Zero-Knowledge-Blockchains verstehen | MultiChain

Zero-Knowledge-Blockchains verstehen | MultiChain

Zeitstempel: 3. November 2016, 8:59 Uhr
Quellknoten: 3041987

Wie man zeigt, dass man etwas weiß, ohne zu zeigen, was man weiß

Letzten Freitag wurde der Start von Zcash, eine neue öffentliche Blockchain und die damit verbundene Kryptowährung, die viel Aufmerksamkeit erregt hat. Inzwischen gibt es Hunderte von KryptowährungenDaher braucht jeder angehende junge Teilnehmer ein ernstes Unterscheidungsmerkmal, um sich über den Kampf zu erheben. Im Fall von Zcash ist dies einfach - Zcash-Benutzer können sich gegenseitig Geld in absoluter Privatsphäre senden. Für eine Kryptowährung, die auf einer Blockchain basiert, ist dies eine bemerkenswerte technische Leistung. (Obwohl zu beachten ist, dass andere Ketten wie Monero und Dash mit einfacheren, aber weniger effektiven Mitteln dasselbe Ziel anstreben.)

So wie ich vorher geschriebenBlockchains (ob öffentlich oder privat) stellen im Allgemeinen einen Kompromiss dar, bei dem eine Disintermediation auf Kosten der Vertraulichkeit erfolgt. Blockchains bieten den Teilnehmern eine clevere neue Möglichkeit, eine Datenbank sicher zu teilen, auch wenn sie sich nicht vertrauen, ohne dass ein zentraler Vermittler erforderlich ist. Für diese Peer-to-Peer-Dezentralisierung ist jedoch ein Preis zu zahlen - der „Knoten“ jedes Teilnehmers in der Kette muss jede Transaktion für sich selbst überprüfen, was wiederum bedeutet, dass er sieht, was alle anderen tun.

Zwei Möglichkeiten zum Verketten

Bei öffentlichen Blockchains und Kryptowährungen dient die gemeinsam genutzte Datenbank in erster Linie als Aufzeichnung darüber, wer wie viel Kryptowährung kontrolliert (und so effektiv besitzt), wobei optional „Metadaten“ (Bitcoin) oder Vertragslogik (Ethereum) darüber gestreut werden. Im Gegensatz dazu sehen wir in privaten Blockchains zwei Hauptklassen von Anwendungsfällen: (a) das Eigentum und die Übertragung von externen Vermögenswerten, die durch Token in der Kette dargestellt werden, und (b) allgemeinere Anwendungen in Bezug auf das Speichern und Abrufen von Daten. Zum Beispiel in unserem eigenen Produkt MultichainDiese beiden Anwendungsfallklassen werden unter Verwendung nativer Assets bzw. Datenströme implementiert.

Wenn es um die allgemeine Datenspeicherung geht, bietet die Blockchain eine Reihe von Diensten: Nachweis, woher ein Datenelement stammt, Zeitstempel und notarielle Beglaubigung, um Änderungen durch eine Minderheit der Blockchain-Teilnehmer zu verhindern. Die Blockchain muss jedoch nichts zu den Daten selbst zu sagen haben - jede Anwendung kann entscheiden, was ein Datenelement bedeutet und ob es gültig ist. Fehlerhafte Daten können auf Anwendungsebene einfach ignoriert werden, ohne den Status der Blockchain insgesamt zu beeinträchtigen.

Wenn Blockchains dagegen direkt tokenisierte Assets übertragen, müssen sie interne Regeln für die Gültigkeit dieser Übertragungen anwenden. Einfach ausgedrückt, eine Veranstaltung wie „Alice zahlt Bob einen Euro“ wird von der Kette nur genehmigt, wenn Alice mindestens einen Euro zu ihrem Namen hat. Während verschiedene Arten von Blockchain diese Regel auf unterschiedliche Weise ausdrücken (Einschränkungen bei Bitcoin-Transaktionen im Vergleich zu intelligenten Verträgen von Ethereum), teilen sie alle die Eigenschaft, dass Alices Finanzen jedem Knoten in der Kette bekannt sein müssen. Auf diese Weise können sie beurteilen, ob ihre Zahlung gültig ist, wissen, wie viel Bob als Ergebnis hat, und zukünftige Zahlungen von Bob an Charlie und andere bewerten.

An dieser Stelle werden Leser, die mit Blockchains vertraut sind, darauf hinweisen, dass Alice und Bob nicht direkt anhand des Namens in einer Kette identifiziert werden. Stattdessen werden alle Transaktionen unter einer oder mehreren „Adressen“ abgewickelt, bei denen es sich um lange alphanumerische Kauderwelschketten handelt, die keinen Bezug zu ihrer realen Identität haben. Dies ist zwar richtig, aber in Wirklichkeit hilft es nicht viel, da es verschiedene Möglichkeiten gibt, auf die Verbindung zwischen Benutzern und ihren Adressen zu schließen.

Erstens und am einfachsten muss ich mindestens eine ihrer Adressen kennen, um mit jemandem in einer Blockchain Geschäfte abwickeln zu können. Wenn ich ihnen also etwas Geld schicke, kann ich sehen, wohin das Geld als nächstes fließt, und wenn sie mich bezahlen, kann ich sehen, woher es kommt. Zweitens, wenn ich zufällig etwas über einen Teilnehmer aus der realen Welt weiß (z. B. welche Arten von Vermögenswerten er zu welcher Tageszeit handelt), kann ich die Aktivität der Kette nach entsprechenden Mustern durchsuchen und dann ihre Adresse mit einem hohen Grad an ableiten Vertrauen. Sobald ich eine Adresse eines Teilnehmers kenne, kann ich häufig herausfinden, welche anderen Adressen er besitzt und verwendet, indem ich den gesamten Geldfluss in der Kette überwache. Dies ist zwar nicht trivial zu erreichen, aber mit ausreichender Motivation durchaus möglich, wie Unternehmen wie Chainalyse und Himmel die ihren Lebensunterhalt mit dieser Art von „Netzwerkanalyse“ für Bitcoin verdienen.

Durch Verschlüsselung gespeichert?

Der Kontrast zwischen Assets und Daten berührt direkt die Frage der Verschlüsselung. Bei der allgemeinen Datenspeicherung in einer Blockchain können wir die gespeicherten Informationen verschlüsseln und gleichzeitig die Vorteile der Datenherkunft, der Zeitstempelung und der Unveränderlichkeit nutzen. Keine dieser Funktionen erfordert einen Einblick in die Daten selbst. Daher ist es für zwei Teilnehmer durchaus gültig, eine Blockchain zum Speichern von Informationen zu verwenden, die nur sie lesen können, und gleichzeitig den Vorteil anderer Teilnehmer zu nutzen, die sich zu einem bestimmten Zeitpunkt für die Herkunft dieser Daten und ihre Existenz einsetzen.

Im Gegensatz dazu kann eine solche Verschlüsselung nicht von Transaktionen verwendet werden, die Übertragungen von Token-Assets darstellen. Wenn Alice und Bob ihre Transaktion verschlüsseln würden, könnten die fraglichen Assets von keinem anderen Teilnehmer der Kette sicher verwendet werden, da niemand sonst wissen würde, wo sich die Assets tatsächlich befinden. Das Vermögen würde keine kollektive Bedeutung mehr in der Kette haben, was den gesamten Punkt zerstört.

Im Finanzsektor ist dieser Konflikt zwischen Datenschutz und Liquidität die Hauptschwierigkeit bei der Verwendung von Blockchains zur Übertragung von Vermögenswerten, was die Hoffnungen vieler Startups in diesem Bereich zunichte macht. Während technisch Die Machbarkeit des Verschiebens von Assets über eine Blockchain wurde durch unzählige Pilotprojekte bewiesen. In der Praxis führt dies dazu, dass zu viel Aktivität zwischen Peers aufgedeckt wird. Informationslecks sind im besten Fall ein Nachteil, aber es ist ein absoluter Showstopper, wenn die Teilnehmer einer Kette in einem harten Wettbewerb stehen oder wenn die Regulierung dies verbietet.

Infolgedessen haben sich viele prominente Startups mit „verteiltem Hauptbuch“ von der Idee der Abwicklung in der Kette entfernt und sind zu traditionelleren bilateralen Transaktionen zurückgekehrt, die unter dem Paradigma der „allgemeinen Datenspeicherung“ in einer Blockchain verschlüsselt und notariell beglaubigt werden. Dies kann Streitigkeiten und doppelte Ausgaben verhindern, aber die Beilegung selbst bleibt außerhalb der Kette. Während die Blockchain immer noch einen gewissen Wert bietet, ist sie weniger transformativ als ursprünglich erhofft. Zweifellos gab es mehr als ein paar rotgesichtige Treffen zwischen Startups und ihren Investoren.

Und doch kann nach all der Enttäuschung die Erlösung endlich nahe sein. Geben Sie die Zero Knowledge Blockchain ein.

Null Wissen einführen

Bevor Sie diese neue Art von Blockchain diskutieren, ist es hilfreich, das Prinzip des Nullwissens selbst zu verstehen. Im Allgemeinen ist ein Null-Wissensbeweis ein Beweis, der die Wahrheit einer bestimmten Aussage demonstriert, ohne zusätzliche Informationen preiszugeben, die über das hinausgehen, was er zu beweisen versucht.

Nehmen wir zum Beispiel an, ich habe einen farbenblinden Freund, der zwei Stifte besitzt, die identisch sind, außer dass einer grün und einer blau ist. Meine Freundin kann nicht zwischen ihnen unterscheiden, und ich möchte sie davon überzeugen, dass sie tatsächlich unterschiedlich sind. Natürlich kann ich das nicht tun, indem ich ihr einfach die Farben erzähle, weil sie nicht beurteilen kann, ob ich lüge oder nicht.

Was kann ich also tun? (Nehmen Sie sich eine Minute Zeit und versuchen Sie, die Antwort selbst herauszufinden.) Nun, ich kann sie bitten, ein Stück Papier zu nehmen und in einem anderen Raum zwei Linien darauf zu zeichnen. Dabei kann sie frei entscheiden, ob für beide Zeilen derselbe Stift oder für jede Zeile ein Stift verwendet werden soll. Aus ihrer Sicht sieht das Ergebnis so oder so gleich aus. Dann kommt sie mit dem Papier zurück und ich sage ihr, ob sie einen oder zwei Stifte benutzt hat. Wenn die Stifte dieselbe Farbe hätten, hätte ich natürlich keine Möglichkeit zu wissen. Die Tatsache, dass ich es richtig verstehe, beweist, dass sie unterschiedlich sind.

Nicht ganz. Es gibt ein Problem mit dieser Logik. Selbst wenn die Stifte identisch wären, hätte ich immer noch eine 50% ige Chance, die richtige Antwort zu geben, da es nur zwei Möglichkeiten gibt (sie hat einen oder zwei Stifte verwendet). Eine glückliche Vermutung beweist also überhaupt nichts. Um meinen Fall zu stärken, muss das Spiel über mehrere Runden gespielt werden. Nach jeder Runde verringert sich meine Chance, durchweg richtig zu liegen, um die Hälfte. Bei 5 Runden habe ich also eine 1: 32-Chance, erfolgreich zu fälschen. Bei 10 Runden ist es 1 zu 1024 und bei 20 Runden 1 zu 1048576 - mit anderen Worten, eine von einer Million. Abhängig von der relativen Langeweile und dem Misstrauen meiner Freundin kann sie jedes wahrscheinliche Beweisniveau erreichen, das sie wünscht, obwohl niemals absolute Gewissheit.

Bring die Snarks mit

Zero Knowledge Proofs in Blockchains wenden ein ähnliches Prinzip an, obwohl es natürlich nicht um die Farbe von Stiften geht. Sie zielen vielmehr darauf ab, die Aussage „Diese Übertragung von Vermögenswerten ist gültig“ zu beweisen, ohne etwas Wichtiges über die Übertragung selbst preiszugeben. Zcash verwendet eine relativ neue Technik für Null-Wissens-Beweise, die als zk-SNARKs bezeichnet wird vollständige Erklärung davon ist (gelinde gesagt) jenseits des Rahmens dieses Stückes. Die Grundidee ist jedoch folgende: Jede Rechenbedingung kann durch eine arithmetische Schaltung dargestellt werden, die einige Daten als Eingabe verwendet und als Antwort die Antwort „wahr“ oder „falsch“ gibt. Ein zk-SNARK verwendet ein Modell dieser Schaltung, um mir mit jedem gewünschten Grad an Sicherheit beweisen zu können, dass ich einen Eingang besitze, der eine echte Antwort liefert, ohne den Eingang selbst preiszugeben. Zumindest philosophisch ist dies wie der Beweis, dass zwei Stifte unterschiedliche Farben haben, ohne zu enthüllen, was diese Farben sind.

Ein zk-SNARK verwendet einen kleinen Trick, um die für wissensfreie Beweise typische Interaktivität zu vermeiden, bei der eine skeptische Partei denjenigen, der einen Anspruch geltend macht, wiederholt eine Herausforderung stellt. Bei unseren Stiften ist diese Herausforderung die Wahl meines Freundes, ein oder zwei Stifte in jeder Runde zu verwenden. Diese Art der Interaktivität ist in einer Blockchain nicht möglich, da es keine vertrauenswürdige zentrale Partei gibt, die die Herausforderungen festlegt. Stattdessen verwendet ein zk-SNARK eine Annäherung an ein „zufälliges Orakel“, bei dem die Herausforderungen durch einen Code deterministisch erzeugt werden, sich jedoch in jeder Hinsicht so verhalten, als wären sie zufällig. Nicht zufällig verwendet diese Kombination aus Determinismus und Unvorhersehbarkeit dieselbe Art von Hash-Funktion, die eine Blockchain selbst sichert.

Zero Knowledge Proofs gibt es schon seit einiger Zeit, aber zk-SNARKs führen eine Reihe von Innovationen ein, die sie in Blockchains verwendbar machen. Am wichtigsten ist, dass zk-SNARKs die Größe der Proofs und den Rechenaufwand für deren Überprüfung reduzieren. Zerocoin, ein früherer Versuch, in Blockchains keine Wissensnachweise zu verwenden, erfordert 45-KB-Transaktionen, deren Überprüfung jeweils eine halbe Sekunde dauert (Zahlen aus dem WHITE PAPER auf dem Zcash basiert). Dies ist drastisch schlechter als bei Bitcoin, dessen Transaktionen in der Regel 0.3 KB groß sind und in weniger als einer Millisekunde überprüft werden können. Im Gegensatz dazu wiegen Zcash-Transaktionen 1 KB und können in weniger als 6 Millisekunden eingecheckt werden. Damit gehört Zcash zur gleichen Skalierbarkeitsliga wie Bitcoin - eine bemerkenswerte Leistung. Wenn wir unsere Hüte vor dem / den Schöpfer (n) von Bitcoin abnehmen, sollten wir dafür unsere Socken und Schuhe ausziehen.

Vorsicht empfohlen

Bevor Sie Ihr gesamtes Bitcoin in Zcash konvertieren, sollten Sie einige Einschränkungen beachten. Erstens basiert die Kryptografie von Zcash auf einem vertrauenswürdigen Einrichtungsprozess, bei dem zwei lange öffentliche Schlüssel von einem einzigen zufällig generierten privaten Schlüssel abgeleitet werden. Es ist absolut wichtig, dass dieser private Schlüssel zerstört wird, da jeder, der ihn besitzt, die Beweise fälschen kann, auf die sich das System stützt. Im Fall von Zcash wurde der private Schlüssel in einer ausführlichen Zeremonie erstellt, die ausführlich beschrieben wurde hier. An der Zeremonie nahmen mehrere bekannte Charaktere aus der Welt der Kryptowährung teil, von denen jeder (wie uns gesagt wird) nur einen Teil des privaten Schlüssels hatte. Dies bedeutet wiederum, dass Zcash nur kompromittiert werden kann, wenn alle Teilnehmer der Zeremonie böswillig zusammengearbeitet haben. Es ist Sache des Lesers, zu entscheiden, wie sicher er sich dabei fühlt.

Zweitens, obwohl es relativ schnell geht überprüfen eine anonyme Zcash-Transaktion, Erstellung Jede dieser Transaktionen ist mit einem erheblichen Rechenaufwand verbunden. Laut dem Zcash Speed ​​CenterDerzeit dauert es auf einem High-End-Server 48 Sekunden und über 3 GB Arbeitsspeicher. Dies macht es unpraktisch, anonym von mobilen Geräten und älteren Desktops und Laptops aus zu handeln. Zcash umgeht diese Einschränkung teilweise, indem es sowohl reguläre sichtbare Kryptocoins (mit schnellen Transaktionen) als auch anonyme „Notizen“ (mit langsamen) mit einer integrierten Methode zum Konvertieren zwischen beiden unterstützt.

Drittens, selbst wenn wir davon ausgehen, dass die zugrunde liegende Kryptographie einwandfrei ist, können im Zcash-Code Fehler lauern, die es ermöglichen, anonyme Notizen aus dem Nichts zu zaubern. Dies würde es ermöglichen, die Geldbasis von Zcash unbegrenzt aufzublähen, was letztendlich die Kryptowährung wertlos macht. Im Gegensatz zu transparenten Kryptowährungen wie Bitcoin kann dieses katastrophale Ereignis nicht erkannt werden, da der gesamte Punkt von Zcash darin besteht, Transaktionen zu verbergen. Laut Zooko Wilcox, dem CEO von Zcash, wird bereits daran gearbeitet, eine Lösung zu finden, sodass wir uns darauf freuen können, sie zu sehen.

Wie bei jeder Kryptowährung, die auf Proof-of-Work basiert, bleibt das Potenzial für 51% -Angriffe bestehen. Dies bedeutet, dass eine Gruppe von „Bergleuten“ mit mehr als der Hälfte der Rechenleistung des Netzwerks Absprachen treffen kann, um Transaktionen rückgängig zu machen, die alle anderen für abgeschlossen hielten (schlechte Bergleute können immer noch keine Transaktionen vortäuschen, die das Geld anderer stehlen). Zcash verlässt sich geschickt darauf Equihash, ein anderer Hashing-Algorithmus als der SHA-256 von Bitcoin, was bedeutet, dass die enorme Masse der vorhandenen Bitcoin-Mining-Leistung nicht gegen Zcash gerichtet werden kann. Equihash ist auch so konzipiert, dass es widerstandsfähiger gegen die „ASICs“ (Spezialmikroprozessoren) ist, die das Bitcoin-Mining zu einem Oligopol gemacht haben. Nur die Zeit wird zeigen, ob und zu welchem ​​Preis Hardware-Ingenieure eine Problemumgehung finden können.

Private Blockchains ohne Wissen

Bisher haben wir unsere Diskussion auf die öffentliche Zcash-Blockchain und Kryptowährung konzentriert. Aber was ist mit externen Assets, die über private oder genehmigte Blockchains und gemeinsame Hauptbücher verschoben werden? Können die gleichen Null-Wissenstechniken verwendet werden?

Auf technischer Ebene lautet die Antwort zweifellos Ja. Verglichen mit der theoretischen und technologischen Tour de Force, die Zcash zugrunde liegt, ist es trivial, das Protokoll zu erweitern, um an einer Kette ausgegebene Vermögenswerte zu unterstützen. Alles, was erforderlich ist, ist die Erweiterung der von einem zk-SNARK nachgewiesenen Bedingungen, um die Aufbewahrung mehrerer Assets anstelle einer einzelnen Kryptowährung zu erzwingen. Oder noch einfacher: Erstellen Sie mehrere unterschiedliche anonyme Subsysteme in einer einzigen Blockchain, die jeweils einen anderen Asset-Typ darstellen, und handeln Sie innerhalb jedes Subsystems genau so, wie es Zcash heute tut. Diese zweite Methode würde überhaupt kein Verständnis von zk-SNARKs erfordern.

Wie würde der Lebenszyklus eines Vermögenswerts in diesem Modell aussehen? Zunächst stellt eine vertrauenswürdige Entität Token aus, die das Asset darstellen, indem sie eine sichtbare Blockchain-Transaktion sendet, die den Wert dieser Token bestätigt. Dieselbe Entität würde dann eine zweite Transaktion durchführen, bei der die sichtbaren Token in anonymisierte „Notizen“ im Zcash-Stil umgewandelt werden, wodurch der Vermögenswert effektiv in den Untergrund verschoben wird. Diese Schuldverschreibungen können dann heimlich vom Emittenten an andere und weiter unter den Teilnehmern der Kette übertragen werden. Wie bei Zcash können die Übertragungstransaktionen von allen Blockchain-Teilnehmern als gültig überprüft werden, ohne deren Inhalt preiszugeben. Wenn ein Inhaber eine Note einlösen möchte, wandelt er sie mithilfe einer anderen Transaktion im Zcash-Stil wieder in sichtbare Token um, sendet diese Token an den ursprünglichen Emittenten und erhält dafür den entsprechenden realen Vermögenswert. Wir können auch zulassen, dass Banknoten direkt anonym eingelöst werden. In diesem Fall wissen Blockchain-Teilnehmer nicht, wie viel des Vermögenswerts noch im Umlauf ist.

Null-Wissenstransaktionen versprechen also, den gordischen Knoten zu lösen, der verhindert hat, dass Blockchains für die Abwicklung im Finanzsektor verwendet werden. Zusammenfassend lässt sich sagen, dass bei einer regulären Blockchain-Transaktion, wenn ein Vermögenswert von einer Bank zu einer anderen gesendet wird, die Details dieser Transaktion für jede andere Bank in der Kette sichtbar sind. Im Gegensatz dazu wissen die anderen bei einer Transaktion ohne Wissen nur, dass eine gültige Transaktion stattgefunden hat, aber nichts über Absender, Empfänger, Anlageklasse (wenn wir klug sind) und Menge. Selbst das Transaktionsvolumen kann von den Teilnehmern verschleiert werden, die regelmäßig gefälschte Transaktionen erstellen, bei denen sie Vermögenswerte an sich selbst senden.

In Bezug auf die Privatsphäre ist dies so gut wie ein Goldbarren, der in einer Aktentasche von einer Bank zur anderen transportiert wird, jedoch ohne die Kosten und die Zeit, die erforderlich sind, um das Gold physisch zu bewegen. Und es ist besser, als einen vertrauenswürdigen Vermittler wie eine Depotbank zu verwenden, denn es gibt nicht einmal eine Partei, die alles sieht. Zum ersten Mal ermöglichen Null-Wissens-Blockchains die digitale Übertragung von Vermögenswerten auf Peer-to-Peer-Basis unter absoluter Geheimhaltung.

Werfen Sie diese Datenbank (noch) nicht weg

Unter der Annahme, dass die technischen Grundlagen von Zcash solide sind, erwarte ich, dass es hinsichtlich des Entwicklerinteresses und der Marktkapitalisierung die oberste Stufe der Kryptowährungen erreicht. Aber gibt es eine ähnlich glänzende Zukunft für Transaktionen ohne Wissen in privat Blockchains? Werden sie den Übergang vom Labor zu Systemen mit Produktionsqualität schaffen, die echtes Geld auf der ganzen Welt bewegen?

Es ist natürlich viel zu früh, um es zu sagen. Es gibt jedoch eine Reihe von Fragen, die beantwortet werden müssen, bevor zugelassene Blockchain-Befürworter auf null Wissenstransaktionen verweisen und triumphierend den Sieg erklären können.

Erstens und vor allem ist dies sicher? Können wir wirklich sicher sein, dass sowohl die zugrunde liegende Kryptografie als auch die codierten Implementierungen stark genug sind, um zu verhindern, dass eine böswillige Partei aus dem Nichts Vermögenswerte generiert? Wie bereits erwähnt, ist es im Gegensatz zu transparenten Blockchains noch nicht möglich festzustellen, ob die monetäre Basis einer Blockchain ohne Wissen beeinträchtigt wurde. Es gibt jedoch keinen sichereren Test für diese Technologie, als sie als offene öffentliche Blockchain zu veröffentlichen, die für alle sichtbar und angreifbar ist, und genau das tut Zcash. Nach mehreren Jahren, in denen Zcash reibungslos funktioniert, können Institute davon überzeugt sein, dass Blockchains ohne Wissen ihr Vermögen wirklich schützen können. Wie bei allen Blockchain-Angelegenheiten ist Geduld erforderlich.

Ein verwandtes Problem ist die Neuheit der Null-Wissens-Kryptographie selbst. Es ist richtig, dass reguläre Blockchains auf fortschrittlicher Kryptografie basieren - nämlich asymmetrischer Verschlüsselung (öffentliche / private Schlüssel) und kryptografischen Hash-Funktionen (digitale Fingerabdrücke). Und es ist auch wahr, dass die große Mehrheit der Blockchain-Programmierer und Anwendungsentwickler die mathematischen Prinzipien, die diesen Techniken zugrunde liegen, nicht versteht. Der umfassendere Punkt ist jedoch folgender: Wenn diese Methoden als Black Box behandelt werden, werden sie seit Jahrzehnten von einer großen Anzahl von Entwicklern und Benutzern (von https gehört?) Weit verbreitet eingesetzt, und jeder glaubt, dass sie funktionieren. Im Gegensatz dazu waren bis vor kurzem null Wissensnachweise nur einer kleinen Gemeinschaft von Akademikern bekannt und hatten keine breiten Anwendungen im Internet oder anderswo. Wir können davon ausgehen, dass diese Unklarheit die Bereitschaft des CIO oder Risikobeauftragten einer Bank verringert, ihre Kernprozesse zumindest für die nächsten fünf Jahre auf null Wissensblockketten zu verlagern. Und lassen Sie uns nicht einmal vorstellen, wie lange die Regulierungsbehörden brauchen werden, um sich mit den auf diese Weise bewegten Vermögenswerten vertraut zu machen.

Das Sprechen über Regulierung wirft ein weiteres praktisches Problem mit Null-Wissens-Blockchains auf. Anonyme Transaktionen in einer Blockchain enthalten Aussagen zu Vermögensübertragungen und Eigentum, diese Aussagen sind jedoch nur für ausgewählte Parteien (dh die direkt beteiligten) sichtbar. Selbst wenn wir einem Regulierer einen vollständigen Einblick in eine Blockchain ohne Wissen und die Identität seiner Teilnehmer geben, kann er nicht wissen, was wirklich in ihm geschieht. Natürlich könnte die Aufsichtsbehörde alle Teilnehmer auffordern, ihre Transaktionen zu identifizieren und offenzulegen, und sie können dies effizient mithilfe von „Anzeigeschlüsseln“ im Zcash-Stil tun. Wenn die Parteien einer bestimmten Transaktion diese jedoch geheim halten möchten, steckt die Aufsichtsbehörde fest und weiß nicht, gegen wen eine Geldstrafe zu verhängen ist. Es gibt keine Depotbank, von der sie das vollständige Bild erhalten kann, und die einzige Möglichkeit zur Durchsetzung besteht darin, die gesamte Kette zu schließen.

Was ist das Endergebnis? Zumindest für den Moment schlage ich vor, einfach den Fortschritt der öffentlichen Zcash-Blockchain zu verfolgen, um zu sehen, wie sie sich entwickelt und wächst. Wenn die Geschichte des Ethereum wiederholt sich, wird es Überraschungen und Schwachstellen geben, die unter der Oberfläche lauern und darauf warten, von gierigen Opportunisten ausgenutzt zu werden. Langfristig machen Sie jedoch keinen Fehler: Transaktionen ohne Wissen sind ein bahnbrechender Durchbruch für Blockchains. Wenn sich die zugrunde liegenden kryptografischen Prinzipien als solide erweisen, sollten Sie damit rechnen, dass sie den Anwendungsbereich, auf den Blockchains angewendet werden können, erheblich erweitern.

Bitte posten Sie Kommentare auf LinkedIn.

Zeitstempel:

Mehr von Multikette