Confidentialité des transactions fait partie intégrante des crypto-monnaies et l'une des plus importantes pour de nombreux utilisateurs. Alors que Bitcoin est souvent caractérisé comme un moyen anonyme de transfert de valeur par les médias grand public, la vérité est que Bitcoin n'est que pseudo-anonyme.
Le registre Bitcoin est entièrement transparent et bien que les identités des utilisateurs soient cachées derrière des adresses alphanumériques, il existe des moyens de suivre et d'établir des corrélations entre les adresses et les identités. L'obscurcissement des identités offre un degré d'anonymat aux utilisateurs, cependant, les montants transférés dans chaque transaction sont visibles, laissant un certain degré de confidentialité manquant.
Pour résoudre ce problème, certaines crypto-monnaies axées sur la confidentialité ont adopté l'utilisation de Transactions confidentielles (TC), qui masquent le montant transféré dans les transactions en utilisant engagements (En particulier Engagements de Pedersen) au montant.
Sans la transparence publique des valeurs transférées lors de la mise en œuvre des TC, la vérification de la validité des transactions nécessite l'utilisation de preuves de gamme pour garantir que la somme des entrées de transaction est supérieure à la somme des sorties de transaction et que toutes les valeurs de transaction sont positives.
Ces preuves de gamme sont attachées à chaque transaction et entraînent des tailles de transaction beaucoup plus importantes qui peuvent conduire à des transactions avec plusieurs sorties nécessitant plusieurs preuves de gamme, augmentant encore la taille de la transaction et dégradant l'efficacité de la vérification et du stockage. Entrer pare-balles.
Fond pare-balles
Les pare-balles ont été proposés par l'Applied Cryptography Group (ACG) de Stanford en décembre 2017 dans un document académique avec des contributions de l'University College of London et de Blockstream.
Les pare-balles sont "un nouvel argument de connaissance nulle du système de connaissances, pour prouver qu'une valeur secrète engagée se situe dans un intervalle donné." Le nom pare-balles est crédité à Shashank Agrawal pour les avoir décrits comme étant "court comme une balle, avec des hypothèses de sécurité à toute épreuve. »
Reconnus comme une avancée efficace et utile dans la vérification des engagements des CT, les bulletproofs sont des preuves courtes et non interactives à connaissance nulle qui ne nécessitent pas une configuration de confiance. Il s'agit en fait d'une forme beaucoup plus efficace et sécurisée d'épreuves de gamme qui utilisent des méthodes d'épreuvage à connaissance nulle comme on le voit dans zk-SNARKS et STARK, mais ne nécessitent pas la configuration de confiance requise avec zk-SNARKS et ne sont pas aussi gros que les STARK. Leur application peut être bénéfique dans une variété de systèmes et de situations différents, dont beaucoup sont décrits directement dans l'article académique.
Les pare-balles sont particulièrement adaptés à la nature distribuée et sans confiance des chaînes de blocs et peuvent créer des économies de coûts substantielles à long terme, d'énormes économies d'espace, des frais moins élevés et des temps de vérification plus rapides que les implémentations actuelles des preuves de gamme. Avant de plonger dans le fonctionnement des pare-balles, il est important de comprendre d'abord deux termes, les preuves de portée et les preuves à connaissance nulle.
Épreuves de gamme
Fondamentalement, les preuves de plage sont une forme de validation d'engagement qui permet à quiconque de vérifier qu'un engagement représente un montant dans une plage spécifiée, sans rien révéler d'autre sur sa valeur (appelée valeur secrète).
Par exemple, une simple preuve de plage peut être utilisée pour valider que l'âge d'une personne se situe entre 28 et 52 ans sans révéler l'âge exact de la personne.
Cela a des ramifications importantes pour la validation des transactions confidentielles. Au sein d'une crypto-monnaie axée sur l'anonymat telle que Monero, elle est utilisée pour vérifier qu'un montant de paiement est positif, sans réellement révéler le montant transféré lors de la transaction.
Plus précisément, dans un système basé sur les sorties de transactions, cela prouve que les entrées engagées sont supérieures à la somme des sorties engagées sans révéler réellement ni les entrées ni les sorties engagées.
Selon le journal de Stanford à l'époque, "Toutes les implémentations actuelles de transactions confidentielles utilisent des preuves de plage sur des valeurs validées, où la taille de preuve est linéaire en n. »
L'élément clé en ce qui concerne les pare-balles est le "linéaire dans n", ce qui signifie que les preuves de plage évoluent linéairement en taille avec le nombre de sorties et de bits dans la plage de preuve.
Le résultat est que dans les CT, les preuves de gamme occupent la majorité de la taille d'une transaction. Avant les pare-balles, c'était une grande préoccupation car la taille d'une blockchain d'une crypto-monnaie axée sur l'anonymat utilisant des CT, comme Monero, croît beaucoup plus rapidement qu'une crypto-monnaie typique qui n'utilise pas de CT.
Finalement, la taille d'une blockchain utilisant des CT deviendrait très peu pratique pour de nombreux utilisateurs qui ne disposent pas de l'espace disque requis pour télécharger l'intégralité de la blockchain, affectant indirectement la décentralisation des nœuds complets.
Preuves Zéro-Connaissance
Si vous lisez ceci, vous avez probablement déjà entendu parler de preuves à connaissance nulle dans le domaine de la crypto-monnaie, car elles représentent un concept très intéressant qui repose sur des mathématiques intimidantes. Le concept est difficile à saisir, mais leur mise en œuvre combinée au fait que les institutions académiques font progresser le concept, appliqué aux crypto-monnaies, est un signe très encourageant pour l'industrie.
Essentiellement, une preuve à connaissance nulle est une méthode de cryptographie où une partie peut prouver à une autre partie qu'elle connaît la valeur d'une variable y sans transmettre aucune autre information en dehors du fait qu'ils connaissent la valeur de y.
Traditionnellement, cela implique que le vérificateur et le prouveur ont une certaine forme d'interaction entre eux. Cependant, les pare-balles sont non interactif connaissance zéro arguments de connaissance, qui sont une variante spécifique des preuves à connaissance nulle où aucune interaction n'est nécessaire entre le prouveur et le vérificateur.
Cela permet de prouver qu'une valeur engagée se trouve dans une plage spécifique en s'appuyant sur l'hypothèse du logarithme discret et en utilisant la Heuristique de Fiat-Shamir pour les rendre non interactifs.
Alors, que sont les pare-balles ?
Retour aux pare-balles. Comme nous venons de le mentionner, les pare-balles reposent sur l'hypothèse du logarithme discret pour la sécurité et utilisent l'heuristique de Fiat-Shamir afin de devenir non interactifs.
Cela conduit à des pare-balles dont la taille n'augmente que de manière logarithmique avec le nombre de sorties et la taille de la preuve de la gamme. Le résultat est que la taille des transactions qui mettent en œuvre les TC peut être considérablement réduite.
Monero déclare avoir atteint une réduction de 80% de la taille des transactions en utilisant des pare-balles, ce qui entraîne également une réduction de 80% des frais.
Non seulement les bulletproofs peuvent aider à réduire la taille des transactions utilisant des CT, mais ils permettent au prouveur d'agréger plusieurs preuves de plage pour les transactions avec plusieurs sorties en une seule preuve courte.
Au lieu de transactions avec plusieurs sorties nécessitant une preuve de plage pour chaque sortie, elles peuvent toutes être agrégées en une seule. De plus, la validation des pare-balles est plus efficace non seulement en taille, mais aussi en temps.
En dehors de zk-SNARKS, qui se vérifient plus rapidement que les pare-balles, le temps de vérification d'un pare-balles est inférieur à celui des épreuves de gamme existantes, ce qui conduit à une validation plus rapide de la blockchain.
Surtout, les pare-balles ne nécessitent pas une configuration de confiance. Une configuration de confiance est une configuration unique controversée qui est requise lors de l'utilisation de zk-SNARKS sans connaissance.
Le problème est que cette configuration unique nécessite que les utilisateurs fassent implicitement confiance à celui qui a créé les clés pour la configuration unique pour les détruire une fois qu'elles sont terminées, sinon elles peuvent être utilisées. pour créer un illimité montant du jeton natif, non détecté. Évidemment, il y a de sérieux problèmes avec une configuration de confiance.
Les preuves des balles sont beaucoup plus courtes que les autres preuves de la plage et «permettre aux entrées d'être des engagements Pedersen aux éléments du témoin. »
Les implications qui en résultent étant les épreuves de connaissances zéro courtes et non interactives permettent d'optimiser et de s'appliquer à une variété de situations telles que les protocoles efficaces de calcul multipartites (MPC) de support ainsi que de mettre en œuvre des contrats intelligents complexes et préservant de la confidentialité.
Applications des pare-balles
Les Bulletproofs supportent efficacement un protocole MPC simple qui «permet à plusieurs parties avec des valeurs secrètes engagées de générer conjointement une seule preuve de petite plage pour toutes leurs valeurs, sans se révéler mutuellement leurs valeurs secrètes. »
Essentiellement, avec une transaction confidentielle complexe qui a des entrées de plusieurs parties, leur protocole MPC proposé serait en mesure de regrouper toutes les preuves requises en une seule preuve courte pour l'ensemble de la transaction.
L'efficacité et les économies qui en découlent ne peuvent être sous-estimées.
Le protocole Provisions est une innovation qui permet aux échanges Bitcoin de prouver qu'ils sont solvables sans révéler aucune autre information.
Il s'agit d'une étape importante dans la vérification de la solvabilité des bourses autrement jugées indignes de confiance et insolvables sans que les bourses aient à ouvrir leurs livres au public.
Le protocole s'appuie sur des preuves de gamme "pour empêcher un échange d'insérer de faux comptes avec des soldes négatifs.« Ces formats d'épreuves sont très grands et sont linéaires en nombre de clients.
Les Bulletproofs représentent un remplacement naturel des preuves de connaissance nulle non interactives utilisées dans le protocole Provisions et peuvent réduire la taille de la preuve globale pour l'échange jusqu'à près de 300 fois.
Les contrats intelligents très expressifs dans Ethereum sont publics et ne fournissent pas un certain degré de confidentialité aux paramètres des contrats.
Des preuves de connaissance zéro non interactives ont été proposées comme mécanisme de confidentialité dans les contrats, cependant, le calcul d'un contrat est limité et coûteux sur l'ensemble du réseau blockchain. Les SNARK sont une autre solution potentielle mais, de manière problématique, nécessitent une configuration de confiance. Vous pouvez voir où cela mène.
Les pare-balles, étant des preuves courtes qui ne nécessitent pas une configuration de confiance, conviennent parfaitement au rôle de préservation de la vie privée dans les contrats intelligents expressifs.
Bien qu'en tant que solution directe, les pare-balles ne soient pas bon marché à cet égard, en combinaison avec un modèle de délégation incitative, la validité d'une preuve n'a pas besoin d'être effectuée à moins qu'une partie ne conteste sa vérification.
Les parties présentant des défis défectueux seront punies et, en outre, cette conception peut être prise en charge par un calcul multipartite efficace.
Conclusion
Les Bulletproofs sont une innovation importante et largement applicable dans un domaine de recherche important des preuves à connaissance nulle et d'autres protocoles utilisés pour sécuriser et masquer les montants des transactions.
Le compromis inhérent aux transactions confidentielles a été leur plus grande taille. Avec les pare-balles, la possibilité de réduire considérablement ce compromis tout en préservant la confidentialité et la sécurité est un grand pas en avant.
Alors que l'accent est davantage mis sur les protocoles sous-jacents utilisés pour sécuriser les transactions et assurer l'anonymat, il sera fascinant de voir comment le milieu universitaire réagit et continue de faire évoluer les technologies à la pointe d'un domaine qui est déjà à la pointe de l'innovation.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- Blockonomi
- Pare-balles
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Éducation
- Ethereum
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Épreuves de gamme
- W3
- Que sont les pare-balles
- zéphyrnet
- preuves sans connaissance
- zk-SNARKS
