ما هي مضادات الرصاص؟ دليل المعاملات السرية للعملات المشفرة

خصوصية المعاملات هو جزء لا يتجزأ من العملات المشفرة وأحد أهم مكونات العملات المشفرة للعديد من المستخدمين. في حين أن Bitcoin غالبًا ما يتم وصفه على أنه وسيلة مجهولة لنقل القيمة من قبل وسائل الإعلام الرئيسية ، فإن الحقيقة هي أن Bitcoin مجهول الاسم فقط.

دفتر الأستاذ بيتكوين هو شفافة بالكامل وعلى الرغم من إخفاء هويات المستخدمين خلف العناوين الأبجدية الرقمية ، إلا أن هناك طرقًا لتتبع وإقامة الارتباطات بين العناوين والهويات. يوفر إخفاء الهويات درجة من إخفاء الهوية للمستخدمين ، ومع ذلك ، فإن المبالغ المحولة في كل معاملة مرئية ، مما يترك درجة معينة من السرية مفقودة.

كحل لهذه المشكلة ، اعتمدت بعض العملات المشفرة التي تركز على الخصوصية استخدام المعاملات السرية (CTs) ، التي تحجب المبلغ المحول في المعاملات باستخدام الالتزامات (على وجه التحديد التزامات بيدرسن) إلى المبلغ.

بدون الشفافية العامة للقيم المنقولة عند تنفيذ التحويلات النقدية ، يتطلب التحقق من صحة المعاملات استخدام مجموعة البراهين للتأكد من أن مجموع مدخلات المعاملة أكبر من مجموع مخرجات المعاملة وكذلك أن جميع قيم المعاملة موجبة.

يتم إرفاق أدلة النطاق هذه بكل معاملة وتؤدي إلى أحجام معاملات أكبر بكثير يمكن أن تؤدي إلى معاملات ذات مخرجات متعددة تحتاج إلى أدلة نطاق متعددة ، وزيادة حجم المعاملة ، وتقليل كفاءة التحقق والتخزين. يدخل الرصاص.

مضاد للرصاص الخلفية

تم اقتراح Bulletproofs من قبل Stanford's Applied Cryptography Group (ACG) في ديسمبر 2017 في ورقة الأكاديمية بمساهمات من كلية لندن الجامعية و Blockstream.

الرصاص هي "حجة جديدة خالية من المعرفة لنظام المعرفة ، لإثبات أن قيمة الالتزام السرية تكمن في فترة زمنية معينة." يُنسب الاسم المضاد للرصاص إلى شاشانك أغراوال لوصفها بأنها "باختصار مثل الرصاصة ، مع افتراضات أمنية مضادة للرصاص."

تم الإشادة به باعتباره تقدمًا فعالًا ومفيدًا في التحقق من التزامات التحويلات النقدية ، فإن البراهين المضادة للرصاص عبارة عن براهين قصيرة غير تفاعلية خالية من المعرفة ولا تتطلب إعدادًا موثوقًا به. إنها بشكل فعال شكل أكثر كفاءة وأمانًا من براهين النطاق التي تستخدم طرق تدقيق المعرفة الصفرية كما هو موضح في zk-SNARKS و STARKs ، ولكنها لا تتطلب الإعداد الموثوق به كما هو مطلوب مع ZK-SNARKS وليست بحجم ستاركس. يمكن أن يكون تطبيقهم مفيدًا في مجموعة متنوعة من الأنظمة والمواقف المختلفة ، والتي تم تحديد العديد منها مباشرة في الورقة الأكاديمية.

تعتبر Bulletproofs مناسبة بشكل خاص للطبيعة الموزعة وغير الموثوقة لشبكات البلوكشين ويمكنها تحقيق وفورات كبيرة على المدى الطويل في التكاليف ، وتوفير مساحة هائلة ، ورسوم أقل ، وأوقات تحقق أسرع من التطبيقات الحالية لبراهين النطاق. قبل الغوص في كيفية عمل مضاد الرصاص ، من المهم فهم المصطلحين أولاً ، براهين النطاق وبراهين عدم المعرفة.

البراهين المدى

في الأساس ، تعد إثباتات النطاق شكلاً من أشكال التحقق من صحة الالتزام الذي يسمح لأي شخص بالتحقق من أن الالتزام يمثل مبلغًا ضمن نطاق محدد ، دون الكشف عن أي شيء آخر حول قيمته (المعروفة باسم القيمة السرية).

على سبيل المثال ، يمكن استخدام دليل بسيط للتحقق من أن عمر شخص ما بين 28 و 52 عامًا دون الكشف عن العمر الدقيق للشخص.

هذا له تداعيات مهمة للتحقق من صحة المعاملات السرية. في العملة المشفرة التي تركز على إخفاء الهوية مثل Monero ، يتم استخدامها للتحقق من أن مبلغ الدفع إيجابي ، دون الكشف فعليًا عن المبلغ المحول في المعاملة.

وبشكل أكثر تحديدًا ، في نظام قائم على مخرجات المعاملة ، فإنه يثبت أن المدخلات الملتزمة أكبر من مجموع المخرجات الملتزمة دون الكشف فعليًا عن المدخلات أو المخرجات الملتزمة.

وفقًا لجريدة ستانفورد في ذلك الوقت ، "تستخدم جميع عمليات التنفيذ الحالية للمعاملات السرية براهين النطاق على القيم الملتزمة ، حيث يكون حجم الإثبات خطيًا في n."

الجزء الرئيسي فيما يتعلق بالرصاص هو "الخطي في ن"، مما يعني أن نطاق البروفات يتدرج حجمًا خطيًا مع عدد المخرجات والبتات في نطاق التجربة.

والنتيجة هي أنه في CT ، تشغل براهين النطاق غالبية حجم المعاملة. قبل استخدام bulletproofs ، كان هذا مصدر قلق كبير حيث أن حجم blockchain للعملات المشفرة التي تركز على إخفاء الهوية والتي تستخدم CTs ، مثل Monero ، تنمو بشكل أسرع بكثير من العملة المشفرة النموذجية التي لا تستخدم CT.

في النهاية ، سيصبح حجم blockchain الذي يستخدم CTs غير عملي للغاية للعديد من المستخدمين الذين ليس لديهم مساحة القرص المطلوبة لتنزيل blockchain بالكامل ، مما يؤثر بشكل غير مباشر على لامركزية العقد الكاملة.

البراهين المعرفة صفر

إذا كنت تقرأ هذا ، فمن المحتمل أنك سمعت عن أدلة عدم المعرفة في عالم العملات المشفرة من قبل لأنها تمثل مفهومًا مثيرًا للاهتمام للغاية مبني على بعض الرياضيات المخيفة. من الصعب فهم المفهوم ، ولكن تطبيقه مقترنًا بحقيقة أن المؤسسات الأكاديمية تعمل على تطوير المفهوم بشكل أكبر ، كما هو مطبق على العملات المشفرة ، يعد علامة مشجعة للغاية لهذه الصناعة.

في الأساس ، إثبات عدم المعرفة هو طريقة في التشفير حيث يمكن لأحد الأطراف أن يثبت لطرف آخر أنه يعرف قيمة متغير y دون نقل أي معلومات أخرى بصرف النظر عن حقيقة أنهم يعرفون قيمة y.

تقليديا ، هذا يعني أن المدقق والبولة لديهما شكل من أشكال التفاعل بينهما. ومع ذلك ، مقاوم الرصاص غير تفاعلي صفر المعرفة حجج المعرفة ، التي تعد نوعًا محددًا من براهين عدم المعرفة الصفرية حيث لا يلزم وجود تفاعل بين المُثبِّت والمحقق.

يتيح ذلك إثبات أن القيمة الملتزم بها تقع في نطاق معين من خلال الاعتماد على افتراض اللوغاريتم المنفصل واستخدام استكشافية فيات شامير لجعلها غير تفاعلية.

إذن ما هي مضادات الرصاص؟

العودة إلى الرصاص. كما ذكرنا للتو ، تعتمد المضادات للرصاص على افتراض اللوغاريتم المنفصل للأمان واستخدام دليل فيات شامير ليصبح غير تفاعلي.

هذا يؤدي إلى زيادة حجم المضادات للرصاص بشكل لوغاريتمي فقط مع عدد المخرجات وحجم برهان النطاق. والنتيجة هي أنه يمكن تقليل حجم المعاملات التي تنفذ التحويلات النقدية بشكل كبير.

صرحت Monero أنها وصلت إلى انخفاض بنسبة 80٪ في حجم المعاملة استخدام مضادات الرصاص مما يؤدي إلى تخفيض بنسبة 80٪ في الرسوم أيضًا.

لا يمكن لمضادات الرصاص فقط أن تساعد في تقليل حجم المعاملات التي تستخدم CT ، بل تسمح للمثقف بتجميع أدلة نطاق متعددة للمعاملات ذات النواتج المتعددة في دليل واحد قصير.

بدلاً من المعاملات ذات المخرجات المتعددة التي تتطلب إثبات النطاق لكل ناتج ، يمكن تجميعها جميعًا في واحد. علاوة على ذلك ، فإن التحقق من صحة الرصاص هو أكثر كفاءة ليس فقط في الحجم ، ولكن في الوقت.

خارج ZK-SNARKS، التي تتحقق بشكل أسرع من الرصاص ، وقت التحقق من الرصاص أقل من براهين النطاق الحالية ، مما يؤدي إلى التحقق بشكل أسرع من blockchain.

الأهم من ذلك ، لا تتطلب مضادات الرصاص إعدادًا موثوقًا به. الإعداد الموثوق به هو إعداد مثير للجدل لمرة واحدة مطلوب عند استخدام zk-SNARKS برهان المعرفة الصفرية.

تكمن المشكلة في أن هذا الإعداد لمرة واحدة يتطلب أن يحتاج المستخدمون إلى الوثوق ضمنيًا بمن أنشأ المفاتيح للإعداد لمرة واحدة لتدميرها بعد الانتهاء ، وإلا يمكن استخدامها لإنشاء غير محدود مقدار الرمز الأصلي ، لم يتم اكتشافه.  من الواضح أن هناك مخاوف جدية بشأن الإعداد الموثوق به.

البراهين على الرصاص المضاد للرصاص أقصر بكثير من براهين المدى الأخرى و "السماح للمدخلات أن تكون بيدرسن التزامات لعناصر الشاهد."

إن الآثار الناتجة عن كونها قصيرة ، وغير تفاعلية ، تسمح براهين المعرفة الصفرية بتحسين الرصاص وتطبيقه على مجموعة متنوعة من المواقف مثل دعم بروتوكولات الحوسبة متعددة الأطراف الفعالة (MPC) وكذلك تنفيذ العقود الذكية المعقدة والمحافظة على الخصوصية.

تطبيقات مضادات الرصاص

تدعم مضادات الرصاص بكفاءة بروتوكول MPC البسيط الذي "يسمح لعدة أطراف ذات قيم ملتزمة سرية بإنشاء دليل واحد صغير النطاق بشكل مشترك لجميع قيمهم ، دون الكشف عن قيمهم السرية لبعضهم البعض."

بشكل أساسي ، مع معاملة سرية معقدة تحتوي على مدخلات من أطراف متعددة ، سيكون بروتوكول MPC المقترح الخاص بهم قادرًا على تجميع جميع الأدلة المطلوبة في دليل واحد قصير للمعاملة بأكملها.

لا يمكن التقليل من الكفاءة والوفورات التي يوفرها هذا.

بروتوكول الأحكام هو ابتكار يسمح لبورصات Bitcoin بإثبات أنها قادرة على الوفاء بها دون الكشف عن أي معلومات أخرى.

هذه خطوة مهمة في التحقق من ملاءة البورصات التي تعتبر خلافًا لذلك غير جديرة بالثقة ومعسرة دون أن تضطر البورصات فعليًا إلى فتح دفاترها للجمهور.

البروتوكول يعتمد على مدى البراهين "لمنع البورصة من إدخال حسابات وهمية ذات أرصدة سلبية."أحجام الإثبات هذه كبيرة جدًا وهي خطية في عدد العملاء.

تمثل Bulletproofs بديلاً طبيعيًا عن براهين المعرفة الصفرية غير التفاعلية المستخدمة في بروتوكول الأحكام ويمكن أن تقلل من حجم الحجم الإجمالي للإثبات للتبادل بما يصل إلى 300 مرة تقريبًا.

العقود الذكية شديدة التعبير في Ethereum هي عقود عامة ولا توفر درجة من الخصوصية لمعايير العقود.

تم اقتراح براهين المعرفة الصفرية غير التفاعلية كآلية للخصوصية داخل العقود ، ومع ذلك ، فإن حساب العقد محدود ومكلف عبر شبكة blockchain. تعد SNARKs حلاً محتملاً آخر ولكن المشكلة تتطلب إعدادًا موثوقًا به. تستطيع أن ترى أين يحدث هذا.

تعتبر البراهين المضادة للرصاص ، كونها براهين قصيرة لا تتطلب إعدادًا موثوقًا به ، مناسبة تمامًا لدور الحفاظ على الخصوصية ضمن العقود الذكية التعبيرية.

على الرغم من أنها عملية إسقاط مباشرة ، إلا أن مضادات الرصاص ليست رخيصة في هذا الصدد ، إلى جانب نموذج تفويض الحوافز ، لا يلزم تنفيذ صحة الإثبات ما لم يطعن أحد الأطراف في التحقق منه.

ستتم معاقبة الأطراف التي تقدم تحديات خاطئة ، علاوة على ذلك ، يمكن دعم هذا التصميم بحساب متعدد الأطراف فعال.

وفي الختام

تعد المضادات الحيوية ابتكارًا مهمًا وقابل للتطبيق على نطاق واسع في مجال مهم للبحث عن براهين عدم المعرفة والبروتوكولات الأخرى المستخدمة لتأمين مبالغ المعاملات والتعتيم عليها.

كانت المقايضة المتأصلة مع المعاملات السرية هي حجمها الأكبر. مع مضاد الرصاص ، فإن فرصة تقليل هذه المقايضة بشكل كبير مع الحفاظ على الخصوصية والأمان هي خطوة رئيسية إلى الأمام.

مع التركيز بشكل أكبر على البروتوكولات الأساسية المستخدمة لتأمين المعاملات وتوفير إخفاء الهوية ، سيكون من الرائع مشاهدة كيف تستجيب الأوساط الأكاديمية وتستمر في تطوير التقنيات في طليعة المجال الذي هو بالفعل في طليعة الابتكار.