时间:2023-07-07|浏览:234
PolygonZero的目标很简单:使用零知识证书将以太坊扩展到10亿用户,而不影响分散或安全。为此,我们需要一个快速有效的验证系统。今天,我们很高兴与您分享Plonky2-零知识密码学的重要里程碑。
Plonky2是递归zk-SNARK(零知识知识论证)的一种方案,比其他现有方案快100倍,并且与以太坊原生兼容。它结合了PLONK和FRI,以获得最佳STARK(零知识可扩展透明知识论证)的证明速度和不可信设定的优势,同时支持递归和以太坊的低验证成本。
Plonky2代表了Polygon继续致力于建设以太坊未来的最新一步,我们很自豪能与以太坊社区分享我们的工作。
递归是零知识证明的超能力。由于SNARK可以验证任意计算,因此可以验证其他SNARK。这对于证明一批交易的有效性非常有用。假设我们有1000笔交易,一次生成一个证书来验证这些交易将是昂贵和耗时的。相反,我们可以并行生成1000个证明,每个证明对应一笔交易。然后,我们可以通过生成递归证明来递归聚合这些交易证明。我们重复这个过程,直到得到一个可以验证1000笔交易的证明。递归方法更快、资源密度更低,并且可以更分散。
递归证明对于区块链的可扩展性至关重要。在我们开始Mir(即现在的PolygonZero)时,生成一个递归证明需要两分钟。2020年,以太坊引入了60秒证明的递归证明,但与以太坊不兼容。Plonky2拥有一个大胆的目标:在以太坊上实现不到1秒的递归。通过使用多项承诺方案FRI来递归SNARK,Plonky2取得了显著的性能改进。与PLONK结合使用时,FRI允许我们编写具有更多电线的自定义逻辑门,从而实现高效递归的电路。结果表明,Plonky2的递归证明只需170毫秒,比现有替代方案快100倍。
Plonky2还允许我们加快不涉及递归证明的证明时间。使用FRI,你可以选择大而快的证明(在以太坊上验证它们更昂贵),或者选择小而慢的证明。Plonky2消除了这种平衡。在证明时间非常重要的情况下,我们可以优化最快的证明。当这些证书被递归聚合时,我们只剩下一个可以在小电路中验证的证书。此时,我们可以优化证书的大小。Plonky2将证书的大小缩小到45kb,并将证明时间缩短到20秒,大大降低了成本。
令人兴奋的是,Plonky2原生兼容以太坊。Plonky2只需要keccak-256验证证书。根据估计,在以太坊上验证plonky的大小优化证明的燃料成本约为100万元Wei(0.1Gwei)。然而,如果EIP-4488重新定价CALLDATA,plonky2的验证成本将降至170-200kgas之间,这不仅是最快的证明系统,也是以太坊验证中最便宜的系统。
总之,Polygon承诺支持零知识证明扩容。Plonky2是这个承诺的一部分,也是实现高性能、可扩展L2的重大突破。
用戶喜愛的交易所
已有账号登陆后会弹出下载
非小号行情