Explore the Momentum ecosystem and earn $1.015M in rewards
discoveryBanners
トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-7.03%
USELESS
USELESS-10.36%
IKUN
IKUN-15.12%
gib
gib-15.47%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-7.03%
ALON
ALON-8.11%
LAUNCHCOIN
LAUNCHCOIN+0.24%
GOONC
GOONC-14.59%
KLED
KLED-12.1%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-3.94%
Boopa
Boopa-9.14%
PORK
PORK-4.34%
Ethan Buchman (🐝,🦇)
Ethan Buchman (🐝,🦇)
8月3日 22:52·
ストーム裁判の評決を待つ間、シールドプールは単なる数学であり、理解するのがそれほど難しいものではないことを思い出してください。 誰でも実装できます。 そこで、それらがどのように機能するかについての基本的な直感を含むスレッドを次に示します。
目標は、すべてのトランザクションのすべての情報がユーザーにとって完全に非公開のままであるシステムを構築することです。 私たちはトランザクションシステムにそれ以上のことを期待すべきではありません。 これはプライバシーに対する基本的人権です。
問題は、すべての情報が非公開である場合、ブロックチェーンはどのようにして取引が有効であることを知ることができるのかということです。ユーザーが実際に送金する予定の資金を持っていることをどうやって知るのでしょうか?彼らは二重支出ではないということ? 明白な答えは、zk プルーフです。しかし、それは本当にそんなに簡単なのでしょうか?
残高が 10 の口座があるとします。ローマンの防衛に5を送りたい。したがって、10 があることを示す zk 証明を作成し、トランザクションは 5 を送信します。簡単に思えます!
しかし、待ってください!10 を持つことについて証明を作成したとき、その証明は過去の何らかの状態、つまり tx が含まれる最新のブロックの前に関係していました。おそらくそれ以来、あなたはすべてのコインを使い果たしました!最新のブロックでまだ10つあることをどうやって証明できますか?
これは実際には非常にトリッキーであり、シールドされたプールがアカウントベースのシステムでは実際には機能しない理由です - zkでブロックチェーンに最新の状態をリアルタイムで証明する簡単で信頼できる方法はありません。 解決策は?UTXOを使用します。ビットコインからの有名な「未使用の Tx 出力」。
UTXO では、更新可能なアカウントが 1 つも持たず、(実際のコインのように) 全額 1 回しか使用できない個別の「メモ」があります。UTXO システムは一般的に開発するのが面倒ですが、この「一度だけ支払う」プロパティにより、シールドされたプールにとって非常に役立ちます
ビットコインのような UTXO システムでは、UTXO を使用すると、すべてのフル ノードが UTXO が存在すること (過去に作成されたもの) とまだ使用されていないことを確認できます。これは簡単です。しかし、UTXO 内のすべてのデータが暗号化されている場合、これをどのように確認できるでしょうか?
データが暗号化されるだけでなく、*どの*UTXOが使用されているかを明らかにしたくありません。もしそうなら、UTXOを送った人は誰でも、あなたがそれをいつ使ったかを知るでしょう。理想的なシールドプール設計では、ゼロ情報はトランザクションによって漏洩します。
シールド プールの中心的なトリックは、公開できるが、各 UTXO の支出者によって一意に派生する「無効化」値を導入することです。UTXO を使用するために、ブロックチェーンは無効化者がまだ存在しないことをチェックします。これにより、各 UTXO は 1 回しか使用できません
これで、zk-proofに戻ることができます。私たちが費やしているUTXOが実際にオンチェーンに存在すること、そしてそれについて明らかにした無効化器が私たちが費やしているUTXOから正しく派生していることを証明するだけです。 それです!
実際には、これは、シールドされたプールシステムが通常、2つの異なるマークルツリーを保持することを意味します。1 つは UTXO のハッシュ (UTXO はしばしば「メモ」と呼ばれ、そのハッシュは「メモ コミットメント」と呼ばれます) を含み、もう 1 つは無効子を含みます。どちらのツリーも追加のみです。
新しいメモが作成されると、そのハッシュはメモマークルツリーに保存されます。メモ自体は暗号化されています。ユーザーが後でそのメモを使うとき、彼らはそのメモの無効化子を計算し、そのメモがマークルツリーにあり、無効化が正しいことを示すzk-proofを作成します
nullifier は公開され、チェーンは nullifier ツリーにまだ存在していないことをチェックします。その後、そこに保存されるため、メモは再び使用できません。元のノートがノートツリーに単独で残されているため、どのノートが使われているのかは誰にもわかりません。
以上が、@Zcash、@TornadoCash、@penumbrazone、@namadaなどを含む、今日のすべてのシールドプールの基本設計です もちろん、シールドプールの設計にはさらに多くのことが関係しています。これらのメカニズムについてさらに深く掘り下げるスレッドにご期待ください
@AThryver @0xkaiserkarel ここでの「zk」という用語の一般的な誤解と誤解を招く使用法。見る
Ethan Buchman (🐝,🦇)
Ethan Buchman (🐝,🦇)2024年7月24日
ティー。ZKPですか?MPCですか?FHEですか? 暗号で最も重要な3文字の頭字語について知っておくべきことすべて または、友達やTEE-fluenceの人々🧵をどのように獲得するか
33.61K