We współczesnych systemach cyfrowych efektywna i bezpieczna weryfikacja obszernych zbiorów danych stała się krytycznym wymogiem.

Wyobraź sobie, że możesz udowodnić swoje członkostwo w konkretnym klubie lub stowarzyszeniu, nie ujawniając swojej tożsamości ani pełnej listy członków?

Jest to jedno z wyzwań typowych dla systemów blockchain, gdzie członkowie muszą udowodnić swoje członkostwo bez udostępniania wrażliwych danych. I właśnie tutaj pojawia się potrzeba zastosowania akumulatorów kryptograficznych.

Czym są akumulatory kryptograficzne?

Akumulator kryptograficzny to prymityw kryptograficzny, który generuje krótkie, wiążące zobowiązanie wobec zbioru elementów, a także krótkie dowody członkostwa/braku członkostwa dla każdego elementu w zbiorze.

Innymi słowy, akumulatory kryptograficzne umożliwiają kompresję dużej grupy wartości w jedną małą wartość, jednocześnie zachowując szybkie i prywatne sprawdzanie członkostwa. Zamiast udostępniać duże zbiory danych, blockchainy mogą używać zwięzłych dowodów do sprawdzenia, czy element należy do kolekcji.

Użytkownik może stworzyć krótki dowód, znany jako świadek (witness), który potwierdza członkostwo, nie ujawniając niczego innego ze zbioru. To sprawia, że akumulatory są niezbędne w systemach, gdzie dane szybko rosną lub gdzie prywatność jest kluczowa.

W miarę jak sieci poszukują lepszej prywatności i skalowalności w weryfikacji, akumulatory stały się cennym narzędziem. Pomagają wspierać lekkich klientów (light clients), chronić dane użytkowników i minimalizować obciążenie węzłów, które nie muszą już przechowywać wszystkiego, poprawiając doświadczenia użytkownika podczas interakcji za pośrednictwem portfela cyfrowego lub innych lekkich interfejsów.

Rodzaje akumulatorów kryptograficznych

Istnieje kilka rodzajów akumulatorów kryptograficznych. Do dobrze znanych należą akumulatory RSA, akumulatory wielomianowe i akumulatory oparte na drzewach Merkle'a. Każdy projekt inaczej równoważy wydajność, założenia bezpieczeństwa i rozmiary dowodów.

Akumulatory RSA: Akumulatory te wykorzystują kryptografię w stylu RSA i zapewniają solidne gwarancje bezpieczeństwa. Umożliwiają bardzo małe dowody i są wydajne w walidacji członkostwa. Ich główną wadą jest wymóg zaufanej konfiguracji (trusted setup) podczas inicjalizacji. Jeśli konfiguracja zostanie zhakowana, akumulator traci swoje bezpieczeństwo.

Akumulatory wielomianowe: Akumulatory wielomianowe opierają się na zobowiązaniach wielomianowych (polynomial commitments). Obsługują dowody z zerową wiedzą (zero-knowledge proofs) i są powszechnie stosowane w systemach wykorzystujących ZK rollupy i dowody rekursywne.

Akumulatory oparte na drzewach Merkle'a: Drzewa Merkle'a są najczęściej używaną uwierzytelnioną strukturą danych w blockchainie i funkcjonują jako akumulatory oparte na haszowaniu. Nie wymagają zaufanej konfiguracji (trusted setup) i są łatwe do zaimplementowania. Każdy dowód członkostwa to ścieżka haszy od liścia do korzenia. Drzewa te są używane w większości blockchainów do weryfikacji transakcji lub danych bez pobierania wszystkiego.

Jak działają akumulatory kryptograficzne

Budowanie akumulatora: Aby stworzyć akumulator, system zaczyna od wartości początkowej, a następnie łączy każdy element zbioru za pomocą operacji matematycznych, takich jak mnożenie lub haszowanie. Po dodaniu nowego elementu akumulator jest aktualizowany, aby odzwierciedlić nowy stan zbioru.

Tworzenie dowodu: Aby udowodnić, że element znajduje się w zbiorze, tworzony jest świadek (witness). Ten świadek to mały fragment informacji, który pokazuje, jak element pasuje do akumulatora. Świadek nie mówi nic o innych elementach. Świadek działa jako dopasowujący komponent, zgadzający się tylko wtedy, gdy element jest członkiem zbioru.

Weryfikacja członkostwa: Weryfikator otrzymuje zarówno wartość akumulatora, jak i świadka. Następnie może określić, czy świadek dokładnie odpowiada twierdzeniu o elemencie. Jeśli tak, wie, że element znajduje się w zbiorze. Jeśli nie, rozumie, że twierdzenie jest fałszywe.

Aktualizacja elementów: Niektóre akumulatory umożliwiają dodawanie i usuwanie elementów po ich utworzeniu. Usuwanie elementów jest trudniejsze, ponieważ wymaga aktualizacji powiązanych dowodów i świadków.

Wnioski

W miarę ewolucji systemów blockchain, niektóre funkcjonalności stają się niezbędne, a nie opcjonalne. Akumulatory działają cicho w tle, a jednak umożliwiają wiele funkcji nowej generacji. Zrozumienie ich zapewnia jaśniejszy obraz tego, jak wyrafinowana kryptografia promuje rozwój, bezpieczeństwo i prywatność użytkowników w całym ekosystemie krypto.