Comment Aztec, favorisé par V God, rend Ethereum plus privé ?

La confidentialité a toujours été un domaine technique très apprécié des praticiens de la blockchain.Dans l'article Bitcoin de Satoshi Nakamoto, il y a un chapitre intitulé "Privacy", qui explique clairement les limites de confidentialité de Bitcoin. Bitcoin est une monnaie numérique complètement ouverte et transparente. Il vous suffit de connaître l'adresse du portefeuille pour connaître les entrées et les sorties de chaque fonds, ce qui permet de découvrir facilement la relation entre les comptes et de connecter l'adresse du portefeuille bitcoin à la réalité. Levez-vous et faites en sorte que les gens redeviennent des "personnes transparentes" à l'ère d'Internet. Afin de résoudre le problème de confidentialité du Bitcoin, les développeurs ont également proposé de nombreuses solutions centrées sur le principe du coin-mixing (Odaily Planet Daily Note : Le principe du coin-mixing est que de nombreuses personnes participent à la transaction, et il y en aura un grand nombre de pièces dans un certain lieu de commerce. Achat et vente, mais il est difficile de trouver une relation de cartographie un à un entre l'achat et la vente, l'achat et la vente sont séparés, de sorte que les pirates ne peuvent pas trouver l'autre extrémité à partir d'une extrémité). Afin de résoudre fondamentalement le problème de l'anonymat, d'autres développeurs ont développé diverses crypto-monnaies qui prennent en charge les transactions privées.Les pièces de confidentialité courantes sur le marché peuvent être divisées en quatre catégories : les mélangeurs de pièces, les signatures en anneau, les preuves à connaissance nulle et le département MimbleWimble, les devises représentatives respectives sont Dash, Monero, Zcash et Grin/Beam. Cependant, ces pièces de confidentialité elles-mêmes ne prennent pas en charge les contrats intelligents et sont simplement utilisées comme outils de paiement. Après 2018, les développeurs ont commencé à réaliser que la demande de protection de la confidentialité des contrats intelligents augmentait, de sorte que le projet de couche de confidentialité en tant que couche de protocole est devenu actif dans divers scénarios. Différent du projet de pièces de confidentialité, le projet de couche de confidentialité peut combiner les systèmes de paiement de diverses chaînes publiques, ce qui est relativement plus flexible et peut répondre aux besoins spécifiques de confidentialité des utilisateurs et des développeurs. Huang Lingbo, partenaire de Fenbushi Capital, a déclaré dans une interview avec Odaily Planet Daily que le projet de couche de confidentialité inaugurera une grande explosion en 2020. V God : Il n'est pas difficile d'utiliser les solutions L2 : l'utilisateur de Twitter Fabrice Darice a déclaré aujourd'hui que la plupart des gens ne savent pas comment utiliser ces solutions L2. V Dieu a répondu, oui, mais ils ne sont pas difficiles à mon avis. Ils ont tous une interface utilisateur sur le site Web, vous pouvez l'utiliser directement, vous n'avez pas besoin d'installer vous-même un nouveau portefeuille ou de comprendre des choses comme la ligne de commande et la cryptographie sur ZK rollup. [2020/9/1] Les projets de confidentialité bien connus sur Ethereum incluent NuCypher, Aztec Protocol et Zether. L'année dernière, Odaily Planet Daily a réalisé un reportage d'interview exclusif sur NuCypher : "Interview | Que peut faire NuCypher, qui a été incubé par YC et investi par Bitmain ?" 》Aujourd'hui, nous allons nous concentrer sur l'introduction du Protocole Aztèque (ci-après dénommé : Aztèque) dont le réseau principal vient d'être annoncé. Aztec a reçu un investissement d'amorçage de 2,1 millions de dollars le 29 novembre 2018, dirigé par ConsenSys. Viennent ensuite les célèbres institutions britanniques de capital-risque Samos Investment et Entrepreneur First. En outre, il existe des investisseurs providentiels bien connus, Jeffrey Tarrant et Charlie Songhurst. Le 1er février, Aztec a annoncé le lancement d'un réseau de confidentialité basé sur le réseau principal Ethereum. La soi-disant "intimité" n'est pas absolue, mais entre une ouverture totale et une intimité totale. En tant que pionnier dans le domaine de la confidentialité d'Ethereum, Aztec utilise une série de preuves à connaissance nulle (zero-knowledge proofs) et de cryptage homomorphe (cryptage homomorphe) pour traiter les valeurs, et peut effectuer des opérations logiques spécifiques sur ces données cryptées. Les utilisateurs peuvent alors accéder à ces messages cryptés à la blockchain et vérifier leurs calculs sans révéler leur vraie valeur. V God a proposé d'améliorer le plan de confidentialité d'Ethereum pour réaliser la dissimulation d'adresses : le 1er avril, le fondateur d'Ethereum V God a tweeté que la prochaine étape pour améliorer la confidentialité d'Ethereum (en plus de l'amélioration continue de la tornade, de l'argent et d'autres choses similaires) : quelques éléments simples, schémas de type adresse privée faciles à utiliser. Autrement dit, envoyez le jeton à une adresse avec le nom ENS (Ethereum Domain Name System), sans publier au public qui a obtenu le jeton. À cet égard, V God a expliqué le principe de fonctionnement de son plan, affirmant qu'il est très simple de réaliser l'adresse de confidentialité : le titulaire du nom de l'ENS publie la clé publique P avec la clé privée. L'expéditeur du jeton génère un r aléatoire et l'envoie à l'adresse r*P (il s'agit d'une multiplication de courbe elliptique). Les détenteurs de noms ENS peuvent dépenser ces jetons avec r*p. L'expéditeur a juste besoin d'envoyer d'une manière ou d'une autre r au détenteur du nom. De plus, V God a également mentionné une autre méthode. Il prétend utiliser la clé publique P avec le cryptage r et la publier sur la chaîne. Mais cela nécessite que le destinataire analyse toutes les transactions d'envoi privées, il est donc très coûteux de l'exécuter à long terme. Il peut être divisé en stockage de segments T, ce qui réduit le temps de numérisation de T fois, mais réduit également l'anonymat de T fois, il y a donc un compromis. [2020/4/1] Aztec n'affichera pas directement la "valeur" comme le formulaire de solde traditionnel, et ne mappera pas directement l'identité du détenteur et sa quantité de détention, mais utilisera des "notes" pour refléter. Ces notes sont visibles sur le réseau Ethereum, y compris le propriétaire de chaque note, mais le montant d'argent stocké sur la note est caché à tout le monde sauf au propriétaire de la note. Aztec fournit un actif appelé ZKAsset, que nous appelons "notes" dans le système, vous pouvez utiliser n'importe quel nombre de jetons ERC20 pour convertir n'importe quel nombre de notes, par exemple, nous pouvons mettre 10 000 DAI convertis en une note, et cette note est la l'équivalent de 10 000 DAI (le DAI est un stablecoin indexé sur l'USD créé par MakerDAO), et la valeur de ce billet est enregistrée sur la blockchain.     Voice | V God: IOTA's Coordicide est une version améliorée du protocole BCH Avalanche: Selon ambcrypto news, V God a récemment tweeté et commenté le nouveau logiciel de mise à niveau Coordicide lancé par la Fondation IOTA. Il a dit que le coordinateur est le composant le plus centralisé du réseau. Le coordicide est un processus de transition pour supprimer le coordinateur. Il exécute le coordinateur en premier. Une fois que le réseau est fort, tous les coordinateurs peuvent être ignorés pour obtenir un réseau véritablement distribué. Cela semble être une mise à niveau clonée du protocole BCH Avalanche. Markus Gebhardt, membre du projet IOTA, a déclaré que l'avantage de cela est qu'il attirera l'intérêt des investisseurs institutionnels et fera également d'IOTA la première entreprise avec décentralisation, évolutivité et sécurité. [2019/5/30] Le groupe de caractères brouillés dans l'image ci-dessus est l'enregistrement de transfert utilisant le protocole aztèque. En fait, ce groupe de caractères brouillés est DAI (un stablecoin ancré au dollar américain créé par MakerDAO). temps, vous pouvez vous sentir très étrange.Habituellement, DAI contiendra un ensemble d'adresses Ethereum et un nombre indiquant la quantité de DAI détenue par l'adresse ; évidemment, ce qui précède n'est pas un DAI normal. Lorsque vous envoyez cette transaction, votre adresse Ethereum ( zac.creditmint.eth ) devient le détenteur de ce DAI ; mais il convient de noter que personne ne peut savoir exactement combien de DAI vous possédez. Contrairement aux autres détenteurs de DAI, votre solde DAI est crypté et représenté comme une preuve sans connaissance des notes aztèques. Vous pouvez envoyer ces DAI à différentes adresses à volonté, et personne ne peut voir combien vous avez envoyé. V God: Le vote en ligne pour le support de la blockchain est "prudent" plutôt que "soutien prudent": Selon les dernières nouvelles de V God, il a accusé un article de mal comprendre son attitude envers la technologie de vote en ligne soutenue par la blockchain, son attitude C'est "prudent" plutôt qu'un "soutien prudent", disant qu'il est très important que ce type de vote ne puisse pas être utilisé pour les élections gouvernementales. Il a tweeté le 6 juin que le vote en ligne nécessite une confidentialité, une sécurité et une technologie spéciales pour y parvenir.Combiner de force ce mécanisme de vote avec un grand livre public ne sera que contre-productif. Après avoir cité son Twitter, un article a déclaré que Vitalik avait une attitude de "soutien prudent" envers le vote en ligne de la blockchain. [2018/6/7] Lorsque vous utilisez la technologie de preuve de connaissance zéro des factures aztèques pour les transactions, aucune information de solde ne sera stockée dans le contrat intelligent, seuls les points de courbe elliptique (le concept de cryptographie, qui peut être simplement compris comme zéro composants des mécanismes de preuve de connaissance), et les points de courbe elliptique ne sont que du bruit de calcul pour un tiers sans la clé privée à déchiffrer. Les détenteurs de billets aztèques peuvent dépenser leurs billets dans une transaction privée en joint-split. Les notes ZKAsset mentionnées ci-dessus peuvent être coupées en n'importe quel nombre, et la valeur de chaque note n'est pas visible sur la blockchain pour le moment, donc lorsque nous passons cette note à un autre compte, seul le propriétaire de la note peut utiliser l'outil d'Aztec pour savoir combien vaut le billet. Et cette note peut également convertir n'importe quel nombre de jetons ERC20 à utiliser jusqu'à ce que les jetons ERC20 de cette note soient épuisés. Les notes et les notes peuvent également être combinées, de sorte que le nombre d'ERC20 qu'elles contiennent sera encore plus imprévisible. Après avoir écouté le principe, vous serez peut-être encore un peu perplexe. Ici, nous supposons un scénario d'utilisation à expliquer : une entreprise souhaite verser le salaire de chaque employé de manière confidentielle. Dans une telle situation, comment utiliser Aztec pour y parvenir ? BM a envoyé un tweet pour remercier V God d'avoir aidé à améliorer le mécanisme de consensus final de DPOS : BM, le fondateur d'EOS, vient de remercier V God sur Twitter d'avoir aidé l'équipe de développement d'EOS à améliorer le mécanisme de consensus final de DPOS BFT, et joint le matin du 16 mai. Un article intitulé "DPOS BFT-Pipeline Structured Byzantine Fault Tolerance Mechanism" publié sur Medium explique le principe du mécanisme de consensus final d'EOS.io. Hier soir, Vitalik Buterin, le fondateur d'Ethereum, a commenté la zone Github d'EOS.io, soulignant que le DPOS récemment mis à jour d'EOS.io et le mécanisme de tolérance aux pannes byzantines ne peuvent pas garantir la sécurité des blocs, et a suggéré d'utiliser le Casper FFG proposé par l'Ethereum. équipe.algorithme. [2018/5/16] Tout d'abord, la société convertit d'abord 100 000 DAI en une note A. À ce moment, la valeur de cette note est de 100 000 DAI est publique.     Lors du paiement du salaire, l'entreprise coupe la note A en deux parties, deux notes A1 et A2 valant respectivement 90 000 DAI et 10 000 DAI. Envoyez ensuite A2 à l'employé.À ce moment, la valeur de ces deux billets ne sera pas enregistrée publiquement sur la blockchain, mais le propriétaire peut toujours vérifier sa valeur grâce aux outils d'Aztec. Une fois que les employés ont reçu une note représentant 10 000 DAI, lorsqu'ils ont besoin de dépenser de l'argent, ils peuvent séparer une partie de la DAI dans la note, telle que 1 000 DAI, de la note de valeur cachée, une partie devient DAI public et l'autre partie est toujours une note de valeur cachée , À ce moment, on peut savoir sur la blockchain que l'employé a échangé 1 000 DAI, mais on ne sait pas combien de DAI il lui reste.L'employé peut également répéter cette étape pour retirer l'argent . Si le prochain salaire arrive, l'employé peut également fusionner ou diviser ses deux factures originales, ce qui rend plus difficile de déterminer combien d'argent il reste réellement. Les actifs de la chaîne publique ont une certaine interopérabilité, mais s'ils sont chiffrés via ces systèmes actuels à connaissance nulle, ces actifs ne seront plus interopérables. Afin de résoudre le problème d'interopérabilité, Aztec a conçu un nouveau système de connaissance zéro pour permettre à DApp d'interagir avec les actifs via une preuve de connaissance zéro. Tous les actifs sur Aztec partagent les mêmes paramètres de confiance publique requis pour les preuves à connaissance nulle, et tous les états sont gérés par le même contrat intelligent, appelé Aztec Cryptography Engine (ACE) dans le système. ACE a deux fonctions principales, l'une est de confier le certificat de vérification à un contrat de vérification spécifique, et l'autre est de mettre à jour le statut du certificat de vérification réussi dans le registre des billets. Toute la conception d'Aztec est de fournir aux développeurs DApp divers modules de confidentialité.Les développeurs peuvent combiner ces modules pour créer leur propre DApp sans avoir à comprendre ces contenus cryptographiques complexes. Actuellement, Aztec fournit 7 modules, qui utilisent en principe le protocole Sigma pour prouver l'association entre les factures d'entrée et de sortie. Les modules actuellement fournis par Aztec incluent Join Split (transfert anonyme ordinaire), Bilateral Swap (pour les transactions entre deux types d'actifs différents), Dividend Proof (pour les produits avec fonction de dividende), Mint (pour les produits qui seront émis en plus), Burn (Pour les produits qui seront détruits), Private Range (prouver le montant des actifs pour initier une transaction régulière), Public Range (similaire à Private Range). Le coût du gaz des transactions via Aztec dépend du nombre de tickets d'entrée et de sortie dans le Join-Split. Pour une transaction j entièrement confidentielle (avec 2 annotations d'entrée et 2 annotations de sortie), le coût est d'environ 900 000 gaz. EIP-1108, qui est actuellement proposé, pourrait réduire considérablement le coût de ces transactions à environ 200 000 à 300 000 gaz. À l'heure actuelle, le coût de transfert de son concurrent Zether est d'environ 6 000 000 de gaz, qui peut être réduit à environ 1 000 000 de gaz grâce à l'EIP-1108. Aztec présente certains avantages en termes de frais de transaction purs. Bien que la "note de connaissance zéro" utilisée par Aztec se révèle plus facile à utiliser que ZK-Snarks, un mécanisme de pré-confiance est toujours nécessaire. Ainsi, Aztec explore également des mécanismes de pré-confiance avec d'autres solutions naissantes

Tags：

Prix Bitcoin