În timp ce așteptăm verdictul în procesul Storm, este bine să ne amintim că bazinele protejate sunt doar matematică și nu atât de greu de înțeles. Oricine poate implementa unul. Deci, iată un fir cu intuiția de bază a modului în care funcționează:

Scopul este de a construi un sistem în care toate informațiile din fiecare tranzacție rămân complet private pentru utilizatori. Nu ar trebui să ne așteptăm la nimic mai puțin de la sistemele noastre tranzacționale. Acesta este dreptul fundamental al omului la viață privată.

Problema este că, dacă toate informațiile sunt private, cum știe blockchain-ul că tx este valid? Cum știe că utilizatorul are de fapt fondurile pe care intenționează să le trimită? Că nu cheltuiesc dublu? Răspunsul evident este: zk-proofs. Dar este chiar atât de simplu?

Să presupunem că aveți un cont cu un sold de 10. Vrei să trimiți 5 în apărarea lui Roman. Deci faci o dovadă zk care arată că ai 10, iar tranzacția ta trimite 5. Pare destul de ușor!

Dar stai! Când ai făcut o dovadă că ai 10, acea dovadă aparținea unui stat din trecut, înainte de ultimul bloc în care tx a fost inclus. Poate că de atunci, ai cheltuit toate monedele! Cum poți dovedi că mai ai 10, la ultimul bloc?

Acest lucru este de fapt destul de dificil și este motivul pentru care pool-urile protejate nu funcționează cu adevărat cu sistemele bazate pe conturi - nu există o modalitate directă și fiabilă de a dovedi unui blockchain, în zk, cea mai recentă stare în timp real. Soluția? Utilizați UTXO-uri. Faimoasele "ieșiri Tx necheltuite" de la Bitcoin.

Cu UTXO-uri, nu aveți un singur cont care poate fi actualizat, aveți "note" individuale care pot fi cheltuite o singură dată, în întregime (ca o monedă reală). Sistemele UTXO sunt cam enervante de dezvoltat în general, dar această proprietate "cheltuiți o dată" le face foarte utile pentru piscinele ecranate

Într-un sistem UTXO precum Bitcoin, atunci când mergi să cheltuiești un UTXO, toate nodurile complete pot verifica dacă UTXO există (a fost creat în trecut) și nu a fost încă cheltuit. Acest lucru este simplu. Dar dacă toate datele din UTXO sunt criptate, cum putem verifica acest lucru?

Nu numai că datele sunt criptate, dar nici măcar nu vrem să dezvăluim *care* UTXO este cheltuit. Dacă am face-o, atunci oricine ți-a trimis UTXO ar ști când l-ai cheltuit. Într-un design ideal de piscină ecranată, ZERO informații sunt scurgate printr-o tranzacție.

Trucul de bază al pool-urilor ecranate este de a introduce o valoare de "anulare" care poate fi dezvăluită public, dar este derivată în mod unic de către cheltuitor pentru fiecare UTXO. Pentru a cheltui UTXO, blockchain-ul verifică anulatorul nu există deja. Acest lucru impune că fiecare UTXO poate fi cheltuit o singură dată

Acum putem reveni la zk-proof-ul nostru. Trebuie pur și simplu să dovedim că UTXO pe care îl cheltuim există de fapt în lanț și că anulatorul pe care l-am dezvăluit pentru el este corect derivat din UTXO pe care îl cheltuim. Asta este!

În practică, acest lucru înseamnă că sistemele de piscine protejate păstrează de obicei doi copaci Merkle diferiți. Unul conține hash-urile UTXO-urilor (UTXO-urile sunt adesea denumite "note", iar hash-urile lor ca "angajamente de note"), iar celălalt conține anulatorii. Ambii copaci sunt doar anexați!

Când este creată o notă nouă, hash-ul său este stocat în arborele de note Merkle. Nota în sine este criptată. Când un utilizator merge mai târziu să cheltuiască acea notă, calculează anulatorul pentru notă și face o probă zk care arată că nota este în arborele Merkle și anulatorul este corect

Anulatorul este dezvăluit public și lanțul verifică că nu există deja în arborele anulatorului. Apoi este stocat acolo, astfel încât nota nu poate fi cheltuită din nou. Nimeni nu poate spune de fapt ce notă este cheltuită, deoarece nota originală este lăsată singură în arborele de note!

Iată-l, designul de bază al tuturor piscinelor ecranate de astăzi, inclusiv @Zcash, @TornadoCash, @penumbrazone, @namada și multe altele Desigur, sunt mult mai multe implicate în proiectarea piscinelor ecranate. Rămâneți pe fază pentru mai multe subiecte în care ne vom scufunda mai adânc în aceste mecanici

@AThryver @0xkaiserkarel Concepție greșită comună și utilizarea înșelătoare a termenului "zk" aici. Vedea