Mainnet Aptos akan segera mengaktifkan 🔒 aset 💸 rahasia!! yaitu, saldo terenkripsi & jumlah 🔐 transaksi, meskipun dengan alamat pengirim & penerima yang terlihat 🌍 publik! (Selangkah demi selangkah, teman-teman...) Begini cara kerjanya! 🤓👇

Aset rahasia Aptos dibangun di atas & memperluas pekerjaan sebelumnya. Kami mengenkripsi saldo on-chain menggunakan Twisted ElGamal, seperti PGC (). Ini menyusun dengan baik dengan Bulletproofs untuk membuktikan bahwa saldo terenkripsi didebit dengan benar setelah pengiriman/penarikan rahasia.

Atau, seperti yang sering saya katakan [dan diejek pada saat ini]... "Lihat blogku!"

* Prestasi 1: * Tidak seperti PGC dan Solana, teks sandi Twisted ElGamal kami _aggressively-chunked_ untuk memastikan dekripsi super cepat saat menangani saldo & jumlah ~ 256 bit. Kami menjuluki *chunked'n'twisted ElGamal ini.* FWIW, Aptos hanya membutuhkan saldo 128-bit & jumlah 64-bit.

Untuk Aptos, chunking menjamin instans log diskrit (DL) maksimum yang perlu diselesaikan selama dekripsi adalah 32-bit, dalam kasus terburuk (dan rata-rata jauh lebih kecil). => mudah dipecahkan dalam 2^16 penambahan kurva elips menggunakan algoritma sederhana seperti langkah raksasa langkah bayi (BSGS) 👇

* Prestasi 2: * Kami mempercepat BSGS untuk pilihan kurva elips Ristretto255 kami melalui kompresi batch. Kami juga mengurangi ukuran tabel pra-komputasi sebesar 4x (=> mengurangi ukuran & latensi SDK rahasia dapps) Kami menyebut algoritma baru ini *BSGS-k terpotong (TBSGS-k).*

Saya telah membahas algoritme ini sebelumnya: ... tetapi gagal menekankan *mengapa*: TBSGS-k bersifat deterministik => lebih mudah untuk diterapkan dan diuji. TBSGS-k hanya ~2x lebih lambat (10,6 ms vs 4,8 ms) daripada algoritma [BL12] yang lebih kompleks, dan hanya memiliki tabel 2x lebih besar.

*Prestasi 3:* Saat audit diaktifkan, kami mempertahankan enkripsi yang terbukti benar dari saldo setiap pengguna (yang tersedia) di bawah kunci enkripsi (EK) auditor. Hal ini menghalangi auditor memindai TXN pengguna untuk merekonstruksi saldo mereka. Kunci: memungkinkan rotasi 👌 EK auditor

*Prestasi 4:* Di Aptos, rotasi kunci _signing_ pengguna adalah fitur keamanan pusat. Jadi: kami juga merancang aset rahasia untuk mendukung rotasi kunci *dekripsi* pengguna! Untuk saat ini, kebijakan manajemen kunci diserahkan kepada aplikasi/dompet (kata 🤞 terakhir yang terkenal).

Kabar baiknya: dapps rahasia tanpa kunci dapat dengan aman menggunakannya 🌶️ kembali sebagai kunci dekripsi! () ==> tidak ada beban manajemen kunci tambahan yang diperkenalkan untuk aplikasi tersebut ==> cara termudah untuk membuat dapp rahasia adalah sebagai dapp tanpa kunci; Tidak perlu dompet [dukungan]!

*Prestasi 5:* Menerapkan kripto (* grafik *) yang mengamankan dana pengguna nyata itu menakutkan. Untuk meminimalkan kesalahan (🤞), kami menggunakan metodologi yang banyak diabaikan untuk merancang & menyusun protokol Sigma dengan aman: Kerangka kerja homomorfisme yang saya temukan dalam buku 🙏 @danboneh

*Prestasi 6:* Implementasi aset rahasia siap produksi pertama di Move. Kode saat ini bersifat pribadi saat menjalani audit, tetapi akan segera dirilis. Berikut adalah teaser tentang betapa sederhananya transfer 👇 rahasia

Juga, karena saya tidak bisa menahannya, ini adalah bagian dari kerangka kerja homomorfisme protokol Sigma kami yang diterapkan di Move 😍

* Prestasi 7: * Spesifikasi kriptografi lengkap dengan bukti keamanan. (Heck, mungkin kita bisa mengkodekannya dalam @leanprover?) Segera hadir, dengan detail pedas, dalam cetakan elektronik di sebelah Anda 👇

Terakhir, kredit di mana kredit harus dibayar: Aset rahasia Aptos dibangun di atas dan memperluas ide yang diperkenalkan dalam pekerjaan 👇 sebelumnya 1. Zether (): memperbaiki masalah "front-running" model akun melalui saldo yang tertunda

2. PGC (): mengusulkan Twisted ElGamal + Bulletproofs sebagai alternatif yang lebih sederhana untuk \Sigma-bullets. Ini secara drastis mengurangi kompleksitas implementasi: kita hanya perlu fokus pada perancangan protokol Sigma kita dengan benar! Komposisi aman diperdebatkan di bawah ini 👇

3. Solana (): memungkinkan jumlah transfer 48-bit dengan membagi saldo yang tertunda menjadi potongan 32-bit "tinggi" dan potongan 16-bit "rendah". Kami memungkinkan jumlah yang lebih besar dengan menggunakan jumlah potongan yang lebih tinggi dan dengan memotong saldo yang tersedia juga.

Last but not least, saya ingin berterima kasih kepada @mstrakastrak dan orang-orang di @distributedlab, yang membantu merancang versi awal protokol aset rahasia dan menerapkannya di Move dan TypeScript 🖖 Hati-hati dengan makalah bersama kami yang akan segera keluar!