Sie können jetzt eine ganze Blockchain mit einem mathematischen Problem beweisen – wirklich

Die Electric Coin Company (ECC) hat nach eigenen Angaben eine neue Methode zur Skalierung von Blockketten mit "rekursiver Beweiszusammensetzung" entdeckt, mit der die Gesamtheit einer Blockkette in einer Funktion überprüft werden kann. Für das ECC und zcash könnte das neue Projekt Halo den Schlüssel zum Datenschutz in großem Maßstab darstellen.

Eine Privatsphärenmünze, die auf wissensfreien Beweisen basiert und als zk-SNARKs bezeichnet wird. Das derzeitige zugrunde liegende Protokoll von zcash basiert auf „vertrauenswürdigen Einstellungen“. Diese mathematischen Parameter wurden in der kurzen Geschichte von zcash zweimal verwendet: Bei seiner Einführung im Jahr 2016 und der ersten großen Protokolländerung. Schössling, im Jahr 2018.

Zcash maskiert Übergänge durch zk-SNARKs, aber die Erstellung von Anfangsparametern bleibt ein Problem. Indem das mathematische Fundament einer Transaktion nicht zerstört wird – das vertrauenswürdige Setup – kann der Inhaber gefälschten Zcash herstellen.

Darüber hinaus sind die aufwändigen Zeremonien, die die zcash-Community durchläuft, um die vertrauenswürdigen Setups zu erstellen, teuer und eine Schwachstelle für das gesamte System. Das Vertrauen in vertrauenswürdige Setups mit zk-SNARKs war bereits vor dem Debüt von zcash im Jahr 2016 bekannt. Während andere Untersuchungen die Lücke nicht schließen konnten, machen rekursive Beweise vertrauenswürdige Setups der Vergangenheit an, so das ECC.

Bowes Halo

Sean Bowe, ECC-Ingenieur und Halo-Erfinder, sagte im Gespräch mit CoinDesk, dass die rekursive Proof-Komposition das Ergebnis jahrelanger Arbeit – von ihm und anderen – und monatelanger persönlicher Frustration sei. In der Tat gab er fast drei Mal auf.

Bowe begann seine Arbeit für das ECC, nachdem sein Interesse an zk-SNARKs von ECC-CEO und zcash-Mitbegründer Zooko Wilcox im Jahr 2015 bemerkt wurde. Nachdem er bei der Einführung von zcash und seiner ersten bedeutenden Protokolländerung mit Sapling mitgewirkt hatte, wechselte Bowe zur Vollzeitforschung mit dem Unternehmen.

Vor Halo arbeitete Bowe an einer anderen zk-SNARK-Variante, Sonic, für die nur ein vertrauenswürdiges Setup erforderlich war.

Für die meisten Cypherpunks ist das zu viel.

„Menschen, an die wir bereits 2008 denken, sollten Beweise zur Verfügung stehen, mit denen andere Beweise, die wir als rekursive Beweiszusammensetzung bezeichnen, verifiziert werden können. Dies geschah 2014 “, sagte Bowe gegenüber CoinDesk.

Beweise, Beweise und mehr Beweise

Im Wesentlichen entdeckten Bowe und Co. eine neue Methode, um die Gültigkeit von Transaktionen zu beweisen, während sie maskiert waren, indem sie Computerdaten auf das Nötigste komprimierten. Wie das ECC-Papier es formuliert, "Beweise, die in der Lage sind, andere Fälle von sich selbst zu überprüfen."

Blockchain-Transaktionen wie Bitcoin und Zcash basieren auf elliptischen Kurven, wobei Punkte auf der Kurve als Grundlage für den öffentlichen und den privaten Schlüssel dienen. Man kann sich die öffentliche Ansprache der Kurve vorstellen: Wir wissen, wie die elliptische Kurve im Allgemeinen aussieht. Was wir nicht wissen, ist, wo sich die privaten Adressen befinden, die sich auf der Kurve befinden.

Es ist die Funktion von zk-SNARKs, anonym über private Adressen und Transaktionen zu kommunizieren – sofern eine Adresse existiert und wo sie auf der Kurve existiert.

Die elliptische Kurve secp256k1, die über Hackernoon für Bitcoin und Ethereum verwendet wird

Bowes Arbeit ähnelt der von Bulletproofs, einem anderen zk-SNARK, der kein vertrauenswürdiges Setup erfordert. "Was Sie denken sollten, wenn Sie an Halo denken, ist wie rekursive Kugelsicherungen", sagte Bowe.

Aus technischer Sicht stützen sich Kugelsicherungen auf das „innere Produktargument“, das bestimmte Informationen über die Kurven aneinander weitergibt. Leider ist das Argument im Vergleich zu Ihrer typischen zk-SNARK-Überprüfung sehr teuer und zeitaufwendig.

Indem Sie mehrere zk-SNARKs mit einem beweisen – eine Aufgabe, die bis zu Bowes Forschung für unmöglich gehalten wird -, wird die Rechenleistung auf einen Bruchteil der Kosten reduziert.

„Die Leute haben über Kugelsicherungen nachgedacht. Das Problem, das der kugelsichere Prüfer hat, ist wegen des inneren Produktarguments extrem teuer “, sagte Bowe. "Ich verwende Kugelsicherungen nicht genau, ich verwende eine frühere Idee, auf der Kugelsicherungen aufbauen."

Laut Bowe bedeuten rekursive Beweise, dass Sie die gesamte Bitcoin-Blockchain auf weniger Platz nachweisen können, als ein Bitcoin-Blockhead benötigt – 80 Byte Daten.

Die Zukunft von Zcash

Wilcox schrieb auf Twitter, sein Unternehmen untersuche derzeit die Halo-Implementierung als Layer-1-Lösung auf zcash.

Layer 1-Lösungen sind Implementierungen in die Codebasis, die eine Blockchain bilden. Die meisten Skalierungslösungen, wie das Lightning Network von Bitcoin, sind Layer-2-Lösungen, die auf dem Status einer Blockchain aufbauen. Das Interesse der ECC, Halo in eine Layer-1-Lösung umzuwandeln, spricht für die Originalität der Entdeckung, da sie sich neben dem Code befindet, der vom Bitcoin-Entwickler Satoshi Nakamoto selbst kopiert wurde.

ECC untersucht die Verwendung von Halo für Zcash, um sowohl vertrauenswürdige Einstellungen zu beseitigen als auch Zcash auf Ebene 1 mithilfe verschachtelter Proof-Komposition zu skalieren.

– zooko (@zooko) 10. September 2019

Seit den Anfängen der Privatsphärenmünzen ist die Skalierung ein umstrittenes Thema: Wie können Sie ein globales Netzwerk aufbauen, da so viele Daten zum Maskieren von Transaktionen benötigt werden?

Bowe und die ECC behaupten, dass rekursive Beweise dieses Dilemma lösen: Mit nur einem Beweis, der zur Verifizierung einer gesamten Blockchain erforderlich ist, könnten Datenprobleme der Vergangenheit angehören:

„Datenschutz und Skalierbarkeit sind zwei verschiedene Konzepte, die hier jedoch gut zusammenpassen. Vor ungefähr 5 Jahren arbeiteten Wissenschaftler an rekursiven Snarks, einem Beweis, der sich selbst oder einen anderen Beweis bestätigen konnte [and even] Überprüfen Sie mehrere Beweise. Na und [recursive proof composition] Das heißt, Sie benötigen nur einen Beweis, um eine gesamte Blockchain zu verifizieren. “

Allerdings ist dies keine Algebra der zweiten Stufe: Bowe sagte CoinDesk, allein der Beweis habe fast neun Monate gedauert, um verschiedene Teile zusammenzukleben.

Ein neuer Weg zum Knoten

Eine weitere Auswirkung von rekursiven Beweisen ist die in der Blockchain gespeicherte Datenmenge. Da das gesamte Hauptbuch in einer Funktion verifiziert werden kann, ist das Onboarding neuer Knoten einfacher als je zuvor, so Bowe.

"Sie werden Blockchains sehen, die viel mehr Kapazität haben, weil Sie nicht die gesamte Geschichte auf einmal kommunizieren müssen. Die Staatskette muss noch gesehen werden. Wenn Sie jedoch das gesamte Netzwerk nutzen möchten, müssen Sie nicht die gesamte Blockchain herunterladen. "

Während Statusketten für die grundlegende Transaktionsüberprüfung noch überwacht werden müssen, wird die Synchronisierung des gesamten Verlaufs einer Blockchain – über 400 GB für Ethereum bzw. über 200 GB für Bitcoin – zu einer Redundanz.

Halo bedeutet für zcash einfachere harte Gabeln. Laut ECC-Studie müssen Beweise für Zustandsänderungen ohne vertrauenswürdige Einstellungen nur auf den neuesten Beweis verweisen, sodass die alte Geschichte für immer verworfen werden kann.

Auf die Frage, wo seine Entdeckung zu anderen Fortschritten gehört, sprach Bowe über seine praktische Anwendbarkeit:

„Wo steht das im großen Schema der Dinge in der Kryptowährung? Es ist ein kryptografisches Tool zum Komprimieren von Berechnungen und zum Skalieren von Protokollen. "

Rubix-Würfelbild über Shutterstock