What Are Bulletproofs? Guide to Confidential Cryptocurrency Transactions

Confidențialitatea tranzacțiilor este o componentă integrală a criptomonedelor și una dintre cele mai importante pentru mulți utilizatori. În timp ce Bitcoin este adesea caracterizat ca un mediu anonim de transfer de valoare de către instituțiile media principale, adevărul este că Bitcoin este doar pseudo-anonim.

Registrul Bitcoin este complet transparent și, deși identitățile utilizatorilor sunt ascunse în spatele adreselor alfanumerice, există modalități de urmărire și de a face corelații între adrese și identități. Ofucarea identităților oferă utilizatorilor un grad de anonimat, totuși, sumele transferate în fiecare tranzacție sunt vizibile, lăsând un anumit grad de confidențialitate lipsă.

Ca o soluție la această problemă, unele criptomonede axate pe confidențialitate au adoptat utilizarea Tranzacții confidențiale (CT), care ofusca suma transferată în tranzacţii folosind angajamentele (specific Angajamente Pedersen) la suma.

Fără transparența publică a valorilor transferate atunci când sunt implementate CT, verificarea validității tranzacțiilor necesită utilizarea dovezi de gamă pentru a se asigura că suma intrărilor tranzacției este mai mare decât suma ieșirilor tranzacției, precum și că toate valorile tranzacției sunt pozitive.

Aceste dovezi ale intervalului sunt atașate la fiecare tranzacție și duc la dimensiuni mult mai mari ale tranzacțiilor, care pot duce la tranzacții cu mai multe ieșiri care necesită dovezi multiple, mărind și mai mult dimensiunea tranzacției și scăzând eficiența verificării și a stocării. introduce antiglonț.

Fundal antiglonț

Bulletproof-urile au fost propuse de Grupul de Criptografie Aplicată (ACG) din Stanford în decembrie 2017 într-un lucrare academică cu contribuții de la University College of London și Blockstream.

Antiglonțurile sunt „un nou argument zero-cunoaștere al sistemului de cunoștințe, pentru a demonstra că o valoare secretă angajată se află într-un interval dat.” Numele antiglonț este creditat lui Shashank Agrawal pentru că i-a descris ca fiind „scurt ca un glonț, cu presupuneri de securitate antiglonț.Matei 22:21

Lăudate ca un progres eficient și util în verificarea angajamentelor CT, bulletproof-urile sunt dovezi scurte, non-interactive, fără cunoștințe, care nu necesită o configurare de încredere. Ele sunt efectiv o formă mult mai eficientă și mai sigură de dovezi ale intervalului, care utilizează metode de verificare fără cunoștințe, așa cum se vede în zk-SNARKS și STARK, dar nu necesită configurarea de încredere așa cum este necesar cu ZK-SNARKS și nu sunt la fel de mari ca STARK. Aplicarea lor poate fi benefică într-o varietate de sisteme și situații diferite, dintre care multe sunt subliniate direct în lucrarea academică.

Bulletproof-urile sunt potrivite în special pentru natura distribuită și fără încredere a blockchain-urilor și pot crea economii substanțiale de costuri pe termen lung, economii enorme de spațiu, taxe mai mici și timpi de verificare mai rapidi decât implementările actuale ale probelor de interval. Totuși, înainte de a te scufunda în modul în care funcționează antiglonțurile, este important să înțelegi mai întâi doi termeni, dovezile de distanță și dovezile cu cunoștințe zero.

Dovezi de gamă

Practic, dovezile intervalului sunt o formă de validare a angajamentului care permite oricui să verifice dacă un angajament reprezintă o sumă dintr-un interval specificat, fără a dezvălui nimic altceva despre valoarea sa (cunoscută ca valoare secretă).

De exemplu, o dovadă simplă a intervalului poate fi utilizată pentru a valida că vârsta cuiva este între 28 și 52 de ani, fără a dezvălui efectiv vârsta exactă a persoanei.

Acest lucru are ramificații importante pentru validarea tranzacțiilor confidențiale. Într-o criptomonedă axată pe anonimat, cum ar fi Monero, este folosită pentru a verifica dacă o sumă de plată este pozitivă, fără a dezvălui efectiv suma transferată în tranzacție.

Mai precis, într-un sistem bazat pe ieșiri de tranzacție, demonstrează că intrările angajate sunt mai mari decât suma ieșirilor angajate fără a dezvălui efectiv nici intrările sau ieșirile angajate.

Potrivit ziarului Stanford de la acea vreme, „Toate implementările curente ale tranzacțiilor confidențiale folosesc dovezi ale intervalului peste valorile angajate, unde dimensiunea probei este liniară în n.Matei 22:21

Partea cheie în ceea ce privește antiglonțurile este „liniar in n”, ceea ce înseamnă că probele de interval se scalează liniar în dimensiune cu numărul de ieșiri și de biți din intervalul probei.

Rezultatul este că în CT-urile, probele de interval ocupă cea mai mare parte din dimensiunea unei tranzacții. Înainte de antiglonț, aceasta era o mare îngrijorare, deoarece dimensiunea unui blockchain a unei criptomonede axate pe anonimat care folosește CT, cum ar fi Monero, crește mult mai repede decât o criptomonedă tipică care nu utilizează CT.

În cele din urmă, dimensiunea unui blockchain care utilizează CT-uri ar deveni foarte nepractică pentru mulți utilizatori care nu au spațiul pe disc necesar pentru a descărca întregul blockchain, afectând indirect descentralizarea nodurilor complete.

Dovezi fără cunoștințe

Dacă citiți acest lucru, probabil că ați mai auzit de dovezi de zero cunoștințe în domeniul criptomonedei, deoarece reprezintă un concept foarte interesant care se bazează pe niște matematici intimidante. Conceptul este greu de înțeles, dar implementarea lor, combinată cu faptul că instituțiile academice avansează în continuare conceptul, așa cum este aplicat criptomonedelor, este un semn foarte încurajator pentru industrie.

În esență, o dovadă de cunoștințe zero este o metodă în criptografie în care o parte poate dovedi altei părți că cunoaște valoarea unei variabile y fără a transmite nicio altă informaţie în afară de faptul că ei cunosc valoarea y.

În mod tradițional, acest lucru implică faptul că verificatorul și probatorul au o anumită formă de interacțiune între ele. Cu toate acestea, antiglonțurile sunt non-interactiv zero-cunoaștere argumente de cunoaștere, care sunt o variantă specifică a dovezilor zero-cunoștințe unde nu este necesară nicio interacțiune între doveditor și verificator.

Acest lucru permite demonstrarea faptului că o valoare angajată se află într-un interval specific, bazându-se pe ipoteza logaritmului discret și folosind euristica Fiat-Shamir pentru a le face non-interactive.

Deci, ce sunt antiglonțurile?

Înapoi la antiglonț. După cum tocmai am menționat, antiglonțurile se bazează pe ipoteza logaritmului discret pentru securitate și folosesc euristica Fiat-Shamir pentru a deveni non-interactive.

Acest lucru duce la creșterea dimensiunii antiglonțurilor doar logaritmic cu numărul de ieșiri și dimensiunea probei gamei. Rezultatul este că dimensiunea tranzacțiilor care implementează CT poate fi redusă substanțial.

Monero afirmă că au ajuns la o reducere cu 80% a mărimii tranzacției utilizarea antiglonțurilor care duce și la o reducere de 80% a taxelor.

Nu numai că antiglonțurile pot ajuta la reducerea mărimii tranzacțiilor care utilizează CT, ci îi permit probatorului să agrupeze mai multe dovezi pentru tranzacții cu rezultate multiple într-o singură dovadă scurtă.

În loc de tranzacții cu ieșiri multiple care necesită o dovadă a intervalului pentru fiecare ieșire, toate pot fi agregate într-una singură. În plus, validarea antiglonțurilor este mai eficientă nu numai în ceea ce privește dimensiunea, ci și timpul.

In afara de ZK-SNARKS, care verifică mai rapid decât probele antiglonț, timpul de verificare a unui dispozitiv antiglonț este mai mic decât probele existente, ceea ce duce la o validare blockchain mai rapidă.

Important este că antiglonțurile nu necesită o configurare de încredere. O configurare de încredere este o configurare controversată unică, care este necesară atunci când se utilizează zk-SNARKS cu dovadă de cunoștințe zero.

Problema este că această configurare unică necesită ca utilizatorii să aibă implicit încredere în cel care a creat cheile pentru configurarea unică, pentru a le distruge după ce au fost terminate, altfel pot fi folosite pentru a crea un nelimitat cantitatea jetonului nativ, nedetectat.  Evident, există preocupări serioase cu o configurare de încredere.

Probele antiglonțurilor sunt mult mai scurte decât alte dovezi de gamă și „permite intrărilor să fie angajamente Pedersen la elemente ale martorului.Matei 22:21

Implicațiile rezultate ale acestora fiind dovezi scurte, neinteractive de zero cunoștințe permit optimizarea și aplicarea bulletproof-urilor într-o varietate de situații, cum ar fi susținerea protocoalelor eficiente de calcul Multi-party (MPC), precum și implementarea unor contracte inteligente complexe, care păstrează confidențialitatea.

Aplicații ale antiglonțurilor

Bulletproofs suportă eficient un protocol MPC simplu care „permite mai multor părți cu valori secrete angajate să genereze împreună o singură dovadă a intervalului mic pentru toate valorile lor, fără a-și dezvălui valorile secrete reciproc.Matei 22:21

În esență, cu o tranzacție confidențială complexă care are intrări de la mai multe părți, protocolul lor MPC propus ar fi capabil să adună toate dovezile necesare într-o singură dovadă scurtă pentru întreaga tranzacție.

Eficiența și economiile oferite de aceasta nu pot fi subestimate.

Protocolul Provisions este o inovație care permite schimburilor Bitcoin să demonstreze că sunt solvabile fără a dezvălui alte informații.

Acesta este un pas important în verificarea solvabilității burselor altfel considerate a fi nedemne de încredere și insolvabile, fără ca bursele să fie nevoite efectiv să-și deschidă cărțile pentru public.

Protocolul se bazează pe dovezi de gamă”pentru a preveni inserarea unei burse de conturi false cu solduri negative.” Aceste dimensiuni ale probelor sunt foarte mari și sunt liniare ca număr de clienți.

Bulletproofs reprezintă un înlocuitor natural pentru dovezile non-interactive de cunoștințe zero utilizate în protocolul Provisions și pot reduce dimensiunea totală a probei pentru schimb de până la aproape 300 de ori.

Contractele inteligente foarte expresive din Ethereum sunt publice și nu oferă un grad de confidențialitate parametrilor contractelor.

Au fost propuse dovezi non-interactive de cunoștințe zero ca mecanism de confidențialitate în cadrul contractelor, cu toate acestea, calculul unui contract este limitat și costisitor în întreaga rețea blockchain. SNARK-urile sunt o altă soluție potențială, dar, în mod problematic, necesită o configurare de încredere. Puteți vedea unde se duce asta.

Bulletproofs, fiind dovezi scurte care nu necesită o configurare de încredere, se potrivesc perfect pentru rolul de păstrare a confidențialității în cadrul contractelor inteligente expresive.

Deși ca un simplu drop-in, antiglonțurile nu sunt ieftine în acest sens, în combinație cu un model de delegare a stimulentelor, validitatea unei dovezi nu trebuie efectuată decât dacă o parte contestă verificarea acesteia.

Părțile care prezintă provocări greșite vor fi pedepsite și, în plus, acest design poate fi susținut cu calcule multi-partide eficiente.

Concluzie

Bulletproofs sunt o inovație importantă și aplicabilă pe scară largă într-un domeniu important de cercetare a dovezilor cu cunoștințe zero și a altor protocoale utilizate pentru a securiza și a ofusca sumele tranzacțiilor.

Compromisul inerent cu tranzacțiile confidențiale a fost dimensiunea lor mai mare. Cu dispozitivele antiglonț, oportunitatea de a reduce semnificativ acest compromis, păstrând în același timp confidențialitatea și securitatea, este un pas major înainte.

Pe măsură ce se pune mai mult accent pe protocoalele care stau la baza folosite pentru a securiza tranzacțiile și pentru a oferi anonimatul, va fi fascinant să urmărim cum reacţionează mediul academic și continuă să evolueze tehnologiile aflate în avangarda unui domeniu care este deja în fruntea inovării.