COM:V神：如何使用内积参数 (IPA) 进行数据可用性抽样（DAS）

原文作者：VitalikButerin

当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用，并且具有一些非常好的代数性质：

一个评估证明具有恒定的大小，并且可以在恒定的时间内进行验证。

这里存在一种算法来计算所有证明，这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg

您可以线性组合承诺以获得这个线性组合的承诺：com(P)com(Q)=com(PQ)

您可以线性组合证明：Proof(P,x)Proof(Q,x)Proof(PQ,x)

第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易：如果生成所有证明需要O(N2)这么长的时间，则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。

声音 | 孙宇晨疑似回应V神：波场不会雇水军攻击其他项目:孙宇晨转发Block.one首席执行官BB的一条主题为“项目之间应互相支持”的推文并表示：“同意！波场基金会永远不会雇佣社区成员攻击其他友方项目。我们应该互相爱护，互相支持！”值得一提的是，在该条推文的后方，孙宇晨@了Gitcoin、Consensys以及V神，并使用了“你真丢脸（Shame on you）”结尾，此举或是对V神此前言论的回应。注：V神此前曾发推称，波场的不诚实是限制他们获得高质量研发人才的一个巨大因素。[2020/2/7]

第三点和第四点对于2D采样非常有价值，并且可以实现分布式区块生产者和高效的自我修复：

区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg

您不仅可以进行每行重建，还可以进行每列重建：如果列上的某些值和证明丢失，您可以执行FFT来恢复丢失的值和证明。

声音 | V神：短期内需并行开发区块链第1层和第2层协议:12月26日，以太坊创始人V神在其个人网站发文探讨区块链协议分层相关问题称，“保持第1层功能简单，在第2层上加以弥补”并不是解决区块链可扩展性和功能性问题的普遍答案，因为它没有考虑到第1层本身必须为此具有足够的可扩展性和功能性，才能实现这种“基于顶层的构建”(除非所谓的“第二层协议”只是可信的中介)。但是，在一定程度上，任何第1层的功能都可以复制到第2层，而且在很多情况下，这是一个好想法，这样做可以提高可升级性。因此，短期内需要第1层（ layer 1）开发与第2层 （layer 2）开发并行进行，从长远来看，需要更多地关注第2层。[2019/12/27]

然而，KZG有一个弱点：它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年，受信任的设置是N中的1个信任假设，N是数百名参与者，因此实践中的风险很高，作者认为继续使用KZG是完全可以接受的。但是，值得提出一个问题：如果我们不想支付KZG的成本，我们可以使用内积参数来代替吗？

声音 | V神：已申请Voice测试版试用:关于YouTube删除加密货币行业大V视频一事的讨论愈演愈烈。推特网友@reetkid询问V神，是否了解以太坊最大的竞争对手（指EOS）已在Voice上建设一年多了。V神回复称：“刚刚已申请了（Voice）测试版的试用，很期待看一看他们想做些什么。”B1首席执行官BB很快作出回应称：“太棒了，我们非常重视你的反馈。虽然我们不可能在第一天就解决所有问题，但我们最先关注的是透明度、用户和平台之间的一致性，以及将价值带回给内容创建者。”[2019/12/26]

有关IPA的解释，请参阅这篇文章的前半部分。

IPA具有以下特性：

评估证明具有对数大小，可以在线性时间内验证

没有已知的有效的多重证明生成算法。

承诺是椭圆曲线点，您可以像KZG承诺一样将它们线性组合

声音 | V神：在没有考虑大型反DoS安全因素的情况下 任何人建立公链都是疯狂的:V神在推特中称，在没有考虑大型反DoS安全因素的情况下，任何人建立公链都是疯狂的。 推特用户John Galt@Brainvelli回应称，收取gas费并不是真正的反DoS。你不能向普通用户收取gas费，他们不明白什么是gas。[2019/8/22]

没有已知的线性组合证明的方法。

因此，我们保留了一些属性，也丢失了一些属性。事实上，我们失去的足够多，以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法，虽然有点笨拙，但仍然可以实现目标。

一种替代方法

首先，我们生成一棵证明树，而不是为deg

我们以评估形式解释数据，将其视为一个向量：

，其中多项式

。

证明树中的每个节点都是对该部分数据的承诺，以及该承诺实际上“在界限内”的证明。例如，

节点将包含承诺

。将有一个IPA证明，

实际上是这些点的线性组合，没有其他点。

我们生成两棵树，第一棵用于

，第二棵用于

，对一条数据的“完整”承诺由C和C组成。为了证明一个特定的值xi，我们只需提供一个对列表，涵盖整个范围0...N?1或N....2N?1，不包括i，以及一个i不属于的顶级承诺是正确构建的证明。例如，如果N=8且i=3，则这个证明将包含C、C2、C及其证明，以及一个C被正确构造的证明。该证明将通过验证各个证明并检查承诺加起来是否构成完整承诺来进行验证。

蓝色：chunk3，黄色：chunk3的证明。

注意，为了提高效率，每个chunk不需要是一个单独的评估；相反，我们可以裁剪树，例如一个chunk是一组16个评估。鉴于证明的组合大小无论如何都会比这大，像这样使chunk变大，我们损失很少。

生成这些证明需要O(N?log(N))时间。验证证明需要O(N)时间，但请注意，可以批量验证许多证明：验证IPA的O(N)步骤是椭圆曲线线性组合，我们可以使用随机线性组合检查其中的许多。每个证明仍然需要O(N)场域操作，但这只需要<1毫秒。

扩展：扇出出大于2

我们可以有一个更高的扇出，而不是每一步都有2扇出，例如8扇出。每个承诺我们将有7个证明，而不是每个承诺一个证明。例如，在底层，我们将有一个证明{1,2,3,4,5,6,7}，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。这将总证明生成工作增加了

，但它将证明大小减少了3倍。

证明大小

假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA，总大小为2?(7912)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。

生成证明总共需要2?8192?(3?27)次曲线乘法，或总共~212992次乘法。因此，这需要一台功能强大的计算机快速完成，或者需要一个分布式过程，其中不同的节点专注于为不同的chunk。

验证证明很容易，因为可以批量验证证明，并且只完成一个椭圆曲线乘法。因此，它不应该比使用KZG证明慢很多。

自我修复

无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据？

假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢？

最简单的技术是加密经济学：任何人都可以简单地发布一个声明一个值的债券，然后有人可以将该声明与证明不同值的分支证明一起使用，以削减该验证者。只要有足够的合法声明可用，该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。

一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明，以及证明正确验证的?Halo式证明。

标签：COMICEPROGAScom币多少一枚flokiceo币是什么币Elena ProtocolEthereum Gas Limit

MEXC热门资讯