比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > USDT > Info

a16z:詳談去中心化鏈上可信設置儀式的可行性_以太坊

Author:

Time:1900/1/1 0:00:00

原文作者:ValeriaNikolaenko和SamRagsdale

原文編譯:Amber,ForesightNews

可信設置儀式雖然一直向加密社區發起挑戰,但這絕對也是最能讓加密社區興奮的環節。儀式的目標是生成可靠的加密密鑰,用于保護加密錢包、區塊鏈協議或零知識證明系統。這些程序是項目安全性的信任之根,因此確保分毫不差的操作和執行可信設置儀式至關重要。

目前區塊鏈項目進行可信設置儀式的形式多種多樣,包括但不限于blowtorches、radioactivedust以及airplanes等,而這幾種形式都有一個共同點,也就是他們都依賴于一個中心化的協調器。本文將展示如何通過智能合約替換中心化協調器來讓流程實現去中心化,與此同時我們還會開源一個庫,允許任何人在以太坊上運行被加密從業者稱為Kate-Zaverucha-Goldberg或「powers-of-tau」的儀式。

我們的去中心化方法有局限性,但它仍然有用。由于當前的鏈上數據限制,加密參數的大小必須保持不超過64KB。但是參與者的數量沒有上限,任何人在任何時候都能提交貢獻。這些短參數的應用包括小型零知識SNARK、數據可用性采樣和Verkle樹等。

可信設置儀式的歷史和機制

在典型的可信設置儀式中,一組參與者將協作生成一組加密參數。每個參與方都使用本地生成的加密信息來生成有助于創建這些參數的數據。適當的設置可以確保加密信息不會泄露,加密信息僅能被按照協議指定使用,并且這些加密信息在儀式結束時會被完全銷毀。只要儀式中至少有一方保證誠實并且銷毀了加密信息,那么整個流程就可以被視作是安全的。

一些最突出的儀式是由Zcash推出的,這是一個以隱私為導向的區塊鏈項目。這些儀式的參與者生成了公共參數,旨在允許Zcash用戶構建和驗證私人加密交易。六名參與者在2016年舉辦了第一屆Zcash儀式Sprout。兩年后,加密研究員ArielGabizon,現在是Aztec的首席科學家,在儀式的設計中發現了一個毀滅性的錯誤,這個錯誤是從一篇基礎研究論文中繼承下來的。該漏洞可能使攻擊者能夠在不被檢測到的情況下創建無限的Zcash硬幣。Zcash團隊將這個漏洞保密了七個月,直到系統升級Sapling解決了這個問題。雖然基于安全漏洞的攻擊不會影響用戶交易的隱私,但無限偽造的前景破壞了Zcash的安全前提。(從理論上講,不可能知道是否發生了攻擊。)

Blend將支持Otherdeeds和BAKC NFT系列:5月25日消息,據官方推特,Blur旗下NFT借貸協議Blend將新增支持Otherdeeds和Bored Ape Kennel Club(BAKC)NFT系列。

Blend此前已宣布支持的NFT系列包括CryptoPunks、Azuki、Milady Maker、DeGods、BAYC、MAYC、Kanpai Pandas、Redacted Remilio Babies和Pudgy Penguins。[2023/5/25 10:38:38]

可信設置的另一個值得注意的例子是永久的「tau-power-of-tau」儀式,該儀式主要為Semaphore設計,Semaphore是一種用于以太坊上匿名信令的隱私保護技術。該設置使用BN254橢圓曲線,到目前為止已有71名參與者。其他著名的項目后來使用這種設置在頂部運行自己的儀式,包括Tornado.Cash、Hermez網絡和Loopring。Aztec在BLS12_381橢圓曲線上舉行了類似的儀式,有176名參與者參加zkSync,這是一個「第二層」以太坊擴展解決方案,使用零知識匯總。Filecoin是一種分散的數據存儲協議,分別在第一階段和第二階段與19名和33名參與者一起舉行了儀式,分叉了原始存儲庫。Celo是一個1層區塊鏈,也為他們的輕量級客戶端Plumo舉辦了一個儀式。

永久儀式對參與者人數沒有限制。換句話說,任何人都可以參與任何程度的安全,而不是信任其他人來運行受信任的設置儀式。一個值得信賴的參與者確保所有結果參數的安全性;鏈條與其最強的環節一樣強大。顧名思義,永久儀式可以永久舉行,就像原始的tau權力儀式的前提一樣。也就是說,項目通常會決定儀式的具體開始和結束時間,這樣他們就可以將生成的參數嵌入到協議中,而不必擔心不斷更新它們。

區塊鏈開發平臺Alchemy啟動對ZK Rollup StarkNet的支持:金色財經報道,區塊鏈開發平臺 Alchemy 啟動對 ZK Rollup StarkNet 的支持,Starknet 現已在 Alchemy 上公開發布,通過向公眾開放,Alchemy 正在為 Starknet 的開發者社區提供基礎設施和工具,構建者可以創建功能豐富、突破性的 dapp,starknet 用戶可以在本地使用智能合約賬戶,而無需將他們的錢包重新編程為智能合約。雖然新產品僅代表 Alchemy 支持的 39 個區塊鏈之一,但該公司表示,StarkNet集成是關鍵,因為它的“快速發展的開發者社區”和該項目的“零知識rollups的開創性方法”。[2023/5/5 14:43:29]

以太坊計劃為即將到來的ProtoDankSharding和DankSharding升級運行一個較小的可信設置儀式。這兩次升級將增加以太坊鏈提供給客戶端進行存儲的數據量。此數據的有效期為建議的30到60天。該儀式正在積極開發中,計劃于明年初持續運作六周左右的時間。而它正在成為迄今為止最大的區塊鏈可信設置儀式。

偏執是一種「美德」,尤其當涉及到可信的設置儀式時。如果機器的硬件或軟件受到損害,則可能會破壞其生成的秘密的安全性。泄露秘密的偷偷摸摸的側信道攻擊也很難排除。例如,手機可以通過記錄CPU振動的聲波來監視計算機的操作。在實踐中,由于很難消除所有可能的側信道攻擊-包括那些尚未發現或披露的攻擊-甚至有人提議將機器飛到太空在那里舉行儀式。

目前,嚴謹的儀式參與者的劇本通常如下。購買新機器。通過移除所有網卡來進行風險隔離。在法拉第籠中遠程未公開的位置運行機器。為偽隨機加密信息生成器設定大量熵和硬復制數據,如隨機輸入或視頻文件的種子。最后,通過將一切燃燒成灰燼來銷毀加密信息-以及任何關于加密信息的痕跡。

彭博社:SkyBridge Capital旗下最大基金去年因FTX等錯誤押注下跌39%:金色財經報道,知情人士透露,Anthony Scaramucci的資產管理公司SkyBridgeCapital旗下最大基金去年下跌39%,原因是錯誤地押注了一些加密貨幣和現已破產的FTX,導致投資者正在要求贖回超過一半的資金。知情人士稱,SkyBridge最大的基金在第三季度末擁有13億美元的資產,11月是2022年該基金表現最糟糕的月份之一,當時FTX宣布破產。加密貨幣占SkyBridge基金的28%,而私人加密相關公司,包括其FTX股份,占14%。

根據1月份的一份監管文件,投資者現在每年只能提出兩次提款請求,他們要求在9月30日的贖回期內提取該基金60%的資金,但SkyBridge只返還了10%。此前,該公司每年允許四次贖回請求,并表示每季度將返還多達25%的現金。(彭博社)[2023/1/28 11:33:18]

協調可信設置儀式

所有可信設置儀式都依賴于一個中心化的協調者。協調者是個人或私人服務器或其他實體,他們被委托注冊和訂購參與者,通過將信息從前一個參與者轉發到下一個參與者來充當中繼,并保留所有通信的集中日志以用于審計。協調員通常還負責永久向公眾提供日志,不過必須要承認的是,這種中心化的系統很容易因為管理不善或者一些非人為因素導致信息丟失。

具有諷刺意味的是,當去中心化是加密精神的核心原則時,加密項目必須依賴于中心化的可信設置儀式。因此,我們決定證明直接在以太坊區塊鏈上為永續的powers-of-tau舉辦一個小型儀式的可行性。該設置是完全去中心化的,無需許可的,抗審查的,并且只要任何一個參與者是誠實的,都是安全的。按照當前價格計算,參加儀式的費用僅為7至400美元,具體取決于所需結果參數的大小。

張家港行已正式啟用對公數字人民幣錢包:10月15日消息,張家港行表示,企業網銀對公數字人民幣錢包開立將于近期正式啟用。法人和非法人機構可開立對公數字人民幣錢包,根據開立方式確定交易、余額限額,并在日常生產經營中通過數字人民幣錢包進行資金的收付。通過張家港行數字人民幣應用研究中心的研發,張家港行政務專屬代發業務和財政集中支付功能也已啟用。(證券時報)[2022/10/15 14:29:02]

到目前為止,我們建議不要將代碼用于實驗目的以外的任何目的。如果發現代碼有任何問題的人向我們報告,我們將不勝感激。我們很樂意收集有關我們方法的反饋和審核。

了解KZG或「powers-of-tau」儀式

讓我們來探索一下最受歡迎的可信設置之一,它被稱為KZG,或「powers-of-tau」儀式。感謝以太坊聯合創始人VitalikButerin,他關于可信設置的博客文章為我們在本節中的想法提供了信息。該設置生成powers-of-tau的編碼,之所以這樣命名,是因為「tau」恰好是用于表示參與者生成的秘密的變量:

對于某些應用,設置的第一階段之后是第二階段,即多方計算儀式,為特定的SNARK電路生成參數。但是,我們的工作僅集中在第一階段。第一階段-生成tau的冪-已經可以用作通用SNARK以及其他加密應用程序的基礎構建塊。。通常,通用SNARK參數應該非常大,以便它們可以支持大而有用的電路。包含更多門的電路通常更有用,因為它們可以捕獲大型計算;tau的冪數大致對應于電路中的柵極數。因此,典型的設置大小為|pp|=~40GB,能夠支持~2的電路28Gas。鑒于以太坊目前的約束,將如此大的參數放在鏈上是不可行的,但是對于小型SNARK電路,Verkle樹或DAS有用的較小的可信設置儀式可以在鏈上運行。

PoolTogether聯合創始人發起關于Uniswap費用開關的討論提案:7月20日消息,PoolTogether聯合創始人Leighton Cusack在Uniswap治理論壇發布Uniswap費用開關的討論提案,討論包括是否應該開啟Uniswap費用開關及如何使用費用。提案建議如果要打開費用開關,先從兩個最大的池(ETH/USDC 和USDC/USDT)開始嘗試,如果在“費用開關”打開的情況下交易執行沒有減少,實驗則是成功的。此外,Leighton還在Snapshot發起了關于打開ETH/USDC和USDC/USDT池費用開關的 “Temp Check(民意調查)”投票。目前贊同票占比100%,暫無反對票,投票截止時間為7月22日12:00。

此前前TheBlock研究員Mika Honkasalo發布“UNI持有者控制Uniswap協議的簡要路線圖”,以改善Uniswap使其進一步去中心化。方案包括交易費用調整實驗,指Uniswap擁有一個交易費用開關,可以打開給指定池10-25%的LP費用。交易費用收入可以收集到國庫或向UNI持有者分發,具體細節需要一份數據驅動的研究報告。[2022/7/20 2:25:22]

以太坊基金會計劃為大小為200KB至1.5MB的powers-of-tau運行幾個較小的儀式。雖然更大的儀式可能看起來更好,但考慮到更大的參數可以創建更有用的SNARK電路,實際上,更大的并不總是更好。某些應用程序特別需要一個較小的應用程序![原因非常技術性,但如果你很好奇,那是因為具有n次冪的設置1)僅允許KZG對≤n次多項式的承諾,這對于確保KZG承諾下的多項式可以從任何n次評估中重建至關重要。此屬性支持數據可用性采樣:每次成功獲得多項式的隨機評估時,它保證多項式可以用概率t/n完全重構。如果你想了解更多關于DAS的信息,請查看Buterin在以太坊研究論壇上的這篇文章。

我們設計了一個智能合約,可以部署在以太坊區塊鏈上,以運行可信設置儀式。該合約將公共參數完全存儲在鏈上,并通過用戶的交易收集參與。

新參與者首先讀取這些參數:

然后對隨機密鑰τ'進行采樣并計算更新的參數:

并將它們發布在鏈上,并附上證明三件事:

離散對數的知識:參與者知道τ'。(證明對可信設置儀式的最新貢獻建立在所有先前參與者的工作之上。

pp的格式良好1:這些元素確實編碼增量冪。(驗證了新參與者對儀式的貢獻的良好形式。

更新未擦除:τ'≠0。(針對試圖通過刪除所有參與者過去的工作來破壞系統的攻擊者的防御。

智能合約驗證證明,如果它是正確的,它會更新它存儲的公共參數。您可以在存儲庫中找到有關數學及其背后推理的更多詳細信息。

計算Gas成本

在鏈上運行設置的主要挑戰是使受信任的設置儀式盡可能高效。理想情況下,提交捐款的費用不超過50美元。。下面,我們提供有關設置中最昂貴部分的更多詳細信息。較低的Gas成本將降低貢獻成本,并允許構建更長的參數!

我們的設置適用于橢圓曲線BN254,它支持以太坊上的以下預編譯合約:

ECADD允許添加兩個橢圓曲線點,即計算1來自1和1:汽油費150

ECMULT允許橢圓曲線點乘以標量,即計算1從a和1:汽油費6,000

ECPAIR允許檢查橢圓曲線對的乘積,即計算e*...*e=1,相當于檢查α1*β1+...+αk*βk=0:Gas成本34,000*k+45,000

如果以太坊能夠啟用BLS12_381,我們的設置合同也可以很容易地用于其他曲線。

讓我們估計將設置更新為

驗證證明的Gas成本。如上所述,每個參與者都會更新設置并提交包含三個組件的證明。證明的組件1和3-「離散日志知識」和「更新是非擦除的」-驗證起來非常便宜。挑戰在于驗證組件2,「pp的良好成形性」1「,在鏈上。它需要一個大的多標量乘法和兩個配對:

其中ρ0,...,?n-1是偽隨機采樣標量。就預編譯的智能合約而言,需要:

存儲數據的Gas成本。每個參與者還將鏈上更新存儲為調用數據,占n*64*68gas。(對于那些熟悉橢圓曲線密碼學的人來說,需要注意一點:根據我們對n=256的測量,存儲壓縮點將使解壓縮主導總體成本。

以此估算出的Gas成本如下:

當然我們也還在探索降低Gas成本的解決方案。

開源庫:evm-powers-of-tau

我們已經在github.com/a16z/evm-powers-of-tau開源了基于EVM的powers-of-tau儀式。使用我們的策略進行儀式既簡單又透明:

部署存儲和驗證協定

參與者從以前的事務調用數據中讀取儀式參數

參與者在本地生成一個密鑰,計算更新的參數

貢獻者生成他們的證明:pi1,pi2

貢獻者通過KZG.potUpdate將更新的參數提交給公共區塊鏈上部署的智能合約

智能合約將驗證更新的有效性,在提交格式錯誤的情況下恢復

多個貢獻者可以永久執行步驟2-5,每個步驟都可以提高儀式的安全性

每當開發人員對提交的數量和質量有信心時,他們就可以在區塊鏈中查詢當前參數,并將這些值用作加密密鑰。

我們的存儲庫使用arkworks-rs來計算步驟2和3,但用戶可能想要編寫自己的。更新提交的整個端到端流程可以在tests/integration_test.rs的集成測試中找到。

請注意,我們選擇使用calldata在鏈上存儲更新的powers-of-tau參數,因為它比存儲便宜幾個數量級。可以在src/query.rs中找到此數據的基于ethers-rs的查詢。

最后,證明和詳細的方程式可以在techreport/main.pdf的技術報告中找到。

未來工作計劃

在將這種可信設置儀式用于生產環境之前,我們建議首先對數學證明和示例實現進行全面審核。

隨著實施,更新儀式的交易成本隨著設置大小而線性增長。對于大多數應用程序,我們希望設置n>=256,目前每次更新的費用為73美元。

我們也許能夠通過有效更新計算的STARK證明和對更新值的向量承諾來實現亞線性驗證成本增長。這種結構還將消除對以太坊L1BN254預編譯的依賴性,從而可以使用更流行的BLS12-381曲線。

所有的儀式策略都是經過反復權衡和測試的。我們認為這種結構是可靠的,并且具有很好的可驗證和抗審查性。但同樣,在完成更多工作來驗證我們方法的合理性之前,直接使用文中提到的這一方案仍然需要高度謹慎。

來源:金色財經

Tags:TAU以太坊ARK區塊鏈Centaur以太坊價格今日行情實時SPARK區塊鏈的未來發展前景分析

USDT
元宇宙或將從5個方面對殘疾群體產生變革性的影響_Uniswap

1989年萬維網的發明最終為大部分人帶來了改變生活的工具。其中一些工具,如網上銀行、購物和通信,極大地改善了殘疾人和老年人日常生活的可及性.

1900/1/1 0:00:00
以太坊即將合并:3分鐘為你解析合并影響_STR

9月,以太坊(ETH)合并即將到來。根據創始人VitalikButerin推文宣稱,以太坊合并仍預計將在9月13日至9月15日左右進行,而在周二上午7:35左右進行的Bellatrix升級,則是.

1900/1/1 0:00:00
Binance:沒有計劃自動轉換 Tether管這“可能會改變”_NAN

加密貨幣交易所巨頭幣安已確認目前沒有將Tether“自動轉換”為幣安美元的計劃,但指出這“可能會改變”.

1900/1/1 0:00:00
ETH結束震蕩迎來短線上漲 日間能否企穩 多軍能否就勢沖刺新高_BAR

—市場消息面 以太坊的合並升級已經是迫在眉睫,今天以太坊的合並有什麼樣最新的進展?目前有很多人對9月6號和9月15號這兩個日期存在著很多的疑問,到底以太坊的合並是9月6號還是9月15號.

1900/1/1 0:00:00
智能合約發展:全方位對比Move與Rust_MOV

最近,關于Aptos和Sui的討論如火如荼,兩者是新興的高性能L1公鏈,Move智能合約編程語言是這些新鏈必不可缺的組成部分。一些開發人員正在積極轉向Move,宣稱它是智能合約發展的未來.

1900/1/1 0:00:00
NFT 擴展市場需求的兩種思路: 金融化與商品化_WEB

中本聰認為比特幣是一個自我實現(self-enforcement)的預言。以此類推,如果NFT能夠和比特幣一樣實現信念和選擇的同調,我們也有理由認為NFT的價值可以在遠期的納什均衡中被持續加固.

1900/1/1 0:00:00
ads