Hat meinem Onkel geholfen, im letzten Monat einen kleinen Geschäftskredit von der Bank zu bekommen. Es brauchte drei Bürgen, drei separate Unterschriften auf drei separaten Seiten. Ich dachte, die Bank würde jeden Bürgen anrufen, um nachzuprüfen, ob sie tatsächlich unterschrieben haben – so läuft das normalerweise. Stattdessen brauchte der Kreditsachbearbeiter nur eine Sache: den Stempel des Notars, der bestätigt, dass alle drei an demselben Tag zusammen unterschrieben haben. Ein Stempel umfasste drei Namen, niemand bekam einen Rückruf.
Ich ging davon aus, dass BLS-Aggregation in Newton im Grunde genau das ist: ein schicker Begriff für schnelleres Abstimmen durch Operatoren.
Das ist aber nicht das, was komprimiert wird.
Jeder Operator im Quorum signiert unabhängig denselben Konsens-Digest mit seinem eigenen BLS-Private-Key – echte individuelle Signaturen, nicht so, dass ein Operator für alle unterschreibt. Der Aggregator sammelt diese Signaturen, verifiziert jede einzelne, prüft, ob das quotierte, anteilsgewichtete Quorum erreicht ist, und produziert erst dann eine einzelne Aggregat-Signatur. Der Teil, der mich überrascht hat: Das Aggregat bleibt eine feste, kompakte Größe, egal ob fünf Operatoren unterschrieben haben oder fünfzig. Ein Smart Contract, der das on-chain prüft, verifiziert genau diese eine Signatur, nicht fünfzig aufgestapelte – das ist es, was verhindert, dass die Gaskosten explodieren, während die Operator-Menge wächst.
Was ich aus dem Paper nicht herauslesen kann, ist der Aggregationsschritt selbst: Das Kombinieren von Signaturen erfordert offensichtlich Rechenleistung auf der Seite des Aggregators, und nichts sagt, wie das skaliert, sobald die Menge der signierenden Operatoren wirklich groß wird.
Der eigentliche Test für NEWT ist nicht, ob der finale Beweis klein bleibt, sondern ob das Aggregieren von hunderten von Signaturen genauso schnell bleibt, wenn die Anzahl der Operatoren im Netzwerk tatsächlich in diese Größenordnung wächst.
Hat jemand mit einem Setup für Bürgen- oder Zeugenunterschriften zu tun gehabt, bei dem ein einziger finaler Stempel alles abgedeckt hat – statt separater Rückfragen?
@NewtonProtocol #Newt $NEWT $VELVET
$LAB
Ich ging davon aus, dass BLS-Aggregation in Newton im Grunde genau das ist: ein schicker Begriff für schnelleres Abstimmen durch Operatoren.
Das ist aber nicht das, was komprimiert wird.
Jeder Operator im Quorum signiert unabhängig denselben Konsens-Digest mit seinem eigenen BLS-Private-Key – echte individuelle Signaturen, nicht so, dass ein Operator für alle unterschreibt. Der Aggregator sammelt diese Signaturen, verifiziert jede einzelne, prüft, ob das quotierte, anteilsgewichtete Quorum erreicht ist, und produziert erst dann eine einzelne Aggregat-Signatur. Der Teil, der mich überrascht hat: Das Aggregat bleibt eine feste, kompakte Größe, egal ob fünf Operatoren unterschrieben haben oder fünfzig. Ein Smart Contract, der das on-chain prüft, verifiziert genau diese eine Signatur, nicht fünfzig aufgestapelte – das ist es, was verhindert, dass die Gaskosten explodieren, während die Operator-Menge wächst.
Was ich aus dem Paper nicht herauslesen kann, ist der Aggregationsschritt selbst: Das Kombinieren von Signaturen erfordert offensichtlich Rechenleistung auf der Seite des Aggregators, und nichts sagt, wie das skaliert, sobald die Menge der signierenden Operatoren wirklich groß wird.
Der eigentliche Test für NEWT ist nicht, ob der finale Beweis klein bleibt, sondern ob das Aggregieren von hunderten von Signaturen genauso schnell bleibt, wenn die Anzahl der Operatoren im Netzwerk tatsächlich in diese Größenordnung wächst.
Hat jemand mit einem Setup für Bürgen- oder Zeugenunterschriften zu tun gehabt, bei dem ein einziger finaler Stempel alles abgedeckt hat – statt separater Rückfragen?
@NewtonProtocol #Newt $NEWT $VELVET
$LAB
