ความเป็นส่วนตัวของการทำธุรกรรม เป็นองค์ประกอบสำคัญของ cryptocurrencies และเป็นหนึ่งในองค์ประกอบที่สำคัญที่สุดสำหรับผู้ใช้จำนวนมาก แม้ว่า Bitcoin มักจะถูกมองว่าเป็นสื่อกลางในการถ่ายโอนมูลค่าโดยไม่ระบุชื่อโดยสื่อกระแสหลัก ความจริงก็คือ Bitcoin เป็นเพียงตัวปลอมที่ไม่ระบุตัวตนเท่านั้น
บัญชีแยกประเภท Bitcoin คือ โปร่งใสอย่างเต็มที่ และแม้ว่าข้อมูลประจำตัวของผู้ใช้จะถูกซ่อนอยู่หลังที่อยู่ที่เป็นตัวอักษรและตัวเลข แต่ก็มีวิธีการติดตามและสร้างความสัมพันธ์ระหว่างที่อยู่และข้อมูลประจำตัว ความสับสนของข้อมูลประจำตัวทำให้ผู้ใช้มีระดับของการไม่เปิดเผยตัวตน อย่างไรก็ตาม จำนวนเงินที่โอนในแต่ละธุรกรรมจะมองเห็นได้ ทำให้ระดับการรักษาความลับหายไปในระดับหนึ่ง
ในการแก้ปัญหานี้ สกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัวบางสกุลได้นำการใช้ ธุรกรรมที่เป็นความลับ (CTs), ซึ่งทำให้สับสนจำนวนเงินที่โอนในการทำธุรกรรมโดยใช้ ภาระผูกพัน (โดยเฉพาะ Pedersen ความมุ่งมั่น) ถึงจำนวนเงิน
หากไม่มีความโปร่งใสต่อสาธารณะของค่าที่ถ่ายโอนเมื่อมีการดำเนินการ CT การตรวจสอบว่าธุรกรรมถูกต้องจำเป็นต้องใช้ หลักฐานช่วง เพื่อให้แน่ใจว่าผลรวมของอินพุตธุรกรรมมากกว่าผลรวมของผลลัพธ์ของธุรกรรม และมูลค่าธุรกรรมทั้งหมดเป็นค่าบวก
ช่วงการพิสูจน์เหล่านี้แนบมากับทุกธุรกรรม และส่งผลให้มีขนาดธุรกรรมที่ใหญ่ขึ้นมาก ซึ่งสามารถนำไปสู่ธุรกรรมที่มีหลายเอาต์พุตที่ต้องการการพิสูจน์ระยะหลายช่วง เพิ่มขนาดธุรกรรมต่อไป และทำให้การตรวจสอบและประสิทธิภาพการจัดเก็บลดลง เข้า กันกระสุน.
พื้นหลังกันกระสุน
กระสุนถูกเสนอโดย Applied Cryptography Group (ACG) ของสแตนฟอร์ดในเดือนธันวาคม 2017 ในan บทความวิชาการ ด้วยผลงานจาก University College of London และ Blockstream
กันกระสุนคือ “ข้อโต้แย้งใหม่เกี่ยวกับระบบความรู้ที่ไม่มีความรู้ เพื่อพิสูจน์ว่าค่าที่กระทำโดยความลับนั้นอยู่ในช่วงเวลาที่กำหนด” ชื่อกันกระสุนได้รับการให้เครดิตกับ Shashank Agrawal สำหรับการอธิบายว่าเป็น “สั้นเหมือนกระสุนด้วยข้อสันนิษฐานด้านความปลอดภัยกันกระสุน"
การยกย่องว่าเป็นความก้าวหน้าที่มีประสิทธิภาพและมีประโยชน์ในการตรวจสอบข้อผูกมัดของ CTs หลักฐานแสดงหัวข้อย่อยเป็นข้อพิสูจน์สั้นๆ ที่ไม่มีความรู้เชิงโต้ตอบซึ่งไม่ต้องการการตั้งค่าที่เชื่อถือได้ พวกมันเป็นรูปแบบการพิสูจน์ระยะที่มีประสิทธิภาพและปลอดภัยกว่ามาก ซึ่งใช้วิธีพิสูจน์ความรู้ที่เป็นศูนย์ตามที่เห็นใน zk-SNARKS และ STARK แต่ไม่ต้องการการตั้งค่าที่เชื่อถือได้ตามที่กำหนด zk-SNARKS และมีขนาดไม่ใหญ่เท่ากับสตาร์ค การสมัครของพวกเขาอาจเป็นประโยชน์ในระบบและสถานการณ์ต่างๆ ที่หลากหลาย ซึ่งมีการระบุไว้โดยตรงในเอกสารวิชาการ
เกราะกันกระสุนเหมาะอย่างยิ่งสำหรับลักษณะการกระจายและไม่น่าเชื่อถือของบล็อกเชน และสามารถสร้างการประหยัดต้นทุนระยะยาวได้อย่างมาก ประหยัดพื้นที่มหาศาล ค่าธรรมเนียมที่ต่ำกว่า และเวลาตรวจสอบที่เร็วกว่าการใช้งานการพิสูจน์ระยะในปัจจุบัน ก่อนที่จะเจาะลึกถึงวิธีการทำงานของเกราะกันกระสุน สิ่งสำคัญคือต้องเข้าใจคำศัพท์สองคำก่อน นั่นคือ การพิสูจน์ระยะและการพิสูจน์ที่ไม่มีความรู้
หลักฐานช่วง
โดยพื้นฐานแล้ว การพิสูจน์ช่วงเป็นรูปแบบหนึ่งของการตรวจสอบข้อผูกมัดที่อนุญาตให้ทุกคนตรวจสอบได้ว่าข้อผูกพันแสดงถึงจำนวนเงินภายในช่วงที่ระบุ โดยไม่ต้องเปิดเผยสิ่งอื่นใดเกี่ยวกับมูลค่าของมัน (เรียกว่าค่าลับ)
ตัวอย่างเช่น สามารถใช้การพิสูจน์ช่วงอย่างง่ายเพื่อตรวจสอบว่าบุคคลนั้นมีอายุระหว่าง 28 ถึง 52 ปี โดยไม่ได้ระบุอายุที่แน่นอนของบุคคลนั้นจริงๆ
สิ่งนี้มีการแยกสาขาที่สำคัญสำหรับการตรวจสอบความถูกต้องของธุรกรรมที่เป็นความลับ ภายในสกุลเงินดิจิทัลที่เน้นการไม่เปิดเผยตัวตน เช่น Monero จะใช้เพื่อตรวจสอบว่าจำนวนเงินที่ชำระเป็นค่าบวก โดยไม่เปิดเผยจำนวนเงินที่โอนจริงในธุรกรรม
โดยเฉพาะอย่างยิ่ง ในระบบที่ใช้เอาท์พุตของธุรกรรม มันพิสูจน์ว่าอินพุตที่คอมมิตนั้นมากกว่าผลรวมของเอาต์พุตที่คอมมิต โดยไม่เปิดเผยอินพุตหรือเอาต์พุตที่คอมมิตจริงๆ
ตามรายงานของสแตนฟอร์ดในขณะนั้น “การใช้งานปัจจุบันของธุรกรรมที่เป็นความลับทั้งหมดใช้การพิสูจน์ช่วงเหนือค่าที่ยอมรับ โดยที่ขนาดการพิสูจน์เป็นเส้นตรงใน n"
ส่วนสำคัญในเรื่องการป้องกันกระสุนคือ "เส้นตรงใน น”, ซึ่งหมายความว่าพิสัยพิสูจน์สเกลในขนาดเชิงเส้นด้วยจำนวนเอาต์พุตและบิตในช่วงของการพิสูจน์
ผลที่ได้คือใน CTs การพิสูจน์ช่วงใช้ขนาดของธุรกรรมส่วนใหญ่ ก่อนกันกระสุน นี่เป็นข้อกังวลใหญ่เนื่องจากขนาดของบล็อคเชนของสกุลเงินดิจิทัลที่เน้นการไม่เปิดเผยตัวตนโดยใช้ CT เช่น Monero เติบโตเร็วกว่าสกุลเงินดิจิทัลทั่วไปที่ไม่ใช้ CT
ในที่สุด ขนาดของบล็อกเชนที่ใช้ CT จะใช้งานไม่ได้มากสำหรับผู้ใช้จำนวนมากที่ไม่มีพื้นที่ดิสก์ที่จำเป็นในการดาวน์โหลดบล็อกเชนทั้งหมด ซึ่งส่งผลกระทบทางอ้อมต่อการกระจายอำนาจของโหนดทั้งหมด
หลักฐานที่ไม่มีความรู้
หากคุณกำลังอ่านข้อความนี้อยู่ คุณอาจเคยได้ยินการพิสูจน์ความรู้ที่เป็นศูนย์ในขอบเขตของสกุลเงินดิจิทัลมาก่อน เนื่องจากสิ่งเหล่านี้เป็นแนวคิดที่น่าสนใจมากซึ่งแสดงออกมาในวิชาคณิตศาสตร์ที่น่าสะพรึงกลัว แนวคิดนี้เข้าใจได้ยาก แต่การนำไปปฏิบัติรวมกับข้อเท็จจริงที่ว่าสถาบันการศึกษากำลังพัฒนาแนวคิดต่อไป เมื่อนำไปใช้กับ cryptocurrencies เป็นสัญญาณที่ให้กำลังใจอย่างมากสำหรับอุตสาหกรรม
โดยพื้นฐานแล้ว การพิสูจน์ที่ไม่มีความรู้เป็นวิธีการในการเข้ารหัสที่ฝ่ายหนึ่งสามารถพิสูจน์ให้อีกฝ่ายหนึ่งเห็นว่าพวกเขารู้ค่าของตัวแปร y โดยไม่นำข้อมูลอื่นใดนอกจากการที่ตนรู้คุณค่าของ y.
ตามเนื้อผ้า นี่หมายความว่าผู้ตรวจสอบและผู้พิสูจน์มีรูปแบบของปฏิสัมพันธ์ระหว่างพวกเขา อย่างไรก็ตาม กันกระสุนคือ ไม่ใช่แบบโต้ตอบ ศูนย์ความรู้ ข้อโต้แย้งของความรู้ ซึ่งเป็นรูปแบบเฉพาะของการพิสูจน์ความรู้ที่เป็นศูนย์ซึ่งไม่จำเป็นต้องมีปฏิสัมพันธ์ระหว่างผู้พิสูจน์และผู้ตรวจสอบ
วิธีนี้ช่วยให้พิสูจน์ได้ว่าค่าที่คอมมิตอยู่ในช่วงที่กำหนดโดยอาศัยสมมติฐานลอการิทึมที่ไม่ต่อเนื่องและใช้ การวิเคราะห์พฤติกรรมของ Fiat-Shamir เพื่อให้พวกเขาไม่โต้ตอบ
ดังนั้นกระสุนปืนคืออะไร?
กลับไปที่กันกระสุน ดังที่ได้กล่าวไปแล้ว เกราะกันกระสุนอาศัยสมมติฐานลอการิทึมที่ไม่ต่อเนื่องเพื่อความปลอดภัย และใช้ฮิวริสติก Fiat-Shamir เพื่อไม่ให้เกิดการโต้ตอบ
สิ่งนี้นำไปสู่การเพิ่มขนาดกันกระสุนเฉพาะลอการิทึมด้วยจำนวนเอาต์พุตและขนาดของการพิสูจน์ของพิสัย ผลที่ได้คือขนาดของธุรกรรมที่ใช้ CT จะลดลงอย่างมาก
Monero ระบุว่าขนาดธุรกรรมลดลงถึง 80% ใช้กันกระสุนซึ่งนำไปสู่การลดค่าธรรมเนียม 80% เช่นกัน
เกราะกันกระสุนไม่เพียงช่วยลดขนาดของธุรกรรมที่ใช้ CT เท่านั้น แต่ยังช่วยให้ผู้พิสูจน์สามารถรวมการพิสูจน์หลายช่วงสำหรับธุรกรรมที่มีหลายเอาต์พุตเป็นหลักฐานสั้นๆ เดียว
แทนที่จะทำธุรกรรมที่มีหลายเอาต์พุตซึ่งจำเป็นต้องมีการพิสูจน์ช่วงสำหรับเอาต์พุตแต่ละรายการ ทั้งหมดสามารถรวมเป็นหนึ่งเดียวได้ นอกจากนี้ การตรวจสอบความถูกต้องของวัสดุกันกระสุนยังมีประสิทธิภาพมากกว่าในด้านขนาดเท่านั้น แต่ยังรวมถึงเวลาด้วย
ด้านนอกของ zk-SNARKSซึ่งตรวจสอบได้เร็วกว่ากันกระสุน เวลาในการตรวจสอบการกันกระสุนนั้นต่ำกว่าการพิสูจน์ระยะที่มีอยู่ ซึ่งนำไปสู่การตรวจสอบบล็อกเชนที่รวดเร็วยิ่งขึ้น
ที่สำคัญ กันกระสุนไม่ต้องการการตั้งค่าที่เชื่อถือได้ การตั้งค่าที่เชื่อถือได้คือการตั้งค่าครั้งเดียวที่มีการโต้เถียงซึ่งจำเป็นเมื่อใช้ zk-SNARKS ที่ไม่มีความรู้
ปัญหาคือการตั้งค่าแบบครั้งเดียวนี้ต้องการให้ผู้ใช้ต้องเชื่อถือโดยปริยายว่าใครก็ตามที่สร้างคีย์สำหรับการตั้งค่าแบบครั้งเดียวเพื่อทำลายคีย์เหล่านี้หลังจากที่ทำเสร็จแล้ว มิฉะนั้นจะสามารถใช้งานได้ เพื่อสร้าง ไม่ จำกัด จำนวนโทเค็นดั้งเดิม ตรวจไม่พบ. เห็นได้ชัดว่ามีข้อกังวลร้ายแรงเกี่ยวกับการตั้งค่าที่เชื่อถือได้
หลักฐานการกันกระสุนนั้นสั้นกว่าการพิสูจน์ระยะอื่นๆ และ “อนุญาตให้ข้อมูลที่เป็นข้อผูกพัน Pedersen กับองค์ประกอบของพยาน"
ผลที่ตามมาก็คือการพิสูจน์ความรู้ที่เป็นศูนย์แบบสั้นและไม่มีการโต้ตอบทำให้สามารถเพิ่มประสิทธิภาพการป้องกันกระสุนและนำไปใช้กับสถานการณ์ที่หลากหลายเช่นการสนับสนุนโปรโตคอลการคำนวณหลายฝ่าย (MPC) ที่มีประสิทธิภาพรวมถึงการใช้สัญญาอัจฉริยะที่รักษาความเป็นส่วนตัวที่ซับซ้อน
การประยุกต์ใช้กันกระสุน
กันกระสุนได้อย่างมีประสิทธิภาพรองรับโปรโตคอล MPC แบบง่ายที่ “อนุญาตให้หลายฝ่ายที่มีค่าความมุ่งมั่นที่เป็นความลับร่วมกันสร้างการพิสูจน์ช่วงขนาดเล็กเดียวสำหรับค่าทั้งหมดของพวกเขา โดยไม่เปิดเผยค่าลับของพวกเขาต่อกัน"
โดยพื้นฐานแล้ว ด้วยธุรกรรมที่เป็นความลับที่ซับซ้อนซึ่งมีข้อมูลจากหลายฝ่าย โปรโตคอล MPC ที่เสนอของพวกเขาจะสามารถรวมหลักฐานที่จำเป็นทั้งหมดเป็นหลักฐานสั้นๆ เดียวสำหรับการทำธุรกรรมทั้งหมด
ประสิทธิภาพและการประหยัดที่สามารถทำได้โดยสิ่งนี้ไม่สามารถอธิบายได้
โปรโตคอลบทบัญญัติเป็นนวัตกรรมที่ช่วยให้การแลกเปลี่ยน Bitcoin สามารถพิสูจน์ได้ว่าเป็นตัวทำละลายโดยไม่เปิดเผยข้อมูลอื่นใด
นี่เป็นขั้นตอนสำคัญในการตรวจสอบการละลายของการแลกเปลี่ยน มิฉะนั้นถือว่าไม่น่าเชื่อถือและล้มละลายโดยการแลกเปลี่ยนไม่ต้องเปิดหนังสือต่อสาธารณะ
โปรโตคอลอาศัยการพิสูจน์ระยะ “เพื่อป้องกันไม่ให้การแลกเปลี่ยนแทรกบัญชีปลอมที่มียอดคงเหลือติดลบ” ขนาดการพิสูจน์เหล่านี้มีขนาดใหญ่มากและมีจำนวนลูกค้าเป็นเส้นตรง
กันกระสุนเป็นตัวแทนของการแทนที่ตามธรรมชาติสำหรับการพิสูจน์ความรู้ที่เป็นศูนย์ที่ไม่โต้ตอบที่ใช้ในโปรโตคอลบทบัญญัติและสามารถลดขนาดของขนาดการพิสูจน์โดยรวมสำหรับการแลกเปลี่ยนได้มากถึงเกือบ 300 เท่า
สัญญาอัจฉริยะที่แสดงออกอย่างชัดเจนใน Ethereum นั้นเปิดเผยต่อสาธารณะและไม่ได้ให้ระดับความเป็นส่วนตัวกับพารามิเตอร์ของสัญญา
การพิสูจน์ความรู้ที่เป็นศูนย์แบบไม่โต้ตอบได้รับการเสนอให้เป็นกลไกสำหรับความเป็นส่วนตัวภายในสัญญา อย่างไรก็ตาม การคำนวณสัญญามีจำกัดและมีราคาแพงในเครือข่ายบล็อคเชน SNARK เป็นวิธีแก้ปัญหาที่เป็นไปได้อีกวิธีหนึ่ง แต่ในเชิงปัญหา จำเป็นต้องมีการตั้งค่าที่เชื่อถือได้ คุณสามารถดูว่าสิ่งนี้กำลังจะไป
เกราะกันกระสุน เป็นหลักฐานสั้นๆ ที่ไม่ต้องการการตั้งค่าที่เชื่อถือได้ เหมาะอย่างยิ่งสำหรับบทบาทของการรักษาความเป็นส่วนตัวภายในสัญญาอัจฉริยะที่แสดงออกมา
แม้ว่าการป้องกันกระสุนจะไม่ได้ถูกในเรื่องนี้โดยตรง แต่เมื่อใช้ร่วมกับรูปแบบการมอบสิทธิ์จูงใจ ความถูกต้องของการพิสูจน์ก็ไม่จำเป็นต้องดำเนินการ เว้นแต่ฝ่ายใดฝ่ายหนึ่งจะท้าทายการตรวจสอบ
ฝ่ายที่นำเสนอความท้าทายที่ผิดพลาดจะถูกลงโทษ และนอกจากนี้ การออกแบบนี้ยังสามารถสนับสนุนด้วยการคำนวณแบบหลายฝ่ายที่มีประสิทธิภาพ
สรุป
เกราะกันกระสุนเป็นนวัตกรรมที่สำคัญและนำไปใช้อย่างกว้างขวางในด้านการวิจัยที่สำคัญของการพิสูจน์ความรู้ที่เป็นศูนย์และโปรโตคอลอื่น ๆ ที่ใช้ในการรักษาความปลอดภัยและทำให้จำนวนธุรกรรมสับสน
การแลกเปลี่ยนโดยธรรมชาติกับธุรกรรมที่เป็นความลับนั้นมีขนาดใหญ่กว่า ด้วยเกราะกันกระสุน โอกาสในการลดการแลกเปลี่ยนนี้ลงอย่างมากในขณะที่รักษาความเป็นส่วนตัวและความปลอดภัยเป็นก้าวสำคัญ
เมื่อมีการเน้นย้ำมากขึ้นในโปรโตคอลพื้นฐานที่ใช้ในการรักษาความปลอดภัยในการทำธุรกรรมและการไม่เปิดเผยตัวตน การดูการตอบสนองของนักวิชาการและยังคงพัฒนาเทคโนโลยีอย่างต่อเนื่องในพื้นที่ที่อยู่ในระดับแนวหน้าของนวัตกรรมอยู่แล้ว
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- Blockonomi
- หลักฐานกระสุน
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- การศึกษา
- ethereum
- เรียนรู้เครื่อง
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- หลักฐานช่วง
- W3
- Bullet Proof คืออะไร
- ลมทะเล
- พิสูจน์ศูนย์ความรู้
- zk-SNARKS