מה הם חסיני כדורים? מדריך לעסקאות סודיות במטבעות קריפטופ

פרטיות עסקאות הוא מרכיב אינטגרלי של מטבעות קריפטוגרפיים ואחד החשובים ביותר עבור משתמשים רבים. בעוד שביטקוין מאופיין לעתים קרובות כאמצעי אנונימי להעברת ערך על ידי כלי תקשורת מיינסטרים, האמת היא שביטקוין הוא רק פסאודו אנונימי.

ספר החשבונות של הביטקוין הוא שקוף לחלוטין ולמרות שזהויות משתמש מוסתרות מאחורי כתובות אלפאנומריות, ישנן דרכים לעקוב וליצור מתאמים בין כתובות לזהויות. ערפול הזהויות מספק מידה של אנונימיות למשתמשים, אולם הסכומים המועברים בכל עסקה גלויים ומשאירים מידה מסוימת של סודיות חסרה.

כפתרון לבעיה זו, כמה מטבעות קריפטוגרפיים ממוקדי פרטיות אימצו את השימוש ב עסקאות סודיות (CTs), אשר מטשטש את הסכום המועבר בעסקאות באמצעות התחייבויות (במיוחד התחייבויות פדרסן) לסכום.

ללא השקיפות הציבורית של הערכים המועברים בעת יישום CTs, אימות שהעסקאות תקפות מחייב שימוש ב הוכחות טווח כדי להבטיח שסכום תשומות העסקה גדול מסכום תפוקות העסקה וכן שכל ערכי העסקה חיוביים.

הוכחות טווח אלו מצורפות לכל עסקה ומביאות לגדלי עסקאות גדולים בהרבה שיכולים להוביל לעסקאות עם מספר תפוקות הזקוקות להוכחות טווח מרובות, להגדיל עוד יותר את גודל העסקה ולפגוע ביעילות האימות והאחסון. להיכנס אטמי כדורים.

רקע חסיני כדורים

חסיני כדורים הוצעו על ידי קבוצת הקריפטוגרפיה המיושמת של סטנפורד (ACG) בדצמבר 2017 במסגרת עבודה אקדמית עם תרומות מהקולג' האוניברסיטאי של לונדון ובלוקסטרים.

חסיני כדורים הם "טיעון חדש של אפס ידע של מערכת ידע, כדי להוכיח שערך סודי מחויב נמצא במרווח נתון." השם חסין הכדורים נזקף לזכותו של שאשנק אגרוואל על כך שתיאר אותם כ"קצר כמו כדור, עם הנחות אבטחה חסינות כדורים."

משבחים כהתקדמות יעילה ושימושית באימות התחייבויות של CTs, הגנה מפני כדורים הן הוכחות קצרות, לא אינטראקטיביות של אפס ידע, שאינן דורשות הגדרה מהימנה. הם למעשה צורה הרבה יותר יעילה ומאובטחת של הוכחות טווח המשתמשות בשיטות הגהה של אפס ידע כפי שניתן לראות ב-zk-SNARKS ו-STARKs, אך אינן דורשות את ההגדרה המהימנה כנדרש עם ZK-SNARKS והם לא גדולים כמו STARKs. היישום שלהם יכול להועיל במגוון מערכות ומצבים שונים, שרבים מהם מתוארים ישירות במאמר האקדמי.

חסיני כדורים מתאימים במיוחד לאופי המבוזר וחסר האמון של בלוקצ'יין ויכולים ליצור חיסכון משמעותי בעלויות לטווח ארוך, חיסכון עצום במקום, עמלות נמוכות יותר וזמני אימות מהירים יותר מהיישום הנוכחי של הוכחות טווח. לפני שצולל לאופן שבו פועלים חסיני כדורים, חשוב להבין תחילה שני מונחים, הוכחות טווח והוכחות אפס ידע.

הוכחות טווח

בעיקרון, הוכחות טווח הן צורה של אימות התחייבות המאפשרת לכל אחד לאמת שהתחייבות מייצגת סכום בטווח מוגדר, מבלי לחשוף שום דבר אחר על הערך שלה (המכונה הערך הסודי).

לדוגמה, ניתן להשתמש בהוכחת טווח פשוטה כדי לאמת שגילו של מישהו הוא בין 28 ל-52 מבלי לחשוף את הגיל המדויק של האדם.

יש לכך השלכות חשובות לאימות עסקאות סודיות. בתוך מטבע קריפטוגרפי ממוקד אנונימיות כמו Monero, הוא משמש כדי לוודא שסכום תשלום חיובי, מבלי לחשוף בפועל את הסכום שהועבר בעסקה.

ליתר דיוק, במערכת מבוססת פלט עסקה, זה מוכיח שהתשומות המחויבות גדולות מסכום התפוקות המחויבות מבלי לחשוף בפועל לא את התשומות המחויבות או התפוקות.

לפי העיתון של סטנפורד באותה תקופה, "כל ההטמעות הנוכחיות של עסקאות סודיות משתמשות בהוכחות טווח על פני ערכים מחויבים, כאשר גודל ההוכחה הוא ליניארי ב-n."

החלק המרכזי בהתייחס להגנה מפני כדורים הוא "הפנימה הליניארית n", כלומר, הוכחות טווח מתרחבות בגודל ליניארי עם מספר הפלטים והסיביות בטווח ההוכחה.

התוצאה היא שב-CT, הוכחות הטווח תופסות את רוב גודל העסקה. לפני הגנה מפני כדורים, זה היה חשש גדול מכיוון שגודלו של בלוקצ'יין של מטבע קריפטוגרפי ממוקד אנונימיות המשתמש ב-CTs, כמו Monero, גדל הרבה יותר מהר ממטבע קריפטוגרפי טיפוסי שאינו משתמש ב-CTs.

בסופו של דבר, גודלו של בלוקצ'יין המשתמש ב-CTs יהפוך לבלתי מעשי מאוד עבור משתמשים רבים שאין להם את שטח הדיסק הדרוש להורדת הבלוקצ'יין כולו, מה שמשפיע בעקיפין על ביזור הצמתים המלאים.

הוכחות אפס-ידע

אם אתה קורא את זה, סביר להניח ששמעת בעבר על הוכחות אפס ידע בתחום המטבעות הקריפטוגרפיים, שכן הן מייצגות מושג מאוד מעניין שמבוסס על מתמטיקה מאיימת כלשהי. קשה לתפוס את הרעיון, אבל יישומם בשילוב עם העובדה שמוסדות אקדמיים מקדמים את הרעיון עוד יותר, כפי שיושם על מטבעות קריפטוגרפיים, הוא סימן מעודד מאוד עבור התעשייה.

בעיקרו של דבר, הוכחת אפס ידע היא שיטה בהצפנה שבה צד אחד יכול להוכיח לצד אחר שהוא יודע את הערך של משתנה y מבלי להעביר שום מידע אחר מלבד העובדה שהם יודעים את הערך של y.

באופן מסורתי, זה מרמז שלמאמת והמוכיח יש צורה כלשהי של אינטראקציה ביניהם. עם זאת, חסיני כדורים כן לא אינטראקטיבי ידע אפס טיעונים של ידע, שהן גרסה ספציפית של הוכחות אפס ידע שבהן אין צורך באינטראקציה בין המוכיח והמאמת.

זה מאפשר להוכיח שערך מחויב נמצא בטווח מסוים על ידי הסתמכות על הנחת הלוגריתם הבדיד ושימוש ב- יוריסטית פיאט-שמיר כדי להפוך אותם ללא אינטראקטיביים.

אז מה הם חסיני כדורים?

בחזרה למגני כדורים. כאמור, חסיני כדורים מסתמכים על הנחת הלוגריתם הבדידה לאבטחה ומשתמשים ביוריסטיקה של פיאט-שמיר על מנת להפוך ללא אינטראקטיבית.

זה מוביל לכך שהמגני כדורים גדלים בגודלם רק באופן לוגריתמי עם מספר הפלטים וגודל ההוכחה של הטווח. התוצאה היא שניתן להפחית באופן משמעותי את גודל העסקאות המיישמות CTs.

Monero מצהירה שהם הגיעו להפחתה של 80% בגודל העסקה ניצול חסיני כדורים מה שמוביל להפחתה של 80% גם בעמלות.

לא רק שהגנת כדורים יכולה לעזור להפחית את גודלן של עסקאות המשתמשות ב-CTs, הן מאפשרות למוכיח לצבור הוכחות טווח מרובות עבור עסקאות עם מספר פלטים להוכחה אחת וקצרה.

במקום עסקאות עם תפוקות מרובות המחייבות הוכחת טווח עבור כל פלט, ניתן לצבור את כולן לאחד. יתר על כן, אימות של חסיני כדורים יעיל יותר לא רק בגודל, אלא גם בזמן.

מחוץ ל ZK-SNARKS, המאמתים מהר יותר מאשר חסיני כדורים, הזמן לאימות חסין כדורים נמוך מהוכחות טווח קיימות, מה שמוביל לאימות בלוקצ'יין מהיר יותר.

חשוב לציין, חסיני כדורים אינם דורשים הגדרה מהימנה. התקנה מהימנה היא הגדרה חד פעמית שנויה במחלוקת שנדרשת בעת שימוש ב-Zk-SNARKS הוכחת אפס ידע.

הבעיה היא שההגדרה החד-פעמית הזו מחייבת שמשתמשים צריכים לסמוך באופן מרומז על מי שיצר את המפתחות להגדרה החד-פעמית כדי להרוס אותם לאחר שהם יסתיימו, אחרת ניתן להשתמש בהם כדי ליצור בלתי מוגבל כמות האסימון המקורי, לא מזוהה.  ברור שיש דאגות רציניות עם התקנה מהימנה.

ההוכחות של חסינות כדורים קצרות בהרבה מהוכחות טווח אחרות ו"לאפשר לתשומות להיות מחויבויות של פדרסן לגורמים של העד."

ההשלכות הנובעות מכך הן הוכחות אפס ידע קצרות ולא אינטראקטיביות מאפשרות לייעל וליישום של חסיני כדורים במגוון מצבים כגון תמיכה בפרוטוקולי חישוב רב-צדדי יעיל (MPC) וכן הטמעת חוזים חכמים מורכבים ושומרי פרטיות.

יישומים של חסיני כדורים

חסיני כדורים תומכים ביעילות בפרוטוקול MPC פשוט ש"מאפשר לגורמים מרובים עם ערכי מחויבות סודיים ליצור במשותף הוכחה אחת לטווח קטן עבור כל הערכים שלהם, מבלי לחשוף את הערכים הסודיים שלהם זה לזה."

בעיקרו של דבר, עם עסקה סודית מורכבת שיש לה תשומות ממספר צדדים, פרוטוקול ה-MPC המוצע שלהם יוכל לצבור את כל ההוכחות הנדרשות להוכחה אחת וקצרה עבור העסקה כולה.

אי אפשר להמעיט ביעילות ובחיסכון שמאפשרים זאת.

פרוטוקול ה-Provisions הוא חידוש המאפשר לבורסות ביטקוין להוכיח שהן סולבנטיות מבלי לחשוף מידע אחר.

זהו שלב חשוב באימות כושר הפירעון של בורסות שנחשבות אחרת כלא אמינות וחדלות פירעון מבלי שהבורסות יצטרכו לפתוח את ספריהן לציבור.

הפרוטוקול מסתמך על הוכחות טווח "כדי למנוע מבורסה להכניס חשבונות מזויפים עם יתרות שליליות.גדלי ההוכחה הללו גדולים מאוד והם ליניאריים במספר הלקוחות.

חסיני כדורים מייצגים תחליף טבעי להוכחות אפס ידע שאינן אינטראקטיביות המשמשות בפרוטוקול ההקצאות ויכולות להקטין את גודל גודל ההוכחה הכולל עבור הבורסה עד פי 300.

חוזים חכמים בעלי ביטוי גבוה ב-Ethereum הם ציבוריים ואינם מספקים מידה של פרטיות לפרמטרים של החוזים.

הוכחות אפס ידע לא אינטראקטיביות הוצעו כמנגנון לפרטיות בתוך חוזים, עם זאת, חישוב החוזה מוגבל ויקר ברחבי רשת הבלוקצ'יין. SNARKs הם פתרון פוטנציאלי נוסף אך באופן בעייתי, דורשים התקנה מהימנה. אתה יכול לראות לאן זה הולך.

חסינות כדורים, בהיותן הוכחות קצרות שאינן מצריכות הגדרה מהימנה, מתאימים מאוד לתפקיד שמירת הפרטיות במסגרת חוזים חכמים אקספרסיביים.

אמנם כצניחה ישרה, חסינות כדורים אינן זולות בהקשר זה, אך בשילוב עם מודל האצלת תמריץ, אין צורך לבצע את תקפותה של הוכחה אלא אם כן צד מערער על אימותה.

צדדים שיציגו אתגרים פגומים ייענשו, ובנוסף, ניתן לתמוך בעיצוב זה באמצעות חישוב יעיל של ריבוי צדדים.

סיכום

חסמי כדורים הם חידוש חשוב וישים נרחב בתחום חשוב של מחקר של הוכחות אפס ידע ופרוטוקולים אחרים המשמשים לאבטחה ולטשטש סכומי עסקה.

הפשרה המובנית עם עסקאות סודיות הייתה גודלן הגדול יותר. עם הגנה מפני כדורים, ההזדמנות לצמצם משמעותית את הפשרה הזו תוך שמירה על הפרטיות והאבטחה היא צעד חשוב קדימה.

ככל שיושם דגש רב יותר על הפרוטוקולים הבסיסיים המשמשים לאבטחת עסקאות ולמתן אנונימיות, יהיה מרתק לראות כיצד האקדמיה מגיבה וממשיכה לפתח טכנולוגיות בקצה המדמם של תחום שכבר נמצא בחזית החדשנות.