ROO:為分片采用掃清障礙 V神提出新的以太坊向后兼容方法_0XPROOF

當前以太坊設計中的向后兼容性所面臨的挑戰之一是區塊鏈歷史記錄的訪問需要對Merkle證明進行EVM驗證，這還假設區塊鏈將永遠使用相同的格式和相同的密碼技術。未來的分片設計更是增加了這一點的重要性，因為Rollup的欺詐證明和有效性證明將需要指向分片數據的指針。

這篇文章提出了一種更加面向未來的方法：我們可以添加執行驗證特定類型證明的抽象任務的預編譯，而不是要求在EVM中驗證歷史和分片的證明。如果將來更改格式，預編譯邏輯將自動更改。預編譯甚至可以具有條件邏輯，用于驗證過渡前插槽的一種證明和轉換后插槽的另一種證明。

歷史區塊數據

defverifyHistoricalBlockRoot(slot:uint256,??value:bytes32,??proof:bytes)

CertiK：Utopia項目遭到攻擊，損失約492枚BNB:金色財經報道，據CertiK官方推特發布消息稱，Utopia項目遭到攻擊，共損失約492枚BNB，約11.93萬美金。攻擊者從Tornado Cash提取資金。[2023/7/20 11:07:03]

這種預編譯將嘗試以兩種方式之一解釋該proof：

如果這個proof為空，則直接檢查該value是否為保存在正確位置的歷史區塊根。如果slot太舊，它將失敗。

如果這個proof是一個Merkle分支，它會根據history_roots中的正確條目將其驗證為Merkle分支

defverifyHistoricalStateRoot(??slot:uint256,??value:bytes32,??proof:bytes)

Gemini前CTO推出金融應用程序Fierce完成1000萬美元的種子輪融資:金色財經報道，加密貨幣交易所Gemini Trust前首席技術官Cornish推出金融超級應用程序Fierce ，據悉，Fierce從天使投資人和投資者那里籌集了 1000 萬美元的種子資金，其中包括 Pendrell、AP Capital、Wheelhouse Digital Studios 和 Space Whale Capital。Fierce 的產品包括 Fierce Cash 賬戶、FDIC 保險支票賬戶，以及可使用超過 55,000 臺免費 ATM 的借記卡。該應用程序目前可用于 iOS，并將于今年晚些時候在 Android 上推出。此外，Fierce將在今年晚些時候還將進行受監管的加密貨幣交易。[2023/2/9 11:55:30]

驗證狀態根，使用與該區塊根相同的邏輯。

推特用戶：昨天賣出和買入的NFT比過去3個月中的任何一天都多:金色財經報道，據推特用戶Manta在社交媒體上稱，昨天賣出和買入的NFT比過去3個月中的任何一天都多。[2023/1/7 10:59:11]

defverifyHistoricalStateValue(??slot:uint256,??key:bytes32,??value:bytes32,??proof:bytes)

驗證歷史狀態中的值。這個proof包括三個要素：

狀態根

表明狀態根正確性的證明

Patricia或Verkle或其他證明該value實際上位于狀態樹中的位置key中的證明

Kevin O'Leary：加密行業需要“基于規則的環境”:金色財經報道，明星投資人Kevin O'Leary表示，有必要限制“擾亂監管”的的加密應用程序，他認為Tornado Cash和類似服務正在阻止真正的機構資本進入該領域。O'Leary認為Tornado Cash不應該在這個行業有一席之地。相反，他認為，加密貨幣需要一個“基于規則的環境”，以吸引真正的機構資本進入數字資產行業，而這種監管大部分需要杜絕像Tornado Cash這樣的協議，它使用戶能夠進行匿名交易，從而有可能從事犯罪活動。（Cointelegraph）[2022/8/15 12:25:51]

defverifyHistoricalTransaction(??slot:uint256,??txindex:uint256,??tx:bytes,??proof:bytes)

驗證tx實際上是否在給定slot的區塊的txindex中。證明內容如下：

區塊根

表明區塊根正確性的證明

證明給定的tx實際上是給定位置的交易

defverifyHistoricalReceipt(??slot:uint256,??txindex:uint256,??receipt:bytes,??proof:bytes)

驗證receipt實際上是給定slot的txindex處的交易接收。證明內容如下：

區塊根

證明區塊根正確性的證明

證明給定收據實際上是給定位置的receipt

分片數據

defverifyShardBlockBody(??slot:uint256,??shard:uint256,??startChunk:uint256,??chunks:uint256,??data:bytes,??proof:bytes)

驗證data=body，其中body是給定slot中給定分片的主體。該證明將包括：

證明區塊子集的Kate證明

如果slot太舊，則在slot+96處的區塊根的Merkle證明，然后是從該slot到分片承諾數組中的位置的Merkle證明，顯示一個最終性承諾

當我們使用BLS-12-381Kate承諾時，預編譯還將驗證數據是32字節chunk的列表，其中每個chunk都小于曲線子組順序。如果沒有在給定位置保存分片區塊，則預編譯就像在該位置保存了對零長度數據的承諾一樣。如果給定位置的value未確認，則預編譯總是失敗。

defverifyShardPolynomialEvaluation(??slot:uint256,??shard:uint256,??x:uint256,??y:uint256,??proof:bytes)

如果我們將給定(slot,shard)處的分片區塊視為多項式P，其中字節i*32...i*32+31是w**i處的評估，這將驗證P(x)=y。該proof與數據子集proof相同，除了Kate證明正在證明某個點的評估而不是在證明一個位置子集的數據。

如果我們將來不再使用BLS-12-381，則預編譯會將SNARK作為輸入，驗證數據完全由小于該曲線階數的值組成，并驗證對當前字段數據的評估。

這種預編譯對于等價協議的跨多項式承諾方案證明?很有用，可用于允許ZKRollup直接對分片數據進行操作。

作者：VitalikButerin

原文：https://ethresear.ch/t/future-proof-shard-and-history-access-precompiles/9781

Tags：ROOINTSLOTUIN0XPROOFbitcointokenAlphaslotQUINT

Luna