文章总结： 这篇文章介绍了一种基于Verkle累加器的无状态交易验证(VA-STV)方案，旨在解决区块链物联网网络中的状态爆炸问题。VA-STV结合了Verkle树和KZG多项式承诺方案，实现了存储、通信和计算开销之间的平衡。实验结果表明，VA-STV在见证大小和计算效率上优于现有方案，通过调整分支因子α可适应不同IoT场景。该方案主要适用于UTXO模型，对账户余额模型的直接应用受限，未来可优化KZG实现效率并扩展到其他区块链模型。 综合评分： 90 文章分类： 区块链安全,IoT安全,数据安全,网络安全,解决方案

论文研读与思考|VA-STV:基于Verkle累加器的无状态交易验证(VA-STV)方案在区块链物联网网络中的应用

Yue

玄枢战队-Arcane Hub

2025年12月17日 19:04 陕西

原文题目：Verkle-Accumulator-Based Stateless Transaction Validation (VA-STV) Scheme for the Blockchain-Based IoT Network

原文作者：Zhaohui Guo；Zhen Gao; Qiang Liu; Lei Liu; Mianxiong Dong; Ning Zhang

一、主要研究问题、目标和方法

1.1 核心研究问题和研究动机

基于区块链的物联网（IoT）网络在身份验证、协作和数据共享等方面广泛应用，但资源受限的IoT设备难以承担日益增长的全局状态数据存储负担。在以比特币和以太坊为代表的状态化区块链设计中，每个网络节点都必须维护一份完整的全局账本状态，这些状态数据的规模随系统内交易数量的增长而增长，导致了状态爆炸问题，阻碍了区块链在资源受限的IoT场景中的大规模部署。

针对状态爆炸问题，现有研究主要分为数据传输方案、分布式存储方案以及无状态交易验证方案三类。这些方案仍存在不足：

①Slimchain方案依赖少数富存储节点分担数据，这也削弱了区块链的去中心化特性；

②SSChain方案采用分片技术，每个节点只维护所属分片的状态子集，但跨分片通信需要复杂的架构支持；

③基于密码学累加器的无状态验证方案，无状态设计的性能取决于所使用的累加器，依赖RSA或Merkle树的方案在效率上存在缺陷，其见证数据存在更新计算复杂或体积会随系统规模增长等问题，在存储、通信与计算开销之间没有达到平衡，不够实用。

1.2 论文提出的关键方法及相关技术

针对上面的问题，论文提出一种基于Verkle累加器的无状态交易验证（VA-STV）方案，用于无权限区块链。VA-STV基于Verkle累加器（VA）,后者是Verkle树（VT）和KZG多项式承诺方案的结合。涉及的相关知识如下：

A.无状态区块链的典型交易流程

如图1所示，方案将全局状态UTXO集压缩为密码学承诺Com并嵌入区块头。交易发起时，发送方需附带见证w，以证明其使用的UTXO包含在全局状态承诺中。矿工和验证者无需存储任何状态，仅需验证该见证与最新区块头中的承诺是否匹配，即可确认交易有效性。这从根本上将节点从存储全量状态的负担中解放出来，仅交易相关方需维护少量自身资产的见证数据，实现了状态转换与验证的分离，极大提升了可扩展性。

图1

B.Verkle树

Verkle树是一种多分支树结构，分支因子α>2，相比二叉Merkle树，Verkle树能以更小的深度D来组织相同数量N的数据，其中：

图2展示了α=3时VT结构对Y={y1,y2,…y6}的实例，其中叶子节点对应UTXO哈希，父节点包含KZG承诺，实现层次化验证。可以看出，VT累加器在证明一个数据成员时所需的路径信息更少，从而能有效减少见证数据的大小，优化通信效率。

图2

C．KZG多项式承诺方案

KZG承诺基于椭圆曲线双线性映射，具有固定证明大小O(1)和常数验证时间O(1)的优势。如表I中所示，论文对比了多种多项式承诺与零知识证明系统。研究选择KZG多项式承诺方案。KZG生成的证明大小固定为O(1)，且验证时间为常数O(1)，能够确保见证数据小而验证速度快，在简洁性与效率上具有显著优势。

二、论文的主要发现、结论及创新点

2.1 论文的核心结果与主要发现

VA-STV在见证大小和计算效率上优于现有无状态方案。通过调整分支因子α，可实现通信与计算开销的权衡。当α增大时见证大小减小，存储和通信效率得到提升，但因多项式插值和标量乘法操作增多导致计算开销增加；α减小时则相反。这表明了VA-STV在资源异构的IoT场景中的适应性。

2.2 作者得出的关键结论及创新点

（1）通过结合VT和KZG构建了一个新的动态累加器VA。VT有助于克服 KZG 在承诺生成和更新中的局限性。KZG有助于实现VT中叶节点的层次化成员资格检查。因此，VA提供的证明规模比基于SMT的累加器更小，且比基于RSA的累加器在承诺以及见证生成和更新方面更高效。

（2）详细描述了VA-STV在比特币类区块链中的设计细节，包括区块头结构和交易验证流程。与现有的无状态方案相比，VA-STV在存储、通信和计算开销之间实现了更好的平衡。文中还讨论了VA-STV在以太坊类区块链中的适用性。

（3）在仿真平台上实现了该方案，并从存储、计算和通信三个方面将其性能与现有无状态方案进行了对比。结果显示，在相同参数设置下，VA-STV的见证量仅为Edrax的60%-74%，承诺生成速度比Boneh方案快6-14倍，充分体现了VA-STV在简洁性和效率方面的优势。此外，通过调节分支因子可在通信与计算需求之间实现权衡，从而提升该方案在不同物联网场景中的适应性。

2.3 与已有工作的区别

表III给出的是不同无状态方案中链上数据的规模。假设Edrax和VA-STV中包含N个叶节点，BR和BM是RSA和SMT累加器中承诺的大小，Boneh的见证大小不会随UTXO数量增加而增加，当N特别大时，该方案存储效率最佳，但计算复杂度高，VT-STV优于Edrax，因为ɑ的值通常远大于10。

表IV给出了三种无状态方案各流程的计算复杂度，由于哈希运算复杂度极低，Edrax在实际应用中计算开销最小。Boneh方案除交易验证流程外，其他流程复杂度均高于Edrax和VA-STV。

三、研究方法与实验评估

3.1 研究设计与实验设置

VA-STV方案整体流程如图3所示，方案构建分为三个步骤：

1.参数设置：根据UTXO集的大小及增长率确定分支因子α和叶子节点数。

2.累加器初始化：将全局状态UTXO集映射到VT叶子节点，生成分层承诺。

3.区块头修改：在区块头中新增承诺Com、最新见证LW和计数器cnt，支持无状态验证。

交易过程修改为：交易发起时附加见证w以证明UTXO有效性；验证时通过见证与最新承诺匹配来检查输入有效性；挖矿时更新承诺和见证以反映状态转换；节点同步时更新本地见证。

VA通过VT的多分支结构将状态数据分解为多个子树,每个子树用低阶多项式表示，再利用KZG承诺的简洁性和高效性来优化性能。这种方法解决了存储问题，因为节点无需维护全局状态。只有交易者需本地存储其控制的UTXO和见证，而验证者和矿工仅需维护区块头。

图3

3.2 数据收集方法与数据集特点

实验采用Python 3.7仿真平台，生成模拟的UTXO数据集，以单输入单输出交易为主。关键参数包括：UTXO数量n模拟实际规模，叶子节点数N确保稀疏性，分支因子α作为核心变量测试性能权衡。

3.3 实施与性能评估

论文先对比分析了三种方案在存储与通信开销方面的表现，接着基于相同配置下的执行时间，对这三种无状态方案的计算开销进行了横向对比，最后重点评估分支因子ɑ对方案的影响。

（1）存储与通信开销的比较

表V给出了三种方案的存储与通信开销对比，假设每个节点本地控制1000个未成交订单（UTXOs），三种方案的链下存储容量分别为1079、454和823千字节。Boneh方案因见证规模复杂度为O(1)，具有最高的存储和通信效率。VA-STV方案由于验证树深度小于SMT，优于Edrax方案。

（2）计算复杂度的评估

图4中（a）展示将n个UTXO插入累积器的时间（tcg），（b）展示初始化后生成一个见证的时间（twg）。

图4

图5 (a)给出了验证交易有效性所需时间与验证树中叶节点数量(N)的关系；（b）显示了提议新区块时处理T（0-1000）笔交易所需的时间；（c）展示了接收区块中T笔交易打包后更新单个本地见证所需时间。

图5

结合存储和通信开销的角度来看，Boneh算法表现最佳，而VA-STV算法则显著优于Edrax算法。从计算开销的角度来看，Edrax表现最佳，而VA-STV则优于Boneh。因此，VA-STV能够实现Boneh与Edrax之间的优势权衡，既大幅减轻了各节点的存储负担，又未过度消耗带宽和计算资源。

（3）α的影响

当VT的叶节点数量确定后，其存储、通信和计算开销会随VT深度变化，并由分支因子α决定。图6展示了α对通信开销的影响，Boneh和Edrax的见证大小与α无关。Boneh的见证大小最小为384字节，由所选素数的位宽决定。

图6

表IV给出了处理不同α的子树的时间（ms）。随着α值的增大，t_I、t_C和t_P均呈现递增的趋势。中t_I、t_C和t_P分别表示IFFT、承诺生成和证明生成所需时间。

3.4 方法学上的合理性

KZG的安全性基于离散对数DL、q-DHE和q-SBDH假设，因此，KZG有足够的安全性实现无状态设计。研究还从存储、通信和计算开销三个方面理论分析评估了VA-STV性能，使用符号化参数进行了复杂度分析。

四、论文的局限性、未来方向及影响

4.1 研究的不足与限制因素

VA-STV方案主要针对UTXO模型，对账户余额模型的直接应用受限，需通过状态模型转换或矿工维护状态来适配，可能引入额外开销或削弱无状态性；

计算开销虽优于Boneh方案，但KZG的配对操作在交易验证时较耗时；

仿真基于模拟数据，未在真实IoT环境中测试，可能忽略网络延迟或设备异构性影响。

4.2 作者指出的未来研究方向

针对上面的不足，作者还指出优化KZG实现的代码效率；扩展VA-STV到其他区块链模型，比如结合账户余额模型；在真实IoT部署中验证性能，考虑动态网络条件。

4.3 研究产生的影响及适用范围

方案主要适用于无需许可区块链，但在许可区块链中也可调整使用，通过设计平衡了IoT设备的异构需求。研究为无状态区块链设计提供了新的思路，推动了密码学累加器在分布式系统中的应用，还为资源受限的IoT设备提供了可行的区块链解决方案，能促进区块链在智能电网、供应链等领域的应用，增强数据共享和信任管理。

查看原文：《论文研读与思考|VA-STV:基于Verkle累加器的无状态交易验证(VA-STV)方案在区块链物联网网络中的应用》