Sementara kita menunggu putusan dalam persidangan Storm, ada baiknya diingatkan bahwa kolam terlindung hanyalah matematika, dan tidak terlalu sulit untuk dipahami. Siapa pun dapat menerapkannya. Jadi inilah utas dengan intuisi dasar tentang cara kerjanya:

Tujuannya adalah untuk membangun sistem di mana semua informasi dalam setiap transaksi tetap sepenuhnya pribadi bagi pengguna. Kita harus mengharapkan tidak kurang dari sistem transaksional kita. Ini adalah hak asasi manusia yang mendasar atas privasi.

Masalahnya adalah, jika semua informasi bersifat pribadi, bagaimana blockchain tahu tx itu valid? Bagaimana tahu bahwa pengguna benar-benar memiliki dana yang ingin mereka kirim? Bahwa mereka tidak membelanjakan dua kali lipat? Jawaban yang jelas adalah: zk-proofs. Tapi apakah itu benar-benar sesederhana itu?

Misalkan Anda memiliki akun dengan saldo 10. Anda ingin mengirim 5 ke pertahanan Roman. Jadi Anda membuat zk-proof yang menunjukkan bahwa Anda memiliki 10, dan transaksi Anda mengirim 5. Sepertinya cukup mudah!

Tapi tunggu! Ketika Anda membuat bukti tentang memiliki 10, bukti itu berkaitan dengan beberapa negara bagian di masa lalu, sebelum blok terbaru di mana tx Anda disertakan. Mungkin sejak itu, Anda telah menghabiskan semua koin! Bagaimana Anda bisa membuktikan bahwa Anda masih memiliki 10, pada blok terbaru?

Ini sebenarnya cukup rumit, dan itulah sebabnya kolam terlindung tidak benar-benar berfungsi dengan sistem berbasis akun - tidak ada cara yang mudah dan andal untuk membuktikan ke blockchain, dalam zk, status terbaru secara real-time. Solusinya? Gunakan UTXO. "Output Tx yang Tidak Dihabiskan" yang terkenal dari Bitcoin.

Dengan UTXO, Anda tidak memiliki satu akun pun yang dapat diperbarui, Anda memiliki "catatan" individu yang hanya dapat dibelanjakan sekali, secara penuh (seperti koin sungguhan). Sistem UTXO agak menjengkelkan untuk dikembangkan secara umum, tetapi properti "habiskan sekali" ini membuatnya sangat berguna untuk kolam terlindung

Dalam sistem UTXO seperti Bitcoin, ketika Anda pergi untuk membelanjakan UTXO, semua node penuh dapat memeriksa apakah UTXO ada (dibuat di masa lalu) dan belum dihabiskan. Ini lurus ke depan. Tetapi jika semua data di UTXO dienkripsi, bagaimana kita bisa memeriksanya?

Data tidak hanya dienkripsi, tetapi kami bahkan tidak ingin mengungkapkan UTXO yang dibelanjakan. Jika kami melakukannya, maka siapa pun yang mengirimi Anda UTXO akan tahu kapan Anda membelanjakannya. Dalam desain kolam terlindung yang ideal, informasi NOL bocor oleh transaksi.

Trik inti dari kumpulan terlindung adalah memperkenalkan nilai "nullifier" yang dapat diungkapkan secara publik tetapi secara unik diturunkan oleh pembelanja untuk setiap UTXO. Untuk menghabiskan UTXO, blockchain memeriksa nullifier belum ada. Ini menegakkan setiap UTXO hanya dapat dibelanjakan sekali

Sekarang kita bisa kembali ke zk-proof kita. Kita hanya perlu membuktikan bahwa UTXO yang kita belanjakan benar-benar ada dalam rantai, dan bahwa pembatalan yang kita ungkapkan untuk itu benar-benar berasal dari UTXO yang kita belanjakan. Itu saja!

Dalam praktiknya, ini berarti bahwa sistem kolam terlindung biasanya menyimpan dua pohon Merkle yang berbeda. Salah satunya berisi hash UTXO (UTXO sering disebut sebagai "catatan", dan hashnya sebagai "komitmen catatan"), dan yang lainnya berisi pembatalan. Kedua pohon hanya ditambahkan!

Saat catatan baru dibuat, hashnya disimpan di pohon Merkle catatan. Catatan itu sendiri dienkripsi. Ketika pengguna kemudian menghabiskan catatan itu, mereka menghitung pembatalan untuk catatan tersebut, dan mereka membuat zk-proof yang menunjukkan catatan tersebut ada di pohon Merkle dan pembatalan sudah benar

Pembatalan diungkapkan secara publik dan rantai memeriksa bahwa itu belum ada di Pohon pembatalan. Kemudian disimpan di sana, sehingga catatan tidak dapat dibelanjakan lagi. Tidak ada yang benar-benar bisa mengatakan catatan mana yang dihabiskan, karena catatan asli ditinggalkan sendirian di Pohon catatan!

Itu dia, desain dasar dari semua kolam terlindung saat ini, termasuk @Zcash, @TornadoCash, @penumbrazone, @namada, dan banyak lagi Tentu saja ada lebih banyak lagi yang terlibat dalam desain kolam terlindung. Nantikan lebih banyak utas di mana kita akan menyelami lebih dalam mekanisme tersebut

@AThryver @0xkaiserkarel Kesalahpahaman umum dan penggunaan istilah "zk" yang bisa dibilang menyesatkan di sini. Lihat