有机会与 Satoshi Nakamoto 的首批开发人员之一 Mike Hearn 合作,就像从比特币空间过渡到当时许多银行允许的区块链一样,他们害怕比特币革命。Mike离开了比特币社区,并请我在密码学方面帮助他。我当时非常用功地研究零知识证明、累加器、多方计算 (MPC)——保密交易,你会看到这如何适用于今天的 Sui。
编译整理 | Emma@智子实验室
来源 | MystenLabs
介绍
Jen:我们将开始我们的第一个 Sui AMA。非常感谢大家加入。我们正在深入密码学的世界,我将把麦克风交给 Kostas ,让他简短地讨论一下。
Kostas:大家好,我是 Kostas,Mysten Labs 的联合创始人,同时领导密码学。我在 Facebook (Meta) 工作了三年,领导 Libra 项目的密码学。你会知道它最终崩溃的原因有很多,主要是因为监管和审计机构,最终我们终止了这个项目。
我有机会与 Satoshi Nakamoto 的首批开发人员之一 Mike Hearn 合作,就像从比特币空间过渡到当时许多银行允许的区块链一样,他们害怕比特币革命。Mike离开了比特币社区,并请我在密码学方面帮助他。我当时非常用功地研究零知识证明、累加器、多方计算 (MPC)——保密交易,你会看到这如何适用于今天的 Sui。
我还领导了加密社区的储备证明和偿付能力证明工作,这很有趣。我们在’’金融密码学和数据安全2022’’的会议上发飙了论文,这是区块链初创公司和研究人员可以发表他们成果的最大会议之一,两天后Luna崩溃了。我向他们解释了为什么没有人做对,我非常惊讶我们的一些工作产生了影响。
我认为我们(Mysten Labs)拥有最强大的团队之一。五位联合创始人,我们都是不同领域的前 Facebook 负责人。例如,我是密码学的带头人,但我也在WhatsApp 上做一些事情。所以你可能已经在你的手机上运行了我的一些代码。但问题是,我们也试图从头开始组建一支团队。我们大多数人都是老年人,我们在共识、密码学、工程和其他主题领域聘请了很多类似的领导者。我们甚至创建了自己的语言,Move 编程语言。我们的 CTO (Sam Blackshear) 实际上是 Move 语言的创造者。
所以我们做了很多研究,随着我们的前进,你会看到一些有趣的东西,包括我在这里看到的关于零知识证明的一些问题。我希望我能准确解释我们正在做什么。
问题 1:Sui 相对于其他区块链的优势?
Jen: Sui 与其他区块链相比有哪些优势?又是什么原因会让用户转而使用 Sui?
Kostas:这是一个很好的问题。实际上,这是 Mysten Labs 存在的原因之一。我们正在提供一个全新的范例来说明智能合约是如何实际实施的。例如,我将解释 Sui 和以太坊之间的区别。我们拥有屡获殊荣的共识算法的组合。首先,我们拥有最快的共识算法之一和内存池;独角鲸和象牙。其次,有一些应用程序可以完全避免完全共识并绕过它。例如,您可以查看我们称之为Single Writer Friendly (SWF) 的应用程序。我们有类似所有权和某些对象的不同模型,以及您可以将它们组合起来的方式。一些资产可以从一个地方转移到另一个地方,从一种共识转移到另一种方法。这就是让我们的区块链 Sui 发生巨大变化的原因。
关于以太坊,大家知道,是用的是account-based的模型。同时,我们有类似于 UTXO 模型的比特币。我会把Sui归类在中间的某个地方。我们用了这个有趣的技巧,其中 Sui 中的所有内容都像一个对象,甚至可以从一个合约转移到另一个合约。在以太坊上,有两个阻塞点。
- 想象一下,在用户账户级别,如果用户从同一个账户发送交易,或者有一些其他用户正在影响该用户的账户。例如,获取余额,这个账户是一个拥堵点,因为所有的交易都必须在一个区块中进行排序。否则,我们不知道哪个先发生,如果账户还没来得及花点钱就被取走了。
- 以太坊的第二个拥堵点是在合约层面。想象一下现在一些最流行的合约,如 ERC-721、ERC-20 等。合约内部通常有一个巨大的哈希图、巨大的向量,或者放置在我们可以实际保存谁拥有什么和拥有什么之间的映射的地方。当前余额或当前 NFT。如果同一个合约中有多个交易,这意味着交易应该在它们之间排序,以便实际有一个事件序列。再次强调,由于不成功的排序,我们没有丢失信息的特定状态,这意味着以太坊必须创建块。因为它会订购所有东西,所以这是一个缓慢的过程。
我们所做的就是消除这个瓶颈。这种删除实际上是通过将资产与账户和合同分离而实现的。所以我们在 Sui 中有地址,这个地址拥有对象。想象一下 NFT,甚至是具有可替代余额的资产,类似于 UTXO。所以这些资产伴随着一个版本,如果你熟悉以太坊的话,还有一个随机数。我们从以太坊账户中删除随机数,并将随机数(这个版本)放入您拥有的资产中。现在所有的资产都独立存在,您可以触摸一项资产,也可以触摸另一项资产。因为这些资产之间实际上并不冲突,所以您不需要总排序,这就是我们高效的真正原因。
我们在一台简单的 Mac 笔记本电脑上尝试了这个。作为一个小实验,我们实现了每秒 120,000 个事务,这是巨大的。我们不需要一台需要大量内存和大量存储的机器。这是我们实际签名的地方,我们相信我们将成为最快的。其次,我们使用 Move 来保护资产。在以太坊上,一切都是 uint256,对吧?这是一个值,如何将一个值从另一个值转移到另一个值,而不理解这意味着什么?软件开发人员或合同开发人员需要确切地知道他们在做什么。这很容易发生我们过去见过的潜在攻击。
关于为什么Sui更好的简短回答:速度,编程语言,面向对象,最终更简单和更安全。因为这种面向对象的思想,用户可以在代码上少犯错误。
问题 2:测试网什么时候上线?这是一种激励吗?
Jen:现在,我们的下一个问题是:测试网什么时候上线?是一种激励吗?活跃的测试网参与者能否成为主网上的验证者?
Kostas:我会很快回复关于激励的事情。是的,它会受到激励。我们仍在研究细节,目前正在构建生态系统和社区。我们将激励贡献者以及外部开发人员。想象一下用于测试、文档、错误修复等的工具应用程序。
但是关于这将如何发生的全部细节呢?下一次 AMA 中的其他人可能会真正回答这个话题。
我可以解释一下如何从技术上激励人们继续工作。例如,我们需要将所有以太坊流行的智能合约转移到 Sui 中,因为这将对过渡和创建模板有意义。这通常会激励人们参与,因为在 Sui 上编写代码非常容易。我个人用 50 行代码编写了一个 Twitter 示例。如果你去我的推特账户,你会看到我的帖子;我称之为 Suitter。你会意识到贡献是多么容易。我们实际上建议您这样做。从我们的 GitHub 存储库开始,开始发布可能类似于以太坊区块链克隆的内容。
我们实际上需要 Sui 拥有所有其他区块链的所有功能,我们知道它会发生。我们知道这更容易做到,特别是来自像 Move 这样的面向对象的语言的开发者。Move 的灵感来自 Rust,但加入 Move 不需要是 Rust 开发人员,甚至是 Java 开发人员或其他人,因为我们处理的是对象。这可以帮助您从传统软件快速迁移到智能合约。现在就做,因为测试网肯定会受到激励。
问题 3:Sui 的目标是什么?
Jen:最重要的是,Sui的最终目标是什么?它是如何独一无二的?它最终要迎合谁?是否有任何我们可以期待很快出现的合作伙伴关系?
Kostas:想象一下所有的创始人都来自 FAANG,比如 Facebook,我们中的一些人之前有过区块链的经验。我们接触过许多需要区块链功能的应用程序和初创公司。我们的目标是真正拥有一个稳定、安全和快速的区块链。
我在第一个问题中解释了,就目前的状况,我们正在朝着那个方向努力。我们已经实现了很多里程碑。显然,最终的里程碑是成为编写智能合约的领先区块链。我们的系统是委托权益证明。因为我们拥有最快的共识算法之一,而且正如我所解释的,您甚至可以绕过某些应用程序的共识,这将使我们成为行业的领导者。想象一下游戏,有一种趋势,比如让所有游戏玩家都受到真正的激励来参与区块链。能够出售他们的资产比在一个孤立的环境中更容易。也是 DeFi,因为我们有最快的共识;我们相信 DeFi 也将成为 Sui 上的杀手级应用。正如我所说,你甚至可以在区块链上做一个 Twitter。因此,我们的任何聊天消息都非常快。低甚至后续的最终确定性,因为你可以绕过共识,在最坏的情况下,可能只有几秒钟的确定性,因为共识很快。因此,我们相信我们将引领 DeFi、游戏和任何商业领域。总的来说,它就像一个现代的以太坊。正因为如此,我们希望成为领导者之一。
问题 4:如果所有者是恶意的怎么办?实际上不需要共识吗?
Jen:对于拥有的对象,只能由所有者修改。所以你说他们不需要共识。但是,如果主人恶意地试图加倍花费,会发生什么呢?难道这样的情况不需要共识吗?
Kostas:所以当我说我们绕过共识时,很多不熟悉算法的人显然会想到这个特殊的用例,对吧?如果他们恶意使用它会发生什么。如果用户实际上是恶意的,那么他们就是在给自己制造麻烦。想象你拥有某样东西。如果你试着玩一个游戏,把你的交易发送给50%的验证者,一个交易用一个对象,另一个交易用同一个对象,很明显,这个对象将无法最终完成。
你总是需要一个签名的法定人数,在我们的例子中是2f+1,67%。假设我们有30个验证者,你需要22个。你需要这个数量的签名才能接收。我们的验证者显然会跟踪他们正在签署的内容,并且不可能进行加倍花费。可能发生的最坏情况是存在一个模棱两可的状态,您的对象实际上被冻结了,而且您不能更新它,因为它收到了 50 和 50。在这种特殊情况下,您不能超过 50,而且您正在给自己制造问题。但是,我们有一个机制。当它是纪元链时,验证者之间会有一些八卦通信,冻结的资产将被解锁,并且可以在下一个纪元中使用。我们还没有确定,这实际上在社区中进行了测试,任何拥有资产的恶意用户都有动机锁定他们的特定对象。唯一可能发生的是通过这种模棱两可的情况给自己制造了一个问题。
问题 5:如何绕过共识?
Jen:我们实际上还有另一个问题与之相关。你能解释一下你是如何绕过共识的吗?
Kostas:好的,很酷。现在我给你们发一个Single Writer Friendly apps的链接。所以如果你去那里,我们实际上可以一个一个地去看,为什么这些应用程序有绕过共识的好处。无论谁点击它,你都可以看到我这里列出的22个应用程序,它们都有一些共同点。这可以在单一写入器模型上工作,这意味着实际上用户拥有一些东西,负责提交这些资产或将此资产转移给其他人,或更改此对象。正如我之前解释过的,在这种特殊情况下,如果你不小心或心怀恶意,最坏的情况是你实际上冻结了你的资产。但在幸福的道路上,你不会这么做。
假设大多数人都是诚实的,想象一下常规的 p2p 交易:
- 你去星巴克,星巴克实际上想要一些最终的结果来卖给你咖啡。
- 你要做的就是把你的对象发送到星巴克账户,地址发送到星巴克地址,然后你会收到2f+1个来自验证器的签名。他们不会达成共识。
- 实际上,用户连接到所有的2f+1,会有一个网关,会有一些司机在钱包端做这项工作,然后你会收到2f+1个签名。验证器在内部保存版本,因此它们知道自己对这个特定对象签署了什么。
- 现在,你可以把这些提供给星巴克,这是最终的结果,你的星巴克100%确定这笔交易将在未来达到一个区块。
不可能得到 2f+1 签名而不上区块链,这就像一个安全的轻客户端模式。因为你有 2f+1 个并行的相互依赖的签名,我们保证这个协议只累积签名。顺便说一下,这称为快速支付,您可以搜索关于如何不需要完全共识的原始工作,以及关于我们如何设法将 Sui 上的所有这些点连接起来的白皮书。所以这个模型可以只累积签名。这是一个不可否认的证据,证明这最终会成为一个障碍。而且由于这种并行通信模型 2f+1,节点之间的通信没有 n²,这意味着低延迟亚秒级,实际上是光速。
所有这些应用程序,就像普通的p2p交易,机密交易,因为转移真实余额和机密余额之间没有区别。比如 MimbleWimble 和 Monero 正在做这个公共公告板。因此,如果一个用户想要在链上发布一些东西,他就拥有它,并且他们想要对该对象进行突变或者他们想要将一些东西转移给其他人,你不需要完全共识,对吧?因为你并不真正关心链上的其他交易是否以不同的顺序发生。这是你的对象,你正在将其转让给其他人。如果你试图模棱两可,你可能要做的唯一一件事就是冻结对象。所以你实际上不需要默认的共识。然后,现在有人有关于创建 Signal 协议的创业想法,WhatsApp 协议、Twitter 协议、新的 Yelp 和带有购物清单的新 TripAdvisor,甚至是个人 GitHub 或个人密码管理器。了解他们的活跃游戏,想象一下如果你发展你的模拟城市,你的 FarmVille 州,对吧?你实际上可以绕过共识。你不需要完全的共识,就能证明只收到签名的交易将100%进入区块。
去中心化彩票——想象一下我们买的每一张彩票都是什么?这是一个NFT。通过NFT化,在我们的特定情况下,所有的东西都是一个对象,你只是在最后创建了一个NFT干预,只是为了确定一个赢家。您可能需要完全一致的意见,但门票可以在没有完全一致的情况下购买。
想象一下即使发布报价,您不必在每个应用程序的每个步骤上都绕过共识。即使在 DEX 上,也很有可能有一些步骤是一个单一的作者,他们不需要完全达成共识。在这种特殊情况下,我们有发布报价的预言机,报价的发布实际上可以是一个作者,它不需要共识,我只是发布它。然后进行汇总或交易的人,他们需要完全达成共识。因此,我们甚至可以在同一个应用模型中结合这些。
您可以想象拥有工作列表的应用程序,例如您可以创建工作表或 LinkedIn。在这种特殊情况下,您实际上可以避免完全达成共识。没有人问你是否在 LinkedIn 上先于其他人发布了内容,并且顺序略有不同。最终,他们无论如何都会去一个街区,所以它们是有序的。但在一开始,当你需要不可否认的证据时,你并不关心顺序。
我想大部分都讲过了。如果你能在这个聊天中提出其他应用程序,我非常高兴,这样我就可以添加它们了。这甚至可以被认为是来自你的站点的某种类型的交互,就像我们所说的激励测试网,你甚至可以帮助我们识别对我们的快速通道友好的应用程序。我的意思是,应用程序甚至可以绕过共识。但即使他们不这样做,我们仍然是最快的协议。
问题 6:是否计划支持 ZK 证明验证?
Jen:有没有计划在智能合约中支持 ZK 证明验证?例如:Zokrates、Nova、Spartan等。
Kostas:是的。我们为什么以及如何正确地做到这一点?实践中的区块链是什么?区块链是一种图灵完备的智能合约语言,每个人都可以在其上构建任何他们想要的东西。就个人而言,你们中的一些人可能认识我,因为我是 Winterfell STARK 零知识证明系统的产品负责人。它是 AsiaCCS 的出版物之一。(顺便说一句,“Base64 Malleability in Practice”获得了最佳海报奖。)
我对零知识证明非常熟悉。我还在偿付能力证明中使用防弹技术作为我领导的标准化过程。所以我们完全有能力去做。我们要做的是Move语言。现在我们有了以太坊,如果你去以太坊的黄色文件,你会看到所有的交易,所有的命令,你实际上可以在你的合同上。我们将增强Sui,使其具有额外的原语,以便人们可以更容易地在我们的系统之上构建零知识证明。这些原语是什么?其中之一是,让我们支持Pedersen承诺。如果我们支持Pedersen承诺,那么就可以构建所有可以为智能合约提供额外隐私的系统。
此外,因为我熟悉 bulletproof 并且我们得到 a16z 的支持,人们是帮助投资组合公司的助手或研究人员组合的一部分,我们将密切合作以获得 API 和 bulletproofs。所以我们最终可以在 Sui 上进行范围证明,它可能不会直接在主网上,但我们将支持尽快添加它。然后由于这些应用程序,并且由于我们甚至可能允许双线性配对这一事实,有人甚至可以构建其他方案,例如 Move 中的包含证明,如累加器和多项式承诺。您甚至可以使用多项式承诺构建垂直树。最终,我们想激励人们在 Move 中构建 ZKP 验证器,例如 Groth16、PlonK 等。我熟悉 Starks 和 Winterfell。这是长期计划的一部分。但本来,bulletproofs 和 Pedersen 承诺几乎是优先事项,外加一些欺诈证明。当我们认为 ZKP 很昂贵时,我们有一些非常酷的应用程序可以利用欺诈证明。
这就像这里的一个公告:我们甚至有一个关于如何进行半私有 NFT 的协议。我的意思是,我们将在 Move API 之上提供并允许原语。这些原语将使我们能够在 Sui 之上做所有这些很酷的小玩意和事情。所以大多数零知识证明验证器,即使不是我们自己实现的,我们也会有一些原语可以用,比如双线性对或Pedersen承诺。我个人想要你的反馈。在Sui中,你希望看到什么可以作为原语重用?如果你给我们一份清单,列出你认为对你创新和创业有用的东西,并实际建造一些非常酷的东西,我不知道,桥梁或其他东西?让我知道,我可以确保我们方面所能做的一切都会在那里。
问题 7:Sui 区块链抗量子吗?
Jen: Sui 区块链抗量子吗?如果是,将如何实施?
Kostas:这是我的专长之一,也是我在 Facebook 实际使用过的技能。我将其称为后量子准备就绪的方式有很多种。在这种特殊情况下,有很多方法可以在您需要时实施后量子。一开始,我们将支持 EdDSA 作为签名算法。ECDSA 也很快,因为熟悉以太坊的人提出了一个要求,他们迫不及待地想在 Sui 上使用相同的密钥类型。是的,在与利益相关者和合作伙伴进行多次讨论后,我决定我们要添加它。因为有这些加密敏捷性,所以你可以定义和标记你正在使用的私钥类型或公钥类型,然后在未来,我们甚至可能会考虑在那里有一个后量子方案。
我是区块链后量子签名的主要作者,它叫做 BPQS,它是 XMSS 的一个变体。所以有一个只使用哈希函数的高效实现。我不确定我们将来是否会使用它。所以在一开始,我们从非后量子开始。但我们将以一种方式构建我们的链,只需轻按一下按钮,人们就可以实际移动到后量子密钥。
这里有一个陷阱。那些拥有像 ECDSA 这样的非抗性算法的量子资产的人会发生什么?在一段时间内,我们将允许资产从非后量子转移到后量子替代方案。或者这里有一个很好的技巧。如果您使用的是确定性算法,例如 EdDSA,则可以使用 Stark 证明。想象一下,Starks 的零知识证明可以提供后量子安全。因此,如果您可以在 EdDSA 密钥生成中证明您的私钥金字塔知识,因为它在内部使用哈希函数,那么理论上,即使是使用传统加密的用户,他们实际上也可以非常快速地移动到后量子设置。我正在围绕这个准备一篇论文,并列出传统区块链实际可以用来跳入后量子世界的所有方法。
问题 8:硬件钱包上的 Sui 集成?
Jen:你打算将 Sui 集成到流行的硬件钱包上吗?
Kostas:是的,所以我们的工程主管Todd,他已经在做这件事了。我们将支持一系列密钥类型,从与以太坊兼容的 ECDSA 到 EdDSA,它就像椭圆曲线密码学的最现代变体,实际在硬件钱包上构建东西的可能性就像偏爱现金,因为任何人都可以选择他们想要的任何密钥类型,然后在硬件钱包上实现它。在很多情况下,我们需要合作伙伴来解决这个问题。但我们也将自己努力在一些最流行的硬件钱包上安装插件。这不是主网的目标,但它是一个延伸目标。如果我们在这里找到合适的合作伙伴,我们可能会拥有它。
问题 9:节点的预期规格是什么?
Jen:节点的预期规格是什么?账本的最大规模是多少?如何避免灰尘攻击导致节点磁盘空间过载?
Kostas:如前所述,我们可以并行化东西。在许多特定情况下,我们可以水平扩展,这意味着我们只需启动新节点来进行签名验证。拒绝服务攻击是如何发生的,有很多方法可以做到这一点,但其中一种方法是你实际上正在签署最终会失败的交易。而且它们可能会在签名级别失败,这意味着您甚至无法为这种拒绝服务收取费用。另一件事是人们实际上提交了如此多的交易,就像过去在 Solana 中发生的那样,有一个占主导地位的智能合约,它实际上接收所有流量并且它实际上不允许其他甚至相同的合约交易被执行。因为我们可以最终确定内容并且我们实际上可以分裂共识,不同智能合约之间的逻辑执行顺序,想象一下它们都可以在不同的共识中运行,不会有一个主导合约实际上会破坏网络本身的成功率。因此,从这个意义上说,我们更加安全,因为分片功能已嵌入到我们的系统中。所以这是我们实际签署的地方,因为并行化,即使是在共识级别,并且由于许多应用程序甚至可以绕过共识级别,与其他具有较旧的区块链相比,整个网络完成的可能性要小得。但我们确切地知道为什么我们比其他人更好,因为我们就像这场比赛的第二名球员,我们也在向其他人学习。我们相信我们有一个更好的系统来防止拒绝服务。
(我的意思是,我喜欢他们中的很多人,对吧?我也是一名加密安全人员。我给我儿子取名 Kryptos。我儿子的名字实际上是关于我正在做的工作,以及密码学和加密货币的一般信息。我如何说服我的妻子是一个完全不同的故事,这不是开玩笑。如果你问我的名字,你会在我的 LinkedIn 上看到,它是 Kostas Kryptos。Kryptos 是我儿子的名字带 K,因为我们有希腊背景。这是一个顺便说一句,希腊语中的单词;Kryptos 的意思是隐藏的秘密。)
问题 10:您打算对网络进行分片吗?
Jen:你打算对网络进行分片吗?
Kostas:如前所述,它嵌入在网络中。它不像 AVAX 那样有一些域分离。这也是一项很酷的技术。我个人喜欢他们。但是我认为我们在如何有机地扩展和拥有这些内部服务机制方面有更好的系统,这是更自然的。与拆分到小组委员会和所有这些东西相比,你还可以获得整个 L1 网络中的所有共识保证。我认为我们这里的模型稍微好一点。
问题 11:gas 是如何设置的?
Jen:我们可以像 ETH 或 MATIC 那样设置 gas,还是像 Solana 那样设置 gas?
Kostas:好的,我们正在开发一个有趣的应用程序。在我们的案例中,您甚至可以拥有元交易。您在我们的特定应用程序中定义您希望为交易花费多少,但您甚至可以委托您的交易。想象一下,你正在发送一笔交易,你可以委托给其他人,因为你没有足够的 gas。如果程序看到这两个签名,它就会从帮助你的人那里得到 gas,并实际执行你想做的交易。这很重要,对吧?
想象一下人们将收到 NFT。他们的账户中甚至可能没有一枚 SUI 硬币,但他们会转移他们的 NFT,也许由于这种元交易支持,我们可以让其他钱包帮助他们。也许这些钱包会将其用作广告活动:我会帮助你,但在我的网站上创建一个帐户或观看此广告或其他内容。或者你甚至可以有一些托管服务为你做这件事,你以不同的链下方式支付,将有一个案例可以帮助入职接收物品的人。最终,如果他们找到其他人实际为他们支付 gas,他们将支持支出、转移、改变他们自己的资产。因为我们预计将拥有太空中最轻的气体之一,因为我们更快,
我们相信,这将激励人们进入区块链领域,尤其是游戏社区。你可能拥有 NFT,但你没有硬币。但是,如果游戏工作室正在帮助您花钱,那么为什么不使用 SUI,因为它几乎是免费的。
问题 12:私人 NFT 如何运作?
Jen:私人 NFT 是如何运作的?
Kostas:我不能共享我的屏幕,但我可以对私人 NFT 做一个简短的介绍。我打算发布,这是我目前没有公开所有内容的原因之一。但我可以给你一个非常简单的例子。想象一下,您有一个 Bored Ape NFT。通常您可以看到 Bored Ape 中的所有内容,但是如果某些像素模糊或在它们上面有水印之类的覆盖物怎么办。你想证明,因为你在区块链上购买的东西,你购买的是哈希值,你买了图片的摘要,这就像说你购买了对图片的承诺,你购买了对 NFT 的承诺。
我们目前正在使用一些带有欺诈证明的密码学,你提交加密的 NFT,部分加密,你可以看到大部分图像,但有些像素是模糊的。所以没有人拥有与造物主所售卖的完全相同的副本。然后,如果创建者没有通过将密钥解密为你的公钥来给你原始的 NFT,那么由于承诺不匹配,你实际上可以创建一个欺诈证明,上面写着:“好吧,我买了一个不同的哈希,你给我发了一张完全不同的图片,这不是你要卖的。” 这与亚马逊图书相同。现在亚马逊预览,你去那里做什么?你只能看到几个部分,其中一些实际上是收回的,你看不到他们。不过你相信亚马逊,对吧?你相信亚马逊,当你买东西时,他们会给你你买的书的所有页数?我们如何将这种 web2 技术转移到 web3?
现在,我们做了几乎相同的事情。但是我们增加了密码学。如果现在的卖家,我们假设在Sui上的亚马逊,没有给你你想要的东西,而其他人出去增加了一些,比如声誉,比如明星。你可以通过提供欺诈证据来反对亚马逊:“不,不,我没有买这个东西;我想要退款。”这就是它的工作原理。
问题 13:在 Sui 中实现 zk-SNARKs?
Jen:你期待在 Sui 中实施 zk-SNARKs 吗?
Kostas:零知识证明的支持是什么?zk-SNARKs 是一种零知识证明方案。如前所述,现在对防弹协议是肯定的,比如机密交易和 Pedersen 承诺。而且因为我们计划允许链上的原语,比如双线性配对合作,即使我们不实施证明,链上的验证者,因为你需要验证者,我们会给用户一个机会,用更少的 gas 来做与您必须实施一切的其他系统相比。而且它不是主网络的一部分,而是第三方运营的。
问题 14:您是否打算启动许多节点来签署交易以实现横向扩展?
Jen:当你说我们要启动许多节点来签署交易以横向扩展时……
Kostas:验证者?是的,验证器实际上可以是一台机器,就像现在在 Solana 中一样。但在我们的例子中,没有理由成为一台机器,你实际上可以有多个副本。
问题 15:Sui 和 Move 上的其他项目有什么区别?
Jen: Sui 和其他基于 Move 构建的项目有什么区别?
Kostas:关于编程语言,这是我们在其他平台和 Sui 之间的唯一相同。但是,我们的 Move,我们的变体,正在将所有内容拆分为对象。我们提供这种进入快车道并绕过这里的完全共识的能力,因为我们是以对象为中心的。其他项目以帐户为中心。你会发现有一些非常基本的区别。
如果您看到我的Twitter 示例(又名 Suitter),并看到我关于如何用 50 行代码做到这一点的帖子。因为在我们的例子中现在一切都是 NFT,所以你使用 Move 的方式与其他方式略有不同。有时它提供了一些灵活性,使不同的部分更便宜。目前我们在其他项目之间唯一使用的是语言本身。我们使用相同的语言,但对象的构造方式在内部略有不同。
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。