Čo sú nepriestrelné strely? Sprievodca dôvernými transakciami s kryptomenami

Čo sú nepriestrelné strely

Ochrana osobných údajov pri transakciách je neoddeliteľnou súčasťou kryptomien a pre mnohých používateľov je jednou z najdôležitejších. Zatiaľ čo bitcoin je často charakterizovaný ako anonymné médium na prenos hodnôt zo strany mainstreamových médií, pravdou je, že bitcoin je iba pseudo anonymný.

Kniha bitcoinov je úplne transparentná a hoci sa identita používateľov skrýva za alfanumerickými adresami, existujú spôsoby sledovania a korelácie medzi adresami a identitami. Zahmlievanie identít poskytuje používateľom určitý stupeň anonymity, sumy prevedené v každej transakcii sú však viditeľné, takže určitý stupeň utajenia chýba..

Ako riešenie tohto problému prijali niektoré kryptomeny zamerané na súkromie použitie dôverných transakcií (CT), ktoré zahmlievajú sumu prevedenú v transakciách pomocou záväzky (konkrétne Pedersen Commitments) k sume. Bez verejnej transparentnosti prenášaných hodnôt pri implementácii CT si overenie platnosti transakcií vyžaduje použitie dôkazov rozsahu, aby sa zabezpečilo, že súčet vstupov transakcií je väčší ako súčet výstupov transakcií a že všetky hodnoty transakcií sú kladné.

Čo sú nepriestrelné strely

Tieto dôkazy rozsahu sú pripojené ku každej transakcii a vedú k oveľa väčším veľkostiam transakcií, ktoré môžu viesť k transakciám s viacerými výstupmi, ktoré budú vyžadovať viacnásobné dôkazy rozsahu, ďalšie zväčšenie veľkosti transakcie a zníženie účinnosti overovania a ukladania. Zadajte nepriestrelné strely.

Nepriestrelné pozadie

Nepriestrelné strely navrhla spoločnosť Stanford’s Applied Cryptography Group (ACG) v decembri 2017 v akademická práca s príspevkami z University College of London a Blockstream. Nepriestrelné strely sú „novým argumentom znalostného systému s nulovými znalosťami, ktorý má dokázať, že v danom intervale leží tajná spáchaná hodnota.“ Nepriestrelný názov sa pripisuje Shashankovi Agrawalovi za to, že ich opísal ako „krátke ako guľka s nepriestrelnými bezpečnostnými predpokladmi“.

Chválené ako efektívny a užitočný pokrok v overovaní záväzkov CT, nepriestrelné strely sú krátke, neinteraktívne dôkazy s nulovými znalosťami, ktoré nevyžadujú dôveryhodné nastavenie. Sú v skutočnosti oveľa efektívnejšou a bezpečnejšou formou testov rozsahu, ktoré využívajú metódy kontroly nulových znalostí, ako je to viditeľné v zk-SNARKS a STARKs, ale nevyžadujú dôveryhodné nastavenie, ako sa vyžaduje v zk-SNARKS, a nie sú také veľké ako STARKs. Ich aplikácia môže byť prospešná v rôznych systémoch a situáciách, z ktorých mnohé sú uvedené priamo v akademickej práci.

Nepriestrelné strely sú obzvlášť vhodné pre distribuovanú a nedôverčivú povahu blockchainov a môžu vytvárať značné dlhodobé úspory nákladov, obrovské úspory miesta, nižšie poplatky a rýchlejšie overovacie časy ako súčasné implementácie testov dosahu. Predtým, ako sa začnete zaoberať tým, ako fungujú nepriestrelné strely, je dôležité najskôr porozumieť dvom pojmom, a to dosahu a nulovým znalostiam..

Dôkaz rozsahu

Dôkazy o rozsahu sú v zásade formou overenia záväzku, ktorá umožňuje komukoľvek overiť, či záväzok predstavuje sumu v stanovenom rozsahu, bez toho, aby prezradil niečo iné o jeho hodnote (známa ako tajná hodnota). Napríklad na potvrdenie, že vek niekoho je vo veku 28 až 52 rokov, je možné použiť jednoduchý dôkaz rozsahu bez toho, aby ste skutočne prezradili presný vek osoby..

To má dôležité dôsledky pre validáciu dôverných transakcií. V rámci kryptomeny zameranej na anonymitu, ako je napríklad Monero, sa používa na overenie, či je suma platby kladná, bez toho, aby bola skutočne zverejnená suma prevedená v transakcii. Presnejšie povedané, v systéme založenom na transakčných výstupoch dokazuje, že potvrdené vstupy sú väčšie ako súčet potvrdených výstupov bez skutočného odhalenia buď potvrdených vstupov, alebo výstupov. Podľa vtedajšieho Stanfordského dokumentu „Všetky súčasné implementácie dôverných transakcií používajú dôkazy rozsahu pred potvrdenými hodnotami, kde veľkosť dôkazu je lineárna v n.“

Sprievodca Monero

Prečítajte si nášho sprievodcu po Monere

Kľúčovou časťou, pokiaľ ide o nepriestrelné strely, je „lineárny v n“, čo znamená, že rozsahy korektúr sú škálovateľné lineárne s počtom výstupov a bitov v rozsahu korektúry. Výsledkom je, že v CT zaberajú dôkazy rozsahu väčšinu veľkosti transakcie. Pred nepriestrelnými strelami to bolo veľkým problémom, pretože veľkosť blockchainu kryptomeny zameranej na anonymitu využívajúca CT, ako napríklad Monero, rastie oveľa rýchlejšie ako bežná kryptomena, ktorá CT nevyužíva. Veľkosť blockchainu využívajúceho CT by sa nakoniec stala veľmi nepraktickým pre mnohých používateľov, ktorí nemajú dostatok diskového priestoru na stiahnutie celého blockchainu, čo nepriamo ovplyvňuje decentralizáciu celých uzlov.

Dôkazy o nulových znalostiach

Ak to čítate, potom ste už pravdepodobne počuli o dôkazoch nulových znalostí v oblasti kryptomeny, ktoré predstavujú veľmi zaujímavý koncept, ktorý sa zakladá na zastrašujúcej matematike. Tento koncept je ťažko uchopiteľný, ale ich implementácia v kombinácii so skutočnosťou, že akademické inštitúcie tento koncept ďalej rozvíjajú, čo sa týka kryptomien, je pre odvetvie veľmi povzbudivým znamením..

Dôkaz s nulovými znalosťami je v podstate metóda v kryptografii, pri ktorej môže jedna strana dokázať druhej strane, že pozná hodnotu premennej y, bez toho, aby sprostredkovala akékoľvek ďalšie informácie okrem skutočnosti, že pozná hodnotu y..

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Tradične to znamená, že overovateľ a preukázateľ majú medzi sebou určitú formu interakcie. Nepriestrelné strely sú však neinteraktívne argumenty vedomostí s nulovou znalosťou, ktoré sú špecifickým variantom dôkazov s nulovou znalosťou, pri ktorých nie je nutná žiadna interakcia medzi overovateľom a overovateľom. To umožňuje dokázať, že sa potvrdená hodnota nachádza v konkrétnom rozmedzí, a to na základe predpokladu samostatného logaritmu a použitia Fiat-Shamir heuristický aby boli neinteraktívne.

Takže čo sú nepriestrelné?

Späť k nepriestrelným. Ako už bolo spomenuté, nepriestrelné strely sa spoliehajú na diskrétny logaritmický predpoklad bezpečnosti a na zaistenie neinteraktivity používajú heuristiku Fiat-Shamir. To vedie k zvýšeniu veľkosti nepriestrelnosti iba logaritmicky s počtom výstupov a veľkosťou rozsahu testu. Výsledkom je, že veľkosť transakcií, ktoré implementujú CT, sa dá podstatne znížiť. Monero uvádza, že dosiahli 80% zníženie veľkosti transakcie použitie nepriestrelných zbraní, čo vedie k zníženiu poplatkov tiež o 80%.

Nielen, že nepriestrelné gule môžu pomôcť znížiť veľkosť transakcií využívajúcich CT, ale umožňujú testerovi agregovať viacnásobné dôkazy rozsahu pre transakcie s viacerými výstupmi do jedného krátkeho dôkazu. Namiesto transakcií s viacerými výstupmi, ktoré si vyžadujú zabezpečenie rozsahu pre každý výstup, je možné ich všetky agregovať do jedného. Ďalej je overovanie nepriestrelnosti efektívnejšie nielen vo veľkosti, ale aj v čase. Mimo zk-SNARKS, ktoré overujú rýchlejšie ako nepriestrelné strely, je čas na overenie nepriestrelnej streľby kratší ako pri existujúcich testoch dosahu, čo vedie k rýchlejšej validácii blockchainu.

Sprievodca ZK-Snarks

Prečítajte si nášho Sprievodcu po ZK-Snarks

Dôležité je, že nepriestrelné strely nevyžadujú dôveryhodné nastavenie. Dôveryhodné nastavenie je kontroverzné jednorazové nastavenie, ktoré sa vyžaduje pri použití zk-SNARKS s nulovou znalosťou. Problém spočíva v tom, že toto jednorazové nastavenie vyžaduje, aby používatelia museli implicitne dôverovať tomu, kto vytvoril kľúče pre jednorazové nastavenie, aby ich po dokončení zničil, inak ich možno použiť vytvoriť neobmedzene suma pôvodného tokenu, nezistený.  Je zrejmé, že s dôveryhodným nastavením existujú vážne obavy.

Dôkazy o nepriestrelnosti sú oveľa kratšie ako iné dôkazy rozsahu a „umožňujú vstupom, aby boli záväzkami Pedersena k prvkom svedka“. Výsledným dôsledkom toho sú krátke, neinteraktívne dôkazy s nulovými znalosťami, ktoré umožňujú optimalizovať nepriestrelné strely a aplikovať ich na rôzne situácie, ako napríklad podpora efektívnych protokolov MPC (Multi-Party Computation) a implementácia zložitých inteligentných zmlúv chrániacich súkromie..

Aplikácie nepriestrelných výrobkov

Bulletproofs účinne podporujú jednoduchý protokol MPC, ktorý „umožňuje viacerým stranám s tajnými hodnotami potvrdiť, aby spoločne vygenerovali jediný dôkaz malého rozsahu pre všetky svoje hodnoty bez toho, aby si navzájom prezradili svoje tajné hodnoty.“ V podstate s komplexnou dôvernou transakciou, ktorá má vstupy od viacerých strán, by ich navrhovaný protokol MPC dokázal agregovať všetky požadované dôkazy do jedného krátkeho dôkazu pre celú transakciu. Účinnosť a úspory, ktoré to umožňuje, nemožno podceňovať.

Protokol Provisions je inovácia, ktorá umožňuje burzám bitcoinov dokázať, že sú solventné, bez toho, aby prezradila akékoľvek ďalšie informácie. Toto je dôležitý krok pri overovaní solventnosti búrz, ktoré sa inak považujú za nedôveryhodné a insolventné bez toho, aby búrzy skutočne museli otvárať svoje knihy verejnosti. Protokol sa spolieha na dôkazy rozsahu, „aby zabránil burze vkladať falošné účty so zápornými zostatkami“. Tieto veľkosti nátlačkov sú veľmi veľké a počet zákazníkov je lineárny. Nepriestrelné strely predstavujú prirodzenú náhradu za neinteraktívne dôkazy s nulovými znalosťami použité v protokole Provisions a môžu zmenšiť veľkosť celkovej veľkosti dôkazu na výmenu až takmer 300-krát..

Vysoko expresívne inteligentné zmluvy v Etheriu sú verejné a neposkytujú určitý stupeň súkromia parametrom zmlúv. Ako mechanizmus ochrany súkromia v rámci zmlúv boli navrhnuté neinteraktívne dôkazy nulových znalostí, avšak výpočet zmluvy je v rámci blockchainovej siete obmedzený a nákladný. SNARK sú ďalším potenciálnym riešením, ale problematicky si vyžadujú dôveryhodné nastavenie. Môžete vidieť, kam to smeruje. Nepriestrelné strely, čo sú krátke dôkazy, ktoré nevyžadujú dôveryhodné nastavenie, sa skvele hodia k úlohe ochrany súkromia v rámci expresívnych inteligentných zmlúv. Aj keď nepriestrelné guľky ako priamy zásah nie sú v tomto ohľade lacné, v kombinácii s modelom delegovania stimulov nemusí byť platnosť dôkazu vykonaná, pokiaľ strana nespochybní svoje overenie. Strany predstavujúce chybné výzvy budú potrestané a tento dizajn je možné podporiť efektívnym výpočtom viacerých strán.

Záver

Nepriestrelné strely sú dôležitou a široko uplatniteľnou inováciou v dôležitej oblasti výskumu dôkazov nulových znalostí a iných protokolov používaných na zabezpečenie a zahmlievanie čiastok transakcií. Neodmysliteľným kompromisom s dôvernými transakciami bola ich väčšia veľkosť. Pokiaľ ide o nepriestrelné guľky, príležitosť významne znížiť tento kompromis pri zachovaní súkromia a bezpečnosti je hlavným krokom vpred.

Pretože sa väčší dôraz kladie na základné protokoly používané na zabezpečenie transakcií a zabezpečenie anonymity, bude fascinujúce sledovať, ako akademická obec reaguje a pokračuje vo vývoji technológií na špičkovej úrovni oblasti, ktorá je už v popredí inovácií..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me