TER:Vitalik Buterin：如何使用内积参数 (IPA) 进行数据可用性抽样（DAS）

原文作者：VitalikButerin

当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用，并且具有一些非常好的代数性质：

一个评估证明具有恒定的大小，并且可以在恒定的时间内进行验证。这里存在一种算法来计算所有证明，这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg<N您可以线性组合承诺以获得这个线性组合的承诺：com(P)+com(Q)=com(P+Q)您可以线性组合证明：Proof(P,x)+Proof(Q,x)+Proof(P+Q,x)第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易：如果生成所有证明需要O(N2)这么长的时间，则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。

第三点和第四点对于2D采样非常有价值，并且可以实现分布式区块生产者和高效的自我修复：

区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg<M多项式上的2M承诺。您不仅可以进行每行重建，还可以进行每列重建：如果列上的某些值和证明丢失，您可以执行FFT来恢复丢失的值和证明。然而，KZG有一个弱点：它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年，受信任的设置是N中的1个信任假设，N是数百名参与者，因此实践中的风险很高，作者认为继续使用KZG是完全可以接受的。但是，值得提出一个问题：如果我们不想支付KZG的成本，我们可以使用内积参数来代替吗？

欧洲刑警组织打击比利时庞氏局Vitae，收回150万欧元加密货币:欧盟法律机构欧洲刑警组织打击了比利时庞氏局Vitae。欧洲刑警组织突袭了与该网站相关的17个地点，这些地点被宣传为拥有自己的加密货币的社交媒体网站。该公司以VITAE AG的名义在瑞士运营。在此次行动中，执法人员收回了110万欧元现金和150万欧元的加密货币。（Bitcoin）[2021/6/28 0:11:32]

有关IPA的解释，请参阅这篇文章的前半部分。

IPA具有以下特性：

评估证明具有对数大小，可以在线性时间内验证没有已知的有效的多重证明生成算法。承诺是椭圆曲线点，您可以像KZG承诺一样将它们线性组合没有已知的线性组合证明的方法。因此，我们保留了一些属性，也丢失了一些属性。事实上，我们失去的足够多，以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法，虽然有点笨拙，但仍然可以实现目标。

一种替代方法

首先，我们生成一棵证明树，而不是为deg<N多项式生成2N独立证明，这看起来如下：

动态 | OKEx将于14点暂停VITE的充提服务:据官方消息，为支持VITE主网切换，OKEx于2019年09月23日14:00(HKT)暂停VITE的充提，待切换完成后开放。[2019/9/23]

我们以评估形式解释数据，将其视为一个向量：

，其中多项式

动态 | RippleNet与秘鲁Interbank银行和英国Vitesse银行合作:RippleNet新增加了两个合作伙伴，分别为秘鲁Interbank银行和英国Vitesse银行。这两家机构可能会开始使用Ripple的xCurrent系统来进行国际支付。（U.Today）[2019/9/20]

。

证明树中的每个节点都是对该部分数据的承诺，以及该承诺实际上“在界限内”的证明。例如，

节点将包含承诺

声音 | V神：邮箱Vitalik，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。这将总证明生成工作增加了

，但它将证明大小减少了3倍。

证明大小

假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA，总大小为2?(7+9+12)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。

生成证明总共需要2?8192?(3?2+7)次曲线乘法，或总共~212992次乘法。因此，这需要一台功能强大的计算机快速完成，或者需要一个分布式过程，其中不同的节点专注于为不同的chunk。

验证证明很容易，因为可以批量验证证明，并且只完成一个椭圆曲线乘法。因此，它不应该比使用KZG证明慢很多。

自我修复

无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据？

假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢？

最简单的技术是加密经济学：任何人都可以简单地发布一个声明一个值的债券，然后有人可以将该声明与证明不同值的分支证明一起使用，以削减该验证者。只要有足够的合法声明可用，该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。

一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明，以及证明正确验证的Halo式证明?。

标签：VITITAVITATERVITY价格XITAVita Inuhamster币最新消息

芝麻开门交易所热门资讯