取引のプライバシーは、暗号通貨の不可欠な要素であり、多くの顧客にとって最も重要なものの1つである。ビットコインは、主要なマスメディアによって、匿名での価値移転の媒体であると頻繁に特徴付けられるが、単純な真実は、ビットコインは疑似匿名であるということである。ビットコインの台帳は完全に透明で、ユーザーの身元は英数字のアドレスに隠されていますが、アドレスと身元との相関関係を監視して作り出す方法を見つけることができます。IDの難読化は、ユーザーに匿名性を提供しますが、それにもかかわらず、各取引で転送された量が見えるので、特定の量の機密性が失われます。

1. 防弾少年団の背景
2. レンジプルーフ
3. ゼロインフォメーション・プルーフ
4. 防弾少年団
5. ZK-Snarksのご案内
6. スマートコントラクト

ソリューションとして

この問題の解決策として、コミットメント(特にPedersenコミットメント)を用いた取引において、送金された総量を総量に難化する。CTが適用された場合、転送されたイデアルのコミュニティの透明性がなければ、取引が有効であることを検証するには、すべての取引値が通常正であることに加えて、取引入力の合計が取引出力の合計よりも高いことを確認するための範囲証明の使用が必要です。

このような多様な証明は、すべての取引に搭載されるため、取引サイズが非常に大きくなり、複数の出力を持つ取引では複数の多様な証明が必要となり、取引サイズがさらに大きくなり、検証や保管スペースの効率も低下します。防弾の登場です。

防弾少年団の背景

Bulletproofsは、2017年12月にスタンフォードのApplied Cryptography Team(ACG)によって、ロンドン大学やBlockstreamの貢献による学術文書内で提案されました。防弾は通常、"知識プログラムの新鮮なゼロ知識論証、秘密のコミット値が確認された間隔に基づいていることを証明するために "です。防弾のタイトルは通常、Shashank Agrawalがそれらを「弾丸のような短さで、防弾の安全性の仮定を持つ」と説明したことに由来します。

CTのコミットメントを検証する際の効率的で有用な開発として評価されている防弾は、信頼できるセットアップを必要としない、短時間で非対話的なゼロ知識証明である。zk-SNARKSやSTARKに見られるようなゼロ知識証明法を利用した、より効率的で安全なタイプの多様性証明であるが、通常zk-SNARKSで必要とされる信頼できるセットアップは必要なく、STARKのようにはるかに大規模でもない。このプログラムは、多くの異なるシステムや状況において有益であり、そのほとんどは教育論文に直接概説されています。

  なぜ暗号通貨に強気なのか?

防弾は特にブロックチェーンの分散型、トラストレスの特性に適合しており、現在の品種証明の実装よりも長期的なコストメリット、膨大なスペースの節約、低コスト、より速い検証状況を生み出すでしょう。まず品種証明とゼロ情報証明という2つの用語を理解することが非常に重要です。

レンジプルーフ

基本的に、品種証明とは、コミットメントが指定された品種内の量を表すことを、その値(秘密値と呼ばれる)について他のことを明らかにすることなく検証することができる、献辞検証の一種である。例えば、以下のようなものです、

このことは、秘密取引の検証にとって重要な意味を持ちます。例えばMoneroのような匿名性に特化した暗号通貨では、取引で送金された総額を実際に明らかにすることなく、支払い額が楽観的であることを検証するために使用されます。より具体的には、取引出力に基づくプログラムにおいて、専用入力がコミットされた出力の合計よりも大きいことを、専用入力と出力のいずれかを実際に明らかにすることなく証明するものである。当時のスタンフォードの論文によると、"現在の機密取引の実装はすべて、証明サイズが通常nの線形であるコミットされたイデアルの範囲証明を利用している。"とある。

防弾に関する重要な部分は、"linear in n "である可能性があり、その効果は、CTにおいて、証明の数がトランザクションのほとんどの次元を占めることである。防弾の前に、CTを利用しない通常の暗号通貨よりもかなり速く成長する。結局、CTを利用したブロックチェーンの大きさは、完全なブロックチェーンをダウンロードするのに必要なディスク容量を持っていない多数のユーザーにとってかなり実用的でなくなり、間接的に完全なノードの分散化に影響を及ぼすことになります。

ゼロインフォメーション・プルーフ

この文章を読んでいる方は、暗号通貨の領域におけるゼロ情報証明について聞いたことがあるかもしれません。なぜなら、ゼロ情報証明は非常に興味深い概念であり、いくつかの難解な数学に基づいているからです。この考え方は理解するのが難しいのですが、その実装と、学術機関が暗号通貨に載せてこの考え方をさらに進めているという事実は、暗号通貨にとって非常に明るい兆しです。

基本的に、ゼロ知識証明とは、暗号技術における技法の一つで、ある祝儀が、ある調整可能なyの価値を知っているという証明された事実以外の情報を伝えることなく、他の当事者を説得することができるというものである。

しかし、伝統的に、これはゼロ知識証明の特定の変種であり、証明者と検証者の間で相互作用が不可欠であることを意味します。

防弾少年団

再び防弾に戻る。その効果は、CTを実装するトランザクションの大きさが大幅に削減される可能性があることです。Moneroは、防弾を利用したトランザクションサイズが80%減少し、手数料も80%減少することに達したと述べています。

  なぜChainlinkは暗号市場で高く飛ぶのか?

防弾は、CTを使用するトランザクションのサイズを小さくするのに役立つだけでなく、複数の出力を持つトランザクションに対する複数の範囲証明を、1つの短い証明に集約することを証明者に許可するものである。複数の出力を持つトランザクションでは、各出力に対して様々な証明が必要になりますが、それらをすべて1つに集約することができます。さらに、防弾の検証は、単にサイズだけでなく、時間的にも優れています。防弾証明より早く検証できるzk-SNARKSを超え、防弾証明の検証にかかる時間は、既存の範囲証明より短く、ブロックチェーンの検証をより早く行うことができます。

ZK-Snarksのご案内

重要なのは、そうでなければ、検出されずに、無制限にネイティブトークンを生成するために使用される可能性があることです。信頼できるセットアップで深刻な懸念を見つけることができます。防弾仕様の応用例Bulletproofsは、"秘密のコミット値を持つ複数の当事者が、その秘密の値を互いに明らかにすることなく、いくつかのその値について個別の小範囲証明を共同で生成することができる "という、わかりやすいMPCプロトコルを効率的にサポートしています。基本的に、複数の当事者からの入力がある複雑な秘密取引では、彼らの提案するMPCプロトコルは、必要な証明の一つ一つを、取引全体に対する単一の短い証明に正しく集約することができます。これによって得られる効率と節約は計り知れない。

Provisionsプロトコルは、ビットコイン取引所が情報を明らかにすることなく、支払能力があることを証明することができる革新的なものになりえます。" これらの証明サイズは大きくなったので、顧客の量に線形である。

スマートコントラクト

Ethereumの高度に表現されたスマートコントラクトは公開されており、コントラクトのパラメータにプライバシーを提供することはできません。契約におけるプライバシーの仕組みとして、非対話的なゼロ知識証明がすでに提案されていますが、契約の計算はブロックチェーン・ネットワーク上で拘束され、コストがかかります。その行く末を見守ることができます。SNARKはもう一つの潜在的なソリューションですが、問題なのは、信頼できるセットアップが必要なことです。この点で、防弾少年団は安価ではありませんが、動機委任モデルと組み合わせることで、祝典がその検証に異議を唱えない限り、証明の有効性を実行する必要はありません。防弾は、信頼できるセットアップを必要としない短い証明であるため、表現力豊かなスマートコントラクトにおけるプライバシー保護の役割に非常に適しているのは確かです。また、この設計は、効率的なマルチパーティ計算でサポートされる可能性があります。

  ビットコインを始めるには?

防弾は、取引金額の安全性と難読化に使用される他のプロトコルと共に、ゼロ知識証明の重要な研究分野の中で重要かつ広く適用可能な技術革新である。機密性の高い取引は、そのサイズが大きくなるというトレードオフがつきものです。防弾では、プライバシーとセキュリティを維持しながら、このトレードオフを大幅に削減するチャンスがあり、実に大きな前進と言えます。

 



  • ゼロ知識証明とは? Zero-information proofs are usually one of the most abstract and fascinating principles in applied cryptography nowadays. From potentially being put on nuclear disarmament foretells providing anonymous and secure dealings for public blockchain systems, zero-knowledge proofs certainly are a profound exemplory case of cryptographic innovation. Background and Programs Charles Rackoff, they designed the idea of information complexity, a metric for the quantity of knowledge that is had a need to transfer from the prover to a verifier for this to be looked at valid. Eventually, they were in a position to demonstrate that, their primary problem centered around details leakage, meaning...
  • 高速なプライベートDeFi体験を提供するには? 本日、Web3と分散型金融のためのプライバシーレイヤーを構築するエンド・ツー・エンドのプライバシーソリューションであるPanther Protocolと、Velas(最大75,000TPSを提供するEVM/eBPFハイブリッドチェーン、光速とスケールを必要とするdApps向け)は、戦略的提携で手を組むことになりました。EVMの互換性 Velasは、Solanaをベースとしながらも、EVMの互換性、Solidityのサポート、Solidityのサポートを提供する。Velasは、Account、Vault、Walletを含むオープンソースのブロックチェーンの世界を創造している。これにより、ユーザーは低コストの取引と瞬時の取引でシームレスな体験をすることができる。Velasは...のような集中型ソリューションの最高の機能を兼ね備えています。
  • ビットコインとアリストテレス的本質価値の比較で知っておくべきこととは? マックス・カイザーは、ビットコインにはそのプライバシーに内在的価値があると主張する記事を発表した。その内容によれば、ビットコイン対アリストテレスの本質的価値は実に一致する。アリストテレスの機能では、本質的価値は、オブジェクトが独立してお金であるために持っている任意の価値を指定します。本質的価値 つまり、その本質的価値は、(貨幣としてではなく)商品としての有用な属性から生じる。しかし、ビットコインは貨幣としてのみ支払われる。そうなると、明らかにマックス・カイザーの議論は間違っていることになる。商品として本当に役に立っていないため、ビットコインには本質的な価値はない。しかし、すべてのビットコインに価値がある状況も存在する。