Zasebnost: blokade z ničemer: dokazi ničelnega znanja | SI.democraziakmzero.org

Zasebnost: blokade z ničemer: dokazi ničelnega znanja

Zasebnost: blokade z ničemer: dokazi ničelnega znanja

George Samman je blockchain in cryptocurrency svetovalec in svetovalec, ki je pred kratkim soavtor Prvinsko reporton blockchain arhitekturo s KPMG.

Tu Samman kako so lahko rešitev, kot nič dokazil znanja ohraniti zasebnost in zaupnost na blockchain platformah - če jih je mogoče doseči hitrost in prilagodljivost.

Ena od večjih trendov v blockchain svetu, še posebej, ko gre za finančne storitve in dejavnosti, posebej kapitalskih trgih, je bila potreba po zasebnosti in zaupnosti, v okviru dnevnega poslovanja. To je pomenilo, da so blockchain rešitve so oblikovane s to osnovno potrebo v mislih. To je privedlo do vse zasebne rešitve blockchain so danes razvite.

Ko graditi zasebnosti in zaupnosti obstajajo kompromisi, ki pridejo s tem. Predvsem ste izgubili preglednost, ki je bila glavna značilnost prvega blockchain: Bitcoin. Kot prvotno namenjen, A blockchain je preglednost stroj. V tem sistemu so računalniki porazdeljeni in nihče podjetje obvladuje omrežje. Ne samo to, ampak kdo lahko potrjevalec in vsakdo lahko pisati ali brati iz omrežja. Stranke in potrjevalci lahko anonimno in vse podatke dobi lokalno shranjeni v vsakem vozlišču (replikacije). To naredi vse podatke transakcija javnosti.

Varnost Bitcoin je možna s postopkom preverjanja, v katerem lahko vsi udeleženci individualno in samostojno potrdi transakcije. Medtem ko Bitcoin obravnava problem zasebnosti, ki ga je izdala psevdonimne naslovov, je še vedno mogoče, da bi ugotovili, kdo je naslov, da so z različnimi tehnikami.

To je polarno nasprotje tega, kar se dogaja v zasebnem blockchain svetu, kjer so decentralizacija in transparentnost, ne šteje kot potrebne za mnoge kapitalski trgi primeri uporabe.

Pomembno je, zasebnosti in zaupnosti, latenco (hitrost) in razširljivost (sposoben vzdrževati visoko zmogljivost, saj so več vozlišč dodan k blockchain). Šifrirano vozlišča do vozlišča (n2n) transakcije pomeni le dve strani, ki sodelujejo v transakciji prejemanje podatkov. V mnogih od teh sistemov so opt ins za vozlišč tretjih oseb (regulatorji), da je del posla.

Drugi sistemi, ki se razvijajo za podobne namene, ki so bile napisane o tem na tem blogu, imajo določeno bloka generator, ki zbira in ovrednotene predlagane transakcije, ki jih redno mešalna skupaj v predlogu novega bloka. Soglasje, ki ga je Generator, ki se nanaša na pravila (potrdi) dogovorili, da jih vozlišč (verige jedra) v bloku in imenovanih blok podpisnikov.

V teh sistemih, decentralizacija preprosto ni potrebno, ker so vsa vozlišča znane stranke. V zasebnih blockchains treba vozlišča je znano, da se izpolnijo določene regulativne in skladnosti zahteve. Poudarek je na tem, kako ohraniti zasebnost in zaupnost, medtem ko dosega hitrost, prilagodljivost in stabilnost omrežja. Zato pa obstajajo načini za pravnega sredstva, tudi med strankami, ki ni nujno, da zaupajo drug drugemu.

Močan, vzdržljiv kriptografski identifikacija

Kaj je kriptografija in šifriranje?

Kot je navedeno zgoraj, z zasebnost in zaupnost pa ključno, je šifriranje postala osrednje vprašanje za vse blockchains. Mnogi od teh rešitev so s pomočjo napredne kriptografske tehnike, ki zagotavljajo močno matematično dokazljive jamstva za zasebnost podatkov in transakcij.

V nedavnem blog post z naslovom "nežen opomnik O Encryption" s Kathleen Breitman od R3CEV, je na kratko ponuja veliko delovno definicijo:

"Šifriranje se nanaša na delovanje prikrivanja čistim, informacije, ki se skriti. Niz pravil za šifriranje besedila se imenuje šifrirni algoritem. Delovanje algoritma, je odvisno od šifrirnega ključa, ali vhod v algoritem s sporočilom. Za uporabnik dobi sporočilo iz proizvodnje algoritem, mora biti dešifriranje algoritem, ki ob uporabi s ključem za dešifriranje, povzema čistim. "

Če se to šifriranje uporablja šifropisom za dešifriranje tega čistim, dobiš homomorphic šifriranje in to (v kombinaciji s tehnikami za digitalno podpisovanje) je podlaga za kriptografske tehnike, ki bodo obravnavane na tem delovnem mestu. Homomorphic šifriranje omogoča, da izračuni treba storiti na šifriranih podatkov, ne da bi prej za dešifriranje. Z drugimi besedami, ta tehnika omogoča zasebnost podatkov / transakcijo, ki se je ohranil, medtem ko so izračuni izvaja na njej, ne da bi razkril, da je podatkovni / transakcijo. Samo tisti z dešifriranje tipkami lahko dostopate, kaj točno je bilo, da so podatki / transakcijo.

Homomorphic šifriranje pomeni, da manjšati (šifriranje (a) + šifriranja (B)) == A + B. To je znano kot homomorphic ob dodatku.

Torej izračun izvede na šifrirani podatki, ko dešifrira je enak izračun izvedli na šifriranih podatkov.

Ključno vprašanje, ki se zastavlja: Kako lahko prepričali sistem spremembo stanja ne razkrivajo preveč informacij?

Konec koncev, blockchains želite deliti (sprememba) stanju; ne informacije. Na blockchain, nekateri poslovni proces je na državni X in se premakne navesti Y, to je treba evidentirati in dokazali, hkrati pa ohranja zasebnost in ne delijo veliko informacij. Poleg tega je treba ta sprememba stanja pravno zgodilo, sicer pa gre za kršitev zasebnosti.

Kriptografske tehnike, kot nič dokazil znanja (ZKPs), ki uporabljajo različne vrste homomorphic šifriranja, ločeno:

1) dosegel sklep o stanju

2) informacije, potrebne za dosego tega stanja

3) kažejo, da je ta država veljaven.

Preostali del te objave bodo razpravljali o tem, kako se je trend zasebnosti privedla do kriptografskih tehnik, nekaj starih in nekaj novih, ki se uporablja za šifriranje transakcije in podatke, povezane z njimi od vseh, razen vpletenih strani. Poudarek bo na Zero Dokazila znanja, zk SNARKs, Hawk, zaupnih podpisov, državnih kanalov in homomorphic šifriranje.

Problem zasebnosti na blockchain je glavna razlika za uvajanje za vse kriptografskih rešitev govorili v nadaljevanju.

Izven blockchain, obstajajo primeri homomorphic šifriranja v praksi. CryptDB je primer sistema, ki uporablja homomorphic šifriranje in drugih atributov ohranjanje tehnike šifriranja varno poizvedbe zbirke podatkov. Uporablja se v proizvodnji na Google in Microsoft, med drugimi mesti.

To ima omejitve, čeprav: morate določiti vrste vprašanj, ki jih želite pred časom in je enostavno uhajanja podatkov. CryptDB zagotavlja tajnost vsebine podatkov in za imena stolpcev in tabel; Vendar CryptDB ne skriva celotno tabelo strukturo, število vrstic, vrste stolpcev, ali približno velikost podatkov v bajtih. Ena metoda CryptDB uporablja za šifriranje vsak podatkovnih elementov je s onioning. To omogoča, da vsak podatek, ki se nahaja v plasteh vedno močnejše šifriranje.

Zaupni podpisov

Gregory Maxwell zasnovan kriptografski orodje (CT) za izboljšanje zasebnost in varnost Bitcoin-style blockchains. To ohranja zneske, prenesene vidna le na udeležence v transakciji. CT je, da so zneski transakcij in stanja zasebne na blockchain s šifriranjem, posebej aditivno homomorphic šifriranje. Kaj uporabniki lahko videli, je za stanje v svojih računih in transakcijah, ki jih prejemajo. Nič dokazila znanja so potrebna za dokazovanje, da je blockchain, da nobeden od šifriranih rezultatov vsebuje negativno vrednost.

Problem z zaupne transakcije je, da se dovoli le za zelo omejenih dokazil, kot je navedeno zgoraj. ZkSNARKs in nič dokazil znanja (ZKPs), ki bodo podrobno opisane spodaj, vam omogočajo, da dokaže praktično vse vrste potrjevanje transakcij držeč vse vhode zasebno.

Nič Dokazila znanja (ZKPs)

Nič Dokazila znanja (ZKPs) niso nova. Bili so prvi, zasnovala leta 1985 v dokumentu "kompleksnosti znanja Interactive proof sistemov". ZKP je kriptografski tehnika, ki omogoča dve stranki (a komora in Dokazilo) dokazati, da je predlog res, ne da bi razkril vse informacije o tej stvari, razen iz da bi bilo res. V primeru cryptocurrencies in blockchains bo to splošno podatki o transakcijskih podatkov.

Dokaz nič znanja, mora izpolnjevati tri lastnosti:

  • Popolnost: če je izjava resnična, bo iskren preveritelj (to je tista, pravilno po protokol) je prepričan, da to dejstvo, ki ga pošteno komora.
  • Trdnost: če je izjava lažna, ne more varanje komora prepričati pošteno preveritelja, da je res, razen z nekaj malega verjetnosti.
  • Zero-znanje: če je izjava resnična, ni varanje preveritelj uči nič drugega kot to dejstvo. To je formalizirano z dokazovanjem, da ima vsak vara preveritelj nekaj simulator, da je zgolj izjava, da se je izkazalo (in nima dostopa do komora), lahko ustvari zapis, da "izgleda kot" interakcije med pošteno komora in varanje preveritelja.

Prva dva od teh sta lastnosti bolj splošne interaktivnih sistemov dokaz. Tretji je tisto, kar naredi dokaz ničelno znanje. "

ZK-SNARKs

Zk-Snark (nič znanja jedrnato Non-Interactive Trditve znanja), je dokaz Zero Znanje, da je način, da dokaže nekaj računalniško dejstva o podatkih, ne razkrivajo podatkov. ZK-SNARKs so osnovni kriptografski orodje v Zcash in Hawk ki sta gradi blockchains z ZKPs in tako bo razloženo kasneje. V primeru Zcash ti SNARKs uporabljajo za preverjanje transakcije in v primeru Hawk, da se uporabljajo za preverjanje pametnih pogodbe. To se naredi, medtem ko še vedno ščiti uporabnike zasebnosti.

Zk-Snark je neinteraktivni dokaz nič znanja znanja, ki je jedrnato in za katero so dokazi zelo kratek in enostaven za preverjanje. Ti si lahko predstavljamo kot malo logičnih vezij, ki jih je ustvarila dokazilo o izjavi, da preveri vsak posel. To storite tako, da posnetek vsake transakcije, ustvarjajo dokaz, nato pa je treba prepričati prejemnikom, da je izračun pravilen opravljeno, ne da bi razkrili vse podatke, razen samega dokaza. Osnovno delovanje v izvedbi Snark je kodirana vhod v to vezje, ki jih je mogoče dešifrirati.

Ker se ZK-SNARKs lahko hitro preveri, in dokazila so majhne, ​​da lahko zaščito integritete izračun brez obremenjevanja ki niso udeleženci. Opozoriti je treba, da je ta tehnologija šele zdaj začenja zrel, vendar ima še vedno omejitve. So zelo CPU intenzivna ustvariti dokaze in traja do 1 minute za ustvarjanje nove dokaze, da luščenje je še vedno vprašanje, ki ga je treba rešiti.

Zelo Prvi podatki kažejo za zk-SNARKs bo Zcash ki je combo porazdeljenih države in dokaz, da ste lastnik premoženja.

Zcash

Zcash lahko opišemo kot šifrirano odprt, permissionless, repliciral knjigo. Kriptografskega protokola za dajanje zasebne podatke o javnem blockchain. Zcash si lahko predstavljamo kot razširitev protokola Bitcoin. V bistvu Zcash dodali nekaj polj v zapisu transakcij Bitcoin do šifriranih transakcij.

Zcash uporablja SNARKs (ZKPs) šifriranje vseh podatkov in samo daje dešifriranje ključe pooblaščenim osebam, da vidite te podatke. To ni bilo mogoče storiti na javni blockchain do sedaj, ker če šifrirane vse, kar je v preteklosti bi preprečili rudarjev iz preverjanje, da vidim, če so transakcije veljavna. ZKPs so to omogočili z omogočanjem ustvarjalec transakcije, da bi dokaz, da je bila transakcija res ne da bi razkril naslov pošiljatelja, naslov prejemnika in znesek transakcije.

Zooko opisuje z besedami Bitcoin ima 3 stolpce, ki so vsi trije zgoraj (pošiljatelja naslov, prejemnikov naslov, znesek transakcije) omenja in Zcash je 4. 4. Stolpec dokaz ne poznate naslova pošiljatelja, sprejemnik naslov in preneseni znesek, vendar pa ne ve, da bi se nihče ustvaril dokaz, da prihaja z šifriranih vrednosti, razen če imajo tajni ključ, ki ima zadostno vrednost za kritje zneska, ki transakcije. To je dokaz, da so podatki v notranjosti šifriranje pravilno izpolnjuje konstrukte veljavnost. To omogoča izogibanju dvojnega preživi in ​​transakcije manj kot nič.

Zcash je večinoma enaka kot Bitcoin. Rudarji in polna vozlišča so transakcijski potrjevalniki. Zcash uporablja POW, ki je rudarje preverjanje ZKP je pritrjena na vsako transakcijo in dobili nagrado za potrjevanje teh transakcij. Polna vozlišča so enake, razen da če imate zasebnih ključev, ki jih lahko zazna, če imajo nekatere transakcije denarja, ki je tam za vas. SNARKs bi bilo tako, da se lahko rudarji zavrne transakcijo od nekoga, če njihov zasebni ključ nima dovolj denarja za to transakcijo.

Z ohranjanjem vse podatke zasebne, razen za 4. Stolpcu pa zanemarja podatke iz pušča na zasebno blockchain, ki omogoča vsakomur, da si ogledate informacije o transakcijah. ZCash je selektivna transparencywhile Bitcoin je obvezno preglednost. To pomeni, da lahko Zcash kažejo določene stvari za posebne ljudi, ki jih permissioning. To razkriva specifične transakcije, ki jih lahko vsakdo videti na njih preverijo v blockchain.

Nekaj ​​razlike iz zCash whitepaperinclude:

"Vrednost v Zcash se izvaja s opombe, ki določajo znesek in plačilne ključ. Plačilni ključ je del naslova plačila, kar je cilj, da se lahko, ki ugotavlja poslati. Kot v Bitcoin, je to povezano z zasebnim ključem ki se lahko uporablja, da bi porabili zapiske, poslana na naslov, v Zcash se to imenuje ključ porabe.

Plačilo naslov vključuje dva javnih ključev: s plačilno ključno ujemanja, ki not poslana na naslov, in ključ prenosa za asimetričnem sistemu ključ-zasebnega šifriranja. "Key-zasebna" pomeni, da ciphertexts ne razkrivajo podatkov o tem, katere ključni so bili šifrirani, da, razen z imetnikom ustreznega zasebnega ključa, ki je v zvezi s tem se imenuje ključ gledanja. Ta objekt se uporablja za komunikacijo šifrirane izhodnih zapiske na skupinske verige do namembnega prejemnika, ki lahko uporabite ključ gledanja za skeniranje skupinske verige za pojasnila, naslovljene na njih, nato pa dešifriranje te zapiske.

Osnova lastnosti zasebnosti Zcash je, da ko je preživel opomba je porabnik samo dokazuje, da so bili nekateri zaveza za to pokazala, ne da bi razkril, katero. To pomeni, da je preživel opomba ne more biti povezana s transakcijo, v katerem je nastala. "

Zcash je tisto, kar je znano kot decentralizirane anonimnih plačilnih shem (sheme DAP). Shema DAP uporabnikom omogoča, da med seboj neposredno plačilo zasebni: ustrezna transakcija skriva plačilu na izvoru, namembnem kraju, in prenesenega zneska.

V Zcash, posli so manj kot 1 kB in traja do 6 ms, da preveri - redov velikosti bolj učinkovita od manj anonimni Zerocoin in konkurenčne z Bitcoin. Vendar zasebnost dosegli bistveno večji kot pri Bitcoin. De-anonimnost Bitcoin je postalo veliko lažje s storitvami, ki sledijo in spremljanje Bitcoin gibanja in podatkov, povezanih z njim. Mixer storitve omogočajo za kovance, ki se spremenili, se premikajo s pomočjo sistema prek osrednje stranke, vendar to še vedno ni dovolj dovolj.

V zCash whitepaperstates:

"[M] ixes trpijo zaradi treh omejitev: (i) zamik, da se nazaj kovancev mora biti velika, da omogoča dovolj kovancev, ki se meša v (ii) kombinacija lahko zasledimo kovancev in (iii) Zmes lahko krajo kovance za. Uporabniki z "nekaj skriti," ta tveganja lahko sprejemljiva. Ampak tipične upravičenim uporabnikom (1) želijo ohraniti svoje porabe navade zasebno od svojih vrstnikov, (2), so pripravljene tvegati in ne želijo porabljati stalno prizadevanje pri varovanju njihovih zasebnost, in (3), se pogosto ne zavedajo dovolj svojih ogrožena zasebnost. "

Glavni motivi za ZKPs in protokola Zcash so 1) zasebnost in 2) zamenljivost. Zamenljivost je bil sposoben nadomestiti posamezne enote nekaj podobnega blaga ali denarja za enako količino. To je lahko velik problem, ko so nekatere enote vrednosti, šteje manj, ker se štejejo za "umazana". Skrivanje zgodovine metapodatkov ne omogoča kovanca s slabo zgodovino je treba zavrniti, ga trgovec ali zamenjavo. Gregory Maxwell je dejal: "Ni dovolj zasebnosti lahko povzroči tudi izgubo zamenljivosti - kjer so nekateri kovanci obravnavajo kot bolj sprejemljivi kot drugi -., Ki bi še dodatno ogrozilo uporabnost Bitcoin je kot denar"

Zcash naj bi soonand začnejo s tem genezi bloku Zcash blockchain. To bo omogočilo, kot Bitcoin blockchain kdorkoli na svetu do rudnika, za Zcash. To bo odprt, permissionless sistem (popolnoma decentralizirano). Uporabniki bodo lahko, da ga pošlje vsem, ki uporabljajo zasebnosti nič znanja.

ZCash je uporaba najsodobnejših kriptografskih tehnik prihaja z velikimi tveganji. Kriptografske napad, ki omogoča kovanje nič dokazov znanja bi napadalcu omogočajo, da nevidno ustvariti neomejeno valuto in degradirati vrednost Zcash. Napadi te vrste so bile najdene in popravljene v nedavni preteklosti. Na srečo, tehnike meta skrivanje, ki se uporabljajo v Zcash tekalne plasti so bolj proizvodnja odporni in se lahko šteje za manj tvegano.

Sokol

Andrew Miller v svoji beli knjigi: "Hawk: The Blockchain Model kriptografije in zasebnosti Ohranjanje Smart pogodbe" je razvila programabilni pametne pogodbe sistem, ki deluje na podoben način kot zCash za pametne pogodbe.

Hawk ne shranjuje finančne transakcije na blockchain in ohranja zasebno kodo kode pogodbe, podatki pošljejo pogodbo in denar, prejetih in poslanih s pogodbo iz javnosti. To je samo dokaz, da lahko vidi in vse druge koristne informacije je skrit. Kot zCash, preglednost je selektiven Hawk in ne bi bilo treba vse pametne pogodbe uporabljajo, vendar na podlagi primerov uporabe in želje vpletenih strani. Prav tako si prizadeva za reševanje isssues zasebnosti in tržnosti na skoraj enak način kot protokol zCash.

Hawk whitepaper ne veliko delo opisuje motivacijo za pogodbeno varnost, ki si prizadeva za zagotavljanje finančne transakcije:

"Medtem ko se na verigo zasebnost ščiti zasebnost pogodbenih strank zoper javnosti (tj stranke niso vključeni v finančni pogodbi), pogodbeno varnost ščiti stranke v isti pogodbeni sporazum drug od drugega. Hawk predvideva, da se pogodbeni stranki delovati sebično, da bi povečali svoje finančni interes. Še posebej, jih lahko poljubno odstopa od predpisanega protokola ali celo prekiniti predčasno. Zato pogodbeno varnost je večplasten pojem, ki ne zajema le kriptografskih pojme zaupnosti in verodostojnosti, ampak tudi finančno poštenost v prisotnosti goljufanja in prekinjam vedenje. "

Po Andrew Miller, je Hawk temelji na več kriptografskih primitivcev. Uporablja enako nič znanja dokazilo knjižnico kot zCash, ki se imenuje libsnark. Hawk uporablja tudi po meri implementacije funkcije razpršitve, ki temelji na rešetko in javni ključ šifriranja. Hawk uporablja orodje jSnark, ki je odprta koda.

V Hawk, vsaka stranka ustvari svoje ključe. Miller izjavil, da: ", da je za vsako pogodbo tudi zaupanja vreden javni parameter, podobno Zcash Edini način za ustvarjanje teh parametrov je proces, ki vključuje ustvarjanje skrivno vrednosti v vmesni korak, ki ga je treba izbrišejo ob koncu. Protokola. Za izposoditi Zcash je izraz za to, da je kot "strupen stranski odpadki« postopka nastavitev, in kot vse industrijskih odpadkov, je treba varno odstraniti. Obstaja veliko možnosti., da bi lahko to, kar Zcash počne in uporaba multi-party izračun za ustvarjanje teh parametrov, preprosto pustite zaupa stranka to (zaupno stranka potrebuje le, da se ga uporabi enkrat in lahko greš offline kasneje), ali pa uporabite zaupanja vredne strojne opreme, kot SGX. "

Miller je dejal, obstajajo nekatere razlike med Ethereum pogodb in Hawk pogodb. Za razliko od Ethereum, jezik vnosa zasebnih pogodb v Hawk je koda C. Pogodba zasebno Hawk ni dolgo teče stateful proces kot pogodbo Ethereum, temveč pogodba 1-shot, ki poteka v več fazah, kjer je najprej prejme vhodov iz vsake stranke, nato pa se izračuna na izhode za vsako stranko. Ko so rezultati izračuna, se pogodba končana in ima več nobenega ravnotežja. Torej, gre za nekoliko drugačen računalništvo modela. Hawk podpira zasebne pogodbe, kot je opisano zgoraj, kot tudi javna naročila, ki so ravno tako kot tiste v Ethereum. (Ni garancije zasebnosti so na voljo za javna naročila, čeprav).

Kot v Zcash, obstajajo nekateri izzivi za blockchain povečanje in optimizacijo kriptografskih sistemov, tako da so učinkoviti pri uporabi ZKPs. Hawk poskuša narediti toliko računanja off verige, kot je mogoče. To je storil zato, ker v javnih blockchains o računalništvu verige dobi ponovili za vsako vozlišče in zavira stvari navzdol dramatično. Proizvajanje dokaz lahko traja nekaj minut (ki je dolga) in je lahko drago. Vozlišča preverjanje dokazil le vzeli milisekund, da to storim. Podatki o beli knjigi: V Hawk, to traja približno minuto CPU časa za vsakega udeleženca v pogodbi Hawk. Na verigi izračun traja približno 9 do 20 milisekund.

Hawk ni objavila datum izdaje še ni, saj so še vedno delajo na optimizacijo njihove Snark prevajate orodja za izboljšanje učinkovitosti.

Državni kanali

Državni kanali omogočajo a plačilnih kanalov, ki so off verigi in omogočajo posodobitve za vse vrste aplikacij, ki imajo spremembo stanja. Tako kot strele mreže, lahko dva ali več uporabniki izmenjujejo plačila, ki bi običajno zahtevajo blockchain transakcijo, ne da bi jih objavi na blockchain ali čakati na potrditev, razen pri nastavljanju ali zaprete kanal.

Vitalik Buterin to razloži v svojem prispevku za R3CEV "Ethereum Platform Review"

"Državne kanali so strategija, katere cilj je rešiti skalabilnost izziv, ki ga držimo osnovnega blockchain protokol enako, namesto spreminja, kako se uporablja protokol: namesto uporabe blockchain kot primarno predelavo plasti za vsako vrsto posla je blockchain je namesto tega uporablja zgolj kot plast poravnave, obdelavo samo zadnjo transakcijo vrsto interakcij, in izvedbo kompleksnih izračunov le v primeru spora

Državne kanali niso idealna rešitev; še posebej, je manj jasno, kako se razširi na masivno-več-uporabniške aplikacije, in jih ponujajo nobenih izboljšav razširljivost preko originalnega blockchain glede na njegovo sposobnost za shranjevanje velike državne velikosti - so le povečalo de-facto transakcij prepustnost.

Vendar pa imajo številne prednosti, morda najbolj pomembno, od katerih je, da so na vrhu, da so rešitev razširljivost tudi rešitev zasebnost, saj blockchain ne vidi koli od vmesnih plačil ali pogodb, razen za končno poravnavo in vsi spori, in rešitev zakasnitvijo, kot so posodobitve državne kanala med dvema strankama, so instant - veliko hitreje kot kateri koli neposredno na blockchain rešitev, zasebno ali javno, morda bi se lahko, in morda celo hitrejša od centraliziranih pristopov, kot so posodobitev kanalov od točke A do B lahko varno, ne da bi šel skozi centralizirani strežnik. "

Cilj državne kanale za reševanje vprašanj, razširljivost, vprašanja zasebnosti in zamude potrditve, povezane z javnimi blockchains hkrati pa omogoča akterjem, ki ni nujno, da zaupate seboj skleniti posel.

Ali potrebujete blockchain na vse? Je soglasje potrebno?

Za mnoge ljudi, ki bodo vse te kriptografskih metod, ki prikrijejo vse podatke o transakcijskih preseneča. Blockchain naj bi bila preglednost stroj, v katerem se lahko pridruži kdorkoli omrežje in kot posledica ogleda vse informacije o tem omrežju. Tudi v zasebnih blockchains, je bolj odprt pogled na podatke, nato pa so protokoli, ki so bili omenjeni v tem položaju.

Drugo vprašanje, ki bi lahko prišli na misel, je, če je še potrebno soglasje, saj je vse, kar je zasebno, vendar dokaz. Če dokaz je le med dvema strankama, ki sodelujejo pri transakciji, zakaj je soglasje potrebno in zakaj uporabljate javni blockchain. Morda se zdi protislovno, a odgovor je, da da je potrebna javna blockchain in tako je soglasje in njena posledica zasebnost dokazil. V bistvu, je potrebna popolna preglednost ohraniti zasebnost dokazil.

ZKPs in blockchains med seboj dopolnjujejo. Ne moreš samo enega namesto drugega. Blockchain se uporablja prepričati celotno omrežje se lahko dogovorijo o neki državi, ki lahko ali pa ne bodo šifrirani. ZKPs vam omogočajo, da je prepričana o nekaterih lastnostih te države. V tem scenariju, še vedno potrebujejo kanonično vir resnice. Pogled ključ, ki razkriva vse dohodne transakcije, ne pa tudi tiste, ki odhajajo. Da bi se to zgodilo, morate popolnoma decentralizirano knjigo s konsenzom, če se vsi strinjajo s podatki, ki so napisane.

Na primer, Zcash ima podatke, ki vsebuje informacije, ki so neuporabna in prebrati večino akterjev. To je baza obveznosti in neprozorna kosov podatkov. To je samo način za sinhronizacijo podatkov med akterji. (Zooko Wilcox je javno izjavil, da če Chainalysis grafu tole bi bilo samo se serija časovnimi žigi po tem, ko je prišlo do transakcije.) V primerih, ko je število transakcij nizko, potem časovni napadi lahko razkrivajo nalogodajalec transakcij, si predstavljam, da je to enakovredne samo enega vozlišča priključen na omrežje Tor.

Pravi Poudarek je na strani denarnice za udeležence, saj jim to omogoča, da bi porabili denar in premikate naokoli, v vas Bitcoin lahko zasebni ključ in premikanje Bitcoin. Zdaj je več. To je zasebni ključ in niz skrivnosti, kar vodi dokazati prejšnje dokaze in ustvari nov dokaz, ki ga uporabljate za prepričati druge. Za to je potreben v celoti decentraliziran knjiga s konsenzom, če se vsi strinjajo s podatki, ki so napisane.

Blockchain je potrebno zato, ker morate soglasja plast od vseh: Treba je imeti soglasje dokazov v knjigi, da se premaknete premoženja okoli kasneje, če to dokazilo ni na voljo v vsakem vozlišču potem ne more prepričati nikogar od dokaz, ko boste morali premakniti sredstev kasneje. Morajo biti shranjeni na odprt način, da se dokazila razvidno, da je bila preverjena in sprejela prejemajo stranke ti dokazi.

Obstajata dve različni plasti: 1) mora biti dogovor o tem, kaj dokazil vsakdo sprejema 2) mora biti dogovor o tem, kaj lahko dokažete, in kaj se zgodi na dokaz nič znanja in kaj se zgodi, ko veš podatke.

Kako si ustvariti dokaze in posreduje te informacije na naslednjo osebo? Ključno je, da se organ posla z dodajanjem dokaz ali metapodatke do posla z neko vrsto pogojnega scenarij (če potem izjave za prevzem posla). Ta številka vsebuje pravila transakcijskih veljavnost. Oseba vidi dokaz od zunaj, vendar ne vem, če je bil sam pravilo sproži ali ne.

Sedaj, ko ste zasebnost od ZKPs, da bi se v skladu s poslom, morate dokazati, da transakcija spoštuje pravila. Tako si lahko 2 dokazila in ustvariti nove dokaze, da lahko osebe, ki jih prejema kažejo na in potrditev, da je dokaz sprejelo celotno omrežje. Ko imajo dokazila pomen za vas, ki temelji na pravilih, ki jih lahko strinjamo, da so se izkazali v preteklosti in se lahko uporabljajo v prihodnje za posel in prenos denarja.

Omejitve

ZKPs se gibljejo od sfero teorije in postane proizvodnja moč. Zdaj je čas, da vidite, kako praktični so. So se šele zdaj bodo začeli ob res svetovno testi in še vedno trpijo zaradi velikih vprašanj razširljivost.

Delo razvoju dokaz je ogromen in ima velike stroške računanja. Kot smo že omenili, v Zcash da bi ustvarili dokaz premaknete denar od nekoga drugega, ki je potreben med 45 sekundami in 1 minuto na zelo močan računalnik. Trenutno, ljudje delajo na izdelavo SNARKs in ZKPs bolj učinkovite, ki omogoča več dokazil na sekundo ali za podrobnejši dokazov v enakem času.

Morajo biti arhitekturno v DLT's- razumeti znanje ZKP arhitekture morajo razumeti omejitve, kaj lahko izkaže in na kakšni ravni globokih sprememb.

Ta članek je bil že objavljen na avtorja bloga in je tu objavljena z dovoljenjem.

PrivacyBlockchain tehnologija

Sorodne novice


Post Blockchain

Veriga CEO: Nasdaq Partnership ni PR Stunt

Post Blockchain

Zakaj Sodelovanje bo uspelo uspeh Blockchaina leta 2017

Post Blockchain

40 Banke Preizkusno Komercialno trgovanje s papirjem v najnovejšem testu Blockchain R3

Post Blockchain

Anketa State Blockchain: Ali je bil Q3 glavni prodajni pohod?

Post Blockchain

Kako Blockchain pomaga pri reševanju japonskega Galapagosovega sindroma

Post Blockchain

Zgodovina blokov? IBM Ventures je blizu izdelavi prve naložbe v industriji

Post Blockchain

Ladijski blok: Maersk Spin-Off si prizadeva komercializirati trgovinsko platformo

Post Blockchain

7 Politiki v podporo Bitcoin in Blockchain Tech

Post Blockchain

ING Exec: vse naše poslovne linije, vključene v raziskavo Blockchain

Post Blockchain

Bitcoin in Litecoin Top Viri donacij WikiLeaks

Post Blockchain

Razvijalci se srečujejo s crash tečajom v Crypto na Blockchain University Launch

Post Blockchain

Ameriška Bankerjeva konferenca: Vrvice, ki so potegnjene v debatah Blockchain