Agora você pode provar um blockchain inteiro com um problema de matemática – Sério

A Electric Coin Company (ECC) diz que descobriu uma nova maneira de escalar blockchains com “composição de prova recursiva," uma prova para verificar a totalidade de um blockchain em uma função. Para o ECC e Zcash, o novo projeto,Halo, pode ser a chave para a Política de Privacidade em grande escala.

Uma moeda de Política de Privacidade baseada em provas de conhecimento zero, conhecidas como zk-SNARKs, o protocolo subjacente atual do zcash depende de "configurações confiáveis." Esses parâmetros matemáticos foram usados duas vezes na curta história do Zcash: em seu lançamento em 2016 e na primeira grande mudança de protocolo, o Sapling, em 2018.

O Zcash mascara transações por meio de zk-SNARKs, mas a criação de parâmetros iniciais continua sendo um problema. Ao não destruir a fundação matemática de uma transação – a configuração confiável – o detentor pode produzir Zcash forjado.

Além disso, o elaborado 'cerimônias' a comunidade Zcash passa para criar as configurações confiáveis ​​são caras e um ponto fraco para todo o sistema. A dependência de configurações confiáveis ​​com zk-SNARKs era bem conhecida mesmo antes da estreia do zcash em 2016. Enquanto outras pesquisas falharam em fechar a lacuna, as provas recursivas tornam as configurações confiáveis ​​uma coisa do passado, afirma a ECC.

Halo de Bowe

Falando com o CoinDesk, o engenheiro de ECC e inventor do Halo, Sean Bowe, disse que a composição de prova recursiva é o resultado de anos de trabalho – dele e de outros – e meses de frustração pessoal. Na verdade, ele quase desistiu três vezes separadas.

Bowe começou a trabalhar para a ECC depois que seu interesse em zk-SNARKs foi notado pela CEO da ECC e cofundadora da Zcash , Zooko Wilcox, em 2015. Depois de ajudar a lançar a Zcash e sua primeira mudança significativa de protocolo com a Sapling, Bowe passou a se dedicar integralmente à pesquisa na empresa.

Antes de Halo, Bowe trabalhou em uma variante diferente do zk-SNARK, o Sonic, que exigia apenas uma configuração confiável.

Para a maioria dos cypherpunks, isso é ONE .

"Pessoal, também estamos começando a pensar que já em 2008, deveríamos ser capazes de ter provas que podem verificar outras provas, o que chamamos de composição de prova recursiva. Isso aconteceu em 2014", Bowe disse ao CoinDesk.

Provas, provas e mais provas

Em essência, Bowe e Cia. descobriram um novo método de provar a validade de transações, enquanto mascaradas, comprimindo dados computacionais ao mínimo. Como oArtigo ECCdiz, "provas que são capazes de verificar outras instâncias de si mesmas".

Transações de blockchain como Bitcoin e Zcash são baseadas em curvas elípticas com pontos na curva servindo como base para as chaves pública e privada. O endereço público pode ser pensado como a curva: sabemos como a curva elíptica LOOKS em geral. O que não sabemos é onde estão os endereços privados que residem na curva.

A função dos zk-SNARKs é comunicar sobre endereços e transações privadas (se um endereço existe e onde ele está na curva) de forma anônima.

[legenda ID="" align="aligncenter" largura="413"]O secp256k1 curva elíptica, usada para Bitcoin e Ethereum via Hackernoon[/rubrica]

O trabalho de Bowe é semelhante aoà prova de balas, outro zk-SNARK que não requer configuração confiável. “O que você deve pensar quando pensa em Halo é como bulletproofs recursivos”, disse Bowe.

Do ponto de vista técnico, bulletproofs dependem do “argumento do produto interno”, que transmite certas informações sobre as curvas umas às outras. Infelizmente, o argumento é muito caro e demorado em comparação com sua verificação típica zk-SNARK.

Ao provar múltiplos zk-SNARKs com um ONE--uma tarefa considerada impossível até a pesquisa de Bowe-- a energia computacional é reduzida a uma fração do custo.

“As pessoas têm pensado em provas de balas em cima de provas de balas. O problema do verificador de provas de balas é que ele é extremamente caro por causa do argumento do produto interno", disse Bowe. "Eu T uso exatamente provas de balas, eu uso uma ideia anterior sobre a qual as provas de balas são construídas."

Na verdade, Bowe disse que provas recursivas significam que você pode provar a totalidade do blockchain do Bitcoin em menos espaço do que um blockhead de Bitcoin ocupa: 80 bytes de dados.

O futuro do Zcash

Escrevendo no Twitter, Wilcox disse que sua empresa está atualmente estudando a implementação do Halo como uma solução de Camada 1 no Zcash.

Soluções de Camada 1 são implementações na base de código que constitui um blockchain. A maioria das soluções de escala, como a Lightning Network do bitcoin, são soluções de Camada 2 construídas sobre o estado de um blockchain. O interesse da ECC em transformar o Halo em uma solução de Camada 1 fala da originalidade da Confira , pois ela residirá ao lado do código copiado do próprio criador do bitcoin, Satoshi Nakamoto.

A ECC está explorando o uso do Halo para Zcash para eliminar configurações confiáveis ​​e dimensionar o Zcash na Camada 1 usando composição de prova aninhada.







— zooko (@zooko) 10 de setembro de 2019

Desde os primórdios das moedas de Política de Privacidade , a escalabilidade tem sido uma questão controversa: com tantos dados necessários para MASK transações, como desenvolver uma rede global?

Bowe e a ECC afirmam que provas recursivas resolvem esse dilema: com apenas uma prova necessária para verificar um blockchain inteiro, as preocupações com dados podem ser coisa do passado:

“Política de Privacidade e escalabilidade são dois conceitos diferentes, mas eles se juntam muito bem aqui. Cerca de 5 anos atrás, acadêmicos estavam trabalhando em snarks recursivos, uma prova que poderia verificar a si mesma ou outra prova [e até mesmo] verificar múltiplas provas. Então, o que [composição de prova recursiva] significa é que você só precisa de uma prova para verificar um blockchain inteiro.”

É claro que isso T é álgebra de nível secundário: Bowe disse ao CoinDesk que a prova por si só levou quase nove meses colando várias peças.

Uma nova maneira de fazer nós

Uma implicação adicional das provas recursivas é a quantidade de dados armazenados no blockchain. Como todo o livro-razão pode ser verificado em uma função, a integração de novos nós será mais fácil do que nunca, disse Bowe.

“Você verá blockchains com capacidade muito maior porque você T precisa comunicar o histórico inteiro em um. O estado da cadeia ainda precisa ser visto. Mas se você quiser baixar a rede inteira, T precisa baixar o blockchain inteiro.”

Embora as cadeias de estado ainda precisem ser monitoradas para verificação básica de transações, sincronizar todo o histórico de uma blockchain — mais de 400 GB e 200 GB para Ethereum e Bitcoin , respectivamente — se torna uma redundância.

Para Zcash, Halo significa hard forks mais fáceis. Sem configurações confiáveis, a pesquisa da ECC afirma que "provas de mudanças de estado precisam apenas referenciar a prova mais recente, permitindo que o histórico antigo seja descartado para sempre".

Quando perguntado sobre a posição de sua Confira em relação a outros avanços, Bowe falou sobre sua praticidade:

"Onde isso se situa no grande esquema das coisas em Criptomoeda? É uma ferramenta criptográfica para comprimir computação… e escalar protocolos."

Cubo mágicoimagem via Shutterstock