Personvern for transaksjoner er en integrert komponent i kryptovalutaer og en av de viktigste for mange brukere. Mens Bitcoin ofte karakteriseres som et anonymt medium for verdioverføring av mainstream media, er sannheten at Bitcoin bare er pseudo anonym.
Bitcoin hovedboken er helt gjennomsiktig og selv om brukeridentiteter er skjult bak alfanumeriske adresser, finnes det måter å spore og lage korrelasjoner mellom adresser og identiteter på. Tilsløringen av identiteter gir en viss grad av anonymitet for brukerne, men beløpene som overføres i hver transaksjon er synlige, og etterlater en viss grad av konfidensialitet.
Som en løsning på dette problemet tok noen personvernfokuserte kryptovalutaer bruk av konfidensielle transaksjoner (CT), som tilslører beløpet som overføres i transaksjoner ved hjelp av forpliktelser (nærmere bestemt Pedersen Forpliktelser) til beløpet.
Uten offentlig åpenhet om overførte verdier når CT-er implementeres, krever verifisering av at transaksjoner er gyldige bruk av rekkevidde bevis for å sikre at summen av transaksjonsinnganger er større enn summen av transaksjonsutganger samt at alle transaksjonsverdier er positive.
Disse rekkeviddebevisene er festet til hver transaksjon og resulterer i mye større transaksjonsstørrelser som kan føre til at transaksjoner med flere utganger trenger flere rekkeviddebevis, øker transaksjonsstørrelsen ytterligere og reduserer verifikasjons- og lagringseffektiviteten. Tast inn skuddsikker.
Bulletproofs Bakgrunn
Bulletproofs ble foreslått av Stanfords Applied Cryptography Group (ACG) i desember 2017 i en akademisk papir med bidrag fra University College of London og Blockstream.
Bulletproofs er "et nytt null-kunnskapsargument for kunnskapssystem, for å bevise at en hemmelig forpliktet verdi ligger i et gitt intervall." Det skuddsikre navnet krediteres Shashank Agrawal for å beskrive dem som "kort som en kule, med skuddsikre sikkerhetsforutsetninger."
Rolt som et effektivt og nyttig fremskritt når det gjelder å verifisere forpliktelser til CT-er, er skuddsikre korte, ikke-interaktive nullkunnskapsbevis som ikke krever et pålitelig oppsett. De er faktisk en mye mer effektiv og sikker form for rekkeviddeprøver som bruker null-kunnskapsprøvemetoder som sett i zk-SNARKS og STARKs, men krever ikke det pålitelige oppsettet som kreves med ZK-snarks og er ikke så store som STARKs. Deres anvendelse kan være fordelaktig i en rekke forskjellige systemer og situasjoner, hvorav mange er skissert direkte i den akademiske oppgaven.
Bulletproofs er spesielt egnet for den distribuerte og tillitsløse naturen til blokkjeder og kan skape betydelige langsiktige kostnadsbesparelser, enorme plassbesparelser, lavere avgifter og raskere verifiseringstider enn nåværende implementeringer av rekkeviddebevis. Før du dykker inn i hvordan skuddsikker fungerer, er det imidlertid viktig å forstå to begreper først, rekkeviddebevis og nullkunnskapsbevis.
Rekkeviddebevis
I utgangspunktet er rekkeviddebevis en form for forpliktelsesvalidering som lar hvem som helst verifisere at en forpliktelse representerer et beløp innenfor et spesifisert område, uten å avsløre noe annet om verdien (kjent som den hemmelige verdien).
For eksempel kan et enkelt rekkeviddebevis brukes til å validere at noens alder er mellom 28 og 52 år uten å avsløre den nøyaktige alderen til personen.
Dette har viktige konsekvenser for validering av konfidensielle transaksjoner. Innenfor en anonymitetsfokusert kryptovaluta som Monero, brukes den til å verifisere at et betalingsbeløp er positivt, uten faktisk å avsløre beløpet som ble overført i transaksjonen.
Mer spesifikt, i et transaksjonsutgangsbasert system, beviser det at de forpliktede inngangene er større enn summen av de forpliktede utgangene uten faktisk å avsløre verken de forpliktede inngangene eller utgangene.
I følge Stanford-avisen på den tiden, "Alle gjeldende implementeringer av konfidensielle transaksjoner bruker områdebevis over forpliktede verdier, der bevisstørrelsen er lineær i n."
Nøkkeldelen i forhold til skuddsikre er den "lineære inn n", som betyr at områdebevis skalerer lineært i størrelse med antall utganger og biter i prøvens område.
Resultatet er at i CT-er opptar rekkeviddebevisene mesteparten av transaksjonens størrelse. Før skuddsikkert var dette en stor bekymring ettersom størrelsen på en blokkjede av en anonymitetsfokusert kryptovaluta som bruker CT-er, som Monero, vokser mye raskere enn en typisk kryptovaluta som ikke bruker CT-er.
Etter hvert vil størrelsen på en blokkjede som bruker CT-er bli veldig upraktisk for mange brukere som ikke har den nødvendige diskplassen til å laste ned hele blokkjeden, og indirekte påvirke desentraliseringen av fulle noder.
Null kunnskapsbevis
Hvis du leser dette, så har du sannsynligvis hørt om nullkunnskapsbevis i kryptovalutaområdet før, da de representerer et veldig interessant konsept som er basert på noe skremmende matematikk. Konseptet er vanskelig å forstå, men implementeringen kombinert med det faktum at akademiske institusjoner fremmer konseptet videre, slik det brukes på kryptovalutaer, er et svært oppmuntrende tegn for industrien.
I hovedsak er et nullkunnskapsbevis en metode innen kryptografi der en part kan bevise overfor en annen part at de vet verdien av en variabel y uten å formidle annen informasjon bortsett fra at de vet verdien av y.
Tradisjonelt innebærer dette at verifikatoren og beviseren har en form for interaksjon mellom seg. Det er imidlertid skuddsikre ikke-interaktiv null-kunnskap kunnskapsargumenter, som er en spesifikk variant av nullkunnskapsbevis der ingen interaksjon er nødvendig mellom beviser og verifikator.
Dette gjør det mulig å bevise at en forpliktet verdi er i et spesifikt område ved å stole på den diskrete logaritmeantakelsen og bruke Fiat-Shamir heuristikk for å gjøre dem ikke-interaktive.
Så hva er skuddsikre?
Tilbake til skuddsikre. Som nettopp nevnt, stoler skuddsikre på den diskrete logaritmeantakelsen for sikkerhet og bruker Fiat-Shamir-heuristikken for å bli ikke-interaktiv.
Dette fører til at skuddsikrer øker i størrelse kun logaritmisk med antall utganger og størrelsen på seriens bevis. Resultatet er at størrelsen på transaksjoner som implementerer CT-er kan reduseres betydelig.
Monero opplyser at de har nådd en 80% reduksjon i transaksjonsstørrelse bruk av skuddsikker som fører til 80 % reduksjon i avgifter også.
Ikke bare kan skuddsikker bidra til å redusere størrelsen på transaksjoner som bruker CT-er, de lar beviseren samle flere rekkeviddebevis for transaksjoner med flere utganger til et enkelt, kort bevis.
I stedet for transaksjoner med flere utganger som krever et områdebevis for hver utgang, kan de alle aggregeres til én. Videre er validering av skuddsikre mer effektiv ikke bare i størrelse, men også tid.
Utenfor ZK-snarks, som verifiserer raskere enn skuddsikker, er tiden for å verifisere en skuddsikker lavere enn eksisterende rekkeviddebevis, noe som fører til raskere blokkjedevalidering.
Viktigere, skuddsikre krever ikke et pålitelig oppsett. Et klarert oppsett er et kontroversielt engangsoppsett som kreves når du bruker den nullkunnskapssikre zk-SNARKS.
Problemet er at dette engangsoppsettet krever at brukere implisitt må stole på den som opprettet nøklene for engangsoppsettet for å ødelegge dem etter at de er ferdige, ellers kan de brukes å opprette en ubegrenset mengden av det opprinnelige tokenet, uoppdaget. Det er åpenbart alvorlige bekymringer med et pålitelig oppsett.
Bevisene for skuddsikre er mye kortere enn andre rekkeviddebevis og "la innspill være Pedersen forpliktelser til deler av vitnet."
De resulterende implikasjonene av at de er korte, ikke-interaktive nullkunnskapsbevis gjør at skuddsikre kan optimaliseres og brukes i en rekke situasjoner, for eksempel støtte for effektive Multi-party Computation (MPC)-protokoller samt implementering av komplekse, personvernbevarende smarte kontrakter.
Bruk av skuddsikker
Bulletproofs støtter effektivt en enkel MPC-protokoll som "lar flere parter med hemmelige forpliktede verdier i fellesskap generere et enkelt bevis for liten rekkevidde for alle verdiene deres, uten å avsløre deres hemmelige verdier for hverandre."
I hovedsak, med en kompleks konfidensiell transaksjon som har inndata fra flere parter, vil deres foreslåtte MPC-protokoll kunne samle alle de nødvendige bevisene til et enkelt, kort bevis for hele transaksjonen.
Effektiviteten og besparelsene som dette gir kan ikke undervurderes.
Provisions-protokollen er en innovasjon som lar Bitcoin-børser bevise at de er solvente uten å avsløre annen informasjon.
Dette er et viktig skritt for å verifisere soliditeten til børser som ellers anses for å være upålitelige og insolvente uten at børsene faktisk trenger å åpne bøkene sine for offentligheten.
Protokollen er avhengig av rekkeviddebevis "for å hindre en børs i å sette inn falske kontoer med negativ saldo.Disse prøvestørrelsene er veldig store og er lineære i antall kunder.
Bulletproofs representerer en naturlig erstatning for de ikke-interaktive nullkunnskapsbevisene som brukes i Provisions-protokollen og kan redusere størrelsen på den totale bevisstørrelsen for utvekslingen med opptil 300 ganger.
Svært uttrykksfulle smarte kontrakter i Ethereum er offentlige og gir ikke en viss grad av personvern til kontraktens parametere.
Ikke-interaktive null kunnskapsbevis har blitt foreslått som en mekanisme for personvern i kontrakter, men en kontrakts beregning er begrenset og dyr på tvers av blokkjedenettverket. SNARK-er er en annen potensiell løsning, men krever problematisk et pålitelig oppsett. Du kan se hvor dette går.
Bulletproofs, som er korte bevis som ikke krever et pålitelig oppsett, passer utmerket for rollen som personvern i uttrykksfulle smarte kontrakter.
Selv om som en rett drop-in, skuddsikre ikke er billige i denne forbindelse, i kombinasjon med en incentiv delegeringsmodell, trenger ikke gyldigheten av et bevis å utføres med mindre en part utfordrer dets verifisering.
Parter som presenterer feilaktige utfordringer vil bli straffet, og videre kan denne designen støttes med effektiv flerpartsberegning.
konklusjonen
Bulletproofs er en viktig og allment anvendbar innovasjon i et viktig forskningsfelt av nullkunnskapsbevis og andre protokoller som brukes til å sikre og tilsløre transaksjonsbeløp.
Den iboende avveiningen med konfidensielle transaksjoner har vært deres større størrelse. Med skuddsikre er muligheten til å redusere denne avveiningen betydelig, samtidig som personvern og sikkerhet bevares, et stort skritt fremover.
Ettersom det legges mer vekt på de underliggende protokollene som brukes til å sikre transaksjoner og gi anonymitet, vil det være fascinerende å se hvordan akademia reagerer og fortsetter å utvikle teknologier på kanten av et felt som allerede er i forkant av innovasjon.
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Blockonomi
- Kulebevis
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- Kunnskap
- ethereum
- maskinlæring
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- Rekkeviddebevis
- W3
- Hva er Bullet Proofs
- zephyrnet
- bevis på null kunnskap
- ZK-snarks
