ضد گلوله ها چیست؟ راهنمای معاملات محرمانه ارزهای دیجیتال

حریم خصوصی معاملات یکی از اجزای جدایی ناپذیر ارزهای دیجیتال و یکی از مهم ترین ها برای بسیاری از کاربران است. در حالی که بیت کوین اغلب به عنوان یک رسانه ناشناس برای انتقال ارزش توسط رسانه های جریان اصلی شناخته می شود، حقیقت این است که بیت کوین فقط شبه ناشناس است.

دفتر کل بیت کوین است کاملاً شفاف و اگرچه هویت کاربر در پشت آدرس‌های الفبایی پنهان است، راه‌هایی برای ردیابی و ایجاد ارتباط بین آدرس‌ها و هویت‌ها وجود دارد. مبهم بودن هویت ها درجه ای از ناشناس بودن را برای کاربران فراهم می کند، با این حال، مبالغ منتقل شده در هر تراکنش قابل مشاهده است و درجه خاصی از محرمانگی را از دست می دهد.

به عنوان راه حلی برای این مشکل، برخی از ارزهای دیجیتال متمرکز بر حریم خصوصی از استفاده از آن استفاده کردند تراکنش های محرمانه (CTs)، که مبهم کردن مبلغ انتقال یافته در معاملات با استفاده از تعهدات (به طور مشخص تعهدات پدرسن) به مقدار.

بدون شفافیت عمومی مقادیر انتقال یافته در هنگام پیاده سازی CT ها، تأیید صحت تراکنش ها مستلزم استفاده از اثبات محدوده اطمینان حاصل شود که مجموع ورودی های تراکنش بزرگتر از مجموع خروجی های تراکنش است و همچنین تمام ارزش های تراکنش مثبت هستند.

این بازه اثبات‌ها به هر تراکنش متصل می‌شوند و منجر به اندازه‌های تراکنش بسیار بزرگ‌تر می‌شوند که می‌تواند منجر به تراکنش‌هایی با خروجی‌های متعدد و نیاز به اثبات دامنه‌های متعدد، افزایش بیشتر اندازه تراکنش، و کاهش کارآیی تأیید و ذخیره‌سازی شود. وارد ضد گلوله.

پس زمینه ضد گلوله

ضد گلوله‌ها توسط گروه رمزنگاری کاربردی استنفورد (ACG) در دسامبر 2017 پیشنهاد شد. مقاله علمی با مشارکت کالج دانشگاه لندن و بلاک استریم.

ضد گلوله هستند "یک استدلال جدید دانش صفر از سیستم دانش، برای اثبات اینکه یک ارزش متعهد مخفی در یک بازه زمانی معین نهفته است." نام ضد گلوله به Shashank Agrawal نسبت داده می شود زیرا آنها را به عنوان "کوتاه مانند یک گلوله، با مفروضات امنیتی ضد گلوله."

ضد گلوله‌ها که به‌عنوان یک پیشرفت کارآمد و مفید در تأیید تعهدات CT‌ها ستایش می‌شوند، شواهدی کوتاه و غیرتعاملی با دانش صفر هستند که نیازی به تنظیم قابل اعتماد ندارند. آنها عملاً شکل بسیار کارآمدتر و ایمن‌تری از اثبات‌های محدوده هستند که از روش‌های اثبات دانش صفر همانطور که در zk-SNARKS و STARKs دیده می‌شود، استفاده می‌کنند، اما نیازی به تنظیمات مورد اعتماد ندارند. ZK-SNARKS و به بزرگی STARK ها نیستند. کاربرد آن‌ها می‌تواند در سیستم‌ها و موقعیت‌های مختلف مفید باشد، که بسیاری از آنها مستقیماً در مقاله دانشگاهی بیان شده‌اند.

ضد گلوله‌ها به‌ویژه برای ماهیت توزیع‌شده و غیرقابل اعتماد بلاک‌چین‌ها مناسب هستند و می‌توانند در طولانی‌مدت صرفه‌جویی در هزینه‌ها، صرفه‌جویی در فضا، هزینه‌های پایین‌تر و زمان‌های تأیید سریع‌تر نسبت به پیاده‌سازی‌های فعلی مدارک برد ایجاد کنند. با این حال، قبل از بررسی نحوه عملکرد ضد گلوله ها، مهم است که ابتدا دو عبارت، اثبات برد و اثبات دانش صفر را درک کنید.

مدارک محدوده

اساساً، اثبات‌های محدوده نوعی اعتبارسنجی تعهد است که به هر کسی اجازه می‌دهد تا تأیید کند که یک تعهد مبلغی را در محدوده مشخصی نشان می‌دهد، بدون اینکه چیز دیگری در مورد ارزش آن فاش شود (معروف به مقدار مخفی).

به عنوان مثال، می توان از یک اثبات محدوده ساده برای تأیید اینکه سن یک فرد بین 28 تا 52 سال است استفاده کرد، بدون اینکه واقعاً سن دقیق آن مشخص شود.

این امر پیامدهای مهمی برای اعتبارسنجی معاملات محرمانه دارد. در یک ارز دیجیتال متمرکز بر ناشناس بودن مانند مونرو، برای تأیید مثبت بودن مبلغ پرداختی استفاده می‌شود، بدون اینکه واقعاً مبلغ منتقل شده در تراکنش را فاش کند.

به طور خاص، در یک سیستم مبتنی بر خروجی تراکنش، ثابت می‌کند که ورودی‌های متعهد بزرگ‌تر از مجموع خروجی‌های متعهد هستند بدون اینکه در واقع ورودی‌ها یا خروجی‌های متعهد را آشکار کنند.

طبق مقاله استنفورد در آن زمان، "همه پیاده‌سازی‌های فعلی تراکنش‌های محرمانه از اثبات‌های محدوده بیش از مقادیر متعهد استفاده می‌کنند، جایی که اندازه اثبات خطی در n است."

بخش کلیدی در رابطه با ضد گلوله ها، «در خطی» است n”, به این معنی که اثبات های محدوده به صورت خطی با تعداد خروجی ها و بیت ها در محدوده اثبات مقیاس بندی می شوند.

نتیجه این است که در CT ها، اثبات های محدوده اکثریت اندازه تراکنش را به خود اختصاص می دهند. قبل از ضد گلوله، این یک نگرانی بزرگ بود زیرا اندازه یک بلاک چین از یک ارز دیجیتال متمرکز بر ناشناس بودن که از CT استفاده می کند، مانند Monero، بسیار سریعتر از یک ارز دیجیتال معمولی که از CT استفاده نمی کند، رشد می کند.

در نهایت، اندازه یک بلاک چین با استفاده از CT برای بسیاری از کاربرانی که فضای دیسک لازم برای دانلود کل بلاک چین را ندارند، بسیار غیرعملی خواهد بود و به طور غیرمستقیم بر تمرکززدایی گره‌های کامل تأثیر می‌گذارد.

اثبات دانش صفر

اگر در حال خواندن این مطلب هستید، احتمالاً قبلاً در مورد اثبات های دانش صفر در حوزه ارزهای دیجیتال شنیده اید، زیرا آنها مفهوم بسیار جالبی را نشان می دهند که بر روی برخی از ریاضیات ترسناک پیش بینی شده است. درک این مفهوم دشوار است، اما اجرای آنها همراه با این واقعیت که موسسات دانشگاهی در حال پیشرفت بیشتر این مفهوم هستند، همانطور که در مورد ارزهای دیجیتال اعمال می شود، نشانه بسیار دلگرم کننده ای برای صنعت است.

در اصل، اثبات دانش صفر روشی در رمزنگاری است که در آن یک طرف می تواند به طرف دیگر ثابت کند که ارزش یک متغیر را می داند. y بدون اینکه به غیر از این که ارزش آن را می دانند اطلاعات دیگری را منتقل کنند y.

به طور سنتی، این نشان می دهد که تأیید کننده و اثبات کننده نوعی تعامل بین آنها وجود دارد. با این حال، ضد گلوله هستند غیر تعاملی دانش صفر براهین معرفت، که نوع خاصی از اثبات های دانش صفر هستند که در آن هیچ تعاملی بین اثبات کننده و تأیید کننده لازم نیست.

با تکیه بر فرض لگاریتم گسسته و استفاده از اکتشافی فیات-شمیر تا آنها را غیر تعاملی کند.

پس ضد گلوله چیست؟

بازگشت به ضد گلوله همانطور که ذکر شد، ضد گلوله ها برای امنیت بر فرض لگاریتم گسسته تکیه می کنند و از اکتشافی فیات-شمیر برای غیرتعاملی شدن استفاده می کنند.

این منجر به افزایش اندازه ضد گلوله ها فقط به صورت لگاریتمی با تعداد خروجی ها و اندازه اثبات محدوده می شود. نتیجه این است که اندازه تراکنش‌هایی که CT‌ها را پیاده‌سازی می‌کنند می‌تواند به میزان قابل توجهی کاهش یابد.

Monero بیان می کند که آنها به کاهش 80٪ در اندازه تراکنش رسیده اند استفاده از ضد گلوله ها که منجر به کاهش 80 درصدی هزینه ها نیز می شود.

ضد گلوله‌ها نه تنها می‌توانند به کاهش اندازه تراکنش‌هایی که از CT استفاده می‌کنند کمک کنند، بلکه به ارائه‌کننده اجازه می‌دهند تا اثبات‌های دامنه چندگانه را برای تراکنش‌هایی با خروجی‌های متعدد در یک اثبات کوتاه و واحد جمع‌آوری کند.

به جای تراکنش‌هایی با خروجی‌های متعدد که نیاز به اثبات دامنه برای هر خروجی دارند، می‌توان همه آنها را در یک خروجی جمع کرد. علاوه بر این، اعتبار سنجی ضد گلوله ها نه تنها در اندازه، بلکه در زمان نیز کارآمدتر است.

بیرون از ZK-SNARKS، که سریعتر از ضد گلوله ها تأیید می شوند، زمان تأیید یک ضد گلوله کمتر از اثبات های برد موجود است که منجر به تأیید سریعتر بلاک چین می شود.

نکته مهم این است که ضد گلوله ها نیازی به نصب قابل اعتماد ندارند. راه‌اندازی قابل اعتماد یک راه‌اندازی بحث‌برانگیز است که هنگام استفاده از zk-SNARKS اثبات دانش صفر مورد نیاز است.

مسئله این است که این راه‌اندازی یک‌باره مستلزم آن است که کاربران باید به طور ضمنی به کسی که کلیدهای راه‌اندازی یک‌باره را ایجاد کرده است اعتماد کنند تا پس از اتمام آن‌ها را از بین ببرد، در غیر این صورت می‌توان از آنها استفاده کرد. برای ایجاد یک نا محدود مقدار توکن بومی، کشف نشده.  بدیهی است که نگرانی های جدی در مورد راه اندازی قابل اعتماد وجود دارد.

اثبات های ضد گلوله بسیار کوتاه تر از سایر مدارک های برد هستند واجازه دهید ورودی ها تعهدات پدرسن به عناصر شاهد باشد."

نتایج حاصل از آن‌ها که اثبات‌های دانش صفر کوتاه و غیرتعاملی هستند، ضد گلوله‌ها را قادر می‌سازد تا بهینه شوند و در موقعیت‌های مختلفی مانند پشتیبانی از پروتکل‌های محاسباتی کارآمد چند جانبه (MPC) و همچنین اجرای قراردادهای هوشمند پیچیده و حفظ حریم خصوصی استفاده شوند.

کاربردهای ضد گلوله

ضد گلوله ها به طور موثر از یک پروتکل MPC ساده پشتیبانی می کنند که "به چندین طرف با مقادیر متعهد مخفی اجازه می دهد تا به طور مشترک یک اثبات محدوده کوچک برای همه مقادیر خود ایجاد کنند، بدون اینکه مقادیر مخفی خود را برای یکدیگر فاش کنند."

اساساً، با یک تراکنش محرمانه پیچیده که ورودی‌هایی از چندین طرف دارد، پروتکل MPC پیشنهادی آنها می‌تواند تمام شواهد مورد نیاز را در یک اثبات کوتاه و واحد برای کل تراکنش جمع کند.

کارایی و صرفه جویی حاصل از این امر را نمی توان دست کم گرفت.

پروتکل Provisions یک نوآوری است که به صرافی های بیت کوین اجازه می دهد بدون افشای هیچ اطلاعات دیگری ثابت کنند که حلال هستند.

این گام مهمی در راستی‌آزمایی پرداخت بدهی صرافی‌هایی است که در غیر این صورت غیرقابل اعتماد و ورشکسته تلقی می‌شوند، بدون اینکه صرافی‌ها مجبور باشند دفاتر خود را به روی عموم باز کنند.

پروتکل بر مدارهای برد متکی است.برای جلوگیری از درج حساب های جعلی با موجودی منفی توسط صرافی.” این اندازه های اثبات بسیار بزرگ هستند و از نظر تعداد مشتریان خطی هستند.

ضد گلوله ها جایگزینی طبیعی برای اثبات های دانش صفر غیرتعاملی مورد استفاده در پروتکل Provisions هستند و می توانند اندازه اثبات کلی برای تبادل را تا نزدیک به 300 برابر کاهش دهند.

قراردادهای هوشمند بسیار رسا در اتریوم عمومی هستند و درجه ای از حریم خصوصی را برای پارامترهای قرارداد فراهم نمی کنند.

اثبات دانش صفر غیرتعاملی به عنوان مکانیزمی برای حفظ حریم خصوصی در قراردادها پیشنهاد شده است، با این حال، محاسبات یک قرارداد در سراسر شبکه بلاک چین محدود و گران است. SNARK ها راه حل بالقوه دیگری هستند، اما به طور مشکل ساز، به یک راه اندازی قابل اعتماد نیاز دارند. می توانید ببینید این به کجا می رود.

ضد گلوله‌ها، به‌عنوان اثبات‌های کوتاهی که نیازی به تنظیم قابل اعتماد ندارند، برای نقش حفظ حریم خصوصی در قراردادهای هوشمند رسا مناسب هستند.

اگرچه به‌عنوان یک انتقال مستقیم، ضد گلوله‌ها در این زمینه ارزان نیستند، اما در ترکیب با مدل تفویض انگیزشی، اعتبار یک اثبات نیازی به انجام ندارد مگر اینکه طرفی تأیید آن را به چالش بکشد.

طرف‌هایی که چالش‌های معیوب را ارائه می‌کنند مجازات می‌شوند و علاوه بر این، این طراحی را می‌توان با محاسبات چند جانبه کارآمد پشتیبانی کرد.

نتیجه

ضد گلوله ها یک نوآوری مهم و به طور گسترده در زمینه تحقیقاتی مهم در زمینه اثبات دانش صفر و سایر پروتکل های مورد استفاده برای ایمن سازی و مبهم کردن مبالغ تراکنش هستند.

معاوضه ذاتی با معاملات محرمانه اندازه بزرگتر آنها بوده است. با ضد گلوله ها، فرصت کاهش قابل توجه این معاوضه با حفظ حریم خصوصی و امنیت یک گام بزرگ به جلو است.

از آنجایی که تاکید بیشتری بر پروتکل‌های اساسی مورد استفاده برای ایمن کردن تراکنش‌ها و ارائه ناشناس ماندن می‌شود، تماشای نحوه واکنش دانشگاهیان و ادامه تکامل فناوری‌ها در لبه‌های خونین حوزه‌ای که هم‌اکنون در خط مقدم نوآوری قرار دارد، جذاب خواهد بود.