區塊鏈:一文解讀 APK 證明的強大功能與輕客戶端實踐

共識機制（Consensus Mechanism）是區塊鏈事務達成分布式共識的算法。區塊鏈節點共識過程中，所有節點都需要對整個區塊進行簽名，并將區塊數據、節點公鑰、簽名數據等數據存儲在區塊中。區塊鏈主要使用數字簽名來實現權限控制、識別交易發起者的合法身份，以防止惡意節點冒充。

而隨著區塊鏈技術的發展與廣泛應用，簽名相關存儲數據也會不停增長。區別于傳統的應用，理論上區塊鏈上的數據只會不斷地增加，海量簽名帶來了海量數據，給簽名驗證帶來了巨大負擔。驗簽時所需要使用的公鑰究竟有多大？不同的簽名算法數據也有所不同，一般而言 ECDSA/Schnorr/EdDSA 算法 256 bits、BLS 算法 384 bits，如果有上萬公鑰在驗證時候被需要，那么所需的存儲的數據量十分龐大。

由上可知，在算法層面大量驗證信息需要被存儲、被處理，那該如何解決區塊鏈網絡繁重的驗證問題？近期，Web3 基金會的研究員 Syed Hosseini 介紹了完全簡潔的 BLS 聚合簽名 APK 證明的強大功能和驗證示例。下面將為大家翻譯整理 Syed Hosseini 報告中的關鍵內容，感興趣的開發者可至文末查看所有參考文獻的來源鏈接。

Metronome：Curve上msETH-ETH池受到攻擊，現已暫停主網功能:金色財經報道，DeFi合成資產協議Metronome在社交媒體上稱，作為預防措施，已暫停Metronome主網功能，以將損害降至最低，并調查下一步的最佳方案。Metronome表示，一個涉及多個Curve池的漏洞已被攻擊，msETH-ETH池受到攻擊，攻擊者從msETH-ETH池中盜走流動資金。任何msUSD交易對的流動性提供者以及在Velodrome上使用msETH的Optimism用戶應注意，他們的頭寸不受影響。此外，Metronome所有存款與未平倉頭寸不受此次事件影響。[2023/7/31 16:08:06]

APK 證明技術所解決的問題

在傳統的數字簽名算法中，如果一個委員會有很多成員，驗證者需要知道每個成員的公鑰，并收集每個成員在簽署過程中的簽名信息，但是這樣操作的驗證成本非常高。

APK 驗證是由 Web3 基金會研究人員設計和實現的一種協議。它允許驗證者在不知道每個成員的個別公鑰的情況下，驗證由簽署委員會的部分成員（如一組驗證者集合）簽署的事實。這項協議的關鍵之處在于，它利用了 SNARKs 技術，將驗證所需的成本大大降低。下面將介紹其如何利用 SNARKs 技術和 BLS 聚合簽名實現上述功能。

過去一小時支付給比特幣礦工的交易手續費創20個月新高:金色財經報道，支付給比特幣礦工的交易手續費在過去一小時(7d MA)達到1.434BTC，創20個月新高。昨日，該數值為1.431BTC。[2023/3/24 13:24:44]

SNARKs 技術

首先讓我們認識一下 SNARKs 技術，其是一種零知識證明的形式，具有以下關鍵特點：

零知識：意味著除了特定陳述為真之外，不會透露有關證明者秘密輸入的信息。

簡潔：意味著證明體積小，可以快速檢查。這是一個至關重要的屬性，因為它使系統高效且可擴展。

非交互式：這意味著證明由從證明者發送到驗證者的單個消息組成，不需要來回交互。這是通過稱為 Fiat-Shamir 啟發式的過程實現的，該過程將交互式證明轉換為非交互式證明。

知識論證：這是一個技術術語，本質上意味著計算上合理的證明，其中計算有界的驗證者不能被計算無界的證明者說服錯誤陳述。

11月9日至今某用戶從Crypto.com取出9.264億美元穩定幣并轉入幣安:12月30日消息，據0xScope監測，11月9日至今，某用戶已從Crypto.com取出9.264億美元穩定幣并轉入幣安，該幣安充值地址也成為了從Crypto.com取出資金最多的地址。[2022/12/30 22:16:42]

盡管 SNARKs 非常有潛力，但不可忽視的事，其在“可信設置”初始階段會生成一些必須保密的參數。如果這些參數受到損害，整個系統的安全性就會受到損害。這導致了其他零知識證明系統的發展，如 zk-STARKs，它們不需要可信的設置，但該技術目前尚不成熟，未得到廣泛應用。

而 APK 證明的 SNARKs 基于多項式協議和多項式承諾。其將在委員會成員的公共關鍵點坐標之間定義一組多項式關系。如果證明者能夠說服驗證者這些關系成立，那么驗證者可以確定小組委員會的聚合公鑰是正確的。即 APK 證明可以有效地驗證多個成員的簽名，而無需知道每個成員的具體公鑰。

Ran Neuner：對于是否發行新的FTT代幣SBF完全沒有發言權:金色財經報道，CNBC主持人Ran Neuner在社交媒體上稱，我確實說過推出新的FTT代幣，也特比強調了只有存款人和債權人會得到補償。還有，SBF在這里完全沒有發言權，誰會在這里購買FTT代幣？

金色財經此前報道，Ran Neuner此前表示，如果啟動FTX交易所并發行新的FTT代幣，并將代幣分發給債權人/存款人，且將100%的利潤分配給代幣持有者。它將成為世界上最大的交易所，用戶能挽回更多的損失。SBF支持重啟FTX交易所并發行新FTT代幣的想法。[2022/12/10 21:35:04]

BLS 聚合簽名

BLS 聚合簽名是 Boneh–Lynn–Shacham 的簡稱，其最初由斯坦福大學教授 Dan Boneh 等人提出的一種簽名方案。BLS 特點在于采用了基于雙線性映射的橢圓曲線配對技術，以實現簽名的驗證與聚合，即 BLS 簽名使用配對函數進行驗證來節省區塊空間。在運行 APK 證明時，并不需要驗證 BLS 簽名本身，只驗證聚合公鑰是否確實正確聚合，這只需要在 Einn?r （BLS 公鑰在曲線 Einn?r 上定義）上添加功能，并且驗證者在驗證聚合公鑰正確之前，永遠不需要使用配對功能。

CZ：強烈建議用戶刪除與第三方平臺共享的API私鑰，以保證資產安全:11月14日消息，CZ在其社交平臺表示，已關注到有用戶與第三方平臺共享API私鑰，導致賬戶出現意外交易。建議用戶刪除與第三方平臺共享的API私鑰，以保證資產安全。[2022/11/14 13:01:40]

總之，APK 證明利用了一種承諾機制，只需要驗證者擁有一個固定大小的已驗證的公鑰集合，就可以通過協議提供的簡單的證明，來驗證聚合簽名的正確性。由此，其極大地簡化了驗證過程，并且減少了所需的信息交換量。這為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

APK 證明的區塊鏈輕客戶端實踐

目前，現有區塊鏈上的計算和存儲成本遠高于現代手機瀏覽器中的成本。因此，受到手機等設備在計算能力方面存在的限制，很多區塊鏈應用無法得到普及。目前輕客戶端又依賴于全節點去執行大量操作，輕客戶端需要發送多個請求來執行簡單的操作，因此所需的總體網絡帶寬高于全節點的帶寬。

此外，對于波卡生態而言，區塊鏈互操作性的一個關鍵挑戰是實現一個擁有高效且安全的鏈上輕客戶端協議。現有的協議在驗證方面要么缺乏責任制，要么效率低下。如 Cosmos 的采用跨鏈通信 IBC 協議，該協議的效率問題成為網橋中使用鏈上輕客戶端驗證器的障礙。而 APK 證明憑借高效的驗證，為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

責任制的輕客戶端系統

Web3 基金會研究員定義設計并實現了第一個責任制的輕客戶端系統（accountable light client system），其具有高效驗證、安全等優勢，且可作為核心模塊集成到 SNARKs 友好的 PoS 區塊鏈安全橋中。具體而言，該輕客戶端系統將具有以下特點：

- 責任制：該輕客戶端系統是負責任的。即如果輕客戶端驗證器被誤導，并且其通信的記錄被提供給網絡，那么可以識別到大量行為不端的共識參與者。一方面，當向輕客戶端驗證器發送最少的數據時，在輕客戶端系統上識別行為不端的共識參與者是具有挑戰性的。另一方面，識別不當行為對于任何利益證明協議都是必要的，其安全依賴于識別和懲罰不當行為的共識參與者。

- 異步安全：即在共識的誠實假設下，該輕客戶驗證器不會被誤導。即使它對網絡的視野有限，如其只連接到一個節點，這可能是惡意的。這是其繼承了區塊鏈拜占庭協議的異步(asynchronous)安全特性，在異步的網路環境中，確定性質的協議無法容忍任何錯誤。

- 遞增性：即它的簡潔狀態（Succinct State）是漸進更新的。有效的更新與橋接應用程序關系密切，而不是試圖優化驗證區塊鏈起源的共識決策。

總之，責任制的輕客戶端系統在使用 BLS 聚合簽名和 SNARKs 技術的區塊鏈之上輕松實現高效驗證。作為 Polkadot 生態系統的一部分，目前開發人員正在將該輕客戶端整合到 Polkadot 和 Kusama 中的 live Substrate bridge。

以下是利用此類證明設計的區塊鏈輕客戶端部分代碼示例：

示例全文請參閱：

https://github.com/w3f/apk-proofs/blob/main/bw6/examples/recursive.rs

輕客戶端將為去中心應用程序的發展、促進加密網絡的大范圍采用提供關鍵推動力。如上文所述，APK 以技術創新實現強大的功能，進一步提高輕客戶端協議的效率和可靠性，也期待該技術后續更多地應用到去中心化應用之中。OneBlock 將持續關注波卡與 Substrate 生態相關技術更新，希望能夠為各位開發者提供一些啟發。

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：區塊鏈APKBLSARK區塊鏈是什么工作APK價格BLSTquarkchain幣周期在哪里

MANA