Consensus Mechani是区块链事务达成分布式共识的算法。在区块链节点共识过程中,所有节点需要对整个块进行签名,并将块数据、节点公钥、签名数据等数据存储在块中。区块链主要利用数字签名实现权限控制,识别交易发起方的合法身份,防止恶意节点冒充。
随着区块链技术的发展和广泛应用,与签名相关的存储数据将继续增长。与传统应用不同,理论上区块链上的数据只会不断增加,海量签名带来海量数据,给签名验证带来巨大负担。签名时需要用到的公钥有多大?不同的签名算法有不同的数据。一般来说,ECDSA/Schnorr/EdDSA算法是256位,BLS算法是384位。如果需要数万个公钥进行验证,那么需要存储的数据量是非常大的。
从上面可以看出,算法级需要存储和处理大量的验证信息。如何解决区块链网络繁重的验证问题?最近,Web3基金会的研究员Syed Hosseini介绍了完全简洁的BLS聚合签名APK证明的强大功能和验证实例。下面就为大家翻译整理一下赛义德·侯赛尼报告的重点内容。感兴趣的开发者可以查看文末所有参考文献的来源链接。
APK证明技术解决的问题
在传统的数字签名算法中,如果一个委员会有多个成员,验证者需要知道每个成员的公钥,并在签名过程中收集每个成员的签名信息,但是这种操作的验证成本非常高。
APK认证是由Web3基金会的研究人员设计和实现的协议。它允许验证者验证由签名委员会的一些成员(例如一组验证者)签名的事实,而不需要知道每个成员的个人公钥。该协议的关键点在于使用了SNARKs技术,大大降低了验证的成本。下面将介绍如何使用SNARKs技术和BLS聚合签名来实现上述功能。
SNARKs技术
首先,让我们了解一下SNARKs技术,它是一种零知识证明的形式,具有以下关键特性:
零知识(Zero knowledge):是指除了具体陈述为真之外,不会泄露证明者秘密输入的信息。
简洁:表示证明小,可以快速查对。这是一个至关重要的属性,因为它使系统高效且可伸缩。
非交互式:这意味着证明由证明者发送给验证者的一条消息组成,不需要来回交互。这是通过一个叫做Fiat-Shamir启发式的过程来实现的,这个过程将交互证明转化为非交互证明。
知识证明:这是一个技术术语,本质上是指一种计算上合理的证明,在这种证明中,计算有界的验证者不能被* *的证明者说服做出错误的陈述。
虽然SNARKs潜力巨大,但不可忽视的是,它会在“可信设置”的初始阶段产生一些必须保密的参数。如果这些参数被破坏,整个系统的安全性将被破坏。这就导致了其他零知识证明系统的发展,比如zk-STARKs,不需要可信的设置,但是这种技术目前并不成熟,还没有得到广泛的应用。
APK证明的定理是基于多项式一致和多项式承诺的。它将在委员会成员的公共关键点坐标之间定义一组多项式关系。如果证明者可以使验证者确信这些关系已经建立,那么验证者就可以确信小组委员会的聚合公钥是正确的。也就是说,APK证明可以有效地验证多个成员的签名,而不需要知道每个成员的具体公钥。
BLS集合签名
BLS聚合签名是Boneh–Lynn–Shacham的缩写,最初是由斯坦福大学教授Dan Boneh等人提出的一种签名方案。BLS的特点是采用基于双线性映射的椭圆曲线配对技术实现签名验证和聚合,即通过配对函数验证BLS签名以节省块间空间空。当运行APK证明时,不需要验证BLS签名本身,而只需要验证聚合公钥是否确实被正确聚合。它只需要给Einnₑr增加一个函数(BLS公钥定义在曲线EINR上),验证者在验证聚合公钥正确之前,从来不需要使用配对函数。
总之,APK证明使用了一种承诺机制,只需要验证者拥有一组固定大小的已验证公钥,就可以通过协议提供的简单证明来验证聚合签名的正确性。因此,它大大简化了验证过程,并减少了所需的信息交换。这为构建安全可靠的分散式应用程序和系统提供了一个更高效、更可扩展的解决方案。
从APK看区块链轻客的实践
目前,现有区块链上的计算和存储成本远高于现代移动浏览器。因此,由于手机等设备计算能力的限制,很多区块链应用无法普及。目前,轻客户端依赖所有节点进行大量操作,轻客户端需要发送多个请求来进行简单操作,因此所需的整体网络带宽高于所有节点。
此外,对于Boca Eco,区块链互操作性的一个关键挑战是在链上实现一个高效和安全的轻客户端协议。现有的协议要么缺乏问责制,要么在验证方面效率低下。例如,Coos采用IBC协议进行跨链通信,该协议的效率成为在桥中链上使用轻型客户端验证器的障碍。APK证明,通过高效的验证,它为构建安全可靠的分散式应用程序和系统提供了更高效、更可扩展的解决方案。
责任制轻客户端系统
Web3 Foundation的研究人员定义、设计并实现了第一个可问责的轻客户端系统,该系统具有高效验证和安全的优点,可以作为核心模块集成到SNARKs友好的PoS区块链安全桥中。具体来说,轻客户端系统将具有以下特征:
–责任制:轻客户端系统负责。也就是说,如果轻客户端验证者被误导,并且其通信的记录被提供给网络,则可以识别大量行为不端的共识参与者。一方面,当最少的数据被发送到轻客户端验证器时,在轻客户端系统上识别行为不端的共识参与者是具有挑战性的。另一方面,任何利益证明协议都需要识别不当行为,其安全性取决于识别和惩罚不当行为的共识参与者。
–异步安全性:即在诚实的共识假设下,轻客户端验证者不会被误导。即使它对网络的了解有限,例如它只连接到一个节点,这也可能是恶意的。这是因为它继承了区块链拜占庭协议的异步安全特性。在异步网络环境中,具有一定性质的协议不能容忍任何错误。
–增量:即其简洁状态逐渐更新。有效的更新与桥接应用程序密切相关,而不是试图优化共识决策来验证区块链的起源。
总之,使用BLS聚合签名和SNARKs技术,带有责任系统的轻客户端系统可以很容易地在区块链上实现高效的验证。作为Polkadot生态系统的一部分,开发人员目前正在将这种轻型客户端集成到Polkadot和草间弥生的live Substrate bridge中。
下面是使用这种证明设计的区块链轻型客户端的代码示例:
请参考:
https://github . com/w3f/apk-proofs/blob/main/bw6/examples/recursive . RS
轻客户端将为分散应用程序的开发提供关键的驱动力,并促进加密网络的广泛采用。如前所述,APK通过技术创新实现强大的功能,进一步提高了轻客户端协议的效率和可靠性,并期待这项技术在未来更多地应用于去中心化的应用。OneBlock将持续关注Boca和基质生态相关的技术更新,希望能为开发者提供一些启发。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"apk文件是干嘛的,apk取证":http://www.guoyinggangguan.com/qkl/145083.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
