Transaktionsdatenschutz ist ein integraler Bestandteil von Kryptowährungen und für viele Benutzer einer der wichtigsten. Während Bitcoin von den Mainstream-Medien oft als anonymes Mittel zur Wertübertragung charakterisiert wird, ist die Wahrheit, dass Bitcoin nur pseudoanonym ist.
Das Bitcoin-Ledger ist völlig transparent und obwohl die Identitäten der Benutzer hinter alphanumerischen Adressen verborgen sind, gibt es Möglichkeiten, Korrelationen zwischen Adressen und Identitäten zu verfolgen und herzustellen.
Identitätsverschleierung bietet ein gewisses Maß an Anonymität für Benutzer, jedoch sind die bei jeder Transaktion übertragenen Beträge sichtbar, so dass ein gewisses Maß an Vertraulichkeit fehlt.
Als Lösung für dieses Problem haben einige auf den Datenschutz ausgerichtete Kryptowährungen die Verwendung vertraulicher Transaktionen (CTs) übernommen, die den Betrag verschleiern, der bei Transaktionen unter Verwendung von Verpflichtungen (insbesondere Pedersen-Verpflichtungen) auf den Betrag übertragen wird.
Ohne die öffentliche Transparenz der übertragenen Werte bei der Implementierung von TCs erfordert die Überprüfung der Gültigkeit von Transaktionen die Verwendung von Bereichsbeweisen, um sicherzustellen, dass die Summe der Transaktionseingaben größer ist als die Summe der Transaktionsausgaben und dass alle Transaktionswerte positiv sind.
Diese Intervallnachweise werden an jede Transaktion angehängt und führen zu viel größeren Transaktionsgrößen, die zu Transaktionen mit mehreren Ausgaben führen können, die mehrere Intervallnachweise erfordern, was die Transaktionsgröße weiter erhöht und die Verifizierungs- und Speichereffizienz beeinträchtigt. Geben Sie Bulletproofs ein.
Kugelsicher
Bulletproofs wurde von Stanfords Applied Cryptography Group (ACG) im Dezember 2017 in einer wissenschaftlichen Arbeit mit Beiträgen des University College London und Blockstream vorgeschlagen.
Bullet-Tests sind „ein neues Zero-Knowledge-Argument des Wissenssystems, um zu beweisen, dass ein festgeschriebener geheimer Wert in einem bestimmten Bereich liegt“. Der kugelsichere Name wird Shashank Agrawal zugeschrieben, weil er sie als „kurz wie eine Kugel, mit kugelsicheren Sicherheitsannahmen“ beschrieben hat.
Bulletproofs, die als effizienter und nützlicher Fortschritt bei der Überprüfung von CT-Verpflichtungen gelobt werden, sind kurze, nicht interaktive Zero-Knowledge-Proofs, die keine zuverlässige Konfiguration erfordern. Sie sind in der Tat eine viel effizientere und sicherere Form von Strömungstests, die Zero-Knowledge-Korrekturmethoden verwenden, wie sie in zk-SNARKS und STARKs zu sehen sind, aber sie erfordern nicht die zuverlässige Konfiguration, wie sie bei zk-SNARKS erforderlich ist, und sind nicht so groß wie STARK. Ihre Anwendung kann in einer Vielzahl von verschiedenen Systemen und Situationen nützlich sein, von denen viele direkt in der wissenschaftlichen Arbeit skizziert werden.
Bulletproofs eignen sich besonders gut für die verteilte und vertrauenswürdige Natur von Blockchains und können zu erheblichen langfristigen Kosteneinsparungen, enormen Platzeinsparungen, niedrigeren Gebühren und schnelleren Verifizierungszeiten führen als aktuelle Implementierungen von Scope-Tests. Bevor Sie sich jedoch mit der Funktionsweise von Bulletproofs befassen, ist es wichtig, zuerst zwei Begriffe zu verstehen, Gamma-Tests und Zero-Knowledge-Tests.
Strömungsprüfungen
Grundsätzlich sind Bereichstests eine Form der Verpflichtungsvalidierung, die es jedem ermöglicht, zu überprüfen, ob eine Verpflichtung einen Betrag innerhalb eines bestimmten Bereichs darstellt, ohne etwas anderes über ihren Wert preiszugeben (bekannt als geheimer Wert).
Zum Beispiel kann ein einfacher Intervalltest verwendet werden, um zu überprüfen, ob das Alter einer Person zwischen 28 und 52 Jahren liegt, ohne das genaue Alter der Person preiszugeben.
Dies hat wichtige Auswirkungen auf die Validierung vertraulicher Transaktionen. Innerhalb einer auf Anonymität ausgerichteten Kryptowährung wie Monero wird es verwendet, um zu überprüfen, ob ein Zahlungsbetrag positiv ist, ohne den bei der Transaktion überwiesenen Betrag tatsächlich preiszugeben.
Genauer gesagt zeigt es in einem System, das auf der Transaktionsausgabe basiert, dass die zugesagten Eingaben größer sind als die Summe der zugesicherten Ausgaben, ohne dass die zugesicherten Eingaben oder die Ausgaben tatsächlich offengelegt werden.
Laut dem damaligen Stanford-Papier „verwenden alle aktuellen Implementierungen vertraulicher Transaktionen Intervallbeweise für zugesicherte Werte, wobei die Größe des Beweises in n linear ist. “
Der Schlüsselteil in Bezug auf die Projektile ist das „lineare in n“, was bedeutet, dass Gamma-Tests linear in der Größe mit der Anzahl der Ausgänge und Bits im Demonstrationsbereich skalieren.
Das Ergebnis ist, dass in CTs Intervallbeweise den größten Teil der Größe einer Transaktion einnehmen. Vor Bulletproof war dies ein großes Problem, da die Größe einer Blockchain einer auf Anonymität ausgerichteten Kryptowährung, die CT verwendet, wie Monero, viel schneller wächst als eine typische Kryptowährung, die CT nicht verwendet.
Schließlich würde die Größe einer Blockchain, die CT verwendet, für viele Benutzer, die nicht über den Speicherplatz verfügen, der zum Herunterladen der gesamten Blockchain erforderlich ist, sehr unpraktisch werden, was sich indirekt auf die Dezentralisierung vollständiger Knoten auswirkt.
Zero-Knowledge-Evidenz
Wenn Sie dies lesen, haben Sie wahrscheinlich bereits von Zero-Knowledge-Proof im Bereich der Kryptowährungen gehört, da sie ein sehr interessantes Konzept darstellen, das auf einschüchternder Mathematik basiert. Das Konzept ist schwer zu verstehen, aber ihre Umsetzung in Kombination mit der Tatsache, dass akademische Institutionen das Konzept, das auf Kryptowährungen angewendet wird, weiter vorantreiben, ist ein sehr ermutigendes Zeichen für die Branche.
Im Wesentlichen ist ein Zero-Knowledge-Beweis eine Methode in der Kryptographie, bei der eine Partei einer anderen Partei beweisen kann, dass sie den Wert einer Variablen y kennt, ohne andere Informationen zu übertragen, als dass sie den Wert von y kennen.
Traditionell bedeutet dies, dass der Verifizierer und der Prüfer eine Form der Interaktion zwischen ihnen haben. Bullet-Tests sind jedoch nicht-interaktive Zero-Knowledge-Wissensthemen, bei denen es sich um eine spezifische Variante von Zero-Knowledge-Tests handelt, bei denen keine Interaktion zwischen dem Demonstrator und dem Verifizierer erforderlich ist.
Auf diese Weise können Sie anhand der diskreten Logarithmushypothese nachweisen, dass sich ein festgeschriebener Wert in einem bestimmten Bereich befindet, und die Fiat-Shamir-Heuristik verwenden, um sie nicht interaktiv zu machen.
Was sind also kugelsicher?
Gehen wir zurück zu den Kugeln. Wie bereits erwähnt, basieren Bulletproofs auf der diskreten Logarithmushypothese für die Sicherheit und verwenden die Fiat-Shamir-Heuristik, um nicht interaktiv zu werden.
Dies führt zu einer Erhöhung der kugelsicheren Abmessungen nur logarithmisch mit der Anzahl der Ausgänge und der Größe des Intervalltests. Das Ergebnis ist, dass die Größe von Transaktionen, die CTs implementieren, erheblich reduziert werden kann.
Bulletproof Proofs können nicht nur dazu beitragen, die Größe von Transaktionen mit CT zu reduzieren, sondern ermöglichen es dem Prüfer auch, mehrere Bereichsproofs für Transaktionen mit mehreren Ausgaben zu einem einzigen kurzen Proof zu aggregieren.
Anstelle von Transaktionen mit mehreren Ausgaben, die für jede Ausgabe einen Intervallnachweis erfordern, können sie alle zu einer aggregiert werden. Darüber hinaus ist die Validierung von Bulletproofs-Tests nicht nur in der Größe, sondern auch in der Zeit effizienter.
Außerhalb von zk-SNARKS, die schneller als kugelsichere verifizieren, ist die Zeit für die Überprüfung eines kugelsicheren Tests geringer als bei bestehenden Scope-Tests, was zu einer schnelleren Blockchain-Validierung führt.
Wichtig ist, dass Bulletproofs-Tests keine vertrauenswürdige Konfiguration erfordern. Eine vertrauenswürdige Konfiguration ist eine umstrittene einmalige Konfiguration, die bei Verwendung des zk-SNARKS Zero-Knowledge-Proofs erforderlich ist.
Das Problem ist, dass diese einmalige Konfiguration erfordert, dass Benutzer implizit darauf vertrauen müssen, wer die Schlüssel für die einmalige Installation erstellt hat, um sie nach Abschluss zu zerstören, andernfalls können sie verwendet werden, um eine unbegrenzte Menge des nativen, nicht erkannten Tokens zu erstellen. Natürlich gibt es ernsthafte Bedenken mit einer zuverlässigen Konfiguration.
Die Beweise von Bulletproofs sind viel kürzer als andere entfernte Beweise und „ermöglichen es Inputs, Pedersens Verpflichtungen gegenüber Zeugenelementen zu sein„.
Die Implikationen kurzer, nicht interaktiver Zero-Knowledge-Proofs ermöglichen es Ihnen, kugelsichere Tests auf eine Vielzahl von Situationen zu optimieren und anzuwenden, z. B. die Unterstützung effizienter mehrteiliger Computerprotokolle (MPCs) und die Implementierung komplexer, datenschutzfreundlicher intelligenter Verträge.
Bulletproofs-Anwendungen
Bulletproofs unterstützen effizient ein einfaches MPC-Protokoll, das es „mehreren Parteien mit geheimen festgeschriebenen Werten ermöglicht, gemeinsam einen einzigen kleinen Beweis für alle ihre Werte zu generieren, ohne ihre geheimen Werte gegenseitig preiszugeben“.
Im Wesentlichen wäre das von ihnen vorgeschlagene MPC-Protokoll bei einer komplexen vertraulichen Transaktion, die von mehreren Parteien eingereicht wurde, in der Lage, alle erforderlichen Beweise in einem einzigen, kurzen Beweis für die gesamte Transaktion zu aggregieren.
Die Effizienz und die Einsparungen, die damit einhergehen, dürfen nicht unterschätzt werden.
Das Provisions-Protokoll ist eine Innovation, die es Bitcoin-Börsen ermöglicht, sich als solvent zu erweisen, ohne weitere Informationen preiszugeben.
Dies ist ein wichtiger Schritt zur Überprüfung der Zahlungsfähigkeit von Börsen, die ansonsten als unzuverlässig und insolvent gelten, ohne dass die Börsen ihre Bücher tatsächlich der Öffentlichkeit zugänglich machen müssen.
Das Protokoll stützt sich auf Intervalltests, „um zu verhindern, dass eine Börse gefälschte Konten mit negativen Salden eingibt„. Diese Testabmessungen sind sehr groß und linear in der Anzahl der Kunden.
Kugelsichere Tests sind ein natürlicher Ersatz für nicht-interaktive Zero-Knowledge-Tests, die im Provisionsprotokoll verwendet werden, und können die Gesamtgröße des Tests für den Austausch um das bis zu fast 300-fache reduzieren.
Hochausdrucksstarke Smart Contracts in Ethereum sind öffentlich und bieten keinen gewissen Grad an Privatsphäre für Vertragsparameter.
Nicht-interaktive Zero-Knowledge-Beweise wurden als Mechanismus für die Privatsphäre innerhalb von Verträgen vorgeschlagen, jedoch ist die Berechnung eines Vertrags im gesamten Blockchain-Netzwerk begrenzt und teuer. SNARKS sind eine weitere potenzielle Lösung, erfordern jedoch problematischerweise eine vertrauenswürdige Konfiguration. Sie können sehen, wohin es geht.
Kugelsichere Tests, bei denen es sich um kurze Tests handelt, die keine zuverlässige Konfiguration erfordern, sind ideal für die Wahrung der Privatsphäre in ausdrucksstarken intelligenten Verträgen.
Obwohl Bulletproofs als direkter Drop-in in dieser Hinsicht nicht billig sind, sollte in Kombination mit einem Anreiz-Delegationsmodell die Gültigkeit eines Tests nicht durchgeführt werden, es sei denn, eine Partei bestreitet ihre Überprüfung.
Parteien, die fehlerhafte Herausforderungen darstellen, werden bestraft, und darüber hinaus kann dieses Projekt mit effizientem Multi-Party-Computing unterstützt werden.
Schlussfolgerung
Bulletproofs sind eine wichtige und weit verbreitete Innovation in einem wichtigen Bereich der Zero-Knowledge-Evidenzforschung und anderer Protokolle, die zum Schutz und zur Verschleierung von Transaktionsbeträgen verwendet werden.
Der inhärente Kompromiss mit vertraulichen Transaktionen war ihre Größe. Mit Kugeln ist die Möglichkeit, dieses Risiko bei gleichzeitiger Wahrung von Privatsphäre und Sicherheit deutlich zu reduzieren, ein wichtiger Schritt nach vorne.
Da mehr Wert auf die zugrunde liegenden Protokolle gelegt wird, die zur Sicherung von Transaktionen und zur Bereitstellung von Anonymität verwendet werden, wird es faszinierend sein zu sehen, wie die Wissenschaft reagiert und die Spitzentechnologien eines Bereichs, der bereits an der Spitze der Innovation steht, weiterentwickelt.