Вклад Halo выходит за рамки принятых показателей эффективности

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Переведено из блога Electric Coin Company | 20 ноября 2022 г.

Авторы: Зуко Уилкокс и Ян Сагстеттер

Не так давно команда Anoma опубликовала тесты оценки эффективности различных методов доказательств с нулевым разглашением. Zcash Halo стал одним из тестируемых протоколов доказательств с нулевым разглашением, и мы пользуясь возможностью, делимся результатами и мыслями, почему протокол Halo оказался даже лучше, чем показывали эти первоначальные тесты.

Halo, если вы не знакомы, представляет собой рекурсивное доказательство с нулевым разглашением (ZKP — Zero-Knowledge Proof), обнаруженное Шоном Боу из Electric Coin Co. и внедренное в Zcash ранее в этом году. Это обновление устраняет необходимость в доверительной настройке (что очень здорово!) и обеспечивает большую масштабируемость (также невероятно!).

В рамках оценки Anoma для доказательства была поставлена небольшая задача: доказать и проверить решение головоломки судоку 3×3. Результаты показали высокую эффективность Halo. Протокол генерировал доказательства в рамках этой задачи менее чем за 1/10 секунды и проверял доказательства примерно за 3 миллисекунды. Методика замера.

Наверху диаграмма замеров времени генерации доказательств в милисекундах среди различных современных методов.
Внизу — время затраченное на проверку доказательств.

Однако помимо того, что разработчики считают наиболее важными свойствами ZKP при создании какого-либо инструмента, Halo обладает уникальной эффективностью по трём дополнительным причинам:

  1. Нет “доверительной настройки» — отсутствие необходимости доверять какой-либо стороне.
  2. Рекурсивность — ниже будут приведены подробности об этой сверхспособности.
  3. Halo — бескомпромиссно-хорошо спроектирован для обеспечения безопасности и производительности.

Давайте разберемся, что означает каждый из этих тезисов:

Halo никому не доверяет

Когда в 2016 году был запущен Zcash, доказательства с нулевым разглашением, в том виде в котором они были спроектированы (первое в истории практическое применение ZKP) требовали этапа настройки для создания общедоступных параметров, которые позволяли пользователям создавать и проверять транзакции.

Как объясняет наш друг Виталик Бутерин, “Церемония доверительной настройки — это процедура, которая выполняется один раз для генерации фрагмента данных, который затем необходимо использовать каждый раз при запуске какого-либо криптографического протокола. Для создания этих данных требуется некоторая секретная информация; «доверие» исходит из того факта, что какой-то человек или какая-то группа людей должны генерировать эти секреты, использовать их для создания данных, а затем публиковать данные и забыть секреты”.

После этапа настройки эти «секреты» должны были быть уничтожены, чтобы предотвратить подделку Zcash. (Есть отличный выпуск Radiolab о первой церемонии доверенной настройки Zcash.)

Но у Halo нет Trusted Setup — доверительной настройки. Таким образом Halo устраняет риск компрометации церемонии, повышая уверенность в надёжности всей системы в целом.

Устранение доверительной настройки также обеспечивает большую гибкость протокола. Новые обновления такого протокола с нулевым разглашением могут быть разработаны и развёрнуты, без какой-либо потребности проведения повторного запуска сложной и опасной церемонии доверительной настройки.

Большинство проектов текущего поколения с нулевым уровнем знаний полагаются на доверительные настройки, потому что ZKP с доверительной настройкой очень эффективны, а также потому, что достаточно эффективные ZKP без доверия (такие как Halo) еще не были разработаны, когда эти проекты начинали свой старт несколько лет назад.

Мы держим пари, что в конечном счёте большая часть мира перейдет на ZKP не требующие настройки, а прежний слой ZKP станет заметкой в истории.

Halo является рекурсивным

Halo является рекурсивным ZKP. Это технический термин, но в основном он означает, что он масштабируемый — вы можете использовать Halo для подтверждения фактов о произвольно сложных программах и сколь угодно больших наборах данных.

Рекурсивные атрибуты Halo позволяют создавать более масштабируемые приложения ZKP, а также иметь общее назначение. Это означает, что вы можете использовать Halo для абсолютно любых приложений ZKP.

Поддержка рекурсии Halo также означает, что независимые, взаимно не доверяющие стороны могут сотрудничать, чтобы доказать факты обо всем их объединённом наборе данных, не делясь своими личными данными друг с другом и не будучи уязвимыми для обмана других участников. Это действительно интересная и недоступная ранее возможность. Мы с нетерпением ждём возможность увидеть, как люди будут это использовать!

Историческая справка: Halo была первой из когда-либо обнаруженных систем доказательств с нулевым разглашением, которая не требует доверия и одновременно является рекурсивной.

Halo безопасен и эффективен

Мы разработали Halo для обеспечения лучшей в отрасли безопасности и производительности. В отличие от других систем доказательства с нулевым разглашением нового поколения, Halo 2 поставляется с доказательством своей безопасности. Написание доказательства безопасности — сложный и трудоёмкий процесс, который большинство инженеров-криптографов пропускают, но это даёт большую уверенность в том, что криптография работает так, как задумано.

Флагманская реализация алгоритма Halo поддерживается легендарной командой криптографических инженеров Electric Coin Co — командой, чья новаторская работа является основой более или менее всех технологий доказательств с нулевым разглашением, используемых сегодня.

Наша реализация Halo была проверена несколькими независимыми экспертами, и она работает в сети Zcash, защищая пользователей Zcash и владельцев ZEC.

Наша реализация Halo 2 (улучшенная версия Halo) доступна с открытым исходным кодом с лицензией Apache / MIT и бесплатна для использования. Это означает, что любой может использовать его для любых целей, не требуя нашего или чьего-либо разрешения.

Вот список проектов, которые уже используют Halo:

Узнать больше

Спасибо, что прочитали эту короткую статью о Halo! Если вы разработчик, желающий использовать доказательства с нулевым разглашением, вам следует рассмотреть возможность использования Zcash Halo в качестве первого выбора. Есть вопросы о преимуществах Halo? Присоединяйтесь к разговору здесь.

Arborist Call Bitcoin Halo NU5 NU7 Orchard PoS PoW z2z zcashd Zcon Zebra ZIP ZKP ZSA Гранты Доказательства с нулевым разглашением Дорожная карта Ключи просмотра Конференции Кошельки Кошельки для Zcash Метрики Нода Релизы аппаратные кошельки биржи и обмены биткоин будущее криптовалют внедрение доверенная установка интеграции интервью конфиденциальность майнинг новости Zcash обновление сети объяснения обёрнутые токены регулирование транзакции унифицированные адреса управление цена ZEC эмиссия

Метки:

Все новости про Zcash в социальной сети «X» (бывший Twitter)  |  Интересные видео про Zcash на YouTube

Вы можете поддержать автора проекта pro.zcash:
(для отправки доната на данный адрес требуется кошелёк с функционалом экранированных транзакций)

Комментировать статью: