Особенности Децентрализованных Приватных Вычислений (DPC)
Децентрализованные приватные вычисления (DPC) представляют собой важное направление в сфере криптографии, особенно актуальное для Aleo. Основой таких систем является алгоритм настройки, который определяет, как выбирать общедоступные параметры. Эти параметры используются как для создания, так и для верификации транзакций.
Важным аспектом в реализации DPC является выбор криптографических компонентов, таких как схемы обязательств, стойкие к коллизиям хэш-функции и доказательства нулевого разглашения. Развертывание криптографии, зависящей от алгоритмов настройки, может быть сложным, поскольку выполнение настройки потенциально может нарушить некоторые свойства безопасности системы, используя знание о случайности, использованной для создания общедоступных параметров.
Однако некоторый алгоритм настройки обычно неизбежен. Например, интерактивные доказательства нулевого разглашения без какой-либо настройки существуют только для языков, разрешимых за полиномиальное время. Однако можно стремиться к прозрачной настройке, состоящей из общедоступной случайности, так как это более экономично.
В нашем подходе к созданию схемы DPC используется прозрачный алгоритм настройки, если алгоритмы настройки для используемых криптографических блоков также прозрачны. Например, это возможно при использовании Pedersen обязательств, хэш-функций Pedersen и прозрачных zkSNARKs. Однако из-за соображений эффективности реализация в Aleo опирается на zkSNARKs, основанные на парных вычислениях, чья настройка не является прозрачной.
Важно отметить, как можно развернуть систему реализованную в Aleo, особенно учитывая возможные последствия компрометации на этапе доверенной настройки этих SNARKs. Прежние развертывания zkSNARK использовали безопасное мультипартийное вычисление, гарантируя безопасность выбранных общедоступных параметров, если хотя бы одна участвующая сторона была честной.
Кроме “главных” параметров, для использования системы Aleo необходимо выбрать параметры для каждого конкретного предиката. Параметры предиката важны, поскольку они используются для рекурсивной проверки доказательства удовлетворения предиката. Параметры приложения могут выбираться органически по мере разработки и развертывания приложений, и каждое приложение может самостоятельно решать, какой метод наиболее подходит для безопасного выбора своих параметров.
Совсем недавно были предложены SNARKs на основе парных вычислений с универсальной настройкой, которые могут использоваться для любой схемы. После того как такие конструкции SNARK станут эффективными, система Aleo сможет быть легко модифицирована для их использования, что снизит вышеупомянутые риски. Это важно, так как конструкция и реализация в Aleo используют SNARKs модульным и черным ящиком.
Развитие в направлении DPC представляет собой перспективное направление для Aleo, обладающее потенциалом для реализации надежной и эффективной системы децентрализованных приватных вычислений.
