什么是防弹

交易的隐私是加密货币不可或缺的组成部分,对许多用户而言是最重要的组成部分之一。虽然主流媒体经常将比特币定为匿名的价值转移媒介,但事实是,比特币只是伪匿名.

比特币分类帐是完全透明的,尽管用户身份隐藏在字母数字地址的后面,但仍有一些方法可以跟踪并在地址和身份之间建立关联。身份的混淆为用户提供了一定程度的匿名性,但是,每笔交易中转移的金额都是可见的,因此缺少一定程度的机密性.

作为此问题的解决方案,一些注重隐私的加密货币采用了机密交易(CT),从而混淆了使用 承诺 (特别是Pedersen承诺)金额。在实施CT时,如果没有公开的转移价值透明度,则要验证交易是否有效,就需要使用范围证明,以确保交易输入的总和大于交易输出的总和,并且所有交易价值均为正.

什么是防弹

这些范围证明会附加到每笔交易中,并导致更大的交易规模,这可能导致具有多个输出的交易需要多个范围证明,从而进一步增加了交易规模,并降低了验证和存储效率。输入防弹.

防弹背景

斯坦福大学应用密码学小组(ACG)于2017年12月在 学术论文 由伦敦大学学院和Blockstream提供。防弹技术是“知识系统的一种新的零知识论据,用以证明秘密的承诺价值在于给定的时间间隔内。”防弹名称应归功于Shashank Agrawal,他们形容它们“像子弹一样矮,但具有防弹安全性假设”。

防弹技术是一种有效且有用的验证CT承诺的进步,它是一种简短的,非交互式的零知识证明,不需要可信的设置。它们实际上是范围证明的一种更有效,更安全的形式,它使用了zk-SNARKS和STARK中所见的零知识证明方法,但不需要像zk-SNARKS所要求的那样受信任的设置,并且不像STARK那样大。在各种不同的系统和情况下,它们的应用可能是有益的,其中许多都直接在学术论文中概述。.

防弹特别适合于区块链的分布式和不受信任的性质,并且比当前范围证明的实现更能节省大量的长期成本,节省大量空间,降低费用并缩短验证时间。但是,在深入研究防弹原理之前,首先要了解两个术语,范围证明和零知识证明。.

范围证明

基本上,范围证明是承诺验证的一种形式,它使任何人都可以验证承诺代表指定范围内的金额,而无需透露有关其价值的任何其他信息(称为秘密价值)。例如,可以使用简单的距离证明来验证某人的年龄在28至52岁之间,而无需实际透露该人的确切年龄.

这对于验证机密交易具有重要影响。在诸如Monero之类的以匿名为重点的加密货币中,它用于验证付款金额为正,而无需实际透露交易中转移的金额。更具体地说,在基于交易输出的系统中,它证明了承诺输入大于承诺输出之和,而没有实际揭示承诺输入或输出。根据当时的斯坦福大学论文,“当前所有保密交易的实现都使用范围证明而不是承诺值,其中证明大小以n为线性。”

门罗指南

阅读我们的门罗币指南

关于防弹的关键部分是“ n线性”,这意味着范围证明的大小与证明范围内的输出和位数成线性比例。结果是,在CT中,范围证明占据了交易规模的大部分。在防弹之前,这是一个很大的问题,因为像Monero这样的采用CT的以匿名为中心的加密货币的区块链的规模比不使用CT的典型加密货币增长得快得多。最终,对于许多没有必要磁盘空间来下载整个区块链的用户而言,利用CT的区块链的大小将变得非常不切实际,从而间接影响了整个节点的去中心化.

零知识证明

如果您正在阅读此书,那么您可能之前曾听说过加密货币领域的零知识证明,因为它们代表了一个非常有趣的概念,该概念基于一些令人生畏的数学。这个概念很难理解,但是将其实现与学术机构进一步推广该概念(应用于加密货币)相结合,对业界来说是一个非常令人鼓舞的信号.

本质上,零知识证明是密码学中的一种方法,其中一方可以向另一方证明他们知道变量y的值,而无需传达任何其他信息(除了他们知道y的值之外).

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f = 1

传统上,这意味着验证者和证明者之间存在某种形式的交互。但是,项目符号证明是知识的非交互式零知识论证,是零知识证明的特定变体,其中证明者与验证者之间不需要交互。这可以通过依赖离散对数假设并使用定律来证明承诺值在特定范围内。 菲亚特-沙米尔启发式 使它们不互动.

那么什么是防弹?

回到防弹。如前所述,防弹技术依靠离散对数假设来确保安全性,并使用菲亚特-沙米尔(Fiat-Shamir)启发式算法来实现非交互性。这导致子弹头的大小仅与输出数量和范围证明的大小成对数关系。结果是可以大大减少实施CT的交易规模. 门罗币表示,它们的交易规模已减少80% 利用防弹措施,还可以减少80%的费用.

防弹证明不仅可以帮助减少采用CT进行交易的规模,而且还使证明者可以将具有多个输出的交易的多个范围证明汇总到单个简短证明中。代替具有多个输出的事务需要为每个输出进行范围证明,可以将它们全部汇总为一个。此外,防弹验证不仅在尺寸上而且在时间上都更加有效。在zk-SNARKS之外(其验证速度快于防弹技术),验证防弹技术的时间少于现有的范围证明,从而可以更快地进行区块链验证.

ZK-Snarks指南

阅读我们的ZK-Snarks指南

重要的是,防弹不需要可靠的设置。当使用零知识证明zk-SNARKS时,可信设置是有争议的一次性设置。问题在于,这种一次性设置要求用户隐含地信任为一次性设置创建密钥的任何人,以在完成操作后销毁它们,否则可以使用它们。 创建一个 无限 本机令牌的数量, 未发现.  显然,值得信赖的设置令人担忧.

防弹证明比其他范围证明要短得多,并且“允许输入是Pedersen对证人元素的承诺。”它们的简短,非交互性的零知识证明所带来的结果意味着可以优化防弹技术,并将其应用于各种情况,例如支持有效的多方计算(MPC)协议以及实现复杂的,保留隐私的智能合约.

防弹应用

Bulletproofs有效地支持一种简单的MPC协议,该协议“允许具有秘密承诺值的多个方共同为其所有值生成一个小范围的证明,而不会彼此泄露其秘密值。”本质上,对于复杂的机密交易,要有来自多方的输入,他们提出的MPC协议将能够将所有必需的证明汇总为整个交易的单个简短证明。由此带来的效率和节省不能低估.

Provisions协议是一项创新,可让比特币交易所证明自己具有偿付能力,而无需透露任何其他信息。这是核实交易所的偿付能力的重要一步,否则,这些交易所被认为是不可靠和无力偿债的,而交易所实际上不必向公众开放其账簿。该协议依赖范围证明“以防止交易所插入负余额的假账户。”这些证明大小非常大,并且客户数量呈线性关系。防弹符号自然替代了Provisions协议中使用的非交互式零知识证明,并且可以将交换的整体证明尺寸减小近300倍.

以太坊中表现力强的智能合约是公开的,并未为合约参数提供一定程度的隐私。非交互式零知识证明已被提出作为合同内隐私的一种机制,但是,合同的计算在整个区块链网络中是有限且昂贵的。 SNARK是另一种可能的解决方案,但有问题的是,需要可靠的设置。您可以看到前进的方向。 Bulletproofs是不需要受信任设置的简短证明,非常适合在表达性智能合约中保护隐私。尽管直接使用防弹产品在这方面并不便宜,但结合激励委派模型,除非一方质疑其验证,否则无需执行证明的有效性。提出错误挑战的各方将受到惩罚,此外,可以通过高效的多方计算来支持此设计.

结论

在零知识证明和其他用于保护和混淆交易金额的协议的重要研究领域中,防弹技术是一项重要且广泛适用的创新。机密交易固有的权衡在于其较大的规模。借助防弹技术,在保持隐私和安全性的同时大幅减少这种折衷的机会是向前迈出的重要一步.

随着人们越来越重视用于保护交易和提供匿名性的基础协议,观察学术界如何应对并继续在已经处于创新前沿的前沿领域发展技术将非常着迷。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me