Ora puoi dimostrare un'intera blockchain con ONE problema matematico - Davvero

La Electric Coin Company (ECC) afferma di aver scoperto un nuovo modo per scalare le blockchain con "composizione di prove ricorsive," una prova per verificare l'interezza di una blockchain in ONE funzione. Per ECC e Zcash, il nuovo progetto,Alone, potrebbe contenere la chiave per la Privacy su larga scala.

Una moneta Privacy basata su prove a conoscenza zero, denominate zk-SNARK, il cui attuale protocollo sottostante si basa su "configurazioni affidabili." Questi parametri matematici sono stati utilizzati due volte nella breve storia di zcash: al momento del lancio nel 2016 e in occasione della prima grande modifica del protocollo, Sapling, nel 2018.

Zcash maschera le transazioni tramite zk-SNARK, ma la creazione di parametri iniziali rimane un problema. Non distruggendo la base matematica di una transazione, ovvero la configurazione attendibile, il detentore può produrre Zcash falsificato.

Inoltre, l'elaborato 'cerimonie' la comunità Zcash si sottopone alla creazione di configurazioni affidabili sono costose e rappresentano un punto debole per l'intero sistema. L'affidamento a configurazioni affidabili con zk-SNARK era ben noto anche prima del debutto di zcash nel 2016. Mentre altre ricerche non sono riuscite a colmare il divario, le dimostrazioni ricorsive rendono le configurazioni affidabili un ricordo del passato, afferma l'ECC.

L'alone di Bowe

Parlando con CoinDesk, l'ingegnere ECC e inventore di Halo Sean Bowe ha detto che la composizione di prove ricorsive è il risultato di anni di lavoro, da parte sua e di altri, e mesi di frustrazione personale. Infatti, ha quasi rinunciato tre volte.

Bowe ha iniziato a lavorare per l'ECC dopo che il suo interesse per gli zk-SNARK è stato notato dal CEO dell'ECC e co-fondatore Zcash Zooko Wilcox nel 2015. Dopo aver contribuito al lancio Zcash e al suo primo significativo cambiamento di protocollo con Sapling, Bowe è passato alla ricerca a tempo pieno con l'azienda.

Prima di Halo, Bowe aveva lavorato su una variante diversa dello zk-SNARK, Sonic, che richiedeva ONE sola configurazione affidabile.

Per la maggior parte dei cypherpunk, è ONE cifra di troppo.

"Gente, stiamo anche iniziando a pensare che già dal 2008 dovremmo essere in grado di avere prove che possano verificare altre prove, ciò che chiamiamo composizione di prove ricorsive. Questo è successo nel 2014", ha detto Bowe a CoinDesk.

Dimostrazioni, dimostrazioni e ancora dimostrazioni

In sostanza, Bowe e soci scoprirono un nuovo metodo per dimostrare la validità delle transazioni, mentre erano mascherate, comprimendo i dati computazionali al minimo indispensabile. ComeCarta ECCafferma, "prove che sono in grado di verificare altre istanze di se stesse".

Le transazioni blockchain come Bitcoin e Zcash si basano su curve ellittiche con punti sulla curva che servono come base per le chiavi pubbliche e private. L'indirizzo pubblico può essere pensato come la curva: sappiamo come LOOKS la curva ellittica in generale. Ciò che non sappiamo è dove si trovano gli indirizzi privati ​​che risiedono sulla curva.

La funzione degli zk-SNARK è quella di comunicare in forma anonima informazioni su indirizzi e transazioni private, se un indirizzo esiste e in quale punto della curva si trova.

[caption ID="" align="aligncenter" width="413"]IL secp256k1 curva ellittica, utilizzata per Bitcoin ed Ethereum tramite Hackernoon[/didascalia]

Il lavoro di Bowe è simile aantiproiettile, un altro zk-SNARK che non richiede alcuna configurazione affidabile. "Quello a cui dovresti pensare quando pensi ad Halo è come a dei bulletproof ricorsivi", ha detto Bowe.

Da un punto di vista tecnico, i bulletproof si basano sull'"argomento del prodotto interno", che trasmette alcune informazioni sulle curve l' ONE all'altra. Sfortunatamente, l'argomento è molto costoso e richiede molto tempo rispetto alla tipica verifica zk-SNARK.

Dimostrando più zk-SNARK con ONE(un compito ritenuto impossibile fino alla ricerca di Bowe), l'energia di calcolo viene ridotta a una frazione del costo.

"La gente ha pensato a bulletproof su bulletproof. Il problema del verificatore bulletproof è estremamente costoso a causa dell'argomento del prodotto interno", ha detto Bowe. "T uso esattamente bulletproof, uso un'idea precedente su cui sono costruiti i bulletproof".

Bowe ha affermato infatti che le dimostrazioni ricorsive consentono di dimostrare l'intera blockchain Bitcoin in uno spazio inferiore a quello di un idiota Bitcoin : 80 byte di dati.

Il futuro di Zcash

Scrivendo su Twitter, Wilcox ha affermato che la sua azienda sta attualmente studiando l'implementazione di Halo come soluzione Layer 1 su Zcash.

Le soluzioni Layer 1 sono implementazioni nella base di codice che costituisce una blockchain. La maggior parte delle soluzioni di scalabilità, come Lightning Network di Bitcoin, sono soluzioni Layer 2 costruite sullo stato di una blockchain. L'interesse dell'ECC nel trasformare Halo in una soluzione Layer 1 testimonia l'originalità della Da scoprire , in quanto risiederà accanto al codice copiato dal creatore di Bitcoin in persona, Satoshi Nakamoto.

ECC sta valutando l'uso di Halo per Zcash sia per eliminare la configurazione attendibile sia per scalare Zcash al Livello 1 utilizzando la composizione di prove nidificata.







— zooko (@zooko) 10 settembre 2019

Fin dagli albori delle monete Privacy , la scalabilità è stata una questione controversa: con così tanti dati necessari per MASK le transazioni, come si fa a far crescere una rete globale?

Bowe e l'ECC sostengono che le prove ricorsive risolvono questo dilemma: con ONE sola prova necessaria per verificare un'intera blockchain, i problemi di dati potrebbero essere un ricordo del passato:

"Privacy e scalabilità sono due concetti diversi, ma qui si uniscono bene. Circa 5 anni fa, gli accademici stavano lavorando su snark ricorsivi, una dimostrazione che poteva verificare se stessa o un'altra dimostrazione [e persino] verificare più dimostrazioni. Quindi, ciò che [composizione di dimostrazioni ricorsive] significa che hai bisogno di ONE sola dimostrazione per verificare un'intera blockchain."

Di certo T si tratta di algebra da studenti del secondo anno: Bowe ha dichiarato a CoinDesk che solo per dimostrare ci sono voluti quasi nove mesi, durante i quali sono stati incollati insieme vari pezzi.

Un nuovo modo di fare nodo

Un'ulteriore implicazione delle prove ricorsive è la quantità di dati archiviati sulla blockchain. Poiché l'intero registro può essere verificato in ONE funzione, l'onboarding di nuovi nodi sarà più facile che mai, ha affermato Bowe.

"Vedrai blockchain con una capacità molto più elevata perché T devi comunicare l'intera cronologia in ONE. Lo stato della catena deve ancora essere visto. Ma se vuoi scaricare l'intera rete T devi scaricare l'intera blockchain."

Sebbene le catene di stato debbano ancora essere monitorate per la verifica di base delle transazioni, la sincronizzazione dell'intera cronologia di una blockchain (oltre 400 GB e 200 GB rispettivamente per Ethereum e Bitcoin ) diventa ridondante.

Per Zcash, Halo significa hard fork più facili. Senza configurazioni affidabili, sostiene la ricerca ECC, "le prove di cambiamenti di stato devono solo fare riferimento alla prova più recente, consentendo di scartare per sempre la vecchia cronologia".

Alla domanda su come collocare la sua Da scoprire rispetto ad altri progressi, Bowe ha parlato della sua praticità:

"Dove si colloca questo nel grande schema delle cose nella Criptovaluta? È uno strumento crittografico per comprimere il calcolo... e scalare i protocolli."

cubo di Rubikimmagine tramite Shutterstock