加密技术

回顾 6/9Sui AMA：与 Kostas Chalkias 讨论密码学

本复习涵盖与 Kostas Chalkias 关于密码学的 AMA。

注：您可以找到本文 "警惕你的领导者发表在 Financial Cryptography and Data Security (FC) 上的论文 "警惕你的领导者"。 Sui 开发人员门户网站.

导言

仁：我们将以第一个Sui AMA 开始。非常感谢大家的参与。我们将深入探讨密码学世界，我将把话筒交给科斯塔斯，让他马上进行讨论。

科斯塔斯：大家好，我是科斯塔斯，Mysten Labs 的联合创始人和密码学负责人。我曾在 Facebook（Meta）工作过三年，负责领导 Libra 项目的密码学工作。大家都知道，由于各种原因，该项目最终失败了，主要是因为监管和审计。最终，我们退出了该项目。

我曾有机会与中本聪的首批开发者之一迈克-赫恩（Mike Hearn）合作，从比特币领域过渡到类似于当时一些银行的许可区块链。他们害怕比特币革命。迈克离开了比特币社区，让我在密码学方面帮助他。当时，我在零知识证明、累加器、多方计算（MPC）--保密交易方面做了大量工作，你会发现这在今天的Sui 。

我还领导了加密货币社区的储备证明和偿付能力证明工作。这很有意思。2022 年金融密码学和数据安全会议是区块链初创公司和研究人员发表论文的最大会议之一，我们在该会议上发表论文时，两天后鲁纳就倒闭了。我向他们解释了为什么没有人做得对，我超级惊讶我们的一些工作产生了影响。

我认为我们（Mysten Labs）拥有最强大的团队之一。我们的五位联合创始人都曾是 Facebook 在不同领域的负责人。例如，我曾是密码学的负责人，但我也在 WhatsApp 上工作。所以，你可能已经在你的手机上运行了我的一些代码。但问题是，我们也试图从零开始组建团队。我们中的大多数人都是前辈，我们聘请了很多在共识学、密码学、工程学等领域的领军人物。我们甚至创建了自己的语言Move 编程语言。我们的首席技术官（萨姆-布莱克斯希尔）实际上就是Move 语言的创造者。

所以我们做了很多研究。随着我们向前推进，你们会看到一些有趣的东西，包括我在这里看到的关于零知识证明的一些问题。我希望我能解释清楚我们在研究什么。

.. .

问题 1：与其他区块链相比，Sui的优势是什么？

仁：与其他区块链相比，Sui有哪些优势？什么原因会让用户转而使用Sui ？

科斯塔斯这是一个非常好的问题。实际上，这也是 Mysten Labs 存在的原因之一。我们为智能合约的实际执行提供了一个全新的范式。比如，我会解释一下Sui 和以太坊的区别。我们结合了屡获殊荣的共识算法.首先，我们有一个最快的共识算法和 mempool；这就是 Narwhal & Tusk。其次，有些应用可以完全避免完全共识，绕过它。例如，你可以查看我们称之为单写入器友好 (SWF) 应用程序.我们有这种不同的模式，比如所有权和某些对象，以及你可以组合的方式。有些资产可以从一个地方转移到另一个地方，从一种共识转移到另一种方法。这就是我们的区块链Sui 的巨大不同之处。

众所周知，以太坊采用的是基于账户的模式。同时，我们还有比特币，它采用的是类似 UTXO 的模式。我将Sui 归为中间模式。我们做了一个有趣的小把戏，在Sui 中，所有东西都像是一个对象，甚至可以从一个合约转移到另一个合约。在以太坊上，有两个拥堵点。

试想一下，在用户账户层面，如果用户从同一个账户发送交易，或者有其他一些用户影响到这个用户的账户，例如，取回余额。这个账户就是一个拥堵点，因为所有交易都必须在一个区块内排序。否则，我们就不知道哪笔交易在先，也就不知道该账户是否在有机会真正花掉一些钱之前就被耗尽了。
以太坊的第二个拥堵点在合约层面。想象一下现在最流行的一些合约，如 ERC-721、ERC-20 等。合约内部通常有一个巨大的哈希表、巨大的向量或其他东西，我们可以在其中保存谁拥有什么以及当前余额或当前 NFT 之间的映射。如果同一合约中有多个交易，这就意味着交易应该在它们之间排序，以便真正实现事件序列。同样，由于排序不成功，我们不会处于丢失信息的特定状态，这意味着以太坊必须创建区块。因为它对所有事情都进行排序，所以这是一个缓慢的过程。

我们所做的就是消除这一瓶颈。消除瓶颈的方法实际上是将资产与账户和合同解耦。因此，我们在Sui 中拥有地址，而这个地址拥有对象。可以想象为 NFT，甚至是具有可互换余额的资产，类似于 UTXO。因此，这些资产都有一个版本，如果你熟悉以太坊的话，就会知道是一个 nonce。我们从以太坊账户中移除 nonce，然后将 nonce（这个版本）放入你拥有的资产中。现在，所有资产都是独立存在的；你可以接触一个资产，也可以接触另一个资产。因为这些资产之间实际上并不冲突，所以你不需要完全排序。这就是我们速度的来源。

我们在一台简单的 Mac 笔记本电脑上做了一个小实验，结果发现每秒可完成 120,000 次交易。这是一个巨大的数字。我们并不需要一台需要巨大内存和存储空间的机器。这就是我们的实际成果。我们相信我们会是最快的。其次，我们使用Move 来保护资产。在以太坊上，所有东西都是 uint256，对吧？这是一个值。如何从一个值转移到另一个值，而又不影响理解这意味着什么？软件开发人员或合约开发人员需要清楚地知道自己在做什么。而这很容易导致我们在过去看到的潜在攻击。

关于为什么Sui 更好的最简短回答：速度、编程语言、面向对象，最终，因为这种面向对象的思维方式，所以更简单、更安全。用户可以减少代码错误。

问题 2：何时测试网络？是否有激励措施？

仁：现在，我们的下一个问题是：测试网何时启动？它是否有激励机制，活跃的测试网参与者能否成为主网的验证者？

科斯塔斯我很快就会回答激励问题。是的，会有激励机制。我们仍在研究细节，目前正在建立生态系统和社区。我们将激励贡献者和外部开发者。想象一下测试、文档、错误修复等工具应用程序。

但具体是如何实现的？这可能是下一个 AMA 中其他人要回答的问题。

我可以解释一下如何在技术上激励人们工作。例如，我们需要将所有以太坊流行的智能合约转移到Sui 中，因为这对过渡和创建模板很有意义。这通常会激励人们参与其中，因为在Sui 上编写代码非常容易。我个人写了一个 Twitter 示例，只有 50 行代码.如果你访问我的 Twitter 账户，你就会看到我的帖子；我把它叫做 Suitter。.你会发现贡献是多么容易。实际上，我们建议你这样做。从我们的 GitHub 仓库开始，发布一些可能类似于以太坊区块链克隆的东西。

实际上，我们需要Sui 来实现其他所有区块链的所有功能。我们知道这可以实现。我们知道这更容易做到，尤其是如果你来自面向对象的语言，比如Move 。Move 的灵感来自 Rust，但加入Move 的并不需要是 Rust 开发人员。甚至是 Java 开发人员或其他人，因为我们要处理的是对象。这对你快速从传统软件转向智能合约有很大帮助。现在就做吧，因为 testnet 肯定会受到激励。

问题 3：Sui 的目标是什么？

仁：除此之外，Sui 的最终目标是什么？它的最终目标是什么？是否有任何合作项目即将推出？

科斯塔斯想象一下，我们所有的创始人都来自 Facebook 等 FAANG 公司，其中一些人之前有过区块链方面的经验。我们接触过很多需要区块链功能的应用和初创公司。我们的目标是真正拥有一个稳定、安全和最快的区块链。

我在第一个问题中已经解释过了。在我看来，我们正在朝着这个方向努力。我们已经实现了很多里程碑。最终的里程碑显然是成为编写智能合约的领先区块链。我们的系统是委托股权证明。因为我们拥有最快的共识算法之一，而且正如我所解释的，你甚至可以在某些应用中绕过共识，这将使我们成为行业的领导者。想象一下游戏，现在有一种趋势，比如让所有的游戏玩家真正有动力参与区块链。能够出售他们的资产比在一个孤立的环境中更容易。这也是 DeFi 的优势，因为我们拥有最快的共识；我们相信 DeFi 也将成为Sui 上的杀手级应用。正如我所说，你甚至可以在区块链上发布 Twitter。因此，任何聊天信息在我们这里都是超快的。因为你可以绕过共识，在最坏的情况下，可能几秒钟就能达成共识，因为共识的速度很快。因此，我们相信我们将引领 DeFi、游戏和任何商业领域。总的来说，它就像一个现代的以太坊。正因为如此，我们希望自己能成为领导者之一。

问题 4：如果所有者是恶意的，会发生什么？难道不需要达成共识吗？

仁：就所有者对象而言，只有所有者才能修改。所以你说它们并不需要达成共识。但如果所有者是恶意的，试图双重消费，会发生什么呢？在这种情况下，难道不需要达成共识吗？

科斯塔斯 所以，当我说我们绕过共识时，很多不熟悉算法的人显然会想到这种特殊的用例，对吗？如果他们恶意使用，会发生什么？如果用户实际上是恶意的，他们就会给自己制造麻烦。想象一下，你拥有某样东西。如果你试图实际玩一个游戏，并向 50% 的验证者发送你的交易，一个交易包含一个对象，另一个交易包含相同的对象，显然，这个对象将无法被最终验证。

你总是需要法定人数的签名，在我们的例子中，法定人数是 2f+1。所以，67%，假设我们有 30 个验证人，你需要 22 个。你需要这个数量的签名才能接收。我们的验证人显然会跟踪他们所签署的内容，因此不可能出现重复签名的情况。最糟糕的情况是出现等价交换状态，你的对象实际上被冻结了。你无法更新它，因为它收到了 50 和 50。在这种特殊情况下，你不能超过 50，这就给你自己造成了问题。不过，我们有一个机制。当它成为纪元链时，验证器之间会有一些小道消息交流，被冻结的资产将被解锁，并能在下一个纪元中使用。我们还没有发现（这在社区中也进行了测试）拥有资产的恶意用户有动机锁定其特定对象的任何特殊情况。唯一可能发生的情况是，通过这种等价交换方案给自己制造麻烦。

问题 5：如何绕过共识？

仁：实际上，我们还有一个问题与之相关。你能解释一下如何绕过共识吗？

科斯塔斯 Okay, cool.我现在给你发一个链接适合单人写作的应用程序.因此，如果你去那里，我们可以逐一查看这些应用程序为何具有绕过共识的优势。无论谁点击它，你都可以看到我这里列出的 22 个应用程序，它们都有一些共同点。它可以在单个写入者模型上运行，这意味着用户实际上拥有某些东西，负责提交这些东西，或将此资产转移给其他人，或更改此对象。正如我之前解释过的，在这种特殊情况下，如果你不小心或怀有恶意，最糟糕的情况就是你实际上冻结了你的资产。但在幸福的道路上，你不会这么做。

假设大多数人都是诚实的，那么可以想象一下普通的 P2P 交易：

你去星巴克，星巴克实际上是想让你最终满意，才卖给你咖啡。
你要做的就是把你的对象发送到星巴克账户，把地址发送到星巴克地址，然后你将从验证者那里收到 2f+1 个独立签名。他们不会达成共识。
实际上，用户是以 2f+1 的方式连接所有这些。会有一个网关，会有一些驱动程序在钱包端完成这项工作，然后你会收到 2f+1 签名。验证器会在内部保存版本，这样他们就能知道他们对这个特定对象签署了什么。
现在，您可以将这些信息提供给星巴克。这是最终的终局，您的星巴克百分之百确定，这笔交易将来会达成区块。

不可能获得 2f+1 个签名而不进入区块链，这就像一个安全的轻客户端模式。因为你得到了 2f+1 个并行相互依存的签名，我们保证这个协议只积累签名。顺便说一下，这就是所谓的 "快速支付"，你可以在Sui 上搜索关于如何不需要完全共识的原始工作，以及我们如何将所有这些点连接起来的白皮书。因此，使用这种模式只需积累签名即可。这就无可否认地证明，这最终会形成一个区块。由于该模型的并行通信为 2f+1，节点之间的通信没有 n²，这意味着亚秒级的低延迟，这里实际上是光速。

这里的所有这些应用，就像普通的 p2p 交易、保密交易一样，因为真实余额与保密余额之间的转账没有任何区别。例如，MimbleWimble 和 Monero 正在做这个公共公告板。因此，如果用户想在链上发布一些东西，他们拥有这些东西，他们想在这个对象上做突变，或者他们想把一些东西转移给其他人，你不需要完全共识，对吗？因为你并不关心链上的其他交易是否以不同的顺序进行。这是你的对象，你要把它转给别人。如果你想含糊其辞，你唯一要做的可能就是冻结这个对象。因此，你实际上并不需要默认共识。然后，现在有人在创业公司中提出了创建 Signal 协议、WhatsApp 协议、Twitter 协议、新的 Yelp 和带有购物清单的新 TripAdvisor，甚至是个人 GitHub 或个人密码管理器的想法。了解了他们的活跃游戏，想象一下，如果你进化了你的模拟城市，你的 FarmVille 状态，对吗？在这里，你实际上可以绕过共识。你不需要完全达成共识，只要有证据表明，只收到签名的交易将 100% 进入区块。

去中心化彩票--想象一下我们买的每张彩票是什么？它是一个 NFT。通过 NFT 化，在我们的特殊情况下，一切都是一个对象，你只是在最后创建一个 NFT 干预，只为确定一个赢家。你可能需要完全的共识，但没有完全的共识也可以买票。

想象一下，你甚至可以发布报价。你不一定需要在每个应用的每个步骤上都绕过共识。即使在 DEX 上，也很有可能有几个步骤只需要一个写入者，而不需要完全共识。在这种特殊情况下，我们有发布报价的交易员，发布报价实际上可以是一个单一的写入者；它不需要共识，我只是发布而已。而进行汇总或交易的人则需要完全的共识。因此，我们甚至可以在同一个应用模型中将这些功能结合起来。

你可以想象有工作列表应用程序，就像你可以创建一个可行的或LinkedIn。在这种特殊情况下，你可以从字面上避免完全一致。没人会问你在 LinkedIn 上发布的信息是否比别人早，而且排序也略有不同。无论如何，它们最终都会进入一个区块，所以它们会被排序。但在一开始，当你需要不可否认的证据时，你并不在乎排序。

我想我已经介绍了大部分。如果您能在这个聊天主题中提出其他应用程序，我将非常高兴。这甚至可以被视为你们网站的某种互动，正如我们在激励测试网中所说的，你们甚至可以帮助我们识别那些对我们的 "快车道 "友好的应用程序；我的意思是，那些甚至可以绕过共识的应用程序。但即使他们不这样做，我们仍然是最快的协议。

问题 6：支持 ZK 证明验证的计划？

Jen: 是否有计划在智能合约中支持 ZK 证明验证？例如Zokrates、Nova、Spartan 等。

科斯塔斯 答案是：是的。我们为什么要这么做？什么是区块链？区块链是图灵完备的智能合约语言，每个人都可以在上面构建自己想要的东西。就我个人而言，你们中的一些人可能认识我，因为我曾是温特菲尔 STARK 零知识证明系统的产品负责人。它是亚洲计算机会议的出版物之一。(顺便提一下 "Base64 Malleability in Practice获得了最佳海报奖）。

所以我对零知识证明非常熟悉。在我领导的偿付能力证明标准化过程中，我也使用了防弹证明。因此，我们有能力做到这一点。我们打算做的是Move 语言。现在我们有了以太坊，如果你去看以太坊的黄皮书，你会看到所有的交易，所有你可以在合约上使用的命令。我们将对Sui 进行扩充，使其拥有额外的基元，这样人们就能更轻松地在我们的系统之上构建零知识证明。这些原语是什么呢？其中之一就是支持 Pedersen 承诺。如果我们支持 Pedersen 承诺，那么人们就可以构建所有可以为智能合约提供额外隐私的系统。

此外，由于我熟悉防弹技术，而且我们得到了 a16z 的支持，我们是帮助投资组合公司的帮助者或研究人员组合的一部分，因此我们将密切合作，共同开发 API 和防弹技术。因此，我们最终可以在Sui 上提供范围证明；它可能不会直接出现在主网上，但我们将支持尽快添加它。有了这些应用，再加上我们甚至可能允许双线性配对，人们甚至可以在Move 中构建其他方案，如包含证明，如累加器和多项式承诺。你甚至可以用多项式承诺建立垂直树。最终，我们希望激励人们在Move 中构建 ZKP 验证器，如 Groth16、PlonK 等。我熟悉史塔克和临冬城。这也是长期计划的一部分。但最初，防弹和 Pedersen 承诺几乎是优先事项，另外还有一些欺诈证明。当我们认为 ZKP 昂贵时，我们在利用欺诈证明方面有一些非常酷的应用。

这就像是一个公告：我们甚至有一个关于如何进行半私密 NFT 的协议。我的意思是，我们将在Move API 的基础上提供并允许基元。这些原语将允许我们在Sui 上实现所有这些很酷的小工具和东西。因此，即使不是我们自己实现的，大多数零知识证明验证器也将是，我们将有一些可以从你们那里使用的原语，如双线性配对或 Pedersen 承诺。我个人希望得到这方面的反馈。您希望在Sui 中看到哪些可重复使用的基元？如果你给我们发一份清单，列出你认为对你的创新和创业有用的东西，并实际构建一些很酷的东西，我不知道，桥梁或其他东西？请告诉我。我可以保证，只要我们这边有可能的，我们都会提供。

问题 7：Sui 区块链具有量子抗性吗？

仁： Sui 区块链是否具有量子抗性？如果是，将如何实现？

科斯塔斯 这是我的专长之一，也是我在 Facebook 实际运用的技能。我把它称为后量子准备有很多方法。在这种特殊情况下，有很多方法可以在需要时执行后量子。一开始，我们将支持 EdDSA 作为签名算法。很快，ECDSA 也会支持，因为熟悉以太坊的人要求在Sui 上使用相同的密钥类型。是的，经过与利益相关者和合作伙伴的多次讨论，我决定我们将添加这一点。因为有了这些加密灵活性，所以你可以定义和标记你正在使用的私钥类型或公钥类型，那么在未来，我们甚至可以考虑在那里有一个后量子方案。

我是区块链后量子签名的主要作者，它被称为 BPQS，是 XMSS 的一种变体。因此，有一种只使用哈希函数的高效实现方法。我不确定我们将来是否会使用这种方法。所以一开始，我们使用的是非后量子技术。但我们会以这样一种方式构建我们的链，只要按一下按钮，人们就能真正转到后量子密钥。

这里有一个问题。对于那些使用 ECDSA 等非抗性量子算法的用户，我们将在一段时间内允许他们将资产从非后量子算法转移到后量子算法。或者这里有一个很好的技巧。如果你使用的是确定性算法，比如 EdDSA，有一种方法可以用斯塔克证明；想象一下，用斯塔克证明零知识可以提供后量子安全。因此，如果你能在 EdDSA 密钥生成过程中证明你对私钥金字塔的了解，因为它在内部使用了哈希函数，那么理论上，即使是使用传统加密技术的用户，实际上也能非常迅速地转向后量子设置。我正在围绕这一点准备一篇论文，并列出传统区块链可以用来跳转到后量子世界的所有方法。

问题 8：Sui 硬件钱包的集成？

仁：你们计划在流行的硬件钱包上集成Sui 吗？

科斯塔斯 是的我们的工程主管托德已经在做这件事了。我们支持从 ECDSA（与以太坊兼容）到 EdDSA（最现代的椭圆曲线加密算法变种）的各种密钥类型，在硬件钱包上实际构建东西的概率就像支持现金一样，因为任何人都可以选择他们想要的任何密钥类型，然后在硬件钱包上实现它。在很多情况下，我们都需要合作伙伴。但是，我们也会自己在一些最流行的硬件钱包上开发插件。这不是主网的目标，但它是一个扩展目标。如果我们能找到合适的合作伙伴，也许就能实现这个目标。

问题 9：节点的预期规格是什么？

仁：节点的预期规格是什么？账本的最大容量是多少？我们如何避免灰尘攻击导致节点磁盘空间超载？

科斯塔斯 正如之前所讨论的，我们可以将东西并行化。在许多特殊情况下，我们可以横向扩展，这意味着我们只需启动新的节点来进行签名验证。拒绝服务攻击是如何发生的？有很多方法可以做到这一点，但其中一种方法是，你实际上是在签署最终会失败的事务。而且很可能在签名层面就会失败，这意味着你甚至不能为这种拒绝服务收取气体费用。另一个问题是，在人们提交大量交易的情况下，就像过去在索拉纳发生的那样，有一个占主导地位的智能合约，它实际上接收了所有的流量，它实际上不允许其他甚至相同的合约交易被执行。因为我们可以敲定东西，我们实际上可以在不同的智能合约之间拆分共识和逻辑执行顺序，想象一下所有这些合约都可以在不同的共识中运行，不会有一个主导合约实际上会破坏网络本身的成功率。因此，从这个意义上讲，我们更安全，因为分片功能已经嵌入到我们的系统中。因此，这就是我们的优势所在，因为并行化，即使在共识层面，因为许多应用程序甚至可以绕过共识层面，所以与其他采用旧架构的区块链相比，整个网络被完成的可能性要小得多。但我们很清楚为什么我们比其他区块链更好。因为我们是这个游戏中的第二个玩家，所以我们也在向其他人学习。我们相信，我们有更好的系统来抵御拒绝服务。

(我的意思是，我喜欢他们中的很多人，对吗？我也是一个加密安全人士。我给儿子起名叫 Kryptos。我儿子的名字从字面上就能看出我所从事的工作，以及密码学和加密货币。至于我是如何说服我妻子的，那就完全是另一回事了。这可不是开玩笑。如果你问我的名字，你会在我的 LinkedIn 上看到，是 Kostas Kryptos。Kryptos 是我儿子名字中的 K，因为我们有希腊背景。顺便说一下，这是希腊语中的一个词；Kryptos 的意思是隐藏的秘密）。

问题 10：您是否计划对网络进行分片？

仁：你们是否计划将网络分片

科斯塔斯 正如之前所解释的，它是嵌入在网络中的。它不像 AVAX 那样有一些域分离。这也是一项很酷的技术，我个人很喜欢。但我认为我们有一个更好的系统，可以有机地扩展并拥有这些内部服务机制，这更自然。与分拆成小组委员会和所有这些东西相比，你还能在整个 L1 网络中获得所有的共识保证。我认为我们的模式略胜一筹。

问题 11：如何设置气体？

仁：我们能否像 ETH 或 MATIC 一样设置气体，或者像 Solana 一样设置气体？

科斯塔斯 好的，我们在这里有一个有趣的应用。在我们的案例中，你甚至可以拥有元交易。在我们的特定应用中，你可以定义你想为一笔交易花多少钱，但也有可能你甚至可以委托你的交易。想象一下，如果你要发送一笔交易，你可以委托给其他人，因为你没有足够的汽油。如果程序看到这两个签名，它就会从帮助你的人那里获得汽油，并真正执行你想做的交易。这一点非常重要，对吗？

想象一下，人们会收到 NFT。他们的账户里可能连一个SUI 币都没有，但他们要转移他们的 NFT，也许因为这种元交易支持，我们可以让其他钱包帮助他们。也许这些钱包会以此作为广告宣传：我会帮助你，但请在我的网站上创建一个账户，或者观看这个广告或其他东西。或者，你甚至可以让一些托管服务机构为你提供服务，你可以用不同的链外方式向他们付款。这样就可以了。会有一个案例来帮助接收东西的人上机。最终，如果他们找到其他人来为他们支付汽油费，他们就能支持消费、转移、变异自己的资产。由于我们有望成为该领域气体含量最低的公司之一，也由于我们的速度更快，我们可以更快地有机扩展，因此我们可以降价，而且与其他公司相比，我们可以更安全地抵御拒绝服务攻击。

我们相信，这将激励人们加入区块链领域，尤其是游戏社区。你可能拥有 NFT，但你没有硬币。但如果游戏工作室帮你消费，那么为什么不使用SUI ，因为它几乎是免费的？

问题 12：私人 NFT 如何运作？

仁：私人 NFT 如何运作？

科斯塔斯 我不能分享我的屏幕，对吧？实际上，我可以做一个简短的私人 NFT 演示。我正在计划发布，这也是我目前没有公开所有内容的原因之一。但我可以给你举一个非常简单的例子。想象一下你有一个 Bored Ape NFT。通常情况下，你可以看到 Bored Ape 中的所有内容，但如果有些像素模糊了，或者上面有水印之类的覆盖物，那该怎么办呢？你想证明这一点，因为你在区块链上购买的是哈希值。你买的是图片的摘要。这就好比你买下了对图片的承诺你买下了对NFT的承诺

目前，我们正在使用一些带有欺诈证明的加密技术，在这种技术中，你可以对加密的 NFT 进行部分加密，你可以看到大部分图像，但其中一些像素会被模糊。因此，没有人拥有创作者出售的完全相同的副本。然后，如果创作者没有通过解密密钥和你的公钥给你原始的 NFT，那么由于承诺将不匹配，你实际上可以创建一个欺诈证明，说："好吧，我买了一个不同的哈希值，你给我发了一个完全不同的图像，这不是你本来要卖的"。这和亚马逊图书是一回事。现在的亚马逊预览版，你去了能做什么？你只能看到几个部分，有些部分实际上是缩回的，你看不到。但你相信亚马逊，对吗？你相信亚马逊在你买东西的时候，会把你买的书的所有页面都给你？我们怎样才能将这种 web2 技术移植到 web3 中呢？

现在，我们做了差不多同样的事情。但我们加入了加密技术。因此，如果当前的卖家，假设是Sui 上的亚马逊，没有给你你期望得到的东西，因为其他人出去了，并增加了一些类似的声誉，比方说星级。你可以通过提供欺诈证据来对抗亚马逊："不，不，我没有买这个东西，我要退款"。这就是它的工作原理。

问题 13：在Sui 中实施 zk-SNARKs ?

Jen: 你期待在Sui 中使用 zk-SNARKs 吗？

科斯塔斯 zk-SNARKs 是一种零知识证明方案，对吗？正如之前所讨论的，目前是支持防弹的，比如机密交易和 Pedersen 承诺。而且，由于我们计划允许在链上使用基本原理，比如双线性配对合作，即使我们不在链上实现证明、验证，因为你需要验证，我们也会给用户提供一个机会，让他们可以比其他必须实现所有功能的系统少花一些钱。这不是主网络的一部分，而是由第三方运营的。

问题 14：您是否要启动许多节点来签署交易，以便横向扩展？

仁：当你说我们要启动许多节点来签署交易，以便横向扩展时......

科斯塔斯 验证器？是的，验证器实际上可以是一台机器，就像现在的 Solana 一样。但在我们的情况下，没有理由只用一台机器；实际上，你可以有多份拷贝。

问题 15：Sui 与Move 上的其他项目有何不同？

仁： Sui 与其他基于Move 的项目有何不同？

科斯塔斯 关于编程语言，这是我们在其他平台和Sui 之间使用的唯一部分。不过，我们的Move ，我们的变体，是将一切都拆分成对象。因为我们以对象为中心，所以我们提供了进入快车道和绕过完全共识的能力。其他项目则以账户为中心。你会发现这两者有一些非常基本的区别。

如果您看到我的推特的例子并查看我的帖子，了解我是如何用 50 行代码做到这一点的.因为在我们的例子中，现在所有的东西都是 NFT，所以您在使用Move 时与其他地方略有不同。有时，它可以提供一些灵活性，使不同的部分更加便宜。目前，我们与其他项目之间唯一不同的是语言本身。我们使用的是同一种语言，但内部构建对象的方式略有不同。