DAO:V神：如何使用内积参数 (IPA) 进行数据可用性抽样（DAS）-ODAILY_LOOP

当前的数据可用性抽样计划使用KZGcommitments完成。KZG承诺的优点是它们非常易于使用，并且具有一些非常好的代数性质：

一个评估证明具有恒定的大小，并且可以在恒定的时间内进行验证。

这里存在一种算法来计算所有证明，这些证明在O(N?log(N))时间内在N个单位根的每一个都会评估deg<N

您可以线性组合承诺以获得这个线性组合的承诺：com(P)+com(Q)=com(P+Q)

您可以线性组合证明：Proof(P,x)+Proof(Q,x)+Proof(P+Q,x)

第一点是良好的效率保证。第二点确保生成可以进行DA采样的blob很容易：如果生成所有证明需要O(N2)这么长的时间，则需要高度中心化的参与者或复杂的分布式算法才能使其准备好DAS。

第三点和第四点对于2D采样非常有价值，并且可以实现分布式区块生产者和高效的自我修复：

V神：基于以太坊2.0的Rollup或使TPS达到十几万:据zkTube消息，zkTube作为EEA（企业以太坊联盟）成员参与了EEA以太坊六周年庆典，在EEA内部成员与V神（Vitalik）的问答环节中，zkTube-CEO Daniel与V神交流了Cross-Rollup技术，这是zkTube技术路线图中重要的一部分，对Layer2意义重大。同时，Daniel还向V神请教了对于zkTube跨链工作的经验与建议。对于Rollup技术，V神表示，以太坊2.0有可能TPS会达到20000左右，但是基于2.0的Rollup会达到十几万。[2021/7/31 1:25:40]

区块生产者只需要知道原始的M承诺即可使用一种按照曲线的FFT来“扩展列”并生成在同一deg<M多项式上的2M承诺。

您不仅可以进行每行重建，还可以进行每列重建：如果列上的某些值和证明丢失，您可以执行FFT来恢复丢失的值和证明。

V神：Rollups预计在短期和中长期成为以太坊扩容的基石:以太坊创始人V神发布《不完全的Rollups指南》一文，其中介绍了Rollups技术、原理及其发展。他在最后说道：Rollups是强大的二层扩容范例，预计在短期和中期(也可能是长期)将成为以太坊扩容的基石。

Rollups已经看到了以太坊社区的巨大热情，因为与之前的二层扩容尝试不同，Rollups可以支持通用EVM代码，允许现有的应用程序轻松迁移。为了做到这一点，Rollups做出了一个关键的妥协:不尝试完全脱离链，而是把每个交易的少量数据留在链上。有很多类型的Rollup，在设计空间中也有很多选择。

他指出Rollups仍处于发展早期，开发仍在快速进行中，但确实有效，其中一些(特别是Loopring、ZKSync和DeversiFi)已经运行了几个月。在未来的几年里，Rollup领域将会出现更多令人兴奋的工作。[2021/1/5 16:27:16]

然而，KZG有一个弱点：它依赖于复杂的配对密码学和受信任的设置。配对密码学已经被研究使用了20多年，受信任的设置是N中的1个信任假设，N是数百名参与者，因此实践中的风险很高，作者认为继续使用KZG是完全可以接受的。但是，值得提出一个问题：如果我们不想支付KZG的成本，我们可以使用内积参数来代替吗？

V神：希望BCH社区有温和派考虑除网络安全以外的担忧:Deadalnix今日发推评论Roger Ver反对ABC团队IFP Coinbase协议一事，他表示，在那些从未雇佣过开发人员的人意识到他们不能解雇核心开发人员之前，这个闹剧还需要持续多久？V神对此回复称，加密社区在默认下严重低估了网络安全以外的几乎所有公共产品的价值，这是一个问题，我真希望BCH 社区有更多的温和派，他们可以平衡这些担忧并提出建议。[2020/9/1]

有关IPA的解释，请参阅这篇文章的前半部分。

IPA具有以下特性：

评估证明具有对数大小，可以在线性时间内验证

没有已知的有效的多重证明生成算法。

承诺是椭圆曲线点，您可以像KZG承诺一样将它们线性组合

没有已知的线性组合证明的方法。

因此，我们保留了一些属性，也丢失了一些属性。事实上，我们失去的足够多，以至于我们生成、分发和自我修复证明的“当前方法”不再可能。这篇文章描述了一种替代方法，虽然有点笨拙，但仍然可以实现目标。

V神：我最糟糕的预测之一就是认为CSW退出后BCH开发会改善:8月4日午间，V神在推特回复网友时表示，不理解BCH团队的人为什么那么在意难度调整算法的细节。与此同时，V神还称，很诚实地说，乐观地认为在CSW退出后，BCH的开发会得到改善，这绝对是我最糟糕的预测之一。[2020/8/4]

一种替代方法

首先，我们生成一棵证明树，而不是为deg<N多项式生成2N独立证明，这看起来如下：

我们以评估形式解释数据，将其视为一个向量：

，其中多项式

V神：Casper就要来了，解决可扩展性问题是第一要事:V神在新加坡的一场演讲中表示，目前在两个以太坊客户测试网络中测试实施Casper Proof of Stake（PoS），Python和Harmony’s Java已经实现，希望不久之后，Go Geth和Parity也会实施Casper，预计或许在夏季。同时他还提到与Plasma比起来，分片技术非常确定不会发生一个块失效导致整个链失效的事情，实施可扩展性甚至比POS机制还重要，只有实现了可扩展性，才能让人们使用区块链应用。ETH现全球均价828.28美元，24小时跌幅4.16%。[2018/3/6]

。

证明树中的每个节点都是对该部分数据的承诺，以及该承诺实际上“在界限内”的证明。例如，

节点将包含承诺

。将有一个IPA证明，

实际上是这些点的线性组合，没有其他点。

我们生成两棵树，第一棵用于

，第二棵用于

，对一条数据的“完整”承诺由C和C组成。为了证明一个特定的值xi，我们只需提供一个对列表，涵盖整个范围0...N?1或N....2N?1，不包括i，以及一个i不属于的顶级承诺是正确构建的证明。例如，如果N=8且i=3，则这个证明将包含C、C2、C及其证明，以及一个C被正确构造的证明。该证明将通过验证各个证明并检查承诺加起来是否构成完整承诺来进行验证。

蓝色：chunk3，黄色：chunk3的证明。

注意，为了提高效率，每个chunk不需要是一个单独的评估；相反，我们可以裁剪树，例如一个chunk是一组16个评估。鉴于证明的组合大小无论如何都会比这大，像这样使chunk变大，我们损失很少。

生成这些证明需要O(N?log(N))时间。验证证明需要O(N)时间，但请注意，可以批量验证许多证明：验证IPA的O(N)步骤是椭圆曲线线性组合，我们可以使用随机线性组合检查其中的许多。每个证明仍然需要O(N)场域操作，但这只需要<1毫秒。

扩展：扇出出大于2

我们可以有一个更高的扇出，而不是每一步都有2扇出，例如8扇出。每个承诺我们将有7个证明，而不是每个承诺一个证明。例如，在底层，我们将有一个证明{1,2,3,4,5,6,7}，{0,2,3,4,5,6,7}，{0,1,3,4,5,6,7}等。这将总证明生成工作增加了

，但它将证明大小减少了3倍。

证明大小

假设我们正在处理大小为32的N=128chunk和一个(4x,4x,8x)的扇出。单个分支证明将包含3个IPA，总大小为2?(7+9+12)=56个曲线点加上chunk的512字节。今天256字节或512字节chunk拥有48字节证明。

生成证明总共需要2?8192?(3?2+7)次曲线乘法，或总共~212992次乘法。因此，这需要一台功能强大的计算机快速完成，或者需要一个分布式过程，其中不同的节点专注于为不同的chunk。

验证证明很容易，因为可以批量验证证明，并且只完成一个椭圆曲线乘法。因此，它不应该比使用KZG证明慢很多。

自我修复

无法逐列有效地进行自我修复。但是我们能否避免要求单个修复拥有所有数据？

假设单行完全丢失。很容易使用任何列来重建该列中缺失行中的值。但是如何证明呢？

最简单的技术是加密经济学：任何人都可以简单地发布一个声明一个值的债券，然后有人可以将该声明与证明不同值的分支证明一起使用，以削减该验证者。只要有足够的合法声明可用，该行子网上的某个人就可以将声明组合在一起并重建承诺和证明。甚至可能要求验证者针对分配给他们的样本索引发布此类声明。

一种没有加密经济学但在技术上更复杂且速度更慢的替代方案是传递沿该列的值的M分支证明，以及证明正确验证的Halo式证明。

标签：WEB3DAONFTLOOPweb3游戏边玩边赚Cryptegrity DAOPHUNK Vault (NFTX)LOOP币

以太坊热门资讯