¿Qué son los a prueba de balas? Guía para transacciones confidenciales de criptomonedas

Privacidad de las transacciones es un componente integral de las criptomonedas y uno de los más importantes para muchos usuarios. Si bien los principales medios de comunicación suelen caracterizar a Bitcoin como un medio anónimo de transferencia de valor, la verdad es que Bitcoin es solo pseudoanónimo.

El libro mayor de Bitcoin es completamente transparente y aunque las identidades de los usuarios están ocultas detrás de direcciones alfanuméricas, existen formas de rastrear y hacer correlaciones entre direcciones e identidades. La ofuscación de identidades proporciona un grado de anonimato para los usuarios, sin embargo, los montos transferidos en cada transacción son visibles, lo que deja en falta cierto grado de confidencialidad.

Como solución a este problema, algunas criptomonedas centradas en la privacidad adoptaron el uso de Transacciones confidenciales (CT), que ofuscan la cantidad transferida en transacciones usando compromisos (Específicamente Compromisos de Pedersen) a la cantidad.

Sin la transparencia pública de los valores transferidos cuando se implementan los CT, verificar que las transacciones sean válidas requiere el uso de pruebas de rango para garantizar que la suma de las entradas de las transacciones sea mayor que la suma de las salidas de las transacciones y que todos los valores de las transacciones sean positivos.

Estas pruebas de rango se adjuntan a cada transacción y dan como resultado tamaños de transacción mucho más grandes que pueden conducir a transacciones con múltiples salidas que necesitan múltiples pruebas de rango, aumentando aún más el tamaño de la transacción y degradando la verificación y la eficiencia del almacenamiento. Ingresar antibalas.

Fondo a prueba de balas

Bulletproofs fueron propuestos por Applied Cryptography Group (ACG) de Stanford en diciembre de 2017 en un artículo académico con contribuciones del University College of London y Blockstream.

Los a prueba de balas son "un nuevo argumento de conocimiento cero del sistema de conocimiento, para probar que un valor secreto comprometido se encuentra en un intervalo dado". El nombre a prueba de balas se atribuye a Shashank Agrawal por describirlos como "corto como una bala, con supuestos de seguridad a prueba de balas."

Elogiadas como un avance eficiente y útil en la verificación de los compromisos de los TC, las pruebas de balas son pruebas breves, no interactivas y de conocimiento cero que no requieren una configuración confiable. Son efectivamente una forma mucho más eficiente y segura de pruebas de rango que utilizan métodos de prueba de conocimiento cero como se ve en zk-SNARKS y STARK, pero no requieren la configuración confiable como se requiere con zk-SNARKS y no son tan grandes como los STARK. Su aplicación puede ser beneficiosa en una variedad de sistemas y situaciones diferentes, muchas de las cuales se describen directamente en el trabajo académico.

Las pruebas de balas son especialmente adecuadas para la naturaleza distribuida y sin confianza de las cadenas de bloques y pueden generar ahorros sustanciales de costos a largo plazo, enormes ahorros de espacio, tarifas más bajas y tiempos de verificación más rápidos que las implementaciones actuales de pruebas de rango. Sin embargo, antes de sumergirse en cómo funcionan las pruebas de balas, es importante comprender primero dos términos, pruebas de rango y pruebas de conocimiento cero.

Pruebas de rango

Básicamente, las pruebas de rango son una forma de validación de compromiso que permite a cualquier persona verificar que un compromiso representa una cantidad dentro de un rango específico, sin revelar nada más sobre su valor (conocido como valor secreto).

Por ejemplo, se puede usar una prueba de rango simple para validar que la edad de alguien está entre 28 y 52 años sin revelar realmente la edad exacta de la persona.

Esto tiene ramificaciones importantes para la validación de transacciones confidenciales. Dentro de una criptomoneda centrada en el anonimato como Monero, se utiliza para verificar que el monto de un pago es positivo, sin revelar realmente el monto transferido en la transacción.

Más específicamente, en un sistema basado en la salida de transacciones, prueba que las entradas comprometidas son mayores que la suma de las salidas comprometidas sin revelar realmente las entradas o salidas comprometidas.

De acuerdo con el periódico de Stanford en ese momento, “Todas las implementaciones actuales de transacciones confidenciales usan pruebas de rango sobre valores comprometidos, donde el tamaño de la prueba es lineal en n."

La parte clave en lo que respecta a los antibalas es el "lineal en norte", lo que significa que las pruebas de rango escalan linealmente en tamaño con el número de salidas y bits en el rango de la prueba.

El resultado es que en los CT, las pruebas de rango ocupan la mayor parte del tamaño de una transacción. Antes de las pruebas de balas, esta era una gran preocupación ya que el tamaño de una cadena de bloques de una criptomoneda centrada en el anonimato que emplea CT, como Monero, crece mucho más rápido que una criptomoneda típica que no utiliza CT.

Eventualmente, el tamaño de una cadena de bloques que utiliza CT sería muy poco práctico para muchos usuarios que no tienen el espacio en disco necesario para descargar toda la cadena de bloques, lo que afectaría indirectamente la descentralización de los nodos completos.

Pruebas de conocimiento cero

Si está leyendo esto, probablemente haya oído hablar de las pruebas de conocimiento cero en el ámbito de las criptomonedas, ya que representan un concepto muy interesante que se basa en algunas matemáticas intimidantes. El concepto es difícil de comprender, pero su implementación combinada con el hecho de que las instituciones académicas están avanzando más en el concepto, aplicado a las criptomonedas, es una señal muy alentadora para la industria.

Esencialmente, una prueba de conocimiento cero es un método en criptografía en el que una parte puede demostrarle a otra que conoce el valor de una variable. y sin transmitir ninguna otra información aparte del hecho de que conocen el valor de y.

Tradicionalmente, esto implica que el verificador y el probador tienen algún tipo de interacción entre ellos. Sin embargo, los blindajes son no interactivo cero conocimiento argumentos de conocimiento, que son una variante específica de las pruebas de conocimiento cero donde no es necesaria la interacción entre el probador y el verificador.

Esto permite probar que un valor comprometido está en un rango específico basándose en la suposición del logaritmo discreto y usando el Heurística Fiat-Shamir para hacerlos no interactivos.

Entonces, ¿qué son los a prueba de balas?

Volvamos a los a prueba de balas. Como se acaba de mencionar, los blindajes se basan en la suposición del logaritmo discreto por seguridad y utilizan la heurística Fiat-Shamir para volverse no interactivos.

Esto lleva a que las pruebas de balas aumenten de tamaño solo logarítmicamente con el número de salidas y el tamaño de la prueba de rango. El resultado es que el tamaño de las transacciones que implementan CT puede reducirse sustancialmente.

Monero afirma que han alcanzado una reducción del 80% en el tamaño de las transacciones utilizando blindajes que conducen a una reducción del 80% en las tarifas también.

Las pruebas de bala no solo pueden ayudar a reducir el tamaño de las transacciones que emplean CT, sino que también permiten al probador agregar múltiples pruebas de rango para transacciones con múltiples salidas en una sola prueba corta.

En lugar de transacciones con múltiples salidas que requieren una prueba de rango para cada salida, todas pueden agregarse en una sola. Además, la validación de los blindajes es más eficiente no solo en tamaño, sino también en tiempo.

Fuera de zk-SNARKS, que verifican más rápido que las pruebas de balas, el tiempo para verificar una prueba de balas es menor que las pruebas de rango existentes, lo que lleva a una validación de blockchain más rápida.

Es importante destacar que los a prueba de balas no requieren una configuración confiable. Una configuración confiable es una configuración única controvertida que se requiere cuando se usa el zk-SNARKS a prueba de conocimiento cero.

El problema es que esta configuración única requiere que los usuarios confíen implícitamente en quien creó las claves para que la configuración única las destruya una vez que hayan terminado; de lo contrario, se pueden usar. para crear una ilimitado cantidad del token nativo, no detectado.  Obviamente, existen serias preocupaciones con una configuración confiable.

Las pruebas de los blindajes son mucho más cortas que otras pruebas de rango y “permitir que las entradas sean compromisos de Pedersen con elementos del testigo."

Las implicaciones resultantes de que sean pruebas de conocimiento cero cortas y no interactivas permiten que las pruebas de balas se optimicen y se apliquen a una variedad de situaciones, como el soporte de protocolos de computación multipartita (MPC) eficientes, así como la implementación de contratos inteligentes complejos que preservan la privacidad.

Aplicaciones de los Antibalas

Bulletproofs admite de manera eficiente un protocolo MPC simple que “permite que varias partes con valores comprometidos secretos generen conjuntamente una única prueba de rango pequeño para todos sus valores, sin revelar sus valores secretos entre sí."

Esencialmente, con una transacción confidencial compleja que tiene entradas de múltiples partes, su protocolo MPC propuesto podría agregar todas las pruebas requeridas en una sola prueba breve para toda la transacción.

La eficiencia y los ahorros que ofrece esto no pueden subestimarse.

El protocolo Provisions es una innovación que permite que los intercambios de Bitcoin demuestren que son solventes sin revelar ninguna otra información.

Este es un paso importante para verificar la solvencia de los intercambios que de otro modo se considerarían no confiables e insolventes sin que los intercambios realmente tengan que abrir sus libros al público.

El protocolo se basa en pruebas de rango “para evitar que un intercambio inserte cuentas falsas con saldos negativos.” Estos tamaños de prueba son muy grandes y son lineales en el número de clientes.

Bulletproofs representa un reemplazo natural para las pruebas de conocimiento cero no interactivas utilizadas en el protocolo Provisions y puede reducir el tamaño de la prueba general para el intercambio hasta casi 300 veces.

Los contratos inteligentes altamente expresivos en Ethereum son públicos y no brindan un grado de privacidad a los parámetros de los contratos.

Se han propuesto pruebas de conocimiento cero no interactivas como un mecanismo para la privacidad dentro de los contratos, sin embargo, el cómputo de un contrato es limitado y costoso en la red blockchain. Los SNARK son otra solución potencial pero, de manera problemática, requieren una configuración confiable. Puedes ver a dónde va esto.

Bulletproofs, que son pruebas cortas que no requieren una configuración confiable, son ideales para el rol de preservación de la privacidad dentro de los contratos inteligentes expresivos.

Aunque como prueba directa, las pruebas de balas no son baratas en este sentido, en combinación con un modelo de delegación de incentivos, no es necesario realizar la validez de una prueba a menos que una de las partes impugne su verificación.

Las partes que presenten impugnaciones defectuosas serán castigadas y, además, este diseño se puede respaldar con un cómputo eficiente de múltiples partes.

Conclusión

Bulletproofs es una innovación importante y ampliamente aplicable en un importante campo de investigación de pruebas de conocimiento cero y otros protocolos utilizados para asegurar y ofuscar los montos de las transacciones.

La compensación inherente a las transacciones confidenciales ha sido su mayor tamaño. Con los blindajes antibalas, la oportunidad de reducir significativamente este compromiso mientras se preserva la privacidad y la seguridad es un gran paso adelante.

A medida que se pone más énfasis en los protocolos subyacentes que se utilizan para asegurar las transacciones y brindar anonimato, será fascinante ver cómo responde la academia y continúa desarrollando tecnologías a la vanguardia de un campo que ya está a la vanguardia de la innovación.