Fortrolighed for transaktioner er en integreret komponent af kryptovalutaer og en af de vigtigste for mange brugere. Mens Bitcoin ofte karakteriseres som et anonymt medium for værdioverførsel af mainstream-medier, er sandheden, at Bitcoin kun er pseudo-anonym.
Bitcoin hovedbogen er fuldt gennemsigtig og selvom brugeridentiteter er skjult bag alfanumeriske adresser, er der måder at spore og lave korrelationer mellem adresser og identiteter på. Tilsløringen af identiteter giver brugerne en vis grad af anonymitet, men beløbene, der overføres i hver transaktion, er synlige, hvilket efterlader en vis grad af fortrolighed.
Som en løsning på dette problem vedtog nogle privatlivsfokuserede kryptovalutaer brugen af Fortrolige transaktioner (CT'er), som slører det overførte beløb i transaktioner vha forpligtelser (specifikt Pedersen Forpligtelser) til beløbet.
Uden den offentlige gennemsigtighed af overførte værdier, når CT'er implementeres, kræver verificering af, at transaktioner er gyldige, brug af rækkevidde beviser at sikre, at summen af transaktionsinput er større end summen af transaktionsoutput samt at alle transaktionsværdier er positive.
Disse rækkeviddebeviser er knyttet til hver transaktion og resulterer i meget større transaktionsstørrelser, der kan føre til, at transaktioner med flere output kræver flere rækkeviddebeviser, hvilket øger transaktionsstørrelsen yderligere og forringer verifikations- og lagereffektiviteten. Gå ind skudsikker.
Bulletproofs baggrund
Bulletproofs blev foreslået af Stanford's Applied Cryptography Group (ACG) i december 2017 i en akademisk artikel med bidrag fra University College of London og Blockstream.
Skudsikre er "et nyt nul-videns-argument for vidensystem, for at bevise, at en hemmelig forpligtet værdi ligger i et givet interval." Det skudsikre navn krediteres Shashank Agrawal for at beskrive dem som værende "kort som en kugle, med skudsikre sikkerhedsantagelser."
Rost som et effektivt og nyttigt fremskridt i at verificere forpligtelser fra CT'er, er skudsikre korte, ikke-interaktive nul-viden beviser, der ikke kræver en pålidelig opsætning. De er faktisk en meget mere effektiv og sikker form for rækkeviddebeviser, der bruger nul-viden-korrekturmetoder som set i zk-SNARKS og STARKs, men kræver ikke den pålidelige opsætning, som kræves med zk-SNARKS og er ikke så store som STARKs. Deres anvendelse kan være gavnlig i en række forskellige systemer og situationer, hvoraf mange er beskrevet direkte i det akademiske papir.
Bulletproofs er særligt velegnede til den distribuerede og tillidsløse karakter af blockchains og kan skabe betydelige langsigtede omkostningsbesparelser, enorme pladsbesparelser, lavere gebyrer og hurtigere verifikationstider end nuværende implementeringer af rækkeviddebeviser. Før du dykker ned i, hvordan skudsikker fungerer, er det dog vigtigt at forstå to udtryk først, rækkeviddebeviser og nulvidensbeviser.
Rækkeviddebeviser
Grundlæggende er intervalbeviser en form for engagementsvalidering, der giver enhver mulighed for at verificere, at en forpligtelse repræsenterer et beløb inden for et specificeret interval, uden at afsløre noget andet om dets værdi (kendt som den hemmelige værdi).
For eksempel kan et simpelt afstandsbevis bruges til at validere, at en persons alder er mellem 28 og 52 år uden faktisk at afsløre personens nøjagtige alder.
Dette har vigtige konsekvenser for validering af fortrolige transaktioner. Inden for en anonymitetsfokuseret kryptovaluta som Monero, bruges den til at verificere, at et betalingsbeløb er positivt, uden faktisk at afsløre det beløb, der blev overført i transaktionen.
Mere specifikt, i et transaktionsoutputbaseret system beviser det, at de forpligtede input er større end summen af de forpligtede output uden faktisk at afsløre hverken de forpligtede input eller output.
Ifølge Stanford-avisen på det tidspunkt, "Alle nuværende implementeringer af fortrolige transaktioner bruger intervalbeviser over forpligtede værdier, hvor bevisstørrelsen er lineær i n."
Nøgledelen med hensyn til skudsikre er den "lineære ind n", hvilket betyder, at intervalbeviser skaleres lineært i størrelse med antallet af output og bits i bevisets område.
Resultatet er, at i CT'er fylder rækkeviddebeviserne størstedelen af en transaktions størrelse. Før skudsikker var dette en stor bekymring, da størrelsen af en blockchain af en anonymitetsfokuseret kryptovaluta, der anvender CT'er, som Monero, vokser meget hurtigere end en typisk kryptovaluta, der ikke bruger CT'er.
Til sidst ville størrelsen af en blockchain, der bruger CT'er, blive meget upraktisk for mange brugere, der ikke har den nødvendige diskplads til at downloade hele blockchain, hvilket indirekte påvirker decentralisering af fulde noder.
Nul-viden bevis
Hvis du læser dette, har du sikkert hørt om nul-vidensbeviser i kryptovalutaområdet før, da de repræsenterer et meget interessant koncept, der er baseret på noget skræmmende matematik. Konceptet er svært at overskue, men deres implementering kombineret med det faktum, at akademiske institutioner fremmer konceptet yderligere, som anvendt på kryptovalutaer, er et meget opmuntrende tegn for industrien.
Grundlæggende er et nul-vidensbevis en metode inden for kryptografi, hvor en part kan bevise over for en anden part, at de kender værdien af en variabel y uden at videregive andre oplysninger udover at de kender værdien af y.
Traditionelt indebærer dette, at verifikator og beviser har en form for interaktion mellem dem. Dog er skudsikre ikke-interaktiv zero-knowledge vidensargumenter, som er en specifik variant af nul-viden beviser, hvor ingen interaktion er nødvendig mellem beviser og verifikator.
Dette gør det muligt at bevise, at en forpligtet værdi er i et specifikt interval ved at stole på den diskrete logaritmeantagelse og bruge Fiat-Shamir heuristik at gøre dem ikke-interaktive.
Så hvad er skudsikre?
Tilbage til skudsikre. Som netop nævnt er skudsikre afhængige af den diskrete logaritmeantagelse for sikkerhed og bruger Fiat-Shamir-heuristikken for at blive ikke-interaktive.
Dette fører til, at skudsikringer kun stiger i størrelse logaritmisk med antallet af udgange og størrelsen af rækkens bevis. Resultatet er, at størrelsen af transaktioner, der implementerer CT'er, kan reduceres væsentligt.
Monero oplyser, at de har nået en reduktion på 80% i transaktionsstørrelse ved at bruge skudsikre, hvilket også fører til en reduktion på 80 % i gebyrer.
Bulletproofs kan ikke kun hjælpe med at reducere størrelsen af transaktioner, der anvender CT'er, de giver beviseren mulighed for at aggregere flere rækkeviddebeviser for transaktioner med flere output til et enkelt kort bevis.
I stedet for at transaktioner med flere output kræver et områdebevis for hvert output, kan de alle sammenlægges til én. Ydermere er validering af skudsikker mere effektiv i ikke kun størrelse, men også tid.
Udenfor zk-SNARKS, som verificerer hurtigere end skudsikker, er tiden til at verificere en skudsikker kortere end eksisterende rækkeviddebeviser, hvilket fører til hurtigere blockchain-validering.
Det er vigtigt, at skudsikre ikke kræver en pålidelig opsætning. En betroet opsætning er en kontroversiel engangsopsætning, der er påkrævet, når du bruger den nul-videnssikrede zk-SNARKS.
Problemet er, at denne engangsopsætning kræver, at brugerne implicit skal stole på, at den, der har oprettet nøglerne til engangsopsætningen, ødelægger dem, efter de er færdige, ellers kan de bruges at oprette en ubegrænset mængden af det oprindelige token, uopdaget. Det er klart, at der er alvorlige bekymringer med et pålideligt setup.
Beviserne for skudsikre er meget kortere end andre rækkeviddebeviser og "tillade input at være Pedersen-forpligtelser til dele af vidnet."
De resulterende implikationer af, at de er korte, ikke-interaktive nulvidensbeviser, gør det muligt at optimere skudsikre og anvende dem til en række forskellige situationer, såsom understøttelse af effektive multi-party computation (MPC) protokoller samt implementering af komplekse, privatlivsbevarende smarte kontrakter.
Anvendelser af Bulletproofs
Bulletproofs understøtter effektivt en simpel MPC-protokol, der "giver flere parter med hemmelige forpligtede værdier mulighed for i fællesskab at generere et enkelt lille områdebevis for alle deres værdier uden at afsløre deres hemmelige værdier for hinanden."
Grundlæggende, med en kompleks fortrolig transaktion, der har input fra flere parter, vil deres foreslåede MPC-protokol være i stand til at samle alle de nødvendige beviser til et enkelt, kort bevis for hele transaktionen.
Effektiviteten og besparelserne ved dette kan ikke undervurderes.
Provisions-protokollen er en innovation, der gør det muligt for Bitcoin-udvekslinger at bevise, at de er solvente uden at afsløre andre oplysninger.
Dette er et vigtigt skridt til at verificere solvensen af børser, der ellers anses for at være upålidelige og insolvente, uden at børserne faktisk behøver at åbne deres bøger for offentligheden.
Protokollen er afhængig af afstandsbeviser "for at forhindre en børs i at indsætte falske konti med negative saldi.” Disse prøvestørrelser er meget store og er lineære i antallet af kunder.
Bulletproofs repræsenterer en naturlig erstatning for de ikke-interaktive nulvidensbeviser, der bruges i Provisions-protokollen og kan reducere størrelsen af den samlede bevisstørrelse for udvekslingen med op til 300 gange.
Meget udtryksfulde smarte kontrakter i Ethereum er offentlige og giver ikke en grad af privatliv til kontrakternes parametre.
Ikke-interaktive nulvidensbeviser er blevet foreslået som en mekanisme for privatliv inden for kontrakter, men en kontrakts beregning er begrænset og dyr på tværs af blockchain-netværket. SNARK'er er en anden potentiel løsning, men kræver problematisk en pålidelig opsætning. Du kan se, hvor det går hen.
Bulletproofs, som er korte beviser, der ikke kræver en pålidelig opsætning, passer godt til rollen som beskyttelse af privatlivets fred inden for udtryksfulde smarte kontrakter.
Selvom skudsikre skud ikke er billige i denne henseende, i kombination med en incitamentsdelegeringsmodel, behøver gyldigheden af et bevis ikke at udføres, medmindre en part anfægter dets verifikation.
Parter, der præsenterer defekte udfordringer, vil blive straffet, og yderligere kan dette design understøttes med effektiv multi-party beregning.
Konklusion
Bulletproofs er en vigtig og bredt anvendelig innovation inden for et vigtigt forskningsfelt af nulvidensbeviser og andre protokoller, der bruges til at sikre og sløre transaktionsbeløb.
Den iboende afvejning med fortrolige transaktioner har været deres større størrelse. Med skudsikre er muligheden for at reducere denne afvejning betydeligt og samtidig bevare privatlivets fred og sikkerhed et stort skridt fremad.
Efterhånden som der lægges mere vægt på de underliggende protokoller, der bruges til at sikre transaktioner og give anonymitet, vil det være fascinerende at se, hvordan den akademiske verden reagerer og fortsætter med at udvikle teknologier på kanten af et felt, der allerede er på forkant med innovation.
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Blockonomi
- Bullet Proofs
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- Uddannelse
- ethereum
- machine learning
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- Rækkeviddebeviser
- W3
- What are Bullet Proofs
- zephyrnet
- nul-viden bevis
- zk-SNARKS
