Bulletproofs: efficiëntere privacy

In ons vorige artikel over Confidential Transactions (CT) hebben we kort uitgelegd hoe deze bij kunnen dragen aan een hogere mate van privacy, maar tegelijkertijd ook nadelige effecten hebben op de schaalbaarheid. Bulletproofs bouwen voort op CT en maken deze vele malen efficiënter.

Kogelvrij?

Bulletproofs werden vorig jaar aangekondigd door Gregory Maxwell gepaard met een uitgebreid paper over de theorie achter bulletproofs door Benedikt Baïnz, Jonathan Bootle, Dan Boneh, Andrew Poelstra, Pieter Wuille, en Gregory Maxwell. Bulletproofs bouwen voort op CT en maken deze ongeveer vier keer efficiënter, tot nog maar drie maal de standaard transactiegrootte.

Bulletproofs maken gebruik van een cryptografisch principe genaamd zero-knowledge proofs. Zero-knowledge proofs zijn het best te beschrijven als een manier om informatie over een transactie (wiskundig) te bewijzen, zonder de informatie zelf prijs te geven. Nadelig aan zero-knowledge proofs was dat er tot voorheen een vertrouwde setup nodig was om het geheel te laten werken; in het begin is er vertrouwen in een kleine groep ontwikkelaars nodig. Niet geheel kogelvrij dus. Daarnaast leidde de voorstellen die CT met zero-knowledge proofs implementeerden vaak tot onwerkbaar grote transactieformaten, wat tevens niet wenselijk is.

De grote innovatie achter CT met bulletproofs is dat er geen vertrouwde setup nodig is om transacties die er gebruik van maken stukken efficiënter worden dan eerdere voorstellen voor CT. Hiermee wordt daadwerkelijke toepassing in Bitcoin denkbaar; de nadelige effecten op de transactiegrootte zijn te overzien en de noodzaak voor vertrouwen in derden is geelimineerd. Geheel zeker is een implementatie voor Bitcoin echter nog niet. Pieter Wuille geeft aan dat het nog veel te vroeg is om activatie op Bitcoin te overwegen en merkt op dat bulletproofs nog altijd nadelige effecten heeft op de hoeveelheid rekenkracht die een full node nodig heeft om de transacties te verifiëren.

Altcoins als testnetwerken

Zoals we eerder hebben gezien bij de activatie van Segregated Witness op Litecoin, kunnen altcoins dienen als testnetwerken voor features die uiteindelijk ook op Bitcoin actief moeten worden. De netwerken van de altcoins zijn vaak nog minder waardevol, en daardoor beter geschikt voor het doen van experimenten in de praktijk met een live netwerk. Bitcoin kan het zich niet permitteren dat er iets stuk gaat, dit zou grote schade toebrengen aan de reputatie van Bitcoin als betrouwbaar en degelijk betaalsysteem.

Zo zullen ook bulletproofs eerder geïmplementeerd worden op een andere cryptocurrency. Monero, een cryptocurrency met een focus op privacy, heeft bulletproofs al geïmplementeerd op het Monero testnet. Er wordt op dit moment geld opgehaald om de implementatie te laten controleren door niemand minder dan Benedikt Baïnz, auteur van het bulletproofs paper, waarna de verwachting is dat bulletproofs later dit jaar actief zouden moeten worden op het live netwerk van Monero. We komen ongetwijfeld in de toekomst nog een keer uitgebreider terug op bulletproofs, wanneer er een concreet voorstel voor implementatie op Bitcoin naar voren komt.


Belangrijke thema’s in dit artikel. Klik op een thema en ontdek meer.