Máy giải trình tự L2 có thực sự cần Threshold Ngẫu nhiên không? Một trường hợp cho VRF có thể kiểm chứng PQ tối thiểu

avatar
Ethereum Research
Bài viết này được dịch máy
Xem bản gốc

Hướng tới VRF hậu lượng tử tối thiểu cho máy giải trình tự L2 (bổ sung cho Mempool được mã hóa lai)

Các cuộc thảo luận gần đây về Hybrid Encrypted Mempool (HEM) làm nổi bật sự khác biệt cơ bản trong cách Ethereum xử lý tính ngẫu nhiên và các mô hình đối kháng. Bài viết này khám phá một nguyên hàm mật mã bổ sung —một VRF xác định tối thiểu, có thể xác minh PQ— được nhắm mục tiêu cụ thể vào các miền tin cậy của một nhà điều hành hoặc ủy ban nhỏ như trình sắp xếp L2, trình đóng gói AA và gán zk-prover.

Mục đích không phải là cạnh tranh với công việc đèn hiệu L1 dựa trên ngưỡng, mà là để làm rõ khi nào thì nguyên mẫu nhẹ có thể là công cụ phù hợp cho công việc.

1. Mô hình đối nghịch: L1 so với L2

Đối với đèn hiệu ngẫu nhiên L1 toàn cầu, không gian lựa chọn đối nghịch là:

 Choices_L1 ≈ 2^k

đối với một ủy ban có quy mô k , vì những người đề xuất có thể không đóng góp.
RANDAO không thể đoán trước được rút gọn điều này thành:

 Choices_threshold ≈ k + 1

Sự giảm này chỉ có ý nghĩa khi:

  • đối thủ là nhiều đảng phái,

  • sự tham gia là Không cần cho phép,

  • việc khấu trừ là hợp lý về mặt kinh tế.

Ngược lại, các miền tin cậy L2 điển hình hoạt động rất khác nhau:

  • bộ sắp xếp thường là một toán tử duy nhất (hoặc 2–5 nút),

  • các nhà điều hành đã kiểm soát việc đặt hàng theo lô,

  • ngân sách độ trễ là dưới một phần nghìn giây,

  • tính nhất quán tuần tự là rất quan trọng,

  • sự thất bại Liveness là thảm họa.

Do đó, không gian lựa chọn đối kháng hiệu quả là:

 Choices_L2 ≈ 1

Khi chúng ta chấp nhận điều này, các yêu cầu về mật mã sẽ thay đổi đáng kể.

Các giải pháp Threshold/DKG có thể gây ra nhiều nguy cơ hơn là cải thiện bảo mật trong những cài đặt như vậy.

2. Tại sao Threshold VRF và DKG có thể là quá mức cần thiết cho L2

Hybrid Encrypted Mempool đề xuất một cơ chế dựa trên ngưỡng được thiết kế để loại bỏ tùy chọn tiết lộ và cải thiện tính không thể đoán trước của trạng thái gốc. Đây là một thiết kế mạnh mẽ cho các mô hình đối kháng toàn cầu .

Tuy nhiên, các lược Threshold trong bối cảnh L2 đưa ra:

  • Độ phức tạp xoay vòng DKG hoặc thiết lập im lặng,

  • sự phụ thuộc vào >t thành viên ủy ban trực tuyến,

  • lỗi Liveness đa điểm,

  • chi phí độ trễ không tương thích với đường ống L2,

  • nhu cầu mã hóa lại cho mỗi lần quay.

Các chế độ lỗi này thường không tương thích với trình tự xác định và đường ống chứng minh được sử dụng bởi các bản tổng hợp L2.

Điều này thúc đẩy việc xem xét một nguyên mẫu đơn giản hơn nhiều phù hợp với mô hình tin cậy của các nhà điều hành L2.

3. VRF tối thiểu sẵn sàng cho PQ dành cho miền tin cậy nhỏ

Cấu trúc này được xây dựng một cách có chủ đích và đơn giản.
Nó không có ngưỡng không thiên vị, không phải là đèn hiệu ngẫu nhiên và không được thiết kế để giải quyết entropy đa bên đối đầu.

Mục đích của nó là:

  • khả năng tái tạo xác định của các chuyển đổi trạng thái L2,

  • nhanh chóng, cam kết của nhà điều hành tại địa phương,

  • Khả năng kiểm toán lịch sử có thể xác minh PQ,

  • không có DKG, không có ủy ban, không có sự kết hợp Liveness .

Được cho:

  • một hạt giống entropy cao riêng tư
    (được lấy từ nguồn entropy được niêm phong hoặc đáng tin cậy; được xác định bởi triển khai),

  • tin nhắn công khai (ID lô, dấu phân cách miền).

Đầu ra giống VRF:

 Y = H(s, msg)

trong đó H là chuỗi Hash xác định bao gồm các nguyên hàm đối xứng chuẩn
(ví dụ: keccak256 → SHAKE256 → BLAKE2s → keccak512).
Đường ống chính xác được xác định theo triển khai và được xử lý như PRF.

Các thành phần kiểm tra phụ trợ:

  • cam kết π chứa siêu dữ liệu tối thiểu (bao gồm cam kết Hash cho chuỗi),

  • chữ ký xác minh cổ điển:

     σ_cl = Sign_secp256k1(Y)

  • chữ ký hậu lượng tử:

     σ_pq = Sign_MLDSA65(Y || π)

Xác minh:

  1. Xác minh chữ ký PQ:

     MLDSA65 .Verify (pub_pq, Y || π, σ_pq)

  2. Tính toán lại:

     Y' = H(s, msg)

  3. (Tùy chọn) kiểm tra σ_cl để biết khả năng tương thích Máy ảo Ethereum (EVM) .

  4. Chấp nhận nếu:

     Y' == Y

Của cải:

  • mang tính quyết định

  • không có đường cong

  • chỉ băm đối xứng

  • không có Threshold mật mã

  • không có sự kết hợp Liveness

  • PQ-có thể kiểm toán

  • độ trễ <1ms có thể

Điều này gần với PRF có thể xác minh hơn là VRF cổ điển, nhưng nó đáp ứng được nhu cầu vận hành L2.

4. Mối quan hệ với Mempool được mã hóa lai

Hai nguyên mẫu này giải quyết các mô hình mối đe dọa rời rạc :

HEM cung cấp:

  • loại bỏ việc tiết lộ có chọn lọc của người dùng,

  • khả năng chống lại các vectơ MEV giao dịch được mã hóa,

  • Sự bất ổn ở cấp độ L1 đối với các gốc rễ của tiểu bang,

  • khả năng tương thích với nguyện vọng ngọn hải đăng không thiên vị,

  • các thuộc tính Threshold cần thiết trong môi trường toàn cầu, nhiều bên.

PQ-VRF xác định cung cấp:

  • tính ngẫu nhiên của trình tự có thể tái tạo,

  • lô xác định → bằng chứng → hành vi thanh toán,

  • Lịch sử có thể xác minh bằng PQ độc lập với mật mã cổ điển,

  • ủy ban số không, DKG số không,

  • hành vi phù hợp nhất cho các miền của một nhà điều hành.

Do đó, hai nguyên thủy này bổ sung cho nhau chứ không cạnh tranh nhau.

HEM ổn định tính ngẫu nhiên đối nghịch toàn cầu.
PQ-VRF tối thiểu ổn định các vai trò xác định cục bộ.

5. Khả năng liên quan tiềm năng cho các mạng L2s / AA / zk-prover

Nhiều hệ thống L2 ngầm yêu cầu:

  • khả năng tái tạo > tính không thiên vị,

  • chủ nghĩa quyết định > entropy,

  • khả năng kiểm toán > tính không thể đoán trước,

  • sự đơn giản > sự phối hợp toàn cầu,

  • Tuổi thọ PQ > giả định đường cong cổ điển.

Một nguyên thủy nhẹ với hạt giống được niêm phong, hành vi xác định và các cam kết có thể xác minh PQ có thể là giải pháp đúng đắn đơn giản nhất.

Cụ thể:

  • vòng quay trình tự

  • lựa chọn ID lô

  • bài tập zk-prover

  • lập lịch tổng hợp/đóng gói

có thể không biện minh được cho tính ngẫu nhiên Threshold .

6. Câu hỏi mở (để thảo luận)

(1)
Có kết quả lý thuyết nào cho thấy rằng các miền của nhà điều hành đơn lẻ vẫn nên áp dụng Threshold ngẫu nhiên ngay cả khi mô hình đối nghịch của chúng sụp đổ thành một tác nhân duy nhất không?

(2)
Tính không thể đoán trước của trạng thái gốc được mã hóa từ HEM có thể được L2 sử dụng an toàn hay không, hay tính ngẫu nhiên của L2 vẫn phải tách biệt về mặt kiến ​​trúc với L1 do những hạn chế về thời gian và Liveness của các đường ống cuộn lên?

(3)
VRF xác định có thể xác minh PQ có kém hơn VRF Threshold trong các lĩnh vực mà khả năng sai lệch không liên quan nhưng lại cần khả năng tái tạo và xác minh lịch sử hay không?

(4)
Liệu một thiết kế thống nhất dựa trên PRF có thể bao quát cả hai vai trò nếu kết hợp với tính không thể đoán trước của bộ nhớ được mã hóa hay không, hay các miền vấn đề về cơ bản là trực giao?

7. Tóm tắt

Bài đăng này đề xuất một nguyên mẫu tối thiểu giống VRF cho các môi trường trong đó:

  • các ủy ban đưa ra sự mong manh không cần thiết,

  • sự khách quan là không liên quan,

  • sắp xếp xác định là điều cần thiết,

  • Khả năng kiểm toán PQ là bắt buộc,

  • ngân sách độ trễ cực kỳ eo hẹp,

  • và các miền tin cậy vốn có tính tập trung.

Nó không phải là sự thay thế cho Threshold ngẫu nhiên hoặc Mempool được mã hóa lai.
Đây là phần bổ sung được thiết kế cho một mô hình đối nghịch khác.

Phản hồi từ cộng đồng—đặc biệt là về sự hội tụ (hoặc phân kỳ) dài hạn của các cấu trúc Threshold so với cấu trúc xác định—sẽ được đánh giá cao.


Khu vực:
Layer 2
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
68
Thêm vào Yêu thích
18
Bình luận
Nội dung liên quan