Mitä luodinkestävät ovat? Opas luottamuksellisiin kryptovaluuttatransaktioihin

Liiketoimien yksityisyys on olennainen osa kryptovaluuttoja ja yksi tärkeimmistä monille käyttäjille. Vaikka valtamediat luonnehtivat Bitcoinia usein nimettömäksi arvonsiirtovälineeksi, totuus on, että Bitcoin on vain pseudo-anonyymi.

Bitcoin-pääkirja on täysin läpinäkyvä ja vaikka käyttäjätunnukset ovat piilossa aakkosnumeeristen osoitteiden takana, on olemassa tapoja seurata ja tehdä korrelaatioita osoitteiden ja henkilöllisyyksien välillä. Identiteettien hämärtäminen tarjoaa käyttäjille tietynlaisen anonymiteetin, mutta kussakin tapahtumassa siirretyt summat ovat näkyvissä, joten tietty luottamuksellisuus puuttuu.

Ratkaisuna tähän ongelmaan jotkin yksityisyyteen keskittyvät kryptovaluutat ottivat käyttöön Luottamukselliset tapahtumat (CT), jotka hämärtävät siirretyn summan tapahtumissa käyttämällä sitoumukset (erityisesti Pedersenin sitoumukset) määrään.

Ilman siirrettyjen arvojen julkista läpinäkyvyyttä CT:itä toteutettaessa, tapahtumien oikeellisuuden varmistaminen edellyttää aluetodistuksia varmistaaksesi, että tapahtumasyötteiden summa on suurempi kuin tapahtumatulosten summa ja että kaikki tapahtuman arvot ovat positiivisia.

Nämä aluetodisteet liitetään jokaiseen tapahtumaan, ja ne johtavat paljon suurempiin tapahtumakokoihin, mikä voi johtaa tapahtumiin, joissa on useita lähtöjä, jotka vaativat useita aluetodistuksia, mikä lisää tapahtumakokoa ja heikentää varmennus- ja tallennustehokkuutta. Tulla sisään luodinkestävät.

Luodinkestävä tausta

Stanfordin Applied Cryptography Group (ACG) ehdotti luodinkestäviä laitteita joulukuussa 2017. akateeminen paperi University College of Londonin ja Blockstreamin panoksilla.

Luodinkestävät ovat "uusi tietojärjestelmän nollatieto-argumentti, joka todistaa, että salainen sitoutunut arvo on tietyllä aikavälillä." Luodinkestävä nimi on myönnetty Shashank Agrawalille, koska se kuvailee niitä ""lyhyt kuin luoti, luodinkestävällä turvallisuusoletuksella."

Luodinkestävät testit ovat lyhyitä, ei-vuorovaikutteisia nollatietotodistuksia, jotka eivät vaadi luotettavaa asennusta. Ne ovat käytännössä paljon tehokkaampi ja turvallisempi aluetodistuksen muoto, joka hyödyntää nollatietopohjaisia ​​varmistusmenetelmiä, kuten zk-SNARKSissa ja STARK:issa nähdään, mutta jotka eivät vaadi luotettavia asetuksia. zk-SNARKS eivätkä ole yhtä suuria kuin STARKit. Niiden soveltamisesta voi olla hyötyä useissa erilaisissa järjestelmissä ja tilanteissa, joista monet on kuvattu suoraan akateemisessa paperissa.

Luodinkestävät materiaalit sopivat erityisesti lohkoketjujen hajautettuun ja luottamattomaan luonteeseen, ja ne voivat luoda huomattavia pitkän aikavälin kustannussäästöjä, valtavia tilansäästöjä, alhaisempia maksuja ja nopeampia varmennusaikoja kuin nykyiset aluevedosten toteutukset. Ennen kuin sukeltaa luodinkestävän toiminnan toimintaan, on tärkeää ymmärtää ensin kaksi termiä, aluetodistukset ja nollatietotodistukset.

Range Proofs

Pohjimmiltaan vaihteluvälin todisteet ovat sitoumusten validoinnin muoto, jonka avulla kuka tahansa voi varmistaa, että sitoumus edustaa tiettyä määrää tietyllä alueella paljastamatta mitään muuta sen arvosta (tunnetaan salaisena arvona).

Esimerkiksi yksinkertaisella etäisyystodistuksella voidaan vahvistaa, että jonkun ikä on 28–52 vuotta, paljastamatta kuitenkaan henkilön tarkkaa ikää.

Tällä on tärkeitä seurauksia luottamuksellisten tapahtumien validoinnissa. Anonymiteettiin keskittyvässä kryptovaluutassa, kuten Monero, sitä käytetään varmistamaan, että maksusumma on positiivinen, paljastamatta kuitenkaan tapahtumassa siirrettyä summaa.

Tarkemmin sanottuna transaktiotuloon perustuvassa järjestelmässä se osoittaa, että sitoutuneet syötteet ovat suurempia kuin sitoutuneiden tuotosten summa paljastamatta tosiasiallisesti sitoutuneita syötteitä tai lähtöjä.

Tuolloin Stanford-lehden mukaan "Kaikki nykyiset luottamuksellisten tapahtumien toteutukset käyttävät vaihteluvälin todisteita sitoutuneiden arvojen yli, jolloin todisteen koko on lineaarinen n:ssä."

Keskeinen osa luodinkestäviä on "lineaarinen sisään n", mikä tarkoittaa, että alueen todisteet skaalautuvat lineaarisesti kooltaan todisteen alueella olevien lähtöjen ja bittien lukumäärän kanssa.

Tuloksena on, että CT:issä aluetodistukset vievät suurimman osan tapahtuman koosta. Ennen luodinkestäviä tämä oli suuri huolenaihe, koska CT:tä käyttävän nimettömään kryptovaluutan, kuten Moneron, lohkoketjun koko kasvaa paljon nopeammin kuin tyypillinen kryptovaluutta, joka ei käytä CT:itä.

Lopulta CT:itä käyttävän lohkoketjun koosta tulisi erittäin epäkäytännöllinen monille käyttäjille, joilla ei ole tarvittavaa levytilaa koko lohkoketjun lataamiseen, mikä vaikuttaa epäsuorasti kokonaisten solmujen hajauttamiseen.

Zero-Knowledge-todisteet

Jos luet tätä, olet luultavasti kuullut nollatietotodistuksista kryptovaluuttojen alalla aiemmin, koska ne edustavat erittäin mielenkiintoista käsitettä, joka perustuu johonkin pelottavaan matematiikkaan. Konseptia on vaikea käsittää, mutta niiden toteutus yhdistettynä siihen, että korkeakoulut kehittävät konseptia edelleen, sellaisena kuin sitä sovelletaan kryptovaluuttoihin, on erittäin rohkaiseva merkki teollisuudelle.

Pohjimmiltaan nollatietotodistus on menetelmä kryptografiassa, jossa osapuoli voi todistaa toiselle osapuolelle tietävänsä muuttujan arvon. y välittämättä mitään muuta tietoa paitsi sen tosiasian, että he tietävät arvon y.

Perinteisesti tämä tarkoittaa, että todentajan ja todistajan välillä on jonkinlainen vuorovaikutus. Kuitenkin luodinkestävät ovat ei-interaktiivinen nollatietotodistuksen tiedon argumentit, jotka ovat erityinen muunnelma nollatietotodistuksista, joissa todistajan ja todentajan välillä ei tarvita vuorovaikutusta.

Tämä mahdollistaa sen osoittamisen, että sitoutunut arvo on tietyllä alueella luottamalla diskreetin logaritmin oletukseen ja käyttämällä Fiat-Shamir heuristinen tehdä niistä ei-interaktiivisia.

Joten mitä luodinkestävät ovat?

Takaisin luodinkestävään. Kuten juuri mainittiin, luodinkestävät turvalaitteet luottavat diskreetin logaritmin oletukseen ja käyttävät Fiat-Shamir-heuristiikkaa tullakseen ei-interaktiivisiksi.

Tämä johtaa luodinkestävän koon kasvamiseen vain logaritmisesti lähtöjen lukumäärän ja alueen todisteen koon mukaan. Tuloksena on, että CT:itä toteuttavien tapahtumien kokoa voidaan vähentää merkittävästi.

Monero kertoo, että he ovat saavuttaneet 80 prosentin pienenemisen transaktiossa luodinkestäviä laitteita, mikä johtaa myös 80 %:n alennukseen maksuissa.

Luodinkestävät ominaisuudet eivät vain voi auttaa pienentämään CT:tä käyttävien tapahtumien kokoa, vaan niiden avulla todistaja voi koota useita etäisyystodistuksia tapahtumista, joissa on useita lähtöjä, yhdeksi lyhyeksi todisteeksi.

Sen sijaan, että tapahtumat, joissa on useita lähtöjä, edellyttävät aluetodistusta jokaiselle ulostulolle, ne voidaan yhdistää yhdeksi. Lisäksi luodinkestojen validointi on tehokkaampaa paitsi koon, myös ajan suhteen.

Ulkopuolella zk-SNARKS, jotka varmistavat nopeammin kuin luodinkestävät, luodinkestävän varmistusaika on lyhyempi kuin olemassa olevilla etäisyyksillä, mikä johtaa nopeampaan lohkoketjun validointiin.

Tärkeää on, että luodinkestävät laitteet eivät vaadi luotettavaa asennusta. Luotettu asennus on kiistanalainen kertakäyttöinen asennus, joka vaaditaan käytettäessä nollatietovarmuutta zk-SNARKS.

Ongelmana on, että tämä kerta-asennus edellyttää, että käyttäjien täytyy implisiittisesti luottaa siihen, joka loi avaimet kerta-asennusta varten, jotta ne tuhoutuvat niiden valmistumisen jälkeen, muuten niitä voidaan käyttää. luoda rajoittamaton alkuperäisen tunnuksen määrä, havaitsematta.  On selvää, että luotettu asennus aiheuttaa vakavia huolenaiheita.

Luodinkestävät todisteet ovat paljon lyhyempiä kuin muut kantaman todisteet ja "sallia panosten olevan Pedersenin sitoumuksia todistajan elementteihin."

Siitä johtuvat seuraukset, että ne ovat lyhyitä, ei-interaktiivisia nollatietotodistuksia, mahdollistavat luodinkestävän optimoinnin ja soveltamisen erilaisiin tilanteisiin, kuten tehokkaiden MPC-protokollien tukemiseen sekä monimutkaisten, yksityisyyttä suojelevien älykkäiden sopimusten toteuttamiseen.

Luodinkestävän materiaalin sovellukset

Luodinkestävät materiaalit tukevat tehokkaasti yksinkertaista MPC-protokollaa, jokasallii useiden osapuolten, joilla on salaisia ​​arvoja, luoda yhdessä yhden pienen alueen todisteen kaikille arvoilleen paljastamatta salaisia ​​arvojaan toisilleen."

Pohjimmiltaan monimutkaisessa luottamuksellisessa tapahtumassa, jossa on syötteitä useilta osapuolilta, heidän ehdottamansa MPC-protokollansa voisivat yhdistää kaikki vaaditut todisteet yhdeksi lyhyeksi todisteeksi koko tapahtumasta.

Tämän tuomaa tehokkuutta ja säästöjä ei voi aliarvioida.

Provisions-protokolla on innovaatio, jonka avulla Bitcoin-pörssit voivat todistaa olevansa maksukykyisiä paljastamatta muita tietoja.

Tämä on tärkeä askel muutoin epäluotettaviksi ja maksukyvyttömiksi pidettyjen pörssien maksukyvyn tarkistamisessa ilman, että pörssien on todella avattava kirjanpitonsa yleisölle.

Protokolla perustuu etäisyyden todisteisiin "estääkseen pörssiä lisäämästä väärennettyjä tilejä, joilla on negatiivinen saldo.”Nämä vedoskoot ovat erittäin suuria ja ovat lineaarisia asiakasmäärän suhteen.

Luodinkestävät materiaalit korvaavat luonnollisen vaihtoehdon Provisions-protokollassa käytetyille ei-interaktiivisille nollatietotodistuksille ja voivat pienentää vaihdon kokonaistodistuksen kokoa jopa lähes 300-kertaiseksi.

Erittäin ilmeikkäät älykkäät sopimukset Ethereumissa ovat julkisia eivätkä tarjoa tiettyä yksityisyyttä sopimusparametreille.

Ei-interaktiivisia nollatietotodisteita on ehdotettu mekanismiksi yksityisyyden suojaamiseksi sopimuksissa, mutta sopimuksen laskenta on rajallista ja kallista koko lohkoketjuverkossa. SNARKit ovat toinen mahdollinen ratkaisu, mutta ongelmallisesti vaativat luotettavan asennuksen. Saa nähdä mihin tämä menee.

Luodinkestävät, lyhyitä todisteita, jotka eivät vaadi luotettavaa asennusta, sopivat erinomaisesti yksityisyyden säilyttämisen rooliin ilmeikkäissä älykkäissä sopimuksissa.

Vaikka luodinkestävät materiaalit eivät ole tässä suhteessa halpoja, ei todisteen pätevyyttä tarvitse suorittaa, ellei osapuoli kyseenalaista sen todentamista.

Virheellisiä haasteita esittäviä osapuolia rangaistaan, ja lisäksi tätä suunnittelua voidaan tukea tehokkaalla moniosapuolilaskennalla.

Yhteenveto

Luodinkestävät ovat tärkeä ja laajasti sovellettavissa oleva innovaatio tärkeällä nollatietotodisteiden ja muiden transaktiomäärien turvaamiseen ja hämärtämiseen käytettyjen protokollien tutkimusalueella.

Luontainen kompromissi luottamuksellisten tapahtumien kanssa on ollut niiden suurempi koko. Luodinkestävällä materiaalilla mahdollisuus vähentää merkittävästi tätä kompromissia säilyttäen samalla yksityisyyden ja turvallisuuden on suuri askel eteenpäin.

Kun yhä enemmän korostetaan taustalla olevia protokollia, joita käytetään tapahtumien turvaamiseen ja anonymiteetin takaamiseen, on mielenkiintoista seurata, kuinka akateeminen maailma reagoi ja kehittää edelleen teknologioita alalla, joka on jo innovaatioiden eturintamassa.