What would it take to do DAS with inner product arguments (IPAs)?

Vitalik ButerinXuất bản vào 2022-02-22Cập nhật gần nhất vào 2022-02-22

Tóm tắt

Data availability sampling (DA-sampling or DAS) today is planned to be done with KZG commitments.

Data availability sampling (DA-sampling or DAS) today is planned to be done with KZG commitments. KZG commitments have the advantage that they are very easy to work with, and have some really nice algebraic properties:

The first is a nice efficiency guarantee. The second ensures that producing a blob that can be DA-sampled is easy: if it takes O(N²) time to generate all proofs, then it would require either highly centralized actors or a complicated distributed algorithm to make it DAS-ready.

The third and the fourth are very valuable for 2D sampling, and enabling distributed block producers and efficient self-healing:

A block producer only needs to know the original M commitments to “extend the columns” with an FFT-over-the-curve and generate 2M commitments that are on the same deg<M polynomial.

You can do not only per-row reconstruction but also per-column reconstruction: if some values and proofs on a column are missing (but more than half are still available), you can do an FFT to recover the missing values and proofs.

However, KZG has a weakness: it relies on complicated pairing cryptography, and on a trusted setup. Pairings have been understood for over 20 years, and the trusted setup is a 1-of-N trust assumption with N being hundreds of participants, so the risk in practice is high and this author believes that proceeding with KZG is perfectly acceptable. However, it is worth asking the question: if we don’t want to pay the costs of KZG, can we use inner product arguments (IPAs) instead?

IPAs have the following properties:

An evaluation proof has logarithmic size and can be verified in linear time (roughly 40ms for a size-4096 polynomial)
There is no known efficient multi-proof generation algorithm.
Commitments are elliptic curve points and you can linearly combine them just like KZG commitments
There is no known way to linearly combine proofs.

Hence, we keep some properties and we lose some. In fact, we lose enough that our “current approach” to generating, distributing and self-healing proofs is no longer possible. This post describes an alternative approach that, while somewhat more clunky, still achieves the goals.

An alternative approach

First, instead of generating 2N independent proofs for a deg<N polynoial, we generate a proof tree. This looks as follows:

Blue: chunk 3, yellow: proof for chunk 3.

Note that to improve efficiency, each chunk does not need to be a single evaluation; instead, we can crop the tree so that eg. a chunk is a set of 16 evaluations. Given the combined size of the proofs will be larger than this regardless, we lose little from making chunks larger like this.

Generating these proofs takes O(N∗log(N)) time. Verifying a proof takes O(N) time, but note that verification of many proofs can be batched: the O(N) step of verifying an IPA is an elliptic curve linear combination, and we can check many of these with a random linear combination. O(N) field operations per proof would still be required, but this takes <1 ms.

Extension: fanout greater than 2

Instead of having a fanout of 2 at each step, we can have a higher fanout, eg. 8. Instead of one proof per commitment, we would have 7 proofs per commitment. At the bottom level, for example, we would have a proof of {1,2,3,4,5,6,7} , {0,2,3,4,5,6,7} , {0,1,3,4,5,6,7} , etc. This increases total proof generation effort by ≈(7∗7/4)/3 x (7 proofs per node, each proof 1.75x the size of the original, but 3x fewer layers, so ~4.08x more effort total), but it reduces proof size by 3x.

Proof size numbers

Suppose that we are dealing with N=128 chunks of size 32 (so we have deg<4096 polynomials), and a fanout of (4x, 4x, 8x). A single branch proof would consist of 3 IPAs, of total size 2∗(7+9+12)=56 curve points (~1792 bytes) plus 512 bytes for the chunk. This compares to 48 byte proofs for a 256 byte or 512 byte chunk today.

Generating the proofs would require a total of 2∗8192∗(3∗2+7) curve multiplications (3 * 2 for the two fanout-4 layers and 7 for the fanout-8 layer), or a total of ~212992 multiplications. Hence, this would require either a powerful computer to do quickly (a regular computer can do one multiplication in ~50 us, so this would take 10 seconds which is a little too long) or a distributed process where different nodes focus on generating proofs for different chunks.

Verifying the proofs is easy, as proof verification can be batched and only a single elliptic curve multiplication done. Hence, it should not be much slower than with KZG proofs.

Self-healing

Self-healing could not effectively be done column-by-column. But can we avoid requiring a single healer to have all of the data (all 2N chunks from each of all 2M polynomials)?

Suppose that a single row is entirely missing. It’s easy to use any column to reconstruct the value in the missing row in that column. But how to prove it?

The simplest technique is cryptoeconomic: anyone can simply post a bond claiming a value, and someone can later take that claim together with a branch proof proving a different value to slash that validator. As long as enough legitimate claims are available, someone on that row subnet can combine together the claims and reconstruct the commitment and the proofs. Validators could even be required to publish such claims for sample indices that they are assigned to.

A cryptoeconomics-free but more technically complicated and slow alternative is to pass along M branch proofs for values along that column, along with a Halo-style proof that the proofs verify correctly.

Nội dung Liên quan

Cách Tránh Bẫy Lớn Mà Bitcoin Đang Giăng Ra Cho Các Nhà Giao Dịch

Bitcoin đang tiến vào một giai đoạn quyết định khác sau nhiều tháng giao dịch trong một phạm vi tăng trên khung thời gian cao hơn. Phân tích kỹ thuật biểu đồ hàng ngày cho thấy giá Bitcoin đang di chuyển bên trong một cấu trúc kênh tăng dần, nhưng cấu trúc này đang trở nên nguy hiểm hơn khi tiền mã hóa tiến gần đến đường biên dưới. Mối lo ngại hiện tại là Bitcoin có thể đang thiết lập một cái bẫy cho các nhà giao dịch, những người đang theo đuổi một mô hình tiếp tục tăng mà không chờ xác nhận. Kênh tăng dần vẫn cho phe mua một lộ trình quay trở lại vùng $79.000, nhưng biểu đồ cũng cho thấy mức độ nhanh chóng mà thiết lập này có thể biến thành một đợt sụp đổ nếu hỗ trợ thất bại. Có hai kịch bản có thể xảy ra với hành động giá Bitcoin từ thời điểm này. Nếu mức hỗ trợ hiện tại giữ vững, đợt tăng giá có thể tiếp tục và đẩy Bitcoin trở lại $79.000. Tuy nhiên, nếu hỗ trợ bị phá vỡ, Bitcoin có thể trải qua một đợt suy giảm sâu hơn, xuống thấp nhất là $54.000. Do đó, để tránh bẫy, cần không coi đợt phục hồi đầu tiên là bằng chứng của sự phục hồi bền vững, vì giá Bitcoin vẫn có thể tạo ra một đợt bật tăng ngắn hạn lên mức $75.000 trong cấu trúc yếu trước khi giảm mạnh.

bitcoinistVừa rồi

Cách Tránh Bẫy Lớn Mà Bitcoin Đang Giăng Ra Cho Các Nhà Giao Dịch

bitcoinistVừa rồi

Ethereum Lặp Lại Xu Hướng Thị Trường Đáng Chú Ý Khi Đà Tăng Suy Giảm – Đây Là Cách Nhà Đầu Tư Đang Định Vị

Sau một đợt biến động giảm kéo dài, giá Ethereum hiện giao dịch dưới mức 2.000 USD, làm dấy lên lo ngại về tính ổn định. Tuy nhiên, triển vọng ngắn hạn lại có vẻ tích cực khi ETH đang lặp lại một mô hình lịch sử báo hiệu khả năng phục hồi sắp tới. Nhà phân tích Rekt Capital chỉ ra rằng ETH vừa có lần đóng cửa hàng tháng thứ hai dưới đường xu hướng tăng đa năm trong vòng 5 tháng, tương tự động thái trước đây dẫn đến thay đổi đà giá. Ông cảnh báo các đợt tăng giá từ đường xu hướng này đang yếu dần. Để tránh đà giảm sâu hơn, ETH cần giữ được mức đáy năm 2026 và/hoặc giành lại đường xu hướng tăng. Michael Van de Poppe, CIO của MNFund, nhận định ETH đang ở vùng giá thuận lợi để vào lệnh sau giai đoạn đi ngang. Ông cho rằng sự kiện bỏ phiếu Đạo luật CLARITY trong tháng này có thể tạo ra kịch bản "Bán tin đồn, Mua sự kiện" lý tưởng. Một khi dự luật được thông qua, ông khuyến nghị lập tức đầu tư vào DeFi vì ETH có khả năng tăng mạnh. Dữ liệu on-chain cho thấy các "cá voi" lớn (ví giữ ít nhất 100.000 ETH) đang tích lũy mạnh mẽ bất chấp tâm lý lo ngại chung (FUD). Tổng nắm giữ của nhóm này hiện ở mức cao nhất trong 9 tuần, chiếm khoảng 22.03% tổng cung, cho thấy họ tin vào giá trị dài hạn của ETH. Trong khi đó, nhiều nhà đầu tư nhỏ lẻ đang hoảng loạn và bán ra.

bitcoinist1 phút trước

Ethereum Lặp Lại Xu Hướng Thị Trường Đáng Chú Ý Khi Đà Tăng Suy Giảm – Đây Là Cách Nhà Đầu Tư Đang Định Vị

bitcoinist1 phút trước

Tại sao nhìn thấy xu hướng giảm vẫn không bán khống? Charlie Munger đã tính toán một ‘bài toán thua lỗ’

Bài viết thảo luận về lý do tại sao nhà đầu tư nên tránh các công cụ tài chính phức tạp như hợp đồng và đặc biệt là bán khống, ngay cả khi họ có quan điểm giảm giá về thị trường. Tác giả chia sẻ kinh nghiệm cá nhân và lời khuyên từ các huyền thoại đầu tư như Charlie Munger và Stanley Druckenmiller. Munger chỉ ra hai vấn đề cốt lõi của bán khống: (1) Sự bất cân xứng giữa rủi ro và lợi nhuận - lỗ tiềm năng là vô hạn trong khi lợi nhuận tối đa chỉ là 100%; (2) Người bán khống có thể cạn vốn trước khi công ty có vấn đề hoặc những kẻ lừa đảo điều hành nó sụp đổ. Ví dụ điển hình là Stanley Druckenmiller, một nhà giao dịch lão luyện, từng thua lỗ nặng khi bán khống 12 công ty. Mặc dù cuối cùng tất cả các công ty này đều phá sản, nhưng ông đã bị buộc phải đóng vị thế với khoản lỗ 600 triệu USD do giá cổ phiếu tăng mạnh trong ngắn hạn, vượt quá khả năng chịu đựng của ông. Bài viết kết luận rằng ngay cả các bậc thầy cũng không kiếm được lợi nhuận ổn định từ bán khống, vì vậy nhà đầu tư bình thường càng nên tránh xa các công cụ này và tập trung vào các chiến lược đầu tư đơn giản, an toàn hơn.

marsbit26 phút trước

Tại sao nhìn thấy xu hướng giảm vẫn không bán khống? Charlie Munger đã tính toán một ‘bài toán thua lỗ’

marsbit26 phút trước

Ai muốn phòng ngừa rủi ro thì mua vàng/dầu, ai muốn tăng trưởng bùng nổ thì mua AI, Bitcoin “lỗi thời” bước vào thị trường gấu

Tác giả: Wall Street News Bitcoin tiếp tục giảm mạnh, có lúc chạm mức thấp nhất trong hai tháng là 66.123 USD. Nhiều lý do được đưa ra như dòng tiền ETF rút ra, căng thẳng địa chính trị, hay việc Strategy bán bớt cổ phần. Tuy nhiên, phân tích cho thấy những điều này chỉ là biểu hiện bề mặt. Vấn đề cốt lõi là Bitcoin đang thua trong một cuộc cạnh tranh tài sản. Thị trường đã thay đổi. Bitcoin hiện rơi vào một "vùng lưỡng nan" khó xử, bị tấn công từ ba phía: 1. **Vai trò phòng ngừa lạm phát:** Vàng đang chiến thắng. Các nhà đầu tư lo ngại lạm phát hiện nay ưa chuộng vàng, cổ phiếu năng lượng và các nhà sản xuất hàng hóa hơn là Bitcoin, vì chúng có tài sản hữu hình hỗ trợ và logic rõ ràng hơn. 2. **Vai trò tăng trưởng:** AI đang chiến thắng. Những nhà đầu tư muốn tăng trưởng cao có thể chọn các công ty AI có doanh thu và lợi nhuận thực tế. Bitcoin không tạo ra dòng tiền nên không có lợi thế trên sân chơi này. 3. **Vai trò trong lĩnh vực tiền mã hóa:** Stablecoin và cơ sở hạ tầng đang chiến thắng. Ngay cả các nhà đầu tư muốn tiếp xúc với tiền mã hóa cũng không nhất thiết phải mua Bitcoin. Họ có thể chọn các sàn giao dịch, stablecoin, mạng thanh toán - những tài sản có hiệu suất gắn trực tiếp với tỷ lệ ứng dụng thực tế của ngành. Tóm lại, Bitcoin không còn là tài sản phòng ngừa rủi ro tốt nhất, cũng không phải là tài sản tăng trưởng tốt nhất, và cũng không còn là tài sản mã hóa duy nhất. Một ví dụ rõ ràng: cảnh báo gần đây của Chủ tịch Fed Cleveland về rủi ro lạm phát dai dẳng trước đây có thể là tin tốt cho Bitcoin, nhưng lần này thị trường không phản ứng theo cách đó. Cách ứng phó với lạm phát của nhà đầu tư đã thay đổi. Việc ETF rút vốn và Strategy bán bớt cổ phần phản ánh một thực tế cơ bản: vốn giờ đây có nhiều nơi để đầu tư hơn, và các nhà đầu tư cũng đòi hỏi khắt khe hơn đối với Bitcoin. Họ muốn biết Bitcoin mang lại lợi nhuận gì và tại sao phải chọn nó thay vì các tài sản khác. Logic thị trường gấu mới cho Bitcoin không còn là "nó là lừa đảo" hay "công nghệ thất bại", mà là: bản thân tính khan hiếm giờ đây đã không còn đủ sức thuyết phục.

marsbit43 phút trước

Ai muốn phòng ngừa rủi ro thì mua vàng/dầu, ai muốn tăng trưởng bùng nổ thì mua AI, Bitcoin “lỗi thời” bước vào thị trường gấu

marsbit43 phút trước

SaaS Cuộc Đào Tẩu Sinh Tử: Những Người Chiến Thắng Sống Sót Có Một Điểm Chung

Bài viết phân tích tác động của AI đối với ngành SaaS, so sánh sự biến động cổ phiếu gần đây. Các công ty như Snowflake và Datadog tăng mạnh nhờ mô hình tính phí theo mức sử dụng (consumption-based), được AI thúc đẩy nhu cầu xử lý dữ liệu và giám sát. Ngược lại, những công ty dựa trên phí theo chỗ ngồi (per-seat) hoặc theo nhiệm vụ như Intuit và Adobe chịu áp lực khi AI có thể thay thế lao động thủ công. Bài viết phân loại các công ty SaaS thành bốn nhóm: nền tảng tiêu thụ (Snowflake, Datadog), lớp kênh phân phối/nền tảng (Microsoft, Palantir), công ty quy trình làm việc đang chuyển đổi (Salesforce, ServiceNow) và công ty chịu áp lực trực tiếp (Intuit, Workday). Salesforce, dù có doanh thu AI tăng trưởng, vẫn bị ảnh hưởng bởi mô hình cũ, cho thấy quá trình chuyển đổi sang tính phí theo giá trị cần thời gian. Các tín hiệu từ Microsoft Build 2026 cho thấy AI đang trở thành một phần của hệ điều hành và Microsoft đang giảm phụ thuộc vào OpenAI. Thị trường hiện đang trong giai đoạn phân biệt công ty nào được AI hỗ trợ và công ty nào bị ảnh hưởng. Cần theo dõi sự lan rộng của đợt phục hồi, tốc độ chuyển đổi của Salesforce và dữ liệu áp dụng Copilot doanh nghiệp sau sự kiện Build.

marsbit58 phút trước

SaaS Cuộc Đào Tẩu Sinh Tử: Những Người Chiến Thắng Sống Sót Có Một Điểm Chung

marsbit58 phút trước

Giao dịch

Giao ngay

Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua ETC

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Ethereum Classic (ETC) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Ethereum Classic (ETC) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Ethereum Classic (ETC) của BạnSau khi mua Ethereum Classic (ETC), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Ethereum Classic (ETC)Giao dịch Ethereum Classic (ETC) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 290Xuất bản vào 2024.12.10Cập nhật vào 2026.06.02

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến của người dùng về giá của ETC (ETC) được trình bày dưới đây.