Translation privacy is een integraal onderdeel van cryptocurrencies en een van de belangrijkste voor veel gebruikers. Hoewel Bitcoin door de reguliere media vaak wordt gekarakteriseerd als een anoniem middel om waarde over te dragen, is de waarheid dat Bitcoin slechts pseudo-anoniem is.
Het Bitcoin-grootboek is volledig transparant en hoewel gebruikersidentiteiten verborgen zijn achter alfanumerieke adressen, zijn er manieren om correlaties tussen adressen en identiteiten bij te houden en te maken. Enforming biedt een zekere mate van anonimiteit voor gebruikers, maar de bedragen die in elke transactie worden overgemaakt, zijn zichtbaar, waardoor een zekere mate van vertrouwelijkheid ontbreekt.
Als oplossing voor dit probleem hebben sommige op privacy gerichte cryptocurrencies het gebruik van vertrouwelijke (CT) transacties aangenomen, die het bedrag dat in transacties wordt overgedragen met behulp van toezeggingen (met name Pedersen-toezeggingen) tot het bedrag verdoezelen.
Zonder openbare transparantie van overgedragen waarden wanneer TC’s worden geïmplementeerd, vereist het verifiëren van de geldigheid van transacties het gebruik van bereikbewijzen om ervoor te zorgen dat de som van transactie-inputs groter is dan de som van transactie-outputs en dat alle transactiewaarden positief zijn.
Deze intervalbewijzen zijn aan elke transactie gekoppeld en resulteren in veel grotere transactiegroottes die kunnen leiden tot transacties met meerdere uitgangen die meerdere intervalbewijzen vereisen, waardoor de transactiegrootte verder toeneemt en de verificatie- en opslagefficiëntie verslechtert.
Bulletproofs invullen.
Indice dei contenuti:
Kogelvrije materialen
Bulletproofs werd in december 2017 voorgesteld door Stanford’s Applied Cryptography Group (ACG) in een academische paper met bijdragen van University College London en Blockstream.
Pile-tests zijn “een nieuw nulkennisargument van het kennissysteem, om te bewijzen dat een vastgelegde geheime waarde zich in een bepaald bereik bevindt”. De kogelvrije naam wordt toegeschreven aan Shashank Agrawal voor het beschrijven van hen als “kort als een kogel, met kogelvrije veiligheidsaannames“.
Geprezen als een efficiënte en nuttige vooruitgang in het verifiëren van CT-verplichtingen, zijn bulletproofs korte, niet-interactieve zero-knowledge tests die geen betrouwbare configuratie vereisen.
Ze zijn inderdaad een veel efficiëntere en veiligere vorm van flowtests die zero-knowledge correctiemethoden gebruiken zoals te zien in zk-SNARKS en STARKs, maar niet de betrouwbare configuratie vereisen zoals vereist met zk-SNARKS en zijn niet zo groot als STARK. De toepassing kan nuttig zijn in verschillende systemen en situaties, waarvan er vele direct in het academische artikel worden beschreven.
Bulletproofs zijn bijzonder geschikt voor de gedistribueerde en betrouwbare aard van blockchains en kunnen aanzienlijke kostenbesparingen op lange termijn, enorme ruimtebesparingen, lagere kosten en snellere verificatietijden creëren dan de huidige schaaltestimplementaties. Voordat we ingaan op hoe bulletproofs werken, is het echter belangrijk om eerst twee termen te begrijpen, gammatests en zero-knowledge tests.
Port tests
Fondamentally, range tests zijn een vorm van commitment validatie waarmee iedereen kan verifiëren dat een commitment een bedrag binnen een bepaald bereik vertegenwoordigt, zonder iets anders over de waarde ervan te onthullen (bekend als een geheime waarde).
Een eenvoudige intervaltest kan bijvoorbeeld worden gebruikt om te valideren dat iemands leeftijd tussen de 28 en 52 jaar oud is zonder de exacte leeftijd van de persoon daadwerkelijk te onthullen.
Dit heeft belangrijke gevolgen voor het valideren van vertrouwelijke transacties. Inside een cryptocurrency gericht op anonimiteit zoals Monero, wordt het gebruikt om te verifiëren dat een betalingsbedrag positief is, zonder daadwerkelijk het bedrag te onthullen dat in de transactie is overgemaakt.
Meer specifiek, in een systeem dat gebaseerd is op transactie-output, toont het aan dat gecommitteerde inputs groter zijn dan de som van gecommitteerde outputs zonder daadwerkelijk de gecommitteerde inputs of de outputs te onthullen.
Volgens het Stanford-artikel van die tijd: “Alle huidige implementaties van vertrouwelijke transacties gebruiken intervalbewijzen op vastgelegde waarden, waarbij de grootte van het bewijs lineair is in n.”
Het belangrijkste onderdeel met betrekking tot projectielen is het “lineair in n”, wat betekent dat gammatests lineair in grootte schalen met het aantal uitgangen en bits in het bereik van de demonstratie.
Het resultaat is dat in CT’s de intervalproeven het grootste deel van de grootte van een transactie innemen. Voor kogelvrij was dit een grote zorg omdat de grootte van een blockchain van een op anonimiteit gerichte cryptocurrency die CT gebruikt, zoals Monero, veel sneller groeit dan een typische cryptocurrency die geen CT gebruikt.
Uiteindelijk zou de grootte van een blockchain met CT erg onpraktisch worden voor veel gebruikers die niet de schijfruimte hebben die nodig is om de hele blockchain te downloaden, wat indirect van invloed is op de decentralisatie van volledige knooppunten.
Real knowledge evidence
Als je dit leest, heb je waarschijnlijk al gehoord van zero-knowledge proof op het gebied van cryptocurrencies, omdat ze een zeer interessant concept vertegenwoordigen dat is gebaseerd op intimiderende wiskunde. Het concept is moeilijk te begrijpen, maar de implementatie ervan in combinatie met het feit dat academische instellingen het concept verder bevorderen, toegepast op cryptocurrencies, is een zeer bemoedigend teken voor de industrie.
Exlinkedly is een zero-knowledge proof een methode in cryptografie waarbij een partij aan een andere partij kan bewijzen dat ze de waarde van een variabele y kent zonder andere informatie te verzenden dan dat ze de waarde van y kennen.
Traditioneel impliceert dit dat de verificateur en de prover een vorm van interactie tussen hen hebben. Kogeltests zijn echter niet-interactieve zero-knowledge kennisonderwerpen, die een specifieke variant zijn van zero-knowledge tests waarbij geen interactie tussen de demonstrator en de verificateur vereist is.
Dit kan worden aangetoond dat een vastgelegde waarde zich in een specifiek bereik bevindt op basis van de discrete logaritmehypothese en met behulp van de Fiat-Shamir-heuristiek om ze niet-interactief te maken.
Dan zijn kogelvrij?
We keren terug naar de kogels. Zoals zojuist vermeld, zijn kogelvrije middelen gebaseerd op de discrete logaritmehypothese voor veiligheid en gebruiken ze de Fiat-Shamir-heuristiek om niet-interactief te worden.
Dit leidt tot een toename van de kogelvrije grootte alleen logaritmisch met het aantal uitgangen en de grootte van de intervaltest. Het resultaat is dat de omvang van transacties waarbij CT’s worden geïmplementeerd, aanzienlijk kan worden verminderd.
Niet alleen kunnen kogelvrije bewijzen helpen de grootte van transacties te verkleinen met behulp van CT, maar ze stellen de prover in staat om meerdere intervalbewijzen voor transacties met meerdere uitgangen samen te voegen tot één kort bewijs.
In plaats van transacties met meerdere uitgangen die een bewijs van interval voor elke uitvoer vereisen, kunnen ze allemaal in één worden samengevoegd. Daarnaast is de validatie van Bulletproofs-tests niet alleen efficiënter in grootte, maar ook in tijd.
Al buiten zk-SNARKS, die sneller verifiëren dan bulletproof, is de tijd om een bulletproof te verifiëren korter dan bestaande scopetests, wat leidt tot snellere blockchain-validatie.
Het is belangrijk op te merken dat Bulletproofs-tests geen vertrouwde configuratie vereisen. Een vertrouwde configuratie is een controversiële eenmalige configuratie die vereist is bij het gebruik van de zk-SNARKS zero-knowledge proof.
Het probleem is dat deze eenmalige configuratie vereist dat gebruikers impliciet moeten vertrouwen op wie de sleutels voor de eenmalige installatie heeft gemaakt om ze te vernietigen nadat ze zijn voltooid, anders kunnen ze worden gebruikt om een onbeperkte hoeveelheid van het native, onopgemerkte token te maken. Opkke hebben we ernstige zorgen over een betrouwbare configuratie.
Bulletproofs bewijs is veel korter dan ander bewijs op afstand en “laat inputs toe pedersen’s toezeggingen zijn om getuige te zijn van elementen.”
De implicaties van korte, niet-interactieve zero-knowledge proofs stellen u in staat om bulletproof testen te optimaliseren en toe te passen op verschillende situaties, zoals het ondersteunen van efficiënte multi-part computing protocollen (MPC’s) en het implementeren van complexe, privacyvriendelijke slimme contracten.
Bulletproofs Applications
Bulletproof ondersteunen efficiënt een eenvoudig MPC-protocol dat “meerdere onderdelen met geheime toegezegde waarden in staat stelt om gezamenlijk één klein bereik bewijs te genereren voor al hun waarden, zonder hun geheime waarden aan elkaar te onthullen”.
In wezen, met een complexe vertrouwelijke transactie die input van meerdere partijen heeft, zou hun voorgestelde MPC-protocol in staat zijn om al het vereiste bewijsmateriaal samen te voegen tot één kort bewijs voor de hele transactie.
Efficiëntie en de daaruit voortvloeiende besparingen zijn niet te onderschatten.
Het Provisions-protocol is een innovatie waarmee Bitcoin-uitwisselingen kunnen aantonen solvabel te zijn zonder andere informatie te onthullen.
Dit is een belangrijke stap in het verifiëren van de solvabiliteit van beurzen die anders als onbetrouwbaar en insolvent worden beschouwd zonder dat de beurzen daadwerkelijk hun boeken voor het publiek hoeven te openen.
Het protocol vertrouwt op intervaltests “om te voorkomen dat een beurs nepaccounts met negatieve saldi invoert“. Deze testafmetingen zijn zeer groot en lineair in het aantal klanten.
Bulletproof tests zijn een natuurlijke vervanging voor niet-interactieve zero-knowledge tests die worden gebruikt in het Provisions protocol en kunnen de totale omvang van de test voor uitwisseling met maximaal bijna 300 keer verminderen.
Highly expressive smart contracts in Ethereum zijn openbaar en bieden geen enkele mate van privacy aan contractparameters.
Niet-interactief nulkennisbewijs is voorgesteld als een mechanisme voor privacy binnen contracten, maar de berekening van een contract is beperkt en duur in het hele blockchain-netwerk. SNARK zijn een andere mogelijke oplossing, maar vereisen problematisch een vertrouwde configuratie. Je kunt zien waar het naartoe gaat.
P-proof tests, zijnde korte tests die geen betrouwbare configuratie vereisen, zijn ideaal voor de rol van het behoud van privacy binnen expressieve slimme contracten.
Hoewel bulletproofs als directe drop-in in dit opzicht niet goedkoop zijn, in combinatie met een incentive delegatiemodel, mag de geldigheid van een test niet worden uitgevoerd tenzij een partij de verificatie ervan betwist.
Parties met foutieve uitdagingen worden gestraft en bovendien kan dit project worden ondersteund met efficiënte multi-party computing.
Conclusion
Bulletproof is een belangrijke en breed toepasbare innovatie in een belangrijk onderzoeksveld van zero-knowledge evidence en andere protocollen die worden gebruikt om transactiebedragen te beveiligen en te verdoezelen.
De inherente trade-off met vertrouwelijke transacties was hun grootste omvang. Met bullets is de mogelijkheid om dit compromis aanzienlijk te verminderen met behoud van privacy en veiligheid een belangrijke stap voorwaarts.
Een grotere nadruk wordt gelegd op de onderliggende protocollen die worden gebruikt om transacties te beveiligen en anonimiteit te bieden, het zal fascinerend zijn om te zien hoe de academische wereld reageert op en blijft evolueren naar de geavanceerde technologieën van een veld dat al in de voorhoede van innovatie staat.
