Sekretess för transaktioner är en integrerad komponent i kryptovalutor och en av de viktigaste för många användare. Medan Bitcoin ofta karakteriseras som ett anonymt medium för värdeöverföring av vanliga media, är sanningen att Bitcoin bara är pseudoanonym.
Bitcoin-reskontran är helt transparent och även om användaridentiteter är gömda bakom alfanumeriska adresser, finns det sätt att spåra och skapa korrelationer mellan adresser och identiteter. Fördunkling av identiteter ger en viss grad av anonymitet för användarna, men beloppen som överförs i varje transaktion är synliga, vilket lämnar en viss grad av konfidentialitet som saknas.
Som en lösning på detta problem antog vissa integritetsfokuserade kryptovalutor användningen av Konfidentiella transaktioner (CT), som fördunklar det överförda beloppet i transaktioner med hjälp av åtaganden (specifikt Pedersen åtaganden) till beloppet.
Utan den offentliga insynen i överförda värden när CT:er implementeras kräver verifiering av att transaktioner är giltiga användning av räckviddsbevis för att säkerställa att summan av transaktionsingångar är större än summan av transaktionsutgångar samt att alla transaktionsvärden är positiva.
Dessa räckviddsbevis är kopplade till varje transaktion och resulterar i mycket större transaktionsstorlekar som kan leda till att transaktioner med flera utgångar behöver flera intervallbevis, vilket ytterligare ökar transaktionsstorleken och försämrar verifierings- och lagringseffektiviteten. Stiga på kulskydd.
Bulletproofs bakgrund
Bulletproofs föreslogs av Stanfords Applied Cryptography Group (ACG) i december 2017 i en akademiskt papper med bidrag från University College of London och Blockstream.
Skottsäkra är "ett nytt noll-kunskapsargument för kunskapssystem, för att bevisa att ett hemligt engagerat värde ligger i ett givet intervall." Det skottsäkra namnet krediteras Shashank Agrawal för att han beskrev dem som "kort som en kula, med skottsäkra säkerhetsantaganden."
Bulletproofs är prisade som ett effektivt och användbart framsteg för att verifiera åtaganden för CT:er, och är korta, icke-interaktiva nollkunskapsbevis som inte kräver en pålitlig installation. De är i praktiken en mycket effektivare och säkrare form av räckviddsbevis som använder noll-kunskapsprovningsmetoder som ses i zk-SNARKS och STARKs, men kräver inte den betrodda installationen som krävs med ZK-SNARKS och är inte lika stora som STARKs. Deras tillämpning kan vara fördelaktig i en mängd olika system och situationer, av vilka många beskrivs direkt i den akademiska uppsatsen.
Bulletproofs är speciellt lämpade för blockkedjors distribuerade och tillitslösa karaktär och kan skapa betydande kostnadsbesparingar på lång sikt, enorma utrymmesbesparingar, lägre avgifter och snabbare verifieringstider än nuvarande implementeringar av sortimentsbevis. Innan du dyker in i hur skottsäkra fungerar är det dock viktigt att först förstå två termer, räckviddsbevis och nollkunskapsbevis.
Räckviddsbevis
I grund och botten är intervallbevis en form av åtagandevalidering som tillåter vem som helst att verifiera att ett åtagande representerar ett belopp inom ett specificerat intervall, utan att avslöja något annat om dess värde (kallat det hemliga värdet).
Till exempel kan ett enkelt räckviddsbevis användas för att validera att någons ålder är mellan 28 och 52 år utan att faktiskt avslöja personens exakta ålder.
Detta har viktiga konsekvenser för validering av konfidentiella transaktioner. Inom en anonymitetsfokuserad kryptovaluta som Monero används den för att verifiera att ett betalningsbelopp är positivt, utan att faktiskt avslöja summan som överförts i transaktionen.
Mer specifikt, i ett transaktionsutdatabaserat system, bevisar det att de engagerade ingångarna är större än summan av de engagerade utgångarna utan att faktiskt avslöja vare sig de engagerade ingångarna eller utgångarna.
Enligt Stanford-tidningen vid den tiden, "Alla aktuella implementeringar av konfidentiella transaktioner använder intervallbevis över engagerade värden, där bevisstorleken är linjär i n."
Nyckeldelen när det gäller skottsäkra är den "linjära in n", vilket innebär att intervallbevis skalas linjärt i storlek med antalet utdata och bitar i proofets intervall.
Resultatet är att i CT tar intervallbevisen majoriteten av en transaktions storlek. Före skottsäkringar var detta ett stort bekymmer eftersom storleken på en blockkedja av en anonymitetsfokuserad kryptovaluta som använder CTs, som Monero, växer mycket snabbare än en typisk kryptovaluta som inte använder CTs.
Så småningom skulle storleken på en blockkedja som använder CT:er bli mycket opraktisk för många användare som inte har det nödvändiga diskutrymmet för att ladda ner hela blockkedjan, vilket indirekt påverkar decentraliseringen av hela noder.
Nollkännedom
Om du läser detta så har du förmodligen hört talas om nollkunskapsbevis i kryptovalutaområdet tidigare eftersom de representerar ett mycket intressant koncept som bygger på en del skrämmande matematik. Konceptet är svårt att greppa, men deras implementering i kombination med det faktum att akademiska institutioner utvecklar konceptet ytterligare, som applicerat på kryptovalutor, är ett mycket uppmuntrande tecken för branschen.
I huvudsak är ett nollkunskapsbevis en metod inom kryptografi där en part kan bevisa för en annan part att de vet värdet av en variabel y utan att förmedla någon annan information förutom att de vet värdet av y.
Traditionellt sett innebär detta att verifieraren och bevisaren har någon form av interaktion mellan sig. Det är dock skottsäkra icke-interaktiv nollkunskap kunskapsargument, som är en specifik variant av nollkunskapsbevis där ingen interaktion är nödvändig mellan bevisaren och verifieraren.
Detta gör det möjligt att bevisa att ett engagerat värde ligger inom ett specifikt intervall genom att förlita sig på det diskreta logaritm-antagandet och använda Fiat-Shamir heuristik för att göra dem icke-interaktiva.
Så vad är skottsäkra?
Tillbaka till skottsäkra. Som nyss nämnts förlitar sig skottsäkra på det diskreta logaritmantagandet för säkerhet och använder Fiat-Shamir-heuristiken för att bli icke-interaktiva.
Detta leder till att skottsäkringar ökar i storlek endast logaritmiskt med antalet utgångar och storleken på seriens bevis. Resultatet är att storleken på transaktioner som implementerar CTs kan minskas avsevärt.
Monero uppger att de har nått en 80% minskning av transaktionsstorleken utnyttjande av skottskydd vilket leder till en 80%-ig minskning av avgifterna också.
Bulletproofs kan inte bara hjälpa till att minska storleken på transaktioner som använder CT, de tillåter provaren att aggregera flera intervallbevis för transaktioner med flera utgångar till ett enda kort bevis.
Istället för att transaktioner med flera utgångar kräver ett intervallbevis för varje utdata, kan de alla aggregeras till en. Vidare är validering av skottsäker effektivare inte bara i storlek, utan även i tid.
Utanför ZK-SNARKS, som verifierar snabbare än skottsäkra, är tiden för att verifiera en skottsäker lägre än befintliga räckviddsbevis, vilket leder till snabbare blockchain-validering.
Viktigt är att skottsäkra inte kräver en pålitlig installation. En pålitlig installation är en kontroversiell engångsinstallation som krävs när du använder den noll-kunskapssäkra zk-SNARKS.
Problemet är att den här engångsinstallationen kräver att användare implicit måste lita på den som skapade nycklarna för engångsinstallationen för att förstöra dem efter att de är klara, annars kan de användas att skapa en obegränsat mängden av den ursprungliga token, oupptäckt. Uppenbarligen finns det allvarliga problem med en pålitlig installation.
Bevisen för skottsäkra är mycket kortare än andra räckviddsbevis och "tillåta indata att vara Pedersen åtaganden till delar av vittnet."
De resulterande implikationerna av att de är korta, icke-interaktiva nollkunskapsbevis gör att skottsäker kan optimeras och tillämpas på en mängd olika situationer som att stödja effektiva multi-party computation (MPC)-protokoll samt implementera komplexa, integritetsbevarande smarta kontrakt.
Tillämpningar av Bulletproofs
Bulletproofs stöder effektivt ett enkelt MPC-protokoll som "tillåter flera parter med hemliga engagerade värden att gemensamt generera ett enda litet intervallbevis för alla sina värden, utan att avslöja deras hemliga värden för varandra."
I huvudsak, med en komplex konfidentiell transaktion som har indata från flera parter, skulle deras föreslagna MPC-protokoll kunna aggregera alla nödvändiga bevis till ett enda kort bevis för hela transaktionen.
Effektiviteten och besparingarna som detta ger kan inte underskattas.
Provisions-protokollet är en innovation som tillåter Bitcoin-börser att bevisa att de är solventa utan att avslöja någon annan information.
Detta är ett viktigt steg för att verifiera solvensen för börser som annars anses vara opålitliga och insolventa utan att börserna faktiskt behöver öppna sina böcker för allmänheten.
Protokollet förlitar sig på räckviddsbevis "för att förhindra att en börs lägger in falska konton med negativa saldon.” Dessa provstorlekar är mycket stora och är linjära i antalet kunder.
Bulletproofs representerar en naturlig ersättning för de icke-interaktiva nollkunskapsbevisen som används i Provisions-protokollet och kan minska storleken på den totala bevisstorleken för utbytet med upp till nästan 300 gånger.
Mycket uttrycksfulla smarta kontrakt i Ethereum är offentliga och ger inte en viss grad av integritet till kontraktens parametrar.
Icke-interaktiva nollkunskapsbevis har föreslagits som en mekanism för integritet inom kontrakt, men ett kontrakts beräkning är begränsad och dyr över blockkedjenätverket. SNARKs är en annan potentiell lösning men kräver problematiskt en pålitlig installation. Du kan se vart detta tar vägen.
Bulletproofs, som är korta bevis som inte kräver en pålitlig installation, passar utmärkt för rollen som integritetsbevarande inom uttrycksfulla smarta kontrakt.
Även om skottsäkringar som en rak drop-in inte är billiga i detta avseende, i kombination med en incitamentsdelegeringsmodell, behöver inte giltigheten av ett bevis utföras om inte en part ifrågasätter dess verifiering.
Parter som presenterar felaktiga utmaningar kommer att straffas, och vidare kan denna design stödjas med effektiv flerpartsberäkning.
Slutsats
Bulletproofs är en viktig och allmänt användbar innovation inom ett viktigt forskningsområde av nollkunskapsbevis och andra protokoll som används för att säkra och fördunkla transaktionsbelopp.
Den inneboende avvägningen med konfidentiella transaktioner har varit deras större storlek. Med skottsäker är möjligheten att avsevärt minska denna kompromiss samtidigt som integritet och säkerhet bevaras ett stort steg framåt.
Eftersom mer tonvikt läggs på de underliggande protokollen som används för att säkra transaktioner och tillhandahålla anonymitet, kommer det att bli fascinerande att se hur akademin reagerar och fortsätter att utveckla teknologier på den blödande kanten av ett område som redan ligger i framkant av innovation.
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- Blockonomer
- Bullet Proofs
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- Utbildning
- ethereum
- maskininlärning
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Räckviddsbevis
- W3
- Vad är Bullet Proofs
- zephyrnet
- bevis med nollkunskap
- ZK-SNARKS
