Datenschutz von Transaktionen ist ein fester Bestandteil von Kryptowährungen und für viele Nutzer einer der wichtigsten. Während Bitcoin von Mainstream-Medien oft als anonymes Medium der Wertübertragung bezeichnet wird, ist Bitcoin in Wahrheit nur pseudoanonym.
Das Bitcoin-Ledger ist völlig transparent und obwohl Benutzeridentitäten hinter alphanumerischen Adressen verborgen sind, gibt es Möglichkeiten, Adressen und Identitäten zu verfolgen und Korrelationen herzustellen. Die Verschleierung von Identitäten bietet den Benutzern ein gewisses Maß an Anonymität, die bei jeder Transaktion übertragenen Beträge sind jedoch sichtbar, sodass ein gewisses Maß an Vertraulichkeit fehlt.
Als Lösung für dieses Problem haben einige datenschutzorientierte Kryptowährungen die Verwendung von Vertrauliche Transaktionen (CTs), die den bei Transaktionen überwiesenen Betrag verschleiern Verbindlichkeiten (Insbesondere Pedersen Verpflichtungen) auf den Betrag.
Ohne die öffentliche Transparenz der übertragenen Werte bei der Implementierung von CTs erfordert die Überprüfung der Gültigkeit von Transaktionen die Verwendung von Reichweitenbeweise um sicherzustellen, dass die Summe der Transaktionseingaben größer ist als die Summe der Transaktionsausgaben sowie dass alle Transaktionswerte positiv sind.
Diese Bereichsnachweise werden an jede Transaktion angehängt und führen zu viel größeren Transaktionsgrößen, die dazu führen können, dass Transaktionen mit mehreren Ausgängen mehrere Bereichsnachweise erfordern, die Transaktionsgröße weiter ansteigen und die Verifizierungs- und Speichereffizienz verschlechtern. Eintreten kugelsichere.
Kugelsicherer Hintergrund
Bulletproofs wurden von Stanfords Applied Cryptography Group (ACG) im Dezember 2017 in einem vorgeschlagen akademisches Papier mit Beiträgen des University College of London und Blockstream.
Kugelsicher sind „ein neues Zero-Knowledge-Argument des Wissenssystems, um zu beweisen, dass ein geheimer festgeschriebener Wert in einem bestimmten Intervall liegt.“ Der kugelsichere Name wird Shashank Agrawal zugeschrieben, weil er sie als „kurz wie eine Kugel, mit kugelsicheren Sicherheitsannahmen."
Bulletproofs werden als effizienter und nützlicher Fortschritt bei der Überprüfung der Verpflichtungen von CTs gelobt und sind kurze, nicht interaktive Zero-Knowledge-Proofs, die keine vertrauenswürdige Einrichtung erfordern. Sie sind effektiv eine viel effizientere und sicherere Form von Reichweitennachweisen, die Zero-Knowledge-Proofing-Methoden verwenden, wie sie in zk-SNARKS und STARKs zu sehen sind, aber nicht die erforderliche vertrauenswürdige Einrichtung erfordern ZK-Snarks und sind nicht so groß wie STARKs. Ihre Anwendung kann in einer Vielzahl unterschiedlicher Systeme und Situationen von Vorteil sein, von denen viele direkt in der wissenschaftlichen Arbeit beschrieben werden.
Bulletproofs eignen sich besonders für die verteilte und vertrauenswürdige Natur von Blockchains und können zu erheblichen langfristigen Kosteneinsparungen, enormen Platzeinsparungen, niedrigeren Gebühren und schnelleren Verifizierungszeiten als aktuelle Implementierungen von Range Proofs führen. Bevor Sie sich jedoch mit der Funktionsweise von Bulletproofs befassen, ist es wichtig, zunächst zwei Begriffe zu verstehen, Range Proofs und Zero-Knowledge Proofs.
Reichweitenbeweise
Range Proofs sind im Grunde eine Form der Commitment-Validierung, mit der jeder überprüfen kann, ob ein Commitment einen Betrag innerhalb eines bestimmten Bereichs darstellt, ohne etwas anderes über seinen Wert (bekannt als geheimer Wert) preiszugeben.
Beispielsweise kann ein einfacher Bereichsnachweis verwendet werden, um zu validieren, dass das Alter einer Person zwischen 28 und 52 Jahren liegt, ohne das genaue Alter der Person preiszugeben.
Dies hat wichtige Auswirkungen auf die Validierung vertraulicher Transaktionen. Innerhalb einer auf Anonymität ausgerichteten Kryptowährung wie Monero wird es verwendet, um zu überprüfen, ob ein Zahlungsbetrag positiv ist, ohne den bei der Transaktion übertragenen Betrag tatsächlich preiszugeben.
Genauer gesagt beweist es in einem auf Transaktionsausgaben basierenden System, dass die festgeschriebenen Eingaben größer sind als die Summe der festgeschriebenen Ausgaben, ohne tatsächlich entweder die festgeschriebenen Eingaben oder Ausgaben offenzulegen.
Laut der damaligen Stanford-Zeitung „Alle aktuellen Implementierungen vertraulicher Transaktionen verwenden Bereichsnachweise über festgeschriebene Werte, wobei die Nachweisgröße linear in n ist."
Der Schlüsselteil in Bezug auf Bulletproofs ist das „linear in n", was bedeutet, dass Bereichsnachweise linear in der Größe mit der Anzahl von Ausgängen und Bits im Bereich des Nachweises skaliert werden.
Das Ergebnis ist, dass in CTs die Reichweitennachweise einen Großteil der Größe einer Transaktion einnehmen. Vor Bulletproofs war dies ein großes Problem, da die Größe einer Blockchain einer auf Anonymität ausgerichteten Kryptowährung, die CTs wie Monero verwendet, viel schneller wächst als eine typische Kryptowährung, die keine CTs verwendet.
Letztendlich würde die Größe einer Blockchain, die CTs verwendet, für viele Benutzer, die nicht über den erforderlichen Speicherplatz zum Herunterladen der gesamten Blockchain verfügen, sehr unpraktisch werden, was sich indirekt auf die Dezentralisierung vollständiger Knoten auswirkt.
Zero-Knowledge-Beweise
Wenn Sie dies lesen, dann haben Sie wahrscheinlich schon einmal von Zero-Knowledge-Beweisen im Bereich der Kryptowährung gehört, da sie ein sehr interessantes Konzept darstellen, das auf etwas einschüchternder Mathematik basiert. Das Konzept ist schwer zu fassen, aber ihre Umsetzung in Verbindung mit der Tatsache, dass akademische Institutionen das Konzept in Bezug auf Kryptowährungen weiter vorantreiben, ist ein sehr ermutigendes Zeichen für die Branche.
Im Wesentlichen ist ein Zero-Knowledge-Proof eine Methode in der Kryptographie, bei der eine Partei einer anderen Partei beweisen kann, dass sie den Wert einer Variablen kennt y ohne andere Informationen zu übermitteln, abgesehen von der Tatsache, dass sie den Wert kennen y.
Traditionell impliziert dies, dass der Verifizierer und der Beweiser in irgendeiner Form miteinander interagieren. Allerdings sind kugelsichere nicht interaktiv null-erkenntnis Wissensargumente, Dabei handelt es sich um eine spezielle Variante von Zero-Knowledge-Beweisen, bei denen keine Interaktion zwischen Beweiser und Verifizierer erforderlich ist.
Dies ermöglicht den Nachweis, dass ein festgeschriebener Wert in einem bestimmten Bereich liegt, indem man sich auf die Annahme des diskreten Logarithmus verlässt und die verwendet Fiat-Shamir-Heuristik um sie nicht interaktiv zu machen.
Was sind Bulletproofs?
Zurück zu Kugelsicheren. Wie gerade erwähnt, verlassen sich Bulletproofs auf die Annahme des diskreten Logarithmus für die Sicherheit und verwenden die Fiat-Shamir-Heuristik, um nicht interaktiv zu werden.
Dies führt dazu, dass die Bulletproofs nur logarithmisch mit der Anzahl der Ausgänge und der Proofgröße des Sortiments anwachsen. Das Ergebnis ist, dass die Größe von Transaktionen, die CTs implementieren, wesentlich reduziert werden kann.
Monero gibt an, dass sie eine Reduzierung der Transaktionsgröße um 80 % erreicht haben Verwendung von Bulletproofs, was ebenfalls zu einer Reduzierung der Gebühren um 80 % führt.
Bulletproofs können nicht nur dazu beitragen, die Größe von Transaktionen zu reduzieren, die CTs verwenden, sie ermöglichen es dem Nachweiserbringer, mehrere Bereichsbeweise für Transaktionen mit mehreren Ausgaben in einem einzigen, kurzen Beweis zusammenzufassen.
Anstatt dass Transaktionen mit mehreren Ausgaben einen Bereichsnachweis für jede Ausgabe erfordern, können sie alle zu einer zusammengefasst werden. Darüber hinaus ist die Validierung von Bulletproofs nicht nur hinsichtlich der Größe, sondern auch der Zeit effizienter.
Außerhalb ZK-Snarks, die schneller verifizieren als Bulletproofs, ist die Zeit für die Verifizierung eines Bulletproofs kürzer als bei bestehenden Range Proofs, was zu einer schnelleren Blockchain-Validierung führt.
Wichtig ist, dass Bulletproofs keine vertrauenswürdige Einrichtung erfordern. Ein vertrauenswürdiges Setup ist ein umstrittenes einmaliges Setup, das erforderlich ist, wenn das Zero-Knowledge-Proof zk-SNARKS verwendet wird.
Das Problem ist, dass diese einmalige Einrichtung erfordert, dass Benutzer demjenigen, der die Schlüssel für die einmalige Einrichtung erstellt hat, implizit vertrauen müssen, um sie nach Abschluss zu zerstören, andernfalls können sie verwendet werden zu schaffen, ein unbegrenzt Menge des nativen Tokens, unentdeckt. Offensichtlich gibt es ernsthafte Bedenken mit einem vertrauenswürdigen Setup.
Die Proofs von Bulletproofs sind viel kürzer als andere Range Proofs und „Zulassen, dass Eingaben Pedersen-Verpflichtungen zu Elementen des Zeugen sind."
Die daraus resultierenden Implikationen, dass es sich um kurze, nicht interaktive Zero-Knowledge-Proofs handelt, ermöglichen es, Bulletproofs zu optimieren und auf eine Vielzahl von Situationen anzuwenden, z.
Anwendungen von Bulletproofs
Bulletproofs unterstützen effizient ein einfaches MPC-Protokoll, das „ermöglicht es mehreren Parteien mit geheimen zugesagten Werten, gemeinsam einen einzigen kleinen Bereichsnachweis für alle ihre Werte zu erstellen, ohne ihre geheimen Werte gegenseitig preiszugeben."
Bei einer komplexen vertraulichen Transaktion mit Eingaben von mehreren Parteien wäre das vorgeschlagene MPC-Protokoll im Wesentlichen in der Lage, alle erforderlichen Nachweise in einem einzigen, kurzen Nachweis für die gesamte Transaktion zusammenzufassen.
Die Effizienz und die Einsparungen, die sich daraus ergeben, sind nicht zu unterschätzen.
Das Provisions-Protokoll ist eine Innovation, mit der Bitcoin-Börsen nachweisen können, dass sie zahlungsfähig sind, ohne andere Informationen preiszugeben.
Dies ist ein wichtiger Schritt, um die Zahlungsfähigkeit von Börsen zu überprüfen, die ansonsten als nicht vertrauenswürdig und insolvent gelten, ohne dass die Börsen ihre Bücher tatsächlich für die Öffentlichkeit öffnen müssen.
Das Protokoll stützt sich auf Reichweitennachweise“um zu verhindern, dass eine Börse gefälschte Konten mit negativen Salden einführt.” Diese Proof-Größen sind sehr groß und verlaufen linear in der Anzahl der Kunden.
Bulletproofs stellen einen natürlichen Ersatz für die nicht interaktiven Zero-Knowledge-Proofs dar, die im Provisions-Protokoll verwendet werden, und können die Größe der gesamten Proof-Größe für den Austausch um bis zu fast das 300-fache reduzieren.
Sehr aussagekräftige Smart Contracts in Ethereum sind öffentlich und bieten kein gewisses Maß an Datenschutz für die Vertragsparameter.
Nicht-interaktive Zero-Knowledge-Proofs wurden als Mechanismus für den Datenschutz innerhalb von Verträgen vorgeschlagen, aber die Berechnung eines Vertrags ist im gesamten Blockchain-Netzwerk begrenzt und teuer. SNARKs sind eine weitere mögliche Lösung, erfordern aber problematischerweise eine vertrauenswürdige Einrichtung. Sie können sehen, wohin das führt.
Bulletproofs, da es sich um kurze Beweise handelt, die kein vertrauenswürdiges Setup erfordern, eignen sich hervorragend für die Rolle der Wahrung der Privatsphäre innerhalb von ausdrucksstarken Smart Contracts.
Obwohl Bulletproofs als reiner Drop-in in dieser Hinsicht nicht billig sind, muss die Gültigkeit eines Beweises in Kombination mit einem Anreizdelegierungsmodell nicht durchgeführt werden, es sei denn, eine Partei bestreitet seine Überprüfung.
Parteien, die fehlerhafte Herausforderungen präsentieren, werden bestraft, und außerdem kann dieses Design durch eine effiziente Mehrparteienberechnung unterstützt werden.
Zusammenfassung
Bulletproofs sind eine wichtige und breit anwendbare Innovation in einem wichtigen Forschungsgebiet von Zero-Knowledge-Proofs und anderen Protokollen, die zur Sicherung und Verschleierung von Transaktionsbeträgen verwendet werden.
Der inhärente Kompromiss bei vertraulichen Transaktionen war ihre größere Größe. Mit Bulletproofs ist die Möglichkeit, diesen Kompromiss erheblich zu reduzieren und gleichzeitig die Privatsphäre und Sicherheit zu wahren, ein großer Schritt nach vorne.
Da mehr Wert auf die zugrunde liegenden Protokolle gelegt wird, die zur Sicherung von Transaktionen und zur Bereitstellung von Anonymität verwendet werden, wird es faszinierend sein zu beobachten, wie die Wissenschaft reagiert und weiterhin Technologien auf dem neuesten Stand eines Bereichs entwickelt, der bereits an der Spitze der Innovation steht.
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Blockonomi
- Kugelsicher
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Bildungswesen
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Reichweitenbeweise
- W3
- Was sind Bullet Proofs?
- Zephyrnet
- Zero-Knowledge-Beweise
- ZK-Snarks
