Applied Cryptography Group (ACG), базирующаяся в Стэнфордском университете, предлагает метод Bulletproofs, который позволит значительно уменьшить количество данных в блокчейне – примерно в 10 раз. Команда ACG утверждает, что использование агрегации для доказательств транзакций и уменьшения размера блока убьют сразу двух зайцев – улучшат конфиденциальность и производительность сети. Этот метод — усовершенствование технологии «конфиденциальных транзакций» (Confidential Transactions), разрабатываемой специалистами Bitcoin Core и Blockstream.
«Bulletproofs: Efficient Range Proofs for Confidential Transactions» — публикация группы ACG, занимающейся прикладной криптографией в Стэнфордском университете. Проект контролируется профессором Дэном Боне (Dan Boneh), в нем участвуют аспиранты и исследователи из Стэнфорда, Университетского колледжа Лондона и компании Blockstream. «Bulletproofs предназначены для обеспечения эффективных конфиденциальных транзакций в биткоине и других криптовалютах», — говорится в описании метода.
Распространенное заблуждение заключается в том, что транзакция в биткоине анонимна и конфиденциальна. Пресса часто рекламирует ее как таковую, особенно говоря о том, что с помощью биткоина легко совершать переводы для финансирования нелегальной деятельности. Однако транзакции биткоина пока еще далеки от полной анонимности и конфиденциальности.
«Конфиденциальные транзакции скрывают сумму, которая передается в транзакции. Каждая конфиденциальная транзакция содержит криптографическое доказательство того, что она действительна. Bulletproofs сокращают размер криптографического доказательства с более чем 10 КБ до менее 1 КБ», — утверждают исследователи.
В публикации нигде открыто не затрагивается вопрос масштабирования и того, как Bulletproofs могу помочь в его решении. Те, кто выступают за блоки больших размеров, аргументируют свое мнение низкой скоростью транзакций и высокими комиссиями. Между тем аргументы в пользу статус-кво сосредоточены на том, что биткоин не подходит для микротранзакций, а больше предназначен для стандартных расчетов и хранения средств.
«Если бы все транзакции Биткоина были конфиденциальными и использовались Bulletproofs, то общий размер блокчейна был бы всего 17Гб, по сравнению с нынешними 160Гб», — заявили авторы публикации Бенедикт Бюнц (Benedikt Bünz), Джонатан Бутл (Jonathan Bootle), Дэн Боне (Dan Boneh), Эндрю Поэлстра (Andrew Poelstra), Питер Вюлле (Pieter Wuille) и Грег Максвелл (Greg Maxwell).
zkSNARKs, работающие в Zcash — предшественники Bulletproofs. Тем не менее, «Bulletproofs — короткие неинтерактивные доказательства с нулевым разглашением, которые не требуют доверенной установки», каковыми являются SNARK.
«Bulletproof можно использовать для убеждения проверяющего в том, что зашифрованный простой текст правильно сформирован. Например, доказать, что зашифрованное число находится в заданном диапазоне, не раскрывая ничего другого о нем», — утверждает команда ACG. Побочный эффект Bulletproofs кроется в системе проверки, так как она «занимает больше времени, чем проверка доказательства SNARK».
Предложение ACG «может иметь много других вариантов применения в криптографических протоколах», — пишут авторы. «Например, для сокращения объема доказательств платежеспособности, а также в области конфиденциальных умных контрактов и для упрощенной замены Sigma-протоколов».
Источник: bits.media