Mapapatunayan Mo Na Ngayon ang Buong Blockchain Sa ONE Problema sa Math – Talaga

Sinabi ng Electric Coin Company (ECC) na nakatuklas ito ng isang bagong paraan upang sukatin ang mga blockchain na may “recursive proof na komposisyon," isang patunay upang i-verify ang kabuuan ng isang blockchain sa ONE function. Para sa ECC at Zcash, ang bagong proyekto,Halo, ay maaaring magkaroon ng susi sa Privacy sa laki.

Isang Privacy coin batay sa zero-knowledge proofs, na tinutukoy bilang zk-SNARKs, ang kasalukuyang pinagbabatayan na protocol ng zcash ay umaasa sa "mga pinagkakatiwalaang setup." Ang mga mathematical parameter na ito ay ginamit nang dalawang beses sa maikling kasaysayan ng zcash: sa paglunsad nito noong 2016 at unang malaking pagbabago sa protocol, Sapling, noong 2018.

Pinoprotektahan ng Zcash ang mga transaksyon sa pamamagitan ng zk-SNARK ngunit nananatiling isyu ang paglikha ng mga paunang parameter. Sa pamamagitan ng hindi pagsira sa mathematical na pundasyon ng isang transaksyon – ang pinagkakatiwalaang setup – ang may hawak ay makakagawa ng pekeng Zcash.

Bukod dito, ang detalyadong 'mga seremonya' ang Zcash community ay sumasailalim sa paggawa ng mga pinagkakatiwalaang setup ay mahal at isang mahinang punto para sa buong system. Ang pag-asa sa mga pinagkakatiwalaang setup sa zk-SNARKs ay kilala na bago pa man ang debut ng zcash noong 2016. Bagama't nabigo ang iba pang pananaliksik na isara ang agwat, ang mga recursive na patunay ay ginagawang nakaraan na ang mga pinagkakatiwalaang setup, ang sabi ng ECC.

Halo ni Bowe

Sa pakikipag-usap sa CoinDesk, ang ECC engineer at Halo inventor na si Sean Bowe ay nagsabi na ang recursive proof na komposisyon ay resulta ng mga taon ng paggawa - niya at ng iba pa - at mga buwan ng personal na pagkabigo. Sa katunayan, halos tatlong beses na siyang sumuko.

Nagsimulang magtrabaho si Bowe para sa ECC matapos ang kanyang interes sa zk-SNARKs ay napansin ng ECC CEO at Zcash co-founder na si Zooko Wilcox noong 2015. Pagkatapos tumulong sa paglunsad ng Zcash at sa una nitong makabuluhang pagbabago sa protocol kasama si Sapling, lumipat si Bowe sa full-time na pananaliksik kasama ang kumpanya.

Bago ang Halo, gumawa si Bowe sa ibang variant ng zk-SNARK, Sonic, na nangangailangan lamang ng ONE pinagkakatiwalaang setup.

Para sa karamihan ng mga cypherpunk, iyon ay ONE marami.

"Ang mga taong sinisimulan na rin nating isipin noong 2008, dapat tayong magkaroon ng mga patunay na maaaring mag-verify ng iba pang mga patunay, ang tinatawag nating recursive proof composition. Nangyari ito noong 2014," sinabi ni Bowe sa CoinDesk.

Mga patunay, patunay at higit pang patunay

Sa esensya, natuklasan ng Bowe at Co. ang isang bagong paraan ng pagpapatunay ng bisa ng mga transaksyon, habang naka-mask, sa pamamagitan ng pag-compress ng computational data hanggang sa pinakamababa. Bilang ang papel ng ECC sabi nito, "mga patunay na may kakayahang mag-verify ng iba pang mga pagkakataon ng kanilang mga sarili."

Ang transaksyon ng Blockchain tulad ng Bitcoin at Zcash ay batay sa mga elliptic curve na may mga punto sa curve na nagsisilbing batayan para sa pampubliko at pribadong mga susi. Ang pampublikong address ay maaaring isipin ang curve: alam natin kung ano ang LOOKS ng elliptic curve sa pangkalahatan. Ang hindi natin alam ay kung nasaan ang mga pribadong address na nasa curve.

Ang function ng zk-SNARKs ay makipag-usap tungkol sa mga pribadong address at transaksyon--kung mayroong address at kung saan ito umiiral sa curve--nang hindi nagpapakilala.

[caption ID="" align="aligncenter" width="413"]Ang secp256k1 elliptic curve, ginagamit para sa Bitcoin at Ethereum sa pamamagitan ng Hackernoon[/caption]

Ang gawa ni Bowe ay katulad ng hindi tinatablan ng bala, isa pang zk-SNARK na hindi nangangailangan ng pinagkakatiwalaang setup. "Ang dapat mong isipin kapag iniisip mo ang Halo ay parang recursive bulletproofs," sabi ni Bowe.

Mula sa teknikal na pananaw, ang mga bulletproof ay umaasa sa "panloob na argumento ng produkto," na naghahatid ng ilang partikular na impormasyon tungkol sa mga kurba sa ONE isa. Sa kasamaang palad, ang argumento ay parehong napakamahal at nakakaubos ng oras kumpara sa iyong karaniwang zk-SNARK na pag-verify.

Sa pamamagitan ng pagpapatunay ng maramihang zk-SNARK na may ONE--isang gawaing naisip na imposible hanggang sa pagsasaliksik ni Bowe--computational energy ay pinuputol sa isang bahagi ng gastos.

"Iniisip ng mga tao ang mga bulletproof sa ibabaw ng mga bulletproof. Ang problema sa bulletproof verifier ay sobrang mahal dahil sa panloob na argumento ng produkto," sabi ni Bowe. "T ako gumagamit ng mga bulletproof nang eksakto, gumagamit ako ng isang nakaraang ideya na bulletproofs ay binuo."

Sa katunayan, sinabi ni Bowe na ang recursive proofs ay nangangahulugan na maaari mong patunayan ang kabuuan ng Bitcoin blockchain sa mas kaunting espasyo kaysa sa isang Bitcoin blockhead na tumatagal - 80-bytes ng data.

Ang kinabukasan ng Zcash

Sa pagsulat sa Twitter, sinabi ni Wilcox na kasalukuyang pinag-aaralan ng kanyang kumpanya ang pagpapatupad ng Halo bilang isang Layer 1 na solusyon sa Zcash.

Ang mga solusyon sa Layer 1 ay mga pagpapatupad sa codebase na bumubuo ng isang blockchain. Karamihan sa mga solusyon sa scaling, tulad ng Lightning Network ng bitcoin, ay mga solusyon sa Layer 2 na binuo sa ibabaw ng estado ng blockchain. Ang interes ng ECC sa paggawa ng Halo sa isang Layer 1 na solusyon ay nagsasalita sa pagka-orihinal ng Discovery dahil ito ay mananatili sa tabi ng code na kinopya mula sa mismong lumikha ng bitcoin, si Satoshi Nakamoto.

Sinasaliksik ng ECC ang paggamit ng Halo para sa Zcash para maalis ang pinagkakatiwalaang pag-setup at para ma-scale ang Zcash sa Layer 1 gamit ang nested proof na komposisyon.







— zooko (@zooko) Setyembre 10, 2019

Mula noong mga unang araw ng mga Privacy coin, ang pag-scale ay naging isang pinagtatalunang isyu: sa napakaraming data na kailangan upang MASK ang mga transaksyon, paano ka magpapalago ng isang pandaigdigang network?

Ang Bowe at ang ECC ay nag-claim ng mga recursive proof na malulutas ang dilemma na ito: na may ONE patunay lamang na kailangan upang i-verify ang isang buong blockchain, ang mga alalahanin sa data ay maaaring isang bagay na sa nakaraan:

"Ang Privacy at scalability ay dalawang magkaibang konsepto, ngunit maganda ang pinagsama-samang mga ito dito. Mga 5 taon na ang nakalipas, ang mga akademiko ay gumagawa ng mga recursive snarks, isang patunay na maaaring mag-verify sa sarili nito o sa ibang patunay [at maging] mag-verify ng maraming patunay. Kaya, ang ibig sabihin ng [recursive proof composition] ay ONE patunay lang ang kailangan mo para ma-verify ang isang buong blockchain."

Para makasigurado, T ito sophomore-level algebra: Sinabi ni Bowe sa CoinDesk na ang patunay lamang ay tumagal ng halos siyam na buwan ng pagdikit ng iba't ibang piraso.

Isang bagong paraan sa node

Ang karagdagang implikasyon ng recursive proofs ay ang dami ng data na nakaimbak sa blockchain. Dahil ang buong ledger ay maaaring ma-verify sa ONE function, ang onboarding ng mga bagong node ay magiging mas madali kaysa dati, sabi ni Bowe.

"Makakakita ka ng mga blockchain na may mas mataas na kapasidad dahil T mo kailangang ipaalam ang buong kasaysayan sa ONE. Kailangan pa ring makita ang estado ng chain. Ngunit kung gusto mong i-download ang buong network T mo kailangang i-download ang buong blockchain."

Habang kailangan pa ring subaybayan ang mga state chain para sa pangunahing pag-verify ng transaksyon, ang pag-sync sa buong kasaysayan ng isang blockchain--higit sa 400 GB at 200 GB para sa Ethereum at Bitcoin ayon sa pagkakabanggit--ay nagiging redundancy.

Para sa Zcash, ang ibig sabihin ng Halo ay mas madaling hard forks. Nang walang mga pinagkakatiwalaang pag-setup, sinasabi ng pananaliksik ng ECC, "ang mga patunay ng mga pagbabago ng estado ay kailangan lamang sumangguni sa pinakabagong patunay, na nagpapahintulot sa lumang kasaysayan na itapon magpakailanman."

Nang tanungin kung saan naranggo ang kanyang Discovery sa iba pang mga pagsulong, sinabi ni Bowe ang pagiging praktikal nito:

"Saan ito nakatayo sa grand scheme ng mga bagay sa Cryptocurrency? Ito ay isang cryptographic na tool para i-compress ang computation... at scale protocol."

Rubix cube larawan sa pamamagitan ng Shutterstock