Privasi transaksi adalah komponen penting dalam mata wang kripto dan salah satu yang paling penting bagi ramai pengguna. Walaupun Bitcoin sering dicirikan sebagai medium pemindahan nilai tanpa nama oleh saluran media arus perdana, kebenarannya ialah Bitcoin hanya pseudo tanpa nama.
Lejar Bitcoin ialah telus sepenuhnya dan walaupun identiti pengguna tersembunyi di sebalik alamat alfanumerik, terdapat cara untuk menjejak dan membuat korelasi antara alamat dan identiti. Kekeliruan identiti memberikan tahap kerahasiaan untuk pengguna, walau bagaimanapun, jumlah yang dipindahkan dalam setiap transaksi kelihatan, meninggalkan tahap kerahsiaan tertentu hilang.
Sebagai penyelesaian kepada masalah ini, beberapa mata wang kripto yang memfokuskan privasi menggunakan penggunaan Transaksi Sulit (CT), yang mengelirukan amaun yang dipindahkan dalam urus niaga menggunakan komitmen (khusus Komitmen Pedersen) kepada jumlah.
Tanpa ketelusan awam bagi nilai yang dipindahkan apabila CT dilaksanakan, mengesahkan bahawa urus niaga adalah sah memerlukan penggunaan pelbagai bukti untuk memastikan bahawa jumlah input transaksi adalah lebih besar daripada jumlah output transaksi serta semua nilai transaksi adalah positif.
Bukti julat ini dilampirkan pada setiap urus niaga dan menghasilkan saiz urus niaga yang lebih besar yang boleh membawa kepada urus niaga dengan berbilang output yang memerlukan pelbagai bukti julat, meningkatkan lagi saiz urus niaga dan kecekapan pengesahan dan storan yang merendahkan. Masuk kalis peluru.
Latar Belakang Kalis Peluru
Kalis peluru telah dicadangkan oleh Stanford's Applied Cryptography Group (ACG) pada Disember 2017 dalam kertas akademik dengan sumbangan daripada Kolej Universiti London dan Blockstream.
Kalis peluru adalah "hujah pengetahuan sifar baharu sistem pengetahuan, untuk membuktikan bahawa nilai komitmen rahsia terletak pada selang waktu tertentu." Nama kalis peluru dikreditkan kepada Shashank Agrawal kerana menggambarkan mereka sebagai “pendek seperti peluru, dengan andaian keselamatan kalis peluru."
Dipuji sebagai kemajuan yang cekap dan berguna dalam mengesahkan komitmen CT, kalis peluru adalah bukti sifar pengetahuan yang pendek dan tidak interaktif yang tidak memerlukan persediaan yang dipercayai. Mereka secara berkesan adalah bentuk pembuktian julat yang lebih cekap dan selamat yang menggunakan kaedah kalis pengetahuan sifar seperti yang dilihat dalam zk-SNARKS dan STARK, tetapi tidak memerlukan persediaan yang dipercayai seperti yang diperlukan dengan zk-SNARKS dan tidak sebesar STARK. Aplikasi mereka boleh memberi manfaat dalam pelbagai sistem dan situasi yang berbeza, yang mana banyak yang digariskan secara langsung dalam kertas akademik.
Kalis peluru amat sesuai untuk sifat rantaian yang diedarkan dan tidak amanah dan boleh menghasilkan penjimatan kos jangka panjang yang besar, penjimatan ruang yang besar, yuran yang lebih rendah dan masa pengesahan yang lebih cepat daripada pelaksanaan bukti julat semasa. Sebelum menyelami cara kalis peluru berfungsi, adalah penting untuk memahami dua istilah dahulu, bukti julat dan bukti pengetahuan sifar.
Pelbagai Bukti
Pada asasnya, bukti julat ialah satu bentuk pengesahan komitmen yang membolehkan sesiapa sahaja mengesahkan bahawa komitmen mewakili jumlah dalam julat yang ditentukan, tanpa mendedahkan apa-apa lagi tentang nilainya (dikenali sebagai nilai rahsia).
Sebagai contoh, bukti julat mudah boleh digunakan untuk mengesahkan bahawa umur seseorang adalah antara 28 dan 52 tahun tanpa benar-benar mendedahkan umur sebenar orang itu.
Ini mempunyai kesan penting untuk pengesahan transaksi sulit. Dalam mata wang kripto tertumpu tanpa nama seperti Monero, ia digunakan untuk mengesahkan bahawa jumlah pembayaran adalah positif, tanpa benar-benar mendedahkan jumlah yang dipindahkan dalam transaksi.
Lebih khusus lagi, dalam sistem berasaskan output transaksi, ia membuktikan bahawa input komited adalah lebih besar daripada jumlah output komited tanpa benar-benar mendedahkan sama ada input atau output komited.
Menurut kertas Stanford pada masa itu, "Semua pelaksanaan semasa transaksi sulit menggunakan bukti julat berbanding nilai komited, dengan saiz bukti adalah linear dalam n."
Bahagian utama berkenaan dengan kalis peluru ialah “linear in n”, yang bermaksud bahawa julat pembuktian skala secara linear dalam saiz dengan bilangan output dan bit dalam julat pembuktian.
Hasilnya ialah dalam CT, bukti julat mengambil sebahagian besar saiz transaksi. Sebelum kalis peluru, ini menjadi kebimbangan besar kerana saiz blok mata wang kripto tertumpu tanpa nama yang menggunakan CT, seperti Monero, berkembang lebih cepat daripada mata wang kripto biasa yang tidak menggunakan CT.
Akhirnya, saiz rantaian blok yang menggunakan CT akan menjadi sangat tidak praktikal kepada ramai pengguna yang tidak mempunyai ruang cakera yang diperlukan untuk memuat turun keseluruhan rantaian blok, secara tidak langsung menjejaskan desentralisasi nod penuh.
Bukti Pengetahuan Sifar
Jika anda membaca ini, maka anda mungkin pernah mendengar tentang bukti pengetahuan sifar dalam alam mata wang kripto sebelum ini kerana ia mewakili konsep yang sangat menarik yang didasarkan pada beberapa matematik yang menakutkan. Konsep ini sukar untuk difahami, tetapi pelaksanaannya digabungkan dengan fakta bahawa institusi akademik memajukan konsep itu lebih jauh, seperti yang digunakan untuk mata wang kripto, adalah petanda yang sangat menggalakkan untuk industri.
Pada asasnya, bukti pengetahuan sifar ialah kaedah dalam kriptografi di mana satu pihak boleh membuktikan kepada pihak lain bahawa mereka mengetahui nilai pembolehubah. y tanpa menyampaikan apa-apa maklumat lain selain daripada fakta bahawa mereka tahu nilai y.
Secara tradisinya, ini membayangkan bahawa pengesah dan pepatah mempunyai beberapa bentuk interaksi antara mereka. Walau bagaimanapun, kalis peluru adalah tidak interaktif pengetahuan sifar hujah ilmu, yang merupakan varian khusus bagi bukti pengetahuan sifar di mana tiada interaksi diperlukan antara prover dan verifier.
Ini membolehkan membuktikan bahawa nilai komited berada dalam julat tertentu dengan bergantung pada andaian logaritma diskret dan menggunakan Fiat-Shamir heuristik untuk menjadikan mereka tidak interaktif.
Jadi Apakah Kalis Peluru?
Kembali ke kalis peluru. Seperti yang baru disebutkan, kalis peluru bergantung pada andaian logaritma diskret untuk keselamatan dan menggunakan heuristik Fiat-Shamir untuk menjadi tidak interaktif.
Ini membawa kepada kalis peluru meningkatkan saiz hanya secara logaritma dengan bilangan output dan saiz bukti julat. Hasilnya ialah saiz urus niaga yang melaksanakan CT boleh dikurangkan dengan ketara.
Monero menyatakan bahawa mereka telah mencapai pengurangan 80% dalam saiz transaksi menggunakan kalis peluru yang membawa kepada pengurangan 80% dalam yuran juga.
Kalis peluru bukan sahaja boleh membantu mengurangkan saiz urus niaga yang menggunakan CT, ia membenarkan prover untuk mengagregatkan pelbagai bukti julat untuk urus niaga dengan berbilang output menjadi satu bukti pendek.
Daripada transaksi dengan berbilang output yang memerlukan bukti julat untuk setiap output, semuanya boleh diagregatkan menjadi satu. Selanjutnya, pengesahan kalis peluru adalah lebih cekap dalam bukan sahaja saiz, tetapi masa.
Di luar zk-SNARKS, yang mengesahkan lebih cepat daripada kalis peluru, masa untuk mengesahkan kalis peluru adalah lebih rendah daripada bukti julat sedia ada, yang membawa kepada pengesahan blockchain yang lebih cepat.
Yang penting, kalis peluru tidak memerlukan persediaan yang dipercayai. Persediaan yang dipercayai ialah persediaan sekali sahaja yang kontroversi yang diperlukan apabila menggunakan zk-SNARKS bukti sifar pengetahuan.
Isunya ialah persediaan sekali ini memerlukan pengguna secara tersirat mempercayai sesiapa sahaja yang mencipta kunci untuk persediaan sekali untuk memusnahkannya selepas ia selesai, jika tidak, kunci itu boleh digunakan untuk mencipta tanpa had jumlah token asli, tidak dapat dikesan. Jelas sekali, terdapat kebimbangan serius dengan persediaan yang dipercayai.
Bukti kalis peluru jauh lebih pendek daripada bukti julat lain dan “membenarkan input menjadi komitmen Pedersen kepada elemen saksi."
Implikasi yang terhasil daripada bukti pengetahuan sifar yang pendek dan tidak interaktif membolehkan kalis peluru dioptimumkan dan digunakan pada pelbagai situasi seperti menyokong protokol Pengiraan Pelbagai Pihak (MPC) yang cekap serta melaksanakan kontrak pintar yang kompleks dan memelihara privasi.
Aplikasi Kalis Peluru
Kalis peluru dengan cekap menyokong protokol MPC mudah yang "membenarkan berbilang pihak yang mempunyai nilai komited rahsia untuk bersama-sama menjana satu bukti julat kecil untuk semua nilai mereka, tanpa mendedahkan nilai rahsia mereka kepada satu sama lain."
Pada asasnya, dengan urus niaga sulit yang kompleks yang mempunyai input daripada berbilang pihak, protokol MPC yang dicadangkan mereka akan dapat mengagregatkan semua bukti yang diperlukan menjadi satu bukti ringkas untuk keseluruhan transaksi.
Kecekapan dan penjimatan yang diberikan oleh ini tidak boleh diperkecilkan.
Protokol Peruntukan adalah inovasi yang membolehkan pertukaran Bitcoin membuktikan bahawa ia adalah pelarut tanpa mendedahkan sebarang maklumat lain.
Ini merupakan langkah penting dalam mengesahkan kesolvenan bursa yang dianggap tidak boleh dipercayai dan tidak solven tanpa bursa sebenarnya perlu membuka buku mereka kepada umum.
Protokol bergantung pada bukti julat "untuk mengelakkan pertukaran daripada memasukkan akaun palsu dengan baki negatif.” Saiz bukti ini sangat besar dan linear dalam bilangan pelanggan.
Kalis peluru mewakili pengganti semula jadi untuk bukti pengetahuan sifar bukan interaktif yang digunakan dalam protokol Peruntukan dan boleh mengurangkan saiz saiz bukti keseluruhan untuk pertukaran sehingga hampir 300 kali ganda.
Kontrak pintar yang sangat ekspresif dalam Ethereum adalah awam dan tidak memberikan tahap privasi kepada parameter kontrak.
Bukti pengetahuan sifar bukan interaktif telah dicadangkan sebagai mekanisme untuk privasi dalam kontrak, bagaimanapun, pengiraan kontrak adalah terhad dan mahal di seluruh rangkaian blockchain. SNARK ialah satu lagi penyelesaian yang berpotensi tetapi secara bermasalah, memerlukan persediaan yang dipercayai. Anda boleh melihat ke mana arahnya.
Kalis peluru, sebagai bukti ringkas yang tidak memerlukan persediaan yang dipercayai adalah sangat sesuai untuk peranan pemeliharaan privasi dalam kontrak pintar ekspresif.
Walaupun sebagai drop-in terus, kalis peluru tidak murah dalam hal ini, dalam kombinasi dengan model perwakilan insentif, kesahihan bukti tidak perlu dilakukan melainkan pihak mencabar pengesahannya.
Pihak yang mengemukakan cabaran yang salah akan dihukum, dan seterusnya, reka bentuk ini boleh disokong dengan pengiraan berbilang pihak yang cekap.
Kesimpulan
Kalis peluru ialah inovasi yang penting dan boleh digunakan secara meluas dalam bidang penyelidikan penting bagi bukti pengetahuan sifar dan protokol lain yang digunakan untuk menjamin dan mengelirukan jumlah transaksi.
Tukar ganti yang wujud dengan urus niaga sulit adalah saiznya yang lebih besar. Dengan kalis peluru, peluang untuk mengurangkan pertukaran ini dengan ketara sambil mengekalkan privasi dan keselamatan adalah langkah besar ke hadapan.
Memandangkan lebih banyak penekanan diberikan pada protokol asas yang digunakan untuk menjamin urus niaga dan tidak mahu namanya disiarkan, ia akan menarik untuk melihat bagaimana ahli akademik bertindak balas dan terus mengembangkan teknologi di bahagian yang semakin berkembang dalam bidang yang sudah berada di barisan hadapan inovasi.
Sumber: https://blockonomi.com/bullet-proofs/