Vitalik Buterin: Sıfır bilgi kanıtı, Ethereum'un tüm uygulama senaryoları için geçerli
Leifeng.com AI Financial Review, 3 Aralık 2017'de düzenlenen Asya Pasifik Ethereum Teknoloji Değişim Konferansı'nda Ethereum'un kurucusu Vitalik Buterin'in son kez göründüğünü ve "Ethereum Blockchain'de Gizlilik Koruması" konusunda bir konuşma yaptığını bildirdi. . Vitalik Buterin, konuşmasında Ethereum blok zincirinde izleyiciler için dört gizlilik ve güvenlik çözümünü tanıttı: Kanallar, Mikserler, Halka İmzası ve Sıfır Sıfır bilgi kanıtı.
Bunların arasında özellikle bahsetti, Sıfır bilgi kanıtı "en güçlü" çözümdür.Teknoloji uygulaması en zor olsa da, Ethereum ağının gizliliğini ve güvenliğini korumada en iyi etkiye sahiptir.
Vitalik Buterin ayrıca şuna inanıyor: Sıfır bilgi kanıtı, Ethereum blok zincirindeki hemen hemen tüm senaryolara uygulanabilir . Önümüzdeki yıl yapılacak yükseltme ve optimizasyonda, Ethereum sıfır bilgi kanıtlarının kanıtlarını üretme verimliliğinin büyük ölçüde iyileştirileceğini ve bunu yedi saniyeye indireceğini açıkladı.
Ethereum'un en ileri teknolojisini uygulayan bu çözümlerin sunulmasına güven duyuyor. Birkaç gün önce Taipei'de düzenlenen BeyondBlock teknoloji değişim toplantısında Vitalik, Ethereum'un gizlilik sorununun dörtte üç oranında çözüldüğünü ancak dörtte birinin çözülmediğini belirtti. Gelecekte bu çözümler kesinlikle takip edecek. Ethereum'un geliştirilmesi daha yaygın olarak kullanıldı. "
Ek olarak, Toplantıdan önce Leifeng.com AI Financial Review, Vitalik Buterin ile Ethereum 2.0 yükseltme teknolojisi yol haritasındaki temel parçalama çözümlerinin ayrıntılarını içeren özel bir röportaj gerçekleştirdi; Ethereum'un ölçeklenebilirlik konularındaki ticaret kullanıcılarının en çok endişelendiği son gelişmeler; Mevcut Bitcoin çatallanma görüşleri ve yatırımcılara öneriler gibi ilk elden içerik için, yarından sonra özel bir röportaj yayınlanacak, bu yüzden bizi izlemeye devam edin.
Aşağıdakiler Vitalik Buterin'in konuşmasının tam metnidir.Leifeng.com'un Yapay Zeka Finansal İncelemesi orijinal amacı değiştirmeyen değişiklikler yaptı:
Güvenlik ve mahremiyet ikilemi
Gelişmekte olan bir teknoloji olarak, blockchain şüphesiz daha güvenli özellikler ortaya koyuyor. Blockchain neden güvenli? Güvenlik nerede? Çünkü blok zinciri, her blokta başlatılan işlemleri doğrulamak için düğümleri kullanır. Şu anda Ethereum blok zincirinde, ağlar arası projelerin uygulanması için kullanıcılar tarafından çalıştırılanlar, borsalar tarafından yönetilen düğümler ve madenciler tarafından yönetilenler dahil olmak üzere dünya çapında 25.000 düğüm var. düğüm. Bu nedenle, Ethereum blok zincirinde başlatılan her işlem için, süreci herkesin bilmesi için ağ boyunca yayınlanacaktır.
Bu iyi mi kötü mü? Bir yandan, her işlemin güvenliğini garanti eder. Ancak öte yandan, Ethereum ağının kullanıcıları için pek çok gizlilik sorununa neden oluyor. Şu anda herkes bu 25.000 düğümden her bir işlemi sorgulayabilir, işlemin belirli fiyatı diğer herkes tarafından görülebilir ve herkes tarafından başlatılan işlem zincirde halka açık bir proje haline gelir Kullanıcıların gizliliği nereden başlamalı?
Dolayısıyla, mevcut bakış açısına göre, mahremiyet sorunu var. Sadece blockchain işlemlerinin güvenliğini korumak ve mahremiyet konusunu görmezden gelmek veya ikisini dengelemek için düğüm sayısını azaltmak istiyorsak, bunun uygun ve faydalı bir çözüm olduğunu düşünmüyorum. Bu nedenle, güvenliği sağlarken mahremiyet nasıl korunur?
Şimdiye kadar birkaç çözüm keşfettik. Bazıları hala teoride var olan teknik çözümlerdir ve bazıları yüksek teknoloji araçlarını kullanan "siyah teknoloji" çözümleridir. Aşağıda dört ana çözümü tanıtmaya başlıyorum.
Çözümlerden biri: Kanallar
Sunmak istediğim ilk büyük çözüm, kanal çözümüdür. Ödeme yöntemlerinin yeniliği, kanal teknolojisinin gelişimini destekledi. Bu tür bir ödeme kanalını işlemin iki tarafından ayrı olarak gözlemlemek, aslında onu açtıktan sonra birinin diğer tarafa işlemi içeren akıllı sözleşmeyi yürütmek için bir talep başlatmak için kullanabileceği bir süreçtir.
İşlemde her iki tarafın mahremiyeti nasıl korunur? Ağımızda, Alice ve Bob adında iki işlem tarafı olduğunu ve Alice'in Bob'a toplam işlem tutarı 0.1 eter olan bir akıllı sözleşme gönderdiğini varsayalım.Bu akıllı sözleşme, ödeme kanalını temsil eder. Başladıktan sonra, işlemlerin tümü zincir dışı gerçekleştirilir ve ödeme işlemleri de çevrimdışı gerçekleşir. İşlemin iki tarafı olarak, sadece Alice ve Bob işlemin detaylı bilgilerini kavrayabilir.Bu kanal üzerinden başlatılan işlem fatura işlemine benzerdir.Sadece iki taraf birbirini doğrulayabilir, görüntüleyebilir ve imzalayabilir. Her işlemin Alice tarafından imzalanması, Bob tarafından kanal aracılığıyla alınması ve ardından doğrulama için imzalanması gerekir.
Şekilde gösterildiği gibi, küçük bir işlem bile tamamlandığını onaylamak için diğer tarafın imzasını gerektirir. Seri numarası 1 olan işlemde "Alice: 0.0999 Bob: 0.0001" ifadesini görüyoruz, bu ne anlama geliyor? Bunun anlamı: "Ben, Alice, 0.0999 Ether tutuyorum ve imza onayından sonra, 0.0001 tutan Bob'a bir işlem başlat". Ardından, seri numarası 2 olan "bilet" aynıdır.
Ardından, bir işlem başlatmak istiyorsanız, yine de imzalamanız gerekir. İmza sayısı ne kadar yüksekse, işlem o kadar geç gerçekleşir.Bu şekilde, işlem başlatma sırası 100 seri numaralı işlem, Alice 0.0635 Ether ve Bob 0.0365 Ether'e kadar bilinebilir. Nihayet, toplam 0.1 Ether içeren akıllı sözleşme işlemlerinde Alice'in 0.0635'i ve Bob'un kalan 0.0365'i elinde tuttuğu doğrulanabilir. Bu nedenle, bir işlemin seri numarası ne kadar büyükse, işlemin her iki tarafın mevcut durumunu işleme en iyi şekilde yansıtabileceği anlamına gelir.
Herhangi bir taraf işlemi izlemeyi hatırlarsa, daha yüksek bir seri numaralı makbuza dayandığı sürece, en son nota göre işlemi doğrulayabilir.
Kanal içindeki tüm işlemler zincir dışı gerçekleşir ve yalnızca işleme dahil olan taraflar bunu görebilir. Ve sadece para yatırma, çekme ve çözümleme kanallarında çelişen işlemler zincire konulacaktır. Anlaşmazlıkları çözmenin yolu nedir? Alice ve Bob örneğinden devam edersek, işlemi başlatan taraf Alice Bob'un imzasını tanıyamaz veya tanıyamazsa, akıllı sözleşme işlemi her iki tarafça kabul edilemez olarak değerlendirecek ve her iki tarafın da izini sürmesi için zincire gönderecektir. uğraşmak.
Bu nedenle, bir işlemi başlatmak için bir "kanal" kullanmak, temelde blok zincirinde başlatılan işlemle aynı güvenliğe sahiptir, ancak aynı zamanda işlem tarafının mahremiyetini de garanti eder.
Kanal çözümü, tamamen daha yüksek ölçeklenebilirlik öncülüne dayanarak icat edildi. Bu işlemleri blockchain'e maruz bırakmadan kanalda işlem başlatabilirsiniz çünkü zincirde olmayan her faturanın katılımcı dışında kimse tarafından görülmemesidir.
Ve aynı zamanda, bu çözümü sunan herhangi bir uygulama da daha fazla ölçeklenebilirlik elde edebilir.
İkinci Çözüm: Mikserler
Sırada ikinci ve nispeten "basit" çözüm olan karıştırıcı var. Mikser nedir? Genel olarak, blok zincirinde bir işlem başlatmak için, işlemin her iki tarafının da birbirlerinin adreslerini bilmesi gerekir. Karıştırıcı çözümünde, tüm taraflara bağlı bir merkezi platform ve soldaki işlem partisi A1 kurulur. İşlem yapılacak para birimini ve A2 adresini platforma gönderdikten sonra B1 ve C1 de aynı işlemi gerçekleştirir ve aynısı sağdaki A2, B2 ve C2 için de geçerlidir.
Bu şekilde, işlem tarafının, hesaptaki para birimini, birbirleriyle teması kesmelerini sağlamak için başka bir bağlantılı merkezi platforma göndermesi ve ardından önceden belirlenmiş adrese yeniden göndermesi gerekir. Zincirdeki katılımcılar dışındaki kişiler açısından, sadece A1, B1, C1 kullanıcıları ve A2, B2, C2 kullanıcılarının işlemlerinin olduğunu bilirler, ancak aralarındaki özel yazışmaları bilmiyorlar.
Ancak bu, mikser çözümünde merkezi bir sunucuya ihtiyaç olduğu anlamına da gelir. Soldaki ve sağdaki işlem tarafları, para birimini merkezi işlemciye göndererek merkezi işlemciye (karıştırıcı) nereye göndereceğini söyler. Bu yöntem çok basittir, sadece gizliliği korumakla kalmaz, aynı zamanda işlem adresi zincirlenmez ve diğerleri onu görmez. Ancak, saf bir üçüncü tarafın güvenine dayanan merkezi işlemciye tamamen güvenmek gerekir.
Bu nedenle, akıllı sözleşmelerin özelliklerini bir dereceye kadar güvenliğini ve mahremiyetini göz önünde bulundurarak tanıtarak bu merkezileşme eğilimini zayıflatmak için Coin Join'in geliştirilmiş bir versiyonunu daha da geliştirdik. Genel olarak, tüm süreci tamamlamak için üç adıma bölünmüştür:
İlk adımda, işleme kimin dahil olduğunu netleştirdikten sonra, Coin Join akıllı sözleşmesini bu katılımcılara gönderin; ikinci adımda, akıllı sözleşmede, herkesin işlem nesnesini belirlemesi ve belirli bir işlem adresi belirtmesi gerekir. Para gönderin; üçüncü adım, yani yürütme bağlantısında, tüm katılımcılar kabul ettikten sonra yürütülmelidir. Sadece bir kişi aynı fikirde değilse, süreç sonlandırılacaktır. İyi giderse, akıllı sözleşme sonunda ilk adımda her katılımcının adresine gönderilecektir.
Coin Join karıştırıcı çözümünde, işlemin bu üç adım üzerinden yürütülmesi biraz daha karmaşık olsa da işlemin verimliliği üzerinde de belirli bir etkiye sahip olacak ancak işlemin taraflarının mahremiyetini ve tokenlerini büyük ölçüde koruyabilir ve Bu teknolojiyi kullanan uygulamaların güvenliği de garanti edilebilir.
Diğer uygulamalardaki ölçeklenebilirlikten bahsetmişken, sanal kripto para alım satım uygulamaları ile sınırlı değildir.Kriptolu işlemenin gizlilik koruma ihtiyaçları dikkate alındığı sürece, sorunu çözmek için bir mikser çözümü kullanılabilir. Sybil saldırılarına direnirken, mikser çözümünü benimsedikten sonra, bir kullanıcının saldırının amacına ulaşmak için çok fazla hesap oluşturmasını da engelleyebilir.İlke, bu algoritmayı gizlilik koruması sağlamak için kullanmak ve karıştırıcı çözümü yapmaktır. Bunda, kullanıcılar ve hesaplar arasındaki tutarlılık ve sınırlama garanti edilir. Aynı şekilde, bu özellik nedeniyle, mikser çözümü, gizlilik korumalı anonim oylamada da kullanılabilir.
Üçüncü Çözüm: Yüzük İmzası
Yukarıdaki iki çözüme ek olarak, başka farklı yüksek teknoloji çözümleri de icat ettik. Bu "siyah teknoloji" çözümleri, şifreleme alanında yalnızca son on veya yirmi yılda ortaya çıkan yeni bir protokol türü olan sıfır bilgi kanıtlarını içerir ve ayrıca tümü şifreleme teknolojisini kullanan halka imzaları içerir.
Sözde halka imzası, özel bir grup imza protokolüdür. Bunların arasında kanıtlamanız gereken şey, bu imza grubundaki herhangi bir imzayı imzalama hakkına sahip olduğunuzdur. Bu durumda, başkalarına biri kendi imzanız olan beş imza olduğunu söyleyebilirsiniz. Bu şekilde, başkalarına bir bilgi gönderdiğimde, bana özel olan bu halka imza grubunun imzası ile ben olduğumu ve başka biri olamayacağımı doğrulayabilirim. Ancak, yalnızca imzanızın bu halka imzalar grubunda olduğunu kanıtlayabilir ve tam olarak hangi imzanızın olduğunu kanıtlayamazsınız.
Bu okunabilir halka imzalar aracılığıyla, kripto para birimi işlemleri için bir hesap adresi belirtebilirsiniz.Başkaları gönderilen bilgilerin kaynağının nerede olduğunu bilemez, ancak yalnızca sizin beş imzadan biri olduğunuzu bilir. İmzanız aynı işlemde iki kez görünüyorsa, yüzük imzasının anonimliği kırılır.
Bu nedenle, bu halka imza grubunun sahiplerinden biri olduğunuzu kanıtlamak için imzalarınızdan birini kasıtlı olarak "ifşa edebilirsiniz", ancak diğerleri yalnızca üye olduğunuzu bilir, ancak bu halka imzalar grubu tarafından temsil edilen varlıkların belirli varlıklarını bilmiyorlar. Orada kim var?
Üstelik bu beş imza birbirine bağlı ve biri aynı anda alınabilirken, diğerleri için içeride sadece beş imza görünecek ve bu da varlığın beş imzanın sahiplerinden biri olduğunu kanıtlayabilir. Ayrıca şifreleme için halka imzası kullanılıyorsa ve mikser çözümünde kombinasyon kullanılıyorsa, halka imzası bir kez verildiği sürece gizlilik ve güvenlik korunabilir ve etkisi diğer çözümlere göre daha iyidir.
Mikserde işlemleri yürütürken, yalnızca bir işlem sözleşmesini onaylamanız gerekir ve bu işlem imzaları grubunu imzalama hakkına sahip olursunuz, ancak iki adı imzalayamazsınız. Bu nedenle, bu, kullanıcıların gizlilik ve güvenliği, ademi merkeziyetçilik ilkesi altında mevcut tek halkalı imza teknolojisi ile daha uyumlu bir şekilde korumalarını sağlar.
Geçen ay Ethereum topluluğunda, akıllı sözleşmeleri halka imzalar aracılığıyla doğrulamayı mümkün kılan ve test ağında iyi performans gösteren gizlilik koruma çözümlerinde dinamik bir güncelleme vardı. Dolayısıyla, bu teknolojiyi deneyip denemediğinize bakılmaksızın, şimdi burada, bu teknolojinin gerçek uygulaması için başlangıç noktası olarak kullanılabilir.
4.Çözüm: Sıfır bilgi ispatı
Bundan sonra sunulan çözümler, sıfır bilgi ispatı dediğimiz daha "ileri teknoloji" dir. Gizlilik koruması açısından, teknolojide kullanılan en modern çözüm olabilir ve aynı zamanda en güçlüsüdür.
Genel olarak, sıfır bilgi ispatını nasıl tanımlamalıyız? Yukarıdaki halka imza teknolojisinin zayıflatılmış bir sıfır bilgi kanıtı olduğunu söyleyebiliriz, ancak bundan sonra tartışacağımız şey genel anlamda sıfır bilgi kanıtıdır. Bunu bu şekilde anlayabiliriz. Elinizde bazı sayılar var ve ayrıca boş pozisyonlarla ilgili bir denklem var. Kanıtlamanız gereken şey, bu denklemi doldurmak için sayının ne olduğunu bilmek için başka herhangi bir bilgi kullanmanıza gerek olmamasıdır, böylece beklesin. Formül oluşturuldu.
Bu denklemde kullanılan sayıları şifreli olsun veya olmasın herkes görebilir, eğer denklemi tutabilirse bu sıfır bilgi kanıtıdır. Doğrulamayı diğer temel verilerin yardımı olmadan doğrudan geçebilir.
En zor, en iyi koruma
Geçmişte, bir şeyi kanıtlamak için, hedefe ulaşmak için ek bilgi veya veri sunmamız veya kullanmamız gerekiyordu, ancak sıfır bilgi kanıtında, bu kanıtlama sürecini tamamlamak için başka herhangi bir temel veriye ihtiyacımız yok. Blockchain halka açık zincir işleminde, sıfır bilgi kanıtı kullanımı, dış dünyaya daha fazla bilgi eklemeden veya açıklamadan tüm işlem sürecini tamamlamayı mümkün kılar.
Aslında, halka açık zincirlere dayalı tüm hizmetleri destekler. Dünya çapındaki 25.000 düğümümüzün işlemlerinde, işlem süreci şifrelenebilir, ancak şifresini çözmemize gerek yoktur. Sıfır bilgi kanıtları uygulanırsa, her blokta yalnızca karma veriler olacaktır ve bu, tüm halka açık zincirdeki işlem işlemlerini desteklemek için yeterlidir. Sıfır bilgi kanıtı sayesinde, her işlem hakkında daha fazla bilgi bilmeden her işlemi izleyebiliriz, bir işlemin hangi işleme bağlı olduğunu anlayabilir ve her işlemin kaynağını hala bilebiliriz. zaman. Yani bu, mahremiyeti korumak için gerçekten çok güçlü bir teknolojidir.
Küresel halka açık zincirdeki her işlemin sıfır bilgi kanıtı sunması gerektiğini ve kullanıcıların daha fazla işlem bilgisi bilmeden bunu doğrulayabileceğini düşünüyorum. Aslında, son bir yılda, Zcash bu teknolojiyi token işlemlerinde kullandı ve iyi performans gösterdi.
Sanal para işlemleri dışındaki alanlarda, sıfır bilgi kanıtlarının uygulanması için de büyük bir potansiyel var. Sıfır bilgi ispatının uygulanmasına izin vermek için blok zincirindeki binlerce uygulama ayarlanabilir.
Karşılaştığımız soru, sıfır bilgi ispatını evrensel bir çözüm olarak nasıl kullanacağımız ve geniş bir yelpazede nasıl uygulayacağımızdır? Geçmişte zorluk, şifrelenmiş sayıların sıfır bilgi kanıtı için akıllı sözleşmelere yazılmasının neredeyse imkansız olmasıydı. Ancak, verdiğiniz cevap bu denkleme doldurulabildiği sürece, bu denklem için tek doğru çözüme sahip olduğunuzu kanıtlayabilir. Bu denkleme bir çözüm sağladıktan sonra, onu öncelikli derleme için bir kümeye koyun, burada onu derlemek için gerekli olabilecek tüm araçları sağlar, böylece sıfır bilgi kanıtının tüm senaryolarda kullanılabileceğini gösterir. Yerinden yönetim ilkesi büyük ölçüde garanti altına alınmış olup, işlemlerin gizliliği ve güvenliği büyük ölçüde korunmaktadır.
Sıfır bilgi kanıtının avantajları ve dezavantajları
Sonuç olarak, sıfır bilginin diğer çözümlere kıyasla avantajları nelerdir? Çok güçlüdür.Kriptografi perspektifinden matematiksel güvenliğine bağlı olarak benzersiz bir şekilde çözülmüş sayı dışında hiçbir sayı çözülemez.Gizlilik koruması çok yüksektir ve çok yüksek bir güvenlik garantisine sahiptir.
Ama aynı zamanda mükemmel bir teknoloji değil. Öncelikle bir güven ortamı oluşturması gerekiyor, bir kişi anlaşmazlığı dile getirdiği ve bu kullanıcıların bulunduğu grupta güven ayarı kurulmadığı sürece, kullanıcılar birbirleriyle tartışırsa sıfır bilgi ispatı kurulamaz.
İkincisi, sertifika üretme verimliliği düşüktür. Ancak gelecek yılki yükseltmede, sertifika oluşturma verimliliğini kırk saniyeden yedi saniyeye indirebileceğiz.
Son olarak, ortaya çıkan bu teknolojinin doğrulanması için hala zamana ihtiyacı var. Karma algoritma gibi, önerilmesinden gerçek uygulamaya geçmesi 30 yıl sürdü ve sıfır bilgi kanıtı, göreceli olarak, yalnızca bir yıldan fazla bir süredir kullanıma sunuldu ve hala test edilmemiş bir teknoloji.
Ancak yine de bunun çok güçlü bir teknoloji olduğuna inanıyorum ve ona güveniyorum.Gelecekte Ethereum gibi daha genel bir aralıkta uygulanabilir.
