Was Sind Bulletproofs? Leitfaden für Vertrauliche Transaktionen Kryptogeld

Datenschutz der Transaktionen ist ein integraler Bestandteil von cryptocurrencies und eines der wichtigsten für viele Benutzer. Während Bitcoin ist oft gekennzeichnet als eine anonyme medium der Wert übertragen, die von den mainstream-Medien, die Wahrheit ist, dass Bitcoin ist nur pseudo-anonym.

Die Bitcoin-ledger ist vollständig transparent, und obwohl Benutzer-Identitäten verstecken sich hinter alphanumerischen Adressen, es gibt Möglichkeiten, der Verfolgung und der Herstellung von Korrelationen zwischen Adressen und Identitäten. Die Verschleierung von Identitäten bietet eine gewisse Anonymität für die Nutzer, jedoch sind die Beträge, die transferiert in jeder Transaktion sichtbar sind, so dass eine gewisse Vertraulichkeit fehlt.

Als Lösung für dieses problem, einige Privatsphäre-konzentriert cryptocurrencies verabschiedet, der die Nutzung von Vertraulichen Transaktionen (CTs), das verschleiern der Betrag, der in Transaktionen mit den Verpflichtungen (insbesondere Pedersen Verpflichtungen) auf die Höhe. Ohne die öffentliche Transparenz der übermittelten Werte beim CTs umgesetzt werden, zu überprüfen, dass die Transaktionen gültig sind, erfordert die Verwendung von range Beweise, um sicherzustellen, dass die Summe der Transaktion-Eingaben ist größer als die Summe der Transaktion-Ausgänge sowie dass alle übermittelten Werte positiv sind.

What are Bulletproofs

Diese reichen Nachweise sind beigefügt, um für jede Transaktion, und das Ergebnis in einem viel größeren Transaktion Größen kann dazu führen, dass Transaktionen mit mehreren Ausgängen benötigen, multiple-range-Beweise, die weitere Steigerung des Transaktionsvolumens und erniedrigender überprüfung und storage-Effizienz. Geben Sie bulletproofs.

Bulletproofs Hintergrund

Inhalt

  • 1 Bulletproofs Hintergrund
  • 2-Bereichs-Proofs
  • 3 Zero-Knowledge-Proofs
  • 4 Was Sind Also Bulletproofs?
  • 5 Anwendungen der Bulletproofs
  • 6 Fazit

Bulletproofs wurden vorgeschlagen, von Stanford Applied Cryptography Group (ACG), die im Dezember 2017 in einer wissenschaftlichen Arbeit mit Beiträgen aus dem University College of London und Blockstream. Bulletproofs „a new zero-knowledge argument of knowledge-system, um zu beweisen, dass ein Geheimnis verpflichtet-Wert liegt in einem bestimmten Intervall.“ Die kugelsichere Namen gutgeschrieben wird, Shashank Agrawal beschreiben Sie als „short-wie eine Kugel, mit bulletproof security Annahmen.“

Gepriesen als effiziente und sinnvolle Weiterentwicklung bei der überprüfung der Verpflichtungen des CTs bulletproofs sind kurze, nicht-interaktiven zero-knowledge-proofs, die nicht erfordern eine Vertrauenswürdige Einrichtung. Sie sind quasi eine viel mehr effiziente und sichere form der Palette Beweise nutzen, die zero-knowledge-Proof-Methoden, wie gesehen in den zk-SNARKS und STARKs, aber erfordern nicht die Vertrauenswürdige Einrichtung bei Bedarf mit zk-SNARKS und sind nicht so groß, wie STARKs. Ihre Anwendung kann vorteilhaft sein, in einer Vielzahl von unterschiedlichen Systemen und Situationen, von denen viele beschrieben direkt in das Akademische schreiben.

Bulletproofs sind besonders geeignet für die verteilte und trustless Natur des blockchains und können erhebliche langfristige Kosteneinsparungen, enorme Platzersparnis, geringere Gebühren und schnellere Verifizierung als aktuelle Implementierungen der Reihe beweisen. Vor dem Tauchen in, wie bulletproofs aber funktioniert, ist es wichtig zu verstehen, zwei Begriffe, die ersten, reichen die Beweise und zero-knowledge-proofs.

Reichen Die Beweise

Im Grunde reichen die Beweise sind eine form des Engagements Validierung, die niemandem gestatten, stellen Sie sicher, dass Sie eine Verpflichtung darstellt, ein Betrag in einem bestimmten Bereich, ohne dass etwas über dessen Wert (bekannt als die geheimen Wert). Zum Beispiel, eine einfache range-Nachweis kann verwendet werden, um zu überprüfen, ob jemand das Alter ist zwischen 28 und 52 Jahre alt, ohne tatsächlich enthüllt die genaue Alter der person.

Dies hat wichtige Auswirkungen für die Validierung von vertraulichen Transaktionen. Innerhalb einer Anonymität-konzentriert kryptogeld wie Monero, es wird verwendet, um zu überprüfen, dass ein Betrag positiv ist, ohne tatsächlich enthüllt der Betrag, der in die Transaktion. Genauer gesagt, in einer Transaktion output-basierten system, das beweist, dass die engagierte Eingänge sind größer als die Summe der begangenen Ausgänge, ohne tatsächlich enthüllt die entweder den engagierten ein-oder Ausgänge. Nach der Stanford-Papier an die Zeit, „Alle aktuellen Implementierungen von vertraulichen Transaktionen verwenden die reichen Nachweise über zugesicherte Werte, wo der Beweis Größe ist linear in n ist.“

Monero Guide

Lesen Sie unseren Guide, um Monero

Der Schlüssel Teil in Bezug auf bulletproofs ist das „linear in n“, was bedeutet, dass die Palette Beweise Linear in der Größe mit der Anzahl der Ausgänge und die bits in den proof-Bereich. Das Ergebnis ist, dass in der CTs-Reihe Beweise nehmen wir eine Mehrheit von einer Transaktion Größe. Vor bulletproofs, war dies eine große Sorge, als die Größe der blockchain von Anonymität-konzentriert kryptogeld Einsatz CTs, wie Monero, wächst viel schneller als bei einem typischen kryptogeld, das nicht zu nutzen, CTs. Schließlich die Größe der blockchain Nutzung CTs geworden wäre sehr unpraktisch, zu viele Benutzer, die nicht über den erforderlichen Speicherplatz zum download der gesamten blockchain, indirekt Auswirkungen auf die Dezentralisierung der vollen Knoten.

Zero-Knowledge-Proofs

Wenn Sie dies Lesen, dann haben Sie wahrscheinlich gehört der zero-knowledge-Beweise in der kryptogeld Reich vor, wie Sie repräsentieren ein sehr Interessantes Konzept, gründet sich auf einige einschüchternd Mathematik. Das Konzept ist schwierig zu erfassen, aber Ihre Umsetzung kombiniert mit der Tatsache, dass Akademische Institutionen sind auf dem Vormarsch, das Konzept weiter, wie Sie auf cryptocurrencies, ist ein sehr ermutigendes Zeichen für die Branche.

Im wesentlichen, ein zero-knowledge-Beweis) ist eine Methode, die in der Kryptographie, wo eine Partei nachweisen kann, zu einer anderen Partei, dass Sie wissen, dass der Wert einer Variablen y ohne die Vermittlung andere Informationen abgesehen von der Tatsache, dass Sie wissen, der Wert von y ist.

https://images.duckduckgo.com/iu/?u=https%3A%2F%2Ftse2.mm.bing.net%2Fth%3Fid%3DOIP.aJKn3iUfMbDCUrhs1bTTCgHaFl%26pid%3D15.1&f=1

Traditionell, das bedeutet, dass die Prüfstelle und den Gärschrank haben irgendeine form der Interaktion zwischen Ihnen. Allerdings bulletproofs sind nicht-interaktive zero-knowledge Argumente von wissen, die eine bestimmte Variante des zero-knowledge proofs, in denen keine Interaktion erforderlich ist, zwischen den Gärschrank und verifier. Dies ermöglicht es beweist, dass ein engagiertes Wert in einem bestimmten Bereich, indem Sie sich auf die diskrete-Logarithmus-Annahme-und mit dem Fiat-Shamir-Heuristik, um Sie nicht interaktiv sind.

Also, Was Sind Bulletproofs?

Zurück zu bulletproofs. Wie gerade erwähnt, bulletproofs verlassen Sie sich auf die diskrete-Logarithmus-Annahme für Sicherheit und verwenden Sie das Fiat-Shamir-Heuristik, um sich nicht-interaktiv. Dies führt zu bulletproofs der zunehmenden Größe nur logarithmisch mit der Anzahl der Ausgänge und die Größe der Palette ist der Beweis. Das Ergebnis ist, dass die Größe der Transaktionen, die zur Umsetzung von CTs kann erheblich reduziert werden. Monero Staaten, die Sie erreicht haben, eine 80% ige Reduktion in der Höhe der Transaktion unter Verwendung bulletproofs das führt zu einer Reduzierung von 80% bei den Gebühren als auch.

Nicht nur können bulletproofs helfen, verringern Sie die Größe der Transaktionen, die die Beschäftigung von CTs, Sie ermöglichen den Gärschrank zu aggregieren mehrerer range Beweise für Transaktionen mit mehreren Ausgängen in einem einzigen, kurzen Beweis. Anstelle von Transaktionen mit mehreren Ausgängen erfordern eine Reihe Beweis für jeden Ausgang, Sie können alle zusammengefasst werden in einem. Die weitere Validierung der bulletproofs ist effizienter, nicht nur die Größe, sondern die Zeit. Außerhalb der zk-SNARKS, die eine überprüfung schneller als bulletproofs, die Zeit zu überprüfen, eine kugelsichere niedriger ist als das bestehende Angebot Beweise, was zu schneller blockchain Validierung.

ZK-Snarks Guide

Lesen Sie unsere Anleitung zur ZK-Snarks

Wichtig ist, bulletproofs nicht benötigen eine Vertrauenswürdige Einrichtung. Eine Vertrauenswürdige Einrichtung ist eine umstrittene one-time-setup wird benötigt, wenn die zero-knowledge-Beweis zk-SNARKS. Das Problem ist, dass dieses one-time-setup erfordert, dass Benutzer müssen implizit Vertrauen wer erstellt den Schlüssel für die einmalige Einrichtung zu zerstören, nachdem Sie fertig sind, sonst können Sie verwendet werden, um erstellen Sie eine unbegrenzte Anzahl von native-token, unentdeckt. Offensichtlich gibt es schwerwiegende Bedenken mit einer vertrauenswürdigen Einrichtung.

Die Beweise der bulletproofs sind viel kürzer als die andere Reihe Beweise und „zulassen von Eingaben Pedersen Verpflichtungen Elemente des Zeugen.“ Die daraus resultierenden Auswirkungen davon sind kurze, nicht-interaktiven zero-knowledge-proofs ermöglichen bulletproofs werden optimiert und angewendet, um eine Vielzahl von Situationen, wie Sie unterstützt eine effiziente Multi-party computation (MPC) – Protokolle sowie Umsetzung von komplexen, privacy-preserving smart-Verträge.

Anwendungen der Bulletproofs

Bulletproofs eine effiziente Unterstützung für eine einfache MPC-Protokoll „ermöglicht, dass mehrere Parteien mit geheimen begangen Werte gemeinsam erzeugen, eine einzige kleine Palette Beweis für alle Ihre Werte, ohne Offenlegung Ihrer geheimen Werte zu einander.“ Im wesentlichen, mit einer komplexen vertrauliche Transaktion, die die Eingaben von mehreren Parteien, Ihre vorgeschlagene MPC-Protokoll würde in der Lage sein, um sammeln Sie alle die erforderlichen Beweise in einem einzigen, kurzen Beweis für die gesamte Transaktion. Die Effizienz und die Einsparungen, die sich durch diese darf nicht unterschätzt werden.

Die Bestimmungen Protokoll ist eine innovation, die erlaubt, dass Bitcoin-Börsen zu beweisen, dass Sie solvent sind, ohne zugleich alle anderen Informationen. Dies ist ein wichtiger Schritt bei der überprüfung der Zahlungsfähigkeit des Austauschs anders als unseriös und zahlungsunfähig ist ohne den Austausch tatsächlich zu öffnen Ihre Bücher für die öffentlichkeit. Das Protokoll stützt sich auf Beweise“, um zu verhindern, dass exchange das einfügen von gefälschten Konten mit negativen Salden.“ Dieser Nachweis Größen sind sehr groß und sind linear in der Anzahl der Kunden. Bulletproofs für einen natürlichen Ersatz für die nicht-interaktive zero-knowledge Beweise verwendet, die in den Bestimmungen von Protokoll und kann verringern Sie die Größe der gesamten proof-Größe für den Austausch von bis zu fast 300-mal.

Ausdrucksstarke smart-Verträge in den öffentlich sind und nicht ein gewisses Maß an Privatsphäre, um die Verträge‘ Parameter. Nicht-interaktive zero-knowledge-proofs wurden vorgeschlagen, die einen Mechanismus für die Privatsphäre innerhalb der Verträge, jedoch aber ein Vertrag der Berechnung ist begrenzt und teuer über die blockchain-Netzwerk. SNARKs sind eine weitere mögliche Lösung aber problematisch, erfordern eine Vertrauenswürdige Einrichtung. Sie können sehen, wohin das geht. Bulletproofs, kurze Beweise, die nicht erfordern eine Vertrauenswürdige Einrichtung sind eine gute Passform für die Rolle der privacy preservation in ausdrucksstarken smart-Verträge. Obwohl da gerade ein drop-in, bulletproofs sind nicht Billig in diesem Zusammenhang in Kombination mit einer incentive-delegation-Modell, die Gültigkeit ist der Nachweis muss nicht erfolgen, es sei denn eine Partei, die Herausforderungen der überprüfung. Parteien präsentieren fehlerhaften Herausforderungen, bestraft zu werden, und weiter, dieses design unterstützt eine effiziente multi-party computation.

Fazit

Bulletproofs, sind eine wichtige und allgemein anwendbare innovation in einem wichtigen Feld der Forschung von zero-knowledge-proofs und andere Protokolle verwendet werden, zu sichern und zu verschleiern Transaktion beläuft. Der inhärente Nachteil bei vertraulichen Transaktionen wurde Ihrer größeren Größe. Mit bulletproofs, die Gelegenheit, deutlich zu verringern, diese Nachteile bei gleichzeitiger Wahrung der Privatsphäre und Sicherheit ist ein großer Schritt vorwärts.

So liegt das Augenmerk noch stärker auf die zugrunde liegenden Protokolle verwendet werden, um sichere Transaktionen und Anonymität, es wird faszinierend sein zu beobachten, wie die Wissenschaft reagiert und entwickelt sich ständig weiter-Technologien auf der bleeding edge von einem Feld, das bereits an der Spitze der innovation.

Schreibe einen Kommentar