Wat zijn Bulletproofs? Gids voor vertrouwelijke cryptocurrency-transacties

Wat zijn Bulletproofs

Privacy van transacties is een integraal onderdeel van cryptocurrencies en een van de belangrijkste voor veel gebruikers. Hoewel Bitcoin vaak wordt gekarakteriseerd als een anoniem medium voor waardeoverdracht door reguliere media, is de waarheid dat Bitcoin slechts pseudo-anoniem is..

Het Bitcoin-grootboek is volledig transparant en hoewel gebruikersidentiteiten verborgen zijn achter alfanumerieke adressen, zijn er manieren om adressen en identiteiten te volgen en correlaties te maken. De verduistering van identiteiten biedt gebruikers een zekere mate van anonimiteit, maar de bedragen die bij elke transactie worden overgemaakt, zijn zichtbaar, waardoor er een zekere mate van vertrouwelijkheid ontbreekt.

Als oplossing voor dit probleem hebben sommige op privacy gerichte cryptocurrencies het gebruik van vertrouwelijke transacties (CT’s) aangenomen, die het overgemaakte bedrag in transacties met verplichtingen (met name Pedersen Commitments) voor het bedrag. Zonder de openbare transparantie van overgedragen waarden wanneer CT’s worden geïmplementeerd, vereist het verifiëren dat transacties geldig zijn het gebruik van bereikbewijzen om ervoor te zorgen dat de som van transactie-inputs groter is dan de som van transactie-outputs en dat alle transactiewaarden positief zijn.

Wat zijn Bulletproofs

Deze bereikproeven worden aan elke transactie gekoppeld en resulteren in veel grotere transactiegroottes die kunnen leiden tot transacties met meerdere outputs waarvoor meerdere bereikproeven nodig zijn, waardoor de transactiegrootte verder toeneemt en de verificatie en opslag-efficiëntie verslechtert. Voer bulletproofs in.

Bulletproofs Achtergrond

Bulletproofs werden in december 2017 voorgesteld door Stanford’s Applied Cryptography Group (ACG) in een academische paper met bijdragen van het University College of London en Blockstream. Bulletproofs zijn “een nieuw nulkennisargument van kennissysteem, om te bewijzen dat een geheime toegewijde waarde in een bepaald interval ligt.” De kogelvrije naam wordt toegeschreven aan Shashank Agrawal omdat hij ze omschreef als “zo kort als een kogel, met kogelvrije beveiligingsaannames.”

Geprezen als een efficiënte en nuttige vooruitgang bij het verifiëren van toezeggingen van CT’s, zijn bulletproofs korte, niet-interactieve zero-knowledge proofs die geen vertrouwde setup vereisen. Ze zijn in feite een veel efficiëntere en veiligere vorm van range proofs die gebruik maken van zero-knowledge proofing methodes zoals gezien in zk-SNARKS en STARKs, maar vereisen niet de vertrouwde setup zoals vereist met zk-SNARKS en zijn niet zo groot als STARKs. Hun toepassing kan nuttig zijn in een verscheidenheid aan verschillende systemen en situaties, waarvan er vele rechtstreeks in de academische paper worden beschreven.

Bulletproofs zijn vooral geschikt voor het gedistribueerde en betrouwbare karakter van blockchains en kunnen aanzienlijke kostenbesparingen op de lange termijn, enorme ruimtebesparingen, lagere kosten en snellere verificatietijden opleveren dan de huidige implementaties van range proofs. Voordat we echter gaan onderzoeken hoe bulletproofs werken, is het belangrijk om eerst twee termen te begrijpen: range proofs en zero-knowledge proofs.

Bereikbewijzen

In feite zijn bereikbewijzen een vorm van verbintenisvalidatie waarmee iedereen kan verifiëren dat een toezegging een bedrag vertegenwoordigt binnen een bepaald bereik, zonder iets anders over de waarde ervan te onthullen (bekend als de geheime waarde). Een eenvoudig bereikbewijs kan bijvoorbeeld worden gebruikt om te valideren dat iemands leeftijd tussen de 28 en 52 jaar oud is, zonder de exacte leeftijd van de persoon te onthullen.

Dit heeft belangrijke gevolgen voor de validatie van vertrouwelijke transacties. Binnen een op anonimiteit gerichte cryptocurrency zoals Monero, wordt het gebruikt om te verifiëren dat een betalingsbedrag positief is, zonder het overgedragen bedrag in de transactie daadwerkelijk te onthullen. Meer specifiek bewijst het in een op transactie-output gebaseerd systeem dat de gecommitteerde inputs groter zijn dan de som van de gecommitteerde outputs zonder daadwerkelijk de gecommitteerde inputs of outputs te onthullen. Volgens de Stanford-paper uit die tijd: “Alle huidige implementaties van vertrouwelijke transacties gebruiken bereikproeven boven vastgelegde waarden, waarbij de proefgrootte lineair is in n.”

Monero-gids

Lees onze gids voor Monero

Het belangrijkste onderdeel met betrekking tot bulletproofs is de “linear in n”, wat betekent dat bereikproeven lineair in grootte worden geschaald met het aantal outputs en bits in het bereik van de test. Het resultaat is dat in CT’s de bereikproeven het grootste deel van de transactiegrootte beslaan. Vóór bulletproofs was dit een grote zorg, aangezien de grootte van een blockchain van een op anonimiteit gerichte cryptocurrency die CT’s gebruikt, zoals Monero, veel sneller groeit dan een typische cryptocurrency die geen CT’s gebruikt. Uiteindelijk zou de grootte van een blockchain die CT’s gebruikt erg onpraktisch worden voor veel gebruikers die niet de vereiste schijfruimte hebben om de hele blockchain te downloaden, wat indirect de decentralisatie van volledige knooppunten beïnvloedt..

Zero-Knowledge-bewijzen

Als je dit leest, heb je waarschijnlijk al eerder gehoord van nulkennisbewijzen in het cryptocurrency-rijk, omdat ze een zeer interessant concept vertegenwoordigen dat is gebaseerd op een aantal intimiderende wiskunde. Het concept is moeilijk te bevatten, maar de implementatie ervan in combinatie met het feit dat academische instellingen het concept verder ontwikkelen, zoals toegepast op cryptocurrencies, is een zeer bemoedigend teken voor de industrie..

In wezen is een nulkennisbewijs een methode in cryptografie waarbij de ene partij aan een andere partij kan bewijzen dat ze de waarde van een variabele y kennen zonder enige andere informatie over te brengen, afgezien van het feit dat ze de waarde van y kennen..

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Traditioneel houdt dit in dat de verificateur en bewijzer een of andere vorm van interactie tussen hen hebben. Bulletproofs zijn echter niet-interactieve nulkennisargumenten van kennis, die een specifieke variant zijn van nulkennisbewijzen waarbij geen interactie nodig is tussen de bewaarder en de verificateur. Dit maakt het mogelijk om te bewijzen dat een vastgelegde waarde binnen een specifiek bereik valt door te vertrouwen op de discrete logaritme-aanname en de Fiat-Shamir-heuristiek om ze niet-interactief te maken.

Dus wat zijn Bulletproofs?

Terug naar bulletproofs. Zoals zojuist vermeld, vertrouwen bulletproofs op de discrete logaritme-aanname voor beveiliging en gebruiken ze de Fiat-Shamir-heuristiek om niet-interactief te worden. Dit leidt ertoe dat bulletproofs alleen logaritmisch in omvang toenemen met het aantal outputs en de grootte van het bewijs van het bereik. Het resultaat is dat de omvang van transacties die CT’s implementeren aanzienlijk kan worden verminderd. Monero stelt dat ze een transactiegrootte van 80% hebben bereikt door gebruik te maken van bulletproofs, wat ook leidt tot een verlaging van 80% van de vergoedingen.

Bulletproofs kunnen niet alleen helpen om de omvang van transacties met CT’s te verkleinen, ze stellen de bewaarder ook in staat om meerdere bereikbewijzen voor transacties met meerdere outputs samen te voegen tot een enkel, kort bewijs. In plaats van transacties met meerdere outputs waarvoor een bereikbewijs voor elke output nodig is, kunnen ze allemaal tot één worden samengevoegd. Verder is validatie van bulletproofs efficiënter, niet alleen in omvang, maar ook in tijd. Buiten zk-SNARKS, die sneller verifiëren dan bulletproofs, is de tijd om een ​​bulletproof te verifiëren lager dan bestaande range proofs, wat leidt tot snellere blockchain validatie.

ZK-Snarks-gids

Lees onze gids voor ZK-Snarks

Belangrijk is dat bulletproofs geen vertrouwde setup vereisen. Een vertrouwde setup is een controversiële eenmalige setup die vereist is bij het gebruik van de zero-knowledge proof zk-SNARKS. Het probleem is dat deze eenmalige installatie vereist dat gebruikers impliciet vertrouwen moeten hebben in degene die de sleutels heeft gemaakt voor de eenmalige installatie om ze te vernietigen nadat ze zijn voltooid, anders kunnen ze worden gebruikt om een onbeperkt bedrag van het native token, onopgemerkt.  Het is duidelijk dat er ernstige problemen zijn met een vertrouwde installatie.

De bewijzen van bulletproofs zijn veel korter dan andere range proofs en “maken het mogelijk dat Pedersen toezeggingen doet aan elementen van de getuige.” De resulterende implicaties dat ze korte, niet-interactieve nulkennisbewijzen zijn, zorgen ervoor dat bulletproofs kunnen worden geoptimaliseerd en toegepast op een verscheidenheid aan situaties, zoals ondersteuning van efficiënte Multi-party computation (MPC) -protocollen en de implementatie van complexe, privacybehoudende slimme contracten.

Toepassingen van Bulletproofs

Bulletproofs ondersteunen op efficiënte wijze een eenvoudig MPC-protocol dat “meerdere partijen met geheime toegewijde waarden in staat stelt om gezamenlijk een enkel klein bereikbewijs voor al hun waarden te genereren, zonder hun geheime waarden aan elkaar te onthullen.” In wezen zou bij een complexe vertrouwelijke transactie met input van meerdere partijen, hun voorgestelde MPC-protocol in staat zijn om alle vereiste bewijzen samen te voegen tot één kort bewijs voor de hele transactie. De efficiëntie en besparingen die dit oplevert, kunnen niet worden onderschat.

Het Provisions-protocol is een innovatie waarmee Bitcoin-uitwisselingen kunnen bewijzen dat ze solvabel zijn zonder enige andere informatie te onthullen. Dit is een belangrijke stap bij het verifiëren van de solvabiliteit van beurzen die anders als onbetrouwbaar en insolvabel worden beschouwd, zonder dat de beurzen hun boeken daadwerkelijk voor het publiek hoeven open te stellen. Het protocol is gebaseerd op range proofs “om te voorkomen dat een exchange nepaccounts met negatieve saldi invoegt”. Deze proefformaten zijn erg groot en zijn lineair in het aantal klanten. Bulletproofs vormen een natuurlijke vervanging voor de niet-interactieve nulkennisbewijzen die worden gebruikt in het Provisions-protocol en kunnen de grootte van de totale proefgrootte voor de uitwisseling tot bijna 300 keer verkleinen.

Zeer expressieve slimme contracten in Ethereum zijn openbaar en bieden geen enkele mate van privacy aan de parameters van de contracten. Er zijn niet-interactieve nulkennisbewijzen voorgesteld als een mechanisme voor privacy binnen contracten, maar de berekening van een contract is beperkt en duur in het hele blockchain-netwerk. SNARK’s zijn een andere mogelijke oplossing, maar vereisen problematisch, een betrouwbare installatie. U kunt zien waar dit heen gaat. Bulletproofs, die korte bewijzen zijn die geen vertrouwde setup vereisen, passen uitstekend bij de rol van privacybehoud binnen expressieve slimme contracten. Hoewel bulletproofs als een directe drop-in in dit opzicht niet goedkoop zijn, in combinatie met een incentive-delegatiemodel, hoeft de geldigheid van een bewijs niet te worden uitgevoerd tenzij een partij de verificatie ervan betwist. Partijen die foutieve uitdagingen presenteren, zullen worden gestraft en verder kan dit ontwerp worden ondersteund met efficiënte berekeningen met meerdere partijen.

Gevolgtrekking

Bulletproofs zijn een belangrijke en breed toepasbare innovatie in een belangrijk onderzoeksgebied van zero-knowledge proofs en andere protocollen die worden gebruikt om transactiebedragen te beveiligen en te verdoezelen. De inherente afweging met vertrouwelijke transacties is hun grotere omvang. Met bulletproofs is de mogelijkheid om deze afweging aanzienlijk te verminderen met behoud van privacy en veiligheid een grote stap voorwaarts.

Naarmate er meer nadruk wordt gelegd op de onderliggende protocollen die worden gebruikt om transacties te beveiligen en anonimiteit te bieden, zal het fascinerend zijn om te zien hoe de academische wereld reageert en technologieën blijft ontwikkelen aan de rand van een veld dat al voorop loopt in innovatie.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me