БАЗА КОТОРУЮ КАЖДЫЙ ДОЛЖЕН ЗНАТЬ О АЛЕО

Перво-наперво, чтобы понять следующий контекст этой статьи, нам нужно понять, что представляет собой сама технология Zexe.

Zexe обычно определяется как система, основанная на бухгалтерской книге, которая позволяет пользователям выполнять автономные вычисления и впоследствии создавать публично проверяемые транзакции, подтверждающие корректность этих автономных операций.

Zexe предлагает двойные функции безопасности, включающие в себя конфиденциальность и лаконичность.

Что касается конфиденциальности, транзакция раскрывает минимальную информацию об автономных вычислениях, раскрывая только верхнюю границу потребляемых входных данных и созданных выходных данных. Это предотвращает привязку транзакций, выполняемых одним и тем же пользователем, или транзакций, связанных с соответствующими вычислениями. Более того, цензура на основе такой информации невозможна.

С точки зрения краткости, время подтверждения транзакции остается независимым от стоимости автономных вычислений, что устраняет необходимость в таких механизмах, как gas от Ethereum. Zexe поддерживает различные функциональные возможности, позволяя выполнять автономные вычисления для облегчения перехода состояний между несколькими приложениями, одновременно работающими в одной бухгалтерской книге, такими как токены, выборы и рынки. Примечательно, что пользователям, использующим эти приложения, необязательно доверять друг другу или быть осведомленными друг о друге.

Общая среда выполнения Zexe может похвастаться ключевыми свойствами:

Расширяемость: пользователи могут выполнять произвольные функции, не требуя разрешения от какой-либо организации.

Изоляция: функции злоумышленного пользователя не могут нарушить работу вычислений и данных добросовестных пользователей.

Взаимодействие между процессами: функции могут обмениваться данными друг с другом.

ЦОД

В своей технической основе Zexe представляет протокол для децентрализованных частных вычислений, он же DPC.

Aleo определяет схемы DPC как криптографический примитив, в котором стороны, имеющие доступ к идеальной бухгалтерской книге только для добавления, выполняют вычисления в автономном режиме и впоследствии публикуют транзакции, сохраняющие конфиденциальность и поддающиеся публичной проверке, которые подтверждают корректность этих автономных операций.

Эта схема поддерживает модель программирования, в которой единицы данных, называемые записями, привязаны к сценариям, определяющим условия создания и использования записей. По сути, схема DPC охватывает простую, но выразительную модель программирования. В рамках этой модели единицы данных, или записи, сложным образом связаны со сценариями — по сути, произвольными программами, — которые определяют условия, при которых запись может быть создана и использована. Эта концептуальная основа имеет сходство с моделью вывода неизрасходованных транзакций (UTXO). Правила, регулирующие взаимодействие этих программ, можно представить в виде "наноядра” или обеспечения общей среды выполнения для разработки различных приложений.

Наноядро Records (RNK) представляет собой динамическую среду выполнения, тщательно разработанную для обработки единиц данных, обозначаемых как записи, и управления ими. Эти записи, в свою очередь, представляют собой структурированную композицию, включающую три неотъемлемых компонента: основную полезную нагрузку данных, предикат рождения, обозначаемый как Φb, и предикат смерти, обозначаемый как Φd. Взаимодействие этих элементов имеет решающее значение для надежного функционирования RNK.

Within the RNK framework, the lifecycle of records is intricately tied to the occurrence of valid transactions. These transactions, which are deemed valid, manifest when the death predicates of all consumed records and the birth predicates of all created records are seamlessly satisfied. This concurrent fulfillment is contingent upon the intricate interplay of various transactional facets when subjected to the transaction’s local data.

The transaction’s local data encompasses a multifaceted array of components, including, but not limited to:

• (a) the comprehensive contents of each record, encapsulating not only the intrinsic data payload but also the distinctive identity of its predicates;
• (b) a discernibly public facet represented by the transaction memorandum, revealing shared memory crucial for the transaction’s overall coherence; © a more discreet dimension defined by the auxiliary input, a concealed portion of shared memory integral to the transaction’s integrity;
• (d) дополнительные тонкости, характерные для уникальных конструктивных параметров, регулирующих RNK.

По сути, RNK работает как сложный механизм управления, где взаимозависимость предикатов рождения и смерти в сочетании с разумным использованием элементов общей памяти приводит к бесперебойному выполнению транзакций. Этот продуманный процесс обеспечивает целостность записей, укрепляя RNK как ключевой компонент в более широкой архитектуре, организуя симфонию манипулирования данными и согласованности транзакций.

С технической точки зрения DPC распространяет принципы Zerocash на эту программную модель, обеспечивая надежную конфиденциальность не только в рамках одного приложения, что является естественным продолжением, но и во множестве сосуществующих приложений, что требует инновационных подходов, обсуждаемых ниже. Гарантии безопасности DPC четко сформулированы в идеальной функциональности, наглядно достижимой с помощью протокола Aleo.

Приложения

Демонстрируя выразительные возможности наноядра Records (RNK), Aleo демонстрирует, как схемы DPC могут быть использованы для создания аналогов распространенных приложений, сохраняющих конфиденциальность. Сюда входят частные пользовательские активы, конфиденциальные децентрализованные биржи (DEX), не связанные с хранением, и безопасные стабильные монеты. Гарантии конфиденциальности Aleo, в частности, направлены на устранение уязвимостей в текущих проектах DEX, таких как front-running.

Кроме того, Aleo описывает, как использовать DPC для создания системы смарт-контрактов, сохраняющей конфиденциальность, и для создания конкретных приложений, таких как определяемые пользователем активы, частные децентрализованные биржи активов и удобные для регулирования частные стабильные монеты.

Методы эффективного внедрения

Чтобы обеспечить эффективную реализацию протокола DPC, Aleo разработала набор методов, основанных на последних достижениях в области кратких криптографических доказательств с нулевым разглашением, а именно zkSNARKs (краткий неинтерактивный аргумент знаний с нулевым разглашением) и рекурсивная композиция доказательств (доказательства, подтверждающие достоверность других доказательств).

Устраняя потенциальные проблемы, Aleo обеспечивает гибкость при фиксировании количества входов и выходов или рассмотрении побочных каналов, возникающих при выявлении ограничений для этих величин. Транзакции в Zexe, включающие две входные и две выходные записи, имеют размер 968 байт и могут быть проверены за считанные десятки миллисекунд, независимо от затрат на автономные вычисления.

Эта реализация достигается за счет модульного подхода с использованием коллекции библиотек Rust, причем библиотекой верхнего уровня является libzexe. Система Aleo поддерживает транзакции с любым количеством m входных записей и n выходных записей, при этом формула размера транзакции составляет 32m + 32n + 840 байт.

A Perspective on Costs

Zexe - это не легковесная конструкция, ее эффективность соответствует амбициозным целям — конфиденциальности данных и функций, лаконичности и богатой функциональности — в рамках модели угроз, требующей защиты от всех эффективных злоумышленников. Любое ослабление этих целей приведет к более эффективным подходам.

Основные затраты в системе Aleo заключаются в генерации криптографических подтверждений, включенных в транзакции. Aleo удалось снизить эти затраты примерно до минуты, плюс дополнительное масштабирование затрат за счет автономных вычислений. Для таких приложений, как private DEXs, эти дополнительные затраты незначительны, что позволяет системе Aleo поддерживать реальные приложения с разумными затратами.