Конфіденційність угод є невід’ємною складовою криптовалют і однією з найважливіших для багатьох користувачів. Хоча основні ЗМІ часто характеризують біткойн як анонімне засіб передачі цінностей, правда полягає в тому, що біткойн є лише псевдоанонімним.
Книга біткойн є повністю прозорий і хоча ідентифікаційні дані користувача приховані за буквено-цифровими адресами, існують способи відстеження та створення кореляцій між адресами та ідентифікаційними номерами. Приховування ідентифікаційних даних забезпечує певну анонімність для користувачів, однак суми, переказані в кожній транзакції, видимі, залишаючи певний ступінь конфіденційності відсутнім.
Як вирішення цієї проблеми деякі орієнтовані на конфіденційність криптовалюти прийняли використання Конфіденційні транзакції (КТ), які приховують суму, передану в транзакціях за допомогою зобов'язань (конкретно Зобов'язання Педерсена) на суму.
Без публічної прозорості переданих цінностей під час впровадження CT перевірка дійсності транзакцій вимагає використання діапазон доказів щоб переконатися, що сума вхідних даних транзакції більша за суму виходів транзакцій, а також що всі значення транзакцій є додатними.
Ці підтвердження діапазону додаються до кожної транзакції та призводять до значно більших розмірів транзакцій, що може призвести до транзакцій із кількома виходами, які потребують кількох підтверджень діапазону, подальшого збільшення розміру транзакції та зниження ефективності перевірки та зберігання. Введіть куленепробивні.
Bulletproofs фону
Bulletproofs були запропоновані Стенфордською групою прикладної криптографії (ACG) у грудні 2017 року в науковий папір за допомогою Університетського коледжу Лондона та Blockstream.
Куленепробивні є «новий аргумент системи знань із нульовим знанням, щоб довести, що секретне зафіксоване значення лежить у заданому інтервалі». Куленепробивна назва приписується Шашанку Агравалу за опис їх як «короткий, як куля, з куленепробивними припущеннями безпеки."
Куленепробивні перевірки, які називають ефективним і корисним удосконаленням у перевірці зобов’язань CT, — це короткі, неінтерактивні докази з нульовим знанням, які не вимагають надійного налаштування. Фактично вони є набагато ефективнішою та безпечнішою формою перевірок діапазону, які використовують методи перевірки з нульовим знанням, як це видно в zk-SNARKS і STARK, але не вимагають довіреного налаштування, як це вимагається з zk-ЗНАКИ і не такі великі, як STARK. Їхнє застосування може бути корисним у різноманітних системах і ситуаціях, багато з яких описано безпосередньо в академічній статті.
Bulletproofs особливо підходить для розподіленої та ненадійної природи блокчейнів і може створити значну довгострокову економію коштів, величезну економію місця, нижчі комісії та швидший час перевірки, ніж поточні реалізації перевірок дальності. Перш ніж занурюватися в те, як працюють куленепробивні засоби, важливо спочатку зрозуміти два терміни: докази діапазону та докази нульового знання.
Докази діапазону
По суті, підтвердження діапазону — це форма підтвердження зобов’язань, яка дозволяє будь-кому перевірити, що зобов’язання представляє суму в межах зазначеного діапазону, не розкриваючи нічого іншого про його значення (відоме як секретне значення).
Наприклад, можна використати просте підтвердження діапазону, щоб підтвердити, що чийсь вік становить від 28 до 52 років, фактично не розкриваючи точний вік особи.
Це має важливі наслідки для підтвердження конфіденційних транзакцій. У орієнтованій на анонімність криптовалюті, такій як Monero, вона використовується для перевірки позитивної суми платежу без фактичного розкриття суми, перерахованої під час транзакції.
Точніше, у системі, заснованій на виведенні транзакцій, це доводить, що зафіксовані вхідні дані перевищують суму зафіксованих виходів, фактично не розкриваючи ані зафіксовані входи, ані виходи.
Згідно зі Стенфордською газетою того часу, «Усі поточні реалізації конфіденційних транзакцій використовують докази діапазону над прийнятими значеннями, де розмір доказу є лінійним у n."
Ключовою частиною щодо куленепробивності є «лінійний вхід». n”, це означає, що докази діапазону лінійно масштабуються за розміром із кількістю виходів і бітів у діапазоні доказів.
Результатом є те, що в CT перевірки діапазону займають більшу частину розміру транзакції. До появи куленепробивних це викликало велике занепокоєння, оскільки розмір блокчейну орієнтованої на анонімність криптовалюти, яка використовує CT, як-от Monero, зростає набагато швидше, ніж типова криптовалюта, яка не використовує CT.
Зрештою, розмір блокчейну, що використовує CT, стане дуже непрактичним для багатьох користувачів, які не мають необхідного дискового простору для завантаження всього блокчейну, що опосередковано впливає на децентралізацію повних вузлів.
Докази нульового знання
Якщо ви читаєте це, ви, напевно, раніше чули про докази нульового знання в сфері криптовалют, оскільки вони представляють дуже цікаву концепцію, яка базується на деякій лякаючій математиці. Цю концепцію важко зрозуміти, але її реалізація в поєднанні з тим фактом, що академічні установи просувають цю концепцію далі у застосуванні до криптовалют, є дуже обнадійливим знаком для галузі.
По суті, підтвердження з нульовим знанням — це метод у криптографії, коли одна сторона може довести іншій, що вона знає значення змінної y не передаючи жодної іншої інформації, окрім того, що вони знають цінність y.
Традиційно це означає, що верифікатор і перевіряльник мають певну форму взаємодії між собою. Однак куленепробивні є неінтерактивний нульові знання аргументи знання, які є особливим варіантом доказів з нульовим знанням, де не потрібна взаємодія між доказувачем і верифікатором.
Це дає змогу довести, що прийняте значення знаходиться в певному діапазоні, покладаючись на припущення дискретного логарифму та використовуючи Евристика Фіата-Шаміра щоб зробити їх неінтерактивними.
Отже, що таке куленепробивні?
Повернемося до куленепробивних засобів. Як щойно згадувалося, куленепробивні системи покладаються на припущення дискретного логарифму для безпеки та використовують евристику Фіата-Шаміра, щоб стати неінтерактивними.
Це призводить до збільшення розміру куленепробивних лише логарифмічно з кількістю виходів і розміром доказу діапазону. Результатом є те, що розмір транзакцій, які реалізують CT, може бути суттєво зменшений.
Monero заявляє, що вони досягли 80% скорочення розміру транзакцій використання куленепробивних засобів, що також призводить до зниження комісії на 80%.
Не тільки куленепробивні засоби можуть допомогти зменшити розмір транзакцій із використанням CT, вони дозволяють перевіряючому апарату об’єднувати численні докази діапазону для транзакцій із кількома виходами в одне коротке доказування.
Замість того, щоб транзакції з кількома виходами вимагали перевірки діапазону для кожного виходу, їх усі можна об’єднати в один. Крім того, перевірка куленепробивності ефективніша не лише за розміром, але й за часом.
Поза zk-ЗНАКИ, які перевіряються швидше, ніж куленепробивні, час перевірки куленепробивних менший, ніж існуючі докази діапазону, що призводить до швидшої перевірки блокчейну.
Важливо, що куленепробивні пристрої не потребують надійного налаштування. Довірене налаштування — це суперечливе одноразове налаштування, яке вимагається під час використання zk-SNARKS з нульовим розпізнаванням.
Проблема полягає в тому, що це одноразове налаштування вимагає, щоб користувачі беззастережно довіряли тому, хто створив ключі для одноразового налаштування, щоб знищити їх після завершення, інакше вони можуть бути використані для створення необмежений кількість рідного токена, непомічений. Очевидно, що надійне налаштування викликає серйозні проблеми.
Докази куленепробивних засобів набагато коротші, ніж інші докази дальності, і "дозволити вхідні дані бути зобов'язаннями Педерсена щодо елементів свідка."
Отримані наслідки того, що вони є короткими, неінтерактивними доказами з нульовим знанням, дозволяють оптимізувати куленепробивні засоби та застосовувати їх у різноманітних ситуаціях, таких як підтримка ефективних протоколів багатосторонніх обчислень (MPC), а також впровадження складних смарт-контрактів, що зберігають конфіденційність.
Застосування Bulletproofs
Bulletproofs ефективно підтримує простий протокол MPC, який «дозволяє кільком сторонам із секретними закріпленими значеннями спільно генерувати єдине підтвердження невеликого діапазону для всіх своїх значень, не розкриваючи свої секретні значення одна одній."
По суті, зі складною конфіденційною транзакцією, яка має вхідні дані від кількох сторін, їх запропонований протокол MPC зможе об’єднати всі необхідні докази в одне коротке доказ для всієї транзакції.
Ефективність і заощадження, які це забезпечує, неможливо недооцінити.
Протокол Provisions — це інновація, яка дозволяє біржам біткойнів доводити свою платоспроможність, не розкриваючи іншої інформації.
Це важливий крок у перевірці платоспроможності бірж, які інакше вважаються ненадійними та неплатоспроможними, без того, щоб біржі фактично відкривали свої книги для громадськості.
Протокол спирається на докази діапазону "щоб запобігти вставці на біржі підроблених облікових записів із негативним балансом.Ці розміри перевірок дуже великі та лінійно залежать від кількості клієнтів.
Bulletproofs є природною заміною для неінтерактивних доказів з нульовим знанням, які використовуються в протоколі Provisions, і можуть зменшити розмір загального розміру доказів для обміну майже до 300 разів.
Високовиразні смарт-контракти в Ethereum є загальнодоступними та не забезпечують конфіденційності параметрів контрактів.
Неінтерактивні докази нульового знання були запропоновані як механізм конфіденційності в рамках контрактів, однак обчислення контракту обмежені та дорогі в мережі блокчейну. SNARK є ще одним потенційним рішенням, але, на жаль, вимагає надійного налаштування. Ви бачите, куди це йде.
Bulletproofs, будучи короткими доказами, які не вимагають надійного налаштування, чудово підходять для збереження конфіденційності в експресивних смарт-контрактах.
Незважаючи на те, що куленепробивні засоби в цьому відношенні є недешевими, у поєднанні з моделлю делегування заохочення дійсність доказу не потрібно виконувати, якщо сторона не оскаржує його перевірку.
Сторони, які представляють помилкові виклики, будуть покарані, і крім того, цей дизайн може підтримуватися ефективними багатосторонніми обчисленнями.
Висновок
Bulletproofs є важливою та широко застосовною інновацією у важливій галузі дослідження доказів із нульовим знанням та інших протоколів, які використовуються для захисту та маскування сум транзакцій.
Внутрішнім компромісом із конфіденційними транзакціями є їх більший розмір. З куленепробивними засобами можливість значно зменшити цей компроміс, зберігаючи конфіденційність і безпеку, є великим кроком вперед.
Оскільки більше уваги приділяється основним протоколам, які використовуються для захисту транзакцій і забезпечення анонімності, буде цікаво спостерігати за тим, як наукові кола реагують і продовжують розвивати технології в галузі, яка вже є передовою в інноваціях.
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- Блок-економі
- Куленепробивні
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Освіта
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- Докази діапазону
- W3
- Що таке куленепробивні
- зефірнет
- докази нульових знань
- zk-ЗНАКИ
