Co to są kuloodporne? Przewodnik po poufnych transakcjach kryptowalutowych

Co to są kuloodporne

Prywatność transakcji jest integralną częścią kryptowalut i jedną z najważniejszych dla wielu użytkowników. Podczas gdy Bitcoin jest często określany jako anonimowy środek transferu wartości przez główne media, prawda jest taka, że ​​Bitcoin jest tylko pseudo anonimowy.

Księga Bitcoin jest w pełni przejrzysta i chociaż tożsamości użytkowników są ukryte za adresami alfanumerycznymi, istnieją sposoby śledzenia i tworzenia korelacji między adresami i tożsamościami. Maskowanie tożsamości zapewnia użytkownikom pewien stopień anonimowości, jednak kwoty przekazywane w każdej transakcji są widoczne, co powoduje, że brakuje pewnego stopnia poufności.

Aby rozwiązać ten problem, niektóre kryptowaluty zorientowane na prywatność przyjęły użycie transakcji poufnych (CT), które zaciemniają kwotę przekazywaną w transakcjach za pomocą zobowiązania (w szczególności zobowiązania Pedersen) do kwoty. Bez publicznej przejrzystości przekazywanych wartości, gdy CT są wdrażane, weryfikacja, czy transakcje są ważne, wymaga użycia dowodów przedziałów, aby zapewnić, że suma danych wejściowych transakcji jest większa niż suma wyników transakcji, a także że wszystkie wartości transakcji są dodatnie.

Co to są kuloodporne

Te dowody zakresu są dołączane do każdej transakcji i skutkują znacznie większymi rozmiarami transakcji, co może prowadzić do transakcji z wieloma wyjściami wymagającymi wielu dowodów zakresu, dodatkowo zwiększając rozmiar transakcji i obniżając wydajność weryfikacji i przechowywania. Wprowadź kuloodporne.

Tło kuloodporne

Kuloodporne zostały zaproponowane przez Stanford’s Applied Cryptography Group (ACG) w grudniu 2017 r. W ankiecie artykuł naukowy przy udziale University College of London i Blockstream. Kuloodporne są „nowym argumentem systemu wiedzy o zerowej wiedzy, aby udowodnić, że tajna, zadeklarowana wartość leży w danym przedziale”. Kuloodporną nazwę przypisuje się Shashank Agrawal za opisanie ich jako „krótkich jak kula, z kuloodpornymi założeniami bezpieczeństwa”.

Chwalony jako skuteczny i użyteczny postęp w weryfikacji zobowiązań CT, kuloodporne dowody to krótkie, nieinteraktywne dowody oparte na wiedzy zerowej, które nie wymagają zaufanej konfiguracji. W rzeczywistości są znacznie bardziej wydajną i bezpieczną formą sprawdzania zasięgu, która wykorzystuje metody sprawdzania wiedzy zerowej, jak widać w zk-SNARKS i STARKs, ale nie wymagają zaufanej konfiguracji wymaganej w przypadku zk-SNARKS i nie są tak duże jak STARKs. Ich zastosowanie może być korzystne w wielu różnych systemach i sytuacjach, z których wiele zostało opisanych bezpośrednio w artykule naukowym.

Kuloodporne są szczególnie przystosowane do rozproszonego i pozbawionego zaufania charakteru łańcuchów bloków i mogą zapewnić znaczne długoterminowe oszczędności, ogromne oszczędności miejsca, niższe opłaty i krótsze czasy weryfikacji niż obecne implementacje dowodów zasięgu. Zanim jednak zagłębimy się w działanie kuloodpornych, ważne jest, aby najpierw zrozumieć dwa terminy, dowody zasięgu i dowody z zerową wiedzą.

Dowody zasięgu

Zasadniczo dowody zakresu są formą weryfikacji zobowiązania, która pozwala każdemu sprawdzić, czy zobowiązanie reprezentuje kwotę w określonym przedziale, bez ujawniania niczego innego na temat jego wartości (znanej jako wartość tajna). Na przykład prosty dowód zakresu może posłużyć do potwierdzenia, że ​​czyjś wiek ma od 28 do 52 lat bez faktycznego ujawniania dokładnego wieku tej osoby.

Ma to istotne konsekwencje dla walidacji poufnych transakcji. W kryptowalutach zorientowanych na anonimowość, takich jak Monero, służy do weryfikacji, czy kwota płatności jest dodatnia, bez faktycznego ujawniania kwoty przekazanej w transakcji. Mówiąc dokładniej, w systemie opartym na wynikach transakcji udowadnia, że ​​zatwierdzone dane wejściowe są większe niż suma zatwierdzonych danych wyjściowych bez faktycznego ujawniania ani zatwierdzonych danych wejściowych, ani wyników. Według ówczesnego dokumentu Stanforda: „Wszystkie obecne implementacje transakcji poufnych wykorzystują dowody zakresu w stosunku do zatwierdzonych wartości, gdzie rozmiar dowodu jest liniowy w n”.

Przewodnik po Monero

Przeczytaj nasz przewodnik po Monero

Kluczową częścią w odniesieniu do kuloodpornych jest „liniowość w n”, co oznacza, że ​​dowody zakresu skalują się liniowo pod względem rozmiaru z liczbą wyjść i bitów w zakresie dowodu. W rezultacie w przypadku przekładników prądowych dowody zasięgu zajmują większość wielkości transakcji. Przed testami kuloodpornymi było to dużym problemem, ponieważ rozmiar łańcucha blokowego kryptowaluty skoncentrowanej na anonimowości wykorzystującej CT, takiej jak Monero, rośnie znacznie szybciej niż typowa kryptowaluta, która nie wykorzystuje CT. Ostatecznie rozmiar łańcucha bloków wykorzystującego CT stałby się bardzo niepraktyczny dla wielu użytkowników, którzy nie mają miejsca na dysku wymaganego do pobrania całego łańcucha bloków, pośrednio wpływając na decentralizację pełnych węzłów.

Dowody braku wiedzy

Jeśli to czytasz, prawdopodobnie słyszałeś już wcześniej o dowodach wiedzy zerowej w dziedzinie kryptowalut, ponieważ reprezentują one bardzo interesującą koncepcję opartą na zastraszającej matematyce. Koncepcja jest trudna do uchwycenia, ale ich realizacja w połączeniu z faktem, że instytucje akademickie dalej ją rozwijają, tak jak ma to zastosowanie do kryptowalut, jest bardzo zachęcającym sygnałem dla branży.

Zasadniczo dowód wiedzy zerowej jest metodą w kryptografii, w której jedna strona może udowodnić drugiej stronie, że zna wartość zmiennej y, bez przekazywania jakichkolwiek innych informacji poza faktem, że zna wartość y.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Tradycyjnie oznacza to, że weryfikator i dowódca mają między sobą jakąś formę interakcji. Jednak kuloodporne są nieinteraktywnymi argumentami opartymi na wiedzy zerowej, które są specyficznym wariantem dowodów z wiedzą zerową, w których nie jest konieczna żadna interakcja między potwierdzającym a weryfikatorem. Umożliwia to udowodnienie, że zatwierdzona wartość mieści się w określonym zakresie, opierając się na założeniu dyskretnego logarytmu i używając metody Heurystyka Fiata-Shamira aby były nieinteraktywne.

Więc jakie są kuloodporne?

Wracając do kuloodpornych. Jak już wspomniano, kuloodporne opierają się na założeniu dyskretnego logarytmu dla bezpieczeństwa i używają heurystyki Fiata-Shamira, aby stać się nieinteraktywnymi. Prowadzi to do zwiększenia rozmiaru kuloodporności tylko logarytmicznie wraz z liczbą wyjść i rozmiarem dowodu z zakresu. W rezultacie rozmiar transakcji, w których wdrażane są CT, można znacznie zmniejszyć. Monero twierdzi, że osiągnęli 80% zmniejszenie wielkości transakcji wykorzystanie kuloodpornych, co prowadzi do 80% obniżenia opłat.

Kuloodporne testy mogą nie tylko pomóc w zmniejszeniu rozmiaru transakcji z wykorzystaniem przekładników prądowych, ale także umożliwiają weryfikatorowi łączenie dowodów z wielu zakresów dla transakcji z wieloma wyjściami w jeden, krótki dowód. Zamiast transakcji z wieloma wyjściami wymagającymi dowodu zakresu dla każdego wyjścia, wszystkie mogą być zagregowane w jeden. Co więcej, walidacja kuloodpornych jest bardziej wydajna nie tylko pod względem rozmiaru, ale i czasu. Poza zk-SNARKS, które weryfikują szybciej niż kuloodporne, czas na weryfikację kuloodporności jest krótszy niż w przypadku istniejących dowodów zasięgu, co prowadzi do szybszej walidacji łańcucha bloków.

Przewodnik ZK-Snarks

Przeczytaj nasz przewodnik po ZK-Snarks

Co ważne, kuloodporne zabezpieczenia nie wymagają zaufanej konfiguracji. Zaufana konfiguracja to kontrowersyjna jednorazowa konfiguracja, która jest wymagana podczas korzystania z odpornego na wiedzę zk-SNARKS. Problem polega na tym, że ta jednorazowa konfiguracja wymaga, aby użytkownicy musieli niejawnie ufać temu, kto utworzył klucze do jednorazowej konfiguracji, aby je zniszczyć po ich zakończeniu, w przeciwnym razie można ich użyć aby stworzyć Nieograniczony kwota natywnego tokena, nie wykryty.  Oczywiście istnieją poważne obawy dotyczące zaufanej konfiguracji.

Dowody kuloodporności są znacznie krótsze niż inne dowody z odległości i „pozwalają, aby dane wejściowe były zobowiązaniami Pedersena do elementów świadka”. Wynikające z tego implikacje są krótkimi, nieinteraktywnymi dowodami wiedzy zerowej, które umożliwiają optymalizację kuloodporności i stosowanie ich w różnych sytuacjach, takich jak obsługa wydajnych protokołów wielostronnych obliczeń (MPC), a także wdrażanie złożonych, chroniących prywatność inteligentnych kontraktów.

Zastosowania kuloodpornych

Kuloodporne skutecznie obsługują prosty protokół MPC, który „pozwala wielu stronom z tajnymi zobowiązanymi wartościami wspólnie generować pojedynczy dowód małego zasięgu dla wszystkich swoich wartości, bez ujawniania sobie nawzajem swoich tajnych wartości”. Zasadniczo, w przypadku złożonej poufnej transakcji, która ma dane wejściowe od wielu stron, proponowany przez nich protokół MPC byłby w stanie zebrać wszystkie wymagane dowody w jeden, krótki dowód dla całej transakcji. Nie można przecenić wydajności i oszczędności, jakie to zapewnia.

Protokół Provisions to innowacja, która pozwala giełdom Bitcoin udowodnić, że są wypłacalne, bez ujawniania jakichkolwiek innych informacji. Jest to ważny krok w weryfikacji wypłacalności giełd uznawanych w innym przypadku za niewiarygodne i niewypłacalne, bez faktycznej konieczności publicznego otwierania ksiąg przez giełdy. Protokół opiera się na dowodach zasięgu, aby „zapobiec wprowadzaniu przez giełdę fałszywych kont z ujemnymi saldami”. Te rozmiary prób są bardzo duże i zależą od liczby klientów. Kuloodporne dowody w naturalny sposób zastępują nieinteraktywne dowody oparte na wiedzy zerowej używane w protokole Provisions i mogą zmniejszyć całkowity rozmiar dowodu do wymiany nawet prawie 300 razy.

Bardzo wyraziste inteligentne kontrakty w Ethereum są publiczne i nie zapewniają pewnego stopnia prywatności parametrów kontraktów. Nieinteraktywne dowody wiedzy zerowej zostały zaproponowane jako mechanizm zapewniający prywatność w ramach umów, jednak obliczenia umowy są ograniczone i kosztowne w całej sieci blockchain. SNARK to kolejne potencjalne rozwiązanie, ale problematycznie wymaga zaufanej konfiguracji. Możesz zobaczyć, dokąd to zmierza. Kuloodporne, będące krótkimi dowodami, które nie wymagają zaufanej konfiguracji, doskonale pasują do roli ochrony prywatności w ekspresyjnych inteligentnych kontraktach. Chociaż kuloodporne nie są tanie pod tym względem, w połączeniu z motywacyjnym modelem delegacji, ważność dowodu nie musi być przeprowadzana, chyba że strona kwestionuje jego weryfikację. Strony przedstawiające błędne wyzwania zostaną ukarane, a ponadto projekt ten można wesprzeć wydajnymi wielostronnymi obliczeniami.

Wniosek

Kuloodporne są ważną i szeroko stosowaną innowacją w ważnej dziedzinie badań dowodów o zerowej wiedzy i innych protokołów używanych do zabezpieczania i zaciemniania kwot transakcji. Nieodłącznym kompromisem z poufnymi transakcjami był ich większy rozmiar. Dzięki kuloodpornym możliwość znacznego ograniczenia tego kompromisu przy jednoczesnym zachowaniu prywatności i bezpieczeństwa jest dużym krokiem naprzód.

Ponieważ większy nacisk kładzie się na podstawowe protokoły używane do zabezpieczania transakcji i zapewniania anonimowości, fascynujące będzie obserwowanie, jak środowisko akademickie reaguje i nadal rozwija technologie na krwawym krańcu dziedziny, która już znajduje się w czołówce innowacji.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map