حفل إعداد موثوق به على السلسلة

حفل الإعداد الموثوق به هو أحد المتاعب - والإثارة - لمجتمعات التشفير. الهدف من الاحتفال هو إنشاء مفاتيح تشفير جديرة بالثقة لتأمين محافظ التشفير أو بروتوكولات blockchain أو أنظمة إثبات المعرفة الصفرية. غالبًا ما تكون هذه الإجراءات (الملتهبة أحيانًا) هي مصدر الثقة بأمان مشروع معين ، وبالتالي فهي مهمة للغاية للحصول عليها بشكل صحيح.

تدير مشاريع Blockchain الاحتفالات بعدة طرق إبداعية - بما في ذلك مشاعل اللحام والغبار المشع والطائرات - ولكنها تشترك جميعها في شيء مشترك: إنها جميعها تنطوي على منسق مركزي. من خلال هذا العمل نوضح كيفية تطبيق اللامركزية في العملية من خلال استبدال المنسق المركزي بعقد ذكي. بالإضافة إلى ذلك ، نحن نوفر مكتبة مفتوحة المصدر تسمح لأي شخص بإجراء مثل هذا الاحتفال - المعروف لممارسي التشفير باسم كيت زافروشا غولدبرغ (KZG) أو حفل "صلاحيات تاو" - على سلسلة Ethereum. يمكن لأي شخص المشاركة ببساطة عن طريق دفع رسوم المعاملة!

نهجنا اللامركزي محدود ، لكنه لا يزال مفيدًا. بسبب قيود البيانات الحالية على السلسلة ، يجب أن يكون حجم معلمات التشفير قصيرًا ، أي لا يزيد عن 64 كيلو بايت. لكن عدد المشاركين ليس له حد أقصى ويمكن للأشخاص الاستمرار في تقديم المساهمات إلى الأبد. تتضمن تطبيقات هذه المعلمات القصيرة SNARKs الصغيرة ذات المعرفة الصفرية ، أخذ عينات توافر البياناتو أشجار فيركل.

تاريخ وآليات حفل الإعداد الموثوق به

في حفل إعداد موثوق به نموذجي ، ستقوم مجموعة من المشاركين بشكل تعاوني بإنشاء مجموعة من معلمات التشفير. يستخدم كل طرف مشارك معلومات سرية ، يتم إنشاؤها محليًا ، لتوليد البيانات التي تساعد في إنشاء هذه المعلمات. تضمن الإعدادات الصحيحة عدم تسرب الأسرار ، وأن الأسرار تستخدم فقط كما هو محدد في البروتوكول ، وأن هذه الأسرار يتم تدميرها بالكامل في نهاية الحفل. طالما أن هناك طرفًا واحدًا على الأقل في الحفل يتصرف بأمانة ، ولا يتعرض للخطر ، ويدمر سره المحلي ، يمكن اعتبار الإعداد بأكمله آمنًا. (بالطبع ، هذا على افتراض أن الرياضيات صحيحة وأن الكود لا يحتوي على أخطاء.)

بعض من أبرز الاحتفالات كانت يديرها Zcash، وهو مشروع blockchain موجه نحو الخصوصية. أنشأ المشاركون في هذه الاحتفالات معلمات عامة مصممة للسماح لمستخدمي Zcash بإنشاء معاملات تشفير خاصة والتحقق منها. أجرى ستة مشاركين حفل Zcash الأول ، Sprout ، في عام 2016. بعد ذلك بعامين ، باحث التشفير أرييل جابيزون ، وهو الآن كبير العلماء في ازتيك، وجدت علة مدمرة في تصميم الحفل الموروث من أ ورقة البحث التأسيسي. كان من الممكن أن تكون الثغرة الأمنية قد مكنت المهاجمين من إنشاء عملات Zcash غير محدودة دون أن يتم اكتشافهم. احتفظ فريق Zcash بسرية الثغرة لمدة سبعة أشهر حتى عالجت عملية ترقية النظام Sapling ، التي شارك في حفلها 90 مشاركًا ، هذه المشكلة. في حين أن الهجوم الذي يعتمد على الثقب الأمني ​​لم يكن ليؤثر على خصوصية معاملات المستخدمين ، إلا أن احتمالية التزوير اللانهائي قوض فرضية أمان Zcash. (من المستحيل نظريًا معرفة ما إذا كان الهجوم قد وقع أم لا.)

مثال آخر ملحوظ على الإعداد الموثوق به هو احتفال "صلاحيات تاو" الدائم مصممة في المقام الأول من أجل الملوحة جهاز، وهي تقنية تحافظ على الخصوصية للإشارات المجهولة على Ethereum. استخدم الإعداد منحنى بيضاوي BN254 وشمل 71 مشاركًا حتى الآن. استخدمت مشاريع بارزة أخرى في وقت لاحق هذا الإعداد لتشغيل الاحتفالات الخاصة بهم في الأعلى ، بما في ذلك تورنادو (تمت المصادقة عليه مؤخرًا من قبل حكومة الولايات المتحدة) ، هيرمز الشبكة و Loopring. ازتيك أجرى احتفالًا مشابهًا على منحنى بيضاوي BLS12_381 مع 176 مشاركًا لـ zkSync ، وهو حل مقياس Ethereum "من الطبقة الثانية" يستخدم صفرًا من مجموعات المعرفة. Filecoin، وهو بروتوكول تخزين بيانات لامركزي ، أقام احتفالًا بمشاركة 19 و 33 مشاركًا ، في المرحلتين الأولى والثانية على التوالي ، مما أدى إلى إنشاء الريبو الأصلي. حماسة، سلسلة بلومو من الطبقة الأولى ، أقامت حفلًا لعميلها الخفيف بلومو أيضًا.

الاحتفالات الدائمة ليس لها حد لعدد المشاركين. بعبارة أخرى ، بدلاً من الوثوق بأشخاص آخرين لإجراء حفل إعداد موثوق به ، يمكن لأي شخص المشاركة بأي درجة من الأمان تلبي رضاهم. يضمن مشارك واحد موثوق به أمان جميع المعلمات الناتجة ؛ السلسلة قوية مثل أقوى رابط لها. قد تستمر الاحتفالات الدائمة ، كما يوحي الاسم ، إلى الأبد ، كما كان الافتراض مع احتفال صلاحيات تاو الأصلي. ومع ذلك ، غالبًا ما تقرر المشاريع بداية ملموسة ووقت نهاية لاحتفالاتهم ، وبهذه الطريقة يمكنهم تضمين المعلمات الناتجة في بروتوكولاتهم ولا داعي للقلق بشأن تحديثها باستمرار.

تخطط Ethereum لتشغيل حفل إعداد موثوق به أصغر في المستقبل com.ProtoDankSharding و دانكشاردينج ترقيات. ستؤدي هاتان الترقيتان إلى زيادة كمية البيانات التي توفرها سلسلة Ethereum للعملاء للتخزين. ستنتهي صلاحية هذه البيانات المقترحة من 30 إلى 60 أيام. الحفل قيد التطوير النشط، و يكون مخطط لمدة ستة أسابيع في وقت مبكر من العام المقبل. (نرى مواصفات حفل kzg لمزيد من التفاصيل.) يتشكل ليكون أكبر حفل إعداد موثوق به لشبكات البلوكشين التي يتم تشغيلها حتى الآن.

البارانويا هي فضيلة عندما يتعلق الأمر باحتفالات الإعداد الموثوق بها. إذا تم اختراق أجهزة أو برامج الجهاز ، فقد يؤدي ذلك إلى تقويض أمان الأسرار التي تولدها. قد يكون من الصعب أيضًا استبعاد هجمات القنوات الجانبية الخادعة التي تسرّب الأسرار. يمكن للهاتف التجسس على عمليات الكمبيوتر عن طريق تسجيل الموجات الصوتية من اهتزازات وحدة المعالجة المركزية ، على سبيل المثال. من الناحية العملية ، نظرًا لأنه من الصعب للغاية القضاء على جميع هجمات القنوات الجانبية المحتملة - بما في ذلك تلك التي لا يزال يتعين اكتشافها أو الكشف عنها - فهناك اقتراحات لتحليق الآلات إلى الفضاء لإجراء الاحتفالات هناك.

في الوقت الحالي ، يسير دليل القواعد للمشاركين الجادين في الحفل على النحو التالي. شراء آلة جديدة (أجهزة غير ملوثة). قم بفجوة الهواء عن طريق إزالة جميع بطاقات الشبكة (لمنع الأسرار المحلية من مغادرة الجهاز). قم بتشغيل الجهاز في قفص فاراداي في مكان بعيد غير معروف (لإحباط المتلصصين المحتملين). قم بزرع المولد السري الزائف العشوائي مع الكثير من الانتروبيا والبيانات التي يصعب نسخها مثل ضربات المفاتيح العشوائية أو ملفات الفيديو (لجعل الأسرار صعبة التصدع). وأخيرًا ، دمر الآلة - جنبًا إلى جنب مع أي آثار للأسرار - عن طريق حرق كل شيء وتحويله إلى رماد. 😀

تنسيق احتفالات الإعداد الموثوق بها

فيما يلي مجموعة ممتعة من الاقتباسات من بعض المشاركين السابقين الموثوق بهم في حفل الإعداد:

• "... تم استخدام موقد اللحام لتسخين الإلكترونيات بشكل منهجي بالكامل قطعة قطعة حتى يتم اسوداد كل شيء ..."- بيتر تود على التدمير الجسدي للأسرار المحلية.
• "لدي هنا قطعة من القماش بها غبار الجرافيت [من] قلب مفاعل [تشيرنوبيل] ... تحسب كل أربع نبضات [من عداد جيجر الموصّل إلى متحكم دقيق] وتقارن الفاصل الزمني بين النبضة الواحدة و اثنان والفاصل الزمني بين النبضين الثالث والرابع ، وإذا كانت أكبر تحصل على صفر ، وإذا كانت أقل تحصل على واحد ". "... نحن على وشك ركوب هذه الطائرة وإنشاء أرقامنا العشوائية ..." - رايان بيرس وأندرو ميلر على الجيل السري.

• "قال مندوب المبيعات إن لديهم 13 [جهاز كمبيوتر]. سألت عما إذا كان بإمكاننا اختيار واحدة من 13. وسألني عما إذا كان هناك شيء كنت أبحث عنه على وجه الخصوص (مرتبك لأنهم جميعًا متماثلون) وقلت إنني أردت فقط اختيار واحد عشوائي. قال إنه لا يمكنه السماح لنا بالدخول إلى المخزن الخلفي. سألته عما إذا كان سيحضر اثنين منهم حتى نتمكن من اختيار أحدهما. أحضر اثنين من عربة اليد. اختار جيري أحد جهازي الكمبيوتر وأخذنا ذلك إلى السجل للتحقق منه."- بيتر فان فالكنبرج على الحصول على آلة جديدة.
• "تم تنفيذ الساعات القليلة الأولى من الحفل في قفص فاراداي المؤقت المصنوع من رقائق الألمنيوم والتشبث. نقلت الكمبيوتر المحمول من قفص فاراداي حيث كانت تهويته سيئة وسخونة عند لمسه"- كوه وي جي على حماية القناة الجانبية.
• ".. أجرى جزءًا واحدًا من الاحتفال في الجبال بدون جيران."- ميشيل لابينسكي على حماية القناة الجانبية.
• "اخترت استخدام فيديو البيئة المحيطة لتوليد إنتروبيا كافية"- محمد أمر الله على توليد القيم العشوائية.

اعتمدت كل هذه الاحتفالات على منسق مركزي. المنسق هو خادم فردي أو خاص أو كيان آخر مكلف بالتسجيل وطلب المشاركين ، والعمل كمرحل عن طريق إعادة توجيه المعلومات من المشارك السابق إلى التالي ، والاحتفاظ بسجل مركزي لجميع الاتصالات لأغراض المراجعة. عادة ما يكون المنسق مسؤولاً أيضًا عن إتاحة السجل للجمهور إلى الأبد ؛ بالطبع أنامن المحتمل دائمًا أن يتم فقدان البيانات أو سوء إدارتها من خلال نظام مركزي. (يتم تخزين صلاحيات Perpetual على سبيل المثال على Microsoft Azure و Github.)

لقد صدمنا كمفارقة أن مشاريع التشفير يجب أن تعتمد على احتفالات إعداد مركزية موثوقة عندما تكون اللامركزية بمثابة عقيدة أساسية لأخلاقيات التشفير. لذلك قررنا أن نثبت جدوى إدارة حفل صغير للصلاحيات الدائمة مباشرة على Ethereum blockchain! الإعداد لامركزي بالكامل ، وبدون إذن ، ومقاوم للرقابة ، وآمن طالما أن أي فرد من المشاركين صادق [انظر التنازلات]. تتكلف المشاركة في الحفل 292,600 إلى 17,760,000 غاز فقط (حوالي 7 إلى 400 دولار بالأسعار الحالية) ، اعتمادًا على حجم المعلمات الناتجة المطلوبة (في هذه الحالة بين 8 و 1024 صلاحيات تاو). (انظر الجدول أدناه لمعرفة التكاليف الملموسة - سنتطرق إلى مزيد من التفاصيل حول هذه الحسابات لاحقًا في المنشور.)

حتى الآن ، ننصح بعدم استخدام الكود لأي غرض آخر غير الأغراض التجريبية! سنكون ممتنين للغاية إذا قام أي شخص يجد أي مشاكل في الكود بإبلاغنا بها. نود أن نجمع التعليقات على نهجنا وتدقيقه.

فهم حفل KZG أو "صلاحيات تاو"

دعنا نستكشف أحد أكثر الإعدادات الموثوقة شيوعًا ، والذي يُعرف باسم حفل KZG أو "بوويرس أوف تاو". الائتمان لمؤسس Ethereum فيتاليك بوتيرين ، الذي مشاركة مدونة على إعدادات موثوقة أبلغنا بأفكارنا في هذا القسم. يُنشئ الإعداد ترميزات صلاحيات تاو ، التي سميت بهذا الاسم لأن "تاو" هي المتغير المستخدم للتعبير عن الأسرار التي يولدها المشاركون:

ص = [[𝜏]₁، [𝜏²]₁، [𝜏³]₁،… ، [𝜏ⁿ]₁؛ [𝜏]₂، [𝜏²]₂،… ، [𝜏^k]₂]

بالنسبة لبعض التطبيقات (على سبيل المثال Groth16 ، مخطط إثبات zkSNARK شائع صممه Jens Groth في عام 2016) ، تتبع هذه المرحلة الأولى من الإعداد مرحلة ثانية ، حفل حساب متعدد الأطراف (MPC) ، والذي يولد معلمات لدائرة SNARK محددة . ومع ذلك ، فإن عملنا يركز فقط على المرحلة الأولى. هذه المرحلة الأولى - توليد صلاحيات تاو - مفيدة بالفعل باعتبارها لبنة أساسية لـ SNARKs العالمية (مثل PLONK و SONIC) ، بالإضافة إلى تطبيقات التشفير الأخرى ، مثل التزامات KZG, أشجار فيركل و أخذ عينات توافر البيانات (داس). بشكل عام ، يجب أن تكون معلمات SNARK العالمية كبيرة جدًا بحيث يمكنها دعم الدوائر الكبيرة والمفيدة. تعد الدوائر التي تحتوي على المزيد من البوابات أكثر فائدة بشكل عام حيث يمكنها التقاط عمليات حسابية كبيرة ؛ يتوافق عدد قوى تاو تقريبًا مع عدد البوابات في الدائرة. لذلك ، سيكون الإعداد النموذجي بالحجم | pp | = ~ 40 جيجا بايت وقادر على دعم الدوائر بـ ~ 2²⁸ بوابات. نظرًا للقيود الحالية في Ethereum ، سيكون من غير المجدي وضع مثل هذه المعلمات الكبيرة على السلسلة ، ولكن يمكن تشغيل حفل إعداد موثوق به أصغر مفيد لدارات SNARK الصغيرة أو أشجار Verkle أو DAS على السلسلة.

تخطط مؤسسة Ethereum لتشغيل عدة شركات أصغر احتفالات لقوى من حجم 200 كيلو بايت إلى 1.5 ميجا بايت. في حين أن الاحتفالات الأكبر قد تبدو أفضل ، بالنظر إلى أن المعلمات الأكبر يمكن أن تخلق دارات SNARK أكثر فائدة ، فإن الحجم الأكبر ، في الواقع ، ليس دائمًا أفضل. تحتاج بعض التطبيقات ، مثل DAS ، على وجه التحديد إلى تطبيق أصغر! [السبب تقني للغاية ، ولكن إذا كنت مهتمًا بالفضول ، فذلك لأن الإعداد مع قوى n (في G₁) يمكّن فقط التزامات KZG إلى كثيرات الحدود من الدرجة ≤ n ، وهو أمر بالغ الأهمية للتأكد من إمكانية إعادة بناء كثير الحدود أسفل التزام KZG من أي تقييمات n. تتيح هذه الخاصية أخذ عينات توفر البيانات: في كل مرة يتم الحصول على تقييمات عشوائية t لكثير الحدود بنجاح (أخذ عينات) ، فإنها توفر ضمانًا بأنه يمكن إعادة بناء كثير الحدود بالكامل باستخدام الاحتمال t / n. إذا كنت ترغب في معرفة المزيد عن DAS ، تحقق من هذا المنشور من قبل Buterin في منتدى Ethereum Research.]

لقد صممنا عقدًا ذكيًا يمكن نشره على Ethereum blockchain لتشغيل حفل إعداد موثوق به. يخزن العقد المعلمات العامة - صلاحيات تاو - بشكل كامل على السلسلة ، ويجمع المشاركة من خلال معاملات المستخدمين.

يقرأ المشارك الجديد هذه المعلمات أولاً:

pp₀ = ([𝜏]₁، [𝜏²]₁، [𝜏³]₁،… ، [𝜏ⁿ]₁؛ [𝜏]₂، [𝜏²]₂،… ، [𝜏^k]₂),

ثم عينات سر عشوائي 'وتحسب المعلمات المحدثة:

pp₁ = ([𝜏𝜏 ']₁، [(𝜏𝜏 ')²]₁، [(𝜏𝜏 ')³]₁، ... ، [(')ⁿ]₁؛ [𝜏𝜏 ']₂، [(𝜏𝜏 ')²]₂، ... ، [(')^k]₂),

وتنشرها في السلسلة مع إثبات يوضح ثلاثة أشياء:

1. معرفة السجل المنفصل: المشارك يعرف '. (دليل على أن أحدث مساهمة في حفل الإعداد الموثوق به تعتمد على عمل جميع المشاركين السابقين.)
2. حسن تشكيل الصفحات₁: العناصر ترمز بالفعل إلى صلاحيات إضافية. (تأكيد على حسن تشكيل مساهمة المشارك الجديد في الحفل.)
3. التحديث لا يمحو: 𝜏 '≠ 0. (دفاع ضد المهاجمين الذين يحاولون تقويض النظام من خلال حذف الأعمال السابقة لجميع المشاركين.)

يتحقق العقد الذكي من الإثبات وإذا كان صحيحًا ، فإنه يقوم بتحديث المعلمات العامة التي يخزنها. يمكنك العثور على مزيد من التفاصيل حول الرياضيات والأسباب الكامنة وراءها في الريبو.

حساب تكاليف الغاز

يتمثل التحدي الرئيسي لتشغيل الإعداد على السلسلة في جعل حفل الإعداد الموثوق به موفرًا للغاز قدر الإمكان. من الناحية المثالية ، لن يكلف تقديم مساهمة أكثر من ~ 50 دولارًا. (قد تكون المشاريع الكبيرة قادرة على دعم الغاز للمساهمين ، وفي هذه الحالة يكون من السهل تخيل وجود مئات من المشاركين ينفق كل منهم 100 دولار). أدناه ، نقدم مزيدًا من التفاصيل حول أغلى أجزاء الإعداد. من شأن انخفاض تكاليف الغاز أن يقلل من تكلفة المساهمات ويسمح ببناء معلمات أطول (المزيد من طاقات تاو ودوائر SNARK الأكبر)!

يعمل إعدادنا للمنحنى البيضاوي BN254 (المعروف أيضًا باسم BN256 و BN128 و alt_bn128) ، والذي يدعم العقود المجمعة مسبقًا التالية على Ethereum:

• يسمح ECADD بإضافة نقطتي منحنى إهليلجي ، أي حساب [𝛼 + 𝛽]₁ من [𝛼]₁ و [𝛽]₁: تكلفة الغاز 150
• يسمح ECMULT بضرب نقاط المنحنى الناقص في عدد قياسي ، أي حساب [a * 𝛼]₁ من و [𝛼]₁: تكلفة الغاز 6,000
• يسمح ECPAIR بفحص منتج من أزواج المنحنى البيضاوي ، أي حساب e ([𝛼₁]₁، [𝛽₁]₂) * ... * ه ([𝛼₁]₁، [𝛽₁]₂) = 1 وهو ما يعادل التحقق من ذلك 𝛼₁* 𝛽₁+… + 𝛼_k* 𝛽_k = 0: تكلفة الغاز 34,000 * ك + 45,000

قد يقوم Ethereum بتمكين BLS12_381 (كما هو مقترح في EIP-2537) ، يمكن بسهولة إعداد عقد الإعداد الخاص بنا للعمل مع هذا المنحنى الآخر أيضًا.

دعونا نقدر تكلفة الغاز لتحديث الإعداد إلى ([𝜏]₁، [𝜏²]₁، [𝜏³]₁،… ، [𝜏ⁿ]₁؛ [𝜏]₂):

1. تكلفة الغاز للتحقق من الإثبات. يقوم كل مشارك بتحديث الإعداد ويقدم إثباتًا بثلاثة مكونات كما هو موضح أعلاه. المكونان 1 و 3 من الإثبات - "معرفة السجل المنفصل" و "التحديث لا يمحو" - رخيصة للغاية للتحقق. يكمن التحدي في التحقق من العنصر 2 ، "حسن تشكيل الصفحات₁"، على السلسلة. يتطلب مضاعفة كبيرة متعددة المقاييس (MSM) واثنين من أزواج:
   ه (𝝆₀[1]₁ + 𝝆₁[𝜏]₁ + 𝝆₂[𝜏²]₁ +… + 𝝆_N-1[𝜏^N-2]₁، [𝜏]₂) = هـ ([𝜏]₁ + 𝝆₁[𝜏²]₁ +… + 𝝆_N-1[𝜏^N-1]₁، [1]₂),
   أين 𝝆₀،…، 𝝆_N-1 هي عينات قياسية زائفة عشوائية. فيما يتعلق بالعقود الذكية المُجمَّعة مسبقًا ، سيستغرق الأمر:
   (2n-4) x ECADD + (2n-4) x ECMULT + ECPAIR_{ك = 2} = (2 ن -4) × 6,150 + 113,000 غاز.
2. تكلفة الغاز لتخزين البيانات. يقوم كل مشارك أيضًا بتخزين التحديث على السلسلة كـ calldata (68 غازًا لكل بايت) للمحاسبة إلى n * 64 * 68 gas. (ملاحظة لمن هم على دراية بتشفير المنحنى الإهليلجي: تخزين النقاط المضغوطة من شأنه أن يجعل فك الضغط يهيمن على التكلفة الإجمالية وفقًا لقياساتنا لـ n = 256.)

يقودنا هذا إلى الجدول التالي لتقدير تكاليف الغاز التي يجب أن تساعد في تحسينات المستقبل:

نحن نستكشف حلولًا لخفض تكلفة الغاز ، لذا ترقبوا ذلك!

مكتبة مفتوحة المصدر: evm -owers-of-tau

لقد فتحنا مصدرًا لدينا في حفل توزيع صلاحيات تاو القائم على EVM في github.com/a16z/evm-powers-of-tau. إجراء حفل بإستراتيجيتنا سهل وشفاف:

1. نشر عقد التخزين والتحقق (عقود / KZG.sol)
2. يقرأ المساهم معلمات الحفل من بيانات استدعاء المعاملة السابقة
3. ينشئ المساهم سرًا محليًا ، ويحسب المعلمات المحدثة
4. ينشئ المساهم إثباتهم: pi1، pi2
5. يرسل المساهم المعلمات المحدثة عبر KZG.potUpdate () إلى العقد الذكي المنشور على blockchain العام
6. سيتحقق العقد الذكي من صحة التحديث ، والعودة في حالة إرسال غير صحيح
7. يمكن للمساهمين المتعددين تنفيذ الخطوات من 2 إلى 5 بشكل دائم ، كل منهم يزيد من أمان الحفل
8. عندما يكون المطور واثقًا من عدد وجودة عمليات الإرسال ، يمكنه الاستعلام عن blockchain للمعلمات الحالية واستخدام هذه القيم كمفاتيح تشفير خاصة به

يستخدم الريبو لدينا arkworks-rs لحساب الخطوتين الثانية والثالثة (يمكن العثور على حساب الصدأ في src / pot_update.rs) ، ولكن قد يرغب المستخدمون في كتابة ما يخصهم. يمكن العثور على التدفق الكامل لإرسال التحديث الشامل في اختبار التكامل في الاختبارات / Integration_test.rs.

لاحظ أننا اخترنا استخدام calldata لتخزين معلمات صلاحيات تاو المحدثة على السلسلة حيث إنها أرخص من التخزين بعدة أوامر من حيث الحجم. يمكن العثور على استعلام يستند إلى ethers-rs لهذه البيانات في src / query.rs.

أخيرًا ، يمكن العثور على البراهين والمعادلات التفصيلية في التقرير الفني بتنسيق techreport / main.pdf.

العمل المستقبلي

قبل استخدام حفل الإعداد الموثوق به في الإنتاج ، نوصي أولاً بإجراء تدقيق شامل لكل من البراهين الرياضية وتنفيذ العينة.

كما تم تنفيذه ، فإن تكلفة عملية تحديث الحفل تنمو خطيًا مع حجم الإعداد. بالنسبة لمعظم التطبيقات (SNARKs ، DAS) ، نرغب في إعداد n> = 256 ، بتكلفة 73 دولارًا لكل تحديث حاليًا. 

قد نتمكن من تحقيق نمو في تكلفة التحقق دون الخطي من خلال دليل STARK على حساب التحديث الصحيح والالتزام المتجه للقيم المحدثة. سيؤدي هذا البناء أيضًا إلى إزالة الاعتماد على المجمعات المسبقة Ethereum L1 BN254 ، مما يتيح استخدام منحنى BLS12-381 الأكثر شيوعًا.

جميع استراتيجيات الحفل لها مفاضلات. نعتقد أن هذا البناء متين وله خصائص مقاومة رقابة يمكن التحقق منها. لكن مرة أخرى ، نحذر من استخدام هذه الطريقة حتى يتم إنجاز المزيد من العمل للتحقق من سلامة نهجنا.

شكر وتقدير

• Dan Boneh - للحصول على تعليقات مفيدة في المراحل الأولى من هذا العمل
• جو بونو - لتوضيح العرض في النسخة الأولى من التقرير الفني
• William Borgeaud - للمناقشة حول BLS داخل TurboPlonk / Plonky2
• ماري مالر - للحصول على أفكار حول الآليات العامة للنهج

المحرر: روبرت هاكيت @ rhhackett

***

الآراء المعبر عنها هنا هي آراء أفراد AH Capital Management، LLC ("a16z") المقتبس منهم وليست آراء a16z أو الشركات التابعة لها. تم الحصول على بعض المعلومات الواردة هنا من مصادر خارجية ، بما في ذلك من شركات محافظ الصناديق التي تديرها a16z. على الرغم من أنه مأخوذ من مصادر يُعتقد أنها موثوقة ، لم تتحقق a16z بشكل مستقل من هذه المعلومات ولا تقدم أي تعهدات حول الدقة الحالية أو الدائمة للمعلومات أو ملاءمتها لموقف معين. بالإضافة إلى ذلك ، قد يتضمن هذا المحتوى إعلانات جهات خارجية ؛ لم تقم a16z بمراجعة مثل هذه الإعلانات ولا تصادق على أي محتوى إعلاني وارد فيها.

يتم توفير هذا المحتوى لأغراض إعلامية فقط ، ولا ينبغي الاعتماد عليه كمشورة قانونية أو تجارية أو استثمارية أو ضريبية. يجب عليك استشارة مستشاريك بخصوص هذه الأمور. الإشارات إلى أي أوراق مالية أو أصول رقمية هي لأغراض توضيحية فقط ، ولا تشكل توصية استثمارية أو عرضًا لتقديم خدمات استشارية استثمارية. علاوة على ذلك ، هذا المحتوى غير موجه أو مخصص للاستخدام من قبل أي مستثمرين أو مستثمرين محتملين ، ولا يجوز الاعتماد عليه تحت أي ظرف من الظروف عند اتخاذ قرار بالاستثمار في أي صندوق تديره a16z. (سيتم تقديم عرض للاستثمار في صندوق a16z فقط من خلال مذكرة الاكتتاب الخاص واتفاقية الاشتراك والوثائق الأخرى ذات الصلة لأي صندوق من هذا القبيل ويجب قراءتها بالكامل.) أي استثمارات أو شركات محفظة مذكورة ، يشار إليها ، أو الموصوفة لا تمثل جميع الاستثمارات في السيارات التي تديرها a16z ، ولا يمكن أن يكون هناك ضمان بأن الاستثمارات ستكون مربحة أو أن الاستثمارات الأخرى التي تتم في المستقبل سيكون لها خصائص أو نتائج مماثلة. قائمة الاستثمارات التي أجرتها الصناديق التي يديرها Andreessen Horowitz (باستثناء الاستثمارات التي لم يمنحها المُصدر إذنًا لـ a16z للإفصاح علنًا عن الاستثمارات غير المعلنة في الأصول الرقمية المتداولة علنًا) على https://a16z.com/investments /.

الرسوم البيانية والرسوم البيانية المقدمة في الداخل هي لأغراض إعلامية فقط ولا ينبغي الاعتماد عليها عند اتخاذ أي قرار استثماري. الأداء السابق ليس مؤشرا على النتائج المستقبلية. المحتوى يتحدث فقط اعتبارًا من التاريخ المشار إليه. أي توقعات وتقديرات وتنبؤات وأهداف وآفاق و / أو آراء معبر عنها في هذه المواد عرضة للتغيير دون إشعار وقد تختلف أو تتعارض مع الآراء التي يعبر عنها الآخرون. يرجى الاطلاع على https://a16z.com/disclosures للحصول على معلومات إضافية مهمة.