Der Vorschlag von Ethereum Keyed Nonces zielt auf Datenschutz und Statusskalierung ab

Vitalik Buterin sagte, verschlüsselte Nonces könnten mehr als nur ein Datenschutz-Upgrade für Ethereum sein. In einem X-Beitrag beschrieb er sie als einen möglichen ersten Schritt hin zu einer neuen staatlichen Skalierungsstrategie, die auf spezialisiertem Speicher basiert.

Die Idee konzentriert sich darauf, bestimmte Anwendungsfälle vom volldynamischen Zustand von Ethereum wegzubewegen. In der Zwischenzeit bleiben Datenschutztransaktionen ein wichtiges Beispiel, da Nullifier mit der Zeit immer größer werden und nicht mehr bereinigt werden können, nachdem sie in das System gelangt sind.

Vitalik erklärt Keyed Nonces

Buterin sagte, dass verschlüsselte Nonces eine stärkere Unterstützung für Datenschutzlösungen auf Protokollebene bieten. Er betrachtete sie jedoch auch als Teil eines umfassenderen Plans zur Schaffung von Speichertypen, die für bestimmte Kategorien von Ethereum-Aktivitäten optimiert sind.

Der Vorschlag würde eine einzelne Absender-Nonce durch eine Struktur ersetzen, die einen Nonce-Schlüssel und eine Nonce-Sequenz verwendet. Dieses Modell ermöglicht Konten eine flexiblere Transaktionsreihenfolge und unterstützt gleichzeitig Anwendungsfälle, die separate Nonce-Lanes erfordern.

Buterin brachte die Idee insbesondere mit protokollinternen Nullifizierern in Verbindung. Datenschutzsysteme verwenden Nullifier, um zu verhindern, dass dieselbe Münze oder Banknote zweimal ausgegeben wird, und jede Transaktion fügt einem ständig wachsenden Satz einen weiteren Wert hinzu.

Er gab ein groß angelegtes Beispiel mit 2.000 datenschutzrechtlichen Transaktionen pro Sekunde über einen Zeitraum von acht Jahren. Dieses Szenario würde etwa 500 Milliarden Nullifizierer in der Kette erzeugen, was Ethereum vor einer großen Speicherherausforderung stellen würde.

Die Speicherung von Nullifiern wird zum zentralen Thema

Buterin sagte, Ethereum würde dezentraler bleiben, wenn diese 500 Milliarden Nullifizierer in einem speziellen Nullifikatorspeicher lägen. Er sagte, dass das Ergebnis besser funktionieren würde, als sie in den aktuellen allgemeinen Zustand zu versetzen.

Der Grund liegt in der Art und Weise, wie Nullifier verwendet werden. Sie benötigen lediglich Gültigkeitsprüfungen, und Transaktionen können die Nullifier-ID explizit bereitstellen, sodass Knoten nicht das gleiche Maß an dynamischem Zugriff benötigen, das für DeFi-Anwendungen erforderlich ist.

Dem technischen Hinweis zufolge könnte die standardmäßige Datenschutzunterstützung die Speicherung von 32 Bytes pro Transaktion im VOPS erfordern. Bei 1.000 privaten Transaktionen pro Sekunde über einen Zeitraum von acht Jahren würde dies einen Nullifier-Satz von 8 TB ergeben.

Ein Bloom-Filter bietet einen anderen Weg. In der Notiz heißt es, dass ein Filter den Bedarf auf etwa ein Byte pro Nullifier oder etwa 277 GiB nach acht Jahren im großen Maßstab reduzieren könnte, mit einer niedrigen Falsch-Positiv-Rate.

Bloom-Filter und Sharding-Einstiegsplan

Buterin nannte auch Sharding als mögliche Option für die Nullifier-Speicherung. Unter dieser Struktur könnte jeder Knoten nur einen kleinen Prozentsatz an Nullifizierern enthalten und Verbindungen zu ehrlichen Peers über andere Shards hinweg aufrechterhalten.

Der Bloom-Filter-Vorschlag geht jedoch einen anderen Weg. Jeder Knoten verwaltet seinen eigenen privaten Filter, prüft, ob ein Nullifier verbraucht erscheint, und akzeptiert, dass einige gültige Transaktionen möglicherweise zufällig abgelehnt werden.

Der Bericht schätzte die Zahl der falschen Ablehnungen bei Transaktionen mit einem Nullifier auf etwa 3 % und bei Transaktionen mit drei Nullifiern auf etwa 9 %. Es hieß, Redundanz in FOCIL und Mempools könne diesen Kompromiss auffangen.

Buterin sagte, ein vollständig dynamischer Zustand sei bei Dutzenden oder Hunderten von Terabyte viel schwieriger zu verwalten. Ein spezialisierter Staat könnte Gas für begrenzte Anwendungsfälle günstiger halten und gleichzeitig dynamischen Speicher für DeFi und andere Anwendungen beibehalten, die volle Flexibilität erfordern.

Verwandt: Ripple teilt Bedrohung Intel aus der DVRK mit Krypto-ISAC, um Krypto-Infiltration zu bekämpfen