Quyền riêng tư của các giao dịch là một thành phần không thể thiếu của tiền điện tử và là một trong những thành phần quan trọng nhất đối với nhiều người dùng. Mặc dù Bitcoin thường được mô tả như một phương tiện truyền giá trị ẩn danh bởi các phương tiện truyền thông chính thống, nhưng sự thật là Bitcoin chỉ giả danh.
Sổ cái Bitcoin là hoàn toàn minh bạch và mặc dù danh tính người dùng bị ẩn đằng sau địa chỉ chữ và số, vẫn có những cách theo dõi và tạo mối tương quan giữa địa chỉ và danh tính. Việc che giấu danh tính cung cấp mức độ ẩn danh cho người dùng, tuy nhiên, số tiền được chuyển trong mỗi giao dịch có thể nhìn thấy được, nên thiếu một mức độ bí mật nhất định.
Như một giải pháp cho vấn đề này, một số loại tiền điện tử tập trung vào quyền riêng tư đã thông qua việc sử dụng Giao dịch bí mật (CT), làm xáo trộn số tiền được chuyển trong các giao dịch bằng cách sử dụng cam kết (đặc biệt Cam kết của Pedersen) với số tiền.
Nếu không có sự minh bạch công khai về các giá trị được chuyển giao khi CT được thực hiện, việc xác minh rằng các giao dịch là hợp lệ đòi hỏi phải sử dụng chứng minh phạm vi để đảm bảo rằng tổng các đầu vào giao dịch lớn hơn tổng các đầu ra giao dịch cũng như tất cả các giá trị giao dịch đều dương.
Các bằng chứng phạm vi này được đính kèm với mọi giao dịch và dẫn đến kích thước giao dịch lớn hơn nhiều có thể dẫn đến các giao dịch có nhiều đầu ra cần nhiều bằng chứng phạm vi, tăng quy mô giao dịch hơn nữa và làm giảm hiệu quả xác minh và lưu trữ. đi vào chống đạn.
Nền chống đạn
Chống đạn được đề xuất bởi Nhóm Mật mã Ứng dụng của Stanford (ACG) vào tháng 2017 năm XNUMX trong một báo cáo khoa học với sự đóng góp của University College of London và Blockstream.
Chống đạn là "Một đối số không-tri thức mới của hệ thống tri thức, để chứng minh rằng một giá trị cam kết bí mật nằm trong một khoảng thời gian nhất định." Tên chống đạn được ghi cho Shashank Agrawal vì mô tả chúng là “ngắn như một viên đạn, với các giả định an ninh chống đạn."
Được ca ngợi là một tiến bộ hiệu quả và hữu ích trong việc xác minh các cam kết của CT, chống đạn là những bằng chứng không có kiến thức ngắn, không tương tác và không yêu cầu thiết lập đáng tin cậy. Chúng thực sự là một dạng chứng minh phạm vi hiệu quả và an toàn hơn nhiều sử dụng các phương pháp kiểm chứng không có kiến thức như đã thấy trong zk-SNARKS và STARK, nhưng không yêu cầu thiết lập đáng tin cậy như được yêu cầu với zk-SNARK và không lớn như CÔNG VIÊN. Ứng dụng của chúng có thể có lợi trong nhiều hệ thống và tình huống khác nhau, trong đó nhiều hệ thống được nêu trực tiếp trong bài báo học thuật.
Chống đạn đặc biệt phù hợp với bản chất phân tán và không đáng tin cậy của các blockchain và có thể tạo ra khoản tiết kiệm đáng kể chi phí dài hạn, tiết kiệm không gian rất lớn, phí thấp hơn và thời gian xác minh nhanh hơn so với việc triển khai các bằng chứng phạm vi hiện tại. Trước khi đi sâu vào cách thức hoạt động của lớp chống đạn, điều quan trọng là phải hiểu hai thuật ngữ trước tiên, bằng chứng phạm vi và bằng chứng không hiểu biết.
Chứng minh phạm vi
Về cơ bản, bằng chứng phạm vi là một hình thức xác thực cam kết cho phép bất kỳ ai xác minh rằng cam kết đại diện cho một số tiền trong một phạm vi được chỉ định, mà không tiết lộ bất kỳ điều gì khác về giá trị của nó (được gọi là giá trị bí mật).
Ví dụ: một bằng chứng phạm vi đơn giản có thể được sử dụng để xác thực rằng tuổi của một người nào đó là từ 28 đến 52 tuổi mà không thực sự tiết lộ tuổi chính xác của người đó.
Điều này có những phân nhánh quan trọng để xác thực các giao dịch bí mật. Trong một loại tiền điện tử tập trung vào tính ẩn danh như Monero, nó được sử dụng để xác minh rằng số tiền thanh toán là dương, mà không thực sự tiết lộ số tiền được chuyển trong giao dịch.
Cụ thể hơn, trong hệ thống dựa trên đầu ra giao dịch, nó chứng minh rằng các đầu vào đã cam kết lớn hơn tổng các đầu ra đã cam kết mà không thực sự tiết lộ các đầu vào hoặc đầu ra đã cam kết.
Theo tờ Stanford vào thời điểm đó, “Tất cả các triển khai hiện tại của các giao dịch bí mật sử dụng phạm vi chứng minh trên các giá trị đã cam kết, trong đó kích thước bằng chứng là tuyến tính tính bằng n."
Phần quan trọng liên quan đến chống đạn là "tuyến tính trong N", có nghĩa là phạm vi bằng chứng chia tỷ lệ tuyến tính với số lượng đầu ra và số bit trong phạm vi của bằng chứng.
Kết quả là trong CT, các bằng chứng phạm vi chiếm phần lớn quy mô của một giao dịch. Trước khi có chống đạn, đây là một mối quan tâm lớn vì kích thước của một blockchain của một loại tiền điện tử tập trung vào tính ẩn danh sử dụng CT, như Monero, phát triển nhanh hơn nhiều so với một loại tiền điện tử điển hình không sử dụng CT.
Cuối cùng, kích thước của một chuỗi khối sử dụng CT sẽ trở nên rất phi thực tế đối với nhiều người dùng không có dung lượng đĩa cần thiết để tải xuống toàn bộ chuỗi khối, ảnh hưởng gián tiếp đến sự phân cấp của các nút đầy đủ.
Bằng chứng Zero-Knowledge
Nếu bạn đang đọc bài viết này thì bạn có thể đã nghe nói về các bằng chứng không có kiến thức trong lĩnh vực tiền điện tử trước đây vì chúng đại diện cho một khái niệm rất thú vị được dự đoán dựa trên một số toán học đáng sợ. Khái niệm này rất khó nắm bắt, nhưng việc triển khai chúng kết hợp với thực tế là các tổ chức học thuật đang nâng cao khái niệm hơn nữa, như được áp dụng cho tiền điện tử, là một dấu hiệu rất đáng khích lệ cho ngành.
Về cơ bản, bằng chứng không có kiến thức là một phương pháp trong mật mã mà một bên có thể chứng minh với bên khác rằng họ biết giá trị của một biến y mà không chuyển tải bất kỳ thông tin nào khác ngoài thực tế là họ biết giá trị của y.
Theo truyền thống, điều này ngụ ý rằng người xác minh và phương ngôn có một số hình thức tương tác giữa chúng. Tuy nhiên, chống đạn là không tương tác không có kiến thức lập luận của kiến thức, là một biến thể cụ thể của chứng minh không có kiến thức mà không cần có sự tương tác giữa người phát ngôn và người xác minh.
Điều này cho phép chứng minh rằng một giá trị đã cam kết nằm trong một phạm vi cụ thể bằng cách dựa vào giả định logarit rời rạc và sử dụng Fiat-Shamir thừa kế để làm cho chúng không tương tác.
Vậy Chống đạn là gì?
Trở lại với áo chống đạn. Như vừa đề cập, chống đạn dựa trên giả định logarit rời rạc để bảo mật và sử dụng phương pháp thừa kế Fiat-Shamir để trở nên không tương tác.
Điều này dẫn đến việc các lớp chống đạn chỉ tăng kích thước theo logarit với số lượng đầu ra và kích thước bằng chứng của phạm vi. Kết quả là quy mô của các giao dịch thực hiện CT có thể được giảm đáng kể.
Monero tuyên bố rằng họ đã giảm 80% quy mô giao dịch sử dụng vật liệu chống đạn cũng giúp giảm 80% phí.
Lớp chống đạn không chỉ có thể giúp giảm quy mô của các giao dịch sử dụng CT, chúng còn cho phép câu tục ngữ tổng hợp nhiều bằng chứng phạm vi cho các giao dịch với nhiều đầu ra thành một bằng chứng ngắn, duy nhất.
Thay vì các giao dịch với nhiều đầu ra yêu cầu một bằng chứng phạm vi cho mỗi đầu ra, tất cả chúng có thể được tổng hợp thành một. Hơn nữa, việc xác nhận chất chống đạn hiệu quả hơn không chỉ về kích thước mà còn về thời gian.
Bên ngoài của zk-SNARK, xác minh nhanh hơn chống đạn, thời gian để xác minh chống đạn thấp hơn so với các bằng chứng phạm vi hiện có, dẫn đến xác thực blockchain nhanh hơn.
Quan trọng là, chống đạn không yêu cầu thiết lập đáng tin cậy. Thiết lập đáng tin cậy là thiết lập một lần gây tranh cãi được yêu cầu khi sử dụng zk-SNARKS bằng chứng không có kiến thức.
Vấn đề là thiết lập một lần này yêu cầu người dùng cần hoàn toàn tin tưởng bất kỳ ai đã tạo khóa cho thiết lập một lần để phá hủy chúng sau khi hoàn tất, nếu không chúng có thể được sử dụng để tạo ra một vô hạn số lượng mã thông báo gốc, không bị phát hiện. Rõ ràng, có những lo ngại nghiêm trọng với một thiết lập đáng tin cậy.
Các bằng chứng về chống đạn ngắn hơn nhiều so với các bằng chứng về phạm vi khác và “cho phép đầu vào là cam kết của Pedersen đối với các yếu tố của nhân chứng."
Hệ quả của chúng là các bằng chứng kiến thức XNUMX ngắn gọn, không tương tác cho phép chống đạn được tối ưu hóa và áp dụng cho nhiều tình huống như hỗ trợ các giao thức tính toán đa bên (MPC) hiệu quả cũng như triển khai các hợp đồng thông minh phức tạp, bảo vệ quyền riêng tư.
Các ứng dụng của Chống đạn
Chống đạn hỗ trợ hiệu quả một giao thức MPC đơn giản “cho phép nhiều bên có các giá trị cam kết bí mật cùng tạo ra một bằng chứng phạm vi nhỏ duy nhất cho tất cả các giá trị của họ mà không tiết lộ các giá trị bí mật của họ cho nhau."
Về cơ bản, với một giao dịch bí mật phức tạp có đầu vào từ nhiều bên, giao thức MPC được đề xuất của họ sẽ có thể tổng hợp tất cả các bằng chứng được yêu cầu thành một bằng chứng ngắn, duy nhất cho toàn bộ giao dịch.
Không thể đánh giá thấp hiệu quả và sự tiết kiệm của việc này.
Giao thức Quy định là một sự đổi mới cho phép các sàn giao dịch Bitcoin chứng minh rằng chúng là dung môi mà không tiết lộ bất kỳ thông tin nào khác.
Đây là một bước quan trọng trong việc xác minh khả năng thanh toán của các sàn giao dịch được coi là không đáng tin cậy và không có khả năng thanh toán mà không cần các sàn giao dịch thực sự phải công khai sổ sách của họ.
Giao thức dựa trên các bằng chứng phạm vi “để ngăn một sàn giao dịch chèn các tài khoản giả có số dư âm.”Các kích thước bằng chứng này rất lớn và có tính tuyến tính về số lượng khách hàng.
Chống đạn đại diện cho một sự thay thế tự nhiên cho các bằng chứng kiến thức không tương tác được sử dụng trong giao thức Quy định và có thể giảm kích thước của kích thước bằng chứng tổng thể cho sàn giao dịch lên đến gần 300 lần.
Các hợp đồng thông minh có tính biểu cảm cao trong Ethereum là công khai và không cung cấp mức độ riêng tư cho các thông số của hợp đồng.
Các bằng chứng kiến thức không tương tác đã được đề xuất như một cơ chế bảo mật trong các hợp đồng, tuy nhiên, tính toán của hợp đồng bị hạn chế và tốn kém trên mạng blockchain. SNARK là một giải pháp tiềm năng khác nhưng có vấn đề, yêu cầu thiết lập đáng tin cậy. Bạn có thể thấy điều này sẽ đi đến đâu.
Chống đạn, là bằng chứng ngắn không yêu cầu thiết lập đáng tin cậy, rất phù hợp cho vai trò bảo vệ quyền riêng tư trong các hợp đồng thông minh rõ ràng.
Mặc dù về mặt này, vật liệu chống đạn không hề rẻ, kết hợp với mô hình ủy quyền khuyến khích, tính hợp lệ của bằng chứng không cần phải được thực hiện trừ khi một bên phản đối việc xác minh của mình.
Các bên đưa ra các thách thức có lỗi sẽ bị trừng phạt và hơn nữa, thiết kế này có thể được hỗ trợ với tính toán hiệu quả của nhiều bên.
Kết luận
Chống đạn là một đổi mới quan trọng và có thể áp dụng rộng rãi trong một lĩnh vực nghiên cứu quan trọng về các bằng chứng không có kiến thức và các giao thức khác được sử dụng để bảo mật và làm xáo trộn số tiền giao dịch.
Sự đánh đổi cố hữu với các giao dịch bí mật đã có quy mô lớn hơn. Với lớp chống đạn, cơ hội để giảm đáng kể sự đánh đổi này trong khi vẫn duy trì sự riêng tư và bảo mật là một bước tiến lớn.
Khi nhấn mạnh nhiều hơn vào các giao thức cơ bản được sử dụng để bảo mật các giao dịch và cung cấp tính năng ẩn danh, sẽ rất thú vị khi theo dõi cách các học viện phản ứng và tiếp tục phát triển các công nghệ trên bờ vực chảy máu của một lĩnh vực đã đi đầu trong đổi mới.
- Bitcoin
- blockchain
- tuân thủ blockchain
- hội nghị blockchain
- Blockonomi
- Bằng chứng đạn
- coinbase
- thiên tài
- Sự đồng thuận
- hội nghị tiền điện tử
- khai thác crypto
- cryptocurrency
- Phân quyền
- Defi
- Tài sản kỹ thuật số
- Đào tạo
- ethereum
- học máy
- mã thông báo không thể thay thế
- plato
- Plato ai
- Thông tin dữ liệu Plato
- khối chuỗi trung tâm
- PlatoDữ liệu
- Platogaming
- Polygon
- bằng chứng cổ phần
- Chứng minh phạm vi
- W3
- Bằng chứng đạn là gì
- zephyrnet
- bằng chứng không kiến thức
- zk-SNARK
