Тенденція до Політика конфіденційності блокчейну: докази нульового знання

ONE з найбільших тенденцій у світі блокчейнів, особливо коли йдеться про фінансові послуги та зокрема операції на Ринки капіталу, є потреба в Політика конфіденційності та конфіденційності під час повсякденної діяльності. Це означає, що блокчейн-рішення розробляються з урахуванням цієї першочергової потреби. Це призвело до того, що сьогодні розробляються всі приватні блокчейн-рішення.

Коли ви створюєте Політика конфіденційності і конфіденційність, з цим виникають компроміси. Головним чином ви втрачаєте прозорість, яка була основною особливістю першого блокчейну: Bitcoin. Згідно з початковим дизайном, блокчейн є машиною прозорості. У цій системі комп’ютери розподілені, і ONE не контролює мережу. Не тільки це, але будь-хто може бути валідатором і будь-хто може писати або читати з мережі. Клієнти та валідатори можуть бути анонімними, а всі дані зберігаються локально в кожному вузлі (реплікація). Це робить усі дані транзакцій загальнодоступними.

Безпека Bitcoin стає можливою завдяки процесу верифікації, у якому всі учасники можуть індивідуально та автономно перевіряти транзакції. Незважаючи на те, що Bitcoin вирішує проблему Політика конфіденційності , видаючи псевдонімні адреси, все одно можна дізнатися, чиї вони адреси, за допомогою різних методів.

Це повна протилежність тому, що відбувається в приватному світі блокчейнів, де децентралізація та прозорість не вважаються необхідними для багатьох випадків використання Ринки капіталу.

Важливими є Політика конфіденційності і конфіденційність, затримка (швидкість) і масштабованість (здатність підтримувати високу продуктивність, коли в блокчейн додається більше вузлів). Зашифровані міжвузлові транзакції (n2n) означають, що дані отримують лише дві сторони, залучені до транзакції. У багатьох із цих систем передбачено дозвіл сторонніх вузлів (регуляторів) бути частиною транзакції.

Інші системи, що розробляються для подібних цілей, які були написано в цьому блозі, мають ONE призначений генератор блоків, який збирає та перевіряє запропоновані транзакції, періодично об’єднуючи їх разом у пропозицію нового блоку. Консенсус забезпечується Генератором, який застосовує правила (перевірки), узгоджені вузлами (ядрами ланцюга), до блоку та призначених підписантів блоку.

У цих системах децентралізація просто не потрібна, оскільки всі вузли є відомими сторонами. У приватних блокчейнах вузли повинні бути відомі, щоб задовольнити певні нормативні вимоги та вимоги відповідності. Основна увага була зосереджена на тому, як зберегти Політика конфіденційності і конфіденційність, досягнувши швидкості, масштабованості та стабільності мережі. Таким чином, існують способи судового звернення навіть між сторонами, які T обов’язково довіряють одна одній.

Надійна, довговічна криптографічна ідентифікація

Що таке криптографія та шифрування?

Як зазначалося вище, оскільки Політика конфіденційності і конфіденційність є ключовими, шифрування стало основним напрямком для всіх блокчейнів. У багатьох із цих рішень використовуються передові криптографічні методи, які забезпечують надійні математично підтверджені гарантії Політика конфіденційності даних і транзакцій.

У нещодавній публікації в блозі під назвою "Лагідне нагадування про шифрування" Кетлін Брейтман з R3CEV, вона лаконічно дає чудове робоче визначення:

«Шифрування означає операцію маскування відкритого тексту, інформації, яку потрібно приховати. Набір правил для шифрування тексту називається алгоритмом шифрування. Робота алгоритму залежить від ключа шифрування або вхідних даних алгоритму з повідомленням. Щоб користувач міг отримати повідомлення з вихідних даних алгоритму, повинен існувати алгоритм дешифрування, який при використанні з ключем дешифрування відтворює відкритий текст».

Якщо це шифрування використовує зашифрований текст для розшифровки цього відкритого тексту, ви отримаєте гомоморфне шифрування, і це (у поєднанні з методами цифрового підпису) є основою для криптографічних методів, які обговорюватимуться в цій публікації. Гомоморфне шифрування дозволяє виконувати обчислення із зашифрованими даними без їх попереднього розшифрування. Іншими словами, ця техніка дозволяє зберегти Політика конфіденційності даних/транзакції під час виконання обчислень, не розкриваючи ці дані/транзакцію. Тільки ті, хто має ключі розшифровки, можуть отримати доступ до того, якими саме були ці дані/транзакція.

Гомоморфне шифрування означає, що decrypt(encrypt(A) + encrypt(B)) == A+B. Це відомо як гомоморфне додавання.

Таким чином, обчислення, виконане над зашифрованими даними після розшифрування, дорівнює обчисленню, виконаному над зашифрованими даними.

Ключове питання, яке задають: Як ви можете переконати систему змінити стан, не відкриваючи зайвої інформації?

Зрештою, блокчейни хочуть поділитися (зміною) стану; не інформація. У блокчейні деякий бізнес-процес перебуває у стані X і тепер переходить у стан Y, це потрібно записати та підтвердити, зберігаючи Політика конфіденційності і не передаючи багато інформації. Крім того, ця зміна стану має відбуватися на законних підставах, інакше є порушення Політика конфіденційності .

Криптографічні методи, такі як докази з нульовим знанням (ZKP), які використовують різні типи гомоморфного шифрування, розділяють:

1) зробити висновок про стан справ

2) інформація, необхідна для досягнення такого стану справ

3) показати, що цей стан дійсний.

У решті цієї публікації буде обговорено, як тенденція до Політика конфіденційності призвела до використання криптографічних методів, як старих, так і нових, для шифрування транзакцій і пов’язаних з ними даних від усіх, окрім залучених сторін. Основна увага буде зосереджена на доказах нульового знання, zk SNARK, Hawk, конфіденційних підписах, державних каналах і гомоморфному шифруванні.

Проблема Політика конфіденційності в блокчейні є основною прогалиною для розгортання всіх криптографічних рішень, про які йдеться нижче.

За межами блокчейну на практиці існують приклади гомоморфного шифрування. CryptDB є прикладом системи, яка використовує гомоморфне шифрування та інші методи шифрування зі збереженням атрибутів для безпечного запиту до баз даних. Він використовується у виробництві в Google і Microsoft серед інших місць.

Однак він має обмеження: вам потрібно заздалегідь визначити типи запитів, які ви хочете, і легко витік даних. CryptDB забезпечує конфіденційність вмісту даних і назв стовпців і таблиць; однак CryptDB не приховує загальну структуру таблиці, кількість рядків, типи стовпців або приблизний розмір даних у байтах. ONE із методів, який CryptDB використовує для шифрування кожного елемента даних, є розбивання. Це дозволяє розміщувати кожен елемент даних на рівнях дедалі міцнішого шифрування.

Конфіденційні підписи

Грегорі Максвелл розробив криптографічний інструмент (CT) для покращення Політика конфіденційності та безпеки блокчейнів у стилі біткойн. Переказані суми залишаються видимими лише для учасників транзакції. CT роблять суми транзакцій і баланси приватними в блокчейні за допомогою шифрування, зокрема адитивно гомоморфне шифрування. Користувачі можуть бачити баланси своїх рахунків і транзакції, які вони отримують. Необхідні докази нульового знання, щоб продемонструвати блокчейну, що жоден із зашифрованих виходів не містить від’ємного значення.

Проблема з конфіденційними транзакціями полягає в тому, що вони дозволяють лише дуже обмежені докази, як зазначено вище. zkSNARKs і Zero Knowledge Proofs (ZKPs), які будуть детально описані нижче, дозволяють підтверджувати фактично будь-які типи перевірки транзакцій, зберігаючи всі вхідні дані конфіденційними.

Докази нульового знання (ZKP)

Докази нульового знання (ZKPs) не є новими. Вперше вони були концептуалізовані в 1985 році в статті "Складність знань інтерактивних систем доказів" https://groups.csail.mit.edu/cis/pubs/shafi/1985-stoc.pdf. ZKP — це криптографічна техніка, яка дозволяє двом сторонам (доказнику та верифікатору) довести, що пропозиція є істинною, не розкриваючи жодної інформації про цю річ, окрім того, що вона правдива. У випадку криптовалют і блокчейнів це, як правило, дані про інформацію про транзакції.

Доказ із нульовим знанням повинен задовольняти трьом властивостям:

• Повнота: якщо твердження вірне, чесний верифікатор (тобто ONE , хто належним чином дотримується протоколу) буде переконаний у цьому факті чесним доказом.
• добротність: якщо твердження хибне, жоден шахрайський доказ не зможе переконати чесного верифікатора в його істині, за винятком невеликої ймовірності.
• Нульове знання: якщо твердження вірне, жоден верифікатор обману не дізнається нічого, крім цього факту. Це формалізовано, показуючи, що кожен верифікатор шахрайства має деякий симулятор, який, враховуючи лише твердження, яке потрібно підтвердити (і немає доступу до верифікатора), може створити стенограму, яка «LOOKS » на взаємодію між чесним верифікатором перевірки та верифікатором шахрайства.

Перші дві з них є більш загальними властивостями інтерактивні системи доказів. Третє – те, що робить доказ нульовим знанням».

zk-SNARKs

Zk-SNARK (короткі неінтерактивні аргументи знання з нульовим знанням) — це доказ із нульовим знанням, який є способом довести певний обчислювальний факт про дані, не розкриваючи дані. Zk-SNARK є основним криптографічним інструментом, який використовується в Zcash і Hawk, обидва з яких створюють блокчейни за допомогою ZKP, і обидва будуть пояснені пізніше. У випадку Zcash ці SNARK використовуються для перевірки транзакцій, а у випадку з Hawk вони використовуються для перевірки смарт-контрактів. Це робиться, водночас захищаючи Політика конфіденційності користувачів.

Zk-SNARK — це неінтерактивний доказ знань із нульовим знанням, який є коротким і для якого докази дуже короткі та їх легко перевірити. Їх можна розглядати як невеликі логічні схеми, які повинні згенерувати доказ твердження для перевірки кожної транзакції. Вони роблять це, роблячи знімок кожної транзакції, генеруючи докази, а потім повинні переконати приймаючу сторону, що обчислення було зроблено правильно, не розкриваючи жодних даних, крім самого доказу. Основною операцією виконання SNARK є закодований вхід у цю схему, який можна розшифрувати.

Оскільки zk-SNARK можна швидко перевірити, а докази невеликі, вони можуть захистити цілісність обчислень, не обтяжуючи тих, хто не бере участь. Слід зазначити, що ця Технології тільки зараз починає розвиватися, але все ще має обмеження. Вони дуже інтенсивно використовують процесор для створення доказів, і для створення нових доказів потрібно до 1 хвилини, тому масштабування все ще є проблемою, яку потрібно вирішити.

Найпершими точками даних для zk-SNARK буде Zcash , який є комбінацією розподіленого стану та доказу того, що ви володієте активами.

Zcash

Zcash можна описати як зашифровану відкриту репліковану книгу без дозволу. Криптографічний протокол для розміщення приватних даних у публічному блокчейні. Zcash можна розглядати як розширення протоколу Bitcoin . По суті, Zcash додав деякі поля до формату транзакцій Bitcoin для підтримки зашифрованих транзакцій.

Zcash використовує SNARK (ZKP) для шифрування всіх даних і надає ключі дешифрування лише авторизованим сторонам для перегляду цих даних. Це неможливо було зробити в загальнодоступному блокчейні досі, тому що якщо ви зашифрували все в минулому, це не дасть майнерам перевірити, чи транзакції дійсні. ZKPs зробили це можливим, дозволивши автору транзакції зробити доказ правдивості транзакції, не розкриваючи адресу відправника, адресу одержувача та суму транзакції.

Zooko описує це, кажучи, що Bitcoin має 3 стовпці, які є трьома згаданими вище (адреса відправника, адреса одержувача, сума транзакції), а Zcash має 4. Доказ 4-го стовпця T знає адреси відправника, адреси одержувача та суми переказу, але він знає, що ніхто не міг би створити доказ із зашифрованими значеннями, якщо б у нього не було Secret ключа, який має достатню цінність, щоб покрити суму транзакції. Це доказ того, що дані всередині шифрування правильно задовольняють конструкції дійсності. Це дозволяє запобігти подвійним витратам і транзакціям менше нуля.

Zcash здебільшого те саме, що Bitcoin. Майнери та повні вузли є валідаторами транзакцій. Zcash використовує POW, у якому майнери перевіряють ZKP, прикріплені до кожної транзакції, і отримують винагороду за підтвердження цих транзакцій. Повні вузли однакові, за винятком того, що якщо у вас є приватні ключі, ви можете визначити, чи є у деяких транзакціях гроші, які є Для вас. SNARK дозволяють майнерам відхилити транзакцію від когось, якщо на їхній закритий ключ T вистачить грошей для такої транзакції.

Завдяки збереженню конфіденційності всіх даних, крім 4-го стовпця, інформація не потрапляє в приватний блокчейн, що дозволяє кожному переглядати інформацію про транзакції. Zcash має вибіркова прозорість а Bitcoin має обов'язкову прозорість. Це означає, що Zcash може розкривати певні речі конкретним людям за допомогою дозволу. Він розкриває конкретні транзакції, які кожен, хто дивиться на них, може перевірити в блокчейні.

Деякі відмінності від Zcash whitepaper включають:

«Вартість у Zcash передається банкнотами, які вказують суму та платіжний ключ. Платіжний ключ є частиною платіжної адреси, яка є пунктом призначення, куди можна надсилати банкноти. Як і в Bitcoin, це пов’язано з приватним ключем, який можна використовувати для витрачання банкнот, надісланих на адресу; у Zcash це називається витратним ключем.

Платіжна адреса містить два відкритих ключі: платіжний ключ, який відповідає ключу нотаток, надісланих на цю адресу, і ключ передачі для схеми асиметричного шифрування з закритим ключем. «Приватний ключ» означає, що зашифровані тексти не розкривають інформацію про те, яким ключем вони були зашифровані, за винятком власника відповідного закритого ключа, який у цьому контексті називається ключем перегляду. Цей засіб використовується для передачі зашифрованих вихідних нотаток у ланцюжку блоків їх призначеному одержувачу, який може використовувати ключ перегляду для сканування ланцюга блоків на предмет приміток, адресованих їм, а потім розшифрувати ці нотатки.

Основа Політика конфіденційності властивостей Zcash полягає в тому, що коли банкнота витрачається, той, хто її витрачає, лише доводить, що було виявлено певне зобов’язання для неї, не розкриваючи, яке ONE. Це означає, що витрачена купюра не може бути пов’язана з транзакцією, у якій вона була створена».

Zcash — це те, що відомо як децентралізовані анонімні платіжні схеми (схеми DAP). Схема DAP дозволяє користувачам безпосередньо платити один одному приватно: відповідна транзакція приховує походження платежу, призначення та суму переказу.

У Zcash транзакції становлять менше 1 Кбайт і займають менше 6 мс для перевірки — це на порядок ефективніше, ніж менш анонімний Zerocoin, і конкурує з Bitcoin. Однак досягнута Політика конфіденційності значно вища, ніж у Bitcoin. Деанонімізація Bitcoin стала набагато легшою завдяки службам, які відстежують і контролюють рух Bitcoin і пов’язані з ними дані. Послуги змішувачів дозволяють змінювати монети під час їх руху через систему через центральну сторону, але цього все ще недостатньо.

The Zcash whitepaper стверджує:

«[M]mixs страждають від трьох обмежень: (i) затримка для повернення монет має бути великою, щоб дозволити змішати достатню кількість монет; (ii) суміш може відстежувати монети; і (iii) суміш може вкрасти монети. Для користувачів, яким «щось приховувати», ці ризики можуть бути прийнятними. Але типові законні користувачі (1) хочуть KEEP в таємниці свої звички витрачання від своїх однолітків, (2) не схильні до ризику. і не бажають докладати постійних зусиль для захисту своєї Політика конфіденційності, і (3) часто недостатньо обізнані про свою Політика конфіденційності під загрозу».

Основними мотивами для ZKP і протоколу Zcash є 1) Політика конфіденційності і 2) взаємозамінність. Взаємозамінність означає можливість замінити окремі одиниці чогось на зразок товару чи грошей на однакову суму. Це може бути справжньою проблемою, коли деякі одиниці вартості вважаються меншими, тому що вони вважаються «брудними». Приховування історії метаданих T дозволяє монеті з поганою історією бути відхиленою продавцем або біржею. сказав Грегорі Максвелл «Недостатня Політика конфіденційності також може призвести до втрати взаємозамінності — коли деякі монети вважаються більш прийнятними, ніж інші — що ще більше підірве корисність біткойна як грошей».

Очікується, що Zcash незабаром запустити і разом з цим блок генезису блокчейну Zcash . Це дозволить будь-кому у світі майнити Zcash , як і блокчейн Bitcoin . Це буде відкрита система без дозволів (повністю децентралізована). Користувачі зможуть надіслати його будь-кому, використовуючи Політика конфіденційності з нульовим знанням.

Використання ZCash передових криптографічних методів пов’язане зі значними ризиками. Криптографічна атака, яка дозволяє підробляти докази з нульовим знанням, дозволить зловмиснику непомітно створити необмежену валюту та принизити цінність Zcash. Атаки такого роду були знайдені та усунені в недалекому минулому. На щастя, методи приховування метаданих, які використовуються в Zcash , є більш загартованими і можуть вважатися менш ризикованими.

Яструб

Ендрю Міллер у своєму технічний документ: "Hawk: блокчейн-модель криптографії та розумні контракти, що зберігають конфіденційність" розробив програмовану систему смарт-контрактів, яка працює майже так само, як Zcash для смарт-контрактів.

Hawk не зберігає фінансові транзакції в блокчейні та зберігає в секреті код коду контракту, дані, надіслані в контракт, і гроші, надіслані та отримані за контрактом від громадськості. Це лише докази, які можна побачити, а вся інша корисна інформація прихована. Подібно до Zcash, прозорість у Hawk є вибірковою, і її T потрібно використовувати в усіх смарт-контрактах, а на основі варіантів використання та вподобань залучених сторін. Він також спрямований на вирішення проблем Політика конфіденційності та взаємозамінності майже так само, як протокол Zcash .

Офіційний документ Hawk чудово описує мотивацію для договірного забезпечення, яке він прагне забезпечити для фінансових операцій:

«У той час як Політика конфіденційності у ланцюжку захищає Політика конфіденційності договірних сторін від громадськості (тобто сторін, не залучених до фінансового контракту), договірна безпека захищає сторони в тій самій договірній угоді одна від одної. Хоук припускає, що договірні сторони діють егоїстично, щоб максимізувати свої фінансові інтереси. Зокрема, вони можуть довільно відхилятися від встановленого протоколу або навіть передчасно розірвати. Таким чином, договірна безпека є багатогранним поняттям, яке охоплює не тільки криптографічні поняття конфіденційності та автентичності, але й фінансова справедливість за наявності шахрайства та переривання поведінки».

За словами Ендрю Міллера, Hawk базується на кількох криптографічних примітивах. Він використовує ту саму бібліотеку з нульовими знаннями, що й Zcash, яка називається libsnark. Hawk також використовує власні реалізації хеш-функції на основі решітки та шифрування з відкритим ключем. Hawk використовує інструмент jSnark з відкритим кодом.

У Hawk кожна сторона генерує власні Secret ключі. Міллер заявив, що:«Для кожного контракту також існує надійний загальнодоступний параметр, подібний до Zcash. Єдиний спосіб генерувати ці параметри — це процес, який передбачає генерацію Secret значення на проміжному етапі, яке потрібно стерти в кінці протоколу. Якщо взяти термін Zcash для цього, це як «токсичний побічний продукт» процедури налаштування, і, як і всі промислові відходи, його потрібно безпечно утилізувати. Є багато. параметри... ми могли б зробити те, що робить Zcash , і використати багатостороннє обчислення для генерації цих параметрів, просто дозволити довіреній стороні зробити це (довірену сторону потрібно використати лише один раз, а потім можна перейти в автономний режим), або використати надійне обладнання, наприклад SGX."

Міллер сказав, що існують деякі відмінності між контрактами Ethereum і контрактами Hawk. На відміну від Ethereum, мовою введення для приватних контрактів у Hawk є код C. Приватний контракт Hawk — це не тривалий процес із збереженням стану, як контракт Ethereum , а скоріше одноразовий контракт, який виконується поетапно, де спочатку отримує вхідні дані від кожної сторони, а потім обчислює результати для кожної сторони. Після обчислення результатів контракт завершується і більше не містить балансу. Отже, це дещо інша обчислювальна модель. Hawk підтримує як приватні контракти, як описано вище, так і публічні контракти, які точно схожі на контракти в Ethereum. (Однак для державних контрактів не надається жодних гарантій Політика конфіденційності ).

Як і в Zcash, існують певні проблеми з масштабуванням блокчейна та оптимізацією криптографічних схем, щоб вони були ефективними під час використання ZKP. Hawk намагається зробити якомога більше обчислень поза ланцюгом. Це робиться тому, що в загальнодоступних блокчейнах обчислення в ланцюжку копіюються на кожен вузол і різко сповільнюють роботу. Створення доказу може зайняти до кількох хвилин (що довго) і може бути дорогим. Вузли, які перевіряють доказ, займають для цього лише мілісекунди. Дані з офіційного документа: у Hawk для кожного учасника контракту Hawk потрібно близько хвилини процесорного часу. Обчислення в ланцюжку займає від 9 до 20 мілісекунд.

Hawk ще не оголосив дату випуску, оскільки вони все ще працюють над оптимізацією своїх інструментів компіляції snark для підвищення продуктивності.

Державні канали

Канали стану дозволяють платіжні канали, які не є ланцюгом, і дозволяють оновлювати будь-які типи програм, які мають зміну стану. Подібно до мережі Lightning Network, два або більше користувачів можуть обмінюватися платежами, для яких зазвичай потрібна транзакція блокчейну, без необхідності публікувати їх у блокчейні чи чекати підтвердження, за винятком випадків налаштування або закриття каналу.

Віталік Бутерін пояснює це у своїй статті для R3CEV "Огляд платформи Ethereum"

«Канали стану — це стратегія, яка спрямована на вирішення проблеми масштабованості, зберігаючи основний протокол блокчейну незмінним, замість цього змінюючи спосіб використання протоколу: замість того, щоб використовувати блокчейн як основний рівень обробки для кожного типу транзакцій, блокчейн натомість використовується виключно як рівень розрахунків, обробляючи лише останню транзакцію серії взаємодій і виконуючи складні обчислення лише у випадку суперечки.

Державні канали не є ідеальним рішенням; зокрема, менш зрозуміло, як вони поширюються на багатокористувацькі додатки, і вони не пропонують покращення масштабованості порівняно з оригінальним блокчейном з точки зору його здатності зберігати великий розмір стану – вони лише збільшують фактичну пропускну здатність транзакцій.

Однак вони мають низку переваг, мабуть, найважливішою з яких є те, що окрім рішення для масштабування, вони також є рішенням для Політика конфіденційності , оскільки блокчейн не бачить жодних проміжних платежів чи контрактів, за винятком остаточного розрахунку та будь-яких суперечок, а також рішення затримки, оскільки оновлення державного каналу між двома сторонами відбувається миттєво – набагато швидше, ніж будь-яке пряме рішення на блокчейні, приватне чи публічне, можливо, і потенційно навіть швидше, ніж централізовані підходи, оскільки оновлення каналів від А до Б можуть бути безпечними без проходження через централізований сервер».

Державні канали спрямовані на вирішення проблем масштабованості, проблем Політика конфіденційності та затримок підтвердження, пов’язаних із публічними блокчейнами, дозволяючи суб’єктам, які T обов’язково довіряють один одному, здійснювати транзакції.

Вам взагалі потрібен блокчейн? Чи потрібен консенсус?

Для багатьох людей усі ці криптографічні методи, які MASK усі транзакційні дані, стануть несподіванкою. Блокчейн має бути машиною прозорості, в якій будь-хто може приєднатися до мережі та, як наслідок, переглядати всю інформацію в цій мережі. Навіть у приватних блокчейнах існує більш відкритий погляд на дані, ніж протоколи, згадані в цій публікації.

Інше питання, яке може спасти на думку, полягає в тому, чи взагалі потрібен консенсус, оскільки все є приватним, крім доказів. Якщо доказ є лише між двома сторонами, залученими в транзакцію, чому потрібен консенсус і навіщо використовувати публічний блокчейн. Це може здатися суперечливим, але відповідь така: так, публічний блокчейн потрібен, а також консенсус і це пов’язано з Політика конфіденційності доказів. По суті, повна прозорість необхідна для збереження Політика конфіденційності доказів.

ЗКП і блокчейни доповнюють один одного. Ви T можете використовувати ONE замість іншого. Блокчейн використовується, щоб переконатися, що вся мережа може узгодити певний стан, який може бути або не бути зашифрованим. ЗКП дозволяють бути впевненими щодо деяких властивостей цього стану. У цьому випадку вам все одно потрібне канонічне джерело правди. Ключ перегляду, який показує всі вхідні транзакції, але не вихідні. Щоб це сталося, вам потрібна повністю децентралізована книга з консенсусом, де всі погоджуються з даними, записаними там.

Наприклад, Zcash має дані, які містять інформацію, марну та нечитабельну для більшості учасників. Це база даних зобов’язань і непрозорих фрагментів даних. Це просто спосіб синхронізації даних між акторами. (Зуко Вілкокс публічно заявила, що якби Chainalysis зобразив це на графіку, це був би лише ряд часових позначок, коли відбулася транзакція.) У випадках, коли кількість транзакцій невелика, тоді атаки за часом можуть виявити ініціатора транзакцій, уявіть, що це еквівалент лише ONE вузлу, підключеному до мережі Tor.

Справжній акцент робиться на стороні гаманця для акторів, оскільки це дозволяє їм витрачати гроші та переміщувати активи, у Bitcoin ви можете взяти приватний ключ і перемістити Bitcoin. Тепер більше. Це закритий ключ і набір секретів, які ви KEEP , щоб підтвердити попередній доказ і створити новий доказ, який ви використовуєте, щоб переконати інших. Для цього необхідна повністю децентралізована книга з консенсусом, де всі погоджуються із записаними там даними.

Блокчейн необхідний, тому що вам потрібен консенсусний рівень від усіх: необхідно мати згоду доказів у книзі, щоб переміщувати активи пізніше, якщо це підтвердження T в кожному вузлі, ви T зможете переконати нікого в доказі, коли вам знадобиться перемістити активи пізніше. Ці докази потрібно зберігати у відкритому вигляді, щоб сторони-одержувачі могли вважати їх перевіреними та прийнятими.

Є два різні рівні: 1) Потрібна згода щодо того, які докази приймають усі 2) Потрібна згода щодо того, що ви можете довести, що відбувається з доказом нульових знань і що відбувається, коли ви дізнаєтеся інформацію.

Як створити доказ і передати цю інформацію наступній особі? Ключ полягає в тому, щоб отримати повноваження транзакції, додавши підтвердження або метадані до транзакції за допомогою певного типу умовного сценарію (якщо потім заяви про прийняття транзакції). Цей код містить правила дійсності транзакцій. Людина бачить докази ззовні, але T знає, спрацювало саме правило чи ні.

Тепер, коли у вас є Політика конфіденційності від ЗКП, для дотримання транзакції вам потрібно довести, що транзакція відповідає правилам. Тож ви можете взяти 2 докази та створити нові докази, на які особа, яка їх отримує, зможе вказати та переконатися, що докази прийняті всією мережею. Коли докази матимуть для вас значення на основі правил, ви можете погодитися, що вони були підтверджені в минулому та можуть використовуватися в майбутньому для транзакцій і переказів грошей.

Обмеження

ЗКП виходять зі сфери теорії і стають виробничою силою. Настав час перевірити, наскільки вони практичні. Вони лише зараз почнуть проводити справді світові тести, і вони все ще страждають від великих проблем з масштабованістю.

Робота по розробці доказів величезна і вимагає великих обчислювальних витрат. Як згадувалося раніше, у Zcash для того, щоб створити доказ того, що ви переміщуєте гроші від когось іншого, потрібно від 45 секунд до 1 хвилини на справді потужному комп’ютері. Наразі люди працюють над тим, щоб зробити SNARK і ZKP більш ефективними, дозволяючи більше доказів за секунду або більш детальні докази за той самий проміжок часу.

Необхідно внести глибокі архітектурні зміни в DLT – розуміти знання архітектури ZKP потрібно розуміти обмеження того, що ви можете довести та в якому масштабі.

Ця стаття була раніше опублікована на сайті автора блог і було перепубліковано тут з дозволу.

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash.

Зображення замків і ключів через Shutterstock