V神：如何使用內積參數 (IPA) 進行數據可用性抽樣（DAS）-ODAILY_ETH

當前的數據可用性抽樣計劃使用KZGcommitments完成。KZG承諾的優點是它們非常易于使用，并且具有一些非常好的代數性質：

一個評估證明具有恒定的大小，并且可以在恒定的時間內進行驗證。

這里存在一種算法來計算所有證明，這些證明在O(N?log(N))時間內在N個單位根的每一個都會評估deg<N

您可以線性組合承諾以獲得這個線性組合的承諾：com(P)+com(Q)=com(P+Q)

您可以線性組合證明：Proof(P,x)+Proof(Q,x)+Proof(P+Q,x)

第一點是良好的效率保證。第二點確保生成可以進行DA采樣的blob很容易：如果生成所有證明需要O(N2)這么長的時間，則需要高度中心化的參與者或復雜的分布式算法才能使其準備好DAS。

第三點和第四點對于2D采樣非常有價值，并且可以實現分布式區塊生產者和高效的自我修復：

V神：ETH2分片和分片內并行化的收益不會疊加:以太坊創始人V神今早發推稱，eth2已經是并行的，因為分片是一種并行化。但我認為真正的問題是：分片和分片內并行化的收益是否疊加？不幸的是，答案是一個響亮的“不”。原因：1.并非所有節點都只運行一個分片；一些節點將要運行多個分片（例如，驗證程序至少花費64+ ETH）。2.對于驗證器用例，限制不僅是驗證區塊的時間，而且還包括驗證的原始成本。3.對于常規客戶端用例，我們希望運行一個分片驗證節點不僅可行，而且不太繁瑣。你的筆記本電腦不僅運行著一個eth節點，它還運行著一堆其他的東西。[2020/7/28]

區塊生產者只需要知道原始的M承諾即可使用一種按照曲線的FFT來“擴展列”并生成在同一deg<M多項式上的2M承諾。

您不僅可以進行每行重建，還可以進行每列重建：如果列上的某些值和證明丟失，您可以執行FFT來恢復丟失的值和證明。

然而，KZG有一個弱點：它依賴于復雜的配對密碼學和受信任的設置。配對密碼學已經被研究使用了20多年，受信任的設置是N中的1個信任假設，N是數百名參與者，因此實踐中的風險很高，作者認為繼續使用KZG是完全可以接受的。但是，值得提出一個問題：如果我們不想支付KZG的成本，我們可以使用內積參數來代替嗎？

聲音 | V神：發鏈很難發幣更難，公鏈在保護隱私上的最大阻礙是可擴展性:在萬向區塊鏈實驗室主辦的第五屆區塊鏈全球峰會上，在被問及如何看待諸如Facebook等大型公司，而非初創項目建立區塊鏈基礎設施之時，V神表示：“發行新的區塊鏈很難，發行新的貨幣更難，兩者加上來是難上加難，哪個更成功，我不知道。”V神表示用私鏈來保護隱私是不靠譜的；聯盟鏈的數據只是跟附近公司分享，雖然也有一定的保密性；但公鏈是最好的方式，不過公鏈現在最大的阻礙是可擴展性。長期來看，隨著公鏈的擴展性提升，公鏈的價值也就越高。[2019/9/18]

有關IPA的解釋，請參閱這篇文章的前半部分。

IPA具有以下特性：

評估證明具有對數大小，可以在線性時間內驗證

沒有已知的有效的多重證明生成算法。

承諾是橢圓曲線點，您可以像KZG承諾一樣將它們線性組合

沒有已知的線性組合證明的方法。

聲音 | V神：2019年以太坊發展速度已變快 經過磨練團隊已達到最高生產力水平:據區塊鏈大本營6月15日消息，近日，V神在接受其采訪時表示，2018年以太坊開發速度很慢，針對2018年以太坊生態發展，社區受到批評肯定有一定道理，但最近以太坊開發速度已變快，許多開發人員都在研究以太坊2.0技術規范以及 Plasma、狀態通道（State Channels）和 SNARKs/STARKs 等 Layer 2 擴容解決方案。2018年，以太坊基金會采取了許多措施來提高整體發展速度，在經歷了漫長的磨練后，如今各團隊都達到了最高的生產力水平。

同時V神表示，以太坊目前最大的挑戰在可擴展性和共識算法這兩個層面。目前可通過 PoS 共識算法和 Sharding（分片）重新設計平臺的安全性和可擴展性。針對PoW向PoS 遷移能否如期上線并避免分叉的問題，V神稱，正在采取一種緩慢過渡到PoS的方法，即最開始作為一個獨立的系統，一段時間后（階段2期間）再逐漸從PoW轉向PoS，但完全過渡到PoS仍需要一個硬分叉。當然希望PoS鏈的安全性風險會降低，但隨時間的推移，相信它會逐漸證明自己。[2019/6/15]

因此，我們保留了一些屬性，也丟失了一些屬性。事實上，我們失去的足夠多，以至于我們生成、分發和自我修復證明的“當前方法”不再可能。這篇文章描述了一種替代方法，雖然有點笨拙，但仍然可以實現目標。

聲音 | V神：目前以太坊網絡上的大多數應用程序都來自社區本身:據ambcrypto報道，以太坊創始人V神（Vitalik Buterin）在接受采訪時表示，以太坊提供了比特幣所能做的所有事情，同時也提供了額外的功能，即可編程性。目前在以太坊網絡上的大多數應用程序都來自社區本身，并不是他的想法。[2019/5/17]

一種替代方法

首先，我們生成一棵證明樹，而不是為deg<N多項式生成2N獨立證明，這看起來如下：

我們以評估形式解釋數據，將其視為一個向量：

，其中多項式

V神：根據數據在區塊鏈上的存儲時長對用戶收“租金”:從長期來看，增加新的費用是否有助于保護以太坊?這是一份有爭議的聲明，圍繞用戶應該在何時、何種情況下對這一全球算力網絡給予多大程度的支持。然而，這一概念現在在以太坊上獲得了更多的支持，最近世界第二大區塊鏈的創建者Vitalik Buterin在最近的一篇博客文章中描述，圍繞著所謂的“租金費用”，Vitalik表示基于用戶希望他們的數據在區塊鏈上保存多長時間，用戶將負擔網絡的使用費用。[2018/3/28]

。

證明樹中的每個節點都是對該部分數據的承諾，以及該承諾實際上“在界限內”的證明。例如，

節點將包含承諾

。將有一個IPA證明，

實際上是這些點的線性組合，沒有其他點。

我們生成兩棵樹，第一棵用于

，第二棵用于

，對一條數據的“完整”承諾由C和C組成。為了證明一個特定的值xi，我們只需提供一個對列表，涵蓋整個范圍0...N?1或N....2N?1，不包括i，以及一個i不屬于的頂級承諾是正確構建的證明。例如，如果N=8且i=3，則這個證明將包含C、C2、C及其證明，以及一個C被正確構造的證明。該證明將通過驗證各個證明并檢查承諾加起來是否構成完整承諾來進行驗證。

藍色：chunk3，黃色：chunk3的證明。

注意，為了提高效率，每個chunk不需要是一個單獨的評估；相反，我們可以裁剪樹，例如一個chunk是一組16個評估。鑒于證明的組合大小無論如何都會比這大，像這樣使chunk變大，我們損失很少。

生成這些證明需要O(N?log(N))時間。驗證證明需要O(N)時間，但請注意，可以批量驗證許多證明：驗證IPA的O(N)步驟是橢圓曲線線性組合，我們可以使用隨機線性組合檢查其中的許多。每個證明仍然需要O(N)場域操作，但這只需要<1毫秒。

擴展：扇出出大于2

我們可以有一個更高的扇出，而不是每一步都有2扇出，例如8扇出。每個承諾我們將有7個證明，而不是每個承諾一個證明。例如，在底層，我們將有一個證明{1,2,3,4,5,6,7}，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。這將總證明生成工作增加了

，但它將證明大小減少了3倍。

證明大小

假設我們正在處理大小為32的N=128chunk和一個(4x,4x,8x)的扇出。單個分支證明將包含3個IPA，總大小為2?(7+9+12)=56個曲線點加上chunk的512字節。今天256字節或512字節chunk擁有48字節證明。

生成證明總共需要2?8192?(3?2+7)次曲線乘法，或總共~212992次乘法。因此，這需要一臺功能強大的計算機快速完成，或者需要一個分布式過程，其中不同的節點專注于為不同的chunk。

驗證證明很容易，因為可以批量驗證證明，并且只完成一個橢圓曲線乘法。因此，它不應該比使用KZG證明慢很多。

自我修復

無法逐列有效地進行自我修復。但是我們能否避免要求單個修復擁有所有數據？

假設單行完全丟失。很容易使用任何列來重建該列中缺失行中的值。但是如何證明呢？

最簡單的技術是加密經濟學：任何人都可以簡單地發布一個聲明一個值的債券，然后有人可以將該聲明與證明不同值的分支證明一起使用，以削減該驗證者。只要有足夠的合法聲明可用，該行子網上的某個人就可以將聲明組合在一起并重建承諾和證明。甚至可能要求驗證者針對分配給他們的樣本索引發布此類聲明。

一種沒有加密經濟學但在技術上更復雜且速度更慢的替代方案是傳遞沿該列的值的M分支證明，以及證明正確驗證的Halo式證明。

Tags：以太坊區塊鏈POSETH以太坊最新價格行情區塊鏈幣種類Impostors BloodsETH2

KuCoin