Ahora puedes probar una cadena de bloques completa con un ONE problema matemático. ¡De verdad!

La Electric Coin Company (ECC) dice que descubrió una nueva forma de escalar cadenas de bloques con “composición de prueba recursiva,"Una prueba para verificar la totalidad de una cadena de bloques en una ONE función. Para ECC y Zcash, el nuevo proyecto...Halo, podría ser la clave para la Privacidad a gran escala.

Una moneda de Privacidad basada en pruebas de conocimiento cero, conocidas como zk-SNARKs, el protocolo subyacente actual de Zcash se basa en "configuraciones confiables." Estos parámetros matemáticos se utilizaron dos veces en la corta historia de Zcash: en su lanzamiento en 2016 y en el primer gran cambio de protocolo, Sapling, en 2018.

Zcash enmascara las transacciones mediante zk-SNARKs, pero la creación de parámetros iniciales sigue siendo un problema. Al no destruir la base matemática de una transacción (la configuración de confianza), el titular puede generar Zcash falsificado.

Además, el elaborado 'ceremoniasLos esfuerzos que realiza la comunidad Zcash para crear configuraciones confiables son costosos y representan un punto débil para todo el sistema. La dependencia de las configuraciones confiables con zk-SNARK era bien conocida incluso antes del lanzamiento de Zcash en 2016. Si bien otras investigaciones no lograron cerrar la brecha, las pruebas recursivas hacen que las configuraciones confiables sean cosa del pasado, afirma el ECC.

El halo de Bowe

En una entrevista con CoinDesk, Sean Bowe, ingeniero de ECC e inventor de Halo, afirmó que la composición de pruebas recursivas es el resultado de años de trabajo, tanto suyo como de otros, y meses de frustración personal. De hecho, estuvo a punto de rendirse en tres ocasiones.

Bowe comenzó a trabajar para ECC después de que Zooko Wilcox, director ejecutivo de ECC y cofundador de Zcash , notara su interés en zk-SNARKs en 2015. Después de ayudar a lanzar Zcash y su primer cambio de protocolo significativo con Sapling, Bowe pasó a dedicarse a la investigación a tiempo completo en la empresa.

Antes de Halo, Bowe trabajó en una variante diferente de zk-SNARK, Sonic, que requería solo una configuración confiable.

Para la mayoría de los cypherpunks, esto es ONE .

"La gente también está empezando a pensar que, desde 2008, deberíamos poder tener pruebas que puedan verificar otras pruebas, lo que llamamos composición de pruebas recursiva. Esto sucedió en 2014", dijo Bowe a CoinDesk.

Pruebas, pruebas y más pruebas

En esencia, Bowe and Co. descubrió un nuevo método para probar la validez de las transacciones, aunque ocultas, comprimiendo los datos computacionales al mínimo indispensable.Documento ECCcomo dice, "pruebas que son capaces de verificar otras instancias de sí mismas".

Las transacciones en blockchain, como Bitcoin y Zcash, se basan en curvas elípticas, cuyos puntos sirven como base para las claves pública y privada. La dirección pública puede considerarse como la curva: conocemos su LOOKS general. Lo que desconocemos es dónde se encuentran las direcciones privadas que residen en ella.

La función de zk-SNARKs es comunicarse sobre direcciones y transacciones privadas (si existe una dirección y dónde se encuentra en la curva) de forma anónima.

[título ID="" align="aligncenter" width="413"]El secp256k1 Curva elíptica, utilizada para Bitcoin y Ethereum a través de Hackernoon[/subtítulo]

El trabajo de Bowe es similar aa prueba de balas, otro zk-SNARK que no requiere una configuración de confianza. «Cuando piensas en Halo, piensa en sistemas a prueba de balas recursivos», dijo Bowe.

Desde un punto de vista técnico, las pruebas de bala se basan en el "argumento del producto interno", que transmite cierta información sobre las curvas entre ONE . Desafortunadamente, este argumento es muy costoso y requiere mucho tiempo en comparación con la verificación típica de zk-SNARK.

Al probar múltiples zk-SNARK con ONE(una tarea que se creía imposible hasta la investigación de Bowe), la energía computacional se reduce a una fracción del costo.

“La gente ha estado pensando en sistemas a prueba de balas además de sistemas a prueba de balas. El problema es que el verificador a prueba de balas es extremadamente caro debido al argumento del producto interno”, dijo Bowe. “No uso sistemas a prueba de balas exactamente, sino una idea previa sobre la que se basan los sistemas a prueba de balas”.

De hecho, Bowe dijo que las pruebas recursivas significan que se puede probar la totalidad de la cadena de bloques de Bitcoin en menos espacio del que ocupa un bloque de Bitcoin : 80 bytes de datos.

El futuro de Zcash

Al escribir en Twitter, Wilcox dijo que su compañía está estudiando actualmente la implementación de Halo como una solución de capa 1 en Zcash.

Las soluciones de Capa 1 son implementaciones en el código base que constituye una cadena de bloques. La mayoría de las soluciones de escalado, como la Red Lightning de Bitcoin, son soluciones de Capa 2 construidas sobre el estado de una cadena de bloques. El interés del ECC en convertir Halo en una solución de Capa 1 demuestra la originalidad del Explora , ya que residirá junto a código copiado del mismísimo creador de Bitcoin, Satoshi Nakamoto.

ECC está explorando el uso de Halo para Zcash tanto para eliminar la configuración confiable como para escalar Zcash en la capa 1 utilizando la composición de prueba anidada.







— zooko (@zooko) 10 de septiembre de 2019

Desde los primeros días de las monedas de Privacidad , la escalabilidad ha sido un tema polémico: con tantos datos necesarios para MASK las transacciones, ¿cómo se hace crecer una red global?

Bowe y el ECC afirman que las pruebas recursivas resuelven este dilema: con solo una prueba necesaria para verificar una cadena de bloques completa, las preocupaciones sobre los datos podrían ser cosa del pasado:

Privacidad y escalabilidad son dos conceptos diferentes, pero aquí se complementan a la perfección. Hace unos cinco años, los académicos trabajaban en snarks recursivos, una prueba que podía verificarse a sí misma o a otra prueba, e incluso verificar múltiples pruebas. Por lo tanto, la composición de pruebas recursivas significa que solo se necesita una prueba para verificar una cadena de bloques completa.

Sin duda, esto no es álgebra de segundo año: Bowe le dijo a CoinDesk que la prueba sola tomó cerca de nueve meses de pegar varias piezas juntas.

Una nueva forma de nodear

Otra implicación de las pruebas recursivas es la cantidad de datos almacenados en la cadena de bloques. Dado que todo el libro de contabilidad puede verificarse con una ONE función, la incorporación de nuevos nodos será más sencilla que nunca, afirmó Bowe.

Veremos cadenas de bloques con mucha mayor capacidad porque no es necesario comunicar todo el historial en una ONE. Aún queda por ver el estado de la cadena. Pero si se quiere descargar toda la red, no es necesario descargar toda la cadena de bloques.

Si bien las cadenas estatales aún necesitan ser monitoreadas para la verificación básica de transacciones, sincronizar el historial completo de una cadena de bloques (más de 400 GB y 200 GB para Ethereum y Bitcoin respectivamente) se convierte en una redundancia.

Para Zcash, Halo facilita las bifurcaciones duras. Sin configuraciones confiables, según la investigación de ECC, «las pruebas de cambios de estado solo necesitan referenciar la prueba más reciente, lo que permite descartar el historial antiguo para siempre».

Cuando se le preguntó dónde se ubicaba su Explora en comparación con otros avances, Bowe habló de su aspecto práctico:

¿Qué lugar ocupa esto en el panorama general de las Criptomonedas? Es una herramienta criptográfica para comprimir la computación y escalar protocolos.

Cubo de Rubikimagen vía Shutterstock