防弾とは

トランザクションのプライバシーは暗号通貨の不可欠な要素であり、多くのユーザーにとって最も重要なものの1つです。ビットコインは主流メディアによる価値移転の匿名媒体として特徴付けられることがよくありますが、真実はビットコインは疑似匿名にすぎないということです.

ビットコイン台帳は完全に透過的であり、ユーザーIDは英数字アドレスの背後に隠されていますが、アドレスとIDの間を追跡および相関させる方法があります。 IDの難読化は、ユーザーにある程度の匿名性を提供しますが、各トランザクションで転送された金額は表示され、ある程度の機密性が失われます。.

この問題の解決策として、一部のプライバシーに焦点を当てた暗号通貨は、機密トランザクション(CT)の使用を採用しました。これは、を使用したトランザクションで転送される金額を難読化します。 コミットメント (具体的にはPedersenコミットメント)金額に。 CTが実装されたときに転送された値の公開透明性がない場合、トランザクションが有効であることを確認するには、範囲証明を使用して、トランザクション入力の合計がトランザクション出力の合計よりも大きいこと、およびすべてのトランザクション値が正であることを確認する必要があります。.

防弾とは

これらの範囲証明はすべてのトランザクションに添付され、トランザクションサイズがはるかに大きくなるため、複数の出力を持つトランザクションで複数の範囲証明が必要になり、トランザクションサイズがさらに大きくなり、検証とストレージの効率が低下する可能性があります。防弾を入力してください.

防弾の背景

防弾は、2017年12月にスタンフォード大学のApplied Cryptography Group(ACG)によって提案されました。 学術論文 ロンドン大学とブロックストリームからの寄稿で。防弾は、「秘密のコミットされた値が特定の間隔内にあることを証明するための、知識システムの新しいゼロ知識の議論」です。防弾の名前は、「弾丸のように短く、防弾のセキュリティを前提としている」と説明したシャシャンク・アグラワルの功績によるものです。

CTのコミットメントを検証する際の効率的で有用な進歩として賞賛されている防弾は、信頼できる設定を必要としない、短く、非対話型のゼロ知識証明です。これらは、zk-SNARKSおよびSTARKに見られるように、ゼロ知識証明方法を利用する、はるかに効率的で安全な形式の範囲証明ですが、zk-SNARKSで必要とされる信頼できるセットアップを必要とせず、STARKほど大きくありません。それらのアプリケーションは、さまざまな異なるシステムや状況で有益である可能性があり、その多くは学術論文で直接概説されています.

防弾は、ブロックチェーンの分散型で信頼できない性質に特に適しており、現在のレンジプルーフの実装よりも大幅な長期的なコスト削減、大幅なスペース節約、低料金、および高速検証時間を実現できます。ただし、防弾の仕組みに飛び込む前に、最初に2つの用語、範囲証明とゼロ知識証明を理解することが重要です。.

範囲証明

基本的に、範囲証明はコミットメント検証の形式であり、コミットメントが指定された範囲内の金額を表していることを、その値(シークレット値と呼ばれる)について他に何も明らかにすることなく検証できます。たとえば、単純な範囲証明を使用して、実際にその人の正確な年齢を明らかにすることなく、その人の年齢が28〜52歳であることを検証できます。.

これは、機密取引の検証に重要な影響を及ぼします。 Moneroのような匿名性に焦点を当てた暗号通貨内では、トランザクションで転送された金額を実際に明らかにすることなく、支払い金額が正であることを確認するために使用されます。より具体的には、トランザクション出力ベースのシステムでは、コミットされた入力または出力のいずれかを実際に明らかにすることなく、コミットされた入力がコミットされた出力の合計よりも大きいことを証明します。当時のスタンフォード大学の論文によると、「機密トランザクションの現在の実装はすべて、コミットされた値に対して範囲証明を使用します。証明サイズはnで線形です。」

モネロガイド

Moneroのガイドを読む

防弾に関する重要な部分は「線形inn」です。これは、範囲プルーフのサイズが、プルーフの範囲内の出力とビットの数に比例してスケーリングされることを意味します。その結果、CTでは、範囲証明がトランザクションのサイズの大部分を占めます。防弾の前は、MoneroのようなCTを使用する匿名性に焦点を当てた暗号通貨のブロックチェーンのサイズが、CTを使用しない一般的な暗号通貨よりもはるかに速く成長するため、これは大きな懸念事項でした。最終的に、CTを利用するブロックチェーンのサイズは、ブロックチェーン全体をダウンロードするために必要なディスクスペースを持たない多くのユーザーにとって非常に非現実的になり、フルノードの分散化に間接的に影響します。.

ゼロ知識証明

これを読んでいるなら、恐ろしい数学を前提とした非常に興味深い概念を表しているので、暗号通貨の領域でゼロ知識証明について聞いたことがあるでしょう。概念を理解するのは難しいですが、暗号通貨に適用されるように、学術機関が概念をさらに進めているという事実と組み合わせたそれらの実装は、業界にとって非常に有望な兆候です.

基本的に、ゼロ知識証明は、ある当事者が別の当事者に、yの値を知っているという事実以外に他の情報を伝達することなく、変数yの値を知っていることを証明できる暗号化の方法です。.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

伝統的に、これは検証者と証明者がそれらの間に何らかの形の相互作用を持っていることを意味します。ただし、防弾は知識の非対話型ゼロ知識引数であり、証明者と検証者の間に相互作用が必要ないゼロ知識証明の特定の変形です。これにより、離散対数の仮定に依存し、を使用して、コミットされた値が特定の範囲内にあることを証明できます。 フィアットシャミールヒューリスティック それらを非インタラクティブにするため.

だから防弾とは何ですか?

防弾に戻る。ちょうど述べたように、防弾はセキュリティのために離散対数の仮定に依存し、非対話型になるためにフィアット-シャミールヒューリスティックを使用します。これにより、防弾のサイズは、出力の数と範囲のプルーフのサイズに対数的にのみ増加します。その結果、CTを実装するトランザクションのサイズを大幅に削減できます。. Moneroは、トランザクションサイズが80%削減されたと述べています 防弾を利用することで、手数料も80%削減できます.

防弾は、CTを使用するトランザクションのサイズを削減するのに役立つだけでなく、証明者が複数の出力を持つトランザクションの複数の範囲プルーフを単一の短いプルーフに集約できるようにします。各出力の範囲証明を必要とする複数の出力を持つトランザクションの代わりに、それらをすべて1つに集約できます。さらに、防弾の検証は、サイズだけでなく時間においてもより効率的です。防弾よりも迅速に検証するzk-SNARKS以外では、防弾を検証する時間は既存の範囲証明よりも短く、ブロックチェーンの検証がより迅速になります.

ZK-Snarksガイド

ZK-Snarksのガイドを読む

重要なのは、防弾には信頼できる設定は必要ないということです。信頼できるセットアップは、ゼロ知識証明zk-SNARKSを使用するときに必要となる物議を醸す1回限りのセットアップです。問題は、この1回限りのセットアップでは、ユーザーが1回限りのセットアップのキーを作成した人を暗黙的に信頼して、完了後にキーを破棄する必要があることです。そうでない場合は、キーを使用できます。 を作成するには 無制限 ネイティブトークンの量, 検出されない.  明らかに、信頼できる設定には深刻な懸念があります.

防弾の証明は他の範囲の証明よりもはるかに短く、「入力が証人の要素へのペダーセンのコミットメントになることを可能にします」。結果として生じる、短い非対話型のゼロ知識証明により、防弾を最適化して、効率的なマルチパーティ計算(MPC)プロトコルのサポートや、複雑でプライバシーを保護するスマートコントラクトの実装などのさまざまな状況に適用できます。.

防弾の応用

防弾は、「秘密のコミットされた値を持つ複数のパーティが、互いに秘密の値を明らかにすることなく、すべての値に対して単一の小さな範囲の証明を共同で生成できるようにする」単純なMPCプロトコルを効率的にサポートします。基本的に、複数の関係者からの入力がある複雑な機密トランザクションでは、提案されたMPCプロトコルは、必要なすべての証明をトランザクション全体の単一の短い証明に集約できます。これによってもたらされる効率と節約は控えめに言うことはできません.

プロビジョンプロトコルは、ビットコイン取引所が他の情報を明らかにすることなく、それらが溶媒であることを証明できるようにする革新です。これは、取引所が実際に本を一般に公開する必要なしに、信頼できない、破産しているとみなされる取引所の支払能力を検証する上で重要なステップです。このプロトコルは、「取引所がマイナスの残高を持つ偽のアカウントを挿入するのを防ぐために」範囲証明に依存しています。これらのプルーフサイズは非常に大きく、顧客数に比例します。防弾は、Provisionsプロトコルで使用される非対話型のゼロ知識証明の自然な代替品であり、交換の全体的な証明サイズのサイズを最大300分の1に縮小できます。.

イーサリアムの非常に表現力豊かなスマートコントラクトは公開されており、コントラクトのパラメーターにある程度のプライバシーを提供しません。契約内のプライバシーのメカニズムとして、非対話型のゼロ知識証明が提案されていますが、契約の計算は制限されており、ブロックチェーンネットワーク全体でコストがかかります。 SNARKは別の潜在的な解決策ですが、問題なのは、信頼できるセットアップが必要です。これがどこに向かっているのかがわかります。信頼できるセットアップを必要としない短い証明である防弾は、表現力豊かなスマートコントラクト内のプライバシー保護の役割に最適です。直接の立ち寄りとして、防弾はこの点で安くはありませんが、インセンティブ委任モデルと組み合わせて、当事者がその検証に異議を唱えない限り、証明の有効性を実行する必要はありません。欠陥のある課題を提示している当事者は罰せられ、さらに、この設計は効率的なマルチパーティ計算でサポートできます.

結論

防弾は、取引金額を保護および難読化するために使用されるゼロ知識証明およびその他のプロトコルの重要な研究分野において、重要で広く適用可能なイノベーションです。機密取引との固有のトレードオフは、サイズが大きいことです。防弾により、プライバシーとセキュリティを維持しながらこのトレードオフを大幅に削減する機会は大きな前進です.

トランザクションを保護し、匿名性を提供するために使用される基盤となるプロトコルに重点が置かれるにつれて、学界がどのように対応し、すでにイノベーションの最前線にある分野の最先端でテクノロジーを進化させ続けるかを見るのは魅力的です。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me