Die Jagd nach dem SNARK (2/3) – AZTEC-Protokoll

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Die erste Generation von SNARKs, 2010–2016

Teil 1 dieser Serie stellte die Bedeutung der Blockchain-Privatsphäre und den Begriff eines ZK-SNARK vor.

Zero Knowledge Proofs wurden erstmals 1989 von Goldwasser, Micali und Rackoff theoretisiert. 2010 veröffentlichte Jens Groth einen Artikel über das, was er damals NIZK (Non-Interactive Zero Knowledge) nannte, und ein Hauptartikel von Ben Sasson et al lieferte die theoretische Grundlage für das erste Prüfsystem für ZCash.

ZCash wechselte später zu Groths neuer Technik (bekannt als Groth16).

Die ZCash-Schaltung nimmt Eingabenotizen auf, erstellt Ausgabenotizen und überprüft ihre Differenzsummen auf Null. Groth16 liefert das Argument, mit dem überprüft wird, ob sich jeder Spender gemäß dieser Regel verhält.

SNARKs: Sie sind im Allgemeinen schnell

SNARKs können in freier Wildbahn schnell sein.

Was genau bedeutet "schnell"?

  1. Konstante (und kleine) Proofgrößen: Die Daten, die diese Transaktionen darstellen, sind klein und bleiben auch bei zunehmender Schaltkreisgröße gleich groß. Dadurch können sie schnell gesendet und problemlos gespeichert werden
  2. Schnelle Überprüfung: Die Überprüfung von SNARKs kann schnell vom Prüfer durchgeführt werden (im Zusammenhang mit Kryptowährung meinen wir die Blockchain)

SNARKs: Die Achillesferse

Aber alle SNARKs werden mit einer angeborenen Schwäche geboren.

Was SNARKs so wendig macht, ist im Grunde genommen das Ergebnis ihrer Trächtigkeit. Beim Setup muss ein sogenannter Referenzstring erstellt werden, der eine stark strukturierte Form der Zufälligkeit bietet. Spender müssen diese Referenzzeichenfolge jedes Mal verwenden, wenn sie eine Transaktion für die Ausführung vorbereiten möchten.

Diese Referenzzeichenfolge ist eine umfangreiche Liste von elliptischen Kurvennummern. Während diese Zahlen zufällig erstellt werden, weisen die Zahlen in dieser Liste intern starke algebraische Beziehungen zueinander auf. Diese Beziehungen werden als Abkürzung für die komplexe Mathematik verwendet, die zur Erstellung von „Beweisen“ erforderlich ist.

Um noch tiefer zu gehen, sieht der AZTEC-Referenzstring folgendermaßen aus:

(X.[1]x².[1],…, X¹⁰⁰⁶⁶³⁹⁶.[1])

Sie können diese algebraischen Beziehungen sehen – jeder Term ist der vorherige Term, multipliziert mit X. Diese NummerX ist eine versteckte Zufallsvariable und [1] stellt einen elliptischen Kurven-Generatorpunkt dar, den wir mit Potenzen von multiplizieren X .

Wenn die Quelle dieser Zufälligkeit jemals aufgedeckt würde, könnte ein Angreifer einfach Beweise vortäuschen – auf einer Blockchain bedeutet dies, Geld ungestraft zu stehlen.

Die Bedeutung von Einrichtungszeremonien

Wie können wir diese Schwäche im Keim ersticken?

Anstatt dass nur eine vertrauenswürdige Person / Firma den Referenzstring erstellt und für immer dem Verdacht ausgesetzt ist, verwenden wir stattdessen die kollaborativen Kräfte einer großen Anzahl von Teilnehmern (z. B. 200 – eine leicht willkürliche Zahl).

Diese Teilnehmer sollten sozial und geografisch so weit wie möglich voneinander getrennt sein, um den Nutzern die absolute Gewissheit zu geben, dass keine Absprachen getroffen wurden. Im Idealfall sollten bekannte Teilnehmer mit einer langen Historie daran beteiligt sein, Sybil-Angreifer aufzuhalten, sowie zufällige Teilnehmer auf der ganzen Welt mit einer geringen Wahrscheinlichkeit, mit mehr als einer Handvoll anderer Teilnehmer in Verbindung zu treten.

Zusammen führen die Teilnehmer eine Zeremonie der Mehrparteienberechnung durch, um diese Referenzzeichenfolge zu erstellen. Nacheinander „injiziert“ jeder seine eigenen zufällig generierten Zahlen in das Transkript.

Die AZTEC-Zeremonie in der Generalprobe, die einen Teilnehmer von Sãn Paulo simuliert, unter ignition.aztecprotocol.com

Hier finden Sie eine Anleitung zu den Sicherheitseigenschaften der Zeremonie.

Melden Sie sich an, um an der Zeremonie von AZTEC im Oktober 2019 teilzunehmen

Groth16: Schnell aber nicht anpassungsfähig

Von 2010 bis 2016 war die Entwicklung dieser Null-Wissens-Argumente außergewöhnlich – aber alle litten unter einem großen Nachteil.

Jeder neue Stromkreis erforderte ein neues „Trusted Setup“.

Das ist richtig – wenn Sie ein kluger Vertragsprogrammierer sind, brauchen Sie für jeden Vertrag, den Sie programmieren, eine neue Zeremonie. Selbst intelligente Vertrags-Upgrades – jede Änderung der ZK-Logik – würde ein neues Setup erfordern.

Natürlich ist dies für ZCash nicht wirklich von Bedeutung – sie haben eine sehr fokussierte Implementierung von Groth16 entwickelt, und die Regeln von ZCash werden sich nicht ändern.

Aber AZTEC möchte, dass die Kryptografie für alle nutzbar ist – und dies ist eindeutig unerschwinglich, kostspielig und zeitaufwendig. Außerdem beansprucht sie die öffentliche Geduld und verursacht einen enormen Prüfungsaufwand, wenn für jeden neuen Smart-Vertrag eine neue Zeremonie erforderlich ist.

AZTECs Ziel: Dunkle Verträge

AZTEC möchte die Dark-Contract-Programmierung für alle Entwickler aktivieren. Wir möchten, dass Sie in die Lage versetzt werden, private Smart-Contract-Systeme, digitale Assets usw. zu erstellen, ohne sich um die Kryptografie kümmern zu müssen.

Da Groth16 für jedes Upgrade eines intelligenten Vertrags ein neues Setup benötigt, ist dies nur eine unerträgliche Menge an Arbeit, mathematischer Komplexität und Sicherheitsrisiko für Entwickler intelligenter Verträge.

Teil 3: Der Universal Snark

– In diesem nächsten Artikel werden das Konzept des Universal SNARK und die Ereignisse vorgestellt, die zur Veröffentlichung von PLONK in diesem Sommer geführt haben.

Ob Sie an der Zeremonie teilnehmen, sich bei AZTEC Protocol bewerben, mehr über die Verwendung unserer Kryptosysteme in Ihrem App erfahren oder einfach nur chatten möchten, wenden Sie sich an hello@aztecprotocol.com oder treten Sie unseren Telegramm- und Discord-Kanälen bei .

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close