A tranzakciók titkossága a kriptovaluták szerves része, és sok felhasználó számára az egyik legfontosabb. Míg a Bitcoint a mainstream médiák gyakran anonim értékátadási médiumként jellemzik, az igazság az, hogy a Bitcoin csak pszeudonévtelen.
A Bitcoin főkönyve az teljesen átlátszó és bár a felhasználói identitások az alfanumerikus címek mögé rejtőznek, vannak módok a címek és identitások nyomon követésére és összefüggések létrehozására. Az identitások elhomályosítása bizonyos fokú anonimitást biztosít a felhasználók számára, ugyanakkor az egyes tranzakciók során átutalt összegek láthatóak, így bizonyos fokú titoktartás hiányzik.
A probléma megoldásaként néhány adatvédelmi központú kriptovaluta elfogadta a használatát Bizalmas tranzakciók (CT), amelyek elhomályosítják a tranzakciók során átutalt összeget kötelezettségvállalások (kifejezetten Pedersen kötelezettségvállalások) az összegre.
Az átvitt értékek nyilvános átláthatósága nélkül a CT-k megvalósítása során a tranzakciók érvényességének ellenőrzéséhez a tartománybizonyítások annak biztosítására, hogy a tranzakciós bemenetek összege nagyobb legyen, mint a tranzakció kimeneteinek összege, valamint hogy minden tranzakció értéke pozitív legyen.
Ezek a tartományellenőrzések minden tranzakcióhoz csatolva vannak, és sokkal nagyobb tranzakcióméreteket eredményeznek, amelyek több kimenettel rendelkező tranzakciókhoz vezethetnek, amelyekhez több tartományellenőrzésre van szükség, ami tovább növeli a tranzakció méretét, és rontja az ellenőrzési és tárolási hatékonyságot. Belép golyóálló.
Golyóálló háttér
A golyóálló anyagokat a Stanford's Applied Cryptography Group (ACG) javasolta 2017 decemberében egy tudományos cikk a University College of London és a Blockstream közreműködésével.
A golyóállók azok „A tudásrendszer új, nulla tudásszintű érve annak bizonyítására, hogy egy titkos, lekötött érték egy adott intervallumban van.” A golyóálló név Shashank Agrawal nevéhez fűződik, amiért így írja le őket: "rövid, mint egy golyó, golyóálló biztonsági feltevéssel."
Hatékony és hasznos előrelépésként dicsérik a CT-k kötelezettségvállalásainak ellenőrzésében, a golyóállók rövid, nem interaktív, nulla tudásalapú bizonyítékok, amelyek nem igényelnek megbízható beállítást. Valójában a tartományellenőrzés sokkal hatékonyabb és biztonságosabb formáját jelentik, amelyek a zk-SNARKS-ban és a STARK-ban látható zk-SNARKS-ben és a STARK-ban látható zéró tudás-ellenőrzési módszereket alkalmazzák, de nem igényelnek megbízható beállítást zk-SNARKS és nem olyan nagyok, mint a STARK-ok. Alkalmazásuk számos különböző rendszerben és helyzetben előnyös lehet, amelyek közül sokat közvetlenül a tudományos dolgozatban vázolnak fel.
A golyóállók különösen alkalmasak a blokkláncok elosztott és bizalmatlan természetére, és jelentős hosszú távú költségmegtakarítást, hatalmas helymegtakarítást, alacsonyabb díjakat és gyorsabb ellenőrzési időt eredményezhetnek, mint a tartományellenőrzés jelenlegi megvalósításai. Mielőtt azonban belemerülnénk a golyóállóság működésébe, fontos megértenünk két fogalmat, a tartománybizonyítást és a nulla tudásalapú bizonyítást.
Tartomány igazolások
Alapvetően a tartomány-bizonyítékok a kötelezettségvállalás érvényesítésének egy formája, amely lehetővé teszi bárki számára annak ellenőrzését, hogy egy kötelezettségvállalás egy meghatározott tartományon belüli összeget jelent, anélkül, hogy bármi mást is felfedne az értékéről (az úgynevezett titkos értékről).
Például egy egyszerű tartomány-bizonyíték használható annak igazolására, hogy valaki életkora 28 és 52 év között van, anélkül, hogy ténylegesen feltárnák a személy pontos korát.
Ennek fontos következményei vannak a bizalmas tranzakciók érvényesítése szempontjából. Az anonimitásra összpontosító kriptovalutákon, például a Monero-n belül a fizetési összeg pozitív igazolására szolgál anélkül, hogy ténylegesen felfedné a tranzakció során átutalt összeget.
Pontosabban, egy tranzakciós kimenet alapú rendszerben bizonyítja, hogy a lekötött bemenetek nagyobbak, mint a lekötött kimenetek összege anélkül, hogy ténylegesen feltárná akár a lekötött bemeneteket, akár a kimeneteket.
A Stanford lap akkori szerint „A bizalmas tranzakciók minden jelenlegi megvalósítása tartományellenőrzést használ a lekötött értékek felett, ahol a bizonyítási méret lineáris n-ben."
A golyóállóság szempontjából a kulcselem a „lineáris bemenet n”, ami azt jelenti, hogy a tartománybizonyítások mérete lineárisan skálázódik a bizonyítás tartományába eső kimenetek és bitek számával.
Az eredmény az, hogy a CT-kben a tartomány-bizonyítások a tranzakció méretének nagy részét elfoglalják. A golyóállóság előtt ez komoly aggodalomra ad okot, mivel egy anonimitás-központú, CT-ket alkalmazó kriptovaluta, mint például a Monero, blokkláncának mérete sokkal gyorsabban növekszik, mint egy tipikus, CT-t nem használó kriptovaluta.
Végül a CT-ket használó blokklánc mérete nagyon kivitelezhetetlenné válna sok olyan felhasználó számára, akik nem rendelkeznek a teljes blokklánc letöltéséhez szükséges lemezterülettel, ami közvetetten befolyásolja a teljes csomópontok decentralizálását.
Zéró tudásbizonyítékok
Ha ezt olvassa, akkor valószínűleg hallott már a zéró tudás bizonyításáról a kriptovaluták birodalmában, mivel ezek egy nagyon érdekes koncepciót képviselnek, amely néhány félelmetes matematikán alapul. A koncepciót nehéz megragadni, de megvalósításuk azzal a ténnyel kombinálva, hogy az akadémiai intézmények tovább fejlesztik a kriptovalutákra vonatkozó koncepciót, nagyon biztató jel az iparág számára.
Lényegében a nulla tudásalapú igazolás egy olyan módszer a kriptográfiában, ahol az egyik fél bebizonyíthatja a másik félnek, hogy ismeri egy változó értékét. y anélkül, hogy bármilyen más információt közölnének azon a tényen kívül, hogy ismerik az értékét y.
Hagyományosan ez azt jelenti, hogy az ellenőrző és a bizonyító között van valamilyen interakció. A golyóálló azonban igen nem interaktív nulla tudás a tudás érvei, amelyek a zéró tudású bizonyítások sajátos változatai, ahol nincs szükség interakcióra a bizonyító és az ellenőrző között.
Ez lehetővé teszi annak bizonyítását, hogy egy lekötött érték egy adott tartományban van a diszkrét logaritmus feltételezésével és a Fiat-Shamir heurisztika hogy ne interaktívak legyenek.
Tehát mik azok a golyóállók?
Vissza a golyóállósághoz. Ahogy az imént említettük, a golyóállók a diszkrét logaritmus-feltevésre támaszkodnak a biztonság érdekében, és a Fiat-Shamir heurisztikát használják annak érdekében, hogy ne legyenek interaktívak.
Ez ahhoz vezet, hogy a golyóállók mérete csak logaritmikusan növekszik a kimenetek számával és a tartomány próbája méretével. Ennek eredményeként a CT-ket megvalósító tranzakciók mérete jelentősen csökkenthető.
Monero azt állítja, hogy elérték a tranzakciók méretének 80%-os csökkentését golyóálló anyagok felhasználásával, ami 80%-os díjcsökkentést is eredményez.
A golyóálló eszközök nemcsak a CT-ket alkalmazó tranzakciók méretének csökkentésében segíthetnek, hanem lehetővé teszik a bizonyító számára, hogy a több kimenettel rendelkező tranzakciókhoz több tartomány-bizonyítékot egyetlen, rövid bizonyítékba gyűjtsön.
Ahelyett, hogy a több kimenettel rendelkező tranzakciók mindegyik kimenethez tartomány-ellenőrzést igényelnének, mindegyik egybe aggregálható. Ezenkívül a golyóállóság érvényesítése nemcsak méretben, hanem időben is hatékonyabb.
Kívül zk-SNARKS, amelyek gyorsabban ellenőriznek, mint a golyóállók, a golyóállóság ellenőrzéséhez szükséges idő rövidebb, mint a meglévő tartományellenőrzéseknél, ami gyorsabb blokklánc-ellenőrzést eredményez.
Fontos, hogy a golyóálló anyagokhoz nincs szükség megbízható beállításra. A megbízható beállítás egy ellentmondásos egyszeri beállítás, amely a nulla tudásbiztos zk-SNARKS használatakor szükséges.
A probléma az, hogy ez az egyszeri beállítás megköveteli, hogy a felhasználók implicit módon megbízzanak abban, aki létrehozta az egyszeri beállítás kulcsait, hogy megsemmisítsék azokat a befejezés után, különben használhatók. létrehozni korlátlan a natív token mennyisége, észrevétlen. Nyilvánvalóan komoly aggályok merülnek fel a megbízható beállítással kapcsolatban.
A golyóálló próbák sokkal rövidebbek, mint a többi hatótávolságú próba, és „lehetővé teszi, hogy Pedersen kötelezettségeket vállaljon a tanú elemeire."
Az ebből fakadó következmények, hogy rövid, nem interaktív nulla tudásalapú bizonyítékok, lehetővé teszik a golyóállóság optimalizálását és alkalmazását különféle helyzetekben, például támogatja a hatékony többoldalú számítási (MPC) protokollokat, valamint összetett, a magánélet védelmét megőrző intelligens szerződéseket.
A golyóálló anyagok alkalmazásai
A golyóállók hatékonyan támogatják az egyszerű MPC protokollt, amely „lehetővé teszi több titkos értékkel rendelkező fél számára, hogy közösen generáljanak egyetlen kis tartományú bizonyítékot az összes értékükhöz anélkül, hogy felfednék egymásnak titkos értékeit."
Lényegében egy összetett bizalmas tranzakció esetén, amelyhez több fél is bemenetet tartalmaz, az általuk javasolt MPC-protokoll képes lenne összesíteni az összes szükséges bizonyítékot egyetlen, a teljes tranzakcióra vonatkozó rövid bizonyítékba.
Az ezzel járó hatékonyságot és megtakarításokat nem lehet alábecsülni.
A Provisions protokoll egy olyan újítás, amely lehetővé teszi a Bitcoin-tőzsdék számára, hogy bebizonyítsák, hogy fizetőképesek, anélkül, hogy bármilyen más információt felfednének.
Ez egy fontos lépés az egyébként megbízhatatlannak és fizetésképtelennek ítélt tőzsdék fizetőképességének ellenőrzésében anélkül, hogy a tőzsdéknek ténylegesen meg kellene nyitniuk könyveiket a nyilvánosság előtt.
A protokoll tartománybizonyítékokra támaszkodik "hogy a tőzsde ne szúrjon be negatív egyenlegű hamis számlákat.” Ezek a bizonyítási méretek nagyon nagyok, és az ügyfelek számát tekintve lineárisak.
A golyóállók természetes helyettesítői a Provisions protokollban használt nem interaktív, nulla tudásalapú bizonyításoknak, és akár közel 300-szorosára csökkenthetik a csere teljes bizonyítási méretét.
Az Ethereum rendkívül kifejező intelligens szerződései nyilvánosak, és nem biztosítanak bizonyos fokú adatvédelmet a szerződések paraméterei számára.
A nem interaktív nulla tudásalapú igazolásokat javasolták a szerződéseken belüli adatvédelem mechanizmusaként, azonban a szerződés számítása korlátozott és költséges a blokklánc-hálózaton keresztül. A SNARK-ok egy másik lehetséges megoldás, de problémásan megbízható beállítást igényelnek. Láthatod, hová megy ez.
A golyóállók, mivel olyan rövid próbák, amelyek nem igényelnek megbízható beállítást, kiválóan illeszkednek a magánélet megőrzésének szerepébe a kifejező intelligens szerződésekben.
Habár a golyóálló eszközök ebből a szempontból nem olcsók, az ösztönző delegálási modellel kombinálva a bizonyíték érvényességét nem kell elvégezni, kivéve, ha valamelyik fél megkérdőjelezi annak ellenőrzését.
A hibás kihívásokat előterjesztő feleket megbüntetik, és ez a kialakítás hatékony többpárti számítással is támogatható.
Következtetés
A golyóállóság fontos és széles körben alkalmazható innováció a nulla tudásalapú bizonyítékok és más, a tranzakciós összegek biztosítására és elhomályosítására használt protokollok kutatásának fontos területén.
A bizalmas tranzakciókkal járó kompromisszum a nagyobb méret volt. A golyóálló anyagokkal jelentős előrelépést jelent a lehetőség, hogy jelentősen csökkentsük ezt a kompromisszumot a magánélet és a biztonság megőrzése mellett.
Ahogy egyre nagyobb hangsúlyt kapnak a tranzakciók biztonságát és az anonimitást biztosító mögöttes protokollok, lenyűgöző lesz végignézni, hogyan reagál az akadémia, és hogyan fejleszti tovább a technológiákat egy olyan területen, amely már most is az innováció élvonalában van.
- Bitcoin
- blockchain
- blokklánc megfelelőség
- blockchain konferencia
- Blockonomi
- Bullet Proofs
- coinbase
- coingenius
- megegyezés
- kriptokonferencia
- kriptikus bányászat
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Oktatás
- Ethereum
- gépi tanulás
- nem helyettesíthető token
- Plató
- plato ai
- Platón adatintelligencia
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- Tartomány igazolások
- W3
- What are Bullet Proofs
- zephyrnet
- nulla tudás igazolások
- zk-SNARKS
