Απόρρητο των συναλλαγών είναι αναπόσπαστο συστατικό των κρυπτονομισμάτων και ένα από τα πιο σημαντικά για πολλούς χρήστες. Ενώ το Bitcoin συχνά χαρακτηρίζεται ως ανώνυμο μέσο μεταφοράς αξίας από τα κύρια μέσα ενημέρωσης, η αλήθεια είναι ότι το Bitcoin είναι μόνο ψευδο-ανώνυμο.
Το καθολικό Bitcoin είναι πλήρως διαφανές και παρόλο που οι ταυτότητες των χρηστών είναι κρυμμένες πίσω από τις αλφαριθμητικές διευθύνσεις, υπάρχουν τρόποι παρακολούθησης και δημιουργίας συσχετισμών μεταξύ διευθύνσεων και ταυτοτήτων. Η συσκότιση των ταυτοτήτων παρέχει έναν βαθμό ανωνυμίας στους χρήστες, ωστόσο, τα ποσά που μεταφέρονται σε κάθε συναλλαγή είναι ορατά, αφήνοντας έναν ορισμένο βαθμό εμπιστευτικότητας.
Ως λύση σε αυτό το πρόβλημα, ορισμένα κρυπτονομίσματα με επίκεντρο το απόρρητο υιοθέτησαν τη χρήση του Εμπιστευτικές Συναλλαγές (CTs), που συσκοτίζουν το ποσό που μεταφέρεται σε συναλλαγές χρησιμοποιώντας δεσμεύσεις (ΕΙΔΙΚΑ Δεσμεύσεις Pedersen) στο ποσό.
Χωρίς τη δημόσια διαφάνεια των μεταβιβαζόμενων τιμών κατά την εφαρμογή των CT, η επαλήθευση ότι οι συναλλαγές είναι έγκυρες απαιτεί τη χρήση αποδείξεις εύρους για να διασφαλιστεί ότι το άθροισμα των εισροών συναλλαγής είναι μεγαλύτερο από το άθροισμα των εκροών της συναλλαγής καθώς και ότι όλες οι αξίες της συναλλαγής είναι θετικές.
Αυτές οι αποδείξεις εύρους συνδέονται με κάθε συναλλαγή και έχουν ως αποτέλεσμα πολύ μεγαλύτερα μεγέθη συναλλαγών που μπορούν να οδηγήσουν σε συναλλαγές με πολλαπλές εξόδους που χρειάζονται δοκιμές πολλαπλών εύρους, περαιτέρω αύξηση του μεγέθους της συναλλαγής και υποβάθμιση της επαλήθευσης και της αποτελεσματικότητας αποθήκευσης. Εισαγω αλεξίσφαιρες.
Αλεξίσφαιρα φόντο
Τα αλεξίσφαιρα προτάθηκαν από την Ομάδα Εφαρμοσμένης Κρυπτογραφίας του Στάνφορντ (ACG) τον Δεκέμβριο του 2017 σε μια ακαδημαϊκή εργασία με συνεισφορές από το University College του Λονδίνου και το Blockstream.
Αλεξίσφαιρα είναι "ένα νέο επιχείρημα μηδενικής γνώσης του συστήματος γνώσης, για να αποδείξει ότι μια μυστική δεσμευμένη τιμή βρίσκεται σε ένα δεδομένο διάστημα." Το αλεξίσφαιρο όνομα πιστώνεται στον Shashank Agrawal επειδή τα περιέγραψε ως "κοντός σαν σφαίρα, με αλεξίσφαιρες υποθέσεις ασφαλείας."
Τα αλεξίσφαιρα που επαινούνται ως αποτελεσματική και χρήσιμη πρόοδος στην επαλήθευση των δεσμεύσεων των CT, είναι σύντομες, μη διαδραστικές αποδείξεις μηδενικής γνώσης που δεν απαιτούν αξιόπιστη εγκατάσταση. Αποτελούν ουσιαστικά μια πολύ πιο αποτελεσματική και ασφαλή μορφή δοκιμών εύρους που χρησιμοποιούν μεθόδους ελέγχου μηδενικής γνώσης όπως φαίνεται στα zk-SNARKS και STARK, αλλά δεν απαιτούν την αξιόπιστη ρύθμιση όπως απαιτείται με zk-SNARKS και δεν είναι τόσο μεγάλα όσο τα STARK. Η εφαρμογή τους μπορεί να είναι επωφελής σε μια ποικιλία διαφορετικών συστημάτων και καταστάσεων, πολλά από τα οποία περιγράφονται απευθείας στην ακαδημαϊκή εργασία.
Τα αλεξίσφαιρα είναι ιδιαίτερα κατάλληλα για την κατανεμημένη και αξιόπιστη φύση των blockchain και μπορούν να δημιουργήσουν σημαντική μακροπρόθεσμη εξοικονόμηση κόστους, τεράστια εξοικονόμηση χώρου, χαμηλότερες χρεώσεις και ταχύτερους χρόνους επαλήθευσης από τις τρέχουσες εφαρμογές δοκιμών εύρους. Πριν βουτήξετε στο πώς λειτουργούν τα αλεξίσφαιρα, είναι σημαντικό να κατανοήσετε πρώτα δύο όρους, αποδείξεις εμβέλειας και αποδείξεις μηδενικής γνώσης.
Αποδείξεις εύρους
Βασικά, οι αποδείξεις εύρους είναι μια μορφή επικύρωσης δέσμευσης που επιτρέπει σε οποιονδήποτε να επαληθεύσει ότι μια δέσμευση αντιπροσωπεύει ένα ποσό εντός ενός καθορισμένου εύρους, χωρίς να αποκαλύπτει τίποτα άλλο σχετικά με την αξία της (γνωστή ως μυστική τιμή).
Για παράδειγμα, μια απλή απόδειξη εύρους μπορεί να χρησιμοποιηθεί για να επιβεβαιώσει ότι η ηλικία κάποιου είναι μεταξύ 28 και 52 ετών χωρίς να αποκαλύπτεται πραγματικά η ακριβής ηλικία του ατόμου.
Αυτό έχει σημαντικές συνέπειες για την επικύρωση εμπιστευτικών συναλλαγών. Σε ένα κρυπτονόμισμα που εστιάζει στην ανωνυμία, όπως το Monero, χρησιμοποιείται για να επαληθεύσει ότι ένα ποσό πληρωμής είναι θετικό, χωρίς να αποκαλύπτεται πραγματικά το ποσό που μεταφέρθηκε στη συναλλαγή.
Πιο συγκεκριμένα, σε ένα σύστημα που βασίζεται σε εκροές συναλλαγών, αποδεικνύει ότι οι δεσμευμένες εισροές είναι μεγαλύτερες από το άθροισμα των δεσμευμένων εκροών χωρίς στην πραγματικότητα να αποκαλύπτονται ούτε οι δεσμευμένες εισροές ούτε οι εκροές.
Σύμφωνα με την εφημερίδα του Στάνφορντ εκείνη την εποχή, «Όλες οι τρέχουσες υλοποιήσεις εμπιστευτικών συναλλαγών χρησιμοποιούν αποδείξεις εύρους σε δεσμευμένες τιμές, όπου το μέγεθος απόδειξης είναι γραμμικό σε n."
Το βασικό μέρος όσον αφορά τα αλεξίσφαιρα είναι το «γραμμικό in n", πράγμα που σημαίνει ότι οι αποδείξεις εύρους κλιμακώνονται γραμμικά σε μέγεθος με τον αριθμό των εξόδων και των bit στο εύρος της απόδειξης.
Το αποτέλεσμα είναι ότι στους CT, οι αποδείξεις εύρους καταλαμβάνουν το μεγαλύτερο μέρος του μεγέθους μιας συναλλαγής. Πριν από αλεξίσφαιρα, αυτό ήταν μια μεγάλη ανησυχία, καθώς το μέγεθος μιας αλυσίδας μπλοκ ενός κρυπτονομίσματος που εστιάζεται στην ανωνυμία που χρησιμοποιεί CT, όπως το Monero, αυξάνεται πολύ πιο γρήγορα από ένα τυπικό κρυπτονόμισμα που δεν χρησιμοποιεί CT.
Τελικά, το μέγεθος μιας αλυσίδας μπλοκ που χρησιμοποιεί CT θα γινόταν πολύ μη πρακτικό για πολλούς χρήστες που δεν έχουν τον απαραίτητο χώρο στο δίσκο για να κατεβάσουν ολόκληρο το blockchain, επηρεάζοντας έμμεσα την αποκέντρωση πλήρων κόμβων.
Απόδειξη μηδενικής γνώσης
Αν διαβάζετε αυτό, τότε πιθανότατα έχετε ακούσει για αποδείξεις μηδενικής γνώσης στο βασίλειο των κρυπτονομισμάτων στο παρελθόν, καθώς αντιπροσωπεύουν μια πολύ ενδιαφέρουσα έννοια που βασίζεται σε μερικά τρομακτικά μαθηματικά. Η ιδέα είναι δύσκολο να κατανοηθεί, αλλά η εφαρμογή τους σε συνδυασμό με το γεγονός ότι τα ακαδημαϊκά ιδρύματα προωθούν περαιτέρω την ιδέα, όπως εφαρμόζεται στα κρυπτονομίσματα, είναι ένα πολύ ενθαρρυντικό σημάδι για τη βιομηχανία.
Ουσιαστικά, μια απόδειξη μηδενικής γνώσης είναι μια μέθοδος στην κρυπτογραφία όπου ένα μέρος μπορεί να αποδείξει σε ένα άλλο μέρος ότι γνωρίζει την τιμή μιας μεταβλητής y χωρίς να μεταφέρουν καμία άλλη πληροφορία εκτός από το γεγονός ότι γνωρίζουν την αξία του y.
Παραδοσιακά, αυτό σημαίνει ότι ο επαληθευτής και ο prover έχουν κάποια μορφή αλληλεπίδρασης μεταξύ τους. Ωστόσο, τα αλεξίσφαιρα είναι μη διαδραστικό μηδενική γνώση επιχειρήματα γνώσης, οι οποίες είναι μια συγκεκριμένη παραλλαγή αποδείξεων μηδενικής γνώσης όπου δεν απαιτείται αλληλεπίδραση μεταξύ του αποδεικτικού και του επαληθευτή.
Αυτό επιτρέπει την απόδειξη ότι μια δεσμευμένη τιμή βρίσκεται σε ένα συγκεκριμένο εύρος, βασιζόμενος στην υπόθεση του διακριτού λογαρίθμου και χρησιμοποιώντας το Ευρετική Fiat-Shamir για να τα κάνει μη διαδραστικά.
Τι είναι λοιπόν τα αλεξίσφαιρα;
Επιστροφή στα αλεξίσφαιρα. Όπως μόλις αναφέρθηκε, τα αλεξίσφαιρα βασίζονται στην υπόθεση του διακριτού λογαρίθμου για την ασφάλεια και χρησιμοποιούν την ευρετική Fiat-Shamir για να γίνουν μη διαδραστικά.
Αυτό οδηγεί σε αλεξίσφαιρα να αυξάνονται σε μέγεθος μόνο λογαριθμικά με τον αριθμό των εξόδων και το μέγεθος της απόδειξης του εύρους. Το αποτέλεσμα είναι ότι το μέγεθος των συναλλαγών που εφαρμόζουν CT μπορεί να μειωθεί σημαντικά.
Η Monero δηλώνει ότι έχουν φτάσει σε μείωση 80% στο μέγεθος των συναλλαγών χρησιμοποιώντας αλεξίσφαιρα που οδηγεί σε μείωση 80% και στα τέλη.
Τα αλεξίσφαιρα όχι μόνο μπορούν να βοηθήσουν στη μείωση του μεγέθους των συναλλαγών που χρησιμοποιούν CT, αλλά επιτρέπουν στον prover να συγκεντρώνει αποδείξεις πολλαπλών εύρους για συναλλαγές με πολλαπλές εξόδους σε μια ενιαία, σύντομη απόδειξη.
Αντί οι συναλλαγές με πολλαπλές εξόδους να απαιτούν απόδειξη εύρους για κάθε έξοδο, μπορούν όλες να συγκεντρωθούν σε μία. Επιπλέον, η επικύρωση των αλεξίσφαιρων είναι πιο αποτελεσματική όχι μόνο σε μέγεθος, αλλά και σε χρόνο.
Εξω από zk-SNARKS, τα οποία επαληθεύουν πιο γρήγορα από τα αλεξίσφαιρα, ο χρόνος για την επαλήθευση ενός αλεξίσφαιρου είναι χαμηλότερος από τον υπάρχοντα αλεξίσφαιρο, οδηγώντας σε ταχύτερη επικύρωση blockchain.
Είναι σημαντικό ότι τα αλεξίσφαιρα δεν απαιτούν αξιόπιστη εγκατάσταση. Μια αξιόπιστη εγκατάσταση είναι μια αμφιλεγόμενη ρύθμιση εφάπαξ που απαιτείται όταν χρησιμοποιείτε το μηδενικής γνώσης proof zk-SNARKS.
Το θέμα είναι ότι αυτή η εφάπαξ εγκατάσταση απαιτεί ότι οι χρήστες πρέπει να εμπιστεύονται σιωπηρά όποιον δημιούργησε τα κλειδιά για την εφάπαξ εγκατάσταση για να τα καταστρέψει αφού ολοκληρωθούν, διαφορετικά μπορούν να χρησιμοποιηθούν για να δημιουργήσετε ένα απεριόριστες ποσότητα του εγγενούς διακριτικού, αποκαλυφθείς. Προφανώς, υπάρχουν σοβαρές ανησυχίες με μια αξιόπιστη εγκατάσταση.
Οι αποδείξεις των αλεξίσφαιρων είναι πολύ μικρότερες από άλλες αλεξίσφαιρες αποδείξεις και "επιτρέψτε στις εισροές να είναι οι δεσμεύσεις του Pedersen σε στοιχεία του μάρτυρα."
Οι προκύπτουσες συνέπειες του ότι είναι σύντομες, μη διαδραστικές αποδείξεις μηδενικής γνώσης επιτρέπουν τη βελτιστοποίηση και εφαρμογή των αλεξίσφαιρων σε διάφορες καταστάσεις, όπως η υποστήριξη αποτελεσματικών πρωτοκόλλων υπολογισμού πολλαπλών μερών (MPC) καθώς και η εφαρμογή πολύπλοκων έξυπνων συμβάσεων που διατηρούν το απόρρητο.
Εφαρμογές Αλεξίσφαιρων
Τα αλεξίσφαιρα υποστηρίζουν αποτελεσματικά ένα απλό πρωτόκολλο MPC που "επιτρέπει σε πολλά μέρη με μυστικές δεσμευμένες τιμές να δημιουργήσουν από κοινού μια ενιαία απόδειξη μικρού εύρους για όλες τις τιμές τους, χωρίς να αποκαλύπτουν τις μυστικές τους τιμές μεταξύ τους."
Ουσιαστικά, με μια σύνθετη εμπιστευτική συναλλαγή που έχει εισόδους από πολλά μέρη, το προτεινόμενο πρωτόκολλο MPC θα είναι σε θέση να συγκεντρώνει όλες τις απαιτούμενες αποδείξεις σε μια ενιαία, σύντομη απόδειξη για ολόκληρη τη συναλλαγή.
Η αποτελεσματικότητα και η εξοικονόμηση που προσφέρει αυτό δεν μπορούν να υποτιμηθούν.
Το πρωτόκολλο Provisions είναι μια καινοτομία που επιτρέπει στα ανταλλακτήρια Bitcoin να αποδεικνύουν ότι είναι φερέγγυα χωρίς να αποκαλύπτουν άλλες πληροφορίες.
Αυτό είναι ένα σημαντικό βήμα για την επαλήθευση της φερεγγυότητας των χρηματιστηρίων που διαφορετικά θεωρούνται αναξιόπιστες και αφερέγγυες χωρίς τα χρηματιστήρια να χρειάζεται να ανοίξουν τα βιβλία τους στο κοινό.
Το πρωτόκολλο βασίζεται σε αποδείξεις εμβέλειας "για να αποτρέψετε μια ανταλλαγή από την εισαγωγή ψεύτικων λογαριασμών με αρνητικά υπόλοιπα.” Αυτά τα μεγέθη δοκιμών είναι πολύ μεγάλα και είναι γραμμικά ως προς τον αριθμό των πελατών.
Τα αλεξίσφαιρα αντιπροσωπεύουν μια φυσική αντικατάσταση των μη διαδραστικών αποδείξεων μηδενικής γνώσης που χρησιμοποιούνται στο πρωτόκολλο Provisions και μπορούν να μειώσουν το μέγεθος του συνολικού μεγέθους απόδειξης για την ανταλλαγή έως και σχεδόν 300 φορές.
Τα εξαιρετικά εκφραστικά έξυπνα συμβόλαια στο Ethereum είναι δημόσια και δεν παρέχουν κάποιο βαθμό ιδιωτικότητας στις παραμέτρους των συμβολαίων.
Μη διαδραστικές αποδείξεις μηδενικής γνώσης έχουν προταθεί ως μηχανισμός για το απόρρητο εντός των συμβάσεων, ωστόσο, ο υπολογισμός ενός συμβολαίου είναι περιορισμένος και δαπανηρός σε όλο το δίκτυο blockchain. Τα SNARK είναι μια άλλη πιθανή λύση, αλλά προβληματικά, απαιτούν μια αξιόπιστη εγκατάσταση. Μπορείτε να δείτε πού πηγαίνει αυτό.
Τα αλεξίσφαιρα, καθώς είναι σύντομες αποδείξεις που δεν απαιτούν αξιόπιστη εγκατάσταση, ταιριάζουν πολύ στο ρόλο της διατήρησης του απορρήτου στα εκφραστικά έξυπνα συμβόλαια.
Μολονότι ως άμεσο drop-in, τα αλεξίσφαιρα δεν είναι φθηνά από αυτή την άποψη, σε συνδυασμό με ένα μοντέλο εκχώρησης κινήτρων, η εγκυρότητα μιας απόδειξης δεν χρειάζεται να εκτελεστεί εκτός εάν ένα μέρος αμφισβητήσει την επαλήθευση της.
Τα μέρη που παρουσιάζουν ελαττωματικές προκλήσεις θα τιμωρηθούν και επιπλέον, αυτός ο σχεδιασμός μπορεί να υποστηριχθεί με αποτελεσματικούς υπολογισμούς πολλαπλών μερών.
Συμπέρασμα
Τα αλεξίσφαιρα είναι μια σημαντική και ευρέως εφαρμόσιμη καινοτομία σε ένα σημαντικό πεδίο έρευνας αποδείξεων μηδενικής γνώσης και άλλων πρωτοκόλλων που χρησιμοποιούνται για την εξασφάλιση και τη συσκότιση των ποσών συναλλαγών.
Η εγγενής αντιστάθμιση με τις εμπιστευτικές συναλλαγές ήταν το μεγαλύτερο μέγεθός τους. Με τα αλεξίσφαιρα, η ευκαιρία να μειωθεί σημαντικά αυτή η ανταλλαγή με παράλληλη διατήρηση της ιδιωτικής ζωής και της ασφάλειας είναι ένα σημαντικό βήμα προς τα εμπρός.
Καθώς δίνεται περισσότερη έμφαση στα υποκείμενα πρωτόκολλα που χρησιμοποιούνται για την ασφάλεια των συναλλαγών και την παροχή ανωνυμίας, θα είναι συναρπαστικό να παρακολουθούμε πώς ανταποκρίνεται ο ακαδημαϊκός κόσμος και συνεχίζει να εξελίσσει τεχνολογίες στην αιχμή ενός τομέα που βρίσκεται ήδη στην πρώτη γραμμή της καινοτομίας.
- Bitcoin
- blockchain
- συμμόρφωση με το blockchain
- blockchain συνέδριο
- Μπλονονομία
- Bullet Proofs
- coinbase
- Coingenius
- Ομοφωνία
- crypto συνέδριο
- εξόρυξη κρυπτογράφησης
- cryptocurrency
- Αποκεντρωμένη
- Defi
- Ψηφιακά περιουσιακά στοιχεία
- Εκπαίδευση
- ethereum
- μάθηση μηχανής
- μη εύφλεκτο διακριτικό
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Πλανοσάτσας
- Πλάτωνα δεδομένα
- platogaming
- Πολύγωνο
- απόδειξη συμμετοχής
- Αποδείξεις εύρους
- W3
- Τι είναι τα Bullet Proofs
- zephyrnet
- αποδείξεις μηδενικής γνώσης
- zk-SNARKS
