Какво представляват бронежилетите? Ръководство за поверителни транзакции с криптовалута
Поверителността на транзакциите е неразделна част от криптовалутите и една от най-важните за много потребители. Докато Биткойн често се характеризира като анонимен носител на трансфер на стойност от масовите медии, истината е, че Биткойн е само псевдо анонимен.
Книгата за биткойни е напълно прозрачна и въпреки че самоличността на потребителите е скрита зад буквено-цифрови адреси, има начини за проследяване и корелация между адреси и идентичности. Прикриването на самоличността осигурява степен на анонимност на потребителите, но сумите, преведени във всяка транзакция, са видими, оставяйки известна степен на поверителност липсваща.
Като решение на този проблем някои криптовалути, фокусирани върху поверителността, приеха използването на поверителни транзакции (CT), които замъгляват сумата, преведена при транзакции, използвайки ангажименти (по-специално ангажименти на Pedersen) към сумата. Без публичната прозрачност на прехвърлените стойности, когато се прилагат CT, проверката на валидността на транзакциите изисква използването на доказателства за обхват, за да се гарантира, че сумата на входящите транзакции е по-голяма от сумата на изходите на транзакциите, както и че всички стойности на транзакциите са положителни.
Тези доказателства за диапазон са прикрепени към всяка транзакция и водят до много по-големи размери на транзакции, които могат да доведат до транзакции с множество изходи, нуждаещи се от доказателства за множество диапазони, допълнително увеличаване на размера на транзакцията и влошаване на ефективността на проверката и съхранението. Въведете бронежилетки.
Бронежилетки Фон
Бронезащитите бяха предложени от Stanford’s Applied Cryptography Group (ACG) през декември 2017 г. в академичен труд с принос от Университетския колеж в Лондон и Blockstream. Бронежилетите са „нов аргумент за нулево знание на системата на знанието, за да се докаже, че тайна ангажирана стойност се намира в даден интервал“. Защитното име се приписва на Shashank Agrawal, тъй като ги описва като „къси като куршум, с непредсказуеми предположения за сигурност“.
Похвалени като ефективен и полезен напредък при проверка на ангажиментите на CT, бронираните са кратки, неинтерактивни доказателства за нулеви знания, които не изискват надеждна настройка. Те на практика са много по-ефективна и сигурна форма на доказателства за обхват, които използват методи за проверка на нулеви знания, както се вижда в zk-SNARKS и STARKs, но не изискват надеждна настройка, както се изисква с zk-SNARKS, и не са толкова големи, колкото STARKs. Тяхното приложение може да бъде от полза в различни системи и ситуации, от които много са посочени директно в академичния труд.
Бронезащитите са особено подходящи за разпределената и недоверителна природа на блокчейн и могат да създадат значителни дългосрочни икономии на разходи, огромни икономии на пространство, по-ниски такси и по-бързи времена за проверка от настоящите внедрения на доказателства за обхват. Преди да се впуснете в начина, по който работят бронезащитите, важно е първо да разберете два термина, доказателства за обхват и доказателства за нулеви знания.
Доказателства за обхвата
По принцип доказателствата за обхват са форма за потвърждаване на ангажимент, която позволява на всеки да провери дали ангажиментът представлява сума в рамките на определен диапазон, без да разкрива нищо друго за неговата стойност (известна като тайната стойност). Например, може да се използва просто доказателство за обхват, за да се потвърди, че нечия възраст е между 28 и 52 години, без всъщност да се разкрие точната възраст на човека.
Това има важни последици за валидиране на поверителни транзакции. В рамките на криптовалута, фокусирана върху анонимността, като Monero, тя се използва за проверка, че сумата на плащането е положителна, без всъщност да разкрива сумата, преведена в транзакцията. По-конкретно, в система, базирана на изход на транзакция, тя доказва, че ангажираните входове са по-големи от сумата на ангажираните изходи, без всъщност да разкриват нито ангажираните входове, нито изходите. Според статията от Станфорд по това време, „Всички текущи реализации на поверителни транзакции използват доказателства за обхват над ангажирани стойности, където размерът на доказателството е линеен в n“.
Прочетете нашето Ръководство за Monero
Ключовата част по отношение на бронезащитите е „линейно по n“, което означава, че доказателствата за диапазона се мащабират линейно по размер с броя на изходите и битовете в диапазона на доказателството. Резултатът е, че в CT, доказателствата за обхвата заемат по-голямата част от размера на транзакцията. Преди бронезащитите това беше голяма загриженост, тъй като размерът на блокчейн на фокусирана върху анонимността криптовалута, използваща CT, като Monero, расте много по-бързо от типична криптовалута, която не използва CT. В крайна сметка размерът на блокчейн, използващ CT, би станал много непрактичен за много потребители, които нямат необходимото дисково пространство за изтегляне на цялата блокчейн, косвено засягайки децентрализацията на пълните възли.
Доказателства с нулево знание
Ако четете това, вероятно вече сте чували доказателства за нулеви знания в сферата на криптовалутите, тъй като те представляват много интересна концепция, която се основава на някаква плашеща математика. Концепцията е трудна за възприемане, но тяхното прилагане, съчетано с факта, че академичните институции доразвиват концепцията по-нататък, както се прилага за криптовалутите, е много окуражаващ знак за индустрията.
По същество доказателството с нулево знание е метод в криптографията, при който една страна може да докаже на друга страна, че знае стойността на променлива y, без да предава каквато и да е друга информация, освен факта, че знае стойността на y.
https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1
Традиционно това предполага, че проверяващият и проверяващият имат някаква форма на взаимодействие помежду си. Бронезащитите обаче са неинтерактивни аргументи за нулево знание на знанието, които са специфичен вариант на доказателства за нулево знание, при които не е необходимо взаимодействие между проверяващия и проверяващия. Това позволява да се докаже, че дадена стойност е в определен диапазон, като се разчита на предположението за дискретен логаритъм и се използва Евристика на Фиат-Шамир да ги направи неинтерактивни.
И така, какви са бронежилетите?
Назад към бронежилетите. Както току-що споменахме, бронезащитните средства разчитат на предположението за дискретен логаритъм за сигурност и използват евристиката на Fiat-Shamir, за да станат неинтерактивни. Това води до бронезащити, които се увеличават по размер само логаритмично с броя на изходите и размера на доказателството на диапазона. Резултатът е, че размерът на транзакциите, които прилагат CT, може да бъде значително намален. Monero заявява, че те са достигнали 80% намаление на размера на транзакциите използване на бронезащитни средства, което води до 80% намаляване на таксите.
Не само бронезащитите могат да помогнат за намаляване на размера на транзакциите, използващи CT, те позволяват на проверяващия да агрегира доказателства от множество диапазони за транзакции с множество изходи в едно, кратко доказателство. Вместо транзакции с множество изходи, изискващи доказателство за обхват за всеки изход, всички те могат да бъдат обобщени в един. Освен това валидирането на бронезащитите е по-ефективно не само по размер, но и по време. Извън zk-SNARKS, които проверяват по-бързо от куршумозащитите, времето за проверка на куршумозащитата е по-ниско от съществуващите доказателства за обхват, което води до по-бързо валидиране на блокчейн.
Прочетете нашето Ръководство за ZK-Snarks
Важно е, че бронежилетките не изискват надеждна настройка. Доверената настройка е противоречива еднократна настройка, която се изисква при използване на доказателство за нулеви знания zk-SNARKS. Проблемът е, че тази еднократна настройка изисква потребителите имплицитно да се доверяват на този, който е създал ключовете за еднократната настройка, за да ги унищожи, след като приключат, в противен случай те могат да бъдат използвани за да създадете неограничен количество на родния токен, неоткрит. Очевидно има сериозни опасения при надеждна настройка.
Доказателствата за бронежилетки са много по-кратки от другите доказателства от обхвата и „позволяват входовете да бъдат ангажименти на Педерсен към елементи на свидетеля“. Резултатите от тях са кратки, неинтерактивни доказателства с нулево знание, позволяват да се оптимизират и прилагат бронирани защити в различни ситуации, като например поддържане на ефективни протоколи за многостранно изчисление (MPC), както и прилагане на сложни, запазващи поверителността интелигентни договори.
Приложения на Bulletproofs
Бронезащитите ефективно поддържат прост MPC протокол, който „позволява на множество страни с тайни ангажирани стойности да генерират заедно едно доказателство с малък обхват за всичките си ценности, без да разкриват тайните си стойности един на друг“. По същество, при сложна поверителна транзакция, която има данни от множество страни, предложеният от тях MPC протокол би могъл да обобщи всички необходими доказателства в едно кратко и кратко доказателство за цялата транзакция. Ефективността и икономиите, предоставени от това, не могат да бъдат занижени.
Протоколът Provisions е нововъведение, което позволява на борсите за биткойни да докажат, че са платежоспособни, без да разкриват друга информация. Това е важна стъпка за проверка на платежоспособността на борсите, които иначе се считат за неблагонадеждни и неплатежоспособни, без борсите всъщност да се налага да отварят своите книги за обществеността. Протоколът разчита на доказателства за обхвата, „за да се предотврати вмъкването на борса от фалшиви сметки с отрицателно салдо“. Тези доказателствени размери са много големи и са линейни по брой клиенти. Бронезащитите представляват естествен заместител на неинтерактивните нулеви доказателства за знания, използвани в протокола Provisions и могат да намалят размера на общия размер на доказателството за обмена с близо 300 пъти.
Силно изразителните интелигентни договори в Ethereum са публични и не осигуряват известна поверителност на параметрите на договорите. Неинтерактивните нулеви доказателства за знания са предложени като механизъм за поверителност в договорите, но изчисляването на договора е ограничено и скъпо в мрежата на блокчейн. SNARKs са друго потенциално решение, но проблематично изискват надеждна настройка. Можете да видите къде отива това. Бронезащитите, като кратки доказателства, които не изискват надеждна настройка, са чудесно за ролята на запазване на поверителността в рамките на изразителни интелигентни договори. Въпреки че като пряко влизане, бронежилетките не са евтини в това отношение, в комбинация с стимулен модел за делегиране, валидността на доказателство не е необходимо да се извършва, освен ако дадена страна не оспори неговата проверка. Страните, които представят дефектни предизвикателства, ще бъдат наказани и освен това този дизайн може да бъде подкрепен с ефективно многостранно изчисление.
Заключение
Бронезащитите са важна и широко приложима иновация във важна област на изследване на доказателства за нулеви знания и други протоколи, използвани за осигуряване и прикриване на сумите по транзакциите. Присъщият компромис с поверителните сделки е по-големият им размер. С бронезащитите възможността да намалите значително този компромис, като същевременно запазвате поверителността и сигурността, е основна стъпка напред.
Тъй като повече се набляга на основните протоколи, използвани за осигуряване на транзакции и осигуряване на анонимност, ще бъде очарователно да се наблюдава как академичните среди реагират и продължават да развиват технологии на кървящия ръб на област, която вече е в челните редици на иновациите.