ITA:V神：如何使用内积参数 (IPA) 进行数据可用性抽样（DAS）-ODAILY

当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用，并且具有一些非常好的代数性质：

一个评估证明具有恒定的大小，并且可以在恒定的时间内进行验证。

这里存在一种算法来计算所有证明，这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg<N

您可以线性组合承诺以获得这个线性组合的承诺：com(P)+com(Q)=com(P+Q)

您可以线性组合证明：Proof(P,x)+Proof(Q,x)+Proof(P+Q,x)

第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易：如果生成所有证明需要O(N2)这么长的时间，则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。

第三点和第四点对于2D采样非常有价值，并且可以实现分布式区块生产者和高效的自我修复：

V神：反对将外部应用程序和协议过度加载到以太坊共识中:金色财经报道，以太坊联合创始人Vitalik Buterin发布一篇《不要让以太坊的共识过载》的相关文章。Vitalik表示，以太坊网络的共识是目前安全性最高的加密经济系统之一。价值1800 万枚ETH（约 340 亿美元）的验证者每 6.4 分钟完成一个区块，运行许多不同的协议实现以实现冗余。如果加密经济共识失败，无论是由于错误还是故意的 51% 攻击，由数千名开发人员和更多用户组成的庞大社区都会仔细观察，以确保链正确恢复。一旦链恢复，协议规则确保攻击者可能会受到严厉惩罚。

Vitalik称，反对将外部应用程序和协议过度加载到以太坊共识中，因为这会对生态系统造成高风险。虽然重复使用验证器进行其他目的是低风险的，但试图招募以太坊社交共识来实现应用程序自身目的是高风险的，并且应该受到抵制。

Vitalik还建议采取逐案解决这些问题的方案，例如不完全基于加密经济学原则去中心化预言机或者基于验证器投票而非依赖L1共识进行恢复操作。[2023/5/22 15:17:45]

区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg<M多项式上的2M承诺。

V神：以太坊主网合并升级不会立即完成PoS转型，因此不会很快影响价格:7月28日消息，以太坊联合创始人V神（Vitalik Buterin）在接受采访时表示，以太坊价格不太可能在合并之前或之后很快上涨，不仅从市场角度，而且从心理和叙事角度来看都是如此。这场备受期待的合并最有可能发生在9月19日，但不会随着以太坊主网和信标链的合并而立即完成PoS转型。理想情况下，Surge、Verge、Purge和Splurge这几个升级对“合并”至关重要。在“在合适的条件下”实际价格波动之前，预计会有6-8个月的等待期。合并后以太坊将出现通缩。

此前消息，V神曾表示，Merge、Surge、Verge、Purge及Splurge非不同阶段，将并行发生。以太坊已顺利完成第十次影子分叉，以太坊测试网Goerli/Prater合并于8月4日开始分两步进行。(Coingape)[2022/7/28 2:43:28]

您不仅可以进行每行重建，还可以进行每列重建：如果列上的某些值和证明丢失，您可以执行FFT来恢复丢失的值和证明。

V神：长期看DeFi利率不可能比传统金融最佳利率高出1%以上:V神刚刚连续发布8条推文讨论近期的DeFi热潮。他称，很多浮华的东西是非常令人兴奋的，但这是短期的；从长期来看，现实情况是DeFi的利率不可能比传统金融的最佳利率还要高出一个百分点以上。同时，V神还表示，实际上，DeFi许多最有价值的部分却可能显得最无聊，即仅仅是给世界上的任何人提供一种利率与通货膨胀率相匹配的加密美元，而抱着对许多人来说已经是一个巨大的福利了。当然，理想的情况是找到既令人兴奋又有意义的东西。此外，V神还提到，将继续看好DAICO（分布式ICO）各种应用，以及许多其他结合应用、预测市场等。[2020/7/2]

然而，KZG有一个弱点：它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年，受信任的设置是N中的1个信任假设，N是数百名参与者，因此实践中的风险很高，作者认为继续使用KZG是完全可以接受的。但是，值得提出一个问题：如果我们不想支付KZG的成本，我们可以使用内积参数来代替吗？

V神：疫情不会影响加密货币价格走势:V神在Twitter发文表示，几天前我查看了加密货币图表，感觉价格如果没有继续回升就会下跌。该预测似乎已被证明是正确的。我认为加密市场并不关心新型冠状病。[2020/2/29]

有关IPA的解释，请参阅这篇文章的前半部分。

IPA具有以下特性：

评估证明具有对数大小，可以在线性时间内验证

没有已知的有效的多重证明生成算法。

承诺是椭圆曲线点，您可以像KZG承诺一样将它们线性组合

没有已知的线性组合证明的方法。

因此，我们保留了一些属性，也丢失了一些属性。事实上，我们失去的足够多，以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法，虽然有点笨拙，但仍然可以实现目标。

一种替代方法

首先，我们生成一棵证明树，而不是为deg<N多项式生成2N独立证明，这看起来如下：

V神：“加入谷歌”是个笑话:V神（Vitalik Buterin）在王峰十问回应了关于“离开以太坊、加入谷歌”的传闻。V神称，谷歌那件事是个笑话，很明显，这封电子邮件来自于一位谷歌招聘人员，他/她可能使用了谷歌的招聘算法，这个算法只要远程判断出你是一个出色的、能够胜任他们工作的程序员，就会自动发送招聘邮件。[2018/6/23]

我们以评估形式解释数据，将其视为一个向量：

，其中多项式

。

证明树中的每个节点都是对该部分数据的承诺，以及该承诺实际上“在界限内”的证明。例如，

节点将包含承诺

。将有一个IPA证明，

实际上是这些点的线性组合，没有其他点。

我们生成两棵树，第一棵用于

，第二棵用于

，对一条数据的“完整”承诺由C和C组成。为了证明一个特定的值xi，我们只需提供一个对列表，涵盖整个范围0...N?1或N....2N?1，不包括i，以及一个i不属于的顶级承诺是正确构建的证明。例如，如果N=8且i=3，则这个证明将包含C、C2、C及其证明，以及一个C被正确构造的证明。该证明将通过验证各个证明并检查承诺加起来是否构成完整承诺来进行验证。

蓝色：chunk3，黄色：chunk3的证明。

注意，为了提高效率，每个chunk不需要是一个单独的评估；相反，我们可以裁剪树，例如一个chunk是一组16个评估。鉴于证明的组合大小无论如何都会比这大，像这样使chunk变大，我们损失很少。

生成这些证明需要O(N?log(N))时间。验证证明需要O(N)时间，但请注意，可以批量验证许多证明：验证IPA的O(N)步骤是椭圆曲线线性组合，我们可以使用随机线性组合检查其中的许多。每个证明仍然需要O(N)场域操作，但这只需要<1毫秒。

扩展：扇出出大于2

我们可以有一个更高的扇出，而不是每一步都有2扇出，例如8扇出。每个承诺我们将有7个证明，而不是每个承诺一个证明。例如，在底层，我们将有一个证明{1,2,3,4,5,6,7}，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。这将总证明生成工作增加了

，但它将证明大小减少了3倍。

证明大小

假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA，总大小为2?(7+9+12)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。

生成证明总共需要2?8192?(3?2+7)次曲线乘法，或总共~212992次乘法。因此，这需要一台功能强大的计算机快速完成，或者需要一个分布式过程，其中不同的节点专注于为不同的chunk。

验证证明很容易，因为可以批量验证证明，并且只完成一个椭圆曲线乘法。因此，它不应该比使用KZG证明慢很多。

自我修复

无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据？

假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢？

最简单的技术是加密经济学：任何人都可以简单地发布一个声明一个值的债券，然后有人可以将该声明与证明不同值的分支证明一起使用，以削减该验证者。只要有足够的合法声明可用，该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。

一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明，以及证明正确验证的Halo式证明。

标签：以太坊ALIITATALI以太坊币最新价格美元是多少Neuralink V2VeritaseumTALI币

DYDX热门资讯