What would it take to do DAS with inner product arguments (IPAs)?

Vitalik ButerinPublicado a 2022-02-22Actualizado a 2022-02-22

Resumen

Data availability sampling (DA-sampling or DAS) today is planned to be done with KZG commitments.

Data availability sampling (DA-sampling or DAS) today is planned to be done with KZG commitments. KZG commitments have the advantage that they are very easy to work with, and have some really nice algebraic properties:

The first is a nice efficiency guarantee. The second ensures that producing a blob that can be DA-sampled is easy: if it takes O(N2) time to generate all proofs, then it would require either highly centralized actors or a complicated distributed algorithm to make it DAS-ready.

The third and the fourth are very valuable for 2D sampling, and enabling distributed block producers and efficient self-healing:

A block producer only needs to know the original M commitments to “extend the columns” with an FFT-over-the-curve and generate 2M commitments that are on the same deg<M polynomial.

You can do not only per-row reconstruction but also per-column reconstruction: if some values and proofs on a column are missing (but more than half are still available), you can do an FFT to recover the missing values and proofs.

However, KZG has a weakness: it relies on complicated pairing cryptography, and on a trusted setup. Pairings have been understood for over 20 years, and the trusted setup is a 1-of-N trust assumption with N being hundreds of participants, so the risk in practice is high and this author believes that proceeding with KZG is perfectly acceptable. However, it is worth asking the question: if we don’t want to pay the costs of KZG, can we use inner product arguments (IPAs) instead?

IPAs have the following properties:

  1. An evaluation proof has logarithmic size and can be verified in linear time (roughly 40ms for a size-4096 polynomial)
  2. There is no known efficient multi-proof generation algorithm.
  3. Commitments are elliptic curve points and you can linearly combine them just like KZG commitments
  4. There is no known way to linearly combine proofs.

Hence, we keep some properties and we lose some. In fact, we lose enough that our “current approach” to generating, distributing and self-healing proofs is no longer possible. This post describes an alternative approach that, while somewhat more clunky, still achieves the goals.

An alternative approach

First, instead of generating 2N independent proofs for a deg<N polynoial, we generate a proof tree. This looks as follows:

Blue: chunk 3, yellow: proof for chunk 3.

Note that to improve efficiency, each chunk does not need to be a single evaluation; instead, we can crop the tree so that eg. a chunk is a set of 16 evaluations. Given the combined size of the proofs will be larger than this regardless, we lose little from making chunks larger like this.

Generating these proofs takes O(N∗log(N)) time. Verifying a proof takes O(N) time, but note that verification of many proofs can be batched: the O(N) step of verifying an IPA is an elliptic curve linear combination, and we can check many of these with a random linear combination. O(N) field operations per proof would still be required, but this takes <1 ms.

Extension: fanout greater than 2

Instead of having a fanout of 2 at each step, we can have a higher fanout, eg. 8. Instead of one proof per commitment, we would have 7 proofs per commitment. At the bottom level, for example, we would have a proof of {1,2,3,4,5,6,7} , {0,2,3,4,5,6,7} , {0,1,3,4,5,6,7} , etc. This increases total proof generation effort by ≈(7∗7/4)/3 x (7 proofs per node, each proof 1.75x the size of the original, but 3x fewer layers, so ~4.08x more effort total), but it reduces proof size by 3x.

Proof size numbers

Suppose that we are dealing with N=128 chunks of size 32 (so we have deg<4096 polynomials), and a fanout of (4x, 4x, 8x). A single branch proof would consist of 3 IPAs, of total size 2∗(7+9+12)=56 curve points (~1792 bytes) plus 512 bytes for the chunk. This compares to 48 byte proofs for a 256 byte or 512 byte chunk today.

Generating the proofs would require a total of 2∗8192∗(3∗2+7) curve multiplications (3 * 2 for the two fanout-4 layers and 7 for the fanout-8 layer), or a total of ~212992 multiplications. Hence, this would require either a powerful computer to do quickly (a regular computer can do one multiplication in ~50 us, so this would take 10 seconds which is a little too long) or a distributed process where different nodes focus on generating proofs for different chunks.

Verifying the proofs is easy, as proof verification can be batched and only a single elliptic curve multiplication done. Hence, it should not be much slower than with KZG proofs.

Self-healing

Self-healing could not effectively be done column-by-column. But can we avoid requiring a single healer to have all of the data (all 2N chunks from each of all 2M polynomials)?

Suppose that a single row is entirely missing. It’s easy to use any column to reconstruct the value in the missing row in that column. But how to prove it?

The simplest technique is cryptoeconomic: anyone can simply post a bond claiming a value, and someone can later take that claim together with a branch proof proving a different value to slash that validator. As long as enough legitimate claims are available, someone on that row subnet can combine together the claims and reconstruct the commitment and the proofs. Validators could even be required to publish such claims for sample indices that they are assigned to.

A cryptoeconomics-free but more technically complicated and slow alternative is to pass along M branch proofs for values along that column, along with a Halo-style proof that the proofs verify correctly.

Lecturas Relacionadas

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

El CEO de Meituan, Wang Xing, anunció tras los resultados del primer trimestre de 2026 que su asistente de IA "Xiaomei" se integrará con "Yuanbao" de Tencent. Esta colaboración permitirá a los usuarios solicitar servicios de vida local en Yuanbao y desencadenar automáticamente una comunicación entre agentes para acceder a pedidos de comida a domicilio y otros servicios de Meituan. El artículo analiza este movimiento como una respuesta estratégica de Meituan frente a la creciente competencia. Mientras plataformas como Doubao (ByteDance) y Qianwen (Alibaba) están construyendo ecosistemas cerrados ("jardines amurallados") integrando sus asistentes de IA con sus propios servicios comerciales, Meituan carece de un gran portal de IA independiente. La alianza con Yuanbao le permite a Meituan utilizar un punto de entrada conversacional de IA a cambio de proporcionar su infraestructura de servicios y datos de vida local, una relación vista como complementaria. Sin embargo, la colaboración enfrenta desafíos: la limitada experiencia del usuario debido a la arquitectura "Agente a Agente", la compleja distribución de beneficios comerciales y la necesidad de una integración fluida entre dos empresas diferentes. El artículo sitúa esta asociación en un contexto más amplio, vinculándola con los informes sobre el desarrollo de un "Agente de IA" nativo en WeChat. La cooperación entre Meituan y Yuanbao se interpreta como una prueba piloto o un modelo para futuras integraciones de alto nivel ("Agente a Agente") dentro del ecosistema de WeChat. Su éxito podría sentar un precedente crucial para atraer a otras grandes plataformas a la futura red de agentes de inteligencia artificial de Tencent, determinando en última instancia el alcance de dicho ecosistema.

marsbitHace 56 min(s)

"Xiaomei" y Yuanbao se interconectan, ¿están preparando el camino para los Agentes Inteligentes de WeChat?

marsbitHace 56 min(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

La firma de investigación Morningstar ha emitido un informe sobre la valoración de SpaceX antes de su salida a bolsa, estableciendo su valor justo en 780 mil millones de dólares, un 45% del objetivo de 1.75 billones que persigue la empresa. La valoración de Morningstar separa su negocio central de lanzamientos y Starlink (611 mil millones) de las operaciones de IA, como xAI, que reciben una valoración ponderada de solo 170 mil millones. A pesar de esta crítica, la analista reconoce que factores como la baja oferta inicial de acciones, la fuerte demanda por empresas de infraestructura de IA y la posible inclusión rápida en el índice Nasdaq 100 podrían impulsar el precio a corto plazo tras la OPV. No obstante, advierte sobre presiones de venta a medio plazo debido a un calendario escalonado de desbloqueo de acciones para empleados e inversores internos. Elon Musk respondió a las dudas sobre la valoración sugiriendo que el mercado juzgará, en referencia al éxito de Tesla. Morningstar también destaca riesgos como la refinanciación de un préstamo puente de 200 mil millones de dólares y cuestiones de gobierno corporativo, incluida la estructura de control de voto de Musk y la adquisición reciente de xAI. La OPV, la más grande de la historia, está prevista para la segunda semana de junio.

marsbitHace 59 min(s)

Morningstar valora SpaceX en sólo 780.000 millones, menos de la mitad del objetivo de la OPI, ¿la OPI más grande de la historia está sobrevalorada?

marsbitHace 59 min(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

Los mercados de predicción, al convertir eventos futuros en contratos comercializables, permiten a los participantes expresar juicios con dinero real y agregar información dispersa en tiempo real, generando una probabilidad aproximada a través del precio. A diferencia de encuestas o predicciones de expertos, su ventaja radica en el incentivo económico para que participen quienes poseen información relevante. Estos mercados no son máquinas de profecía, sino una aplicación directa de la capacidad de los mercados para agregar información. Permiten abordar cuestiones específicas, desde geopolítica hasta el rendimiento de modelos de IA, que los activos financieros tradicionales no pueden expresar. Sin embargo, su eficacia no es automática. Depende de quién comercia, del diseño de los contratos, de la determinación de resultados y de la resistencia a la manipulación por parte de actores internos o interesados. Sin una participación informada, los precios son ruido; con información privilegiada, se pierde equidad. Por tanto, el siguiente paso no es solo escalar, sino construir una infraestructura más confiable: reglas de participación transparentes, diseño de contratos claro, mecanismos de liquidación auditables y restricciones contra la manipulación. Su verdadero valor reside en proporcionar una nueva señal de probabilidad pública en entornos de alta incertidumbre.

marsbitHace 1 hora(s)

a16z: Por qué los mercados de predicción serán la infraestructura de las "probabilidades futuras"

marsbitHace 1 hora(s)

Los módulos ópticos suben mucho, ¿por qué NOK es el segundo líder después de MRVL?

El precio de Nokia ha aumentado aproximadamente un 170% desde octubre de 2025, cuando Nvidia realizó una inversión de capital, alcanzando máximos de 16 años. El mercado está revalorizando a Nokia como un actor en infraestructuras de redes para IA y edge computing. La colaboración con Nvidia es el catalizador clave, impulsando una transformación desde un proveedor de equipos de telecomunicaciones cíclico. Los resultados del Q1 de 2026 validan esta aceleración: el segmento AI&Cloud creció un 49% en ventas y la compañía elevó sus perspectivas de crecimiento. Pruebas con operadores como T-Mobile en MWC 2026 y un nuevo laboratorio de innovación confirman que su solución AI-RAN (IA para redes de acceso por radio) está pasando de la fase de concepto a los primeros despliegues comerciales, optimizando redes y habilitando nuevos servicios. Sin embargo, con una relación P/E cercana a 100 veces, la valoración actual refleja un gran optimismo futuro. El principal reto será convertir el interés inicial en contratos de implementación a gran escala con operadores. El ritmo real de los gastos de capital en IA y la ejecución de la empresa determinarán si el impulso actual puede sostenerse.

marsbitHace 1 hora(s)

Los módulos ópticos suben mucho, ¿por qué NOK es el segundo líder después de MRVL?

marsbitHace 1 hora(s)

Trading

Spot
Futuros

Artículos destacados

Cómo comprar ETC

¡Bienvenido a HTX.com! Hemos hecho que comprar Ethereum Classic (ETC) sea simple y conveniente. Sigue nuestra guía paso a paso para iniciar tu viaje de criptos.Paso 1: crea tu cuenta HTXUtiliza tu correo electrónico o número de teléfono para registrarte y obtener una cuenta gratuita en HTX. Experimenta un proceso de registro sin complicaciones y desbloquea todas las funciones.Obtener mi cuentaPaso 2: ve a Comprar cripto y elige tu método de pagoTarjeta de crédito/débito: usa tu Visa o Mastercard para comprar Ethereum Classic (ETC) al instante.Saldo: utiliza fondos del saldo de tu cuenta HTX para tradear sin problemas.Terceros: hemos agregado métodos de pago populares como Google Pay y Apple Pay para mejorar la comodidad.P2P: tradear directamente con otros usuarios en HTX.Over-the-Counter (OTC): ofrecemos servicios personalizados y tipos de cambio competitivos para los traders.Paso 3: guarda tu Ethereum Classic (ETC)Después de comprar tu Ethereum Classic (ETC), guárdalo en tu cuenta HTX. Alternativamente, puedes enviarlo a otro lugar mediante transferencia blockchain o utilizarlo para tradear otras criptomonedas.Paso 4: tradear Ethereum Classic (ETC)Tradear fácilmente con Ethereum Classic (ETC) en HTX's mercado spot. Simplemente accede a tu cuenta, selecciona tu par de trading, ejecuta tus trades y monitorea en tiempo real. Ofrecemos una experiencia fácil de usar tanto para principiantes como para traders experimentados.

136 Vistas totalesPublicado en 2024.12.10Actualizado en 2026.06.02

Cómo comprar ETC

Discusiones

Bienvenido a la comunidad de HTX. Aquí puedes mantenerte informado sobre los últimos desarrollos de la plataforma y acceder a análisis profesionales del mercado. A continuación se presentan las opiniones de los usuarios sobre el precio de ETC (ETC).

活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow