当前以太坊设计中的向后兼容性所面临的挑战之一是区块链历史记录的访问需要对Merkle证明进行EVM验证,这还假设区块链将永远使用相同的格式和相同的密码技术。未来的分片设计更是增加了这一点的重要性,因为Rollup的欺诈证明和有效性证明将需要指向分片数据的指针。
这篇文章提出了一种更加面向未来的方法:我们可以添加执行验证特定类型证明的抽象任务的预编译,而不是要求在EVM中验证历史和分片的证明。如果将来更改格式,预编译逻辑将自动更改。预编译甚至可以具有条件逻辑,用于验证过渡前插槽的一种证明和转换后插槽的另一种证明。
历史区块数据
defverifyHistoricalBlockRoot(slot:uint256,??value:bytes32,??proof:bytes)
长期持有者过去一年增持逾110万枚BTC,价值约330亿美元:7月29日消息,链上分析师Ali发推称,根据Glassnode的数据,长期比特币持有者(即持有比特币至少155天的钱包地址)在过去一年里增持了超过110万枚BTC,价值约330亿美元。[2023/7/30 16:06:25]
这种预编译将尝试以两种方式之一解释该proof:
如果这个proof为空,则直接检查该value是否为保存在正确位置的历史区块根。如果slot太旧,它将失败。
如果这个proof是一个Merkle分支,它会根据history_roots中的正确条目将其验证为Merkle分支
defverifyHistoricalStateRoot(??slot:uint256,??value:bytes32,??proof:bytes)
传奇交易员Peter Brandt:建议Z世代投资BTC并长期持有:3月11日,传奇交易员Peter Brandt在其社交网站发文表示,建议 Z 世代投资 BTC 和稳健公司的股票并长期持有。他同时表示上述资产应该持续购买,并希望未来可以以更低的价格买到。[2022/3/11 13:51:36]
验证状态根,使用与该区块根相同的逻辑。
defverifyHistoricalStateValue(??slot:uint256,??key:bytes32,??value:bytes32,??proof:bytes)
验证历史状态中的值。这个proof包括三个要素:
状态根
Kraken高管:应长期持有比特币,不要花费比特币:Kraken业务开发总监Dan Held表示,要长期持有比特币,而不要使用它进行消费。他解释称,比特币在日常支付方面设计不佳,因其交易费用太高,确认太慢,而且对消费者来说没有必要。此外,他承认在非法在线支付中,比特币确实有一个利基用例,但这种情况非常少见。Held认为,在储存财富方面,可防止政府通货膨胀及资产被没收或占用,比特币提供的功能更多。他表示,比特币真正的价值在于拥有货币自由和以一种政府无法没收的方式保存财富的能力。(Decrypt)[2020/12/3 22:55:57]
表明状态根正确性的证明
Patricia或Verkle或其他证明该value实际上位于状态树中的位置key中的证明
交易员:长期持有BTC、LINK等 看好SUSHI、YFI等DeFi代币:加密交易员Josh Rager在推特表示,已经卖掉一些他不想在未来12个月持有的山寨币头寸。他对BTC、ETH、LINK、YFL等进行长期投资感到安全。
此外,他仍然持有的头寸包括XAMP、TOB、DOT、ZEC、ASTRO、SUSHI、SRM、YFI和SHROOM,因为他认为这些代币具有高增长潜力。[2020/9/8]
defverifyHistoricalTransaction(??slot:uint256,??txindex:uint256,??tx:bytes,??proof:bytes)
验证tx实际上是否在给定slot的区块的txindex中。证明内容如下:
区块根
表明区块根正确性的证明
证明给定的tx实际上是给定位置的交易
defverifyHistoricalReceipt(??slot:uint256,??txindex:uint256,??receipt:bytes,??proof:bytes)
验证receipt实际上是给定slot的txindex处的交易接收。证明内容如下:
区块根
证明区块根正确性的证明
证明给定收据实际上是给定位置的receipt
分片数据
defverifyShardBlockBody(??slot:uint256,??shard:uint256,??startChunk:uint256,??chunks:uint256,??data:bytes,??proof:bytes)
验证data=body,其中body是给定slot中给定分片的主体。该证明将包括:
证明区块子集的Kate证明
如果slot太旧,则在slot+96处的区块根的Merkle证明,然后是从该slot到分片承诺数组中的位置的Merkle证明,显示一个最终性承诺
当我们使用BLS-12-381Kate承诺时,预编译还将验证数据是32字节chunk的列表,其中每个chunk都小于曲线子组顺序。如果没有在给定位置保存分片区块,则预编译就像在该位置保存了对零长度数据的承诺一样。如果给定位置的value未确认,则预编译总是失败。
defverifyShardPolynomialEvaluation(??slot:uint256,??shard:uint256,??x:uint256,??y:uint256,??proof:bytes)
如果我们将给定(slot,shard)处的分片区块视为多项式P,其中字节i*32...i*32+31是w**i处的评估,这将验证P(x)=y。该proof与数据子集proof相同,除了Kate证明正在证明某个点的评估而不是在证明一个位置子集的数据。
如果我们将来不再使用BLS-12-381,则预编译会将SNARK作为输入,验证数据完全由小于该曲线阶数的值组成,并验证对当前字段数据的评估。
这种预编译对于等价协议的跨多项式承诺方案证明?很有用,可用于允许ZKRollup直接对分片数据进行操作。
作者:VitalikButerin
原文:https://ethresear.ch/t/future-proof-shard-and-history-access-precompiles/9781
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。