Ezzel a megoldással az egész blokkláncot egy matematikai számítással bizonyíthatod
Az Electric Coin Company (ECC) azt állítja, hogy egy új módját fedezte fel annak, hogyan lehetne a blokkláncot skálázni úgynevezett ‘rekurzív bizonyíték kompozícióval‘. A módszer lényege, hogy hogy az egész blokkláncot egy funkcióval lehetne verifikálni. Az ECC és zcash számára a Halo, egy új projekt a kulcsa a titoktartás skálázhatóságának.
A titkosított coin zéró-tudás bizonyítékon alapul, amit zk-SNARK-nak neveznek, és a zcash jelenlegi alapprotokollja úgynevezett ‘megbízható beállításokon (trusted setup)’ alapszik. Ezek a matematikai paraméterek eddig kétszer voltak használva a zcash rövid pályafutása során: először az induláskor 2016-ban, másodszor pedig az első nagy protokollváltáskor 2018-ban, amit Saplingnek neveznek.
A zcash zk-SNARK-on keresztül maszkolja el a tranzakciókat, de az első kezdeti paraméter létrehozása továbbra is probléma. Azzal, hogy nem semmisítik meg a tranzakció matematikai alapjait – a megbízható beállításokat – a birtokos zcasht állíthat elő.
Azonban az egész rendszernek az egyik leggyengébb és legköltségesebb része azok az ún. ceremóniák, amin a zcash közösség részt vesz, hogy létrehozzák ezt a megbízható beállítást.
A függőség a megbízható beállításoktól és a zk-SNARK-tól már ismert volt a zcash indulása előtt 2016-ban is. A korábbi kutatások nem tudták ezt a problémát megoldani, a rekurzív bizonyíték azonban most feloldhatja ezt a problémát, állítja az ECC.
Bowe Halo projektje
Sean Bowe, az ECC mérnöke és a Halo feltalálója azt nyilatkozta, hogy a rekurzív bizonyíték kompozíció többéves megfeszített csapatmunka eredménye. Annyira frusztráltak is voltak már, hogy az idők során háromszor is feladták, de aztán szerencsére mindig újrakezdték.
Bowe 2015-ben csatlakozott az ECC csapatához, amikor az alapító Zooko Wilcox felfigyelt egy másik zk-SNARK munkájára, a Sonicra. Kezdetben a zcash kiadását támogatta Bowe, majd oroszlánrészt vállalt a Sapling, protokollváltoztatás implementálásában, majd ezt követően teljes állásban kutatással kezdett el foglalkozni a vállalatnál.
Bizonyíték, és még több bizonyíték
Bowe és csapata egy új metódust alkotott meg az elmaszkolt tranzakciók érvényességének a bizonyítására, amely során a számítási adatokat a minimumra tömörítik.
A blokklánc tranzakciók mint a bitcoin és a zcash egy ellipszis görbén alapulnak, ahol a görbe bizonyos pontjai határozzák meg a publikus és a privát kulcsokat. A publikus cím pedig maga a görbe. Azt tudjuk, hogyan néz ki az ellipszis görbe általános alakja, azt nem tudjuk rajta, hogy a privát címek pontosan hol vannak. A zk-SNARK-nak pontosan ez a funkciója, hogy kommunikálja a privát címeket és tranzakciókat: hogy létezik-e a cím, és ha létezik, akkor a görbe melyik részén található az.
Bowe munkássága nagyon hasonlít a ‘golyóállóhoz’, egy újabb zk-SNARK metódushoz, amely nem igényel megbízható beállításokat. „ A Halora, úgy kell hogy gondolj, mint egy rekurzív golyóállóra”, mondja Bowe.
Technikai szempontból a golyóálló a ‘belső termék érvelésen’ alapul, amely kiközvetít bizonyos információkat a görbéről a másik görbének. Azonban ez az érvelés igencsak drága és időigényes összehasonlítva egy tipikus zk-SNARK verifikációval.
Ha több zk-SNARK-ot is tudnánk bizonyítani egy eljárással – ami Bowe kutatásai előtt lehetetlen volt – a számítási kapacitáshoz szükséges energia és költségek töredékére lenne csak szükség.
A zcash jövője
Wilcox a Twitteren azt üzente, hogy a vállalat most tanulmányozza a Halo implementálását mint Layer 1 megoldást a zcashnek, amivel kikerülhetnék a megbízható beállítások alkalmazását.
A legtöbb skálázási megoldás mint a Lightning Network is Layer 2 megoldások, amiket a blokkláncra építenek rá. Ezzel szemben a Halo projekt Layer 1 megoldásként a blokklánc kódbázisba épülne be. Bowe és az ECC a rekurzív bizonyítással megoldhatnák az a dilemmát is, hogyan lehetne egy blokkláncot globális hálózattá növelni, ami eddig rengeteg adatot igényelt a tranzakciók maszkolásához. Ezzel csak egy bizonyítás kellene az egész blokklánc verifikációjához.
A rekurzív bizonyításnak egy másik nagy előnye, hogy sokkal kevesebb adatot kellene tárolni a blokkláncon. Mivel a teljes főkönyvet egy funkcióval lehetne verifikálni, új nodeok bekapcsolása a blokkláncba sokkal könnyebb lenne.
Végeredményképpen az egész blokkláncnak sokkal nagyobb lenne a kapacitása, mivel nem kellene letölteni a teljes blokkláncot és nem kellene kommunikálni a teljes lánc előzményekkel. Összességében tehát ez egy kriptográfiai eszköz lesz, amely a számítást tömöríti és a protokollokat skálázza.