Sa mga kasalukuyang digital na sistema, ang mahusay at ligtas na pag-verify ng malawak na hanay ng data ay naging isang kritikal na pangangailangan.

Ngayon, isipin na kaya mong patunayan ang iyong pagiging miyembro sa isang partikular na club o lipunan nang hindi kinakailangang ihayag ang iyong pagkakakilanlan o ilantad ang buong listahan ng mga miyembro?

Ito ay isang hamon na karaniwan sa mga sistema ng blockchain, kung saan kinakailangan ang mga miyembro na patunayan ang kanilang pagiging miyembro nang hindi ibinabahagi ang sensitibong data. At dito pumapasok ang pangangailangan para sa mga kriptograpikong accumulator.

Ano ang mga Kriptograpikong Accumulator?

Ang isang kriptograpikong accumulator ay isang primitive na bumubuo ng maikling umiiral na pangako sa isang koleksyon ng mga item, pati na rin ang maikling patunay ng pagiging miyembro/hindi pagiging miyembro para sa bawat elemento sa set.

Sa madaling salita, ang mga kriptograpikong accumulator ay nagbibigay-daan sa pag-compress ng malaking grupo ng mga halaga sa isang solong maliit na halaga habang pinapanatili ang mabilis at pribadong pagsusuri ng pagiging miyembro. Sa halip na magbahagi ng malalaking dataset, maaaring gamitin ng mga blockchain ang maikling patunay upang suriin kung ang isang elemento ay kabilang sa isang koleksyon.

Maaaring gumawa ang isang user ng maikling patunay, na kilala bilang saksi, na nagkukumpirma ng pagiging miyembro nang hindi nagbubunyag ng anupaman sa set. Ginagawa nitong mahalaga ang mga accumulator sa mga sistema kung saan mabilis lumaki ang data o kung saan mahalaga ang privacy.

Habang naghahanap ang mga network ng mas mahusay na privacy at scalability sa pag-verify, ang mga accumulator ay naging mahalagang kasangkapan. Tumutulong sila sa pagsuporta sa mga light client, pagprotekta sa data ng user, at pagliit ng pasanin sa mga node na hindi na kailangang mag-imbak ng lahat, na nagpapabuti sa karanasan ng user kapag nakikipag-ugnayan sa pamamagitan ng isang digital wallet o iba pang magaan na interface.

Mga Uri ng Kriptograpikong Accumulator

Mayroong ilang uri ng kriptograpikong accumulator. Kabilang sa mga kilalang uri ang RSA accumulator, polynomial accumulator, at Merkle-tree–based accumulator. Ang bawat disenyo ay nagbabalanse ng kahusayan, mga pagpapalagay sa seguridad, at laki ng patunay sa iba't ibang paraan.

RSA Accumulator: Gumagamit ang mga accumulator na ito ng RSA-style na kriptograpiya at nagbibigay ng matatag na garantiya sa seguridad. Nagbibigay sila ng napakaliit na patunay at mahusay para sa pagpapatunay ng pagiging miyembro. Ang kanilang pangunahing disadvantage ay ang pangangailangan para sa isang trusted setup sa pagsisimula. Kung ma-hack ang setup, mawawala ang seguridad ng accumulator.

Polynomial Accumulator: Ang mga polynomial accumulator ay batay sa polynomial commitment. Sinusuportahan nila ang zero-knowledge proof at karaniwang makikita sa mga sistema na gumagamit ng ZK rollup at recursive proof.

Merkle-Tree-Based Accumulator: Ang Merkle tree ay ang pinakalaganap na ginagamit na authenticated data structure sa blockchain at gumagana bilang hash-based accumulator. Hindi sila nangangailangan ng trusted setup at madaling ipatupad. Ang bawat patunay ng pagiging miyembro ay isang landas ng mga hash mula sa isang leaf patungo sa root. Ginagamit ang mga tree na ito sa karamihan ng mga blockchain upang i-verify ang mga transaksyon o data nang hindi dina-download ang lahat.

Paano Gumagana ang mga Kriptograpikong Accumulator

Pagbuo ng Accumulator: Upang lumikha ng isang accumulator, nagsisimula ang sistema sa isang paunang halaga at pagkatapos ay pinagsasama ang bawat elemento ng set gamit ang mga mathematical operation tulad ng multiplication o hashing. Kapag nagdagdag ng bagong elemento, ina-update ang accumulator upang ipakita ang bagong estado ng set.

Paglikha ng Patunay: Upang patunayan na ang isang elemento ay nasa set, nililikha ang isang saksi. Ang saksing ito ay isang maliit na piraso ng impormasyon na nagpapakita kung paano umaangkop ang elemento sa accumulator. Walang sinasabi ang saksi tungkol sa iba pang mga elemento. Ang isang saksi ay kumikilos bilang isang tugmang bahagi, na umaayon lamang kung ang elemento ay miyembro ng set.

Pag-verify ng Pagiging Miyembro: Ang isang verifier ay tumatanggap ng parehong halaga ng accumulator at ng saksi. Maaari nilang matukoy kung ang saksi ay tumpak na tumutugma sa ipinahayag na elemento. Kung gayon, alam nila na ang elemento ay nasa set. Kung hindi, nauunawaan nila na ang pag-angkin ay mali.

Pag-update ng mga Elemento: Pinapayagan ng ilang accumulator ang pagdaragdag at pag-alis ng mga elemento pagkatapos malikha ang accumulator. Mas mahirap ang pag-alis ng mga elemento dahil nangangailangan ito ng pag-update ng mga kaugnay na patunay at saksi.

Konklusyon

Habang nagbabago ang mga sistema ng blockchain, nagiging kinakailangan ang ilang partikular na functionality sa halip na opsyonal. Tahimik na gumagana ang mga accumulator sa background, ngunit nagbibigay-daan sila sa maraming susunod na henerasyong function. Ang pag-unawa sa kanila ay nagbibigay ng mas malinaw na larawan kung paano isinusulong ng sopistikadong kriptograpiya ang paglago, seguridad, at privacy ng user sa buong crypto ecosystem.