令人欢快的是,在EVM内构建轻客户端(作为智能合约)大概不是向eth1添加eth2意识的最佳要领(在eth1客户端层面替代实现轻客户端),而且关于“双向桥接”的最新研究表白,思量到每个网络的其他安详参数,这是不行行的。(相反,只需将eth1状态放入eth2分片中会更公道)。话虽如此,本日奠基基本并没有什么弊端,且eth1-eth2归并计策将来有大概会改变。
https://en.wikipedia.org/wiki/Elliptic_curve_point_multiplication,这一数学运算属性晋升了ECDSA作为签名方案的安详性。
我们如何获得它
重要的是,验证存储所需的BLS签名并没在eth1链上验证。当由于bug,一系列的BLS签名未获得正确计较时,这一事实导致测试网ETH的丢失。通过在eth1链上支持BLS签名的验证(EIP-2537),我们可以编写“转发”智能合约,这样的智能合约吸收存款数据,验证签名,然后发送存款数据到存款合约。不要求存款合约以安详方法事情,但确实为跟存款合约对接的开拓者添加一些特另外定心。
媒介:本文的主要目标是支持EIP-2537。它但愿在eth1成为eth2分片之前,可以将eth2上利用的新加密原语集成到EVM中,从可以让eth1操作新系统的成果,可觉得实现互操纵性奠基基本。本文作者Alex Stokes,由“蓝狐条记”的“DR”翻译。
固然这些进步对eth2很是有用,可是,由于eth1并不原生支持这种新加密技能,而且基本数学的计较需求性质使我们无法在EVM中执行BLS签名,因此我们当即就碰着了问题。幸运的是,我们可以通过将计较添加为“预编译”来规避EVM的机能限制,这是硬编码算法,当智能合约挪用时,它会在EVM表明器外遵循当地实现。
思量到在上的所有数据都是果真的,需要加密签名确保特定的生意业务可以反应相关方的需求。以太坊上利用的签名方案是基于“椭圆曲线”的数学工具,个中利用的特定曲线称为secp256k1。该曲线上的点用于特定签名方案ECDSA,它提供我们期望的加密签名属性。
· EVM内的eth2轻客户端· zk-SNARKs
这个EIP包罗基于BLS12381曲线举办操纵的几种预编译,而且将包罗别的一种称为“曲线映射”(用于BLS签名方案)的昂贵操纵。假如你深入研究BLS签名方案自己的数学道理,则会发明需要一些机制才气将特定信息转化为曲线上点的暗示,它有助于“映射到曲线”。
尚有许多“下一代”的区块链(Filecoin、Chia、Cosmos……)都规划在某种水平上利用BLS签名机制,以便于拥有在EVM中当地验证这些签名的本领,并解锁雷同于eth1和eth2之间雷同的互操纵性用例。
eth1缺少什么?通过提高存储合约的用户体验和为在eth1中构建eth2轻客户端奠基基本,EIP-2537预编译将可以当即辅佐到eth2。BLS12-381曲线自己可用于构建zk-SNARKs,且在其他区块链中BLS的利用可觉得这些网络间的互操纵性铺平阶梯。
要成为eth2信标链的验证者,最初的要领是通过将ETH存入eth1上的智能合约(“存储合约”)。为了节减gas本钱或最小化巨大性,这个智能合约只是对特定存款举办加密理睬(在Merkle tree上),它是可在信标链上消费的证明,除此之外,没有做更多其他的工作。
尽量secp256k1的ECDSA已经经验多年的实践,但界说它们的尺度别离有20年和10年的汗青。eth2利用新的布局,,新布局操作了从当时以来的加密技能的进步。eth2上的验证者(雷同eth1的矿工)利用BLS签名机制,它基于别的一种称为BLS12-381的椭圆曲线。(请留意,名称中的“BLS”都是缩写,暗示“B”、“L”、“S”的差异荟萃!)
利用这仓库的主要原因是,它答允将许多签名有效地聚合到一个签名中,这对eth2的安详性的可扩展有直接辅佐。关于eth2中签名聚合重要性的更多信息,可以参考Carl Beekhuizen的文章。
· 存储合约用户体验
它对付我们有什么辅佐?
新前沿
建设BLS12-381曲线是为了支持在Zcash中利用的更高效的zk-SNARKs,并将曲线添加到EVM中,这会让以太坊验证此SNARKs,从而答允零常识协议在隐私应用中利用且实现可扩展性。
我们也但愿eth1可以领略eth2加密技能,并将其作为在eth1链上构建eth2轻客户端的前提条件。这个本领使得在智能合约中BTC中继方法的轻客户端成为大概。这样的轻客户端是让人欢快的,因为它形成了eth1和eth2网络之间的“桥梁”。这样的双向桥接可以解锁在eth1和eth2之间转移ETH的本领,并且它也答允将eth2分片用作为大局限可扩展数据层,以支持在eth1长举办Layer 2的构建(譬喻Optimistic Rollups,zk-rollups等。关于Rollup可以参考蓝狐条记之前的文章《一文读懂ZK Rollup和Optimistic Rollup:以太坊重要的扩展偏向》)
跟着eth2.0主网的第一阶段(“信标链”)估量在本年晚些时候启动,此刻是时候问问现存的网络是否可以做些什么来促进新系统的顺利生成。我们可以想象一些操作两个网络之间互操纵性(eht1归并到eth2之前)的让人感动的用例,但功效证明,这些应用措施会无法实施,需要修改EVM以领略在eth2上利用的新加密原语。
以太坊上的预编译是稀缺资源,因此仅保存给社区认为是重要的计较。另外,它们需要为陈设举办硬分叉(因为它们改变了EVM语义),因此协调本钱很高。幸运的是,关于这些BLS预编译,今朝的EIP-2537草案已经提出来了。
· 其他网络
EIP-2537支持的所有用例都没有阻碍eth2的启动。可是,这对存款合约的晋升很好,且不久之后,我们越早为互操纵性奠基基本,就越早可以对这些应用举办原型设计。这好像确实有利于敦促这一EIP进入代号为柏林的下一次以太坊硬分叉。你可以通过在你喜欢的客户端中支持这个EIP的实现来推进这些尽力。这有多紧张?
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。