بينما ننتظر الحكم في محاكمة العاصفة ، من الجيد أن نتذكر أن حمامات السباحة المحمية هي مجرد رياضيات ، وليس من الصعب فهمها. يمكن لأي شخص تنفيذ واحد. إذن ، إليك موضوع مع الحدس الأساسي لكيفية عملها:

الهدف هو بناء نظام تظل فيه جميع المعلومات في كل معاملة خاصة تماما للمستخدمين. يجب ألا نتوقع أقل من أنظمة المعاملات لدينا. هذا هو حق الإنسان الأساسي في الخصوصية.

تكمن المشكلة في أنه إذا كانت جميع المعلومات خاصة ، فكيف تعرف blockchain أن الإرسال صالح؟ كيف تعرف أن المستخدم لديه بالفعل الأموال التي ينوي إرسالها؟ أنهم ليسوا ينفقون مضاعفة؟ الجواب الواضح هو: zk-proofs. لكن هل الأمر بهذه البساطة حقا؟

لنفترض أن لديك حسابا برصيد 10. تريد إرسال 5 للدفاع عن رومان. لذلك تقوم بعمل zk-proof يوضح أن لديك 10 ، وترسل معاملتك 5. يبدو سهلا بما فيه الكفاية!

لكن انتظر! عندما قدمت دليلا على وجود 10 ، كان هذا الدليل يتعلق ببعض الحالات في الماضي ، قبل الكتلة الأخيرة حيث تم تضمين tx الخاص بك. ربما منذ ذلك الحين ، أنفقت كل العملات المعدنية! كيف يمكنك إثبات أنه لا يزال لديك 10 ، في آخر كتلة؟

هذا في الواقع صعب للغاية ، وهذا هو السبب في أن المجمعات المحمية لا تعمل حقا مع الأنظمة القائمة على الحساب - لا توجد طريقة مباشرة وموثوقة لإثبات blockchain ، في zk ، أحدث حالة في الوقت الفعلي. الحل؟ استخدم UTXOs. "مخرجات Tx غير المنفقة" الشهيرة من Bitcoin.

مع UTXOs ، ليس لديك حساب واحد قابل للتحديث ، ولديك "ملاحظات" فردية لا يمكن إنفاقها إلا مرة واحدة بالكامل (مثل عملة حقيقية). تعد أنظمة UTXO مزعجة نوعا ما لتطويرها بشكل عام ، لكن خاصية "الإنفاق مرة واحدة" هذه تجعلها مفيدة جدا لحمامات السباحة المحمية

في نظام UTXO مثل Bitcoin ، عندما تذهب لإنفاق UTXO ، يمكن لجميع العقد الكاملة التحقق من وجود UTXO (تم إنشاؤه في الماضي) ولم يتم إنفاقه بعد. هذا مباشر. ولكن إذا تم تشفير جميع البيانات الموجودة في UTXO ، فكيف يمكننا التحقق من ذلك؟

لا يتم تشفير البيانات فحسب ، بل لا نريد حتى الكشف عن * أي* يتم إنفاق UTXO. إذا فعلنا ذلك ، فإن من أرسل لك UTXO سيعرف متى أنفقته. في تصميم حمام السباحة المحمي المثالي ، يتم تسريب معلومات صفرية عن طريق المعاملة.

تتمثل الحيلة الأساسية للمجمعات المحمية في تقديم قيمة "باطلة" يمكن الكشف عنها علنا ولكنها مشتقة بشكل فريد من المنفق لكل UTXO. لإنفاق UTXO ، يتحقق blockchain من أن الإبطال غير موجود بالفعل. هذا يفرض كل UTXO يمكن إنفاقه مرة واحدة فقط

الآن يمكننا العودة إلى zk-proof. علينا ببساطة أن نثبت أن UTXO الذي ننفقه موجود بالفعل على السلسلة ، وأن الإبطال الذي كشفنا عنه مشتق بشكل صحيح من UTXO الذي ننفقه. هذا هو!

من الناحية العملية ، هذا يعني أن أنظمة حمامات السباحة المحمية عادة ما تحتفظ بشجرتين متميزتين من Merkle. يحتوي أحدهما على تجزئات UTXOs (غالبا ما يشار إلى UTXOs باسم "الملاحظات" ، وتجزئاتها على أنها "التزامات ملاحظة") ، والآخر يحتوي على المبطلات. كلتا الشجرتين ملحقة فقط!

عند إنشاء ملاحظة جديدة، يتم تخزين التجزئة الخاصة بها في شجرة Merkle للملاحظة. الملاحظة نفسها مشفرة. عندما يذهب المستخدم لاحقا لإنفاق هذه الملاحظة ، فإنه يحسب المبطل للملاحظة ، ويقوم بعمل دليل zk يوضح أن الملاحظة موجودة في شجرة Merkle وأن المبطل صحيح

يتم الكشف عن المبطل علنا وتتحقق السلسلة من عدم وجوده بالفعل في شجرة الباطل. ثم يتم تخزينها هناك ، لذلك لا يمكن إنفاق الملاحظة مرة أخرى. لا يمكن لأحد أن يحدد في الواقع الملاحظة التي يتم إنفاقها ، حيث يتم ترك الملاحظة الأصلية بمفردها في شجرة النوت!

إليكم الأمر ، التصميم الأساسي لجميع حمامات السباحة المحمية اليوم ، بما في ذلك @Zcash و @TornadoCash و @penumbrazone و @namada والمزيد بالطبع هناك الكثير من المشاركة في تصميم حمامات السباحة المحمية. ترقبوا المزيد من المواضيع حيث سنتعمق أكثر في هذه الآليات

@AThryver @0xkaiserkarel الاعتقاد الخاطئ الشائع والاستخدام المضلل لمصطلح "zk" هنا. رأى