Was sind Kugelsicherungen?

Der Datenschutz von Transaktionen ist ein wesentlicher Bestandteil von Kryptowährungen und für viele Benutzer einer der wichtigsten. Während Bitcoin von Mainstream-Medien häufig als anonymes Medium der Wertübertragung charakterisiert wird, ist Bitcoin in Wahrheit nur pseudo-anonym.

Das Bitcoin-Ledger ist vollständig transparent. Obwohl Benutzeridentitäten hinter alphanumerischen Adressen verborgen sind, gibt es Möglichkeiten, Adressen und Identitäten zu verfolgen und Korrelationen herzustellen. Die Verschleierung von Identitäten bietet den Benutzern ein gewisses Maß an Anonymität. Die bei jeder Transaktion übertragenen Beträge sind jedoch sichtbar, sodass ein gewisses Maß an Vertraulichkeit fehlt.

Als Lösung für dieses Problem verwendeten einige datenschutzorientierte Kryptowährungen vertrauliche Transaktionen (Confidential Transactions, CTs), die den bei Transaktionen mit übertragenen Betrag verschleiern Verpflichtungen (speziell Pedersen Commitments) auf den Betrag. Ohne die öffentliche Transparenz der übertragenen Werte bei der Implementierung von CTs erfordert die Überprüfung der Gültigkeit von Transaktionen die Verwendung von Bereichsnachweisen, um sicherzustellen, dass die Summe der Transaktionseingaben größer als die Summe der Transaktionsausgaben ist und dass alle Transaktionswerte positiv sind.

Was sind Kugelsicherungen?

Diese Bereichsprüfungen sind an jede Transaktion angehängt und führen zu viel größeren Transaktionsgrößen, die dazu führen können, dass Transaktionen mit mehreren Ausgaben mehrere Bereichsprüfungen erfordern, die Transaktionsgröße weiter erhöhen und die Verifizierungs- und Speichereffizienz beeinträchtigen. Geben Sie Kugelsicherungen ein.

Kugelsicherer Hintergrund

Kugelsicherungen wurden von Stanfords Applied Cryptography Group (ACG) im Dezember 2017 in einem wissenschaftliche Arbeit mit Beiträgen des University College of London und Blockstream. Bulletproofs sind „ein neues Argument des Wissenssystems ohne Wissen, um zu beweisen, dass ein geheimer festgeschriebener Wert in einem bestimmten Intervall liegt.“ Der kugelsichere Name wird Shashank Agrawal zugeschrieben, weil er sie als “kurz wie eine Kugel mit kugelsicheren Sicherheitsannahmen” bezeichnet.

Bulletproofs werden als effiziente und nützliche Weiterentwicklung bei der Überprüfung von CT-Verpflichtungen gelobt und sind kurze, nicht interaktive, wissensfreie Beweise, für die keine vertrauenswürdige Einrichtung erforderlich ist. Sie sind effektiv eine viel effizientere und sicherere Form von Bereichsprüfungen, die wissensfreie Prüfmethoden verwenden, wie sie in zk-SNARKS und STARKs zu sehen sind, erfordern jedoch nicht das vertrauenswürdige Setup, wie es bei zk-SNARKS erforderlich ist, und sind nicht so groß wie STARKs. Ihre Anwendung kann in einer Vielzahl unterschiedlicher Systeme und Situationen von Vorteil sein, von denen viele direkt in der wissenschaftlichen Arbeit beschrieben werden.

Bulletproofs eignen sich besonders für die verteilte und vertrauenswürdige Natur von Blockchains und können langfristig erhebliche Kosteneinsparungen, enorme Platzersparnisse, niedrigere Gebühren und schnellere Überprüfungszeiten als derzeitige Implementierungen von Range Proofs bewirken. Bevor Sie sich jedoch mit der Funktionsweise von Kugelsicherungen befassen, ist es wichtig, zunächst zwei Begriffe zu verstehen: Entfernungsnachweise und wissensfreie Nachweise.

Range Proofs

Grundsätzlich sind Bereichsnachweise eine Form der Verpflichtungsvalidierung, mit der jeder überprüfen kann, ob eine Verpflichtung einen Betrag innerhalb eines bestimmten Bereichs darstellt, ohne etwas anderes über ihren Wert (den so genannten geheimen Wert) preiszugeben. Zum Beispiel kann ein einfacher Entfernungsnachweis verwendet werden, um zu bestätigen, dass jemand zwischen 28 und 52 Jahre alt ist, ohne das genaue Alter der Person preiszugeben.

Dies hat wichtige Auswirkungen auf die Validierung vertraulicher Transaktionen. In einer anonymitätsorientierten Kryptowährung wie Monero wird überprüft, ob ein Zahlungsbetrag positiv ist, ohne dass der in der Transaktion übertragene Betrag tatsächlich angezeigt wird. Insbesondere beweist es in einem auf Transaktionsausgaben basierenden System, dass die festgeschriebenen Eingaben größer sind als die Summe der festgeschriebenen Ausgaben, ohne die festgeschriebenen Eingaben oder Ausgaben tatsächlich preiszugeben. Laut dem damaligen Stanford-Papier „verwenden alle aktuellen Implementierungen vertraulicher Transaktionen Bereichsnachweise über festgeschriebene Werte, wobei die Beweisgröße in n linear ist.“

Monero Guide

Lesen Sie unseren Leitfaden zu Monero

Der Schlüsselteil in Bezug auf Kugelsicherungen ist das “lineare in n”, was bedeutet, dass Entfernungsnachweise linear mit der Anzahl der Ausgänge und Bits im Bereich des Beweises skaliert werden. Das Ergebnis ist, dass in CTs die Bereichsnachweise einen Großteil der Transaktionsgröße einnehmen. Vor Bulletproofs war dies ein großes Problem, da die Größe einer Blockchain einer anonymitätsorientierten Kryptowährung, die CTs wie Monero verwendet, viel schneller wächst als eine typische Kryptowährung, die keine CTs verwendet. Schließlich würde die Größe einer Blockchain unter Verwendung von CTs für viele Benutzer, die nicht über den erforderlichen Speicherplatz zum Herunterladen der gesamten Blockchain verfügen, sehr unpraktisch werden, was sich indirekt auf die Dezentralisierung vollständiger Knoten auswirkt.

Zero-Knowledge-Beweise

Wenn Sie dies lesen, haben Sie wahrscheinlich schon einmal von wissensfreien Beweisen im Bereich der Kryptowährung gehört, da diese ein sehr interessantes Konzept darstellen, das auf einschüchternder Mathematik beruht. Das Konzept ist schwer zu verstehen, aber ihre Umsetzung in Verbindung mit der Tatsache, dass akademische Institutionen das Konzept in Bezug auf Kryptowährungen weiterentwickeln, ist ein sehr ermutigendes Zeichen für die Branche.

Im Wesentlichen ist ein Null-Wissens-Beweis eine Methode in der Kryptographie, bei der eine Partei einer anderen Partei beweisen kann, dass sie den Wert einer Variablen y kennt, ohne andere Informationen zu übermitteln, abgesehen von der Tatsache, dass sie den Wert von y kennt.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Traditionell bedeutet dies, dass der Prüfer und der Prüfer eine Art Interaktion zwischen ihnen haben. Bulletproofs sind jedoch nicht interaktive wissensfreie Argumente des Wissens, bei denen es sich um eine spezielle Variante von wissensfreien Beweisen handelt, bei denen keine Interaktion zwischen Prüfer und Prüfer erforderlich ist. Dies ermöglicht den Nachweis, dass ein festgeschriebener Wert in einem bestimmten Bereich liegt, indem auf die diskrete Logarithmusannahme zurückgegriffen und die verwendet wird Fiat-Shamir-Heuristik um sie nicht interaktiv zu machen.

Also, was sind Kugelsicherungen??

Zurück zu den Kugelsicherungen. Wie bereits erwähnt, stützen sich Kugelsicherungen aus Sicherheitsgründen auf die diskrete Logarithmusannahme und verwenden die Fiat-Shamir-Heuristik, um nicht interaktiv zu werden. Dies führt dazu, dass die Größe von Kugelsicherungen nur logarithmisch mit der Anzahl der Ausgänge und der Größe des Proofs des Bereichs zunimmt. Das Ergebnis ist, dass die Größe von Transaktionen, die CTs implementieren, erheblich reduziert werden kann. Monero gibt an, dass die Transaktionsgröße um 80% reduziert wurde Die Verwendung von Kugelsicherungen führt ebenfalls zu einer Reduzierung der Gebühren um 80%.

Bulletproofs können nicht nur dazu beitragen, die Größe von Transaktionen mit CTs zu reduzieren, sondern dem Prüfer auch ermöglichen, mehrere Bereichsnachweise für Transaktionen mit mehreren Ausgaben zu einem einzigen, kurzen Beweis zusammenzufassen. Anstelle von Transaktionen mit mehreren Ausgaben, für die für jede Ausgabe ein Bereichsnachweis erforderlich ist, können sie alle zu einer zusammengefasst werden. Darüber hinaus ist die Validierung von Kugelsicherungen nicht nur hinsichtlich der Größe, sondern auch der Zeit effizienter. Außerhalb von zk-SNARKS, die schneller als kugelsichere Proofs überprüfen, ist die Zeit für die Überprüfung eines kugelsicheren Proofs geringer als bei vorhandenen Range Proofs, was zu einer schnelleren Blockchain-Validierung führt.

ZK-Snarks Guide

Lesen Sie unseren Leitfaden zu ZK-Snarks

Wichtig ist, dass für kugelsichere Schutzvorrichtungen keine vertrauenswürdige Einrichtung erforderlich ist. Ein vertrauenswürdiges Setup ist ein umstrittenes einmaliges Setup, das erforderlich ist, wenn die wissensfreien zk-SNARKS verwendet werden. Das Problem ist, dass dieses einmalige Setup erfordert, dass Benutzer implizit demjenigen vertrauen müssen, der die Schlüssel für das einmalige Setup erstellt hat, um sie nach Abschluss zu zerstören, da sie sonst verwendet werden können zu erstellen unbegrenzt Menge des nativen Tokens, unentdeckt.  Offensichtlich gibt es ernsthafte Bedenken hinsichtlich eines vertrauenswürdigen Setups.

Die Beweise für kugelsichere Beweise sind viel kürzer als andere Reichweitenbeweise und „erlauben Eingaben, Pedersens Verpflichtungen gegenüber Elementen des Zeugen zu sein“. Die daraus resultierenden Auswirkungen sind kurze, nicht interaktive Zero-Knowledge-Proofs, mit denen Bulletproofs optimiert und auf eine Vielzahl von Situationen angewendet werden können, z. B. die Unterstützung effizienter MPC-Protokolle (Multi-Party Computation) sowie die Implementierung komplexer, datenschutzschonender intelligenter Verträge.

Anwendungen von Kugelsicherungen

Bulletproofs unterstützen effizient ein einfaches MPC-Protokoll, mit dem „mehrere Parteien mit geheimen, festgeschriebenen Werten gemeinsam einen einzigen kleinen Bereichsnachweis für alle ihre Werte erstellen können, ohne sich gegenseitig ihre geheimen Werte preiszugeben“. Bei einer komplexen vertraulichen Transaktion, die Eingaben von mehreren Parteien enthält, könnte das vorgeschlagene MPC-Protokoll im Wesentlichen alle erforderlichen Beweise zu einem einzigen, kurzen Beweis für die gesamte Transaktion zusammenfassen. Die Effizienz und die Einsparungen, die sich daraus ergeben, sind nicht zu unterschätzen.

Das Provisionsprotokoll ist eine Innovation, mit der Bitcoin-Börsen nachweisen können, dass sie zahlungsfähig sind, ohne andere Informationen preiszugeben. Dies ist ein wichtiger Schritt zur Überprüfung der Zahlungsfähigkeit von Börsen, die ansonsten als nicht vertrauenswürdig und zahlungsunfähig angesehen werden, ohne dass die Börsen ihre Bücher tatsächlich der Öffentlichkeit öffnen müssen. Das Protokoll stützt sich auf Bereichsnachweise, “um zu verhindern, dass ein Austausch gefälschte Konten mit negativen Salden einfügt”. Diese Proofgrößen sind sehr groß und in der Anzahl der Kunden linear. Bulletproofs stellen einen natürlichen Ersatz für die im Provisionsprotokoll verwendeten nicht interaktiven Zero-Knowledge-Proofs dar und können die Größe der gesamten Proofgröße für den Austausch um das 300-fache reduzieren.

Hoch ausdrucksstarke intelligente Verträge in Ethereum sind öffentlich und bieten keinen gewissen Datenschutz für die Parameter der Verträge. Als Mechanismus für den Datenschutz innerhalb von Verträgen wurden nicht interaktive Null-Wissensnachweise vorgeschlagen. Die Berechnung eines Vertrags ist jedoch im gesamten Blockchain-Netzwerk begrenzt und teuer. SNARKs sind eine weitere mögliche Lösung, erfordern jedoch problematisch ein vertrauenswürdiges Setup. Sie können sehen, wohin das führt. Bulletproofs sind kurze Proofs, für die keine vertrauenswürdige Einrichtung erforderlich ist. Sie eignen sich hervorragend für die Rolle der Wahrung der Privatsphäre in ausdrucksstarken Smart-Verträgen. Obwohl Bulletproofs in dieser Hinsicht nicht billig sind, muss die Gültigkeit eines Proofs in Kombination mit einem Incentive-Delegationsmodell nicht durchgeführt werden, es sei denn, eine Partei beanstandet ihre Überprüfung. Parteien, die fehlerhafte Herausforderungen darstellen, werden bestraft, und außerdem kann dieses Design durch effiziente Mehrparteienberechnung unterstützt werden.

Fazit

Bulletproofs sind eine wichtige und weit verbreitete Innovation in einem wichtigen Forschungsbereich von wissensfreien Proofs und anderen Protokollen, die zur Sicherung und Verschleierung von Transaktionsbeträgen verwendet werden. Der inhärente Kompromiss mit vertraulichen Transaktionen war ihre größere Größe. Mit Kugelsicherungen ist die Möglichkeit, diesen Kompromiss unter Wahrung der Privatsphäre und Sicherheit erheblich zu reduzieren, ein wichtiger Schritt nach vorne.

Da mehr Gewicht auf die zugrunde liegenden Protokolle gelegt wird, die zur Sicherung von Transaktionen und zur Gewährleistung von Anonymität verwendet werden, wird es faszinierend sein zu beobachten, wie die Wissenschaft auf dem neuesten Stand eines Bereichs, der bereits an der Spitze der Innovation steht, reagiert und Technologien weiterentwickelt.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me