交易隱私是加密貨幣不可或缺的組成部分,也是許多用戶最重要的組成部分之一。雖然比特幣通常被主流媒體描述為一種匿名的價值轉移媒介,但事實是比特幣只是偽匿名的。
比特幣賬本是完全透明的,儘管用戶身份隱藏在字母數字地址後面,但仍有一些方法可以跟踪地址和身份之間的關聯。身份的混淆為用戶提供了一定程度的匿名性,但是,每筆交易中轉移的金額都是可見的,從而丟失了一定程度的保密性。
作為該問題的解決方案,一些以隱私為重點的加密採用了機密交易(CTs),這將使用承諾(特別是Pedersen 承諾)的交易中轉移的金額與金額混淆。
在實施CT 時,如果轉移價值的公開透明性,驗證交易是否有效需要使用範圍證明來確保交易輸入的總和大於交易輸出的總和以及所有交易值都是正數。
這些範圍證明附加到每筆交易中,並導致更大的交易規模,這可能導致具有多個輸出的交易需要多個範圍證明,進一步增加交易規模,並降低驗證和存儲效率。輸入防彈材料。
防彈背景
Bulletproofs 由斯坦福大學的應用加密貨幣學小組(ACG) 於2017 年12 月在倫敦大學學院和Blockstream 的一份學術論文中提出。
Bulletproofs 是“一種新的知識系統零知識論證,用於證明秘密承諾值位於給定區間內。” 防彈名稱歸功於Shashank Agrawal 將它們描述為“像子彈一樣短,具有防彈安全假設”。
被稱讚為驗證CT 承諾的有效和有用的進步,防彈是簡短的、非交互式的零知識證明,不需要受信任的設置。它們實際上是一種更有效、更安全的範圍證明形式,它利用zk-SNARKS 和STARKs 中所見的零知識證明方法,但不需要zk-SNARKS 所需的可信設置,並且沒有STARKs 大。它們的應用在各種不同的系統和情況下都是有益的,其中許多在學術論文中直接進行了概述。
Bulletproofs 特別適合區塊鏈的分佈式和去信任特性,與當前的範圍證明實現相比,可以節省大量的長期成本、節省大量空間、降低費用和更快的驗證時間。不過,在深入研究防彈的工作原理之前,首先了解兩個術語很重要,範圍證明和零知識證明。
範圍證明
基本上,範圍證明是承諾驗證的一種形式,它允許任何人驗證承諾是否代表指定範圍內的金額,而無需透露有關其價值的任何其他信息(稱為秘密值)。
例如,可以使用簡單的範圍證明來驗證某人的年齡在28 到52 歲之間,而無需實際透露該人的確切年齡。
這對機密交易的驗證具有重要影響。在以匿名為中心的加密(如門羅幣)中,它用於驗證支付金額是否為正,而不會實際透露交易中轉移的金額。
更具體地說,在基於事務輸出的系統中,它證明了已提交的輸入大於已提交的輸出的總和,而實際上並未透露已提交的輸入或輸出。
根據當時斯坦福大學的論文,“所有當前的機密交易實現都使用範圍證明而不是承諾值,其中證明大小在n 中是線性的。”
哪裡可以買到門羅幣(XMR) 加密貨幣:初學者指南
關於防彈的關鍵部分是“n 中的線性”,這意味著範圍證明的大小與證明範圍內的輸出數量和比特數呈線性關係。
結果是,在CT 中,範圍證明佔據了交易規模的大部分。在防彈之前,這是一個很大的問題,因為使用CT 的以匿名為中心的加密(如Monero)的區塊鏈大小比不使用CT 的典型加密貨幣增長得快得多。
最終,使用CT 的區塊鏈的大小對於許多沒有必要磁盤空間來下載整個區塊鏈的用戶來說將變得非常不切實際,從而間接影響全節點的去中心化。
零知識證明
如果你正在閱讀本文,那麼你之前可能聽說過加密貨幣領域中的零知識證明,因為它們代表了一個非常有趣的概念,該概念基於一些令人生畏的數學。這個概念很難掌握,但它們的實施與學術機構正在進一步推進這一概念的事實相結合,應用於加密貨幣,對於該行業來說是一個非常令人鼓舞的跡象。
本質上,零知識證明是加密貨幣學中的一種方法,其中一方可以向另一方證明他們知道變量y 的值,而無需傳達任何其他信息,除了他們知道y 的值這一事實。
傳統上,這意味著驗證者和證明者之間存在某種形式的交互。然而,防彈是非交互式的零知識知識論證,它是零知識證明的一種特定變體,證明者和驗證者之間不需要交互。
這可以通過依賴離散對數假設並使用法幣-Shamir 啟發式使它們非交互來證明承諾值在特定範圍內。
那麼什麼是防彈?
回到防彈材料。如前所述,防彈算法依賴於離散對數假設來保證安全性,並使用法幣-Shamir 啟發式算法來實現非交互性。
這導致防彈文件的大小僅與輸出數量和範圍證明的大小成對數增長。結果是可以大大減少實現CT 的交易規模。
Monero 表示,他們利用防彈技術將交易規模減少了80%,這也導致費用減少了80%。
防彈證明不僅可以幫助減少使用CT 的交易規模,它們還允許證明者將具有多個輸出的交易的多個範圍證明聚合到一個單一的、簡短的證明中。
與具有多個輸出的事務需要為每個輸出進行範圍證明不同,它們都可以聚合為一個。此外,防彈文件的驗證不僅在尺寸上更有效,而且在時間上也更有效。
除了比防彈驗證更快的zk-SNARKS 之外,驗證防彈的時間比現有的範圍證明要短,從而加快了區塊鏈驗證。
閱讀我們的ZK-Snarks 指南
重要的是,防彈文件不需要受信任的設置。可信設置是使用零知識證明zk-SNARKS 時需要的有爭議的一次性設置。
問題在於,這種一次性設置要求用戶需要隱式信任為一次性設置創建密鑰的人,以便在完成後銷毀它們,否則它們可用於創建無限數量的原生令牌,而未被檢測到. 顯然,可信設置存在嚴重問題。
防彈的證明比其他範圍證明短得多,並且“允許輸入成為Pedersen 對見證元素的承諾”。
它們所產生的影響是簡短的、非交互式的零知識證明,使防彈文件能夠被優化並應用於各種情況,例如支持高效的多方計算(MPC) 協議以及實施複雜的、保護隱私的智能合約。
防彈的應用
Bulletproofs 有效地支持一個簡單的MPC 協議,該協議“允許具有秘密承諾值的多方共同為他們的所有值生成一個小範圍的證明,而不會相互洩露他們的秘密值。”
從本質上講,對於一個包含多方輸入的複雜機密交易,他們提出的MPC 協議將能夠將所有需要的證明匯總到整個交易的單個簡短證明中。
由此帶來的效率和節省是不可低估的。
Provisions 協議是一項創新,它允許比特幣交易所在不透露任何其他信息的情況下證明他們有償付能力。
這是驗證交易所的償付能力的重要一步,否則交易所被認為是不可信和無力償債的,而交易所實際上不必向公眾公開賬簿。
該協議依靠範圍證明來“防止交易所插入餘額為負的假賬戶”。這些證明尺寸非常大,並且與客戶數量呈線性關係。
Bulletproofs 是Provisions 協議中使用的非交互式零知識證明的自然替代品,可以將交易所的整體證明大小減少近300 倍。
以太坊中高度表達的智能合約是公開的,不會為合約的參數提供一定程度的隱私。
已經提出了非交互式零知識證明作為合約內的隱私機制,但是,合約的計算在整個區塊鍊網絡中是有限且昂貴的。 SNARK 是另一種潛在的解決方案,但有問題的是,它需要一個可信的設置。你可以看到這是怎麼回事。
Bulletproofs 是不需要可信設置的簡短證明,非常適合在表達性智能合約中發揮隱私保護的作用。
雖然作為一個直接的插件,防彈在這方面並不便宜,但結合激勵委託模型,除非一方對其驗證提出質疑,否則不需要執行證明的有效性。
提出錯誤挑戰的各方將受到懲罰,此外,這種設計可以通過高效的多方計算得到支持。
結論
Bulletproofs 在零知識證明和其他用於保護和混淆交易金額的協議的重要研究領域中是一項重要且廣泛適用的創新。
與機密交易的內在權衡是它們的規模更大。有了防彈,在保護隱私和安全的同時顯著減少這種權衡的機會是向前邁出的重要一步。
隨著越來越多的重點放在用於保護交易和提供匿名性的基礎協議上,觀察學術界如何響應並繼續在已經處於創新前沿的領域的前沿發展技術將是一件令人著迷的事情。
帖子什麼是防彈?機密加密貨幣交易指南首先出現在Blockonomi 上。
資訊來源:由0x資訊編譯自BLOCKONOMI。版權歸原作者所有,未經許可,不得轉載