ERK:一文詳解多項式承諾：如何重塑整個區塊鏈？

不同多項式承諾方案列表

上表中，FRI是Starkware采用的多項式承諾方案，可以實現量子級別的安全，但證明的數據量卻是最大；IPA是Bulletproof和Halo2零知識算法默認的多項式承諾方案，驗證時間相對較長，采用的項目有門羅幣，zcash等，前兩者是不需要初始可信設置的。由上圖可以看出在證明大小與驗證時間上，KZG多項式承諾的優勢比較大，KZG承諾也是目前應用最廣的一種多項式承諾方式。但KZG是基于橢圓曲線，配對函數，需要初始可信設置的。ETH升級路線與多項式承諾的關聯

在ETH相關生態及其未來升級路線中，都可以看到多項式承諾的蹤影。

TheMerge：

現時的以太坊主鏈和BeaconChain將會合并，原本的PoW(工作量證明)共識將會轉變成PoS(權益證明)。TheSurge：

美聯儲9月維持利率不變的概率為90.5%:金色財經報道，據CME“美聯儲觀察”：美聯儲9月維持利率在5.25%-5.50%不變的概率為90.5%，加息25個基點至5.50%-5.75%區間的概率為9.5%；到11月維持利率不變的概率為74.7%，累計加息25個基點的概率為23.7%，累計加息50個基點的概率為1.7%。[2023/8/10 16:18:42]

添加DAS，極大的提高ETH的擴展性，通過Danksharding增強rollup性能。TheVerge：

引入Verkle樹(VerkleTrees)的設計來優化以太坊上的數據存儲。ThePurge：

通過剔除歷史數據和消除技術債務，驗證者不再需要使用大量硬盤空間去進行驗證工作。TheSplurge：

四個不同部分升級后的協調，旨在減少錯誤(Bugs)的出現和確保網絡能暢順運作，還有就是EVM改進和添加賬號抽象模型等。其中TheSurge升級將借鑒多項式承諾技術實現數據可抽樣性功能，TheVerge升級將利用多項式承諾來優化其數據結構，ETHL2的zkrollup也都采用了多項式承諾來實現其零知識證明帶來的性能拓展。什么是KZG多項式承諾

此文這里只介紹較好理解的KZG多項式承諾，KZG多項式承諾也被稱為卡特多項式承諾方案，是Kate，Zaverucha和Goldberg一起發表的。在一個多項式方案中，證明者計算一個多項式的承諾，并可以在多項式的任意一點進行打開，該承諾方案能證明多項式在特定位置的值與指定的值一致。之所以被稱為承諾，是因為當一個承諾值發送給某對象(驗證者)時，證明者不可以改變當前計算的多項式。他們只能夠對一個多項式提供有效的證明；當試圖作弊時，它們要不無法提供證明，要不證明被驗證者拒絕。KZG數學原理

香港金管局陳家齊：香港要建立合適的監管制度，支持虛擬資產包括穩定幣的可持續和負責任發展:金色財經報道，在今日舉行的Web3香港嘉年華峰會上，香港金融管理局助理總裁（貨幣管理）陳家齊在發表主旨演講時表示，我們不但肩負虛擬資產行業監管者的角色，同時也積極促進行業的發展。我們希望以開放、互利共贏的方式共同開展工作，推進 Web3 發展。創新應該讓所有人受益，從加密貨幣原生企業、創新企業以至最終用戶等，所以發揮 Web3 潛力的同時，也必須輔以相應的監管來緩解風險。

作為監管者，我們見證了 Web3相關技術的崛起和虛擬資產的潮流，但同時亦留意到創新帶來的挑戰和風險，因此確保相關產品和服務的安全和穩健對于我們來說非常重要。

在監管穩定幣方面，考慮到市場對穩定幣作為交易媒介的期望、要求穩定幣建立可信和穩健的“價值穩定”機制的重要性、穩定幣對日常經濟活動的潛在影響、以及穩定幣可能成為傳統金融市場與虛擬資產生態系統之間的的風險傳導媒介等，金管局正繼續有關跟進工作，希望就穩定幣建立適合的監管安排。我們會和政府有關部門、其他監管機構、國際監管組織及業界保持溝通，積極促進行業界的可持續和負責任發展。[2023/4/12 13:59:21]

詳細可參考QiZhou博士在DappLearning講解的關于KZG視頻。在理解KZG之前，可以先了解一下多項式、群、環、域、橢圓曲線、生成元、配對公式、朗格朗日插值等數學定義。

報告：比特幣和納斯達克100指數之間的平均相關性為0.6:金色財經報道，Messar發布2022年第三季度比特幣狀況。報告顯示，第三季度比特幣的融資地址增長放緩，與2022年第二季度的2.5%相比，增長了1.1%。從每月的時間框架來看，在經歷了10個月的持續增長后，2022年8月，融資地址的數量首次出現了下降。

此外，自2021年底流動性推動的牛市結束以來，比特幣的回報與美國科技股的相關性越來越大。本季度，由于通貨膨脹和加息在敘述中占主導地位，比特幣和納斯達克100指數之間的平均相關性為0.6。令人驚訝的是，數字黃金和實物黃金的相關性要小得多。本季度這兩種資產之間的平均關聯度為0.2。[2022/10/5 18:39:39]

具有可信設置的多項式承諾

單個證明

卡特證明單個數據的公式推衍如下，由于橢圓曲線群只支持加法同態，無法支持多項式之間的乘法，這是就需要通過配對函數解決，

分析：英國加息的政策會議推遲，料本周通脹數據將進一步升溫:9月12日消息，機構分析指出，由于英國仍在舉國哀悼女王伊麗莎白二世的逝世，英國央行將原定于本周四舉行且可能大幅加息的政策會議推遲了一周。這一推遲將給官員們更多時間來權衡將進一步顯示該國生活成本危機影響的數據。這其中包括周二公布的薪資數據，預計會出現回升，以及周三的通脹數據，料可能會進一步超過10%。（金十）[2022/9/12 13:23:45]

由于橢圓曲線群并不支持運算多項式之間的乘法運算，所以此時得采用配對函數去解決

批量證明

具體應用場景

多項式承諾應用方向總結起來可以分為3大類數據可用性數據結構優化零知識證明系統1.數據可用性

DAS核心目的：數據缺失則無法通過大多數節點抽查盡力做到：占用帶寬小，抽樣過程所需計算量小糾刪碼

糾刪碼會增加額外數據塊，這種情況很容易通過抽樣調查發現，從而提升安全性。以上圖為例，有4個數據，一次只能抽樣一個，假設一個數據有問題，每個用戶抽樣發現錯誤的概率是1/4，但是加入兩數據塊后，還是一個數據有問題，用戶抽樣發現的概率可以高達1/2。這樣就能大幅提升安全性。KZG也可實現糾刪碼，利用拉格朗日公式：比如把(0,3)，(1,6)帶入公式可得，y=3x+3y1，y2可以理解為要保存的數據，對應點(3,12)等等，其中y值可以作為糾刪碼數據，其中任意兩個點都可以推出原多項式公式系數。

慢霧：Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息，Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析，攻擊者（0x0d0...D00）獲利超 1 億美元，包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD，在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址，并將代幣兌換為 ETH，接著將 ETH 均轉回初始地址（0x0d0...D00），目前地址（0x0d0...D00）約 85,837 ETH 暫無轉移，同時，攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]

不同數據可用性項目組成Celestia=Tendermint(cosmos)+2d糾刪碼+欺詐證明+Namespacemerkletree+IPFS基礎設施PolygonAvail=Substrate(Polkadot)+2d糾刪碼+KZG多項式承諾+IPFS基礎設施ETHprotoDankSharding=Blobs數據+2d糾刪碼+KZG多項式承諾+ETH基礎設施EIP-4844升級將在TheMerge之后的下一個以太坊分叉升級中引入“proto-danksharding”并添加blob交易類型，這有望將第2層Rollup的可擴展性提高，同時為實現完全分片鋪平道路。BlobTransaction增加一種新的交易類型，這種交易包含額外的存儲空間——BlobsBlob開始只有128KiB的存儲空間一個交易最多包含2個Blob，即256KiB一個Block最多包含16個，即2MiB；Target是8個，即1MiBBlob以KZGCommitmentHash作為Hash，用于數據驗證，作用和Merkle類似節點同步鏈上的BlobTransaction后，Blob部分會在一段時間后過期刪除

L2需要通過更新目前在L1的合約，以支持DankSharding。Celestia通過欺詐證明實現。當見證人發現數據沒有被正確采用刪碼技術，那么這個人就會將欺詐證明提交從而來提醒其他節點。但是這里需要最少誠實假設和同步假設。protoDanksharding后的以太坊和PolygonAvail則采用了KZG多項式承諾（KZGcommitments)的方法。KZG多項式承諾方案，理論上要優于欺詐證明方案，帶寬需求更小，抽樣所需計算量也更小，也免去了欺詐證明中的包括少數誠實假設和同步假設等的安全假設。未來ETH也有意引入抗后量子密碼學(參考stark，采用哈希，不在使用橢圓曲線作為基礎)，避免量子計算機攻擊。2.數據結構優化VerkleTree

VerkleTree的概念在2018年推出，作為ETH升級的一個重要部分，其相比于MerkleTree，在Proof的大小上，有著很大的提升；對于規模在十億級別的數據，MerkleTree的proof大約需要1kB，而對于VerkleTree，它將小于150Bytes。與MerkleTree一樣VerkleTree也能實現ProofofInclusion，而且只需KZGroot和Data就能驗證，不需要額外的Proof，更省帶寬。1.需求：StatelessClient節點不存完整的StateTree，只獲取需要的State來驗證BlockPortalNetwork對StateTree的PoI有更高的性能要求2.回顧DataAvailability里的KZGcommitment每個leaf都是polynomial上的點constantsizeproof，和leaf數量無關

3.VerkleTree

在不同樹結構中構建證明，更新證明，以及證明所需的復雜度：

Verkle方案不需要以太坊客戶端下載完整的狀態數據，使得ETH驗證者輕節點成為可能(甚至可支持手機運行)，多項式承諾需要的證明空間復雜度大幅降低，帶寬量需求量也大幅減少。3.零知識證明系統

早期zk技術屬于線性PCP類。除要求可信設置外，主要缺點是如果需要為不同的計算提供證明，都需要一次新的設置。近期zk技術PIOP類支持通用初始設置和透明設置。新的zk證明系統通常可以描述為PIOP+PCS。前者可被視為是證明者用來說服驗證者的約定程序，而后者使用數學方法確保該程序不會遭到破壞。項目方可以按需修改PIOP，且可以在不同PCS中進行選擇。

由Amber文章里的圖可以看到zk系公鏈項目采用KZG方案的最多，有PloygonHermez，Scoll，Zksync2.0，Aztec，Aleo，Manta，以太坊基金會支持的PSE也采用的KZG方案。而Starknet，Risc0，PolygonMiden采用的是FRI方案，PloygonZkvm(Hermez)則是FRI與KZG的結合。值得一提是，一些新的零知識證明系統支持多項式承諾方案的切換，KZG未來也可以切換成其他多項式承諾方案。總的來說，多項式承諾正在重塑整個區塊鏈的架構，不論是在鏈的數據結構優化上，模塊化區塊鏈的數據可用性上，還是零知識證明系統上都將大有作為。其他地方是否還存在應用場景也是非常值得探索與跟進的。原地址

Tags：ERKETHETRTREEBerkshirePETH幣RETRO幣TREEB

酷幣交易所