Trumpas prie Blockchain privatumo: Zero žinių įrodymai | LT.democraziakmzero.org

Trumpas prie Blockchain privatumo: Zero žinių įrodymai

Trumpas prie Blockchain privatumo: Zero žinių įrodymai

George'as Samman yra blockchain ir cryptocurrency konsultantas ir patarėjas, kuris neseniai bendrai parašė sėklos reporton blockchain architektūrą su KPMG.

Čia Samman žiūri kaip sprendimai, kaip nulinės žinių įrodymų gali išsaugoti privatumą ir konfidencialumą blockchain platformų - jei jie gali būti pasiekti greitį ir lankstumą.

Vienas iš didesnių tendencijas blockchain pasaulyje, ypač, kai kalbama apie finansines paslaugas ir specialiai kapitalo rinkų operacijoms, buvo privatumo ir konfidencialumo poreikis kasdienio verslą. Tai reiškia, kad blockchain sprendimai yra suprojektuoti su šio pirminio poreikio galvoje. Tai lėmė visų privačių blockchain sprendimų yra išplėtota.

Kai kuriate privatumo ir konfidencialumo yra kompromisų, kad ateis su tuo. Daugiausia jūs prarasite skaidrumą, kuris buvo pagrindinis bruožas pirmojo blockchain: Bitcoin. Kaip iš pradžių sukurta A blockchain yra skaidrumas mašina. Šioje sistemoje kompiuteriai platinami ir niekas subjektas kontroliuoja tinklą. Ne tik tai, bet kiekvienas gali būti vertintojas ir kiekvienas gali rašyti ar skaityti iš tinklo. Klientai ir autentiškumo tikrinimo gali būti anoniminė ir visi duomenys bus saugomi lokaliai kiekvienam mazge (replikacijos). Tai leidžia visą sandorių duomenų visuomenę.

Iš Bitcoin saugumas tapo įmanoma patikros proceso, kuriame visi dalyviai gali individualiai ir savarankiškai įteisinti sandorius. Nors Bitcoin adresai privatumo problemą išdavimo pseudoniminius adresus, tai dar galima išsiaiškinti, kas adresai jie yra per įvairius metodus.

Tai yra priešingybė tai, kas vyksta privataus blockchain pasaulyje, kur decentralizacija ir skaidrumas yra ne menama, kaip reikia daug kapitalo rinkas atvejus.

Svarbu tai, privatumo ir konfidencialumo, latentinis (greitis) ir mastelio (sugebėjo išlaikyti aukštą našumą, nes daugiau mazgai įtraukiamos į blockchain). Encrypted mazgo iki mazgo (n2n) sandoriai reiškia tik du dalyvauja sandoryje šalys gauna duomenis. Daugelyje šių sistemų yra opt ins trečiųjų šalių mazgų (reguliuotojus) būti sandorio dalis.

Kitos sistemos kuriamos panašiems tikslams, kurie buvo parašyta apie šiame dienoraštyje, turi vieną paskirtą blokas generatorių, kuris surenka ir patikrina siūlomus sandorius, periodiškai gamybos juos kartu į naujo bloko pasiūlymu. Konsensusas yra numatyta generatorius, kuri taikoma taisykles (patvirtina) pritarė mazgų (grandinņs branduolių kiekis) į bloką ir paskirtų blokų signatarus.

Šiose sistemose, decentralizacija yra tiesiog būtina, nes visi mazgai yra žinoma šalis. Privačiose blockchains mazgai turi būti žinoma, siekiant patenkinti tam tikrus reguliavimo ir atitikties reikalavimus. Dėmesys buvo apie tai, kaip išsaugoti privatumą ir konfidencialumą, o pasiekti greitį, lankstumą ir tinklo stabilumą. Todėl yra būdų teisinio regreso net tarp šalių, kurios nebūtinai nepasitiki vienas kitu.

Stiprus, patvarus kriptografijos identifikavimas

Kas yra kriptografija ir šifravimo?

Kaip pažymėta aukščiau privatumas ir konfidencialumas yra lemiamas, šifravimo tapo pagrindinis dėmesys visiems blockchains. Daugelis iš šių sprendimų yra naudojant pažangias šifravimo metodus, suteikti tvirtą matematiškai įrodomas garantijas dėl duomenų ir sandorių privatumą.

Neseniai bloge pavadinimu "švelnus priminimas Apie encryption" Kathleen Breitmano iš R3CEV, ji trumpai suteikia puikią darbo apibrėžimą:

"Šifravimas nurodo užmaskuoti paprastojo operaciją, informacija turi būti slepiama. Taisyklių rinkinys užšifruoti tekstą vadinamas šifravimo algoritmą. Iš algoritmas veikimas priklauso nuo šifravimo raktą, arba indėlio į algoritmą su pranešimu. Dėl vartotojas gauti žinutę iš algoritmą produkcijos, turi būti dešifravimo algoritmą, kuris, kai naudojamas su dešifravimo raktas, pakartojamas paprastojo ".

Jei tai šifravimo naudoja ciphertext iššifruoti šį paprastojo, gausite homomorphic šifravimo ir tai (kartu su skaitmeninio parašo technologijas) yra už kriptografinių metodų, kurie bus aptarti šį pranešimą pagrindas. Homomorphic šifravimo leidžia skaičiavimai turi būti padaryta užkoduotais duomenimis neturint į ją iššifruoti. Kitaip tariant, šis metodas leidžia iš duomenų / sandorį privatumas turi būti išsaugota, o skaičiavimai atliekami ant jo, neatskleisdamas kad duomenų / sandorį. Tik tie su iššifruoti raktus gali pasiekti tai, ką tiksliai, kad duomenys / sandoris buvo.

Homomorphic šifravimo reiškia, kad iššifruoti (užšifruoti (a) + užšifruoti (B)) == A + B. Tai vadinama homomorphic pagal to.

Taigi skaičiavimas atliekamas remiantis šifruotus duomenis, kai iššifruoti yra lygus skaičiavimo atliekamas remiantis duomenų šifravimas.

Pagrindinis klausimas buvo paprašyta yra: Kaip jūs galite įtikinti iš valstybės keitimo sistema neatskleisdamas per daug informacijos?

Galų gale, blockchains norite pasidalinti valstybei (Keisti); nėra informacijos. Dėl blockchain, kai verslo procesų yra valstybės X ir dabar juda teigti Y, tai turi būti įrašyta ir įrodė, išsaugant privatumą, o ne dalintis daug informacijos. Be to, šis valstybės pokytis turi įvykti legaliai, kitaip yra privatumas pažeistas.

Kriptografijos būdus, kaip nulinės žinių įrodymų (ZKPs), kuri naudoja skirtingų tipų homomorphic šifravimo, atskiras:

1) padaryti išvadą dėl padėtimi

2) informacija, reikalinga norint pasiekti tą padėtį

3) parodyti, kad ši valstybė yra galiojantis.

Šio paštu poilsio aptars, kaip tendencija privatumo lėmė kriptografinių metodų, kai senas ir kai naujas, naudojamas šifruoti sandorius ir su jais susijusias iš visų, išskyrus dalyvaujančių šalių duomenis. Dėmesys bus skiriamas Zero Žinių įrodymai, ZK SNARKs, Hawk, konfidencialius parašų, valstybinių kanalų ir homomorphic šifravimas.

Privatumo problema ant blockchain yra pagrindinė spraga dislokuoti už visus kriptografinių sprendimus kalbėjomės apie žemiau.

Už iš blockchain, yra pavyzdžiai homomorphic šifravimo praktikoje. CryptDB yra nuo sistemos, kuri naudoja homomorphic šifravimą ir kitų atributų išsaugojimo šifravimo technologijas užklausą duomenų bazes saugiai pavyzdys. Jis naudojamas gaminant ne "Google" ir "Microsoft" tarp kitų vietų.

Ji turi trūkumų nors: turite apibrėžti užklausų rūšių norite anksčiau laiko ir tai lengva ištekėti duomenis. CryptDB suteikia konfidencialumą duomenų turinį ir vardų kolonų ir lentelių; Tačiau CryptDB neslepia bendrą lentelės struktūrą, eilučių skaičius, kolonų tipus ar apytikslį dydį duomenų baitais. Vienas metodas CryptDB naudoja užšifruoti kiekvienam duomenų elementus yra iki onioning. Tai leidžia kiekvienam duomenų elementas turi būti dedamas sluoksniais vis stipresnį šifravimą.

Konfidencialūs parašai

Grigalius Maksvelo sukurta kriptografinis įrankis (CT), siekiant pagerinti saugumą ir privatumą Bitcoin stiliaus blockchains. Jis saugo pervestas matomi tik dalyvių sandorio sumos. KT padarykime sandorio sumos ir likučiai asmeninįpranešimą ant blockchain per šifravimo, specialiai additively homomorphic šifravimo. Kas vartotojai gali matyti yra geriausias jų pačių sąskaitų ir operacijų, kad jie gauna likučiai. Nulis žinių įrodymai reikalingi įrodyti blockchain, kad nė vienas iš šifruotų rezultatų sudėtyje neigiamą vertę.

Su konfidenciali sandorių problema yra tai, kad jie leidžia tik labai ribotais įrodymais, kaip minėta pirmiau. ZkSNARKs ir nulinės Žinių įrodymai (ZKPs), kuri bus aprašyta toliau, leidžia jums įrodyti praktiškai bet kokio sandorio patvirtinimo rūšių išlaikant visas įėjimai privatus.

Zero Žinių įrodymai (ZKPs)

Zero Žinių įrodymai (ZKPs) nėra naujas. Jie pirmą kartą buvo konceptualizuoti 1985 metais popieriaus "Žinių sudėtingumo Interactive įrodymas Systems". ZKP yra kriptografijos metodas, kuris leidžia du šalims (PROVER ir tikrintojas) įrodyti, kad teiginys yra tiesa, neatskleisdamas jokios informacijos apie tą daiktą, išskyrus iš jo yra tiesa. Į cryptocurrencies ir blockchains atveju tai paprastai bus duomenys apie sandorio informaciją.

Nulinis žinios įrodymas turi atitikti tris savybes:

  • Išsamumas: jei teiginys yra teisingas, sąžiningas tikrintojas (tai yra, viena tinkamai po protokolas), bus įsitikinęs, šio fakto sąžiningas PROVER.
  • Vientisumas: jei teiginys yra klaidingas, ne sukčiavimas PROVER gali įtikinti sąžiningai vertintoją, kad tai tiesa, išskyrus kai kurių mažų tikimybe.
  • Nulinės žinios: jei teiginys yra teisingas, ne sukčiavimas tikrintojas išmoksta nieko, išskyrus šį faktą. Tai oficialiai parodant, kad kiekvienas oszukiwanie tikrintojas turi simuliatorius, kad, atsižvelgiant tik pareiškimas turi būti patvirtintas (ir neturi prieigos prie PROVER), gali gaminti stenograma, kad "atrodo" tarp sąžiningas PROVER ir oszukiwanie vertintojui sąveika.

Pirmieji du iš jų yra savybės bendresnių interaktyvių įrodymas sistemas. Trečiasis yra tai, kas daro bandomąjį nulinį žinias. "

ZK-SNARKs

ZK-SNARK (nulinės žinios Trumpa neinteraktyvi argumentai žinios) yra nulis žinių įrodymas, kad yra būdas įrodyti tam tikrą skaičiavimo faktą apie duomenis neatskleisdamas duomenis. ZK-SNARKs yra pagrindinis kriptografijos įrankis naudojamas Zcash ir Hawk kurie abu yra pastato blockchains su ZKPs ir tiek bus paaiškinta vėliau. Į Zcash atveju šie SNARKs naudojami sandorius patikrinti ir į Hawk atveju jie naudojami išmaniųjų sutartis patikrinti. Tai daroma, o dar apsaugoti naudotojų privatumą.

ZK-SNARK yra ne interaktyvus nulinės žinios įrodymas, žinodami, kad yra glaustas ir kurių įrodymai yra labai trumpa ir lengva patikrinti. Jie gali būti suvokiami kaip mažai loginiais grandynais, kad reikia generuoti ataskaitą įrodymus patikrinti kiekvieną sandorį. Jie tai daro atsižvelgiant į kiekvieno sandorio fotografiją, generuoti įrodymus ir tada reikia įtikinti gavėjo pusėje, kad skaičiavimas buvo padaryta teisingai neatskleisdamas jokių duomenų, išskyrus paties įrodymas. Pagrindinis eksploatavimas SNARK vykdymo yra koduojami įvesties į šią grandinę, kuri gali būti iššifruoti.

Nuo ZK-SNARKs galima patikrinti greitai, o įrodymai yra maži, jie gali apsaugoti skaičiavimo vientisumą neapkraunant nedalyvaujantys. Reikia pažymėti, kad ši technologija yra tik dabar pradeda bręsti, bet vis dar turi trūkumų. Jie yra labai procesoriaus intensyvaus generuoti įrodymų ir tai trunka iki 1 minutės, kad generuoti naujas įrodymų, todėl mastelio vis dar yra problema, kurią reikia išspręsti.

Pirmųjų duomenų taškai ZK-SNARKs bus Zcash kuris yra platinamas valstybės ir įrodymą, Combo, kad jums priklauso turtą.

Zcash

Zcash gali būti apibūdinta kaip užšifruoto atviros, permissionless, replikowanej knygos. Kriptografinis protokolas, skirtas išleisti asmeninius duomenis apie viešosios blockchain. Zcash gali būti suvokiami kaip iš Bitcoin protokolo pratęsimo. Iš esmės Zcash įtraukėme keletą laukų į Bitcoin sandorio formatu remti užšifruotus sandorius.

Zcash naudoja SNARKs (ZKPs) šifruoti visus duomenis ir tik suteikia dešifravimo raktus įgaliotiems šalių matyti, kad duomenis. Tai negalėjo būti padaryta dėl viešojo blockchain iki šiol, nes jei užkoduota viskas praeityje jis neleistų kalnakasių iš patikrinti, ar sandoriai yra galiojantys. ZKPs padarė tai įmanoma leidžiant sandorio kūrėjas padaryti įrodymų, kad sandoris teisingas neatskleisdamas siuntėjo adresą, gavėjo adresą ir sandorio suma.

Zooko apibūdina tai sakydamas Bitcoin turi 3 stulpelius, kurie trys aukščiau (siuntėjo adresą, gavėjo adresą, sandorio suma) paminėta ir Zcash turi 4. 4. Stulpelis įrodymas neturi žinoti siuntėjo adresas, adresas ir pervedamos sumos, bet ji žino, kad niekas negalėjo sukūrė įrodymų, kad ateina su koduotų reikšmių, nebent jie turi slaptą raktą, kuris turi pakankamą vertę padengti suma suma yra pervedama. Tai yra įrodymas, kad viduje šifravimo duomenis teisingai atitinka galiojimo konstruktus. Tai leidžia dvigubo prevencija praleidžia ir sandoriai mažiau už nulį.

Zcash yra beveik tokios pat kaip Bitcoin. Kalnakasiai ir pilnas mazgai yra sandorio tvirtintojai. Zcash naudoja POW kad turi kalnakasių tikrinimo ZKP s pridedamas prie kiekvieno sandorio ir gauti atlygį už tuos sandorius patvirtinti. Visas mazgai yra tas pats išskyrus tai, kad jei turite asmeninius raktus galite aptikti, jei kai kurie sandoriai turi pinigų, kad ten už jus. SNARKs padaryti taip, kad kalnakasiai gali atmesti sandorį nuo ko nors, jei jų privatus raktas neturi pakankamai pinigų už tą sandorį.

Išlaikant visus duomenis asmeninįpranešimą išskyrus 4 stulpelyje neparodo informacija nepatektų ant privataus blockchain kuri leidžia visiems, kad galėtumėte peržiūrėti informaciją apie sandorius. ZCash turi selektyvus transparencywhile Bitcoin turi privalomą skaidrumą. Tai reiškia, kad Zcash gali atskleisti konkrečių dalykų prie konkrečių žmonių iki permissioning. Tai atskleidžia konkrečius sandorius, kad kiekvienas žiūri į juos gali patikrinti į blockchain.

Kai skirtumai nuo zCash whitepaperinclude:

"Vertė Zcash atliekamas natomis, kurios nurodoma suma ir mokėjimo klavišą. Mokėjimo raktas yra dalis mokėjimo adresą, kuris yra paskirties į kurį atkreipia dėmesį, gali būti išsiųstas. Kaip Bitcoin, tai yra susijęs su privataus rakto kuris gali būti naudojamas praleisti išsiųstas adresu pastabas; į Zcash tai vadinama išlaidų klavišą.

Mokėjimo adresas yra du viešuosius raktus: yra mokėjimo pagrindinį suderinti, kad išsiųstų į adresą pastabas ir perdavimo raktą rakto ir privataus asimetrinio šifravimo sistemą. "Raktas ir privataus" reiškia, kad ciphertexts neatskleidžia informacijos, apie kurį pagrindinis jie buvo užšifruoti, išskyrus į atitinkamo privataus rakto, kuris šiame kontekste yra vadinamas žiūrėjimo raktas turėtojas. Ši priemonė naudojama bendrauti užšifruotus išvesties užrašus ant bloko grandinės su jų numatomu gavėjo, kuris gali naudotis žiūrėjimo raktą nuskaityti blokas grandinę pastabos kreipiamasi į juos ir tada iššifruoti tuos užrašus.

Iš privatumo savybių Zcash pagrindas yra tai, kad kai pastaba praleido, The Spender tik įrodo, kad kai įsipareigojimas už tai buvo atskleista, neatskleisdamas kokia viena. Tai reiškia, kad praleido pastaba negali būti susijęs su sandoriu, kuriame ji buvo sukurta. "

Zcash yra tai, kas vadinama decentralizuota anoniminių mokėjimo sistemų (DAP schemų). VPN schema leidžia vartotojams tiesiogiai mokėti tarpusavyje privačiai: atitinkamas sandoris slepia mokėjimo kilmę, paskirties vietą ir pervedamos sumos.

Be Zcash, sandoriai yra mažiau nei 1 KB ir priimti pagal 6 ms patikrinti - eilėmis efektyvesni nei mažiau anonimiškai Zerocoin ir sugebantį konkuruoti su Bitcoin. Tačiau Privatumo pasiekti yra žymiai didesnė nei Bitcoin. De-anoniminį Bitcoin tapo daug lengviau per paslaugas, stebėti ir kontroliuoti Bitcoin judesius ir su juo susijusių duomenų. Pašarų maišytuvai-paslaugos leisti monetų pasikeitė, kaip jie juda per sistemą per centrinę šalies, bet tai vis dar nėra pakankama.

Į zCash whitepaperstates:

"[M] ixes kenčia nuo trijų apribojimai: (i) vėlinimo susigrąžinti monetos turi būti didelis, kad būtų galima pakankamai monetų būti sumaišytas; (ii) derinys gali atsekti monetų ir (iii) derinys gali pavogti monetas. Vartotojai su "kažką paslėpti," ši rizika gali būti priimtina. Tačiau tipiniai teisėtiems naudotojams (1) norite išlaikyti savo išlaidų įpročius asmeninįpranešimą iš savo bendraamžių, (2) yra rizikuoti ir nenorite eikvoti nuolat stengtis apsaugoti savo Privatumo ir (3), dažnai neturi pakankamai žinių apie jų pavojus privatumui ".

Pagrindiniai motyvai ZKPs ir Zcash protokolo yra 1) privatumas ir 2) yra pakeičiami. Pakeičiamumą yra galimybė pakeisti atskirų vienetų kažką panašaus prekių ar pinigų už vienodo dydžio. Tai gali būti rimta problema, kai keletas vertės vienetai yra laikoma mažiau, nes jie yra laikomi "purvinas". Slepiasi metaduomenų istoriją neleidžia monetos su bloga istorija turi būti atmesta pagal prekybininko ar mainų. Grigalius Maksvelo sakė: "Nepakankamas Privatumo taip pat gali sukelti ir pakeičiamumo nuostolius - kai kurie monetos traktuojamas kaip labiau priimtina nei kiti -., Kuri dar labiau kenkia Bitcoin naudingumas kaip pinigai"

Zcash tikimasi pradėti soonand su tuo genezę bloko Zcash blockchain. Tai leis, kaip Bitcoin blockchain niekam pasaulyje, mano, nes man Zcash. Tai bus atviras, permissionless sistemą (visiškai decentralizuotą). Vartotojai galės siųsti ją visiems, naudojant nulinės žinių privatumą.

ZCash naudoja pažangiausius kriptografijos būdus ateina su didelę riziką. Kriptografinis ataka, kurios leidžia nulio žinių įrodymų kalimo būtų leisti įsilaužėliui nepastebimai sukurti neribotą valiutą ir žemina apie Zcash vertę. Išpuolių tokio pobūdžio buvo rasta ir fiksuoto netolimoje praeityje. Laimei, metaduomenų slaptavietės metodai, naudojami Zcash protektoriaus yra daugiau produkcijos atsparios ir gali būti laikomi mažiau rizikinga.

Vanagas

Andrius Mileris savo Whitepaper: "Hawk: per Blockchain Modelis Kriptografija ir privatumo išsaugojimas Smart Sutartys" sukūrė programuojamą protingas sutarties sistemą, kuri veikia beveik taip pat, kaip zCash išmaniųjų sutartis.

Vanagas neišsaugo finansinių sandorių blockchain ir saugo privati ​​apie sutarties kodą kodą, duomenys siunčiami sutarties ir pinigų išsiųstų ir gautų pagal sutartį iš visuomenės. Tai tik įrodymas, kad galima matyti ir visa kita naudinga informacija yra paslėptas. Kaip zCash, skaidrumas yra selektyvi Hawk ir nebūtų reikia naudoti visų išmaniųjų sutartis, tačiau remiantis naudojimo atvejais ir dalyvaujančių šalių pageidavimus. Ja taip pat siekiama spręsti su privatumu ir pakeičiamumo isssues daug tokiu pačiu būdu, kaip ir zCash protokolą.

Hawk Whitepaper daro didelį darbą apibūdinanti sutartinių saugumo juo siekiama numatyti finansinių sandorių motyvaciją:

"Nors grandinės privatumas apsaugo sutarties šalių privatumą prieš visuomenei (ty šalys nedalyvauja finansų sutartį), sutarties saugumas saugo šalis toje pačioje sutartinės vienas nuo kito. Vanagas reiškia, kad sutarties šalys veikti savanaudiškai, siekiant padidinti savo finansiniai interesai. Visų pirma, jie gali savavališkai nukrypti nuo nustatytų protokolo ar net nutraukti anksti. Todėl sutartinės saugumas yra įvairiapusė sąvoka, kuri apima ne tik kriptografijos sąvokas konfidencialumo ir autentiškumo, bet ir finansinė sąžiningumą apgaulės buvimą ir nutraukiu elgesį. "

Pasak Andrew Miller, vanagas remiasi keliais kriptografinių primityvų. Jis naudoja tą patį nulis žinių įrodymas Biblioteka zCash, kuris yra vadinamas libsnark. Vanagas taip pat naudoja pritaikymai grotelių pagrindu maišos funkciją ir viešojo rakto šifravimo. Vanagas naudoja jSnark įrankį, kuris yra atviras gaunami.

Be Hawk kiekviena šalis sukuria savo slaptus raktus. Milleris pareiškė, kad: "Už kiekvieną sutartį, taip pat patikimas viešojo parametras, panašus į Zcash Vienintelis būdas sukurti šiuos parametrus yra procesas, kuris apima gamybos slaptą vertę tarpinis žingsnis, kurį reikia ištrinti pabaigoje. Protokolo. Norėdami skolintis Zcash kadenciją už tai, tai kaip "nuodingas atliekas pašalinis produktas" sąrankos procedūros, ir kaip visa pramonės atliekų, ji turi būti saugiai pašalintos. Yra daug variantų. Mes galime padaryti, kas Zcash daro ir naudojimas multi-šalis skaičiavimo generuoti šiuos parametrus, tiesiog tegul pasitiki partija tai padaryti (patikimas šalis turi tik būti naudojamas vieną kartą ir gali veikti neprisijungus vėliau), arba naudoti patikimą aparatūrą kaip SGX. "

Milleris sakė, yra keletas tarp Ethereum sutarčių ir Hawk sutarčių skirtumai. Skirtingai Ethereum, įvesties kalba privačių sutarčių Hawk yra C kodą. Privatus Hawk sutartis nėra ilgas veikia Išsami procesas kaip Ethereum sutartį, o 1-kulka sutartis, pajamos etapais, kurioje jis gauna įėjimai iš kiekvienos šalies, ir tada ji apskaičiuoja kiekvienai šaliai rezultatų. Po išėjimai yra skaičiuojamas, sutartis yra baigtas ir nebeturi jokio balanso. Taigi, ji yra šiek tiek kitoks skaičiavimo modelį. Vanagas palaiko tiek privačios sutartis kaip aprašyta pirmiau, taip pat viešuosius pirkimus, kurie lygiai taip pat kaip tie, Ethereum. (Nėra privatumo garantijos yra numatytos viešojo pirkimo sutartis, nors).

Kaip Zcash, yra keletas problemų, kurias blockchain mastelio ir optimizuoti kriptografijos schemas, kad jie yra efektyvus naudojant ZKPs. Vanagas stengiasi padaryti kuo daugiau skaičiavimo išjungti grandinę kiek įmanoma. Tai daroma todėl, kad viešose blockchains apie grandinės skaičiavimo gauna pakartotas kiekvienam mazge ir lėtina dalykų žemyn dramatiškai. Gaminti įrodymus gali užtrukti iki kelių minučių (tai yra ilgas) ir gali būti brangus. Mazgai įrodymus tikrinimo tik imtis milisekundžių tai padaryti. Duomenys iš Whitepaper: Be Hawk, tai trunka apie procesoriaus laiko minutę kiekvienam dalyviui vanagas sutartį. Dėl grandinės skaičiavimo trunka apie 9 iki 20 milisekundžių.

Hawk neskelbiama išleidimo data dar kaip jie vis dar dirba, kaip optimizuoti savo snark skompilowaniem įrankiai pagerinti našumą.

Valstybės kanalai

Valstybės kanalai leidžia mokėjimą kanalus, kurie yra ne grandinės ir leistų naujienas bet kuriuo paraiškų, kurios iš valstybės Pakeisti tipą. Kaip Žaibas tinklo, du ar daugiau vartotojų gali apsikeisti mokėjimais, kurie paprastai reikalauja tam blockchain sandorį nereikalaujant skelbti juos blockchain arba laukti patvirtinimų išskyrus atvejus, kai steigiant arba uždarant kanalą.

Vitalik Buterin paaiškina tai savo popierius R3CEV "Ethereum platformos apžvalga"

"Valstybės kanalai yra strategija, kuri siekia išspręsti mastelio iššūkį išlaikant pagrindinę blockchain protokolą tas pats, o ne kaip keisti protokolas yra naudojamas: o ne naudojant blockchain kaip pirminio perdirbimo sluoksnis kiekvienai sandorio rūšį, blockchain yra vietoj naudojami tik kaip atsiskaitymų sluoksniu, perdirbti, tik galutinį sandorį iš sąveikos serijos, ir vykdant sudėtingus skaičiavimus tik kilus ginčui

Valstybės kanalai nėra puikus sprendimas; ypač, tai yra mažiau aišku, kaip jie pratęsti masiškai-kelių naudotojo programas, ir jie siūlo ne mastelio patobulinimų, palyginti su pradiniu blockchain pagal jos gebėjimą saugoti didelį valstybės dydį - jie tik padidinti de facto sandorio pralaidumą.

Tačiau jie turi daug privalumų, galbūt svarbiausia yra tai, kad ant būdamas mastelio sprendimas, jie taip pat yra privatumas sprendimas, nes blockchain nemato nors iš tarpinių mokėjimų ar sutarčių, išskyrus galutinio atsiskaitymo ir bet kokie ginčai, o latentinis sprendimas, nes valstybinių kanalų atnaujinimus tarp dviejų šalių yra momentinis - daug greičiau nei bet koks tiesioginis on-blockchain sprendimas, privatus ar viešasis, galbūt galėtų būti ir potencialiai net greičiau, nei centralizuotos metodų, kaip kanalo atnaujinimus iš A į B gali būti saugus, o ne per centralizuotą serverį. "

Valstybės kanalai siekiama spręsti mastelio klausimus, privatumo klausimus ir patvirtinimo vėlavimo, susijusio su viešųjų blockchains leidžiant aktorius, kurie nebūtinai pasitiki vienas kitą sandorį.

Ar jums reikia ne visi blockchain? Ar sutarimas reikalingas?

Daugeliui žmonių visus šiuos šifravimo metodus, kurie kaukė visų operacijų duomenys bus stebinti. Blockchain turėtų būti skaidrumas mašina, kurioje kiekvienas gali prisijungti prie tinklo ir, kaip rezultatas peržiūrėti visą informaciją apie šio tinklo. Net privačiuose blockchains, yra atviresnis požiūris į duomenų tada protokolų, kurie buvo minimi šio pranešimo.

Kitas klausimas, kuris gali ateiti į galvą, jei sutariama net reikia, nes viskas yra privati, bet įrodymas. Jei įrodymas yra tik tarp dviejų šalių, dalyvaujančių sandoryje kodėl sutarimo reikia ir kodėl naudoti viešą blockchain. Ji gali atrodyti prieštarauja sveikam protui, bet atsakymas yra, kad taip viešoji blockchain reikia ir taip yra sutarimas ir jos dėl to, kad iš įrodymų privatumą. Iš esmės, pilnas skaidrumas reikia išlaikyti iš įrodymų privatumą.

ZKPs ir blockchains papildo vienas kitą. Galite ne tik naudoti vieną vietoj kito. Blockchain naudojamas įsitikinti, kad visas tinklas gali susitarti dėl tam tikrų valstybės, kuri gali arba negali būti šifruojamas. ZKPs leis jums būti tikri, apie kai kuriuos tos valstybės savybėmis. Pagal šį scenarijų, jums vis tiek reikia kanoninę tiesos šaltinis. Vaizdas raktas, kuris atskleidžia visus gaunamus sandorius, bet ne išvykstančiųjų. Kad tai įvyktų, reikia visiškai decentralizuotą didžiąją knygą su sutarimo, kur visi sutinka su duomenimis ten parašyta.

Pavyzdžiui, Zcash turi duomenų, kuriame yra informacija, kuri yra nenaudingas ir neįskaitomas daugumai dalyvių. Tai įsipareigojimų ir nepermatomas vienetų duomenų bazė. Tai tiesiog būdas sinchronizuoti duomenis tarp veikėjų. (Zooko Wilcox viešai pareiškė, kad jei Chainalysis grafika šį situaciją būtų tiesiog būti laiko žymes, kai sandoris įvyko serija). Tais atvejais, kai sandorių skaičius yra mažas, tada laiko nustatymo išpuoliai gali atskleisti sandorių iniciatorius, įsivaizduokite, kad tai būti ekvivalentas tik vienas mazgas, sujungtas su Tor tinklo.

Nekilnojamojo dėmesys dėl piniginės pusėje dalyvių, nes tai leidžia jiems išleisti pinigus ir perkelti turtą aplink, į Bitcoin Galite privatų raktą ir pereiti Bitcoin. Dabar tai daugiau. Tai privatus raktas ir paslapčių rinkinį, kurį nuolat įrodyti ankstesnę įrodymus ir generuoti naujas įrodymas, kad jūs naudojate įtikinti kitus. Už tai visiškai decentralizuotas Ledger reikia su sutarimo, kur visi sutinka su duomenimis ten parašyta.

Blockchain yra būtina, nes jums reikia sutarimo sluoksnį nuo visiems: Būtina turėti iš įrodymų susitarimą knygos perkelti turtą aplink vėliau, jei šis įrodymas nėra prieinama kiekvienam mazge, tada jūs negalite įtikinti bet kurį vieną iš įrodymas, kai jums reikia perkelti turtą vėliau. Šie įrodymai turi būti laikomi atviroje taip, kad įrodymai gali būti vertinamas kaip patikrinta ir priimta gavimo partijas.

Yra du skirtingi sluoksniai: 1) turi būti susitarimą dėl ko įrodys visiems, priima 2) reikia susitarti, ką gali įrodyti ir tai, kas vyksta ant įrodymą nulis žinių, o kas atsitinka, kai jūs žinote informaciją.

Kaip jūs generuoti įrodymus ir perduoti šią informaciją į kitą asmenį? Svarbiausia yra gauti institucija sandorio pridedant įrodymą arba metaduomenis į sandorį su tam tikra sąlyginės script type (jei tada atskaitomybė sandorio pripažinimo). Šis kodas yra sandorio galiojimo taisykles. Asmuo mato įrodymą iš išorės, bet jie nežino, ar pati taisyklė buvo įsijungusi, ar ne.

Dabar, kai turime Jums privatumą nuo ZKPs, kad būtų laikomasi su sandoriu, jums reikia įrodyti, kad sandoris laikosi taisyklių. Taigi, galite imtis 2 įrodymų ir sukurti naujų įrodymų, kad asmuo jas gauti gali taško ir patikrinti, ar įrodymai priimami visą tinklą. Kai įrodymai turi prasmę jums pagal taisykles, galite susitarti jie įrodė praeityje ir gali būti naudojamas ateityje sudaryti sandorius ir pervesti pinigus.

Trūkumai

ZKPs juda iš teorijos sritį ir tampa gamybos koncentracija. Dabar pats laikas pamatyti, kaip praktiškas jie yra. Jie tik dabar ketiname pradėti turintys tikrai pasaulio bandymus ir jie vis dar kenčia nuo didelių mastelio klausimais.

Besivystančių įrodymą darbas yra didžiulė ir turi didžiulius skaičiavimo išlaidas. Kaip minėta anksčiau, Zcash siekiant sukurti įrodymus perkelti pinigus iš kito užtrunka nuo 45 sekundžių ir 1 minutės ant tikrai stipri kompiuterio. Šiuo metu žmonės dirba dėl priėmimo SNARKs ir ZKPs efektyviau leidžiant daugiau įrodymų per sekundę arba ilgiau įmantriais įrodymų toje pačioje laiką.

Deep pokyčiai turi būti architektūriškai į DLT's- suprasti žinios ZKP architektūra reikia suprasti, ką galima įrodyti, kad ir kokia masto apribojimus.

Anksčiau šis straipsnis buvo paskelbtas autoriaus dienoraštį ir čia buvo publikuojamas sutikimo.

PrivacyBlockchain technologijos

Susiję straipsniai


Post Blockchain

Vietos vyriausybė Pietų Korėjoje prijungia Bendrijos skambučius

Post Blockchain

MultiChain 1.0: Bitcoin suderinamas privatus Blockchain atsidaro įmonėms

Post Blockchain

Kaip Blockchain steigėjai yra revoliucinis rizikos kapitalas

Post Blockchain

IBM Biggest-Ever Blockchain prekybos finansavimo tyrimas gali būti globalus

Post Blockchain

Ar tu tiki Blockchain Magic?

Post Blockchain

IBM Richard Gendal Brown: Bitcoin yra atvirų minčių

Post Blockchain

Blockchain generalinis direktorius Nic Cary: Global Stories akcentuoja Bitcoin vertę

Post Blockchain

Blocked by Block Size, Bitcoin smegenų pasitikėjimas eina į pagrindus

Post Blockchain

Kur yra visi privatieji blokiniai ryšiai?

Post Blockchain

Pagrindinis UK Telecom siekia Blockchain saugumo patento

Post Blockchain

Ripple: Distributed Ledger Technika gali sutaupyti 42% mokėjimų

Post Blockchain

Blockchain Tech galėtų pagerinti bankininkystę, sako EBA