ERK:一文详解多项式承诺：如何重塑整个区块链？_ETR

不同多项式承诺方案列表

上表中，FRI是Starkware采用的多项式承诺方案，可以实现量子级别的安全，但证明的数据量却是最大；IPA是Bulletproof和Halo2零知识算法默认的多项式承诺方案，验证时间相对较长，采用的项目有门罗币，zcash等，前两者是不需要初始可信设置的。由上图可以看出在证明大小与验证时间上，KZG多项式承诺的优势比较大，KZG承诺也是目前应用最广的一种多项式承诺方式。但KZG是基于椭圆曲线，配对函数，需要初始可信设置的。ETH升级路线与多项式承诺的关联

在ETH相关生态及其未来升级路线中，都可以看到多项式承诺的踪影。

TheMerge：

现时的以太坊主链和BeaconChain将会合并，原本的PoW(工作量证明)共识将会转变成PoS(权益证明)。TheSurge：

香港立法会议员：虚拟资产交易所牌照申请踊跃，ATS牌负责人薪酬上涨:8月14日消息，据明报新闻网报道，香港监管机构确立虚拟资产监管架构后，业界对申请虚拟资产牌照申请踊跃。立法会议员李惟宏表示，由于市场供不应求，7号牌（ATS，自动交易系统）负责人员（RO）薪酬水涨船高。据他了解，目前持有相关牌照者的正常月薪水平通常介乎10万至20万元左右，亦有若干人员在求职中。他建议，为有效纾缓情况，建议容许7号牌持牌人与业界专家共同经营，同时加强培训去满足业界在开发虚拟资产领域的人力需求。[2023/8/14 16:24:41]

添加DAS，极大的提高ETH的扩展性，通过Danksharding增强rollup性能。TheVerge：

引入Verkle树(VerkleTrees)的设计来优化以太坊上的数据存储。ThePurge：

通过剔除历史数据和消除技术债务，验证者不再需要使用大量硬盘空间去进行验证工作。TheSplurge：

四个不同部分升级后的协调，旨在减少错误(Bugs)的出现和确保网络能畅顺运作，还有就是EVM改进和添加账号抽象模型等。其中TheSurge升级将借鉴多项式承诺技术实现数据可抽样性功能，TheVerge升级将利用多项式承诺来优化其数据结构，ETHL2的zkrollup也都采用了多项式承诺来实现其零知识证明带来的性能拓展。什么是KZG多项式承诺

HyperBC CEO：mpc技术将助推钱包与监管机构的深度绑定:据官方消息，日前，HyperBC CEO Joseph Zhang受邀参加POW’ER香港Web3创新者峰会，会上就“Web3入口革命——MPC钱包的体验与普及”主题进行了相关分享，他认为：HyperBC作为MPC联盟成员，当前已在waas和custody业务中实现细分领域的产品优化，帮助中小企业更好的在业务端发力，并在以后的时间里，借助联盟中已成型落地的技术应用于具体业务场景中，探索设计出更完整的私钥分片存储方案，将一些私钥分片部署在审计机构或者特定的合规机构上，通过mpc技术实现让大家做更深度的绑定，提升用户和市场的信心。

HyperBC作为资产托管解决方案提供商，为企业在区块链上存储和管理他们的数字资产提供安全保障。[2023/1/11 11:06:05]

此文这里只介绍较好理解的KZG多项式承诺，KZG多项式承诺也被称为卡特多项式承诺方案，是Kate，Zaverucha和Goldberg一起发表的。在一个多项式方案中，证明者计算一个多项式的承诺，并可以在多项式的任意一点进行打开，该承诺方案能证明多项式在特定位置的值与指定的值一致。之所以被称为承诺，是因为当一个承诺值发送给某对象(验证者)时，证明者不可以改变当前计算的多项式。他们只能够对一个多项式提供有效的证明；当试图作弊时，它们要不无法提供证明，要不证明被验证者拒绝。KZG数学原理

Moonbeam社区通过Interim Grant Program提案，包含审查和批准流程:9月15日，据官方消息，经历一系列社区讨论和历时7天的投票，一份全新的Grants审查和批准流程的社区提案已通过Moonbeam链上治理步骤。该提案给社区提供更多的机会，为Moonbeam基金会发布的Grants贡献更多参与度。

该新计划的通过给Moonbeam社区提供进行投票的方法，比如关于提交Grant资助的提案、讨论这些提案、以及对如何投票价值量最大的Grants。

此外，还有两个对于目前流程的新增内容：一个包含Moonbeam基金会和非基金会的社区成员的五人Grants委员会的建立，以及社区直接对超过15万美元的grant提案的投票方法。

该计划在公投成功后立刻生效并会持续六个月。由该社区提案引入的新结构会在波卡治理v2推出时重新审视，除非社区更早对其进行修改。[2022/9/15 6:58:42]

详细可参考QiZhou博士在DappLearning讲解的关于KZG视频。在理解KZG之前，可以先了解一下多项式、群、环、域、椭圆曲线、生成元、配对公式、朗格朗日插值等数学定义。

具有可信设置的多项式承诺

报告：目前中国元宇宙融资额达54.6亿元，支持元宇宙的省/市达20多个:金色财经报道，对于中国元宇宙发展的现状及未来，《中国元宇宙投融资数据报告》显示，目前中国元宇宙融资额达54.6亿元、中国虚拟人企业达16万家、支持元宇宙的省/市达20多个。德勤中国副首席执行官兼首席质量与转型官刘明华指出，2030年，中国元宇宙市场规模将达40万亿元，将是GDP的20%，元宇宙中的电子产品和可穿戴设备将价值1000亿美元。[2022/9/4 13:07:07]

单个证明

卡特证明单个数据的公式推衍如下，由于椭圆曲线群只支持加法同态，无法支持多项式之间的乘法，这是就需要通过配对函数解决，

由于椭圆曲线群并不支持运算多项式之间的乘法运算，所以此时得采用配对函数去解决

批量证明

比特币矿企Marathon获得200兆瓦级的托管协议:金色财经消息，比特币矿企Marathon通过与托管服务商Applied Blockchain的交易，正在为其比特币采矿业务获得至少200兆瓦特级的额外能源。根据周一的公告，该公司将在两个托管设施中部署大约66,000台以前购买的矿机，代表每秒9.2个艾哈希（EH/s）的哈希率。（theblock）[2022/7/19 2:21:51]

具体应用场景

多项式承诺应用方向总结起来可以分为3大类数据可用性数据结构优化零知识证明系统1.数据可用性

DAS核心目的：数据缺失则无法通过大多数节点抽查尽力做到：占用带宽小，抽样过程所需计算量小纠删码

纠删码会增加额外数据块，这种情况很容易通过抽样调查发现，从而提升安全性。以上图为例，有4个数据，一次只能抽样一个，假设一个数据有问题，每个用户抽样发现错误的概率是1/4，但是加入两数据块后，还是一个数据有问题，用户抽样发现的概率可以高达1/2。这样就能大幅提升安全性。KZG也可实现纠删码，利用拉格朗日公式：比如把(0,3)，(1,6)带入公式可得，y=3x+3y1，y2可以理解为要保存的数据，对应点(3,12)等等，其中y值可以作为纠删码数据，其中任意两个点都可以推出原多项式公式系数。

不同数据可用性项目组成Celestia=Tendermint(cosmos)+2d纠删码+欺诈证明+Namespacemerkletree+IPFS基础设施PolygonAvail=Substrate(Polkadot)+2d纠删码+KZG多项式承诺+IPFS基础设施ETHprotoDankSharding=Blobs数据+2d纠删码+KZG多项式承诺+ETH基础设施EIP-4844升级将在TheMerge之后的下一个以太坊分叉升级中引入“proto-danksharding”并添加blob交易类型，这有望将第2层Rollup的可扩展性提高，同时为实现完全分片铺平道路。BlobTransaction增加一种新的交易类型，这种交易包含额外的存储空间——BlobsBlob开始只有128KiB的存储空间一个交易最多包含2个Blob，即256KiB一个Block最多包含16个，即2MiB；Target是8个，即1MiBBlob以KZGCommitmentHash作为Hash，用于数据验证，作用和Merkle类似节点同步链上的BlobTransaction后，Blob部分会在一段时间后过期删除

L2需要通过更新目前在L1的合约，以支持DankSharding。Celestia通过欺诈证明实现。当见证人发现数据没有被正确采用删码技术，那么这个人就会将欺诈证明提交从而来提醒其他节点。但是这里需要最少诚实假设和同步假设。protoDanksharding后的以太坊和PolygonAvail则采用了KZG多项式承诺（KZGcommitments)的方法。KZG多项式承诺方案，理论上要优于欺诈证明方案，带宽需求更小，抽样所需计算量也更小，也免去了欺诈证明中的包括少数诚实假设和同步假设等的安全假设。未来ETH也有意引入抗后量子密码学(参考stark，采用哈希，不在使用椭圆曲线作为基础)，避免量子计算机攻击。2.数据结构优化VerkleTree

VerkleTree的概念在2018年推出，作为ETH升级的一个重要部分，其相比于MerkleTree，在Proof的大小上，有着很大的提升；对于规模在十亿级别的数据，MerkleTree的proof大约需要1kB，而对于VerkleTree，它将小于150Bytes。与MerkleTree一样VerkleTree也能实现ProofofInclusion，而且只需KZGroot和Data就能验证，不需要额外的Proof，更省带宽。1.需求：StatelessClient节点不存完整的StateTree，只获取需要的State来验证BlockPortalNetwork对StateTree的PoI有更高的性能要求2.回顾DataAvailability里的KZGcommitment每个leaf都是polynomial上的点constantsizeproof，和leaf数量无关

3.VerkleTree

在不同树结构中构建证明，更新证明，以及证明所需的复杂度：

Verkle方案不需要以太坊客户端下载完整的状态数据，使得ETH验证者轻节点成为可能(甚至可支持手机运行)，多项式承诺需要的证明空间复杂度大幅降低，带宽量需求量也大幅减少。3.零知识证明系统

早期zk技术属于线性PCP类。除要求可信设置外，主要缺点是如果需要为不同的计算提供证明，都需要一次新的设置。近期zk技术PIOP类支持通用初始设置和透明设置。新的zk证明系统通常可以描述为PIOP+PCS。前者可被视为是证明者用来说服验证者的约定程序，而后者使用数学方法确保该程序不会遭到破坏。项目方可以按需修改PIOP，且可以在不同PCS中进行选择。

由Amber文章里的图可以看到zk系公链项目采用KZG方案的最多，有PloygonHermez，Scoll，Zksync2.0，Aztec，Aleo，Manta，以太坊基金会支持的PSE也采用的KZG方案。而Starknet，Risc0，PolygonMiden采用的是FRI方案，PloygonZkvm(Hermez)则是FRI与KZG的结合。值得一提是，一些新的零知识证明系统支持多项式承诺方案的切换，KZG未来也可以切换成其他多项式承诺方案。总的来说，多项式承诺正在重塑整个区块链的架构，不论是在链的数据结构优化上，模块化区块链的数据可用性上，还是零知识证明系统上都将大有作为。其他地方是否还存在应用场景也是非常值得探索与跟进的。原地址

标签：ERKBLOTREEETRMeta MeerkatBlockchain BrawlersTREE币Metrix Coin

FIL热门资讯