Blockchaini eraelu puutumatuse suundumus suunas: Zero Knowledge Proofs | EE.democraziakmzero.org

Blockchaini eraelu puutumatuse suundumus suunas: Zero Knowledge Proofs

Blockchaini eraelu puutumatuse suundumus suunas: Zero Knowledge Proofs

George Samman on blockchain ja cryptocurrency konsultant ja nõustaja, kes hiljuti kaasautor seemnevedeliku reporton blockchain arhitektuuri KPMG.

Siin Samman vaadeldakse, kuidas lahendusi nagu null oestused võib säilitada privaatsust ja konfidentsiaalsust blockchain platvormid - kui neid saab teha, et saavutada kiirus ja mastaapsuse.

Üheks suuremaks suundumused blockchain maailmas, eriti kui tegemist on finantsteenuste ja konkreetselt kapitaliturgude tegevust, on vaja privaatsust ja konfidentsiaalsust käigus igapäevases tegevuses. See tähendab, et blockchain lahendusi kavandamise selle esmane vajadus pidada. See on toonud kaasa kõik era- blockchain lahendusi töötatakse täna.

Kui teil ehitada privaatsust ja konfidentsiaalsust on kompromisse, et tulla sellest. Peamiselt sa kaotad läbipaistvuse, mis oli põhijoon esimese blockchain: Bitcoin. Nagu algselt kavandatud, et blockchain on läbipaistvuse masin. Selles süsteemis on arvutid laiali ja keegi üksus kontrollib võrku. Mitte ainult seda, kuid igaüks saab olla validaattorista ja igaüks saab kirjutada või lugeda võrgust. Kliendid ja kontrollijaid võib olla anonüümne ja kõik andmed saab lokaalselt salvestatud iga sõlme (replikatsiooni). See muudab kõik tehingu andmed avalikud.

Turvalisus Bitcoin on teinud võimalikuks kontrolli protsessi, milles kõik osalejad saavad eraldi ja iseseisvalt kinnitada tehinguid. Kuigi Bitcoin käsitleb eraelu probleem andes pseudonüümi aadressid on siiski võimalik välja selgitada, kes on aadressid nad on läbi erinevate tehnikate.

See on vastand, mis toimub era- blockchain maailmas, kus detsentraliseerimise ja läbipaistvus ei loeta vajalikuks paljud kapitaliturgude kasutada juhtudel.

Oluline on privaatsuse ja konfidentsiaalsuse, latentsus (kiirus) ja mastaapsuse (võimalik säilitada kõrget tulemuslikkust, kuna rohkem sõlmede lisatakse blockchain). Krüpteeritud sõlme-to-sõlme (n2n) tehingute tähendab ainult kaks osapoolt tehingus saada andmeid. Paljudel neist süsteemidest on opt ins kolmanda osapoole sõlmede (seadusandjad) olla osa tehingust.

Muud süsteemid töötatakse välja sarnastel eesmärkidel, mis on kirjutatud selles blogis, on üks määratud ploki generaator, mis kogub ja kinnitab kavandatavate tehingute perioodiliselt partiide neid koos uude-plokk ettepaneku. Konsensus on sätestatud generaator, mis kehtib eeskirjad (kinnitab) nõustus sõlmed (kett südamikud) ploki ja määratud ploki liitunute.

Nendes süsteemides, detsentraliseerimine ei ole lihtsalt vaja, sest kõik tipud on tuntud isikud. Era- blockchains sõlmed tuleb teada, et rahuldada teatud regulatiivsete ja vastavust nõuetele. Rõhk on olnud selle kohta, kuidas säilitada privaatsust ja konfidentsiaalsust, saavutades samal ajal kiirust, mastaapsuse ja võrgu stabiilsuse. Seetõttu on võimalusi õiguskaitsevahendid isegi poolte vahel, kes ei pruugi üksteist usaldama.

Tugev, vastupidav krüptograafiliste identifitseerimine

Mis on krüptograafia ja krüpteerimine?

Nagu eespool märgitud privaatsust ja konfidentsiaalsust on pöördeline, krüpteerimine on hakanud pöörama suurt tähelepanu kõikide blockchains. Paljud neist lahendusi kasutavad arenenud krüpteerimistehnikaid mis annavad tugeva matemaatiliselt tõestatavad garantiid andmete privaatsust ja tehinguid.

Ühes hiljutises blogi postitus pealkirjaga "õrn meeldetuletus krüpteerimise kohta" Kathleen Breitman kohta R3CEV ta lühidalt annab suurepärase töö määratlus:

"Encryption viitab operatsiooni varjata polegi, teabe varjatud. Selline reeglite kogum krüpteerimiseks teksti nimetatakse krüpteerimise algoritmi. Käitamine algoritmi sõltub krüptimiskood või sisend algoritmi sõnumiga. Kasutajal saada sõnum väljund algoritmi, seal peab olema dekodeerimiseks algoritmi, mis, kui seda kasutatakse dekrüpteerimisvõti, kordab polegi. "

Kui see krüpteerimine kasutab ciphertext dekrüpteerimiseks polegi, saad homomorphic krüpteerimine ja see (koos digiallkirja tehnikat) on aluseks krüpteerimistehnikaid mis arutatakse seda postitust. Homomorphic krüpteerimine võimaldab arvutusi teha krüpteeritud andmeid ilma eelneva dekrüpteerimiseks. Teisisõnu, see meetod võimaldab privaatsust andmeid / tehingu säilitatakse samas arvutused tehakse seda ilma paljastavad, et andmeid / tehingu. Ainult need, kellel decrypt võtmed pääseb mida täpselt need andmed / tehing oli.

Homomorphic krüpteerimist tähendab, et dekrüpteerida (krüpteerida (A) + krüptida (B)) == A + B. Seda tuntakse homomorphic lisamisel.

Nii arvutus läbi krüpteeritud andmeid, kui lahti krüptida võrdub arvutus läbi krüpteeritud andmeid.

Võtmeküsimus palutakse on: Kuidas veenda süsteemi oleku muutus ilma paljastavad liiga palju teavet?

Lõppude lõpuks, blockchains tahan jagada (muutus) riigi; ei teavet. On blockchain mõned äriprotsesside on riigi X ja nüüd liigub märkida Y, seda tuleb registreerida ja osutunud säilitades privaatsust ja ei jaga palju informatsiooni. Peale selle oleku muutus peab toimuma seaduslikult, muidu on privaatsuse rikkumine.

Krüpteerimistehnikaid nagu null oestused (ZKPs), mis kasutavad erinevaid homomorphic krüpteerimist, eraldi:

1) jõuda järeldusele olukorraga

2) vajaliku teabe, et jõuda, et olukord

3) näidata, et riik on kehtiv.

Ülejäänud selle postituse arutavad, kuidas suundumus privaatsust on viinud krüpteerimistehnikaid, mõned vanad ja mõned uued, kasutatakse krüpteerimiseks tehingute ja seotud andmed kõigilt, välja arvatud asjaosalised. Rõhk on null oestused, zk SNARKs, Hawk, konfidentsiaalne allkirju, riigi kanalid ja homomorphic krüpteerimist.

Privaatsust probleem kohta blockchain on peamine vahe kasutuselevõtuks kõikide krüptograafiliste lahenduste rääkinud allpool.

Väljaspool blockchain on näited homomorphic krüpteerimist praktikas. CryptDB on näide, mis kasutab homomorphic krüpteerimine ja teiste atribuut säilitades krüpteerimistehnikat päringuid andmebaasidest turvaliselt. Seda kasutatakse tootmises Google ja Microsoft seas teistes kohtades.

See ei ole piiranguid, kuigi: teil on määratleda, milliseid päringuid soovite enne tähtaega ja see on lihtne lekkida andmeid. CryptDB annab konfidentsiaalsuse andmete sisu ja nimed veergudes ja tabelid; aga CryptDB ei varja üldist tabeli struktuuri, ridade arv, liigid, sambad, või umbkaudne suurus andmeid baitides. Üks meetod CryptDB kasutab krüpteerimiseks iga andmete esemed on poolt onioning. See võimaldab iga andmeühiku tuleb asetada kihtide üha tugevamaks krüpteerimist.

Confidential allkirju

Gregory Maxwell mõeldud krüptograafiline vahend (CT), et parandada turvalisust ja privaatsust Bitcoin stiilis blockchains. See hoiab ülekantud summad nähtav ainult osalejad tehing. CT teeb tehingu summa ja saldod privaatne kohta blockchain kaudu krüpteerimist, konkreetselt additiivselt homomorphic krüpteerimist. Mis kasutajad näevad on on saldod oma kontode ja tehingute et nad saavad. Null oestused vajatakse tõestama blockchain et ükski krüpteeritud väljundid sisaldavad negatiivse väärtusega.

Probleem Confidential Tehingud on see, et nad lubavad üksnes väga piiratud tõendeid, nagu eespool mainitud. ZkSNARKs ja Zero oestused (ZKPs), mida kirjeldatakse üksikasjalikumalt allpool, saate tõestada praktiliselt iga liiki tehingu kinnitamise hoides kõik sisendid privaatne.

Null oestused (ZKPs)

Zero oestused (ZKPs) ei ole uus. Nad olid esimene kontseptualiseeritud 1985 ettekandega "Teadmiste keerukus Interactive tõend Systems". ZKP on krüptograafiline meetod, mis võimaldab kaks osapoolt (a prover ja tõendaja) tõestada, et pakkumine kehtib, avaldamata sealjuures teavet, et asi peale seda on tõsi. Juhul cryptocurrencies ja blockchains see tavaliselt andmeid tehingutega seotud teavet.

Null-teadmisi tõend peab vastama kolmele omadused:

  • Täielikkuse: kui väide on õige, aus kontrollija (mis on üks järgmistest protokolli korralikult) on veendunud, sellest, mida aus prover.
  • Tugevus: kui avaldus on vale, ei ole petmine prover võib veenda aus kontrollija, et see on tõsi, välja arvatud mõned väikesed tõenäosus.
  • Zero-teadmisi: kui väide on õige, ei petmine kontrollija õpib midagi muud kui seda fakti. See vormistatakse näidates, et iga petmine kontrollija on mõned simulaator, et antud ainult avalduse tõestamist (ja puudub juurdepääs prover) võib ärakirja, et "näeb" vastastikmõju aus prover ja petmine kontrollija.

Esimesed kaks neist on omadusi üldisem interaktiivne tõestussüsteeme. Kolmas teebki tõend null-teadmisi. "

Zk-SNARKs

Zk-SNARK (null-teadmisi sisutihedat mitteinteraktiivne argumendid Knowledge) on null Knowledge tõend, et on võimalus tõestada arvutusprobleeme fakt andmeid ilma paljastavad andmeid. Zk-SNARKs on aluseks krüptograafiliste vahend, mida kasutatakse Zcash ja Hawk mis mõlemad on hoone blockchains koos ZKPs ja nii selgitatakse hiljem. Juhul Zcash need SNARKs kasutatakse kontrollimiseks tehingute ja puhul Hawk neid kasutatakse kontrollimiseks smart lepingud. Seda tehakse samas kaitstes kasutajad privaatsust.

Zk-SNARK on mitteinteraktiivne null-teadmisi tõend teadmisi, mis on kokkuvõtlikult ja mille tõestus on väga lühike ja lihtne kontrollida. Neid võib vaadelda kui vähe loogikaahelate et vaja luua tõend avalduse kontrollida iga tehingu. Nad teevad seda, võttes läbilõige iga tehingu, luua tõendeid ja siis on vaja veenda saaja poolel, et arvutus tehti õigesti ilma paljastavad andmeid, välja arvatud tõendi ise. Põhilised toimimise SNARK hukkamine on kodeeritud sisestatud Selle skeemi, mida saab lahti krüptida.

Kuna zk-SNARKs saab kiiresti kontrollida ja tõendid on väikesed, võivad nad kaitsta terviklikkuse arvutamise koormamata mitteosalejad. Tuleb märkida, et see tehnoloogia on lihtsalt hakanud küps, kuid siiski on piiratud. Nad on väga CPU intensiivne, et tekitada tõendid ja see võtab kuni 1 minut, et genereerida uus tõestus, et tagi on veel küsimus, mis vajab lahendamist.

Kõige esimene andmepunkte zk-SNARKs on Zcash mis on kombineeritud jagatud riigi ja tõend, et olete vara.

Zcash

Zcash võib kirjeldada kui krüptitud avatud, permissionless paljundamist arvestusraamat. Krüptoprotokolli laskmise eraandmetele avaliku blockchain. Zcash saab mõelnud kui pikendamist Bitcoin protokolli. Põhimõtteliselt Zcash lisanud välju Bitcoin tehingu formaat toetada krüpteeritud tehingute.

Zcash kasutab SNARKs (ZKPs) krüpteerimiseks kõik andmed ja ainult annab dekrüpteerimisvõtmete volitatud isikud näha, et andmed. See ei saa teha avaliku blockchain seni sest kui sa krüpteeritud kõik minevikus see takistaks kaevurite alates kontrollida, kas tehingud on kehtivad. ZKPs on teinud selle võimalikuks lubades looja tehingu teha tõend, et tehing on tõsi, ilma paljastavad saatja aadress, saaja aadress ja tehingu summa.

Zooko kirjeldab seda, öeldes Bitcoin on 3 veergu, mis on kolm eespool mainitud (saatja aadress, vastuvõtja aadress, tehingu summa) ja Zcash on 4. 4. Veerus tõend ei tea saatja aadress, vastuvõtja aadressi ja summa üle, kuid see ei tea, et keegi oleks võinud loonud tõendeid, et kaasas krüpteeritud väärtusi, kui nad on salajane võti, mis on piisavalt raha, et katta summa summa on tehingu. See on tõend, et andmed sees krüpteerimist õigesti vastab kehtivuse konstruktsioone. See võimaldab ennetamiseks topelt kulutab ja tehingute alla nulli.

Zcash on peamiselt samad Bitcoini. Kaevurid ja täielik sõlmed on tehingu kontrollijaid. Zcash kasutab POW mis on kaevurite kontrollimiseks ZKP on lisatud iga tehingu ja saada tasu kinnitamise need tehingud. Full sõlmed on samad, välja arvatud, et kui teil on isiklikud võtmed saate tuvastada, kas teatud tehingute on raha, mis on sinu jaoks olemas. SNARKs teha seda nii, et kaevurite võib lükata tehingu kelleltki, kui nende privaatvõti ei ole piisavalt raha, et tehing.

Hoides kõik andmed privaatne välja arvatud 4. Veerus see jätab teabe lekkimise peale privaatne blockchain mis võimaldab igaühel vaadata teavet tehinguid. ZCash on selektiivne transparencywhile Bitcoin on kohustuslik läbipaistvust. See tähendab, et Zcash võib paljastada konkreetsed asjad konkreetsete inimeste poolt permissioning. See näitab konkreetsete tehingute, et igaüks neid vaadates saab kinnitada ka blockchain.

Mõned erinevused võrreldes zCash whitepaperinclude:

"Väärtus Zcash viiakse märkmete, mis nimetada summa ja intressi võti. Intressi võti on osa makse aadressil, mis on sihtkoht, kuhu märkusi saab saata. Nagu Bitcoin see on seotud privaatvõti mida saab kasutada kulutada märgib saadetakse aadress, Zcash seda nimetatakse kulutuste võti.

Makset aadress sisaldab kahte avalikke võtmeid: tasuline võti sobitamise et märkmete saadetakse aadress ja edastamise võti võti erasektori asümmeetrilist krüpteerimist süsteemi. "Key-private" tähendab, et ciphertexts ei avalikusta teavet, mis peamine nad krüpteeritud, välja arvatud omanikuga vastava isikliku võtme, mis selles kontekstis nimetatakse vaatamise võti. See võimalus on kasutatav kommunikatsioonivahend krüpteeritud väljundi lisades plokk ahela nende saaja, kes saavad kasutada vaatamise võti skaneerida plokk ahela märkmete adresseeritud neile ja seejärel lahti need märkmed.

Alusel privaatsust omadusi Zcash on, et kui märge on kulutatud, siis kulutaja ainult tõestab, et mõned kohustus see ei olnud veel avalikustatud, ilma paljastavad, millest üks. See tähendab, et kulutatud teadmiseks ei saa olla seotud tehingu, milleks ta loodi. "

Zcash mida on tuntud kui detsentraliseeritud anonüümne makse skeemid (DAP skeemid). DAP kava võimaldab kasutajatel otse maksma üksteist privaatselt: vastava tehingu peidab makse päritolu, sihtkoha ja Ülekantav summa.

In Zcash, tehingud on vähem kui 1 kB ja võtab alla 6 ms kontrollida - suurusjärku tõhusam kui vähem anonüümne Zerocoin ja konkurentsivõimeline Bitcoin. Kuid privaatsust saavutatud on oluliselt suurem kui Bitcoin. De-anonymizing Bitcoin on muutunud palju lihtsamaks kaudu teenuseid, mis jälgitakse Bitcoin liikumise ja sellega seotud andmed. Mikser teenused võimaldavad müntide muuta, kui nad liiguvad läbi süsteemi kaudu keskse osapoole kuid see ikka ei ole piisav.

ZCash whitepaperstates:

"[M] ixes kannatavad kolme piiranguid: (i) viivituse nõuda müntide peab olema nii suur, et jääks piisavalt münte segada; (ii) segu saab jälgida münte ning (iii) valik võib varastada münti. Suhe kasutajatele "midagi varjata," need riskid võivad olla vastuvõetavad. Aga tüüpiline õigustatud kasutajate (1) soovivad hoida oma kulutusi harjumusi privaatne eakaaslastega, (2) on riskialtimad, ja ei soovi kulutada pidevalt jõupingutusi, et kaitsta oma privaatsuse ja (3) ei ole sageli piisavalt teadlikud oma ohustatud privaatsust. "

Peamisi põhjusi ZKPs ja Zcash protokoll on 1) eraelu puutumatust ja 2) vahetatavuse. Vahetatavuse on võimalik asendada üksikute üksuste midagi kauba või raha võrdses koguses. See võib olla tõeline probleem lülisid väärtus loetakse vähem, sest neid peetakse "määrdunud". Peitmine metaandmete ajalugu ei võimalda mündi halb ajalugu tagasi lükata kaupmees või vahetada. Gregory Maxwell ütles "Ebapiisav privaatsust võib põhjustada ka kahjumit vahetatavuse - kui mõned mündid käsitletakse rohkem vastuvõetav kui teised - mis halvendaks veelgi Bitcoin kasulikkust raha."

Zcash peaks käivitama soonand selle genees ploki Zcash blockchain. See võimaldab, nagu Bitcoin blockchain keegi maailmas minu jaoks Zcash. See on avatud, permissionless süsteemi (täielikult detsentraliseeritud). Kasutajad saavad saata see kõigile, kes kasutavad null-teadmisi privaatsust.

ZCash kasutab tipptasemel krüpteerimistehnikaid kaasas suuremad riskid. Krüptograafilise rünnaku, mis võimaldab sepistamisel null oestused oleks ründajal lubada nähtamatult luua piiramatu valuuta ja alanda väärtus Zcash. Niisuguste rünnakute on leitud ja fikseeritud lähiminevikus. Õnneks metaandmete peidus võtteid Zcash turvise on rohkem tootmise karastatud ja võib pidada vähem riskantne.

Kull

Andrew Miller oma ülevaates: "Hawk: Blockchain mudel krüptograafia ja Privaatsust säilitav Smart Lepingud" on välja töötanud programmeeritav smart lepingu, mis töötab palju samamoodi nagu zCash aruka lepingud.

Hawk ei salvesta finantstehingutesse blockchain ja hoiab privaatne kood kood lepingu andmed saadetakse lepingu ja raha saadetud ja saadud lepingu avalik. On ainult tõend, mis võib näha ja kõik muud kasulikku teavet on peidetud. Nagu zCash, läbipaistvus on valikuline Hawk ja ei vaja kasutada kõik smart lepingud kuid põhineb kasutamise juhtudel ja eelistusi osapooled. Samuti on eesmärk kaotada isssues privaatsuse ja vahetatavuse palju samal viisil nagu zCash protokolli.

Hawk lühiülevaade teeb väga head tööd kirjeldavad motivatsiooni lepinguliste julgeoleku see püütakse luua finantstehingute:

"Kuigi on-ahela privaatsust kaitseb lepingupoolte privaatsust vastu avaliku (st pooled ei kaasatud rahaliste lepingu), lepinguliste turvalisuse kaitseb osapoolte sama lepingul üksteisest. Hawk eeldab, et lepingupooled tegutsevad isekalt maksimeerida oma finantshuvi. Eelkõige võivad nad meelevaldselt kõrvale kalduda ettenähtud protokolli või kasvõi katkestada enneaegselt. Seetõttu lepinguliste turvalisus on mitmetahuline mõiste, mis hõlmab mitte ainult krüptograafiliste mõisted konfidentsiaalsuse ja autentsuse, vaid ka rahalist õigluse juuresolekul petmine ja katkestatakse käitumist. "

Vastavalt Andrew Miller, Hawk põhineb mitmel primitiivide. See kasutab sama null teadmised tõend raamatukogu zCash, mida nimetatakse libsnark. Hawk kasutab ka kohandatud rakendusi võre põhinev hash funktsiooni ja avaliku võtme. Hawk kasutab jSnark vahend, mis on avatud lähtekoodiga.

In Hawk kumbki pool tekitab oma salajasi võtmeid. Miller märkis, et: "Iga lepingu, on ka usaldusväärne avaliku parameeter, mis on sarnane Zcash. Ainus võimalus luua need parameetrid on protsess, mis hõlmab teeniva saladus väärtus vaheetapp, mis tuleb kustutada lõpus protokolli. Tsitaat Zcash terminit see, see on nagu "mürgiste jäätmete kõrvalsaaduseks" Installeerimisprotseduuri ja nagu kõik tööstusjäätmed, siis tuleb kindlalt ära visata. Seal on palju võimalusi. Võiksime seda, mida Zcash teeb ja kasutamine mitmeparteilise arvutamise genereerida need parameetrid, lihtsalt lase usaldusväärne isik seda (usaldusväärsete pool peab ainult üks kord kasutada võib minna offline hiljem) või kasutada usaldusväärsete riistvara nagu SGX. "

Miller ütles seal on mõned erinevused Ethereum lepingute ja Hawk lepingud. Erinevalt Ethereum, sisestuskeelt erasektori lepingute Hawk on C-koodi. Privaatne Hawk leping ei ole kaua töötab olekukonfiguratsiooni protsessi nagu Ethereum lepingu, vaid 1-shot lepingu, mis lähtub faasides, kus ta kõigepealt saab sisendeid iga isik, ja siis arvutab väljundid iga isik. Pärast väljundid arvutatakse, leping lõppenud ja enam ei valda tasakaalu. Niisiis, see on veidi erinev arvuti mudel. Hawk toetab nii era- lepingud, nagu eespool kirjeldatud, samuti riigihankeid, mis on täpselt nagu need Ethereum. (Nr privaatsust garantiid on ette nähtud hankelepingute, kuigi).

Nagu Zcash, on mõned väljakutsed blockchain tagi ja optimeerida krüptograafiliste skeemide et nad on tõhusad, kui kasutate ZKPs. Hawk üritab teha nii palju arvutamist maha kett kui võimalik. Seda tehakse sest avaliku blockchains kohta ahela computing saab korrata iga sõlme ja aeglustab asju ette dramaatiliselt. Toodavad tõend võib kuluda mitu minutit (mis on pikk) ja võib olla kulukas. Sõlmede kontrollimine tõend võtta ainult millisekundit teha. Andmed lühiülevaade: In Hawk, see võtab aega umbes minut CPU aega iga osaleja Hawk leping. On ahela arvutamine võtab aega umbes 9-20 millisekundit.

Hawk ei ole teatanud vabastamise kuupäev veel, kui nad on veel kallal optimeerida nende snark koostamisel vahendeid, et suurendada jõudlust.

Riigi kanalid

Riigi kanalid võimaldavad maksekanali mis on välja kett ja võimaldada uuendustest tahes tüüpi rakendusi, mis on oleku muutus. Nagu välk Network, kaks või mitu kasutajat saab vahetada maksed, mis tavaliselt nõuavad blockchain tehingu ilma et nende avaldamiseks blockchain või oodata kinnitused välja arvatud seadistamisel või sulgemist kanal.

Vitalik Buterin selgitab seda oma paber R3CEV "Ethereum Platform Review"

"Riigi kanalid on strateegia, mille eesmärk on lahendada mastaapsuse väljakutse hoides aluseks blockchain protokolli sama, selle asemel muutuvad kuidas protokolli kasutatakse: selle asemel et kasutada blockchain esmase töötlemise kiht igasugune Tehingu blockchain on selle asemel kasutatakse vaid lahendamise kiht, töötlemise ainult lõpliku tehingu seeria vastasmõju, ja täidesaatva keeruline arvutused ainult vaidluse korral

Riigi kanalid ei ole ideaalne lahendus; Eriti on vähem selge, kuidas nad laiendada massiivseid mitme kasutaja rakendused ja nad ei paku mastaapsuse algset paremaks blockchain poolest võime salvestada suure riigi suurus - nad ainult suurendavad de-facto tehingu tootlikkusega.

Kuid neil on mitmeid eeliseid, ehk kõige olulisem on, et peal olles mastaapsuse lahendus nad on ka privaatsust lahendus, kui blockchain ei näe, et vahemaksete või lepingute eest, va lõplikuks lahendamiseks ja vaidlused, latentsus lahendus, kui riik kanalil kahe osapoole vahel on vahetu - palju kiiremini kui mis tahes otsene on-blockchain lahendus, era- või avalik-olla võiks, ja potentsiaalselt isegi kiiremini kui tsentraliseeritud lähenemist kui kanalil punktist A punkti B võib olla turvaline ilma läbimas tsentraliseeritud server. "

Riigi kanalid eesmärgiga tegeleda mastaapsuse küsimusi, privaatsuse ja kinnitamine seotud viivitused avaliku blockchains võimaldades samas näitlejaid, kes ei pruugi üksteist usaldama tehinguid.

Kas teil on vaja blockchain üldse? Kas konsensus vaja?

Paljude inimeste jaoks kõik need krüptograafiameetoditega varjavate kõik tehingute andmed tulevad üllatusena. Blockchain peaks olema läbipaistvus masin, mida igaüks võib liituda võrgu ning selle tulemusena näha kogu informatsiooni, mis võrku. Isegi erasektori blockchains on avatum vaadet andmed siis protokollid, mis on nimetatud selle postituse.

Teine küsimus, mis võivad pähe tulevad on kui konsensust isegi vaja, sest kõik on privaatne kuid tõendid. Kui tõendeid on ainult kahe osapoole vahel tehingus miks vajalikku konsensust ja miks kasutate avalikku blockchain. See võib tunduda kummaline, kuid kuid vastus on, et jah avaliku blockchain on vaja ja nii on konsensus ja selle tõttu privaatsust tõendid. Sisuliselt täielik läbipaistvus on vajalik, et säilitada privaatsust tõendid.

ZKPs ja blockchains täiendavad teineteist. Sa ei saa lihtsalt kasutada, et asendada teiste. Blockchain kasutatakse veenduda kogu võrgu saab kokku leppida mõned riik, mis võib olla või mitte olla krüpteeritud. ZKPs võimaldab teil olla kindel mõned omadused, mis riik. Selle stsenaariumi, peate kanooniline allikas tõde. Vaade võti, mis paljastab kõik sissetulevad tehingute kuid mitte lahkuvate. Et see juhtuks, sa pead täielikult detsentraliseeritud pearaamatu konsensus, kus igaüks nõustub andmed kirjutatakse seal.

Näiteks Zcash on andmed, mis sisaldavad teavet, mis on kasutu ja loetamatu kõige osalejad. See andmebaas kohustuste ja läbipaistmatu tükki andmeid. See on lihtsalt viis sünkroonida andmeid osalejate vahel. (Zooko Wilcox on avalikult teatanud, et kui Chainalysis graafiliselt seda läbi see oleks lihtsalt rida loomisaja, millal tehing toimus.) Juhul kui tehingute arv madal, siis ajastus rünnakud võiks paljastada algataja tehingute kujutada seda olema võrdne vaid üks sõlm ühendatud Tor võrk.

Tegelik põhirõhk on rahakott küljel osalejate sest see võimaldab neil kulutada raha ja liikuda vara ümber, Bitcoin saate privaatvõti liikuda Bitcoin. Nüüd on rohkem. See on privaatvõti ja komplekt saladusi hoiate tõestada eelmise tõend ja luua uusi tõendeid, et te kasutate teisi veenda. Selleks täielikult detsentraliseeritud pearaamatu on vaja konsensus, kus igaüks nõustub andmed kirjutatakse seal.

Blockchain on vajalik, sest teil on vaja konsensust kiht kõigile: On vaja saavutada kokkulepe õigsuse pearaamatus liikuda vara ümber hiljem, kui see tõend ei ole kättesaadav igas sõlmes siis ei saa kedagi veenma, et tõend, kui teil on vaja liikuda vara hiljem. Need tõendid peavad olema salvestatud avatult nii tõendid võib vaadelda kui kontrollimist ja aktsepteerib vastuvõttev pool.

Seal on kaks erinevat tasandit: 1) Peab olema kokkulepe, mida tõestus kõigile aktsepteerib 2) Peab olema kokkulepe, mida saab tõestada, ja mis juhtub, kui tõendatakse null teadmisi ja mis juhtub, kui sa tead teavet.

Kuidas luua tõendeid ja edastab nimetatud teabe järgmisele isikule? Oluline on saada asutus tehingu lisades tõendi või metaandmete tehingu teatud tüüpi tingimusliku skript (kui siis avaldused tehingu heakskiitmise). See kood sisaldab tehingu kehtivuse eeskirjad. Isik peab tõend väljastpoolt, kuid nad ei tea, kui reegel ise on käivitanud või mitte.

Nüüd, et olete privaatsust ZKPs, et vastavad tehingu, pead tõestama, et tehing järgib reegleid. Nii saate 2 tõendid ja luua uusi tõendeid, et isik, kes saavad neid saab osutavad ja kontrollida, et tõendi aktsepteerib kogu võrgu. Kui tõendid on tähendus teile põhineb eeskirjade saate kokku leppida need osutunud minevikus ja saab kasutada tulevikus tehinguid ja kanda raha.

Piirangud

ZKPs liiguvad välja valdkonda teooria ja muutub tootmise tugevust. Nüüd on aeg vaadata, kuidas praktiline nad on. Nad on alles nüüd hakkan võttes tõesti maailma teste ja nad ikka kannatavad suur mastaapsuse küsimusi.

Töö arendamine tõend on tohutu ja on tohutu arvutamise kulud. Nagu varem mainitud, on Zcash et luua tõend liigutad raha kellegi teise kulub 45 sekundit ja 1 minuti tõesti tugev arvuti. Praegu töötavad inimesed tegemise SNARKs ja ZKPs tõhusamaks, võimaldades rohkem tõendeid sekundis või rohkem töötada tõestus sama aja jooksul.

Deep muudatused tuleb teha arhitektuuriliselt sisse DLT's- mõista teadmisi ZKP arhitektuur peavad mõistma piiranguid, mida saab tõestada, ja mis ulatuses.

See artikkel on varem avaldatud autori blogi ja on uuesti siin loal.

PrivacyBlockchain Technology

Seotud uudised


Post Blockchain

Blockstream, et vabastada esimene Sidechanei avatud lähtekood

Post Blockchain

Apple eemaldab Blockchain Bitcoin Wallet Apps oma rakenduste kauplustest

Post Blockchain

Meditsiiniprotokollide projekt võidab Blockchain Hackathoni peamise auhinna

Post Blockchain

Ei, Satoshi Nakamoto ei ole midagi edasi kandnud

Post Blockchain

Miks Blockchain hakkab tapma populism

Post Blockchain

Gyft asutaja: krediitkaardi kulutused, mis on nüüd välja tõmmatud, Bitcoin

Post Blockchain

ISITC: Blockchaininvesteering Impact 12-18 kuud ära

Post Blockchain

Prantsuse Megabank Société Générale otsib Bitcoini eksperti

Post Blockchain

Mis on Enterprise Ethereum? Andmed Emerge Secret Blockchaini projektis

Post Blockchain

Applei virtuaalne valuutapoliitika värskendus: kas Bitcoini jaoks on hea või halb?

Post Blockchain

Apple eemaldab Coinbase App Storeist vähem kui kuu pärast käivitamist

Post Blockchain

Pealkirjades Bitcoin: kana ja munarakk