Метод Bulletproofs, описаний в публікації «Bulletproofs: Efficient Range Proofs for Confidential Transactions», випущеної
групою ACG, що займається прикладної криптографією в Стенфордському університеті, описує нову систему з доказами нульового розголошення.
У реченні використовується масштабування мережі для забезпечення конфіденційності і пропонується новий, більш швидкий та більш компактний спосіб верифікації «конфіденційних транзакцій» (КТ). Зокрема, Bulletproofs може значно зменшити розмір верифікації для цих типів транзакцій. Крім того, автори статті вже створили практичну реалізацію Bulletproofs.
В даний час вся інформація про транзакції, в тому числі адреси гаманців і відправлене кількість биткоинов, відображається в блокчейне Биткоина. Це впливає на конфіденційність всіх користувачів. Наприклад, якщо хтось хоче платити зарплату через мережу Биткоина, це означає, що кожна зарплата буде видно в блокчейне. Це, в свою чергу, означає, що хтось може використовувати цю інформацію в своїх цілях. Наприклад, орендодавець може подивитися, скільки грошей заробляє конкретна людина, щоб спробувати збільшити орендну плату за квартиру.
Конфіденційні транзакції необхідні, щоб привнести в будь-який тип блокчейна більш високий рівень конфіденційності. Конфіденційні транзакції об’єднують і використовують кілька криптографічних хитрощів, щоб тільки відправник і одержувач транзакції знали про суми транзакцій. Ці криптографічні прийоми дають можливість користувачам приховувати суми, які вони передають, в той же час дозволяючи спостерігачам здійснити розрахунки по прихованої суми. В принципі, кожен може перевірити, що сума відправлених биткоинов більше, ніж сума отриманих биткоинов.
Конфіденційні транзакції реалізуються з допомогою доказів з нульовим знанням». Ці докази – спосіб довести іншій стороні, що конфіденційна транзакція дійсна без передачі будь-якої інформації про неї.
Однак, як зазначено в документі Bulletproofs: «Поточні пропозиції по доведенню нульового знання КТ або були надмірно великими, або вимагали довіреної установки. Жоден з цих варіантів не бажаний».
Насамперед, якщо нам потрібно підтвердити групу доказів, що актуально у випадку транзакцій з мультиподписями, складність і розмір буде масштабуватися лінійним чином. Наприклад, якщо розмір одного докази дорівнює 2кБ, то двох доказів – 4кБ, трьох доказів – 6кБ і т. д.
Крім того, докази нульового знання зазвичай вимагають довіреної налаштування: вони повинні бути ініціалізується центром довіри. Однак властивості безпеки системи Биткоина не поширюються на цей центр, оскільки на практиці це означає, що центр може створювати підроблені «докази». Ці підроблені докази можуть призвести до неконтрольованої і невизначеним інфляції.
Bulletproofs можуть вирішити ці проблеми. Згідно статті: «У будь-розподіленій системі, де докази передаються по мережі або зберігаються протягом тривалого часу, короткі докази знижують загальну вартість».
Bulletproofs здатні значно скоротити розмір криптографічного докази: з 8кБ до 734 байтів, хоча це залежить від того, що являє собою транзакція. Більш того, при роботі з декількома доказами розмір збільшується всього на кілька відсотків замість лінійного масштабування. Крім цього, Bulletproofs не вимагають довіреної налаштування.
Ендрю Поэлстра (Andrew Poelstra), один з авторів роботи і співробітник Blockstream вважає, що Bulletproofs дуже практичні:
«Ми вже впровадили першу версію в криптобиблиотеку Биткоина libsec256k1, яка може верифікувати докази в три з половиною рази швидше, ніж верифікатор для класичних груп доказів. Це спрощена заміна для класичних груп доказів, які не впливають на інші аспекти системи і тому дуже легко інтегруються».
Досі конфіденційні транзакції були просто теоретичною концепцією, тому що їх було дуже важко впровадити. З Bulletproofs реалізація конфіденційних транзакцій в Биткоине стає більш ймовірною. Раніше творець Litecoin Чарлі (Charlie Lee) заявляв
про намір запровадити конфіденційні транзакції в свою мережу відразу після того, як вони з’являться у Биткоине. Цілком можливо, що конфіденційні транзакції з’являться відразу в кількох мережах в найближчій майбутньому.
Thanks!
Our editors are notified.