详解以太坊KZG仪式及其意义

编者按：近日，以太坊基金会发起KZG仪式，将开启以太坊可扩展性的下一个篇章。 在大约 60 天的贡献期内，以太坊生态系统的参与者可以为这个仪式贡献其秘密价值。 而对于很多L2网络来说，这个事件也有着非常重要的意义。

Proto-danksharding（又名 EIP-4844）是对引入临时数据存储的以太坊协议的计划更改。 因为数据不需要永久存储在网络中，所以使用起来比链上存储（即CALLDATA）更便宜。 Rollups (L2) 可以使用此存储将交易数据或证明发布回第 1 层（主网）。 这样做的好处是 L2 的交易费用更低，可扩展性更强，而且更容易为更多人所用！

然而，Proto-danksharding 需要一种新的加密方案：KZG 承诺。 这个仪式有时称为“可信设置”，将生成提交工作所需的结构化报价字符串 (SRS)。 只要仪式中的一名参与者成功隐藏了他们的秘密，SRS 就是安全的。

这是一个多方仪式：每个贡献者创建一个秘密并运行一个计算，将其与以前的贡献混合。 然后以太坊行情软件，输出被公开并传递给下一个贡献者。 为防止有人试图破坏仪式，参与者需要一个以太坊地址或 GitHub 帐户以及一定的交易历史才能参与。 该仪式的最终成果将包含在未来的升级中，以帮助扩展以太坊网络。

常问问题

1. 什么是 EIP-4844（又名 Proto-Danksharding），它与扩展以太坊有何关系？

以太坊社区正在通过第 2 层网络 (L2) 扩展到全球可访问性。 L2 增加了用户可用的总块空间，同时仍保持以太坊第 1 层网络 (L1) 提供的安全性。

L2 网络需要在以太坊上发布大量数据，L1 网络目前为此收取高额费用。 为了解决这个问题，以太坊将创建一个新的数据层，通常称为分片。 这为 L2 用户提供了所谓的“数据可用性”(DA) 保证。 L1 仅在有限的时间内保存数据，这意味着我们可以在不牺牲较小的 L1 节点运营商的去中心化的情况下扩展区块链。

目前在这方面领先的设计称为 Danksharding。 此功能的推出将分几个步骤进行，第一步是 EIP-4844，也称为 Proto-Danksharding。

2.什么是召唤仪式？

仪式使用秘密输入来生成输出，这种方式使得逆向工程和发现原始秘密变得不可能。

以下是它们如何工作的简要总结：

玩家 1 选择一个随机数（例如 5）并对其进行计算。 该计算的输出被传递给参与者 2，在那里他们用自己的秘密输入（例如 3）重复步骤 1，并将其与第一个参与者的输出（例如 5×3=15）混合。

重复此过程，直到有足够数量的参与者，此时序列中的最后一个输出成为最终输出。

仪式也被称为“可信设置”，最著名的是 Zcash 使用它们来引导其隐私功能。 但是，它也可以用于添加可扩展性机制，就像以太坊所做的那样。

Carl Beekhuizen 在 Devcon 上谈论过这个仪式？ 这解释了这种仪式如何以及为何以简单而深入的方式运作。 或者，您可以探索仪式规范？ 真正深入细节，并可能编写自己的实现。

3.为什么(Proto)-Danksharding需要一个仪式？

(Proto)-Danksharding 需要一个承诺方案，可以快速证明和验证底层数据，同时具有较小的承诺规模。 最适合数据可用性采样 (DAS) 标准的多项式承诺方案是 KZG 承诺。

KZG 方案通过用秘密值（具体来说，椭圆曲线点）评估多项式来提交多项式。 这个仪式的目的是以一种没有人知道秘密是什么的方式建立这个秘密价值，并且以一种许多人确信即使多年后也没有人知道的方式。

4. 我如何为仪式做贡献？

现在，您可以使用您的以太坊地址或 Github 帐户登录参与。

如果您想要此界面的替代方案，可以使用其他几个 CLI 和网页（链接 + IPFS）。 在此公共贡献期之后，我们将接受来自自定义实现或独特随机生成器的特殊贡献。 两者都得到了资助，更多信息将在未来几周内分享。

5. KZG代表什么？

KZG 来自 Kate、Zaverucha 和 Goldberg。 他们是论文“Constant Size Polynomials and Their Applications”的作者，该论文概述了 EIP-4844 计划使用的底层加密机制。

要深入了解 KZG 承诺的密码学，Dankrad Feist 的博客文章是一个很好的起点。

6. 这个仪式会做什么？

该界面将指导您完成以下步骤：

1. 您提供来自三个不同来源的随机输入。

2.使用以太坊钱包或Github账号登录，防止垃圾邮件。

3.询问Sequencer是否可以参加。 轮到您时，音序器会向您发送“Powers of Tau”数据。

4. 你的计算机会将你的随机性混合到 Tau 的力量中，完成后，将其发送回 Sequencer。

5. 排序器将验证您的计算机是否正确执行了所有操作，并将 Tau 的力量传递给下一位参与者。

仪式结束后，您应该返回以确认您的贡献确实包含在最终报告中。

7. Tau 的力量是什么？

“Powers of Tau”这个名称来自关于可信设置和 SRS 的密码学文献。

“Tau”来自希腊字母τ，是本文档中提到的“秘密”的简写。

“权”是指我们不仅需要秘密，还需要秘密的持续力量（power）。

值得注意的是，Tau 的幂不是原始数字，而是编码为“加密”的椭圆曲线点，因此隐藏了它们。

8. 什么是 Sequencer，它有什么作用？

Sequencer 是由以太坊基金会托管的服务器，用于协调贡献。 它跟踪谁在尝试贡献，为他们提供他们需要下载的数据，并在将数据发送给下一个参与者之前验证每个贡献。

您不必相信分拣机会产生有偏见或无效的最终输出。 报告表提供了您可以自己验证的所有随机性贡献的可验证记录。

9. 不能使用另一个没有“可信设置”的承诺方案吗？

使用 KZG 以外的任何东西（例如 IPA 或 SHA256）将使分片路线图更加困难。 您可以从 Vitalik 的常见问题解答中了解更多信息？

10. 什么情况会危及仪式的安全？

这个仪式有一个“1-of-N”的信任假设，这意味着整个仪式需要有一个参与者没有泄露秘密输入，所以一切都是安全的。

这意味着每个参与者都必须拆解他们贡献的软件，让软件为他们提供秘密以太坊行情软件，然后与其他所有参与者合谋重建最终的秘密。

更现实的故障模式是一种常见的错误，它会泄露随机性。 为了解决这个问题，该站点已经过审核，并且具有基于完全不同的软件堆栈构建的贡献软件的替代实现。

这就是为什么有成千上万的参与者在不同的操作系统上使用不同的软件来帮助防止人员和硬件/软件中的单点故障。

11. 这种情况下可能会发生什么攻击？

如果秘密以某种方式从 Tau 的力量中提取出来，攻击者将能够对 EIP-4844 中的数据进行任意声明。 这将有效地破坏所有依赖 EIP-4844 blob 数据的服务和应用程序。

12.参与贡献需要多长时间？

根据同时尝试加入的人数，您可能需要等待一段时间。 轮到您后，使用标准笔记本电脑和互联网连接，贡献应该不到 3 分钟。

13. 为什么需要登录以太坊或GitHub？

为了减少对仪式的女巫攻击，整理者需要验证你是一个（有点）独特的人，否则一个人可以提交许多不同的贡献，从而阻止其他人做出贡献。

1. 使用以太坊钱包登录——这是首选，因为它是所有以太坊社区成员都应该已经拥有的东西，并且它允许签名以在以后验证贡献。 每个账户必须至少发送 3 笔交易，以防止参与者为这个仪式创建新账户。

2. 使用 GitHub 登录 - 对于那些离社区较远但仍想参与的人来说，此选项是一个替代方案。

14. 我怎么知道我的贡献是否被包括在内？

仪式结束后，您应该看看仪式的录音（将在本网站上发布并在互联网上广泛传播）。 该记录将包含所有必要的数据以验证谁参与了。

如果您使用以太坊钱包地址登录，那么您将通过来自您钱包帐户的签名消息获得您参与的加密证明。

15. 如何验证最终的仪式输出？

仪式结束后，社区验证仪式是否正确运行很重要，它由两部分组成：

1. 通过检查记录中出现的身份，确认您或您信任的足够多的人确实参加了仪式。

2. 验证记录构建正确，包括所有见证（正确贡献证明）和Powers of Tau。

在贡献的末尾下载您的收据，以检查它是否由 sequencer 地址签名。 您可以查看这些说明。

16. 为什么我不能在移动设备上投稿？

虽然一些移动设备有足够的处理能力来参加仪式，但许​​多移动浏览器不能很好地处理 WASM，锁定屏幕或限制 CPU 直到计算完成，并且设备之间经常存在难以解释的巨大差异.

（免责声明：请读者严格遵守当地法律法规，本文不代表任何投资建议）