eth2需要eth1什么？

eth2需要什么？

(冬季雪中的住宅花园，梵高)

这篇文章的主要目的是支持EIP-2537。它希望在eth1成为eth2片段之前，在eth2上使用的新的加密原语能够集成到EVM，从而能够利用新系统的功能，为互操作性奠定基础。本文由亚历克斯·斯托克斯撰写，由《蓝狐笔记》的“博士”翻译。

新边疆

随着eth2.0主网络(“信标链”)的第一阶段预计于今年晚些时候启动，现在是时候问问现有网络是否能做些什么来促进新系统的顺利生成。我们可以想象一些激动人心的用例，它们利用了两个网络之间的互操作性(在eht1被合并到eth2之前)，但是结果证明这些应用程序不能被实现，EVM需要被修改以理解在eth2上使用的新的加密原语。

我想提供一个新的加密技术的高级概述，并解释在将eth1状态迁移到新系统之前，将其集成到EVM将为在eth1中利用新系统的功能奠定基础。

eth1缺少什么？

考虑到区块链以太网上的所有数据都是公开的，因此需要加密签名，以确保特定交易能够反映相关方的需求。以太网中使用的签名方案是基于“椭圆曲线”的数学对象，其中使用的特定曲线称为secp256k1。这条曲线上的点用于特定的签名方案ECDSA，它提供了我们期望的加密签名属性。

https://en . Wikipedia . org/wiki/椭圆曲线点乘，这是一个数学运算属性，它提高了作为签名方案的ECDSA的安全性。

尽管secp256k1的ECDSA已实施多年，但定义它们的标准分别有20年和10年的历史。Eth2采用了一种新的结构，利用了自那时以来加密技术的进步。eth2上的验证器(像eth1这样的矿工)使用BLS签名机制，该机制基于另一条叫做BLS1381的椭圆曲线。(请注意，名称中的“BLS”是一个缩写，代表不同组的“B”、“L”和“S”！)

使用这个堆栈的主要原因是它允许将许多签名有效地聚合成一个签名，这直接有助于eth2安全性的可伸缩性。有关eth2中签名聚合的重要性的更多信息，请参考卡尔·毕克曾的文章。

尽管这些进展对eth2非常有用，但我们立即遇到了问题，因为eth1不支持这种新的加密技术，而且基础数学的计算要求阻止我们在EVM执行BLS签名。幸运的是，我们可以通过将计算添加为“预编译”来避免EVM的性能限制。这是一个硬编码算法。当智能契约被调用时，它将跟随EVM解释器之外的本地实现。

我们如何得到它

以太网上的预编译是一种稀缺资源，因此它仅用于社区认为重要的计算。此外，它们需要部署的硬分叉(因为它们改变了EVM语义)，所以协调成本很高。幸运的是，目前的EIP-2537草案已经提出了关于这些BLS预编译。

这个EIP包括几个基于BLS12381曲线的预编译操作，并且将包括另一个昂贵的操作，称为“曲线映射”(对于BLS签名方案)。如果你深入研究BLS签名方案本身的数学原理，你会发现需要一些机制来将特定的信息转换成曲线上的点的表示，这有助于“映射到曲线”。

这对我们有什么帮助？

EIP-2537预编译将通过改善存储合同的用户体验和为在eth1中构建eth2轻型客户端奠定基础来帮助eth2。BLS1381曲线本身可以用来构建zk-SNARKs，而BLS在其他区块链的使用可以为这些网络之间的互操作性铺平道路。

商店合同用户体验

作为eth2信标链的验证者，最初的方法是将eth存储到eth1上的智能合同(“存储合同”)中。为了节省天然气成本或最大限度地降低复杂性，这份智能合同只承诺对特定的矿藏(在Merkle树上)进行加密，这证明了它可以在信标链上使用。此外，它没有做任何其他事情。

验证存储所需的BLS签名不能在eth1链上验证，这一点很重要。当一系列BLS签名由于一个错误而没有被正确计算时，这个事实导致测试网络ETH的丢失。通过支持验证eth1链上的BLS签名(EIP-2537)，我们可以编写“转发”智能合同，接收存款数据，验证签名，然后将存款数据发送到存款合同。它不要求存款合同以一种安全的方式工作，但是它确实为与存款合同相关的开发者增加了一些额外的安心。

EVM的Eth2轻型客户

我们还希望eth1能够理解eth2加密技术，并将其作为在eth1链上构建eth2轻型客户端的先决条件。这种能力使得在智能合同中为轻型客户使用BTC中继成为可能。这样一个轻型客户端令人兴奋，因为它在eth1和eth2网络之间形成了一座“桥梁”。这种双向桥接可以释放在eth1和eth2之间传输以太网的能力，并且还允许eth2分段用作大规模可扩展数据层，以支持在eth1上构建第2层(例如乐观汇总、zk汇总等)。)。关于汇总，请参考蓝狐笔记中的前一篇文章“阅读一篇文章中的ZK汇总和乐观汇总:以太网研讨会的重要扩展方向”)

令人兴奋的是，在EVM建立一个轻型客户端(作为一个智能合同)可能不是向eth1添加eth2感知的最佳方式(在eth1客户端级别取代轻型客户端的实现)，并且关于“双向桥接”的最新研究表明，考虑到每个网络的其他安全参数，这是不可行的。(相反，将eth1状态放入eth2片更合理)。话虽如此，今天打好基础没有坏处，etheth2的合并策略将来可能会改变。

zk-SNARKs

BLS1381曲线被创建来支持在Zcash中使用的更高效的zk-SNARKs，并且该曲线被添加到EVM，这将允许以太网验证该SNARKs，从而允许零知识协议被用于隐私应用并且实现可扩展性。

其他网络

也有许多“下一代”区块链(菲尔康，嘉，宇宙...)打算在某种程度上使用BLS签名机制，以便能够在EVM本地验证这些签名，并解锁eth1和eth2之间类似的互操作性用例。

这有多紧急？

EIP-2537支持的所有用例都没有阻碍eth2的启动。然而，这对存款合同的改进是有好处的，而且我们越早为互操作性打下基础，我们就能越早对这些应用程序进行原型化。这似乎有助于推动EIP进入下一个以太网的硬分裂，代号柏林。你可以通过支持在你最喜欢的客户中实施EIP来推动这些努力。

(1)内容来自内容开放平台“德豪”的连锁。手稿的内容仅代表作者的观点，并不代表作者的官方立场。2.投稿人应保证“获奖”文章内容的原创性和真实性。如果文章因剽窃、欺诈等行为而遭受法律后果，投稿人自己应承担责任。3.德浩平台发表的文章如有侵权、违规或其他不当言论，请监督读者。一旦确认，平台将立即离线。如果文章内容有问题，请发邮件至:chengyiniu@chaindd.com)

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/4724.html。