Vous pouvez désormais prouver l'existence d'une blockchain entière avec un ONE problème mathématique – vraiment

La société Electric Coin Company (ECC) affirme avoir découvert une nouvelle façon de faire évoluer les blockchains avec «composition de preuve récursive,« Une preuve permettant de vérifier l'intégralité d'une blockchain en une ONE fonction. Pour l'ECC et Zcash, le nouveau projet,Halo, pourrait détenir la clé de la Politique de confidentialité à grande échelle.

Une pièce de Politique de confidentialité basée sur des preuves à connaissance nulle, appelées zk-SNARK, le protocole sous-jacent actuel de Zcash repose sur «configurations de confiance." Ces paramètres mathématiques ont été utilisés deux fois dans la courte histoire de Zcash : lors de son lancement en 2016 et du premier grand changement de protocole, Sapling, en 2018.

Zcash masque les transactions grâce à des zk-SNARK, mais la création des paramètres initiaux reste problématique. En préservant la base mathématique d'une transaction (la configuration de confiance), le détenteur peut produire un Zcash falsifié.

De plus, l'élaboration «cérémoniesLes efforts déployés par la communauté Zcash pour créer des configurations fiables sont coûteux et constituent un point faible pour l'ensemble du système. La dépendance aux configurations fiables avec les zk-SNARK était bien connue avant même le lancement de Zcash en 2016. Si d'autres recherches n'ont pas réussi à combler cette lacune, les preuves récursives font désormais partie du passé, affirme l'ECC.

Le halo de Bowe

Dans une interview accordée à CoinDesk, Sean Bowe, ingénieur ECC et inventeur de Halo, a déclaré que la composition de preuves récursives était le fruit d'années de travail – de sa part et de celle d'autres personnes – et de mois de frustration personnelle. Il a d'ailleurs failli abandonner à trois reprises.

Bowe a commencé à travailler pour l'ECC après que son intérêt pour les zk-SNARKs ait été remarqué par le PDG de l'ECC et cofondateur de Zcash , Zooko Wilcox, en 2015. Après avoir aidé au lancement de Zcash et à son premier changement de protocole significatif avec Sapling, Bowe est passé à la recherche à temps plein au sein de l'entreprise.

Avant Halo, Bowe a travaillé sur une variante différente de zk-SNARK, Sonic, ne nécessitant qu'une ONE configuration de confiance.

Pour la plupart des cypherpunks, c'est un de trop.

« Nous commençons également à penser qu'à partir de 2008, nous devrions pouvoir disposer de preuves permettant de vérifier d'autres preuves, ce que nous appelons la composition de preuves récursives. Cela s'est produit en 2014 », a déclaré Bowe à CoinDesk.

Des preuves, des preuves et encore des preuves

En substance, Bowe et Cie ont découvert une nouvelle méthode pour prouver la validité des transactions, tout en étant masquées, en compressant les données informatiques au strict minimum.Document ECCdit-il, « des preuves qui sont capables de vérifier d’autres instances d’elles-mêmes ».

Les transactions blockchain telles que Bitcoin et Zcash reposent sur des courbes elliptiques, dont les points servent de base aux clés publique et privée. L'adresse publique peut être assimilée à la courbe : nous connaissons la LOOKS générale de la courbe elliptique. Ce que nous ignorons, c'est l'emplacement des adresses privées sur la courbe.

La fonction des zk-SNARK est de communiquer sur les adresses privées et les transactions (si une adresse existe et où elle se trouve sur la courbe) de manière anonyme.

[caption ID="" align="aligncenter" width="413"]Le secp256k1 courbe elliptique, utilisée pour Bitcoin et Ethereum via Hackernoon[/légende]

Le travail de Bowe est similaire àpare-balles, un autre zk-SNARK qui ne nécessite aucune configuration fiable. « Lorsque vous pensez à Halo, pensez à des pare-balles récursifs », a déclaré Bowe.

D'un point de vue technique, les vérifications pare-balles reposent sur l'argument du produit scalaire, qui transmet certaines informations sur les ONE . Malheureusement, cet argument est à la fois très coûteux et chronophage par rapport à une vérification zk-SNARK classique.

En prouvant plusieurs zk-SNARK avec un ONE- une tâche considérée comme impossible jusqu'aux recherches de Bowe - l'énergie de calcul est réduite à une fraction du coût.

« On a souvent pensé à des pare-balles superposés à d'autres pare-balles. Le problème, c'est que le vérificateur de pare-balles est extrêmement coûteux en raison de l'argument du produit intérieur brut », a déclaré Bowe. « Je T pas exactement les pare-balles, mais une idée ancienne sur laquelle les pare-balles sont construits. »

En fait, Bowe a déclaré que les preuves récursives signifient que vous pouvez prouver l'intégralité de la blockchain Bitcoin dans moins d'espace qu'un bloc Bitcoin - 80 octets de données.

L'avenir de Zcash

Sur Twitter, Wilcox a déclaré que son entreprise étudiait actuellement l'implémentation de Halo en tant que solution de couche 1 sur Zcash.

Les solutions de couche 1 sont des implémentations dans la base de code constituant une blockchain. La plupart des solutions de mise à l'échelle, comme le Lightning Network de Bitcoin, sont des solutions de couche 2 construites sur l'état d'une blockchain. L'intérêt de l'ECC pour faire de Halo une solution de couche 1 témoigne de l'originalité de la À découvrir , car elle sera intégrée à du code copié du créateur de Bitcoin lui-même, Satoshi Nakamoto.

ECC étudie l'utilisation de Halo pour Zcash pour éliminer la configuration de confiance et faire évoluer Zcash au niveau de la couche 1 à l'aide d'une composition de preuve imbriquée.







— zooko (@zooko) 10 septembre 2019

Depuis les débuts des cryptomonnaies de Politique de confidentialité , la mise à l'échelle est une question controversée : avec autant de données nécessaires pour MASK les transactions, comment développer un réseau mondial ?

Bowe et l'ECC affirment que les preuves récursives résolvent ce dilemme : avec une ONE preuve nécessaire pour vérifier une blockchain entière, les problèmes de données pourraient appartenir au passé :

« La Politique de confidentialité et l'évolutivité sont deux concepts différents, mais ils se combinent parfaitement ici. Il y a environ cinq ans, des universitaires travaillaient sur les snarks récursifs, une preuve capable de se vérifier elle-même ou de vérifier une autre preuve [et même] de vérifier plusieurs preuves. Ainsi, la composition de preuves récursives signifie qu'une ONE preuve suffit pour vérifier une blockchain entière. »

Certes, il ne s'agit T d'algèbre de niveau deuxième année : Bowe a déclaré à CoinDesk que la preuve à elle seule avait pris près de neuf mois pour coller différentes pièces ensemble.

Une nouvelle façon de créer des nœuds

Une autre conséquence des preuves récursives est la quantité de données stockées sur la blockchain. Puisque l'intégralité du registre peut être vérifiée par une ONE fonction, l'intégration de nouveaux nœuds sera plus facile que jamais, a déclaré Bowe.

« On verra bientôt des blockchains à la capacité bien supérieure, car il n'est T nécessaire de communiquer l'intégralité de l'historique en une ONE. L'état de la chaîne reste visible. Mais si vous souhaitez télécharger l'intégralité du réseau, il n'est T nécessaire de télécharger la blockchain entière. »

Bien que les chaînes d'État doivent toujours être surveillées pour la vérification des transactions de base, la synchronisation de l'historique complet d'une blockchain (plus de 400 Go et 200 Go pour Ethereum et Bitcoin respectivement) devient une redondance.

Pour Zcash, Halo simplifie les hard forks. Sans configurations fiables, les recherches ECC affirment que « les preuves de changement d'état ne doivent référencer que la preuve la plus récente, ce qui permet d'ignorer définitivement l'historique. »

Lorsqu'on lui a demandé où se situait sa À découvrir par rapport aux autres avancées, Bowe a parlé de son aspect pratique :

« Où se situe-t-il dans le contexte global des Cryptomonnaie? C'est un outil cryptographique permettant de compresser les calculs… et de mettre à l'échelle les protocoles. »

Rubix cubeimage via Shutterstock