Zcash的Halo突破意义重大-不仅限于加密货币

 
迈克尔·J·凯西(Michael J. Casey)是CoinDesk顾问委员会的主席，也是麻省理工学院的数字货币计划的区块链研究高级顾问。
以下文章最初出现在CoinDesk Weekly中，这是一个定制的新闻通讯，每个星期天都专门向我们的订户发送。
加密货币研发带来的不被重视的附带收益是，它还促进了该行业的组件技术的发展。
最重要的发生在术语“加密货币”所源自的领域内。密码学-本质上是对数学秘密的研究-与古代对密码的探索一样古老。但是在过去的10年中，很大程度上归功于比特币和耐审查性货币的发明，使活动激增。
尤其是在零知识证明子字段中，该子字段可以验证从验证者无法访问的秘密中得出的事实。这些进步之所以重要，是因为零知识证明为人们提供了诱人的前景，使人们可以自信地进行交易，而不必访问可能相互损害的信息。它的潜力超越了加密货币的狭real领域，可以面对互联网时代的最终挑战：通过隐私实现安全性。
这就是为什么zcash背后的初创公司Electric Coin Company的突破具有巨大潜力的原因。 ECC已通过推动使用zk-SNARKS来推动加密技术发展，zk-SNARKS是零知识证明工具箱中另一种受加密货币启发的扩展，zcash可以使用它生成可证明的可审计区块链而不泄露用户地址(公开说明： CoinDesk的母公司Digital Currency Group是ECC投资者)。
但是，该公司最近发布的Halo是零知识证明的“非信任递归”版本，它为该领域对“信任设置”的笨拙依赖提供了可大规模扩展的解决方案，这无疑是更大的。如果ECC研究人员Sean Bowe的发现坚持科学审查，那么它有一天可能会释放出许多功能强大的，现实世界的数字时代应用程序，而这些应用程序将远远超出加密货币。
它甚至可能实现不可能的目标：降低zcash首席执行官Zooko Wilcox和他的联合创始人为加密货币协议内置的20%创始人费而无情地获得的热量，自2016年推出以来，该交易为他们提供了价值数百万美元的代币?创始者证明这笔费用是合理的，理由是它既要支付维护费用，又要奖励研发以加强协议。至少就目前而言，这似乎是一个发现，ECC可以将钱标记为物有所值–不仅用于zcash，而且适用于整个加密生态系统。
证明
Halo允许用户证明，参与大规模零知识证明系统的初始建立的人没有创建秘密后门，以后可以使用该后门修改代码，并且在进行中的更新过程中已经存在安全状态并更改系统。迄今为止，在设置时存在欺诈风险，这意味着从一开始就经常需要零成本的知识证明来制定复杂，昂贵的程序，以灌输用户的信心。 (一个典型的例子是zcash的“仪式”，在YouTube上现场录制，并在NPR的Radiolab的娱乐节目中记录，当时，分布在多个地点的各种创始人和外部参与者竭尽全力共同安全地创建了初始密钥对，然后证明他们没有人可以访问私钥。)
因此，除了私下证明一次性事实之外，零知识证明对于任何其他事情来说都太麻烦了。一遍又一遍地重复效率低下，耗时的受信任设置，这样做的成本很高。可以肯定的是，自2017年以来一直存在一种称为“防弹”的一次性不可信解决方案，但它们缺乏在庞大且不断变化的大型数据库中验证不断积累的信息所需的递归质量。
Halo通过建立累积的“证明”来解决此问题，以便最新的数学输出在其中包含一个证明，证明所有对相关秘密知识的先前要求本身已经通过类似过程得到了充分证明。在极大地压缩计算需求的过程中，现在要验证整个数据库当前状态的准确性所需要的全部只是一个数学证明。 (按照Wilcox向我解释的方式，该过程听起来类似于Merkle树结构的效率提升，该结构将先前散列的信息聚合到单个根散列输出中。)
EEC团队在9月中旬的演示中使用比特币区块链演示了这种轻量级打样系统的扩展优势。他们生成了当前区块的工作量证明的完整性的证明，其中还包含每个先前区块的完整性的证明，一直到中本聪于2009年1月3日的创世区块。
鉴于比特币社区中关于完整节点，去中心化和区块大小的激烈辩论，这听起来像是改变游戏规则的材料。尽管仍然需要读取完整的区块链以识别交易的节点，但验证区块链完整性的整体任务对于整个网络而言可能会成为成本低得多的问题。普通用户可以通过他们自己的完整验证节点来实现所需的易用性和效率。这样一来，就无需使用所谓的SPV钱包，该钱包依靠其他人代表用户进行验证，从而造成信任问题。对于网络而言，结果可能是以更低的成本实现更大的分散性。
ECC计划将Halo集成到zcash区块链中，作为第1层扩展解决方案。如果可行，zcash网络可以便宜得多地处理大量链上数据。这是解决扩展问题的一种明显不同的方法，与闪电网络的比特币支持者所偏爱的第2层模型不同，在该模型中，扩展是通过使交易脱离链来实现的。如果它适用于zcash，人们想知道比特币现金开发人员是否会被诱惑将其集成到他们的协议中，以降低维护他们在有争议的2017年比特币核心分叉中采用的较大区块的成本。
更大的视野
但是非加密货币解决方案的潜力使Halo成为特别令人兴奋的前景。威尔科克斯甚至宣称Halo“可能成为下一代互联网和其他此类社会基础设施的基石。”
在一次对话中，他指出了大型，不断变化的集中式数据库的漏洞，例如著名的黑客信用评分员Equifax，不同州的DMV商店和孤立的医疗记录保管者的漏洞。所有人都必须与其他方共享信息，但是要冒这样做的风险。威尔科克斯说：“现在，他们保留了唯一的副本，但吐出了零知识证明，而不是吐出完整数据报告的副本。”
但是，理想的情况是完全放弃集中式记录保存器。威尔科克斯认为像晕轮一样的零知识证明将铺平道路。他说：“如果我不是说’这里有证据表明Equifax说我在过去十年中没有违约’，我会说’这是所有人的证明。在过去10年中借给我的100个人，每个人都证明我没有违约吗?”
达到这样的乌托邦状态不会很快发生。监管，企业在职和行为惯性将继续构成阻力。而且，需要明确的是，鲍伊的数学证明仍然需要经过严格的同行审查。
但是，即使在当前迭代中发现了漏洞，也将对其进行修补。更好的版本将会出现。
这项发现将在数字经济的所有领域释放的后续研究过程是不可否认的。而且，如果世界还不准备对我们如何管理敏感信息进行彻底的重组，那么最终将被无情地建立易受攻击的数据库以及日趋复杂的黑客对其进行的攻击所采用。这种趋势导致瞻博网络研究公司(Juniper Research)最近断言，到2024年，网络犯罪将使全球经济每年损失惊人的5万亿美元。
世界急需解决这些巨大挑战的方法。加密货币开发人员正在做很多事情来找到他们。