Prywatność transakcji jest integralnym składnikiem kryptowalut i jednym z najważniejszych dla wielu użytkowników. Podczas gdy Bitcoin jest często określany jako anonimowy środek przekazu wartości przez główne media, prawda jest taka, że Bitcoin jest tylko pseudo anonimowy.
Księga Bitcoin to w pełni przejrzyste i chociaż tożsamości użytkowników są ukryte za adresami alfanumerycznymi, istnieją sposoby śledzenia i tworzenia korelacji między adresami a tożsamościami. Zaciemnianie tożsamości zapewnia pewien stopień anonimowości dla użytkowników, jednak kwoty przekazywane w każdej transakcji są widoczne, pozostawiając pewien stopień poufności.
Jako rozwiązanie tego problemu, niektóre kryptowaluty skoncentrowane na prywatności przyjęły użycie Transakcje Poufne (CT), które zaciemniają kwotę przekazywaną w transakcjach za pomocą zobowiązania (konkretnie Zobowiązania Pedersena) do kwoty.
Bez publicznej przejrzystości przekazywanych wartości podczas wdrażania CT, weryfikacja, czy transakcje są ważne, wymaga użycia dowody zasięgu aby upewnić się, że suma wejść transakcji jest większa niż suma wyjść transakcji, a wszystkie wartości transakcji są dodatnie.
Te dowody zakresu są dołączane do każdej transakcji i skutkują znacznie większymi rozmiarami transakcji, co może prowadzić do transakcji z wieloma wynikami wymagającymi wielu dowodów zakresu, dalszego zwiększania rozmiaru transakcji oraz obniżania wydajności weryfikacji i przechowywania. Wchodzić kuloodporne.
Tło kuloodporne
Bulletproofs zostały zaproponowane przez Stanford's Applied Cryptography Group (ACG) w grudniu 2017 r praca naukowa z wkładem University College of London i Blockstream.
Kuloodporne są „nowy argument systemu wiedzy o wiedzy zerowej, aby udowodnić, że tajna zadeklarowana wartość leży w danym przedziale”. Kuloodporną nazwę przypisuje się Shashank Agrawal za opisanie ich jako „krótki jak kula, z kuloodpornymi założeniami bezpieczeństwa."
Chwalony jako skuteczny i użyteczny postęp w weryfikacji zobowiązań CT, kuloodporne są krótkimi, nieinteraktywnymi dowodami z wiedzą zerową, które nie wymagają zaufanej konfiguracji. W rzeczywistości są znacznie bardziej wydajną i bezpieczną formą sprawdzania zakresu, która wykorzystuje metody sprawdzania wiedzy o zerowej wiedzy, jak widać w zk-SNARKS i STARK, ale nie wymagają zaufanej konfiguracji, jak jest to wymagane w przypadku zk-SNARKS i nie są tak duże jak STARK. Ich zastosowanie może być korzystne w wielu różnych systemach i sytuacjach, z których wiele jest opisanych bezpośrednio w pracy naukowej.
Bulletproofs są szczególnie przystosowane do rozproszonej i pozbawionej zaufania natury blockchainów i mogą zapewnić znaczne długoterminowe oszczędności kosztów, ogromne oszczędności miejsca, niższe opłaty i szybsze czasy weryfikacji niż obecne wdrożenia dowodów zasięgu. Zanim jednak zagłębimy się w sposób działania kuloodporności, ważne jest, aby najpierw zrozumieć dwa terminy, dowody zakresu i dowody z wiedzą zerową.
Dowody zasięgu
Zasadniczo dowody zakresu to forma walidacji zobowiązania, która pozwala każdemu zweryfikować, czy zobowiązanie reprezentuje kwotę w określonym zakresie, bez ujawniania czegokolwiek innego na temat jego wartości (znanej jako wartość tajna).
Na przykład prosty dowód zakresu może być użyty do potwierdzenia, że czyjś wiek ma od 28 do 52 lat, bez faktycznego ujawniania dokładnego wieku tej osoby.
Ma to ważne konsekwencje dla walidacji poufnych transakcji. W kryptowalutach skoncentrowanych na anonimowości, takich jak Monero, służy do weryfikacji, czy kwota płatności jest dodatnia, bez faktycznego ujawniania kwoty przekazanej w transakcji.
Dokładniej, w systemie opartym na danych wyjściowych transakcji udowadnia, że zatwierdzone dane wejściowe są większe niż suma zatwierdzonych danych wyjściowych bez faktycznego ujawniania zatwierdzonych danych wejściowych lub wyjściowych.
Według ówczesnej gazety Stanford: „Wszystkie obecne implementacje transakcji poufnych wykorzystują dowody zakresu nad wartościami zatwierdzonymi, gdzie rozmiar dowodu jest liniowy w n."
Kluczową częścią w odniesieniu do kuloodporności jest „liniowa in n", co oznacza, że dowody zakresu skalują się liniowo wraz z liczbą wyjść i bitów w zakresie dowodu.
W rezultacie w CT dowody zakresu zajmują większość wielkości transakcji. Przed kuloodpornością było to dużym problemem, ponieważ rozmiar łańcucha bloków kryptowaluty skoncentrowanej na anonimowości i wykorzystującej CT, takiej jak Monero, rośnie znacznie szybciej niż typowa kryptowaluta, która nie wykorzystuje CT.
Ostatecznie rozmiar łańcucha bloków wykorzystujących CT stałby się bardzo niepraktyczny dla wielu użytkowników, którzy nie mają wymaganej przestrzeni dyskowej, aby pobrać cały łańcuch bloków, pośrednio wpływając na decentralizację pełnych węzłów.
Dowody braku wiedzy
Jeśli to czytasz, prawdopodobnie słyszałeś już o dowodach z wiedzą zerową w dziedzinie kryptowalut, ponieważ reprezentują one bardzo interesującą koncepcję, która opiera się na jakiejś zastraszającej matematyce. Koncepcja jest trudna do uchwycenia, ale ich wdrożenie w połączeniu z faktem, że instytucje akademickie rozwijają tę koncepcję dalej, w odniesieniu do kryptowalut, jest bardzo zachęcającym znakiem dla branży.
Zasadniczo dowód z wiedzą zerową to metoda w kryptografii, w której jedna strona może udowodnić drugiej stronie, że zna wartość zmiennej y bez przekazywania jakichkolwiek innych informacji poza tym, że znają wartość y.
Tradycyjnie oznacza to, że weryfikator i dowodzący mają między sobą jakąś formę interakcji. Jednak kuloodporne są nieinteraktywny zero wiedzy argumenty wiedzy, które są specyficznym wariantem dowodów z wiedzą zerową, w których nie jest konieczna interakcja między dowodzącym a weryfikatorem.
Umożliwia to udowodnienie, że zatwierdzona wartość znajduje się w określonym zakresie, opierając się na założeniu logarytmu dyskretnego i używając Heurystyka Fiata-Shamira aby uczynić je nieinteraktywnymi.
Czym więc są kuloodporne?
Wracając do kuloodporności. Jak już wspomniano, kuloodporny opierają się na założeniu dyskretnego logarytmu dla bezpieczeństwa i wykorzystują heurystykę Fiata-Shamira, aby stać się nieinteraktywnym.
Prowadzi to do tego, że kuloodporny powiększają się tylko logarytmicznie wraz z liczbą wyjść i rozmiarem dowodu z zakresu. W rezultacie wielkość transakcji, które wdrażają CT, można znacznie zmniejszyć.
Monero twierdzi, że osiągnęło 80% redukcję wielkości transakcji wykorzystanie kuloodpornych, co prowadzi również do 80% obniżki opłat.
Kuloodporne nie tylko mogą pomóc w zmniejszeniu wielkości transakcji wykorzystujących CT, ale także pozwalają walidującemu na agregację wielu dowodów zakresu dla transakcji z wieloma wynikami w jeden, krótki dowód.
Zamiast transakcji z wieloma wynikami, które wymagają dowodu zakresu dla każdego wyniku, można je wszystkie zagregować w jeden. Co więcej, sprawdzanie poprawności kuloodporności jest bardziej efektywne nie tylko pod względem rozmiaru, ale także czasu.
Na zewnątrz zk-SNARKS, które weryfikują szybciej niż kuloodporne, czas na weryfikację kuloodporności jest krótszy niż w przypadku istniejących dowodów zasięgu, co prowadzi do szybszej weryfikacji blockchain.
Co ważne, kuloodporne nie wymagają zaufanej konfiguracji. Zaufana konfiguracja to kontrowersyjna jednorazowa konfiguracja, która jest wymagana podczas korzystania z dowodu zerowej wiedzy zk-SNARKS.
Problem polega na tym, że ta jednorazowa konfiguracja wymaga, aby użytkownicy musieli bezwarunkowo ufać temu, kto utworzył klucze jednorazowej konfiguracji, aby je zniszczył po zakończeniu, w przeciwnym razie można ich użyć stworzyć nieograniczone ilość tokena natywnego, nie wykryty. Oczywiście istnieją poważne obawy związane z zaufaną konfiguracją.
Odbitki kuloodporne są znacznie krótsze niż inne odbitki próbne i „pozwalają, aby dane wejściowe były zobowiązaniami Pedersena dotyczącymi elementów świadka."
Wynikające z tego implikacje są krótkimi, nieinteraktywnymi dowodami z wiedzy zerowej, które umożliwiają optymalizację kuloodporności i zastosowanie w różnych sytuacjach, takich jak obsługa wydajnych protokołów obliczeń wielostronnych (MPC), a także wdrażanie złożonych, chroniących prywatność inteligentnych kontraktów.
Zastosowania kuloodporności
Bulletproofs skutecznie obsługują prosty protokół MPC, który „umożliwia wielu stronom z tajnymi zatwierdzonymi wartościami wspólne generowanie jednego dowodu z małym zakresem dla wszystkich ich wartości, bez ujawniania sobie nawzajem swoich tajnych wartości."
Zasadniczo, w przypadku złożonej poufnej transakcji, która ma dane wejściowe od wielu stron, proponowany przez nich protokół MPC byłby w stanie zagregować wszystkie wymagane dowody w jeden, krótki dowód dla całej transakcji.
Wydajność i oszczędności, jakie dzięki temu zapewniają, są nie do przecenienia.
Protokół Provisions to innowacja, która pozwala giełdom Bitcoin udowodnić, że są wypłacalne, bez ujawniania żadnych innych informacji.
Jest to ważny krok w weryfikacji wypłacalności giełd, które w przeciwnym razie są uważane za niewiarygodne i niewypłacalne, bez konieczności otwierania przez giełdy swoich ksiąg dla publiczności.
Protokół opiera się na dowodach zasięgu”aby zapobiec wprowadzaniu przez giełdę fałszywych kont z ujemnym saldem.„Te rozmiary proofów są bardzo duże i są liniowe w stosunku do liczby klientów.
Bulletproofs stanowią naturalny zamiennik nieinteraktywnych dowodów z wiedzą zerową używanych w protokole Provisions i mogą zmniejszyć rozmiar całkowitego rozmiaru dowodu dla wymiany nawet prawie 300 razy.
Wysoce wyraziste inteligentne kontrakty w Ethereum są publiczne i nie zapewniają pewnego stopnia prywatności parametrom kontraktów.
Zaproponowano nieinteraktywne dowody wiedzy zerowej jako mechanizm ochrony prywatności w umowach, jednak obliczenia umowy są ograniczone i drogie w całej sieci blockchain. SNARKs to kolejne potencjalne rozwiązanie, ale problematyczne wymagają zaufanej konfiguracji. Możesz zobaczyć, dokąd to zmierza.
Bulletproofs, będące krótkimi dowodami, które nie wymagają zaufanej konfiguracji, doskonale pasują do roli ochrony prywatności w ekspresyjnych inteligentnych kontraktach.
Chociaż kuloodporny jako prosty drop-in nie są tanie pod tym względem, w połączeniu z modelem delegowania zachęt, ważność dowodu nie musi być przeprowadzana, chyba że strona kwestionuje jego weryfikację.
Strony przedstawiające błędne wyzwania zostaną ukarane, a ponadto ten projekt może być wspierany wydajnymi obliczeniami wielostronnymi.
Wnioski
Bulletproofs to ważna i szeroko stosowana innowacja w ważnej dziedzinie badań dowodów z wiedzą zerową i innych protokołów używanych do zabezpieczania i zaciemniania kwot transakcji.
Nieodłącznym kompromisem z transakcjami poufnymi był ich większy rozmiar. Dzięki kuloodpornym możliwość znacznego zmniejszenia tego kompromisu przy jednoczesnym zachowaniu prywatności i bezpieczeństwa jest dużym krokiem naprzód.
Ponieważ większy nacisk kładzie się na podstawowe protokoły wykorzystywane do zabezpieczania transakcji i zapewniania anonimowości, fascynujące będzie obserwowanie, jak środowisko akademickie reaguje i nadal rozwija technologie na krawędzi pola, które już znajduje się w czołówce innowacji.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- Blockonomi
- Kuloodporne
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- Edukacja
- ethereum
- uczenie maszynowe
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- Dowody zasięgu
- W3
- Co to są kuloodporne
- zefirnet
- dowody zerowej wiedzy
- zk-SNARKS
