Hoy, deseo resumir la última pieza de tecnología disponible en Algorand: Pruebas de estado.
La meta. Las pruebas de estado permiten que nuestra cadena de bloques firme digitalmente cualquier mensaje de una manera que todos puedan verificar fácilmente. Esta es claramente una habilidad fundamental para una cadena de bloques.
¡Espera un momento! Entiendo que una billetera ? puede significar su aprobación de un mensaje M a través de su propia firma digital de M, SIG?(M). Pero: ¿qué significa para la cadena de bloques de Algorand firmar digitalmente M?
Enfoques centralizados. En una cadena de bloques totalmente centralizada, la firma digital de la cadena de un mensaje M se puede elegir para que sea la firma digital de M de la “autoridad de la cadena”. En una cadena un poco menos centralizada, puede consistir en las firmas de M de un pequeño conjunto de “autoridades de la cadena”.
Dichos enfoques centralizados son triviales de implementar, pero también inseguros, porque piratear una o varias autoridades está lejos de ser imposible. Además, en un mundo donde la centralización es cada vez más cuestionada, que una o unas pocas autoridades firmen mensajes en nombre de toda la cadena simplemente no es aceptable.
Nuestro enfoque. El enfoque de Algorand, como siempre, es uno de verdadera descentralización. Es decir, sin importar la tarea, no solo todos los que estén dispuestos a participar en ella pueden hacerlo, sino que también se les hace tecnológicamente capaces de hacerlo. Por ejemplo, incluso una computadora ordinaria puede, si así lo desea, unirse a nuestro proceso de consenso. De hecho, el consenso de Algorand no tiene obstáculos computacionales ni clubes de élite; más bien, está abierto a todos los participantes dispuestos. En las pruebas de estado, tomamos el mismo enfoque.
Nuestra Noción. Nuestra noción de una “firma de cadena de bloques” se explica conceptualmente. Cada billetera, dispuesta a firmar mensajes digitalmente en nombre de toda la cadena, publica en la cadena una clave de verificación pública separada y mantiene privada una clave de firma secreta coincidente.
Sea W el conjunto de dichos monederos dispuestos y S? la participación colectiva de todos los monederos en W. Cada monedero dispuesto ? en W que aprueba el mensaje M produce, como de costumbre, su propia firma individual de M, SIG?(M). Una colección de tales firmas es una prueba de estado para M si las billeteras que firman M colectivamente poseen una fracción suficiente de la participación total S?.
El problema. Por supuesto, representar tanta participación podría requerir muchas firmas digitales, lo que haría que las pruebas estatales fueran difíciles de manejar. Por ejemplo, si W consistiera en mil millones de billeteras, cada una con un puñado de algoritmos, entonces una prueba de estado comprendería cientos de millones de firmas.
Nuestra solución. Para resolver el problema anterior, reducimos drásticamente el número de firmas en una prueba de estado para un mensaje M, mientras mantenemos su capacidad para garantizar que M está respaldado por una fracción suficiente de S?.
Supongamos que queremos demostrar que el 70 % de la apuesta total S? respalda el mensaje M. Luego, recopilamos un conjunto más grande de firmas para M para que, en conjunto, indiquen que un porcentaje ligeramente mayor de S?, por ejemplo, el 80 % de S? ,aprueba M. En este punto, un proceso de selección criptográfico especial determina, de manera demostrable, qué firmas de este conjunto más grande M pasan a formar parte de una muestra especial. Este proceso de selección criptográfica no puede ser falsificado, ni siquiera por un enemigo que posee los recursos computacionales de todo el planeta Tierra. La muestra especial resultante es de hecho bastante pequeña. De hecho, no importa cuántas firmas para M puedan ser necesarias para representar el 70% de la apuesta total S?, la muestra contiene como máximo 1400 firmas digitales para M, cada una con su propia prueba de haber pasado la selección criptográfica especificada.
En cierto sentido, las 1400 pruebas de selección garantizan que, aunque no se incluyan todas las firmas, sí existen todas las firmas necesarias para demostrar que M está respaldado por el 70% de S?.
En resumen, una prueba de estado es bastante compacta, segura y muy fácil de verificar.
Nuestras Aplicaciones. Las pruebas de estado son extremadamente útiles. En particular, como pronto veremos, permiten
la cadena de bloques de Algorand para estar a salvo de los ataques cuánticos, la construcción de puentes descentralizados entre Algorand y otras cadenas de bloques, y nuevos nodos para unirse a nuestro proceso de consenso sin tener que confiar en ninguna información de “inicialización”.
¡Manténganse al tanto!
Nuestro compromiso. Como se mencionó anteriormente, las pruebas de estado son la base de una gran cantidad de nuevas tecnologías. Al mismo tiempo, ellos mismos están habilitados por otras tecnologías, como Falcon, que ya hemos puesto a disposición en nuestra cadena y para todo el ecosistema. Desarrollar un tapiz tan apretado de tecnologías es tan hermoso como necesario. El blockchain es una aspiración digna. Pero esta aspiración debe ser sostenida y realizada por la verdadera tecnología.
Tenga la seguridad de que, en Algorand, estamos comprometidos a proporcionar la mejor tecnología para impulsar la cadena de bloques pública más ecológica, segura, descentralizada y eficiente.
¡VAMOS ALGORAND!
¿Más? Si está interesado en aprender más sobre las pruebas de estado y cómo encajan en el Parque Tecnológico de Algorand, aquí hay algunas lecturas y materiales sugeridos:
Pruebas de estado de Algorand; Noah Grossman, gerente sénior de productos BlogCompact Certificates of Collective Knowledge; Micali et al. IEEE S&P 2021 PaperPost Quantum Algorand y pruebas de estado; MIT Bitcoin Expo 2022; Chris Peikert -Jefe de Criptografía PresentationCompact Certificates of Common Knowledge; IEEE S&P 2021; Riad S. Wahby — Investigador de criptografía PresentationAlgorand State Proofs; ETH Denver 2022; Rotem Hemo — Director de la presentación de PM Asegurando puentes de cadenas cruzadas con pruebas estatales de Algorand; Consenso 2022; Noah Grossman, Sr PM PresentationSubset-Sum Hash Specification EspecificaciónSubset-Sum Criptoanálisis Criptoanálisis