Que sont les pare-balles? Guide des transactions confidentielles de crypto-monnaie

Que sont les pare-balles

La confidentialité des transactions fait partie intégrante des crypto-monnaies et est l’une des plus importantes pour de nombreux utilisateurs. Alors que Bitcoin est souvent caractérisé comme un moyen anonyme de transfert de valeur par les médias grand public, la vérité est que Bitcoin n’est que pseudo anonyme..

Le registre Bitcoin est entièrement transparent et bien que les identités des utilisateurs soient cachées derrière des adresses alphanumériques, il existe des moyens de suivre et d’établir des corrélations entre les adresses et les identités. L’obscurcissement des identités fournit un certain degré d’anonymat pour les utilisateurs, cependant, les montants transférés à chaque transaction sont visibles, laissant un certain degré de confidentialité manquant.

Pour résoudre ce problème, certaines crypto-monnaies axées sur la confidentialité ont adopté l’utilisation de transactions confidentielles (TC), qui obscurcissent le montant transféré dans les transactions utilisant engagements (en particulier les engagements Pedersen) au montant. Sans la transparence publique des valeurs transférées lors de la mise en œuvre des TC, la vérification de la validité des transactions nécessite l’utilisation de preuves de plage pour garantir que la somme des entrées de transaction est supérieure à la somme des sorties de transaction et que toutes les valeurs de transaction sont positives..

Que sont les pare-balles

Ces preuves de plage sont attachées à chaque transaction et entraînent des tailles de transaction beaucoup plus importantes qui peuvent conduire à des transactions avec plusieurs sorties nécessitant plusieurs preuves de plage, augmentant encore la taille des transactions et dégradant la vérification et l’efficacité du stockage. Entrez les pare-balles.

Fond de pare-balles

Des pare-balles ont été proposés par l’Applied Cryptography Group (ACG) de Stanford en décembre 2017 dans un document académique avec des contributions du University College of London et de Blockstream. Les épreuves à balles sont «un nouvel argument de connaissance zéro du système de connaissances, pour prouver qu’une valeur secrète engagée se trouve dans un intervalle donné». Le nom à l’épreuve des balles est attribué à Shashank Agrawal pour les avoir décrits comme «courts comme une balle, avec des hypothèses de sécurité à l’épreuve des balles».

Reconnus comme une avancée efficace et utile dans la vérification des engagements des TC, les pare-balles sont des preuves courtes et non interactives à connaissance nulle qui ne nécessitent pas une configuration fiable. Ils constituent en fait une forme beaucoup plus efficace et sécurisée de preuves de plage qui utilisent des méthodes de vérification sans connaissance comme dans zk-SNARKS et STARK, mais ne nécessitent pas la configuration de confiance requise avec zk-SNARKS et ne sont pas aussi volumineuses que les STARK. Leur application peut être bénéfique dans une variété de systèmes et de situations différents, dont beaucoup sont décrits directement dans le document académique..

Les pare-balles sont particulièrement adaptés à la nature distribuée et sans confiance des blockchains et peuvent générer des économies de coûts substantielles à long terme, d’énormes économies d’espace, des frais inférieurs et des temps de vérification plus rapides que les implémentations actuelles de preuves de gamme. Avant de plonger dans le fonctionnement des pare-balles, il est important de comprendre d’abord deux termes, les preuves de portée et les preuves à connaissance nulle..

Preuves de gamme

Fondamentalement, les preuves de plage sont une forme de validation d’engagement qui permet à quiconque de vérifier qu’un engagement représente un montant dans une plage spécifiée, sans rien révéler d’autre sur sa valeur (connue sous le nom de valeur secrète). Par exemple, une simple preuve de plage peut être utilisée pour valider que l’âge d’une personne se situe entre 28 et 52 ans sans révéler l’âge exact de la personne..

Cela a des ramifications importantes pour la validation des transactions confidentielles. Dans une crypto-monnaie axée sur l’anonymat telle que Monero, elle est utilisée pour vérifier qu’un montant de paiement est positif, sans révéler réellement le montant transféré dans la transaction. Plus spécifiquement, dans un système basé sur les sorties de transaction, il prouve que les entrées validées sont supérieures à la somme des sorties validées sans révéler réellement ni les entrées ni les sorties validées. Selon l’article de Stanford de l’époque, «toutes les implémentations actuelles de transactions confidentielles utilisent des preuves de plage sur des valeurs validées, où la taille de preuve est linéaire en n.»

Guide Monero

Lisez notre guide de Monero

L’élément clé en ce qui concerne les épreuves par balle est le «linéaire en n», ce qui signifie que les épreuves de plage sont dimensionnées de manière linéaire en fonction du nombre de sorties et de bits dans la plage de l’épreuve. Le résultat est que dans les TC, les preuves de plage occupent la majorité de la taille d’une transaction. Avant les pare-balles, c’était une grande préoccupation car la taille d’une chaîne de blocs d’une crypto-monnaie centrée sur l’anonymat utilisant des CT, comme Monero, croît beaucoup plus rapidement qu’une crypto-monnaie typique qui n’utilise pas de CT. Finalement, la taille d’une blockchain utilisant des CT deviendrait très peu pratique pour de nombreux utilisateurs qui n’ont pas l’espace disque requis pour télécharger l’intégralité de la blockchain, affectant indirectement la décentralisation des nœuds complets.

Preuves sans connaissance

Si vous lisez ceci, vous avez probablement déjà entendu parler de preuves à connaissance nulle dans le domaine de la crypto-monnaie, car elles représentent un concept très intéressant basé sur des mathématiques intimidantes. Le concept est difficile à saisir, mais leur mise en œuvre combinée au fait que les établissements universitaires font progresser le concept, tel qu’il est appliqué aux crypto-monnaies, est un signe très encourageant pour l’industrie..

Essentiellement, une preuve à connaissance nulle est une méthode de cryptographie où une partie peut prouver à une autre partie qu’elle connaît la valeur d’une variable y sans transmettre aucune autre information en dehors du fait qu’elle connaît la valeur de y.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Traditionnellement, cela implique que le vérificateur et le prouveur ont une certaine forme d’interaction entre eux. Cependant, les pare-balles sont des arguments de connaissance non interactifs à connaissance nulle, qui sont une variante spécifique des preuves à connaissance nulle où aucune interaction n’est nécessaire entre le prouveur et le vérificateur. Cela permet de prouver qu’une valeur validée est dans une plage spécifique en s’appuyant sur l’hypothèse du logarithme discret et en utilisant la Heuristique Fiat-Shamir pour les rendre non interactifs.

Alors, que sont les pare-balles?

Retour aux pare-balles. Comme je viens de le mentionner, les pare-balles reposent sur l’hypothèse du logarithme discret pour la sécurité et utilisent l’heuristique Fiat-Shamir afin de devenir non interactifs. Cela conduit à une augmentation de la taille des épreuves par balle uniquement de manière logarithmique avec le nombre de sorties et la taille de l’épreuve de la gamme. Le résultat est que la taille des transactions qui implémentent les TC peut être considérablement réduite. Monero déclare avoir atteint une réduction de 80% de la taille des transactions en utilisant des pare-balles, ce qui entraîne également une réduction de 80% des frais.

Non seulement les pare-balles peuvent aider à réduire la taille des transactions utilisant des TC, mais ils permettent au prouveur d’agréger plusieurs preuves de plage pour des transactions avec plusieurs sorties en une seule et courte preuve. Au lieu de transactions avec plusieurs sorties nécessitant une preuve de plage pour chaque sortie, elles peuvent toutes être agrégées en une seule. De plus, la validation des pare-balles est plus efficace non seulement en termes de taille, mais aussi en termes de temps. En dehors de zk-SNARKS, qui vérifie plus rapidement que les pare-balles, le temps de vérification d’un pare-balles est inférieur à celui des preuves de portée existantes, ce qui permet une validation plus rapide de la blockchain..

Guide ZK-Snarks

Lisez notre guide des ZK-Snarks

Surtout, les pare-balles ne nécessitent pas une configuration fiable. Une configuration de confiance est une configuration unique controversée qui est requise lors de l’utilisation du zk-SNARKS à l’épreuve de zéro connaissance. Le problème est que cette configuration unique nécessite que les utilisateurs doivent implicitement faire confiance à celui qui a créé les clés pour la configuration unique pour les détruire une fois qu’elles sont terminées, sinon elles peuvent être utilisées pour créer un illimité montant du jeton natif, non détecté.  De toute évidence, il y a de sérieux problèmes avec une configuration de confiance.

Les preuves des pare-balles sont beaucoup plus courtes que les autres preuves de portée et «permettent aux contributions d’être des engagements de Pedersen envers des éléments du témoin.» Les implications qui en résultent étant des preuves de connaissance courtes et non interactives, permettent d’optimiser les pare-balles et de les appliquer à une variété de situations telles que la prise en charge de protocoles de calcul multipartite (MPC) efficaces ainsi que la mise en œuvre de contrats intelligents complexes préservant la confidentialité.

Applications des pare-balles

Bulletproofs prend en charge efficacement un protocole MPC simple qui «permet à plusieurs parties ayant des valeurs secrètes engagées de générer conjointement une seule preuve de petite plage pour toutes leurs valeurs, sans se révéler mutuellement leurs valeurs secrètes». Essentiellement, avec une transaction confidentielle complexe qui a des entrées de plusieurs parties, leur protocole MPC proposé serait en mesure de regrouper toutes les preuves requises en une seule et courte preuve pour l’ensemble de la transaction. L’efficacité et les économies que cela permet ne peuvent être sous-estimées.

Le protocole Provisions est une innovation qui permet aux échanges Bitcoin de prouver qu’ils sont solvables sans révéler aucune autre information. Il s’agit d’une étape importante dans la vérification de la solvabilité des bourses jugées par ailleurs indignes de confiance et insolvables sans que les bourses aient réellement à ouvrir leurs livres au public. Le protocole s’appuie sur des preuves de plage “pour empêcher un échange d’insérer de faux comptes avec des soldes négatifs.” Ces tailles d’épreuves sont très grandes et linéaires dans le nombre de clients. Les épreuves à balles représentent un remplacement naturel pour les preuves de connaissance zéro non interactives utilisées dans le protocole Provisions et peuvent réduire la taille de la taille globale de l’épreuve pour l’échange jusqu’à près de 300 fois.

Les contrats intelligents hautement expressifs dans Ethereum sont publics et ne fournissent pas un degré de confidentialité aux paramètres des contrats. Des preuves de connaissance zéro non interactives ont été proposées comme mécanisme de confidentialité dans les contrats, cependant, le calcul d’un contrat est limité et coûteux sur le réseau blockchain. Les SNARK sont une autre solution potentielle, mais nécessitent une configuration de confiance. Vous pouvez voir où cela va. Les épreuves à l’épreuve des balles, qui sont des preuves courtes qui ne nécessitent pas une configuration fiable, conviennent parfaitement au rôle de préservation de la vie privée dans les contrats intelligents expressifs. Bien qu’en tant que solution directe, les pare-balles ne soient pas bon marché à cet égard, en combinaison avec un modèle de délégation d’incitation, la validité d’une preuve n’a pas besoin d’être effectuée à moins qu’une partie ne conteste sa vérification. Les parties présentant des défis défectueux seront punies, et en outre, cette conception peut être prise en charge par un calcul multipartite efficace.

Conclusion

Les épreuves à l’épreuve des balles sont une innovation importante et largement applicable dans un domaine important de recherche des preuves à connaissance nulle et d’autres protocoles utilisés pour sécuriser et masquer les montants des transactions. Le compromis inhérent aux transactions confidentielles a été leur plus grande taille. Avec les pare-balles, la possibilité de réduire considérablement ce compromis tout en préservant la confidentialité et la sécurité est une avancée majeure..

Alors que l’accent est mis davantage sur les protocoles sous-jacents utilisés pour sécuriser les transactions et assurer l’anonymat, il sera fascinant de voir comment le monde universitaire réagit et continue de faire évoluer les technologies à la pointe d’un domaine qui est déjà à la pointe de l’innovation..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map