Privacy delle transazioni è un componente integrale delle criptovalute e uno dei più importanti per molti utenti. Mentre Bitcoin è spesso caratterizzato come mezzo anonimo di trasferimento di valore dai media mainstream, la verità è che Bitcoin è solo pseudo anonimo.
Il libro mastro Bitcoin è completamente trasparente e sebbene le identità degli utenti siano nascoste dietro gli indirizzi alfanumerici, ci sono modi per tracciare e fare correlazioni tra indirizzi e identità. L'offuscamento delle identità fornisce un certo grado di anonimato per gli utenti, tuttavia, gli importi trasferiti in ogni transazione sono visibili, lasciando manca un certo grado di riservatezza.
Come soluzione a questo problema, alcune criptovalute incentrate sulla privacy hanno adottato l'uso di Transazioni riservate (CT), che offuscano l'importo trasferito nelle transazioni utilizzando impegni (Specificamente Impegni di Pedersen) all'importo.
Senza la trasparenza pubblica dei valori trasferiti quando vengono implementati i CT, la verifica della validità delle transazioni richiede l'uso di prove di intervallo per garantire che la somma degli input delle transazioni sia maggiore della somma degli output delle transazioni e che tutti i valori delle transazioni siano positivi.
Queste prove di intervallo sono allegate a ogni transazione e danno luogo a dimensioni di transazione molto più grandi che possono portare a transazioni con output multipli che richiedono prove di intervallo multiple, aumentando ulteriormente le dimensioni della transazione e degradando la verifica e l'efficienza di archiviazione. accedere antiproiettile.
Sfondo antiproiettile
I Bulletproof sono stati proposti dall'Applied Cryptography Group (ACG) di Stanford nel dicembre 2017 in un carta accademica con i contributi dell'University College of London e Blockstream.
Gli antiproiettile lo sono "un nuovo argomento del sistema di conoscenza a conoscenza zero, per dimostrare che un valore segreto impegnato si trova in un dato intervallo." Il nome a prova di proiettile è attribuito a Shashank Agrawal per averli descritti come "corto come un proiettile, con presupposti di sicurezza a prova di proiettile."
Lodati come un progresso efficiente e utile nella verifica degli impegni dei CT, i bulletproof sono prove brevi e non interattive a conoscenza zero che non richiedono una configurazione affidabile. Sono effettivamente una forma molto più efficiente e sicura di prove di portata che utilizzano metodi di verifica a conoscenza zero come visti in zk-SNARKS e STARK, ma non richiedono l'impostazione affidabile come richiesto con ZK-snuali e non sono grandi quanto gli STARK. La loro applicazione può essere utile in una varietà di sistemi e situazioni differenti, molti dei quali sono descritti direttamente nel documento accademico.
I bulletproof sono particolarmente adatti per la natura distribuita e senza fiducia delle blockchain e possono creare sostanziali risparmi sui costi a lungo termine, enormi risparmi di spazio, commissioni inferiori e tempi di verifica più rapidi rispetto alle attuali implementazioni delle prove di portata. Prima di approfondire come funzionano le prove a prova di proiettile, però, è importante comprendere prima due termini, prove di portata e prove a conoscenza zero.
Prove di portata
Fondamentalmente, le prove di intervallo sono una forma di convalida dell'impegno che consente a chiunque di verificare che un impegno rappresenti un importo all'interno di un intervallo specificato, senza rivelare nient'altro sul suo valore (noto come valore segreto).
Ad esempio, una semplice prova di intervallo può essere utilizzata per convalidare che l'età di qualcuno sia compresa tra 28 e 52 anni senza rivelare effettivamente l'età esatta della persona.
Ciò ha importanti ramificazioni per la convalida delle transazioni riservate. All'interno di una criptovaluta incentrata sull'anonimato come Monero, viene utilizzata per verificare che l'importo di un pagamento sia positivo, senza rivelare effettivamente l'importo trasferito nella transazione.
Più specificamente, in un sistema basato sull'output della transazione, dimostra che gli input impegnati sono maggiori della somma degli output impegnati senza rivelare effettivamente né gli input né gli output impegnati.
Secondo il giornale Stanford dell'epoca, "Tutte le attuali implementazioni di transazioni riservate utilizzano prove di intervallo su valori impegnati, dove la dimensione della prova è lineare in n."
La parte fondamentale per quanto riguarda gli antiproiettile è il "linear in n", il che significa che le prove di intervallo scalano linearmente in termini di dimensioni con il numero di uscite e bit nell'intervallo di prove.
Il risultato è che nei CT, le prove di intervallo occupano la maggior parte delle dimensioni di una transazione. Prima delle prove a prova di proiettile, questa era una grande preoccupazione poiché la dimensione di una blockchain di una criptovaluta incentrata sull'anonimato che utilizza CT, come Monero, cresce molto più velocemente di una tipica criptovaluta che non utilizza CT.
Alla fine, la dimensione di una blockchain che utilizza CT diventerebbe molto poco pratica per molti utenti che non hanno lo spazio su disco necessario per scaricare l'intera blockchain, influenzando indirettamente il decentramento dei nodi completi.
Prove a conoscenza zero
Se stai leggendo questo, probabilmente hai già sentito parlare di prove a conoscenza zero nel regno delle criptovalute in quanto rappresentano un concetto molto interessante che si basa su una matematica intimidatoria. Il concetto è difficile da comprendere, ma la loro implementazione combinata con il fatto che le istituzioni accademiche stanno portando avanti ulteriormente il concetto, applicato alle criptovalute, è un segnale molto incoraggiante per il settore.
In sostanza, una prova a conoscenza zero è un metodo in crittografia in cui una parte può dimostrare a un'altra parte di conoscere il valore di una variabile y senza trasmettere altre informazioni oltre al fatto che ne conoscono il valore y.
Tradizionalmente, ciò implica che il verificatore e il verificatore abbiano una qualche forma di interazione tra di loro. Tuttavia, gli antiproiettile lo sono non interattiva conoscenza zero argomenti di conoscenza, che sono una variante specifica delle dimostrazioni a conoscenza zero in cui non è necessaria alcuna interazione tra il dimostratore e il verificatore.
Ciò consente di dimostrare che un valore impegnato è in un intervallo specifico basandosi sull'ipotesi del logaritmo discreto e utilizzando il Euristica Fiat-Shamir per renderli non interattivi.
Allora, cosa sono gli antiproiettile?
Torna a antiproiettile. Come appena accennato, le prove antiproiettile si basano sul presupposto del logaritmo discreto per la sicurezza e utilizzano l'euristica Fiat-Shamir per diventare non interattive.
Ciò porta a un aumento delle dimensioni degli antiproiettile solo logaritmicamente con il numero di uscite e le dimensioni della prova dell'intervallo. Il risultato è che la dimensione delle transazioni che implementano i CT può essere notevolmente ridotta.
Monero afferma di aver raggiunto una riduzione dell'80% delle dimensioni delle transazioni l'utilizzo di antiproiettile che porta anche a una riduzione dell'80% delle commissioni.
Le prove a prova di proiettile non solo possono aiutare a ridurre le dimensioni delle transazioni che utilizzano CT, ma consentono al prover di aggregare prove di intervallo multipli per transazioni con output multipli in un'unica prova breve.
Invece di transazioni con più output che richiedono una prova di intervallo per ogni output, possono essere aggregati tutti in uno. Inoltre, la convalida degli antiproiettile è più efficiente non solo in termini di dimensioni, ma anche di tempo.
Al di fuori di ZK-snuali, che verificano più rapidamente delle prove a prova di proiettile, il tempo per verificare una prova a prova di proiettile è inferiore rispetto alle prove di portata esistenti, portando a una convalida blockchain più rapida.
È importante sottolineare che gli antiproiettile non richiedono una configurazione affidabile. Una configurazione affidabile è una configurazione controversa che è necessaria quando si utilizza zk-SNARKS a prova di conoscenza zero.
Il problema è che questa configurazione una tantum richiede che gli utenti debbano fidarsi implicitamente di chiunque abbia creato le chiavi per la configurazione una tantum per distruggerle dopo che sono state completate, altrimenti possono essere utilizzate per elaborare una stima illimitato importo del token nativo, inosservato. Ovviamente, ci sono seri problemi con una configurazione affidabile.
Le prove di prova di proiettile sono molto più brevi di altre prove di portata e "consentire che gli input siano impegni di Pedersen per elementi del testimone."
Le implicazioni risultanti dal fatto che siano prove di conoscenza zero brevi e non interattive consentono di ottimizzare e applicare le prove a prova di proiettile a una varietà di situazioni come il supporto di protocolli di calcolo multi-parti (MPC) efficienti e l'implementazione di contratti intelligenti complessi che preservano la privacy.
Applicazioni di Bulletproof
Bulletproofs supporta in modo efficiente un semplice protocollo MPC che “consente a più parti con valori vincolati segreti di generare congiuntamente un'unica prova di intervallo ridotto per tutti i loro valori, senza rivelarsi reciprocamente i valori segreti."
In sostanza, con una transazione riservata complessa che ha input da più parti, il protocollo MPC proposto sarebbe in grado di aggregare tutte le prove richieste in un'unica prova breve per l'intera transazione.
L'efficienza e il risparmio offerti da questo non possono essere sottovalutati.
Il protocollo Provisions è un'innovazione che consente agli scambi Bitcoin di dimostrare di essere solvibili senza rivelare altre informazioni.
Si tratta di un passaggio importante per verificare la solvibilità delle borse altrimenti ritenute inaffidabili e insolventi senza che le borse debbano effettivamente aprire i propri libri al pubblico.
Il protocollo si basa su prove di portata”per evitare che uno scambio inserisca conti falsi con saldi negativi.” Queste dimensioni di prova sono molto grandi e sono lineari nel numero di clienti.
I bulletproof rappresentano un sostituto naturale per le prove di prova a conoscenza zero non interattive utilizzate nel protocollo Provisions e possono ridurre la dimensione della prova complessiva per lo scambio fino a quasi 300 volte.
I contratti intelligenti altamente espressivi in Ethereum sono pubblici e non forniscono un grado di privacy ai parametri dei contratti.
Le prove di conoscenza zero non interattive sono state proposte come meccanismo per la privacy all'interno dei contratti, tuttavia, il calcolo di un contratto è limitato e costoso attraverso la rete blockchain. Gli SNARK sono un'altra potenziale soluzione ma, problematicamente, richiedono una configurazione affidabile. Puoi vedere dove sta andando.
Le prove a prova di proiettile, essendo prove brevi che non richiedono una configurazione affidabile, si adattano perfettamente al ruolo di conservazione della privacy all'interno di contratti intelligenti espressivi.
Sebbene, come un semplice drop-in, le prove antiproiettile non siano economiche a questo proposito, in combinazione con un modello di delega di incentivazione, la validità di una prova non deve essere eseguita a meno che una parte non ne contesti la verifica.
Le parti che presentano sfide errate saranno punite e, inoltre, questo progetto può essere supportato con un efficiente calcolo multipartitico.
Conclusione
I bulletproof sono un'innovazione importante e ampiamente applicabile in un importante campo di ricerca di prove a conoscenza zero e altri protocolli utilizzati per proteggere e offuscare gli importi delle transazioni.
Il compromesso intrinseco con le transazioni riservate è stata la loro dimensione maggiore. Con le prove a prova di proiettile, l'opportunità di ridurre significativamente questo compromesso preservando la privacy e la sicurezza è un importante passo avanti.
Poiché viene posta maggiore enfasi sui protocolli sottostanti utilizzati per proteggere le transazioni e fornire l'anonimato, sarà affascinante osservare come il mondo accademico risponde e continua a far evolvere tecnologie all'avanguardia di un campo che è già all'avanguardia nell'innovazione.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Blockonomi
- A prova di proiettile
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Istruzione
- Ethereum
- machine learning
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- Prove di portata
- W3
- Cosa sono le prove antiproiettile
- zefiro
- prove a zero-conoscenza
- ZK-snuali
