Все верно. Суть в том, что prover key получен из исходной задачи, и невозможно проверить, что задача, которая будет решаться при генерации доказательства, соответсвует исходной. Так как prover key получен из исходной по средствам необратимой операции умножения на эллиптической кривой с использованием токсичных параметров, те чтобы проверить нужны токсичные параметры — их очевидно нельзя раскрывать.
Ведь после церемонии система оперирует лишь публичными (доверенными) параметрами, которые получены при помощи необратимой операции умножения на эллиптической кривой. И следовательно, без публикации токсичных параметров (что абсурдно) невозможно проверить подлинность задачи, для который формируются доказательства.
Тё доказательство строится на основе публичных параметров (известных всем), но это не исходная задача.
По второй: действительно, в Zcash используется распределённый алгоритм генерации (церемония). Её безопастность/корректность это тема для отдельного исследования и соотвественно статьи. Выше лишь описываются проблемы, которые она должна решать.
Вы поставили мне товар, а я перепродал, вывел деньги, мило улыбнулся и подал на банкротство или потерялся, ну или просто оказался в момент оплаты без денег, несмотря на хорошую историю.
решаются на этапе состовления контракта. В этом конкретном примере, на момент подписания контракта в нём будут заморожены ваши деньги за чайник, а дальше, в зависимости от того получите вы чайник или нет, они будут выплачены продавцу, или вернутся вам(если чайник не будет доставлен в срок). Математика гарантирует корректное выполнение второго шага(выплата/возврат вознаграждения). Главная проблема тут в том, чтобы контракт узнал, что вы получили чайник(продавец выполнил свои обязательства) — для этого нужны оракулы и об этом собственно статья.
Однако любой логике, описывающей процессы реального мира, нужно знать, что в этом мире происходит.
все опять будет зависить от вашего решения — принимать такой договор или смарт-контракт, или нет
Это очевидно так, и как может быть по другому? Отличие в том, что смарт-контракт будет выполнен безоговорочно с математическими гарантиями, в то время как выполнение бумажного договора гарантируют «существующие и отлаженные инстанции». Вопрос «кому веры больше?» кажется риторическим…
Глобальное и повсеместное DAO — это конечно спорный вопрос, да и технически пока не реализуемый(и будет ли реализуем?). Однако сейчас речь о вещах попроще: о одноразовых или ограниченных во времени договорах между контрагентами (выполнение работы, продажи, аренда, пари и т.д.).
На мой взгляд, идея децентрализации в принципе существует потому, что «существующие и отлаженные инстанции» в той или иной степени подвержены цензуре и не исключают изменения правил игры во время игры.
А что касается изменения и дописывания контракта прямо в процессе его выполнения, то не вижу особой проблемы в том, чтобы заложить соответствующую логику в контракт изначально(это уже сегодня успешно делают).
Приватность критически важна во многих случаях, тут спорить глупо. Однако, без источников информации не представляется возможным реализовать даже те случаи, где приватность не так важна. Поэтому я склоняюсь к тому, что приватность всё же проблема второго этапа. Спасибо, что подкинули идею для будущей статьи.
Не могли бы вы немного раскрыть фразу «по целому ряду других причин в комплексе»?
Репутационные модели консенсуса имеют место быть, однако в конкретных реализациях крайне сложно найти баланс между централизацией и уязвимостью к Sybil-атакам. Об этом вскользь говорится в статье(консенсус оракулов) — спасибо за комментарий, возможно стоит подробно осветить эту тему в отдельной статье.
Считаю, что это всё же разные вещи(одна другую не заменит): допустим есть некий абсолютно честный источник информациии(оракул), теперь на основе этой информации небходимо как-то действовать(перевести кому деньги, дать кому-то права на что-то и т.д.) — именно эту задачу решают смарт-контракты, безоговорочно действуя согласно логике, описанной в них. А «любой алгоритм на любой финансовой системе» не исключает возможность цензурирования информации и даже изменения условий контракта постфактом.
На мой взгляд, успешность в том, что это действительно децентрализованная валюта, которая относительно стабильно используется уже 9.5 лет. Абсолютный объём транзакций проходящих через Bitcoin достаточный, чтобы констатировать успешное прохождение проверки массовым использованием. А относительный объём, как и вопрос легальности вообще не хотел бы тут обсуждать — ведь мы говорим о технологии.
Примеров можно придумать множество, из того, что сразу приходит в голову: вы заключили пари с товарищем о том, кто выйграет ЧМ2022. Описали соответствующую логику в коде смарт-контракта (победитель пари получит взносы обоих участников). Когда турнир закончится контракт должен выплатить выигрыш угадавшему, но откуда контракт узнает, какая команда на самом деле победила? Т.е. любой логике, описывающей процессы реального мира, нужно знать, что в этом мире происходит.
Здесь, как и всегда, не всё так одназначно: в каких-то вопросах уже удалось уйти (Bitcoin, как успешный пример децентрализации денег), в каких-то возможно будет уйти в будущем (в том числе благодаря развитию оракулов). И в тоже время, есть примеры примеры, в которых отказаться от централизации крайне сложно.
Тё доказательство строится на основе публичных параметров (известных всем), но это не исходная задача.
По второй: действительно, в Zcash используется распределённый алгоритм генерации (церемония). Её безопастность/корректность это тема для отдельного исследования и соотвественно статьи. Выше лишь описываются проблемы, которые она должна решать.
Это очевидно так, и как может быть по другому? Отличие в том, что смарт-контракт будет выполнен безоговорочно с математическими гарантиями, в то время как выполнение бумажного договора гарантируют «существующие и отлаженные инстанции». Вопрос «кому веры больше?» кажется риторическим…
А что касается изменения и дописывания контракта прямо в процессе его выполнения, то не вижу особой проблемы в том, чтобы заложить соответствующую логику в контракт изначально(это уже сегодня успешно делают).
Репутационные модели консенсуса имеют место быть, однако в конкретных реализациях крайне сложно найти баланс между централизацией и уязвимостью к Sybil-атакам. Об этом вскользь говорится в статье(консенсус оракулов) — спасибо за комментарий, возможно стоит подробно осветить эту тему в отдельной статье.