Què són les proves de bales

La privadesa de les transaccions és un component integral de les criptomonedes i una de les més importants per a molts usuaris. Tot i que Bitcoin es caracteritza sovint com un mitjà de transferència de valor anònim per part dels mitjans de comunicació convencionals, la veritat és que Bitcoin només és pseudoanònim.

El llibre major de Bitcoin és totalment transparent i, tot i que les identitats dels usuaris s’amaguen darrere d’adreces alfanumèriques, hi ha maneres de fer un seguiment i fer correlacions entre adreces i identitats. L’ofuscació d’identitats proporciona un grau d’anonimat per als usuaris, però, les quantitats transferides en cada transacció són visibles, deixant en falta un cert grau de confidencialitat.

Com a solució a aquest problema, algunes criptomonedes centrades en la privadesa van adoptar l’ús de transaccions confidencials (CT), que ofusquen l’import transferit en transaccions mitjançant compromisos (específicament els compromisos de Pedersen) a l’import. Sense la transparència pública dels valors transferits quan s’implementen els CT, verificar que les transaccions siguin vàlides requereix l’ús de proves de rang per assegurar que la suma d’entrades de transacció sigui superior a la suma de sortides de transacció, així com que tots els valors de transacció siguin positius..

Què són les proves de bales

Aquestes proves de rang s’adjunten a cada transacció i donen lloc a mides de transaccions molt més grans que poden conduir a transaccions amb múltiples sortides que necessiten proves de rang múltiples, augmentant encara més la mida de la transacció i degradant la verificació i l’eficiència de l’emmagatzematge. Introduïu a prova de bales.

Antecedents de bales

El grup de criptografia aplicada (ACG) de Stanford va proposar proves de bales el desembre de 2017 en un treball acadèmic amb aportacions de la University College de Londres i Blockstream. Les proves de bales són “un nou argument de coneixement zero del sistema de coneixement, per demostrar que un valor compromès secret rau en un interval determinat”. El nom a prova de bales s’atribueix a Shashank Agrawal per haver-los descrit com “curts com una bala, amb supòsits de seguretat a prova de bales”.

Lloat com un avanç eficaç i útil en la verificació dels compromisos dels TC, les proves de bales són proves curtes i no interactives de coneixement zero que no requereixen una configuració fiable. Són efectivament una forma molt més eficaç i segura de proves de rang que utilitzen mètodes de prova de coneixement zero tal com es veu a zk-SNARKS i STARK, però no requereixen la configuració de confiança necessària amb zk-SNARKS i no són tan grans com STARK. La seva aplicació pot ser beneficiosa en diversos sistemes i situacions diferents, de les quals molts es detallen directament al treball acadèmic.

Les proteccions contra bales són especialment adequades per a la distribució i la confiança de les cadenes de blocs i poden generar un estalvi substancial de costos a llarg termini, un enorme estalvi d’espai, tarifes més baixes i temps de verificació més ràpids que les implementacions actuals de proves de rang. Abans, però, d’endinsar-se en el funcionament de les bales, és important entendre primer dos termes: proves de rang i proves de coneixement zero.

Proves de rang

Bàsicament, les proves de rang són una forma de validació de compromisos que permeten a qualsevol persona verificar que un compromís representa un import dins d’un interval especificat, sense revelar res més sobre el seu valor (conegut com a valor secret). Per exemple, es pot utilitzar una prova de rang senzilla per validar que l’edat d’una persona és d’entre 28 i 52 anys sense revelar l’edat exacta de la persona.

Això té importants ramificacions per a la validació de transaccions confidencials. Dins d’una criptomoneda centrada en l’anonimat, com Monero, s’utilitza per verificar que l’import del pagament és positiu, sense revelar realment l’import transferit a la transacció. Més específicament, en un sistema basat en la sortida de transaccions, demostra que les entrades compromeses són superiors a la suma de les sortides compromeses sense revelar realment ni les entrades ni les sortides compromeses. Segons el document de Stanford en aquell moment, “Totes les implementacions actuals de transaccions confidencials utilitzen proves de rang per sobre de valors compromesos, on la mida de la prova és lineal en n”.

Guia Monero

Llegiu la nostra Guia de Monero

La part clau pel que fa a les proves de bales és el “lineal en n”, que significa que les proves de rang escalen linealment en mida amb el nombre de sortides i bits en el rang de la prova. El resultat és que en els TC, les proves de rang ocupen la majoria de la mida de la transacció. Abans de les bales, aquesta era una gran preocupació, ja que la mida d’una cadena de blocs d’una criptomoneda centrada en l’anonimat que utilitza CT, com Monero, creix molt més ràpid que una criptomoneda típica que no utilitza CT. Finalment, la mida d’una cadena de blocs que utilitza CT seria molt poc pràctica per a molts usuaris que no disposen de l’espai de disc necessari per descarregar tota la cadena de blocs, afectant indirectament la descentralització de nodes complets.

Proves de coneixement zero

Si esteu llegint això, probablement haureu sentit a parlar de proves de coneixement zero a l’àmbit de les criptomonedes, ja que representen un concepte molt interessant basat en algunes matemàtiques intimidadores. El concepte és difícil d’entendre, però la seva implementació combinada amb el fet que les institucions acadèmiques avancen encara més el concepte, aplicat a les criptomonedes, és un signe molt encoratjador per a la indústria.

Essencialment, una prova de coneixement nul és un mètode de criptografia en què una part pot demostrar a una altra part que coneix el valor d’una variable y sense transmetre cap altra informació a part del fet que coneix el valor de y.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

Tradicionalment, això implica que el verificador i el prover tenen alguna forma d’interacció entre ells. No obstant això, les proves de bales són arguments de coneixement de coneixement zero no interactius, que són una variant específica de les proves de coneixement zero en què no és necessària cap interacció entre el verificador i el verificador. Això permet demostrar que un valor compromès es troba en un interval específic basant-se en la suposició del logaritme discret i utilitzant el Heurística Fiat-Shamir perquè no siguin interactius.

Què són, doncs, les proves de bales?

Torna a prova de bales. Com s’acaba d’esmentar, les proteccions contra bales es basen en la suposició del logaritme discret per garantir la seguretat i utilitzen l’heurística Fiat-Shamir per esdevenir no interactives. Això fa que les proves de bales augmentin de mida només logarítmicament amb el nombre de sortides i la mida de la prova de l’interval. El resultat és que es pot reduir substancialment la mida de les transaccions que implementen CT. Monero afirma que han aconseguit una reducció del 80% en la mida de les transaccions utilitzant a prova de bales que comporta també una reducció del 80% de les taxes.

Les proves de bales no només poden ajudar a reduir la mida de les transaccions que utilitzen CT, sinó que permeten al provador agrupar proves de rang múltiple per a transaccions amb múltiples sortides en una sola prova curta. En lloc de les transaccions amb múltiples sortides que requereixen una prova de rang per a cada sortida, es poden agregar totes en una sola. A més, la validació de les bales és més eficient no només en la mida, sinó en el temps. Fora de zk-SNARKS, que es verifica més ràpidament que les proves de bales, el temps per verificar-les és inferior a les proves de rang existents, cosa que permet una validació més ràpida de la cadena de blocs.

Guia de ZK-Snarks

Llegiu la nostra Guia de ZK-Snarks

És important destacar que les proteccions contra bales no requereixen una configuració fiable. Una configuració de confiança és una configuració única i controvertida que es requereix quan s’utilitza el zk-SNARKS a prova de coneixement zero. El problema és que aquesta configuració única requereix que els usuaris necessitin confiar implícitament en qui hagi creat les claus per a la configuració única per destruir-les un cop acabades, en cas contrari es poden utilitzar per crear un fitxer il·limitat quantitat del testimoni natiu, sense detectar.  Viouslybviament, hi ha serioses preocupacions amb una configuració de confiança.

Les proves de bales són molt més curtes que altres proves de distància i “permeten que les entrades siguin compromisos de Pedersen amb els elements del testimoni”. Les conseqüències que en resulten ser proves curtes de coneixement zero i no interactives permeten optimitzar les proves de bales i aplicar-les a diverses situacions, com ara donar suport a protocols eficients de càlcul multipart (MPC), així com implementar contractes intel·ligents complexos que preserven la privadesa..

Aplicacions de les bales

Les proves de bales admeten de manera eficient un simple protocol MPC que “permet a diverses parts amb valors compromesos secrets generar conjuntament una única prova de rang petit per a tots els seus valors, sense revelar-se els seus valors secrets”. Bàsicament, amb una transacció confidencial complexa que compta amb aportacions de diverses parts, el seu protocol MPC proposat seria capaç d’agregar totes les proves necessàries en una única prova curta per a tota la transacció. L’eficiència i l’estalvi que ofereix això no es poden subestimar.

El protocol Provisions és una innovació que permet als intercanvis Bitcoin demostrar que són solvents sense revelar cap altra informació. Aquest és un pas important per verificar la solvència dels intercanvis que, en cas contrari, es considerin poc fiables i insolvents sense que els intercanvis hagin d’obrir els seus llibres al públic. El protocol es basa en proves de rang “per evitar que un intercanvi insereixi comptes falsos amb saldos negatius”. Aquestes mides de prova són molt grans i són lineals pel que fa al nombre de clients. Les proves de bales representen un substitut natural de les proves de coneixement zero no interactives que s’utilitzen al protocol Provisions i poden reduir fins a gairebé 300 vegades la mida de la prova global de l’intercanvi.

Els contractes intel·ligents molt expressius a Ethereum són públics i no proporcionen un cert grau de privadesa als paràmetres dels contractes. S’han proposat proves de coneixement zero no interactives com a mecanisme de privadesa dins dels contractes, però, la computació d’un contracte és limitada i costosa a tota la xarxa blockchain. Els SNARK són una altra solució potencial, però, de manera problemàtica, requereixen una configuració fiable. Es pot veure cap a on va això. Les proves de bales, que són proves curtes que no requereixen una configuració de confiança, són una bona opció per al paper de preservació de la privadesa en els contractes intel·ligents expressius. Tot i que, a manera d’introducció directa, les proteccions contra bales no són barates en aquest sentit, en combinació amb un model de delegació d’incentius, la validesa d’una prova no s’ha de realitzar a menys que una part impugni la seva verificació. Les parts que presentin desafiaments defectuosos seran castigades i, a més, aquest disseny es pot recolzar amb un càlcul multipartit eficient.

Conclusió

Les proves a bales són una innovació important i àmpliament aplicable en un important camp de recerca de proves de coneixement zero i altres protocols que s’utilitzen per assegurar i ofuscar els imports de les transaccions. La compensació inherent amb les transaccions confidencials ha estat la seva mida més gran. Amb les proves de bales, l’oportunitat de reduir significativament aquest compromís preservant la privadesa i la seguretat és un gran pas endavant.

A mesura que es posa més èmfasi en els protocols subjacents que s’utilitzen per assegurar transaccions i proporcionar anonimat, serà fascinant veure com respon l’acadèmia i continua evolucionant tecnologies a la vora d’un camp que ja està a l’avantguarda de la innovació..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me