Теперь вы можете доказать существование целого блокчейна с помощью ONE математической задачи — правда

Компания Electric Coin Company (ECC) сообщает, что она нашла новый способ масштабирования блокчейнов с помощью «рекурсивное доказательство композиции,"доказательство для проверки целостности блокчейна в ONE функции. Для ECC и Zcash, нового проекта,Гало, может стать ключом к Политика конфиденциальности в больших масштабах.

Политика конфиденциальности монета, основанная на доказательствах с нулевым разглашением, называемых zk-SNARKs, текущий базовый протокол zcash полагается на «доверенные настройки." Эти математические параметры использовались дважды за короткую историю Zcash: при запуске в 2016 году и при первом крупном изменении протокола Sapling в 2018 году.

Zcash маскирует транзакции через zk-SNARKs, но создание начальных параметров остается проблемой. Не разрушая математическую основу транзакции – доверенную настройку – держатель может создать поддельный Zcash.

Более того, сложная конструкцияцеремонии' сообщество Zcash проходит через создание доверенных настроек, является дорогостоящим и слабым местом для всей системы. Зависимость от доверенных настроек с zk-SNARKs была хорошо известна еще до дебюта zcash в 2016 году. В то время как другие исследования не смогли закрыть этот пробел, рекурсивные доказательства делают доверенные настройки делом прошлого, утверждает ECC.

Ореол Боу

В разговоре с CoinDesk инженер ECC и изобретатель Halo Шон Боу сказал, что рекурсивная композиция доказательств является результатом многолетнего труда — его и других — и месяцев личного разочарования. Фактически, он почти сдался три раза.

Боу начал работать в ECC после того, как его интерес к zk-SNARKs был замечен генеральным директором ECC и соучредителем Zcash Зооко Уилкоксом в 2015 году. После оказания помощи в запуске Zcash и первом значительном изменении протокола в Sapling, Боу перешел на постоянную исследовательскую работу в компании.

До Halo Боу работал над другим вариантом zk-SNARK, Соником, для которого требовалась только ONE доверенная настройка.

Для большинства шифропанков это ONE много.

«Люди, мы также начинаем думать еще в 2008 году, что у нас должна быть возможность иметь доказательства, которые могут проверять другие доказательства, то, что мы называем рекурсивной композицией доказательств. Это произошло в 2014 году», — сказал Боуи CoinDesk.

Доказательства, доказательства и еще раз доказательства

По сути, Боу и компания открыли новый метод доказательства действительности транзакций, хотя и замаскированных, сжимая вычислительные данные до минимума.Бумага ECCвыражаясь так: «доказательства, которые способны подтвердить другие примеры самих себя».

Блокчейн-транзакции, такие как Bitcoin и Zcash , основаны на эллиптических кривых, а точки на кривой служат основой для публичных и приватных ключей. Публичный адрес можно представить как кривую: мы знаем, как LOOKS эллиптическая кривая в целом. Чего мы не знаем, так это где находятся приватные адреса, которые находятся на кривой.

Функция zk-SNARK заключается в анонимном сообщении о частных адресах и транзакциях (если адрес существует и где он находится на кривой).

[ ID заголовка ="" align="aligncenter" width="413"]Theсекп256к1 эллиптическая кривая, используемая для Bitcoin и Ethereum через Hackernoon[/подпись]

Работа Боу похожа напуленепробиваемые, еще один zk-SNARK, не требующий доверенной настройки. «Когда вы думаете о Halo, вы должны думать о чем-то вроде рекурсивных пуленепробиваемых материалов», — сказал Боу.

С технической точки зрения, пуленепробиваемые материалы полагаются на «аргумент внутреннего продукта», который передает определенную информацию о кривых ONE другу. К сожалению, аргумент очень дорогой и требует много времени по сравнению с вашей типичной проверкой zk-SNARK.

Доказав возможность реализации нескольких zk-SNARK с помощью ONE— задача, считавшаяся невыполнимой до исследований Боуи, — вычислительная мощность сокращается до незначительной доли затрат.

«Люди думали о пуленепробиваемости поверх пуленепробиваемости. Проблема в том, что верификатор пуленепробиваемости чрезвычайно дорог из-за аргумента внутреннего продукта», — сказал Боу. «Я T использую пуленепробиваемость в точности, я использую предыдущую идею, на которой построены пуленепробиваемости».

По словам Боу, рекурсивные доказательства означают, что вы можете доказать всю полноту блокчейна Bitcoin , используя меньше места, чем занимает блок Bitcoin — 80 байт данных.

Будущее Zcash

В своем сообщении в Twitter Уилкокс сообщил, что в настоящее время его компания изучает реализацию Halo в качестве решения уровня 1 на Zcash.

Решения уровня 1 — это внедрения в кодовую базу, составляющую блокчейн. Большинство масштабируемых решений, таких как Lightning Network биткойна, — это решения уровня 2, построенные поверх состояния блокчейна. Интерес ECC к превращению Halo в решение уровня 1 говорит об оригинальности Истории , поскольку оно будет располагаться рядом с кодом, скопированным у самого создателя биткойна, Сатоши Накамото.

ECC изучает возможность использования Halo для Zcash как для устранения доверенной настройки, так и для масштабирования Zcash на уровне 1 с использованием вложенной композиции доказательств.







— зуко (@zooko) 10 сентября 2019 г.

С первых дней существования Политика конфиденциальности монет масштабирование было спорным вопросом: как можно расширить глобальную сеть, если для MASK транзакций требуется так много данных?

Боу и ECC утверждают, что рекурсивные доказательства решают эту дилемму: поскольку для проверки всего блокчейна требуется всего ONE доказательство, проблемы с данными могут уйти в прошлое:

«Политика конфиденциальности и масштабируемость — это два разных понятия, но здесь они прекрасно сочетаются. Около 5 лет назад ученые работали над рекурсивными снарками, доказательством, которое могло бы проверить само себя или другое доказательство [и даже] проверить несколько доказательств. Итак, [рекурсивная композиция доказательств] означает, что вам нужно только ONE доказательство для проверки всего блокчейна».

Конечно, это T алгебра уровня второкурсника: Боу рассказал CoinDesk, что на одно только доказательство ушло около девяти месяцев склеивания различных частей воедино.

Новый способ узла

Еще одним следствием рекурсивных доказательств является объем данных, хранящихся в блокчейне. Поскольку весь реестр может быть проверен ONE функцией, подключение новых узлов станет проще, чем когда-либо, сказал Боу.

«Вы увидите блокчейны с гораздо большей емкостью, потому что вам T нужно передавать всю историю в ONE. Состояние цепочки все равно нужно видеть. Но если вы хотите загрузить всю сеть, вам T нужно загружать весь блокчейн».

Хотя цепочки состояний по-прежнему необходимо отслеживать для базовой проверки транзакций, синхронизация всей истории блокчейна — более 400 ГБ и 200 ГБ для Ethereum и Bitcoin соответственно — становится избыточной.

Для Zcash Halo означает более простые хардфорки. Без доверенных установок, утверждает исследование ECC, «доказательства изменений состояния должны ссылаться только на последнее доказательство, позволяя навсегда отбросить старую историю».

Когда Боуи спросили, какое место его Истории занимает среди других достижений, он рассказал о его практической ценности:

«Какое место это занимает в общей схеме Криптовалюта? Это криптографический инструмент для сжатия вычислений… и масштабирования протоколов».

кубик Рубикаизображение через Shutterstock