거래의 개인 정보 보호 암호화폐의 필수 구성 요소이며 많은 사용자에게 가장 중요한 것 중 하나입니다. 비트코인은 종종 주류 언론 매체에 의해 가치 전달의 익명 매체로 특징지어지지만, 사실 비트코인은 의사 익명일 뿐입니다.
비트코인 원장은 완전 투명 사용자 ID가 영숫자 주소 뒤에 숨겨져 있지만 주소와 ID 간의 상관 관계를 추적하고 만드는 방법이 있습니다. ID의 난독화는 사용자에게 어느 정도의 익명성을 제공하지만, 각 거래에서 전송된 금액은 볼 수 있으므로 어느 정도의 기밀성이 누락됩니다.
이 문제에 대한 해결책으로 일부 개인 정보 보호 중심 암호화폐는 기밀 거래(CT), 다음을 사용하여 거래에서 전송된 금액을 난독화합니다. 약속 (구체적으로 Pedersen의 약속) 금액입니다.
CT 구현 시 전송된 값의 공개적 투명성 없이 거래가 유효한지 확인하려면 다음을 사용해야 합니다. 범위 증명 트랜잭션 입력의 합계가 트랜잭션 출력의 합계보다 크고 모든 트랜잭션 값이 양수인지 확인합니다.
이러한 범위 증명은 모든 트랜잭션에 첨부되어 훨씬 더 큰 트랜잭션 크기를 생성하여 여러 범위 증명이 필요한 여러 출력이 있는 트랜잭션으로 이어질 수 있으며, 트랜잭션 크기가 더욱 증가하고 검증 및 저장 효율성이 저하됩니다. 입력하다 방탄.
방탄 배경
방탄은 2017년 XNUMX월 Stanford의 ACG(Applied Cryptography Group)에서 제안했습니다. 학술 논문 University College of London 및 Blockstream의 공헌으로.
방탄은 "비밀 커밋된 값이 주어진 간격에 있음을 증명하기 위한 지식 시스템의 새로운 영지식 주장." 방탄 이름은 Shashank Agrawal이 "방탄 보안을 전제로 총알처럼 짧습니다."
CT의 약속을 확인하는 데 효율적이고 유용한 발전으로 높이 평가되는 방탄은 신뢰할 수 있는 설정이 필요하지 않은 짧은 비대화형 영지식 증명입니다. zk-SNARKS 및 STARK에서 볼 수 있는 것처럼 영지식 증명 방법을 사용하는 훨씬 더 효율적이고 안전한 범위 증명 형식이지만 다음과 같이 신뢰할 수 있는 설정이 필요하지 않습니다. ZK-SNARKS STARK만큼 크지 않습니다. 그들의 응용 프로그램은 다양한 시스템과 상황에서 유용할 수 있으며, 그 중 많은 부분이 학술 논문에 직접 설명되어 있습니다.
Bulletproofs는 블록체인의 분산되고 신뢰할 수 없는 특성에 특히 적합하며 현재 범위 증명 구현보다 상당한 장기 비용 절감, 막대한 공간 절약, 낮은 수수료 및 더 빠른 검증 시간을 생성할 수 있습니다. 방탄이 어떻게 작동하는지 알아보기 전에 먼저 범위 증명과 영지식 증명이라는 두 가지 용어를 이해하는 것이 중요합니다.
범위 증명
기본적으로 범위 증명은 해당 값(비밀 값이라고 함)에 대한 다른 정보를 공개하지 않고 누구나 약정이 지정된 범위 내의 금액을 나타내는지 확인할 수 있도록 하는 약정 유효성 검사의 한 형태입니다.
예를 들어, 간단한 범위 증명을 사용하여 사람의 정확한 나이를 실제로 공개하지 않고 누군가의 나이가 28세에서 52세 사이임을 확인할 수 있습니다.
이는 기밀 거래 확인에 중요한 영향을 미칩니다. 모네로(Monero)와 같은 익명성 중심의 암호화폐 내에서 실제로 거래에서 이체된 금액을 공개하지 않고 지불 금액이 양수인지 확인하는 데 사용됩니다.
보다 구체적으로, 트랜잭션 출력 기반 시스템에서 커밋된 입력 또는 출력을 실제로 공개하지 않고 커밋된 입력이 커밋된 출력의 합보다 크다는 것을 증명합니다.
당시 스탠포드 신문에 따르면 "현재의 모든 기밀 트랜잭션 구현은 커밋된 값에 대해 범위 증명을 사용하며, 여기서 증명 크기는 n에서 선형입니다."
방탄과 관련된 핵심 부분은 "선형 N", 이는 범위 증명이 증명 범위의 출력 및 비트 수에 따라 크기가 선형적으로 확장된다는 것을 의미합니다.
결과는 CT에서 범위 증명이 트랜잭션 크기의 대부분을 차지한다는 것입니다. 방탄 이전에는 모네로와 같이 CT를 사용하는 익명성 중심 암호화폐의 블록체인 크기가 CT를 사용하지 않는 일반 암호화폐보다 훨씬 빠르게 성장하기 때문에 큰 관심사였습니다.
결국 CT를 활용하는 블록체인의 크기는 전체 블록체인을 다운로드할 디스크 공간이 없는 많은 사용자에게 매우 비실용적이어서 전체 노드의 분산에 간접적인 영향을 미칩니다.
제로 지식 증명
이 글을 읽고 있다면 이전에 암호화폐 영역에서 영지식 증명에 대해 들어본 적이 있을 것입니다. 이는 위협적인 수학을 기반으로 하는 매우 흥미로운 개념을 나타내기 때문입니다. 개념은 이해하기 어렵지만, 학문 기관이 암호화폐에 적용되는 개념을 더욱 발전시키고 있다는 사실과 결합된 구현은 업계에 매우 고무적인 신호입니다.
기본적으로 영지식 증명은 한 당사자가 다른 당사자에게 변수의 값을 알고 있음을 증명할 수 있는 암호화 방법입니다. y 가치를 알고 있다는 사실 외에 다른 정보를 전달하지 않고 y.
전통적으로 이것은 검증자와 증명자가 그들 사이에 어떤 형태의 상호작용을 가지고 있음을 의미합니다. 그러나 방탄은 비 대화식 zero-knowledge 지식의 주장, 이는 증명자와 검증자 사이에 상호 작용이 필요하지 않은 영지식 증명의 특정 변형입니다.
이를 통해 이산 로그 가정에 의존하고 다음을 사용하여 커밋된 값이 특정 범위에 있음을 증명할 수 있습니다. 피아트-샤미르 휴리스틱 비대화형으로 만듭니다.
그래서 방탄은 무엇입니까?
방탄으로 돌아갑니다. 방금 언급했듯이 방탄은 보안을 위해 이산 로그 가정에 의존하고 비대화형이 되기 위해 Fiat-Shamir 휴리스틱을 사용합니다.
이것은 출력의 수와 범위의 증명 크기에 따라 대수적으로만 방탄의 크기가 증가합니다. 그 결과 CT를 구현하는 트랜잭션의 크기가 크게 줄어들 수 있습니다.
Monero는 트랜잭션 크기가 80% 감소했습니다. 방탄을 활용하여 수수료도 80% 절감합니다.
방탄은 CT를 사용하는 트랜잭션의 크기를 줄이는 데 도움이 될 뿐만 아니라 증명자가 여러 출력이 있는 트랜잭션에 대한 여러 범위 증명을 단일 짧은 증명으로 집계할 수 있도록 합니다.
각 출력에 대해 범위 증명이 필요한 여러 출력이 있는 트랜잭션 대신 모두 하나로 집계할 수 있습니다. 또한 방탄의 검증은 크기뿐만 아니라 시간적으로도 더 효율적입니다.
밖의 ZK-SNARKS, 방탄보다 검증이 빠르기 때문에 방탄 검증에 걸리는 시간이 기존 범위 검증보다 짧아 블록체인 검증이 빨라진다.
중요한 것은 방탄에는 신뢰할 수 있는 설정이 필요하지 않습니다. 신뢰할 수 있는 설정은 영지식 증명 zk-SNARKS를 사용할 때 필요한 논란의 여지가 있는 일회성 설정입니다.
문제는 이 일회성 설정에서는 사용자가 일회성 설정에 대한 키를 만든 사람을 암묵적으로 신뢰해야 XNUMX회성 설정이 완료된 후 키를 폐기할 수 있다는 것입니다. 그렇지 않으면 키를 사용할 수 있습니다. ~을 만들려면 무제한 네이티브 토큰의 양, 감지되지 않은. 분명히 신뢰할 수 있는 설정에 심각한 문제가 있습니다.
방탄의 증명은 다른 사거리 증명보다 훨씬 짧고 "입력이 증인 요소에 대한 Pedersen 약속이 되도록 허용합니다."
결과적으로 짧고 비대화형 영지식 증명은 방탄을 최적화하고 효율적인 MPC(다자간 컴퓨팅) 프로토콜 지원과 복잡한 개인 정보 보호 스마트 계약 구현과 같은 다양한 상황에 적용할 수 있습니다.
방탄의 응용
Bulletproofs는 "비밀 커밋 값을 가진 여러 당사자가 비밀 값을 서로에게 공개하지 않고 모든 값에 대한 단일 작은 범위 증명을 공동으로 생성할 수 있습니다."
기본적으로 여러 당사자의 입력이 있는 복잡한 기밀 거래를 통해 제안된 MPC 프로토콜은 필요한 모든 증명을 전체 거래에 대한 하나의 짧은 증명으로 집계할 수 있습니다.
이를 통해 얻을 수 있는 효율성과 절감 효과는 아무리 강조해도 지나치지 않습니다.
Provisions 프로토콜은 비트코인 거래소가 다른 정보를 공개하지 않고 솔벤트임을 증명할 수 있도록 하는 혁신입니다.
이는 거래소가 실제로 장부를 공개할 필요 없이 신뢰할 수 없고 지급불능으로 간주되는 거래소의 지급 능력을 확인하는 중요한 단계입니다.
프로토콜은 범위 증명에 의존합니다.거래소에서 잔액이 마이너스인 가짜 계정을 삽입하는 것을 방지합니다.” 이러한 증명 크기는 매우 크고 고객 수에서 선형입니다.
Bulletproofs는 Provisions 프로토콜에서 사용되는 비대화형 영지식 증명을 자연스럽게 대체하며 교환을 위한 전체 증명 크기의 크기를 최대 300배까지 줄일 수 있습니다.
이더리움의 표현력이 뛰어난 스마트 계약은 공개되어 있으며 계약 매개변수에 어느 정도의 프라이버시를 제공하지 않습니다.
비대화형 영지식 증명은 계약 내 개인 정보 보호 메커니즘으로 제안되었지만 블록체인 네트워크 전체에서 계약의 계산은 제한적이고 비용이 많이 듭니다. SNARK는 또 다른 잠재적인 솔루션이지만 문제가 있어 신뢰할 수 있는 설정이 필요합니다. 이것이 어디로 가는지 볼 수 있습니다.
신뢰할 수 있는 설정이 필요하지 않은 짧은 증명인 방탄은 표현형 스마트 계약 내에서 개인 정보 보호 역할에 매우 적합합니다.
이 점에서 스트레이트 드롭인으로 방탄이 저렴하지는 않지만 인센티브 위임 모델과 결합하여 당사자가 검증에 이의를 제기하지 않는 한 증명의 유효성을 수행할 필요가 없습니다.
잘못된 도전을 제시하는 당사자는 처벌을 받을 것이며, 더 나아가 이 설계는 효율적인 다자간 계산으로 지원될 수 있습니다.
결론
방탄은 거래 금액을 보호하고 난독화하는 데 사용되는 영지식 증명 및 기타 프로토콜의 중요한 연구 분야에서 중요하고 널리 적용 가능한 혁신입니다.
기밀 거래와의 본질적인 상충 관계는 규모가 더 커졌습니다. 방탄을 사용하면 개인 정보 및 보안을 유지하면서 이러한 절충안을 크게 줄일 수 있는 기회가 중요한 진전입니다.
거래를 보호하고 익명성을 제공하는 데 사용되는 기본 프로토콜이 더 강조됨에 따라 학계가 어떻게 대응하고 이미 혁신의 최전선에 있는 분야의 최첨단 기술을 계속 발전시키는지 지켜보는 것은 매혹적일 것입니다.
