Теперь вы действительно можете доказать весь блокчейн с одной математической задачей

Теперь вы действительно можете доказать весь блокчейн с одной математической задачей

Источник · Перевод автора

Компания Electric Coin (ECC) говорит, что обнаружила новый способ масштабирования блокчейнов с «рекурсивным составом доказательства», доказательством проверки целостности блокчейна в одной функции. Для ECC и zcash новый проект Halo может содержать ключ к конфиденциальности в масштабе.

Монета конфиденциальности, основанная на доказательствах с нулевым разглашением, называемых zk-SNARK, текущий базовый протокол zcash основан на «доверенных настройках». Эти математические параметры использовались дважды в короткой истории zcash: после его запуска в 2016 году и первого большого изменения протокола, Саженец, в 2018 году.

Zcash маскирует переходы через zk-SNARK, но создание начальных параметров остается проблемой. Не разрушая математическую основу транзакции – надежную настройку, – владелец может создать поддельный zcash.

Более того, сложные «церемонии», в которых сообщество zcash подвергается созданию надежных установок, являются дорогостоящими и слабым местом для всей системы. Опора на надежные установки с zk-SNARKs была хорошо известна еще до дебюта zcash в 2016 году. Хотя другие исследования не смогли устранить этот разрыв, рекурсивные доказательства делают надежные установки делом прошлого, заявляет ECC.

Halo Боу

Разговаривая с CoinDesk, инженер ECC и изобретатель Halo Шон Боу (Sean Bowe) сказал, что рекурсивная корректура – это результат многолетнего труда – и его, и других – и месяцев личного разочарования. На самом деле, он почти сдался три раза.

Bowe начал работать в ECC после того, как его интерес к zk-SNARK был замечен генеральным директором ECC и соучредителем zcash Zooko Wilcox в 2015 году. После того, как он помог запустить zcash и его первое существенное изменение протокола с Sapling, Боу перешел на очное исследование с Компанией.

До Halo Боу работал над другим вариантом zk-SNARK, Sonic, требующим только одну доверенную настройку.

Для большинства киберпанков это слишком много.

«Люди, о которых мы также начинаем думать еще в 2008 году, должны иметь доказательства, которые могут проверять другие доказательства, то, что мы называем рекурсивным составом доказательств. Это произошло в 2014 году», – сказал Боу CoinDesk.

Доказательства, доказательства и другие доказательства

По сути, Боу и Ко открыли новый метод подтверждения действительности транзакций, хотя и маскируемых, путем сжатия вычислительных данных до минимума. Как говорится в документе ECC, «доказательства, которые способны проверить другие экземпляры самих себя».

Транзакции блокчейна, такие как биткойн и zcash, основаны на эллиптических кривых с точками на кривой, которые служат основой для открытого и закрытого ключей. Публичный адрес можно представить как кривую: мы знаем, как выглядит эллиптическая кривая в целом. Чего мы не знаем, так это того, где находятся частные адреса, которые находятся на кривой.

Функция zk-SNARK заключается в том, чтобы анонимно сообщать о частных адресах и транзакциях, если адрес существует и где он существует на кривой.

Эллиптическая кривая secp256k1, используемая для биткойнов и эфира через Hackernoon

Работа Боу похожа на пуленепробиваемые поверхности, где еще один zk-SNARK, который не требует доверенных настроек. «То, о чем вы должны думать, когда думаете о Halo, похоже на рекурсивные пуленепробиваемые средства», – сказал Боу.

С технической точки зрения, пуленепробиваемые средства опираются на «внутренний аргумент продукта», который передает определенную информацию о кривых друг другу. К сожалению, этот аргумент очень дорогой и трудоемкий по сравнению с обычной проверкой zk-SNARK.

Доказывая несколько zk-SNARK с одним – задача считалась невозможной до тех пор, пока исследовательская вычислительная энергия Боу не будет сокращена до доли стоимости.

«Люди думают о пуленепробиваемых поверхностях. Проблема пуленепробиваемого верификатора чрезвычайно дорогая из-за внутреннего аргумента продукта», – сказал Боу. «Я не использую пуленепробиваемые устройства точно, я использую предыдущую идею, на которой построены пуленепробиваемые устройства».

На самом деле, по словам Боу, рекурсивные доказательства означают, что вы можете доказать целостность цепочки биткойнов за меньшее пространство, чем занимает блокбой биткойнов – 80 байтов данных.

Будущее zcash

В своей статье в Твиттере Уилкокс (Wilcox) сказал, что его компания в настоящее время изучает реализацию Halo в качестве решения первого уровня на zcash.

Решения уровня 1 являются реализациями в кодовой базе, составляющей блокчейн. Большинство масштабирующих решений, таких как сеть Lightning Network для биткойнов, представляют собой решения уровня 2, построенные на основе состояния блокчейна. Интерес ECC к превращению Halo в решение уровня 1 говорит о оригинальности открытия, поскольку оно будет находиться рядом с кодом, скопированным самим создателем биткойнов, Сатоши Накамото.

«ECC исследует использование Halo для Zcash как для устранения надежной настройки, так и для масштабирования Zcash на уровне 1 с использованием вложенной композиции доказательства». – zooko (@zooko) 10 сентября 2019 г.

С первых дней монет конфиденциальности, масштабирование было спорным вопрос: с столько данных, необходимых для маскировки операций, как вы выращиваете глобальной сети?

Боу и ECC утверждают, что рекурсивные доказательства решают эту дилемму: с помощью одного доказательства, необходимого для проверки всей цепочки блоков, проблемы с данными могут уйти в прошлое:

«Конфиденциальность и масштабируемость – это две разные концепции, но они прекрасно сочетаются здесь. Около 5 лет назад ученые работали над рекурсивными снарками, доказательством, способным подтвердить себя, или другим доказательством [и даже] проверкой нескольких доказательств. Итак, что [составление рекурсивного доказательства] означает, что вам нужно только одно доказательство для проверки всей цепочки блоков».

Конечно, это не алгебра уровня второкурсника: Боу сказал CoinDesk, что на одно доказательство ушло почти девять месяцев, чтобы склеить различные кусочки.

Новый способ для узла

Еще одним следствием рекурсивных доказательств является объем данных, хранящихся в блокчейне. Поскольку вся бухгалтерская книга может быть проверена в одной функции, подключить новые узлы будет проще, чем когда-либо, сказал Боу.

«Вы увидите блокчейны, которые обладают гораздо большей пропускной способностью, потому что вам не нужно сообщать всю историю за один раз. Государственную цепочку еще предстоит увидеть. Но если вы хотите использовать всю сеть, вам не нужно загружать весь блокчейн».

В то время как цепочки состояний по-прежнему необходимо отслеживать для базовой проверки транзакций, синхронизация всей истории блокчейна – более 400 ГБ и 200 ГБ для эфира и биткойна соответственно – становится избыточной.

Для zcash Halo означает более легкие хард-форки. Исследователи ECC утверждают, что без надежных установок «доказательства изменений состояния должны ссылаться только на самые последние доказательства, позволяя навсегда отказаться от старой истории».

Когда его спросили, где его открытие связано с другими достижениями, Боу сказал о его практичности:

«Где это стоит в великой схеме вещей в криптовалюте? Это криптографический инструмент для сжатия вычислений … и масштабирования протоколов».