Zasebnost transakcij je sestavni del kriptovalut in eden najpomembnejših za mnoge uporabnike. Medtem ko mainstream mediji pogosto označujejo bitcoin kot anonimni medij prenosa vrednosti, je resnica le psevdoanonimen.
Bitcoin knjiga je popolnoma pregleden in čeprav so uporabniške identitete skrite za alfanumeričnimi naslovi, obstajajo načini za sledenje in vzpostavljanje korelacije med naslovi in identitetami. Zakrivanje identitet zagotavlja določeno stopnjo anonimnosti za uporabnike, vendar pa so zneski, preneseni v vsaki transakciji, vidni, pri čemer manjka določena stopnja zaupnosti.
Kot rešitev za to težavo so nekatere kriptovalute, osredotočene na zasebnost, sprejele uporabo Zaupne transakcije (CT), ki zakrivajo znesek, prenesen v transakcijah z uporabo obveznosti (posebej Pedersenove zaveze) na znesek.
Brez javne preglednosti prenesenih vrednosti, ko se izvajajo CT, je za preverjanje, ali so transakcije veljavne, potrebna uporaba dokazila o obsegu zagotoviti, da je vsota transakcijskih vhodov večja od vsote transakcijskih izhodov ter da so vse transakcijske vrednosti pozitivne.
Ta dokazila obsega so priložena vsaki transakciji in povzročijo veliko večje velikosti transakcij, kar lahko privede do transakcij z več izhodi, ki potrebujejo več dokazil obsega, kar dodatno poveča velikost transakcije ter zmanjša učinkovitost preverjanja in shranjevanja. Vnesite neprebojne zaščite.
Neprebojno ozadje
Bulletproofs je predlagala Stanfordova skupina za uporabno kriptografijo (ACG) decembra 2017 v akademski prispevek s prispevki University College of London in Blockstream.
Neprebojni so "nov argument sistema znanja brez znanja, ki dokazuje, da je tajna predana vrednost v danem intervalu." Neprebojno ime je pripisano Shashank Agrawalu, ker jih je opisal kot "kratek kot krogla, z neprebojnimi varnostnimi predpostavkami."
Hvaljen kot učinkovit in koristen napredek pri preverjanju zavez CT-jev, so neprebojni dokazi kratki, neinteraktivni dokazi brez znanja, ki ne zahtevajo zaupanja vredne nastavitve. Dejansko so veliko bolj učinkovita in varna oblika dokazov obsega, ki uporabljajo metode preverjanja brez znanja, kot je razvidno iz zk-SNARKS in STARK, vendar ne zahtevajo zaupanja vredne nastavitve, kot je zahtevana z zk-SNARKS in niso tako veliki kot STARK-ji. Njihova uporaba je lahko koristna v različnih sistemih in situacijah, od katerih so mnogi opisani neposredno v akademskem prispevku.
Bulletproofs so še posebej primerni za porazdeljeno in nezaupljivo naravo verig blokov in lahko ustvarijo znatne dolgoročne prihranke pri stroških, ogromne prihranke prostora, nižje pristojbine in hitrejše čase preverjanja kot trenutne izvedbe dokazov obsega. Preden se poglobimo v to, kako neprebojne zaščite delujejo, je pomembno najprej razumeti dva izraza, dokaze razpona in dokaze brez znanja.
Dokazila obsega
V bistvu so dokazi obsega oblika potrjevanja zaveze, ki vsakomur omogoča, da preveri, ali zaveza predstavlja znesek v določenem razponu, ne da bi razkril kar koli drugega o njeni vrednosti (znani kot skrivna vrednost).
Na primer, preprost dokaz obsega se lahko uporabi za potrditev, da je nekdo star med 28 in 52 let, ne da bi dejansko razkrili natančno starost osebe.
To ima pomembne posledice za potrjevanje zaupnih transakcij. Znotraj kriptovalute, osredotočene na anonimnost, kot je Monero, se uporablja za preverjanje, ali je znesek plačila pozitiven, ne da bi dejansko razkril znesek, prenesen v transakciji.
Natančneje, v sistemu, ki temelji na transakcijskih izhodih, dokazuje, da so odobreni vhodi večji od vsote odobrenih izhodov, ne da bi dejansko razkril bodisi odobrene vhode bodisi izhode.
Po takratnem časopisu Stanford, "Vse trenutne izvedbe zaupnih transakcij uporabljajo dokaze obsega nad odobrenimi vrednostmi, kjer je velikost dokazila linearna v n."
Ključni del v zvezi z neprebojnimi zaščitami je "linearni vhod". n ”, kar pomeni, da se dokazila obsega linearno merijo glede na število izhodov in bitov v obsegu dokazila.
Posledica tega je, da v CT-jih dokazila obsega zavzamejo večino velikosti transakcije. Pred neprebojnostjo je bilo to zelo zaskrbljujoče, saj velikost blokovne verige kriptovalute, osredotočene na anonimnost, ki uporablja CT, kot je Monero, raste veliko hitreje kot tipična kriptovaluta, ki ne uporablja CT.
Sčasoma bi velikost verige blokov, ki uporablja CT, postala zelo nepraktična za mnoge uporabnike, ki nimajo potrebnega prostora na disku za prenos celotne verige blokov, kar bi posredno vplivalo na decentralizacijo polnih vozlišč.
Dokazi o ničelnem znanju
Če berete to, ste verjetno že slišali za dokaze brez znanja na področju kriptovalut, saj predstavljajo zelo zanimiv koncept, ki temelji na zastrašujoči matematiki. Koncept je težko razumeti, vendar je njihova implementacija v kombinaciji z dejstvom, da akademske ustanove še naprej razvijajo koncept, kar zadeva kriptovalute, zelo spodbuden znak za industrijo.
V bistvu je dokaz z ničelnim znanjem metoda v kriptografiji, pri kateri lahko ena stran drugi strani dokaže, da pozna vrednost spremenljivke y ne da bi posredovali kakršno koli drugo informacijo poleg dejstva, da poznajo vrednost y.
Tradicionalno to pomeni, da imata preveritelj in dokazovalnik neko obliko interakcije med njima. Vendar pa so neprebojne ne-interaktivni nič znanja argumenti znanja, ki so posebna različica dokazov brez znanja, kjer ni potrebna nobena interakcija med dokazovalcem in verifikatorjem.
To omogoča dokazovanje, da je dodeljena vrednost v določenem obsegu z zanašanjem na predpostavko diskretnega logaritma in uporabo Hevristika Fiat-Shamir da postanejo neinteraktivni.
Torej, kaj so neprebojni?
Nazaj k neprebojnim. Kot je bilo pravkar omenjeno, se neprebojne zaščite za varnost zanašajo na predpostavko diskretnega logaritma in uporabljajo hevristiko Fiat-Shamir, da postanejo neinteraktivne.
To vodi do neprebojnih elementov, ki se povečajo v velikosti le logaritemsko s številom izhodov in velikostjo dokaznega območja. Rezultat tega je, da se lahko velikost transakcij, ki izvajajo CT, znatno zmanjša.
Monero navaja, da so dosegli 80-odstotno zmanjšanje velikosti transakcij z uporabo neprebojnih materialov, kar vodi tudi do 80-odstotnega znižanja pristojbin.
Ne samo, da neprebojne zaščite lahko pomagajo zmanjšati velikost transakcij, ki uporabljajo CT-je, omogočajo dokazovalniku, da združi več dokazov obsega za transakcije z več izhodi v en sam, kratek dokaz.
Namesto transakcij z več izhodi, ki zahtevajo dokaz obsega za vsak izhod, jih je mogoče vse združiti v enega. Poleg tega je validacija neprebojnih materialov učinkovitejša ne le glede velikosti, ampak tudi glede časa.
Zunaj zk-SNARKS, ki preverjajo hitreje kot neprebojni, je čas za preverjanje neprebojnega nižji od obstoječih dokazov obsega, kar vodi do hitrejše validacije verige blokov.
Pomembno je, da neprebojne zaščite ne zahtevajo zaupanja vredne nastavitve. Zaupanja vredna nastavitev je kontroverzna enkratna nastavitev, ki je potrebna pri uporabi zk-SNARKS brez znanja.
Težava je v tem, da ta enkratna nastavitev zahteva, da uporabniki implicitno zaupajo tistemu, ki je ustvaril ključe za enkratno nastavitev, da jih uniči, ko so končane, sicer jih je mogoče uporabiti ustvariti neomejeno količina izvornega žetona, neopaženo. Očitno obstajajo resni pomisleki glede zaupanja vredne nastavitve.
Dokazi neprebojnih odpornikov so veliko krajši od drugih dokazov dosega in "dovolite, da so vložki Pedersenove zaveze elementom priče."
Posledice tega, da so kratki, neinteraktivni dokazi z ničelnim znanjem, omogočajo optimizacijo neprebojnosti in uporabo v različnih situacijah, kot je podpora učinkovitih protokolov za večstransko računanje (MPC) ter izvajanje zapletenih pametnih pogodb, ki varujejo zasebnost.
Uporaba Bulletproofs
Bulletproofs učinkovito podpira preprost protokol MPC, ki "omogoča več strankam s skrivnimi predanimi vrednostmi, da skupaj ustvarijo en sam dokaz majhnega obsega za vse svoje vrednosti, ne da bi drug drugemu razkrili svoje skrivne vrednosti."
V bistvu bi lahko s kompleksno zaupno transakcijo, ki ima vnose več strank, njihov predlagani protokol MPC združil vsa zahtevana dokazila v en sam kratek dokaz za celotno transakcijo.
Učinkovitosti in prihrankov, ki jih to omogoča, ni mogoče podcenjevati.
Protokol Provisions je inovacija, ki borzam Bitcoin omogoča, da dokažejo, da so plačilno sposobne, ne da bi pri tem razkrili kakršne koli druge informacije.
To je pomemben korak pri preverjanju plačilne sposobnosti borz, ki sicer veljajo za nezaupljive in insolventne, ne da bi borze dejansko morale odpreti svoje knjige javnosti.
Protokol se opira na dokaze o dosegu "da borzi preprečite vstavljanje lažnih računov z negativnim stanjem.” Te velikosti dokazov so zelo velike in so linearne glede na število strank.
Bulletproofs predstavljajo naravno nadomestilo za neinteraktivna dokazila z ničelnim znanjem, ki se uporabljajo v protokolu Provisions, in lahko zmanjšajo velikost celotne velikosti dokazila za izmenjavo do skoraj 300-krat.
Zelo ekspresivne pametne pogodbe v Ethereumu so javne in ne zagotavljajo določene stopnje zasebnosti za parametre pogodb.
Neinteraktivna dokazila z ničelnim znanjem so bila predlagana kot mehanizem za zasebnost znotraj pogodb, vendar je izračun pogodbe omejen in drag v omrežju blockchain. SNARK-i so še ena možna rešitev, vendar na težavo zahtevajo zaupanja vredno nastavitev. Lahko vidite, kam to pelje.
Bulletproofs, ki so kratki dokazi, ki ne zahtevajo zaupanja vredne nastavitve, so zelo primerni za vlogo ohranjanja zasebnosti v izrazitih pametnih pogodbah.
Čeprav v tem pogledu neprebojne zaščite niso poceni, v kombinaciji z modelom delegiranja spodbud ni treba izvesti veljavnosti dokaza, razen če stranka izpodbija njegovo preverjanje.
Stranke, ki bodo predstavile napačne izzive, bodo kaznovane, poleg tega pa je ta zasnova lahko podprta z učinkovitim večstranskim računanjem.
zaključek
Bulletproofs so pomembna in široko uporabna inovacija na pomembnem področju raziskovanja dokazov brez znanja in drugih protokolov, ki se uporabljajo za zavarovanje in prikrivanje zneskov transakcij.
Neločljiv kompromis z zaupnimi transakcijami je njihova večja velikost. Pri neprebojnih napravah je priložnost za znatno zmanjšanje tega kompromisa ob ohranjanju zasebnosti in varnosti pomemben korak naprej.
Ker je večji poudarek na temeljnih protokolih, ki se uporabljajo za varovanje transakcij in zagotavljanje anonimnosti, bo fascinantno opazovati, kako se akademski krogi odzivajo in nadaljujejo z razvojem tehnologij na vrhuncu področja, ki je že v ospredju inovacij.
- Bitcoin
- blockchain
- skladnost z verigo blokov
- konferenca blockchain
- Blockonomi
- Bullet Proofs
- coinbase
- coingenius
- Soglasje
- kripto konferenca
- kripto rudarstvo
- cryptocurrency
- Decentralizirano
- Defi
- Digitalna sredstva
- Izobraževanje
- ethereum
- strojno učenje
- nezamenljiv žeton
- platon
- platon ai
- Platonova podatkovna inteligenca
- Platoblockchain
- PlatoData
- platogaming
- poligon
- dokazilo o vložku
- Dokazila obsega
- W3
- What are Bullet Proofs
- zefirnet
- nič dokazila
- zk-SNARKS
