編譯整理| Emma@智子實驗室
來源| MystenLabs
介紹
Jen:我們將開始我們的第一個Sui AMA。非常感謝大家加入。我們正在深入密碼學的世界,我將把麥克風交給Kostas ,讓他簡短地討論一下。
Kostas:大家好,我是Kostas,Mysten Labs 的聯合創始人,同時領導密碼學。我在Facebook (Meta) 工作了三年,領導Libra 項目的密碼學。你會知道它最終崩潰的原因有很多,主要是因為監管和審計機構,最終我們終止了這個項目。
我有機會與Satoshi Nakamoto 的首批開發人員之一Mike Hearn 合作,就像從比特幣空間過渡到當時許多銀行允許的區塊鏈一樣,他們害怕比特幣革命。 Mike離開了比特幣社區,並請我在密碼學方面幫助他。我當時非常用功地研究零知識證明、累加器、多方計算(MPC)——保密交易,你會看到這如何適用於今天的Sui。
我還領導了加密社區的儲備證明和償付能力證明工作,這很有趣。我們在''金融密碼學和數據安全2022''的會議上發飆了論文,這是區塊鏈初創公司和研究人員可以發表他們成果的最大會議之一,兩天后Luna崩潰了。我向他們解釋了為什麼沒有人做對,我非常驚訝我們的一些工作產生了影響。
我認為我們(Mysten Labs)擁有最強大的團隊之一。五位聯合創始人,我們都是不同領域的前Facebook 負責人。例如,我是密碼學的帶頭人,但我也在WhatsApp 上做一些事情。所以你可能已經在你的手機上運行了我的一些代碼。但問題是,我們也試圖從頭開始組建一支團隊。我們大多數人都是老年人,我們在共識、密碼學、工程和其他主題領域聘請了很多類似的領導者。我們甚至創建了自己的語言,Move 編程語言。我們的CTO (Sam Blackshear) 實際上是Move 語言的創造者。
所以我們做了很多研究,隨著我們的前進,你會看到一些有趣的東西,包括我在這裡看到的關於零知識證明的一些問題。我希望我能準確解釋我們正在做什麼。
問題1:Sui 相對於其他區塊鏈的優勢?
Jen: Sui 與其他區塊鏈相比有哪些優勢?又是什麼原因會讓用戶轉而使用Sui?
Kostas:這是一個很好的問題。實際上,這是Mysten Labs 存在的原因之一。我們正在提供一個全新的範例來說明智能合約是如何實際實施的。例如,我將解釋Sui 和以太坊之間的區別。我們擁有屢獲殊榮的共識算法的組合。首先,我們擁有最快的共識算法之一和內存池;獨角鯨和象牙。其次,有一些應用程序可以完全避免完全共識並繞過它。例如,您可以查看我們稱之為Single Writer Friendly (SWF) 的應用程序。我們有類似所有權和某些對象的不同模型,以及您可以將它們組合起來的方式。一些資產可以從一個地方轉移到另一個地方,從一種共識轉移到另一種方法。這就是讓我們的區塊鏈Sui 發生巨大變化的原因。
關於以太坊,大家知道,是用的是account-based的模型。同時,我們有類似於UTXO 模型的比特幣。我會把Sui歸類在中間的某個地方。我們用了這個有趣的技巧,其中Sui 中的所有內容都像一個對象,甚至可以從一個合約轉移到另一個合約。在以太坊上,有兩個阻塞點。
- 想像一下,在用戶賬戶級別,如果用戶從同一個賬戶發送交易,或者有一些其他用戶正在影響該用戶的賬戶。例如,獲取餘額,這個賬戶是一個擁堵點,因為所有的交易都必須在一個區塊中進行排序。否則,我們不知道哪個先發生,如果賬戶還沒來得及花點錢就被取走了。
- 以太坊的第二個擁堵點是在合約層面。想像一下現在一些最流行的合約,如ERC-721、ERC-20 等。合約內部通常有一個巨大的哈希圖、巨大的向量,或者放置在我們可以實際保存誰擁有什麼和擁有什麼之間的映射的地方。當前餘額或當前NFT。如果同一個合約中有多個交易,這意味著交易應該在它們之間排序,以便實際有一個事件序列。再次強調,由於不成功的排序,我們沒有丟失信息的特定狀態,這意味著以太坊必須創建塊。因為它會訂購所有東西,所以這是一個緩慢的過程。
我們所做的就是消除這個瓶頸。這種刪除實際上是通過將資產與賬戶和合同分離而實現的。所以我們在Sui 中有地址,這個地址擁有對象。想像一下NFT,甚至是具有可替代餘額的資產,類似於UTXO。所以這些資產伴隨著一個版本,如果你熟悉以太坊的話,還有一個隨機數。我們從以太坊賬戶中刪除隨機數,並將隨機數(這個版本)放入您擁有的資產中。現在所有的資產都獨立存在,您可以觸摸一項資產,也可以觸摸另一項資產。因為這些資產之間實際上並不衝突,所以您不需要總排序,這就是我們高效的真正原因。
我們在一台簡單的Mac 筆記本電腦上嘗試了這個。作為一個小實驗,我們實現了每秒120,000 個事務,這是巨大的。我們不需要一台需要大量內存和大量存儲的機器。這是我們實際簽名的地方,我們相信我們將成為最快的。其次,我們使用Move 來保護資產。在以太坊上,一切都是uint256,對吧?這是一個值,如何將一個值從另一個值轉移到另一個值,而不理解這意味著什麼?軟件開發人員或合同開發人員需要確切地知道他們在做什麼。這很容易發生我們過去見過的潛在攻擊。
關於為什麼Sui更好的簡短回答:速度,編程語言,面向對象,最終更簡單和更安全。因為這種面向對象的思想,用戶可以在代碼上少犯錯誤。
問題2:測試網什麼時候上線?這是一種激勵嗎?
Jen:現在,我們的下一個問題是:測試網什麼時候上線?是一種激勵嗎?活躍的測試網參與者能否成為主網上的驗證者?
Kostas:我會很快回復關於激勵的事情。是的,它會受到激勵。我們仍在研究細節,目前正在構建生態系統和社區。我們將激勵貢獻者以及外部開發人員。想像一下用於測試、文檔、錯誤修復等的工具應用程序。
但是關於這將如何發生的全部細節呢?下一次AMA 中的其他人可能會真正回答這個話題。
我可以解釋一下如何從技術上激勵人們繼續工作。例如,我們需要將所有以太坊流行的智能合約轉移到Sui 中,因為這將對過渡和創建模板有意義。這通常會激勵人們參與,因為在Sui 上編寫代碼非常容易。我個人用50 行代碼編寫了一個Twitter 示例。如果你去我的推特賬戶,你會看到我的帖子; 我稱之為Suitter 。你會意識到貢獻是多麼容易。我們實際上建議您這樣做。從我們的GitHub 存儲庫開始,開始發布可能類似於以太坊區塊鏈克隆的內容。
我們實際上需要Sui 擁有所有其他區塊鏈的所有功能,我們知道它會發生。我們知道這更容易做到,特別是來自像Move 這樣的面向對象的語言的開發者。 Move 的靈感來自Rust,但加入Move 不需要是Rust 開發人員,甚至是Java 開發人員或其他人,因為我們處理的是對象。這可以幫助您從傳統軟件快速遷移到智能合約。現在就做,因為測試網肯定會受到激勵。
問題3:Sui 的目標是什麼?
Jen:最重要的是,Sui的最終目標是什麼?它是如何獨一無二的?它最終要迎合誰?是否有任何我們可以期待很快出現的合作夥伴關係?
Kostas:想像一下所有的創始人都來自FAANG,比如Facebook,我們中的一些人之前有過區塊鏈的經驗。我們接觸過許多需要區塊鏈功能的應用程序和初創公司。我們的目標是真正擁有一個穩定、安全和快速的區塊鏈。
我在第一個問題中解釋了,就目前的狀況,我們正在朝著那個方向努力。我們已經實現了很多里程碑。顯然,最終的里程碑是成為編寫智能合約的領先區塊鏈。我們的系統是委託權益證明。因為我們擁有最快的共識算法之一,而且正如我所解釋的,您甚至可以繞過某些應用程序的共識,這將使我們成為行業的領導者。想像一下游戲,有一種趨勢,比如讓所有遊戲玩家都受到真正的激勵來參與區塊鏈。能夠出售他們的資產比在一個孤立的環境中更容易。也是DeFi,因為我們有最快的共識;我們相信DeFi 也將成為Sui 上的殺手級應用。正如我所說,你甚至可以在區塊鏈上做一個Twitter。因此,我們的任何聊天消息都非常快。低甚至後續的最終確定性,因為你可以繞過共識,在最壞的情況下,可能只有幾秒鐘的確定性,因為共識很快。因此,我們相信我們將引領DeFi、遊戲和任何商業領域。總的來說,它就像一個現代的以太坊。正因為如此,我們希望成為領導者之一。
問題4:如果所有者是惡意的怎麼辦?實際上不需要共識嗎?
Jen:對於擁有的對象,只能由所有者修改。所以你說他們不需要共識。但是,如果主人惡意地試圖加倍花費,會發生什麼呢?難道這樣的情況不需要共識嗎?
Kostas:所以當我說我們繞過共識時,很多不熟悉算法的人顯然會想到這個特殊的用例,對吧?如果他們惡意使用它會發生什麼。如果用戶實際上是惡意的,那麼他們就是在給自己製造麻煩。想像你擁有某樣東西。如果你試著玩一個遊戲,把你的交易發送給50%的驗證者,一個交易用一個對象,另一個交易用同一個對象,很明顯,這個對象將無法最終完成。
你總是需要一個簽名的法定人數,在我們的例子中是2f+1,67%。假設我們有30個驗證者,你需要22個。你需要這個數量的簽名才能接收。我們的驗證者顯然會跟踪他們正在簽署的內容,並且不可能進行加倍花費。可能發生的最壞情況是存在一個模棱兩可的狀態,您的對象實際上被凍結了,而且您不能更新它,因為它收到了50 和50。在這種特殊情況下,您不能超過50,而且您正在給自己製造問題。但是,我們有一個機制。當它是紀元鏈時,驗證者之間會有一些八卦通信,凍結的資產將被解鎖,並且可以在下一個紀元中使用。我們還沒有確定,這實際上在社區中進行了測試,任何擁有資產的惡意用戶都有動機鎖定他們的特定對象。唯一可能發生的是通過這種模棱兩可的情況給自己製造了一個問題。
問題5:如何繞過共識?
Jen:我們實際上還有另一個問題與之相關。你能解釋一下你是如何繞過共識的嗎?
Kostas:好的,很酷。現在我給你們發一個Single Writer Friendly apps的鏈接。所以如果你去那裡,我們實際上可以一個一個地去看,為什麼這些應用程序有繞過共識的好處。無論誰點擊它,你都可以看到我這裡列出的22個應用程序,它們都有一些共同點。這可以在單一寫入器模型上工作,這意味著實際上用戶擁有一些東西,負責提交這些資產或將此資產轉移給其他人,或更改此對象。正如我之前解釋過的,在這種特殊情況下,如果你不小心或心懷惡意,最壞的情況是你實際上凍結了你的資產。但在幸福的道路上,你不會這麼做。
假設大多數人都是誠實的,想像一下常規的p2p 交易:
- 你去星巴克,星巴克實際上想要一些最終的結果來賣給你咖啡。
- 你要做的就是把你的對象發送到星巴克賬戶,地址發送到星巴克地址,然後你會收到2f+1個來自驗證器的簽名。他們不會達成共識。
- 實際上,用戶連接到所有的2f+1,會有一個網關,會有一些司機在錢包端做這項工作,然後你會收到2f+1個簽名。驗證器在內部保存版本,因此它們知道自己對這個特定對象簽署了什麼。
- 現在,你可以把這些提供給星巴克,這是最終的結果,你的星巴克100%確定這筆交易將在未來達到一個區塊。
不可能得到2f+1 簽名而不上區塊鏈,這就像一個安全的輕客戶端模式。因為你有2f+1 個並行的相互依賴的簽名,我們保證這個協議只累積簽名。順便說一下,這稱為快速支付,您可以搜索關於如何不需要完全共識的原始工作,以及關於我們如何設法將Sui 上的所有這些點連接起來的白皮書。所以這個模型可以只累積簽名。這是一個不可否認的證據,證明這最終會成為一個障礙。而且由於這種並行通信模型2f+1,節點之間的通信沒有n²,這意味著低延遲亞秒級,實際上是光速。
所有這些應用程序,就像普通的p2p交易,機密交易,因為轉移真實餘額和機密餘額之間沒有區別。比如MimbleWimble 和Monero 正在做這個公共公告板。因此,如果一個用戶想要在鏈上發布一些東西,他就擁有它,並且他們想要對該對象進行突變或者他們想要將一些東西轉移給其他人,你不需要完全共識,對吧?因為你並不真正關心鏈上的其他交易是否以不同的順序發生。這是你的對象,你正在將其轉讓給其他人。如果你試圖模棱兩可,你可能要做的唯一一件事就是凍結對象。所以你實際上不需要默認的共識。然後,現在有人有關於創建Signal 協議的創業想法,WhatsApp 協議、Twitter 協議、新的Yelp 和帶有購物清單的新TripAdvisor,甚至是個人GitHub 或個人密碼管理器。了解他們的活躍遊戲,想像一下如果你發展你的模擬城市,你的FarmVille 州,對吧?你實際上可以繞過共識。你不需要完全的共識,就能證明只收到簽名的交易將100%進入區塊。
去中心化彩票——想像一下我們買的每一張彩票都是什麼?這是一個NFT。通過NFT化,在我們的特定情況下,所有的東西都是一個對象,你只是在最後創建了一個NFT干預,只是為了確定一個贏家。您可能需要完全一致的意見,但門票可以在沒有完全一致的情況下購買。
想像一下即使發布報價,您不必在每個應用程序的每個步驟上都繞過共識。即使在DEX 上,也很有可能有一些步驟是一個單一的作者,他們不需要完全達成共識。在這種特殊情況下,我們有發布報價的預言機,報價的發布實際上可以是一個作者,它不需要共識,我只是發布它。然後進行匯總或交易的人,他們需要完全達成共識。因此,我們甚至可以在同一個應用模型中結合這些。
您可以想像擁有工作列表的應用程序,例如您可以創建工作表或LinkedIn。在這種特殊情況下,您實際上可以避免完全達成共識。沒有人問你是否在LinkedIn 上先於其他人發布了內容,並且順序略有不同。最終,他們無論如何都會去一個街區,所以它們是有序的。但在一開始,當你需要不可否認的證據時,你並不關心順序。
我想大部分都講過了。如果你能在這個聊天中提出其他應用程序,我非常高興,這樣我就可以添加它們了。這甚至可以被認為是來自你的站點的某種類型的交互,就像我們所說的激勵測試網,你甚至可以幫助我們識別對我們的快速通道友好的應用程序。我的意思是,應用程序甚至可以繞過共識。但即使他們不這樣做,我們仍然是最快的協議。
問題6:是否計劃支持ZK 證明驗證?
Jen:有沒有計劃在智能合約中支持ZK 證明驗證?例如:Zokrates、Nova、Spartan等。
Kostas:是的。我們為什麼以及如何正確地做到這一點?實踐中的區塊鍊是什麼?區塊鍊是一種圖靈完備的智能合約語言,每個人都可以在其上構建任何他們想要的東西。就個人而言,你們中的一些人可能認識我,因為我是Winterfell STARK 零知識證明系統的產品負責人。它是AsiaCCS 的出版物之一。 (順便說一句, “Base64 Malleability in Practice”獲得了最佳海報獎。)
我對零知識證明非常熟悉。我還在償付能力證明中使用防彈技術作為我領導的標準化過程。所以我們完全有能力去做。我們要做的是Move語言。現在我們有了以太坊,如果你去以太坊的黃色文件,你會看到所有的交易,所有的命令,你實際上可以在你的合同上。我們將增強Sui,使其具有額外的原語,以便人們可以更容易地在我們的系統之上構建零知識證明。這些原語是什麼?其中之一是,讓我們支持Pedersen承諾。如果我們支持Pedersen承諾,那麼就可以構建所有可以為智能合約提供額外隱私的系統。
此外,因為我熟悉bulletproof 並且我們得到a16z 的支持,人們是幫助投資組合公司的助手或研究人員組合的一部分,我們將密切合作以獲得API 和bulletproofs。所以我們最終可以在Sui 上進行範圍證明,它可能不會直接在主網上,但我們將支持盡快添加它。然後由於這些應用程序,並且由於我們甚至可能允許雙線性配對這一事實,有人甚至可以構建其他方案,例如Move 中的包含證明,如累加器和多項式承諾。您甚至可以使用多項式承諾構建垂直樹。最終,我們想激勵人們在Move 中構建ZKP 驗證器,例如Groth16、PlonK 等。我熟悉Starks 和Winterfell。這是長期計劃的一部分。但本來,bulletproofs 和Pedersen 承諾幾乎是優先事項,外加一些欺詐證明。當我們認為ZKP 很昂貴時,我們有一些非常酷的應用程序可以利用欺詐證明。
這就像這裡的一個公告:我們甚至有一個關於如何進行半私有NFT 的協議。我的意思是,我們將在Move API 之上提供並允許原語。這些原語將使我們能夠在Sui 之上做所有這些很酷的小玩意和事情。所以大多數零知識證明驗證器,即使不是我們自己實現的,我們也會有一些原語可以用,比如雙線性對或Pedersen承諾。我個人想要你的反饋。在Sui中,你希望看到什麼可以作為原語重用?如果你給我們一份清單,列出你認為對你創新和創業有用的東西,並實際建造一些非常酷的東西,我不知道,橋樑或其他東西?讓我知道,我可以確保我們方面所能做的一切都會在那裡。
問題7:Sui 區塊鏈抗量子嗎?
Jen: Sui 區塊鏈抗量子嗎?如果是,將如何實施?
Kostas:這是我的專長之一,也是我在Facebook 實際使用過的技能。我將其稱為後量子準備就緒的方式有很多種。在這種特殊情況下,有很多方法可以在您需要時實施後量子。一開始,我們將支持EdDSA 作為簽名算法。 ECDSA 也很快,因為熟悉以太坊的人提出了一個要求,他們迫不及待地想在Sui 上使用相同的密鑰類型。是的,在與利益相關者和合作夥伴進行多次討論後,我決定我們要添加它。因為有這些加密敏捷性,所以你可以定義和標記你正在使用的私鑰類型或公鑰類型,然後在未來,我們甚至可能會考慮在那裡有一個後量子方案。
我是區塊鏈後量子簽名的主要作者,它叫做BPQS,它是XMSS 的一個變體。所以有一個只使用哈希函數的高效實現。我不確定我們將來是否會使用它。所以在一開始,我們從非後量子開始。但我們將以一種方式構建我們的鏈,只需輕按一下按鈕,人們就可以實際移動到後量子密鑰。
這裡有一個陷阱。那些擁有像ECDSA 這樣的非抗性算法的量子資產的人會發生什麼?在一段時間內,我們將允許資產從非後量子轉移到後量子替代方案。或者這裡有一個很好的技巧。如果您使用的是確定性算法,例如EdDSA,則可以使用Stark 證明。想像一下,Starks 的零知識證明可以提供後量子安全。因此,如果您可以在EdDSA 密鑰生成中證明您的私鑰金字塔知識,因為它在內部使用哈希函數,那麼理論上,即使是使用傳統加密的用戶,他們實際上也可以非常快速地移動到後量子設置。我正在圍繞這個準備一篇論文,並列出傳統區塊鏈實際可以用來跳入後量子世界的所有方法。
問題8:硬件錢包上的Sui 集成?
Jen:你打算將Sui 集成到流行的硬件錢包上嗎?
Kostas:是的,所以我們的工程主管Todd,他已經在做這件事了。我們將支持一系列密鑰類型,從與以太坊兼容的ECDSA 到EdDSA,它就像橢圓曲線密碼學的最現代變體,實際在硬件錢包上構建東西的可能性就像偏愛現金,因為任何人都可以選擇他們想要的任何密鑰類型,然後在硬件錢包上實現它。在很多情況下,我們需要合作夥伴來解決這個問題。但我們也將自己努力在一些最流行的硬件錢包上安裝插件。這不是主網的目標,但它是一個延伸目標。如果我們在這裡找到合適的合作夥伴,我們可能會擁有它。
問題9:節點的預期規格是什麼?
Jen:節點的預期規格是什麼?賬本的最大規模是多少?如何避免灰塵攻擊導致節點磁盤空間過載?
Kostas:如前所述,我們可以並行化東西。在許多特定情況下,我們可以水平擴展,這意味著我們只需啟動新節點來進行簽名驗證。拒絕服務攻擊是如何發生的,有很多方法可以做到這一點,但其中一種方法是你實際上正在簽署最終會失敗的交易。而且它們可能會在簽名級別失敗,這意味著您甚至無法為這種拒絕服務收取費用。另一件事是人們實際上提交瞭如此多的交易,就像過去在Solana 中發生的那樣,有一個占主導地位的智能合約,它實際上接收所有流量並且它實際上不允許其他甚至相同的合約交易被執行。因為我們可以最終確定內容並且我們實際上可以分裂共識,不同智能合約之間的邏輯執行順序,想像一下它們都可以在不同的共識中運行,不會有一個主導合約實際上會破壞網絡本身的成功率。因此,從這個意義上說,我們更加安全,因為分片功能已嵌入到我們的系統中。所以這是我們實際簽署的地方,因為並行化,即使是在共識級別,並且由於許多應用程序甚至可以繞過共識級別,與其他具有較舊的區塊鏈相比,整個網絡完成的可能性要小得。但我們確切地知道為什麼我們比其他人更好,因為我們就像這場比賽的第二名球員,我們也在向其他人學習。我們相信我們有一個更好的系統來防止拒絕服務。
(我的意思是,我喜歡他們中的很多人,對吧?我也是一名加密安全人員。我給我兒子取名Kryptos。我兒子的名字實際上是關於我正在做的工作,以及密碼學和加密貨幣的一般信息。我如何說服我的妻子是一個完全不同的故事,這不是開玩笑。如果你問我的名字,你會在我的LinkedIn 上看到,它是Kostas Kryptos。Kryptos 是我兒子的名字帶K,因為我們有希臘背景。這是一個順便說一句,希臘語中的單詞;Kryptos 的意思是隱藏的秘密。)
問題10:您打算對網絡進行分片嗎?
Jen:你打算對網絡進行分片嗎?
Kostas:如前所述,它嵌入在網絡中。它不像AVAX 那樣有一些域分離。這也是一項很酷的技術。我個人喜歡他們。但是我認為我們在如何有機地擴展和擁有這些內部服務機制方面有更好的系統,這是更自然的。與拆分到小組委員會和所有這些東西相比,你還可以獲得整個L1 網絡中的所有共識保證。我認為我們這裡的模型稍微好一點。
問題11:gas 是如何設置的?
Jen:我們可以像ETH 或MATIC 那樣設置gas,還是像Solana 那樣設置gas?
Kostas:好的,我們正在開發一個有趣的應用程序。在我們的案例中,您甚至可以擁有元交易。您在我們的特定應用程序中定義您希望為交易花費多少,但您甚至可以委託您的交易。想像一下,你正在發送一筆交易,你可以委託給其他人,因為你沒有足夠的gas。如果程序看到這兩個簽名,它就會從幫助你的人那裡得到gas,並實際執行你想做的交易。這很重要,對吧?
想像一下人們將收到NFT。他們的賬戶中甚至可能沒有一枚SUI 硬幣,但他們會轉移他們的NFT,也許由於這種元交易支持,我們可以讓其他錢包幫助他們。也許這些錢包會將其用作廣告活動:我會幫助你,但在我的網站上創建一個帳戶或觀看此廣告或其他內容。或者你甚至可以有一些託管服務為你做這件事,你以不同的鏈下方式支付,將有一個案例可以幫助入職接收物品的人。最終,如果他們找到其他人實際為他們支付gas,他們將支持支出、轉移、改變他們自己的資產。因為我們預計將擁有太空中最輕的氣體之一,因為我們更快,
我們相信,這將激勵人們進入區塊鏈領域,尤其是遊戲社區。你可能擁有NFT,但你沒有硬幣。但是,如果遊戲工作室正在幫助您花錢,那麼為什麼不使用SUI,因為它幾乎是免費的。
問題12:私人NFT 如何運作?
Jen:私人NFT 是如何運作的?
Kostas:我不能共享我的屏幕,但我可以對私人NFT 做一個簡短的介紹。我打算發布,這是我目前沒有公開所有內容的原因之一。但我可以給你一個非常簡單的例子。想像一下,您有一個Bored Ape NFT。通常您可以看到Bored Ape 中的所有內容,但是如果某些像素模糊或在它們上面有水印之類的覆蓋物怎麼辦。你想證明,因為你在區塊鏈上購買的東西,你購買的是哈希值,你買了圖片的摘要,這就像說你購買了對圖片的承諾,你購買了對NFT 的承諾。
我們目前正在使用一些帶有欺詐證明的密碼學,你提交加密的NFT,部分加密,你可以看到大部分圖像,但有些像素是模糊的。所以沒有人擁有與造物主所售賣的完全相同的副本。然後,如果創建者沒有通過將密鑰解密為你的公鑰來給你原始的NFT,那麼由於承諾不匹配,你實際上可以創建一個欺詐證明,上面寫著:“好吧,我買了一個不同的哈希,你給我發了一張完全不同的圖片,這不是你要賣的。” 這與亞馬遜圖書相同。現在亞馬遜預覽,你去那裡做什麼?你只能看到幾個部分,其中一些實際上是收回的,你看不到他們。不過你相信亞馬遜,對吧?你相信亞馬遜,當你買東西時,他們會給你你買的書的所有頁數?我們如何將這種web2 技術轉移到web3?
現在,我們做了幾乎相同的事情。但是我們增加了密碼學。如果現在的賣家,我們假設在Sui上的亞馬遜,沒有給你你想要的東西,而其他人出去增加了一些,比如聲譽,比如明星。你可以通過提供欺詐證據來反對亞馬遜:“不,不,我沒有買這個東西;我想要退款。”這就是它的工作原理。
問題13:在Sui 中實現zk-SNARKs?
Jen:你期待在Sui 中實施zk-SNARKs 嗎?
Kostas:零知識證明的支持是什麼? zk-SNARKs 是一種零知識證明方案。如前所述,現在對防彈協議是肯定的,比如機密交易和Pedersen 承諾。而且因為我們計劃允許鏈上的原語,比如雙線性配對合作,即使我們不實施證明,鏈上的驗證者,因為你需要驗證者,我們會給用戶一個機會,用更少的gas 來做與您必須實施一切的其他系統相比。而且它不是主網絡的一部分,而是第三方運營的。
問題14:您是否打算啟動許多節點來簽署交易以實現橫向擴展?
Jen:當你說我們要啟動許多節點來簽署交易以橫向擴展時......
Kostas:驗證者?是的,驗證器實際上可以是一台機器,就像現在在Solana 中一樣。但在我們的例子中,沒有理由成為一台機器,你實際上可以有多個副本。
問題15:Sui 和Move 上的其他項目有什麼區別?
Jen: Sui 和其他基於Move 構建的項目有什麼區別?
Kostas:關於編程語言,這是我們在其他平台和Sui 之間的唯一相同。但是,我們的Move,我們的變體,正在將所有內容拆分為對象。我們提供這種進入快車道並繞過這裡的完全共識的能力,因為我們是以對象為中心的。其他項目以帳戶為中心。你會發現有一些非常基本的區別。
如果您看到我的Twitter 示例(又名Suitter) ,並看到我關於如何用50 行代碼做到這一點的帖子。因為在我們的例子中現在一切都是NFT,所以你使用Move 的方式與其他方式略有不同。有時它提供了一些靈活性,使不同的部分更便宜。目前我們在其他項目之間唯一使用的是語言本身。我們使用相同的語言,但對象的構造方式在內部略有不同。