在Filecoin中,存儲(chǔ)提供者必須生成具有特定屬性的有效Proofs-of-Storage(請(qǐng)參閱Proof-of-Replication)以獲得用于存儲(chǔ)數(shù)據(jù)的獎(jiǎng)勵(lì)莱衩。
每個(gè)復(fù)制證明顯示副本存儲(chǔ)在挑戰(zhàn)的時(shí)間周圍周蹭。這意味著證明文件被存儲(chǔ)一段時(shí)間需要多輪交互趋艘。相反疲恢,我們提出了一個(gè)新的證明方案 - 空間時(shí)間證明,其中存儲(chǔ)提供者可以非交互方式生成一組存儲(chǔ)證明瓷胧,并且只發(fā)布保證文件一直存儲(chǔ)的最終證明显拳。
問題定義
空間時(shí)間證明(PoSt)是存儲(chǔ)提供者和驗(yàn)證者之間的協(xié)議,其中存儲(chǔ)提供者必須說服驗(yàn)證者他們已經(jīng)存儲(chǔ)了特定時(shí)間的特定文件搓萧。
直覺
客戶希望確保存儲(chǔ)提供者在一段時(shí)間t內(nèi)一直存儲(chǔ)文件D.使用經(jīng)典的可檢索性證明/證明數(shù)據(jù)擁有方案杂数,客戶必須通過在整個(gè)t期間發(fā)出挑戰(zhàn)來(lái)檢查文件是否已經(jīng)存儲(chǔ)在整個(gè)時(shí)間。天真地說矛绘,客戶可以選擇一個(gè)安全參數(shù)λ耍休,并對(duì)每個(gè)時(shí)間單元發(fā)出挑戰(zhàn)λ,使得交互次數(shù)(發(fā)出的挑戰(zhàn)次數(shù))O(t)和總通信復(fù)雜度(所有數(shù)據(jù)的大小由驗(yàn)證者接收)O(pt)货矮,其中p是單個(gè)存儲(chǔ)的證明的大小羊精。
通過實(shí)際的空間證明解決的需求是:
問題1:我們?nèi)绾螛?gòu)建一個(gè)交互次數(shù)少于的方案O(T)?
問題2:我們?nèi)绾螛?gòu)建總通信復(fù)雜度小于O(pt)的方案囚玫?
候選建筑
天真的構(gòu)造:在接受挑戰(zhàn)時(shí)喧锦,提供者生成一個(gè)存儲(chǔ)驗(yàn)證,并使用證明的輸出(假設(shè)Random Oracle)作為下一個(gè)存儲(chǔ)驗(yàn)證的挑戰(zhàn)抓督。提供者將重復(fù)這個(gè)步驟t次燃少。所有證明的連接將是發(fā)送給驗(yàn)證者的證明,驗(yàn)證者可以驗(yàn)證:(1)個(gè)體證明的正確性和(2)串聯(lián)的正確性铃在。該方案具有O(1)交互阵具,但是總的通信復(fù)雜度為O(pt)。
遞增可驗(yàn)證的計(jì)算:在接受挑戰(zhàn)時(shí)定铜,提供者運(yùn)行天真的構(gòu)造阳液,但是在完成每個(gè)存儲(chǔ)驗(yàn)證時(shí),它使用遞增可驗(yàn)證的計(jì)算來(lái)證明證明是正確生成的揣炕,并且它使用先前證明的輸出帘皿。該方案具有交互O(1)和總通信復(fù)雜度O(1)(取決于方案)。這些方案的一個(gè)問題是畸陡,使用諸如SNARKs之類的方案來(lái)實(shí)現(xiàn)遞增可驗(yàn)證的計(jì)算會(huì)增加證據(jù)生成的大量開銷鹰溜。
批量可驗(yàn)證計(jì)算:在接受挑戰(zhàn)時(shí),提供商運(yùn)行天真的建設(shè);一旦完成丁恭,它將運(yùn)行驗(yàn)證者算法(驗(yàn)證個(gè)體證明的正確性和串聯(lián)的正確性)曹动。該方案具有交互和總體通信復(fù)雜性。該方案具有交互O(1)和總通信復(fù)雜度O(1)(取決于方案涩惑,這可能涉及SNARK)仁期。
理想的屬性
透明度:沒有這樣的額外信息(或陷門),證明者可以用來(lái)生成有效的PoSt證據(jù),而不用隨時(shí)間存儲(chǔ)數(shù)據(jù)跛蛋。
驗(yàn)證時(shí)間短:如果驗(yàn)證時(shí)間在安全參數(shù)O(λ)中保持不變熬的,對(duì)于一個(gè)小常數(shù)或?qū)τ跀?shù)據(jù)大小是次線性的,則驗(yàn)證時(shí)間很短赊级。 (注意:對(duì)于合理的數(shù)據(jù)大小押框,例如10GB,持續(xù)驗(yàn)證具體可能需要比次線性驗(yàn)證更長(zhǎng)的時(shí)間)
短證明:如果證明在安全參數(shù)O(λ)中是常量理逊,對(duì)于小常量是常數(shù)橡伞,或?qū)τ跀?shù)據(jù)大小是次線性的,則證明是短的(注意:對(duì)于合理的數(shù)據(jù)大小晋被,例如10GB兑徘,恒定證明大小可能具體地大于次線性證明大小)
具體實(shí)踐證明開銷:生成證明的開銷內(nèi)存和計(jì)算時(shí)間應(yīng)該切實(shí)可行(例如羡洛,可以在商品硬件上執(zhí)行大型文件)挂脑,而不會(huì)影響安全性。
順序證明生成:生成證明空間時(shí)間的持續(xù)時(shí)間由底層證明存儲(chǔ)的順序(不可并行)組成欲侮。
開放問題
雖然存在一些空間證明的候選結(jié)構(gòu)崭闲,但仍然有改進(jìn)使這種結(jié)構(gòu)更加實(shí)用(更快的驗(yàn)證時(shí)間)或更弱的加密假設(shè)。理想的PoSt結(jié)構(gòu)應(yīng)盡可能具有以下幾個(gè)特性威蕉。
具體開放問題
新的空間時(shí)間證明結(jié)構(gòu):是否存在具有快速驗(yàn)證時(shí)間刁俭,小的證明計(jì)算/內(nèi)存開銷和短期證明的透明PoSt? (或者韧涨,是否有完全不同的結(jié)構(gòu)來(lái)實(shí)現(xiàn)相同的目標(biāo)牍戚?)
優(yōu)化重復(fù)計(jì)算:空間證明需要證明存儲(chǔ)證明序列的知識(shí)。 有沒有方法利用重復(fù)來(lái)實(shí)現(xiàn)更實(shí)用的結(jié)構(gòu)(例如Hyrax)虑粥?
沒有可信任的安裝程序:PoSt中是否存在不需要可信任安裝的實(shí)用構(gòu)造翘魄?
沒有算術(shù)電路:是否存在Proof-of-Spacetime實(shí)現(xiàn)(使用復(fù)制證明),它不需要使用通用可驗(yàn)證計(jì)算舀奶?
優(yōu)化算術(shù)電路:是否存在使用復(fù)制證明的空間證明電路的優(yōu)化(例如,更多SNARK友好原語(yǔ))斋射? (請(qǐng)參閱當(dāng)前的復(fù)制構(gòu)建或聯(lián)系我們獲取更多信息)
重要資料
Filecoin白皮書
復(fù)制證明
Filecoin復(fù)制動(dòng)機(jī)證明(視頻)
復(fù)制構(gòu)建證明(視頻)
