Mis on kuulikindlad? Juhend konfidentsiaalsete krüptovaluutatehingute kohta

Tehingute privaatsus on krüptovaluutade lahutamatu komponent ja paljude kasutajate jaoks üks olulisemaid. Kuigi peavoolumeediaväljaanded iseloomustavad Bitcoini sageli kui anonüümset väärtuste edastamise vahendit, on tõde see, et Bitcoin on ainult pseudoanonüümne.

Bitcoini pearaamat on täielikult läbipaistev ja kuigi kasutaja identiteedid on peidetud tähtnumbriliste aadresside taha, on aadresside ja identiteetide jälgimiseks ja korrelatsioonide loomiseks viise. Identiteedi hägustamine tagab kasutajatele teatud anonüümsuse, kuid iga tehingu puhul on üle kantud summad nähtavad, jättes teatud konfidentsiaalsuse puudu.

Selle probleemi lahendusena võtsid mõned privaatsusele keskendunud krüptovaluutad kasutusele Konfidentsiaalsed tehingud (CT), mis segavad tehingutes ülekantud summat kasutades kohustuste (Eriti Pederseni kohustused) summale.

Ilma CT-de rakendamisel edastatud väärtuste avaliku läbipaistvuseta on tehingute kehtivuse kontrollimiseks vaja kasutada vahemiku tõendid tagamaks, et tehingute sisendite summa on suurem kui tehinguväljundite summa ning et kõik tehinguväärtused on positiivsed.

Need vahemikutõestused on lisatud igale tehingule ja nende tulemuseks on palju suuremad tehingumahud, mis võivad viia mitme väljundiga tehinguteni, mis nõuavad mitut vahemiku tõestust, suurendades veelgi tehingu suurust ning vähendades kontrollimise ja salvestamise tõhusust. Sisenema kuulikindlad.

Kuulikindel taust

Stanfordi rakendusliku krüptograafia rühm (ACG) pakkus kuulikindlad välja 2017. aasta detsembris. akadeemiline töö Londoni ülikooli kolledži ja Blockstreami panustega.

Kuulikindlad on "Teadmiste süsteemi uus nullteadmiste argument, mis tõestab, et antud intervallis on salajane väärtus." Kuulikindlat nime kannab Shashank Agrawal, kes kirjeldas neid kui "lühike nagu kuul, kuulikindlate turvaeeldustega."

Kuulikindlad testid, mida kiidetakse tõhusa ja kasuliku edusammuna CT-de kohustuste kontrollimisel, on lühikesed, mitteinteraktiivsed nullteadmiste tõendid, mis ei nõua usaldusväärset seadistust. Need on tõhusalt palju tõhusam ja turvalisem vahemikutõestuse vorm, mis kasutavad nullteadmiste kontrollimise meetodeid, nagu on näha zk-SNARKS-is ja STARK-is, kuid ei nõua usaldusväärset seadistust, nagu nõutakse zk-SNARKS ja pole nii suured kui STARKid. Nende rakendamine võib olla kasulik paljudes erinevates süsteemides ja olukordades, millest paljud on välja toodud otse akadeemilises töös.

Kuulikindlad materjalid sobivad eriti hästi plokiahelate hajutatud ja usaldamatu olemusega ning võivad pikas perspektiivis oluliselt kokku hoida kulusid, tohutult ruumi kokku hoida, madalamaid tasusid ja kiiremaid kontrollimisaegu kui praeguste vahemikutõestuste puhul. Enne kuulikindlate toimingute uurimist on oluline mõista kahte terminit: vahemikutõestused ja nullteadmiste tõestused.

Vahemiku tõendid

Põhimõtteliselt on vahemiku tõendid kohustuse kinnitamise vorm, mis võimaldab kõigil kontrollida, kas kohustus vastab summale, mis jääb kindlaksmääratud vahemikku, ilma et selle väärtuse kohta midagi muud avaldataks (tuntud kui salajane väärtus).

Näiteks saab lihtsa vahemiku tõendi abil kinnitada, et kellegi vanus on 28–52 aastat vana, ilma et isiku täpset vanust tegelikult avaldataks.

Sellel on olulised tagajärjed konfidentsiaalsete tehingute kinnitamiseks. Anonüümsusele keskendunud krüptovaluutas, nagu Monero, kasutatakse seda maksesumma positiivseks kontrollimiseks, ilma et tehinguga ülekantud summat tegelikult avaldataks.

Täpsemalt, tehinguväljundil põhinevas süsteemis tõestab see, et seotud sisendid on suuremad kui siduvate väljundite summa, paljastamata tegelikult seotud sisendeid või väljundeid.

Vastavalt Stanfordi ajalehele "Kõik praegused konfidentsiaalsete tehingute rakendused kasutavad vahemiku tõestust määratud väärtuste üle, kus tõestuse suurus on n-s lineaarne."

Kuulikindluse võtmeosa on "lineaarne sisse n”, mis tähendab, et vahemiku tõestused skaleeruvad lineaarselt vastavalt tõestuse vahemikus olevate väljundite ja bittide arvule.

Tulemuseks on see, et CT-des võtavad vahemiku tõendid suurema osa tehingu suurusest. Enne kuulikindlust valmistas see suurt muret, kuna CT-sid kasutava anonüümsusele keskendunud krüptovaluuta, nagu Monero, plokiahela suurus kasvab palju kiiremini kui tüüpiline krüptovaluuta, mis ei kasuta CT-sid.

Lõpuks muutuks CT-d kasutava plokiahela suurus paljudele kasutajatele, kellel pole kogu plokiahela allalaadimiseks vajalikku kettaruumi, väga ebapraktiline, mõjutades kaudselt täissõlmede detsentraliseerimist.

Null-teadmiste tõendid

Kui te seda loete, siis olete ilmselt varem kuulnud nullteadmiste tõestustest krüptovaluutade valdkonnas, kuna need kujutavad endast väga huvitavat kontseptsiooni, mis põhineb mõnel hirmutaval matemaatikal. Kontseptsiooni on raske mõista, kuid nende rakendamine koos tõsiasjaga, et akadeemilised institutsioonid edendavad kontseptsiooni krüptovaluutade puhul veelgi, on tööstuse jaoks väga julgustav märk.

Põhimõtteliselt on nullteadmiste tõestus meetod krüptograafias, kus üks osapool saab teisele osapoolele tõestada, et ta teab muutuja väärtust y edastamata muud teavet peale selle, et nad teavad selle väärtust y.

Traditsiooniliselt tähendab see, et tõendajal ja tõestajal on nende vahel mingisugune suhtlus. Siiski on kuulikindlad mitteinteraktiivne null-teadmised teadmiste argumendid, mis on nullteadmiste tõestuste spetsiifiline variant, kus tõestaja ja kontrollija vahel ei ole vaja suhelda.

See võimaldab diskreetse logaritmi eeldusele tuginedes tõestada, et määratud väärtus on kindlas vahemikus. Fiat-Shamiri heurist et muuta need mitteinteraktiivseks.

Niisiis, mis on kuulikindlad?

Tagasi kuulikindluse juurde. Nagu just mainitud, toetuvad kuulikindlad turvalisuse tagamiseks diskreetse logaritmi eeldused ja kasutavad mitteinteraktiivseks muutumiseks Fiat-Shamiri heuristikat.

See toob kaasa kuulikindluse suuruse suurenemise ainult logaritmiliselt koos väljundite arvu ja vahemiku tõendi suurusega. Tulemuseks on see, et CT-d rakendavate tehingute mahtu saab oluliselt vähendada.

Monero teatab, et nad on jõudnud tehingute mahu vähenemiseni 80%. kuulikindlate materjalide kasutamine, mis toob kaasa ka tasude 80% vähenemise.

Kuulikindlad meetodid ei aita mitte ainult vähendada CT-d kasutavate tehingute mahtu, vaid võimaldavad tõestajal koondada mitu vahemiku tõestust mitme väljundiga tehingute jaoks üheks lühikeseks tõendiks.

Mitme väljundiga tehingute asemel, mis nõuavad iga väljundi jaoks vahemiku tõendamist, saab need kõik koondada üheks. Lisaks on kuulikindluse valideerimine tõhusam mitte ainult suuruse, vaid ka aja poolest.

väljaspool zk-SNARKS, mis kontrollivad kiiremini kui kuulikindlad, on kuulikindluse kontrollimiseks kuluv aeg lühem kui olemasolevate vahemikutõestuste puhul, mis viib kiirema plokiahela valideerimiseni.

Oluline on see, et kuulikindlad materjalid ei vaja usaldusväärset seadistust. Usaldusväärne seadistus on vastuoluline ühekordne seadistus, mis on vajalik nullteadmiskindla zk-SNARKSi kasutamisel.

Probleem on selles, et see ühekordne seadistus nõuab, et kasutajad peavad kaudselt usaldama seda, kes ühekordse seadistuse võtmed lõi, et need pärast nende lõpetamist hävitada, vastasel juhul saab neid kasutada luua piiramatu algse märgi summa, avastamata.  Ilmselgelt on usaldusväärse seadistuse puhul tõsiseid probleeme.

Kuulikindlate proovide proovid on palju lühemad kui muud kaugustõestused ja "lubada sisendid olla Pedersen kohustused elemendid tunnistaja."

Sellest tulenevad lühikesed, mitteinteraktiivsed nullteadmiste tõendid võimaldavad kuulikindlust optimeerida ja rakendada mitmesugustes olukordades, näiteks tõhusate mitme osapoole arvutusprotokollide (MPC) toetamine ja keerukate privaatsust säilitavate nutikate lepingute rakendamine.

Kuulikindlate materjalide rakendused

Kuulikindlad materjalid toetavad tõhusalt lihtsat MPC-protokolli, misvõimaldab mitmel osapoolel, kellel on salajased väärtused, ühiselt luua ühe väikese ulatusega tõendi kõigi oma väärtuste kohta, ilma et nad avaldaksid üksteisele oma salajasi väärtusi."

Põhimõtteliselt suudaks nende pakutud MPC-protokoll keeruka konfidentsiaalse tehingu puhul, mis sisaldab sisendeid mitmelt osapoolelt, koondada kõik nõutavad tõendid üheks lühikeseks tõendiks kogu tehingu kohta.

Sellega saavutatavat tõhusust ja kokkuhoidu ei saa alahinnata.

Provisions-protokoll on uuendus, mis võimaldab Bitcoini börsidel tõestada, et nad on maksevõimelised, ilma muud teavet avaldamata.

See on oluline samm muul viisil ebausaldusväärseks ja maksejõuetuks peetavate börside maksevõime kontrollimisel, ilma et börsid peaksid oma raamatuid üldsusele avama.

Protokoll tugineb vahemiku tõestustele "vältimaks negatiivse saldoga võltskontode sisestamist.” Need tõendi suurused on väga suured ja on klientide arvult lineaarsed.

Kuulikindlad materjalid asendavad protokollis Provisions kasutatavaid mitteinteraktiivseid nullteadmiste tõestusi ja võivad vähendada vahetuse üldist tõendi suurust kuni peaaegu 300 korda.

Väga väljendusrikkad nutikad lepingud Ethereumis on avalikud ega taga lepingu parameetrite privaatsust.

Mitteinteraktiivsed nullteadmiste tõendid on välja pakutud lepingute privaatsuse tagamise mehhanismina, kuid lepingu arvutamine on kogu plokiahela võrgus piiratud ja kulukas. SNARK-id on veel üks potentsiaalne lahendus, kuid problemaatiliselt nõuavad need usaldusväärset seadistust. Saate näha, kuhu see läheb.

Kuulikindlad, kuna need on lühikesed tõendid, mis ei nõua usaldusväärset seadistust, sobivad suurepäraselt privaatsuse säilitamise rolli ilmekate nutikate lepingute puhul.

Ehkki kuulikindlad materjalid ei ole selles osas odavad, ei pea koos ergutava delegeerimise mudeliga tõendi kehtivust läbi viima, välja arvatud juhul, kui osapool selle kontrollimist vaidlustab.

Vigaseid väljakutseid esitavaid osapooli karistatakse ja lisaks saab seda kujundust toetada tõhusa mitme osapoole arvutusega.

Järeldus

Kuulikindlad on oluline ja laialdaselt kasutatav uuendus nullteadmiste tõendite ja muude tehingusummade turvamiseks ja häguseks muutmiseks kasutatavate protokollide uurimise olulises valdkonnas.

Konfidentsiaalsete tehingute loomupärane kompromiss on olnud nende suurem suurus. Kuulikindlate materjalidega on võimalus seda kompromissi oluliselt vähendada, säilitades samal ajal privaatsuse ja turvalisuse, suur samm edasi.

Kuna rohkem rõhku pannakse tehingute turvamiseks ja anonüümsuse tagamiseks kasutatavatele alusprotokollidele, on põnev jälgida, kuidas akadeemilised ringkonnad reageerivad ja jätkavad tehnoloogiate arendamist valdkonnas, mis on juba innovatsiooni esirinnas.