一文详解多项式承诺：如何重塑整个区块链？（微服务架构概念）

相同数列允诺计划条目

上奏中，FRI 是 Starkware 选用的数列允诺计划，能同时实现物理级别的安全，但断定的统计信息量却是最大；IPA 是 Bulletproof 和 Halo2 零科学知识演算法预设的数列允诺计划，校正时间相对较长，选用的工程项目有杰弗逊币，zcash 等，前两者是不须要如上所述可靠增设的。

由上图能看出在断定大小与校正时间上，KZG 数列允诺的优势比较大，KZG 允诺也是目前应用领域最广的一种数列允诺方式。但 KZG 是基于圆锥抛物线，张佩佩表达式，须要如上所述可靠增设的。

ETH 升级换代走线与数列允诺的关联

在 ETH 相关生态及其未来升级换代走线中，都能看到数列允诺的踪迹。

PoW (工作效率断定) 共识将会变为 PoS (权益断定)。

The Verge：

引入 Verkle 树 (Verkle Trees) 的设计来强化镜像坊上的统计数据存储。

The Splurge：

四个相同部分升级换代后的协调，旨在减少错误 (Bugs) 的出现和确保网络能顺畅运作，还有就是 EVM 改进和添加帐号抽象模型等。

当中 The Surge 升级换代将借鉴数列允诺技术同时实现统计数据可样本性腺，The Verge 升级换代将借助数列允诺来强化其统计排序机程序，ETH L2 的 zkrollup 也都选用了数列允诺来同时实现其零科学知识断定带来的性能开拓。

什么是 KZG 数列允诺

该文这里只介绍良好认知的 KZG 数列允诺，KZG 数列允诺（KZG Polynomial Commitment）也被称作奈特数列允诺计划，是 Kate，Zaverucha 和 Goldberg 一起发表的。在两个数列计划中，断定者排序两个数列的允诺，并能在数列的任一一点进行打开，该允诺计划能断定数列在特定位置的值与指定的值一致。

之所以被称作允诺，是因为当两个允诺值（圆锥抛物线上的两个点）发送到某对象(校正者)时，断定者不能改变当前排序的数列。他们只能够对两个数列提供更多有效的断定；当试图舞弊时，它们要不难以提供更多断定，要不断定被校正者拒绝。

KZG 自然哲学

详细可参考 Qi Zhou 博士在 Dapp Learning 传授的关于 KZG 视频。

在认知 KZG 之前，能先了解一下数列、群、环、域、圆锥抛物线、内积、张佩佩式子、朗Villerupt对数等数学定义。

由于圆锥抛物线群并不支持演算数列之间的加法演算，所以此时得选用张佩佩表达式去解决

大批量断定

具体应用领域场景

数列允诺应用领域方向总结起来能分为 3 大类

统计数据易用性（ETH Surge 升级换代，ETH danksharding，降低 L2 成本，模组化统计数据易用性工程项目 Avails）

统计排序机程序强化（MPT 树改为 Verkle 树，ETH Verge 升级换代，无状态应用程序，同时实现 ETH 的高性能的校正结点）

零科学知识断定系统（Zksync，Zkswap，Scroll，PSE 给 Zk 提供更多数列允诺计划，大大提高链的开拓能力）

1. 统计数据易用性

DAS （统计数据易用性样本）

核心目的：统计数据缺位则难以通过大多数结点抽检

尽力做到：挤占频宽小，样本过程所需排序量小

纠删码（celestia）

纠删码会增加额外统计数据块，这种情况很容易通过样本调查辨认出，从而提高可靠性。

以上鞍斑例，有 4 个统计数据，一次只能样本两个，假设两个统计数据有问题，每个使用者样本Cogl的机率是 1/4，但是加入两统计数据块后，还是两个统计数据有问题，使用者样本辨认出的机率能高达 1/2（3/6）。这样就能大幅提高可靠性。

KZG 也可同时实现纠删码，借助拉Villerupt式子：

比如把 (0,3)，(1,6) 带进式子可得，y=3x 3

y1，y2 能认知为要保存的统计数据，

勒维冈县（2,8）(3,12) 等等，当中 y 值能作为纠删码统计数据，当中任一两个点都能推出原数列式子系数。

相同统计数据易用性工程项目组成

Celestia = Tendermint (cosmos) 2d 纠删码 欺诈断定 Namespace merkle tree IPFS 基础设施（统计数据存储用的 IPFS Blockstore，传输网络用的 IPFS 的 Libp2p 与 bitswap，统计数据模型用的 IPFS 的 Ipld）

Polygon Avail = Substrate(Polkadot) 2d 纠删码 KZG 数列允诺 IPFS 基础设施

ETHprotoDankSharding = Blobs 统计数据（统计数据易用性的存储，替换现有的 calldata） 2d 纠删码 KZG 数列允诺（未定，计划目前仍在讨论） ETH 基础设施

EIP-4844 升级换代将在 The Merge 之后的下两个镜像坊分叉升级换代中引入“proto-danksharding”并添加blob交易类型（EIP-4844），这有望将第 2 层 Rollup 的可扩展性提高，同时为同时实现完全分片（sharding）铺平道路。

Blob Transaction

增加一种新的交易类型，这种交易包含额外的存储空间 —— Blobs

Blob 开始只有 128 KiB 的存储空间

（1）两个交易最多包含 2 个 Blob，即 256 KiB

（2）两个 Block 最多包含 16 个，即 2 MiB；Target 是 8 个，即 1 MiB（可扩大）

Blob 以 KZG Commitment Hash 作为 Hash，用于统计数据校正，作用和 Merkle 类似

结点同步链上的 Blob Transaction 后，Blob 部分会在一段时间后过期删除

L2 须要通过更新目前在 L1 的合约，以支持 DankSharding。

Celestia 通过欺诈断定同时实现。当见证人辨认出统计数据没有被正确选用删码技术，那么这个人就会将欺诈断定提交从而来提醒其他结点。但是这里须要最少诚实假设（至少连接到两个诚实结点）和同步假设（当有人给我发送欺诈断定的时候，须要确保我能在一定时间内收到通知）。

protoDanksharding 后的镜像坊和 Polygon Avail 则选用了 KZG 数列允诺（KZG commitments) 的方法。

KZG 数列允诺计划，理论上要优于欺诈断定计划，频宽需求更小，样本所需排序量也更小，也免去了欺诈断定中的包括少数诚实假设和同步假设等的安全假设。 未来 ETH 也有意引入抗后物理密码学(参考 stark，选用哈希，不在使用圆锥抛物线作为基础)，避免物理排序机攻击。

2. 统计排序机程序强化 Verkle Tree

Verkle Tree 的概念在 2018 年推出，作为 ETH 升级换代的两个重要部分，其相比于 Merkle Tree，在 Proof 的大小上，有着很大的提高；对于规模在十亿级别的统计数据，Merkle Tree 的 proof 大约须要 1kB，而对于 Verkle Tree， 它将小于 150Bytes。

与 Merkle Tree 一样 Verkle Tree 也能同时实现 Proof of Inclusion（PoI），而且只需 KZG root 和 Data 就能校正，不须要额外的 Proof，更省频宽。

1.需求：Stateless Client

（1）结点不存完整的 State Tree，只获取须要的 State 来校正 Block

（2）Portal Network

（3）对 State Tree 的 PoI 有更高的性能要求

2.回顾 Data Availability 里的 KZG commitment

每个 leaf 都是 polynomial 上的点

constant size proof，和 leaf 数量无关

3.Verkle Tree

在相同树结构中构建断定，更新断定，以及断定所需的复杂度：

Verkle 计划不须要镜像坊应用程序下载完整的状态统计数据，使得 ETH 校正者轻结点成为可能(甚至可支持手机运行)，数列允诺（Verkle 树的数列允诺计划，早期考虑的 KZG，近期还是考虑用 IPA）须要的断定空间复杂度大幅降低，频宽量需求量也大幅减少。

3. 零科学知识断定系统

早期 zk 技术（Groth16）属于线性 PCP 类。 除要求可靠增设外，主要缺点是如果须要为相同的排序（相同的电路/数列）提供更多断定，都须要一次新的增设。近期 zk 技术 PIOP 类支持通用如上所述增设和透明增设（不须要信任假设）。

新的 zk 断定系统通常能描述为 PIOP（Polynomial Interactive Oracle Proof，数列交互预言断定） PCS（Polynomial Commitment Scheme，数列允诺计划）。前者可被视为是断定者用来说服校正者的约定程序，而后者使用数学方法确保该程序不会遭到破坏。工程项目方能按需修改 PIOP，且能在相同 PCS 中进行选择。

由 Amber 文章里的图能看到 zk 系公链工程项目选用 KZG 计划的最多，有 Ploygon Hermez，Scoll，Zksync2.0，Aztec，Aleo，Manta，镜像坊基金会支持的 PSE（隐私与扩展探索团队）也选用的 KZG 计划。而 Starknet，Risc0，Polygon Miden 选用的是 FRI 计划，Ploygon Zkvm(Hermez) 则是 FRI 与 KZG 的结合。

值得一提是，一些新的零科学知识断定系统支持数列允诺计划的切换，KZG 未来也能切换成其他数列允诺计划。

总的来说，数列允诺正在重构整个区块链的构架，不论是在链的统计排序机程序强化上，模组化区块链的统计数据易用性上，还是零科学知识断定系统上都将大有作为。其他地方是否还存在应用领域场景也是非常值得探索与跟进的。