一文詳解多項式承諾：如何重塑整個區塊鏈？_TREE:RETRY價格

原文作者：Xiang｜W3.Hitchhiker

原文編輯：Evelyn｜W3.Hitchhiker

不同多項式承諾方案列表

上表中，FRI是Starkware采用的多項式承諾方案，可以實現量子級別的安全，但證明的數據量卻是最大；IPA是Bulletproof和Halo2零知識算法默認的多項式承諾方案，驗證時間相對較長，采用的項目有門羅幣，zcash等，前兩者是不需要初始可信設置的。

由上圖可以看出在證明大小與驗證時間上，KZG多項式承諾的優勢比較大，KZG承諾也是目前應用最廣的一種多項式承諾方式。但KZG是基于橢圓曲線，配對函數，需要初始可信設置的。

ETH升級路線與多項式承諾的關聯

在ETH相關生態及其未來升級路線中，都可以看到多項式承諾的蹤影。

PoW(工作量證明)共識將會轉變成PoS(權益證明)。

TheVerge：

引入Verkle樹(VerkleTrees)的設計來優化以太坊上的數據存儲。

EigenLayer：預計將于下周上調各流動性再質押代幣規定上限:7月3日消息，以太坊再質押協議 EigenLayer 官方宣布，將把 stETH、rETH、cbETH 流動性再質押量的項目規定上限均提高至 1.5 萬枚，且沒有個人存款限制，因協議參數更改必須獲得多重簽名治理系統的批準，預計將于下周某個時間完成提高設置。

此前報道，EigenLayer 中 stETH、rETH、cbETH 流動性再質押量均已于 6 月 16 日達 3200 枚的項目規定上限。[2023/7/3 22:15:41]

TheSplurge：

四個不同部分升級后的協調，旨在減少錯誤(Bugs)的出現和確保網絡能暢順運作，還有就是EVM改進和添加賬號抽象模型等。

其中TheSurge升級將借鑒多項式承諾技術實現數據可抽樣性功能，TheVerge升級將利用多項式承諾來優化其數據結構，ETHL2的zkrollup也都采用了多項式承諾來實現其零知識證明帶來的性能拓展。

什么是KZG多項式承諾

此文這里只介紹較好理解的KZG多項式承諾，KZG多項式承諾也被稱為卡特多項式承諾方案，是Kate，Zaverucha和Goldberg一起發表的。在一個多項式方案中，證明者計算一個多項式的承諾，并可以在多項式的任意一點進行打開，該承諾方案能證明多項式在特定位置的值與指定的值一致。

SushiSwap與加密法幣網關Onramper合作，支持使用信用卡或借記卡購買加密貨幣:5月30日消息，SushiSwap 與加密法幣網關 Onramper 合作，支持用戶使用信用卡或借記卡購買加密貨幣。目前 SushiSwap 已集成 Onramper 小部件，添加了九個入口以增強法幣到加密貨幣交易的成功率，用戶現在可以從幾乎任何國家 / 地區購買加密貨幣。[2023/5/30 9:50:14]

之所以被稱為承諾，是因為當一個承諾值發送給某對象(驗證者)時，證明者不可以改變當前計算的多項式。他們只能夠對一個多項式提供有效的證明；當試圖作弊時，它們要不無法提供證明，要不證明被驗證者拒絕。

KZG數學原理

詳細可參考QiZhou博士在DappLearning講解的關于KZG視頻。

在理解KZG之前，可以先了解一下多項式、群、環、域、橢圓曲線、生成元、配對公式、朗格朗日插值等數學定義。

由于橢圓曲線群并不支持運算多項式之間的乘法運算，所以此時得采用配對函數去解決

批量證明

Coinbase過去24小時交易額下跌99.2%:3月12日消息，加密KOL及鏈上分析師Mr.Whale發布的數據顯示，過去24小時加密貨幣交易所Coinbase交易額已暴跌99.2%，系歷史首次，原因或是美元穩定幣USDC（由Coinbase部分擁有）在硅谷銀行破產中引發脫錨。

Mr.Whale表示，穩定幣是99.99%加密市場背后的主要驅動力，當泡沫破滅很容易引發市場崩盤，盲目相信銀行是一種危險的游戲，金融崩潰表明即使是最成熟的機構也可能倒閉，從而給依賴它們的人帶來毀滅性的后果，那些把所有雞蛋都放在一個籃子里的人往往會面臨破產結局。[2023/3/12 12:58:07]

具體應用場景

多項式承諾應用方向總結起來可以分為3大類

數據可用性

數據結構優化

零知識證明系統

1.數據可用性

DAS

核心目的：數據缺失則無法通過大多數節點抽查

盡力做到：占用帶寬小，抽樣過程所需計算量小

數據：10月全球Web3.0市場共融資8.5億美元 環比下降52%:金色財經報道，據不完全統計，10月份全球Web3.0領域融資總數量為76筆，環比下降31.51%；融資總額為8.5億美元，環比下降52%。其中10個來自中國的項目獲得融資4000萬美元，從賽道來看，其中4個涉及虛擬人相關業務的項目，數藏平臺和元宇宙場景應用的項目各有兩個。

從投資機構方面來看，高瓴創投、順為資本投資了虛擬生命AI驅動技術服務商慧夜科技，華誼兄弟投資元宇宙文娛，聯想創投、藍色光標旗下的藍圖海興基金和蔚領時代投資了數字人底層技術基礎設施服務商數字栩生。（財聯社）[2022/11/28 21:05:59]

糾刪碼

糾刪碼會增加額外數據塊，這種情況很容易通過抽樣調查發現，從而提升安全性。

以上圖為例，有4個數據，一次只能抽樣一個，假設一個數據有問題，每個用戶抽樣發現錯誤的概率是1/4，但是加入兩數據塊后，還是一個數據有問題，用戶抽樣發現的概率可以高達1/2。這樣就能大幅提升安全性。

KZG也可實現糾刪碼，利用拉格朗日公式：

去中心化跨鏈流動性協議Chainge Finance已集成Aptos:據官方消息，去中心化跨鏈流動性協議 Chainge Finance已集成Aptos，成為首個支持Aptos生態跨鏈漫游的Web3交易平臺。通過Chainge錢包，用戶現可無感鏈的存在，安全且低成本地將其資產轉移到Aptos，目前支持BTC、ETH、USDT、USDC、DOGE、DAI、BNB七種資產在Aptos和其他受支持的區塊鏈網絡中跨鏈漫游。此外，Chainge DEX將在之后的版本中支持Aptos網絡，屆時用戶可以在Chainge平臺上進行幣幣兌換。[2022/11/15 13:07:37]

比如把(0,3)，(1,6)帶入公式可得，y=3x3

y1，y2可以理解為要保存的數據，

對應點(3,12)等等，其中y值可以作為糾刪碼數據，其中任意兩個點都可以推出原多項式公式系數。

不同數據可用性項目組成

Celestia=Tendermint(cosmos)2d糾刪碼欺詐證明NamespacemerkletreeIPFS基礎設施

PolygonAvail=Substrate(Polkadot)2d糾刪碼KZG多項式承諾IPFS基礎設施

ETHprotoDankSharding=Blobs數據2d糾刪碼KZG多項式承諾ETH基礎設施

EIP-4844升級將在TheMerge之后的下一個以太坊分叉升級中引入“proto-danksharding”并添加blob交易類型，這有望將第2層Rollup的可擴展性提高，同時為實現完全分片鋪平道路。

BlobTransaction

增加一種新的交易類型，這種交易包含額外的存儲空間——Blobs

Blob開始只有128KiB的存儲空間

一個交易最多包含2個Blob，即256KiB

一個Block最多包含16個，即2MiB；Target是8個，即1MiB

Blob以KZGCommitmentHash作為Hash，用于數據驗證，作用和Merkle類似

節點同步鏈上的BlobTransaction后，Blob部分會在一段時間后過期刪除

L2需要通過更新目前在L1的合約，以支持DankSharding。

Celestia通過欺詐證明實現。當見證人發現數據沒有被正確采用刪碼技術，那么這個人就會將欺詐證明提交從而來提醒其他節點。但是這里需要最少誠實假設和同步假設。

protoDanksharding后的以太坊和PolygonAvail則采用了KZG多項式承諾（KZGcommitments)的方法。

KZG多項式承諾方案，理論上要優于欺詐證明方案，帶寬需求更小，抽樣所需計算量也更小，也免去了欺詐證明中的包括少數誠實假設和同步假設等的安全假設。未來ETH也有意引入抗后量子密碼學(參考stark，采用哈希，不在使用橢圓曲線作為基礎)，避免量子計算機攻擊。

2.數據結構優化VerkleTree

VerkleTree的概念在2018年推出，作為ETH升級的一個重要部分，其相比于MerkleTree，在Proof的大小上，有著很大的提升；對于規模在十億級別的數據，MerkleTree的proof大約需要1kB，而對于VerkleTree，它將小于150Bytes。

與MerkleTree一樣VerkleTree也能實現ProofofInclusion，而且只需KZGroot和Data就能驗證，不需要額外的Proof，更省帶寬。

1.需求：StatelessClient

節點不存完整的StateTree，只獲取需要的State來驗證Block

PortalNetwork

對StateTree的PoI有更高的性能要求

2.回顧DataAvailability里的KZGcommitment

每個leaf都是polynomial上的點

constantsizeproof，和leaf數量無關

3.VerkleTree

在不同樹結構中構建證明，更新證明，以及證明所需的復雜度：

Verkle方案不需要以太坊客戶端下載完整的狀態數據，使得ETH驗證者輕節點成為可能(甚至可支持手機運行)，多項式承諾需要的證明空間復雜度大幅降低，帶寬量需求量也大幅減少。

3.零知識證明系統

早期zk技術屬于線性PCP類。除要求可信設置外，主要缺點是如果需要為不同的計算提供證明，都需要一次新的設置。近期zk技術PIOP類支持通用初始設置和透明設置。

新的zk證明系統通常可以描述為PIOPPCS。前者可被視為是證明者用來說服驗證者的約定程序，而后者使用數學方法確保該程序不會遭到破壞。項目方可以按需修改PIOP，且可以在不同PCS中進行選擇。

由Amber文章里的圖可以看到zk系公鏈項目采用KZG方案的最多，有PloygonHermez，Scoll，Zksync2.0，Aztec，Aleo，Manta，以太坊基金會支持的PSE也采用的KZG方案。而Starknet，Risc0，PolygonMiden采用的是FRI方案，PloygonZkvm(Hermez)則是FRI與KZG的結合。

值得一提是，一些新的零知識證明系統支持多項式承諾方案的切換，KZG未來也可以切換成其他多項式承諾方案。

總的來說，多項式承諾正在重塑整個區塊鏈的架構，不論是在鏈的數據結構優化上，模塊化區塊鏈的數據可用性上，還是零知識證明系統上都將大有作為。其他地方是否還存在應用場景也是非常值得探索與跟進的。

Tags：ETHERKETRTREEETH中文名TERK價格RETRY價格TREEB

SAND