區塊鏈:一文解讀 APK 證明的強大功能與輕客戶端實踐_BLS

共識機制（Consensus Mechanism）是區塊鏈事務達成分布式共識的算法。區塊鏈節點共識過程中，所有節點都需要對整個區塊進行簽名，并將區塊數據、節點公鑰、簽名數據等數據存儲在區塊中。區塊鏈主要使用數字簽名來實現權限控制、識別交易發起者的合法身份，以防止惡意節點冒充。

而隨著區塊鏈技術的發展與廣泛應用，簽名相關存儲數據也會不停增長。區別于傳統的應用，理論上區塊鏈上的數據只會不斷地增加，海量簽名帶來了海量數據，給簽名驗證帶來了巨大負擔。驗簽時所需要使用的公鑰究竟有多大？不同的簽名算法數據也有所不同，一般而言 ECDSA/Schnorr/EdDSA 算法 256 bits、BLS 算法 384 bits，如果有上萬公鑰在驗證時候被需要，那么所需的存儲的數據量十分龐大。

由上可知，在算法層面大量驗證信息需要被存儲、被處理，那該如何解決區塊鏈網絡繁重的驗證問題？近期，Web3 基金會的研究員 Syed Hosseini 介紹了完全簡潔的 BLS 聚合簽名 APK 證明的強大功能和驗證示例。下面將為大家翻譯整理 Syed Hosseini 報告中的關鍵內容，感興趣的開發者可至文末查看所有參考文獻的來源鏈接。

Compound在以太坊上的未償債務逾10億美元，創一年來新高:金色財經報道，Compound在以太坊上的未償債務總額超過10億美元，為一年來的最高水平，其中USDC的占比排名第一，約6.3億美元。[2023/7/18 11:01:02]

APK 證明技術所解決的問題

在傳統的數字簽名算法中，如果一個委員會有很多成員，驗證者需要知道每個成員的公鑰，并收集每個成員在簽署過程中的簽名信息，但是這樣操作的驗證成本非常高。

APK 驗證是由 Web3 基金會研究人員設計和實現的一種協議。它允許驗證者在不知道每個成員的個別公鑰的情況下，驗證由簽署委員會的部分成員（如一組驗證者集合）簽署的事實。這項協議的關鍵之處在于，它利用了 SNARKs 技術，將驗證所需的成本大大降低。下面將介紹其如何利用 SNARKs 技術和 BLS 聚合簽名實現上述功能。

SNARKs 技術

首先讓我們認識一下 SNARKs 技術，其是一種零知識證明的形式，具有以下關鍵特點：

NFT借貸協議Arcade促成2塊勞力士實物手表貸款:6月16日消息，NFT借貸協議Arcade已促成2塊勞力士實物手表貸款，貸款金額為14,500USDC。勞力士手表所有者將手表發送給托管公司4K Protocol，該公司將手表代幣化并為手表所有者鑄造了相應的NFT，隨后所有者使用NFT申請貸款。[2023/6/16 21:41:37]

零知識：意味著除了特定陳述為真之外，不會透露有關證明者秘密輸入的信息。

簡潔：意味著證明體積小，可以快速檢查。這是一個至關重要的屬性，因為它使系統高效且可擴展。

非交互式：這意味著證明由從證明者發送到驗證者的單個消息組成，不需要來回交互。這是通過稱為 Fiat-Shamir 啟發式的過程實現的，該過程將交互式證明轉換為非交互式證明。

知識論證：這是一個技術術語，本質上意味著計算上合理的證明，其中計算有界的驗證者不能被計算無界的證明者說服錯誤陳述。

盡管 SNARKs 非常有潛力，但不可忽視的事，其在“可信設置”初始階段會生成一些必須保密的參數。如果這些參數受到損害，整個系統的安全性就會受到損害。這導致了其他零知識證明系統的發展，如 zk-STARKs，它們不需要可信的設置，但該技術目前尚不成熟，未得到廣泛應用。

Scam Sniffer：仍有超1200個地址未撤銷SushiSwap合約漏洞相關權限:4月9日消息，反網絡釣魚解決方案 Scam Sniffer 提醒稱，仍有超 1200 個地址未撤銷 SushiSwap 合約漏洞相關權限。[2023/4/9 13:53:09]

而 APK 證明的 SNARKs 基于多項式協議和多項式承諾。其將在委員會成員的公共關鍵點坐標之間定義一組多項式關系。如果證明者能夠說服驗證者這些關系成立，那么驗證者可以確定小組委員會的聚合公鑰是正確的。即 APK 證明可以有效地驗證多個成員的簽名，而無需知道每個成員的具體公鑰。

BLS 聚合簽名

BLS 聚合簽名是 Boneh–Lynn–Shacham 的簡稱，其最初由斯坦福大學教授 Dan Boneh 等人提出的一種簽名方案。BLS 特點在于采用了基于雙線性映射的橢圓曲線配對技術，以實現簽名的驗證與聚合，即 BLS 簽名使用配對函數進行驗證來節省區塊空間。在運行 APK 證明時，并不需要驗證 BLS 簽名本身，只驗證聚合公鑰是否確實正確聚合，這只需要在 Einn?r （BLS 公鑰在曲線 Einn?r 上定義）上添加功能，并且驗證者在驗證聚合公鑰正確之前，永遠不需要使用配對功能。

貿易巨頭Virtu Financial：仍致力于加密貨幣市場:金色財經報道，貿易巨頭Virtu Financial首席執行官Doug Cifu在公司第四季度財報電話會議上表示，仍致力于加密貨幣市場。?這家做市商公司?在多個交易所進行交易，并擔任加拿大比特幣交易所交易基金的指定做市商。FTX 和 Alameda Research 的崩潰并未影響該公司在加密貨幣領域運營的長期計劃，Cifu 指出 Virtu 繼續“將加密視為長期增長機會”。[2023/1/28 11:33:15]

總之，APK 證明利用了一種承諾機制，只需要驗證者擁有一個固定大小的已驗證的公鑰集合，就可以通過協議提供的簡單的證明，來驗證聚合簽名的正確性。由此，其極大地簡化了驗證過程，并且減少了所需的信息交換量。這為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

APK 證明的區塊鏈輕客戶端實踐

目前，現有區塊鏈上的計算和存儲成本遠高于現代手機瀏覽器中的成本。因此，受到手機等設備在計算能力方面存在的限制，很多區塊鏈應用無法得到普及。目前輕客戶端又依賴于全節點去執行大量操作，輕客戶端需要發送多個請求來執行簡單的操作，因此所需的總體網絡帶寬高于全節點的帶寬。

行業專家：Web 3.0生態系統是不連貫的，但互聯性肯定是可能的:金色財經報道，SC Ventures的香港負責人Dominic Maffei表示， 很難談論Web 3.0的美好未來，因為該技術仍處于早期階段，因此受到“大量炒作”。但是Maffei認為，在大流行之后，隨著人們外出并開始正常互動時應用程序的出現更頻繁，這種情況將得到解決。

區塊鏈軟件公司 ConsenSys 的亞洲戰略總監 Laura Shi 認為，這種脫節也是從 Web 2.0 的角度發生的大多數生態系統活動的結果，正如在這個過渡時期應該預期的那樣。?Shi預計Web 3.0 的進一步集成將來自非金融用例，并表示該行業應該尋找有趣和社交互動的可能性來利用該技術。?[2022/11/1 12:05:46]

此外，對于波卡生態而言，區塊鏈互操作性的一個關鍵挑戰是實現一個擁有高效且安全的鏈上輕客戶端協議。現有的協議在驗證方面要么缺乏責任制，要么效率低下。如 Cosmos 的采用跨鏈通信 IBC 協議，該協議的效率問題成為網橋中使用鏈上輕客戶端驗證器的障礙。而 APK 證明憑借高效的驗證，為構建安全可靠的去中心化應用和系統，提供了更加高效和可擴展的解決方案。

責任制的輕客戶端系統

Web3 基金會研究員定義設計并實現了第一個責任制的輕客戶端系統（accountable light client system），其具有高效驗證、安全等優勢，且可作為核心模塊集成到 SNARKs 友好的 PoS 區塊鏈安全橋中。具體而言，該輕客戶端系統將具有以下特點：

- 責任制：該輕客戶端系統是負責任的。即如果輕客戶端驗證器被誤導，并且其通信的記錄被提供給網絡，那么可以識別到大量行為不端的共識參與者。一方面，當向輕客戶端驗證器發送最少的數據時，在輕客戶端系統上識別行為不端的共識參與者是具有挑戰性的。另一方面，識別不當行為對于任何利益證明協議都是必要的，其安全依賴于識別和懲罰不當行為的共識參與者。

- 異步安全：即在共識的誠實假設下，該輕客戶驗證器不會被誤導。即使它對網絡的視野有限，如其只連接到一個節點，這可能是惡意的。這是其繼承了區塊鏈拜占庭協議的異步(asynchronous)安全特性，在異步的網路環境中，確定性質的協議無法容忍任何錯誤。

- 遞增性：即它的簡潔狀態（Succinct State）是漸進更新的。有效的更新與橋接應用程序關系密切，而不是試圖優化驗證區塊鏈起源的共識決策。

總之，責任制的輕客戶端系統在使用 BLS 聚合簽名和 SNARKs 技術的區塊鏈之上輕松實現高效驗證。作為 Polkadot 生態系統的一部分，目前開發人員正在將該輕客戶端整合到 Polkadot 和 Kusama 中的 live Substrate bridge。

以下是利用此類證明設計的區塊鏈輕客戶端部分代碼示例：

示例全文請參閱：

https://github.com/w3f/apk-proofs/blob/main/bw6/examples/recursive.rs

輕客戶端將為去中心應用程序的發展、促進加密網絡的大范圍采用提供關鍵推動力。如上文所述，APK 以技術創新實現強大的功能，進一步提高輕客戶端協議的效率和可靠性，也期待該技術后續更多地應用到去中心化應用之中。OneBlock 將持續關注波卡與 Substrate 生態相關技術更新，希望能夠為各位開發者提供一些啟發。

區塊律動BlockBeats

曼昆區塊鏈法律

Foresight News

GWEI Research

吳說區塊鏈

西柚yoga

ETH中文

金色早8點

金色財經 子木

ABCDE

0xAyA

Tags：區塊鏈APKBLSARKS區塊鏈技術適合女生嗎METAPK價格RBLSMARKS幣

DOT