በ Monero ውስጥ ሚስጥራዊ ግብይቶች፣ ወይም ያልታወቁ ነገሮችን ወደማይታወቁ መዳረሻዎች እንዴት ማስተላለፍ እንደሚቻል

ስለ Monero blockchain ተከታታዮቻችንን እንቀጥላለን, እና የዛሬው ጽሁፍ በ RingCT (Ring Confidential Transactions) ፕሮቶኮል ላይ ያተኩራል, ይህም ሚስጥራዊ ግብይቶችን እና አዲስ የቀለበት ፊርማዎችን ያስተዋውቃል. እንደ አለመታደል ሆኖ በበይነመረብ ላይ እንዴት እንደሚሰራ ትንሽ መረጃ የለም, እና ይህንን ክፍተት ለመሙላት ሞክረናል.

አውታረ መረቡ ይህንን ፕሮቶኮል በመጠቀም የዝውውር መጠኖችን እንዴት እንደሚደብቅ ፣ ለምን የጥንታዊ ክሪፕቶኖት ቀለበት ፊርማዎችን እንደተዉ እና ይህ ቴክኖሎጂ እንዴት የበለጠ እንደሚዳብር እንነጋገራለን ።

ይህ ፕሮቶኮል በ Monero ውስጥ በጣም ውስብስብ ከሆኑት ቴክኖሎጂዎች አንዱ ስለሆነ አንባቢው የዚህን blockchain ንድፍ መሰረታዊ እውቀት እና ስለ ሞላላ ከርቭ ክሪፕቶግራፊ እውቀት ያስፈልገዋል (በዚህ እውቀት ላይ ለመቦርቦር, የእኛን የመጀመሪያ ምዕራፎች ማንበብ ይችላሉ. ስለ ቀዳሚ ጽሑፍ ባለብዙ ፊርማዎች).

RingCT ፕሮቶኮል

በ cryptonote ምንዛሬዎች ላይ ሊደርሱ ከሚችሉ ጥቃቶች አንዱ የተላከውን ግብይት መጠን እና ጊዜ በማወቅ ላይ የተመሰረተ የብሎክቼይን ትንተና ነው። ይህ ይፈቅዳል ለአጥቂው የፍላጎት መውጫዎች የፍለጋ ቦታውን በከፍተኛ ሁኔታ ማጥበብ። እንደዚህ አይነት ትንታኔዎችን ለመከላከል Monero በኔትወርኩ ላይ ያለውን የዝውውር መጠን ሙሉ በሙሉ የሚደብቅ የማይታወቅ የግብይት ፕሮቶኮልን ተግባራዊ አድርጓል።

መጠኖችን መደበቅ የሚለው ሀሳብ አዲስ እንዳልሆነ ልብ ሊባል ይገባል። የBitcoin ኮር ገንቢ ግሬግ ማክስዌል በእሱ ውስጥ ከገለጹት የመጀመሪያዎቹ ውስጥ አንዱ ነበር። መጣጥፍ ሚስጥራዊ ግብይቶች. የአሁኑ የRingCT ትግበራ የቀለበት ፊርማዎችን የመጠቀም እድል (ያለ እነሱም ይሁኑ) ማሻሻያው ነው ፣ እናም ስሙን ያገኘው በዚህ መንገድ ነው - ሪንግ ሚስጥራዊ ግብይቶች።

ከሌሎች ነገሮች በተጨማሪ ፕሮቶኮሉ የአቧራ ውጤቶችን በማቀላቀል ችግሮችን ለማስወገድ ይረዳል - አነስተኛ መጠን ያላቸው ውጤቶች (ብዙውን ጊዜ ከግብይቶች በለውጥ መልክ ይቀበላሉ) ፣ ይህም ዋጋ ከነበራቸው የበለጠ ችግር ፈጠረ።

እ.ኤ.አ. በጃንዋሪ 2017 የ Monero አውታረ መረብ ጠንካራ ሹካ ተካሂዶ ነበር ፣ ይህም ምስጢራዊ ግብይቶችን በአማራጭ ለመጠቀም ያስችላል። እና በዚያው ዓመት በሴፕቴምበር ውስጥ ፣ ከስሪት 6 ሃርድ ፎርክ ጋር ፣ እንደዚህ ያሉ ግብይቶች በአውታረ መረቡ ላይ የተፈቀደላቸው ብቻ ሆነዋል።

RingCT በአንድ ጊዜ በርካታ ስልቶችን ይጠቀማል፡ ባለ ብዙ ሽፋን የተገናኘ ድንገተኛ ማንነታቸው ያልታወቀ የቡድን ፊርማ (ባለብዙ ሊገናኝ የሚችል ስፖንቴነዩስ ስም-አልባ የቡድን ፊርማ፣ ከዚህ በኋላ MLSAG ተብሎ ይጠራል)፣ የቁርጠኝነት እቅድ (ፔደርሰን ቁርጠኝነት) እና የክልል ማረጋገጫዎች (ይህ ቃል ወደ ሩሲያኛ የተረጋገጠ ትርጉም የለውም) .

የRingCT ፕሮቶኮል ሁለት ዓይነት የማይታወቁ ግብይቶችን ያስተዋውቃል፡ ቀላል እና ሙሉ። የኪስ ቦርሳው አንድ ግብይት ከአንድ በላይ ግብአት ሲጠቀም የመጀመሪያውን ያመነጫል, ሁለተኛው - በተቃራኒው ሁኔታ. የግብይት መጠኖችን ማረጋገጥ እና በ MLSAG ፊርማ የተፈረመ ውሂብ ይለያያሉ (ከዚህ በታች ስለዚህ ጉዳይ የበለጠ እንነጋገራለን)። ከዚህም በላይ የሙሉ ዓይነት ግብይቶች በማንኛውም የግብአት ብዛት ሊፈጠሩ ይችላሉ, ምንም መሠረታዊ ልዩነት የለም. በመጽሐፉ ውስጥ "ዜሮ እስከ ሞኔሮ" ከዚህ ጋር በተያያዘ ሙሉ ግብይትን በአንድ ግብአት ለመገደብ የተወሰነው በጥድፊያ የተደረገ ሲሆን ወደፊትም ሊለወጥ ይችላል ተብሏል።

MLSAG ፊርማ

የተፈረሙ የግብይት ግብዓቶች ምን እንደሆኑ እናስታውስ። እያንዳንዱ ግብይት የተወሰነ ገንዘብ ያወጣል እና ያመነጫል። የገንዘብ ማመንጨት የሚከሰተው የግብይት ውጤቶችን በመፍጠር ነው (ቀጥታ ተመሳሳይነት ሂሳቦች ነው) እና ግብይቱ የሚያጠፋው ውጤት (በእውነተኛው ህይወት የባንክ ኖቶችን እናጠፋለን) ግብዓት ይሆናል (ተጠንቀቅ ፣ ግራ መጋባት በጣም ቀላል ነው) እዚህ)።

አንድ ግብአት ብዙ ውጤቶችን ይጠቅሳል፣ነገር ግን አንድ ብቻ ያወጣል፣ስለዚህ የትርጉም ታሪክን ለመተንተን አስቸጋሪ ለማድረግ “የጭስ ማያ ገጽ” ይፈጥራል። አንድ ግብይት ከአንድ በላይ ግብአት ካለው, እንዲህ ዓይነቱ መዋቅር እንደ ማትሪክስ ሊወከል ይችላል, ረድፎቹ ግብዓቶች ሲሆኑ ዓምዶቹ ደግሞ ድብልቅ ውጤቶች ናቸው. ግብይቱ በትክክል ውጤቶቹን እንደሚያጠፋ (ሚስጥራዊ ቁልፎቻቸውን እንደሚያውቅ) ለአውታረ መረቡ ለማረጋገጥ ግብአቶቹ በቀለበት ፊርማ ተፈርመዋል። እንዲህ ዓይነቱ ፊርማ ፈራሚው ለማንኛውም ዓምዶች የምስጢር ቁልፎችን እንደሚያውቅ ዋስትና ይሰጣል።

ሚስጥራዊ ግብይቶች ከአሁን በኋላ የሚታወቁትን አይጠቀሙም። cryptonote የቀለበት ፊርማዎች ፣ እነሱ በ MLSAG ተተክተዋል - ለብዙ ግብዓቶች የተስተካከሉ ተመሳሳይ ነጠላ-ንብርብር የቀለበት ፊርማዎች ስሪት ፣ LSAG.

መልቲሌየር ይባላሉ ምክንያቱም በአንድ ጊዜ ብዙ ግብዓቶችን ስለሚፈርሙ እያንዳንዳቸው ከበርካታ ሌሎች ጋር ይደባለቃሉ ማለትም ማትሪክስ የተፈረመ እንጂ አንድ ረድፍ አይደለም። በኋላ እንደምንመለከተው፣ ይህ በፊርማ መጠን ላይ ለመቆጠብ ይረዳል።

የቀለበት ፊርማ እንዴት እንደሚፈጠር እንይ የግብይት ምሳሌ በመጠቀም 2 እውነተኛ ውፅዓቶችን የሚያሳልፈው እና m - 1 በዘፈቀደ ከብሎክቼይን ለመደባለቅ። የምናጠፋውን የውጤቶች ይፋዊ ቁልፎችን እንጥቀስ
, እና በዚህ መሠረት ለእነሱ ቁልፍ ምስሎች: ስለዚህ, የመጠን ማትሪክስ እናገኛለን 2 x ሜትር. በመጀመሪያ፣ ለእያንዳንዱ ጥንድ ውጤቶች ተግዳሮቶች የሚባሉትን ማስላት አለብን።

ስሌቶቹን በአደባባይ ቁልፎቻቸውን ተጠቅመን የምናጠፋውን በውጤቶቹ እንጀምራለን፡እና የዘፈቀደ ቁጥሮችበውጤቱም, የሚከተሉትን እሴቶች እናገኛለን:
ፈተናን ለማስላት የምንጠቀመው
የሚቀጥሉት ጥንድ ውጤቶች (በየት መተካት እንዳለብን ለመረዳት ቀላል ለማድረግ, እነዚህን እሴቶች በተለያየ ቀለም አጉልተናል). ሁሉም የሚከተሉት እሴቶች በመጀመሪያው ስዕላዊ መግለጫ ላይ የተሰጡትን ቀመሮች በመጠቀም በክበብ ውስጥ ይሰላሉ. ለማስላት የመጨረሻው ነገር ለትክክለኛ ውጤቶች ጥንድ ፈተና ነው.

እንደምናየው፣ እውነተኛ ውጤቶችን ከያዘው በስተቀር ሁሉም አምዶች በዘፈቀደ የተፈጠሩ ቁጥሮችን ይጠቀማሉ. ለ π- አምድ እኛ ደግሞ ያስፈልጉናል. እንለወጥበ s:
ፊርማው ራሱ የእነዚህ ሁሉ እሴቶች ስብስብ ነው፡-

ይህ ውሂብ ወደ ግብይት ይጻፋል።

እንደምናየው፣ MLSAG የያዘው አንድ ፈተና ብቻ ነው። c0, ይህም በፊርማ መጠን ላይ እንዲቆጥቡ ያስችልዎታል (ይህም ቀድሞውኑ ብዙ ቦታ ያስፈልገዋል). ተጨማሪ፣ ማንኛውም ተቆጣጣሪ፣ መረጃውን በመጠቀም, እሴቶቹን c1,…, ሴሜ ያድሳል እና ያንን ይፈትሻል. ስለዚህ ቀለበታችን ተዘግቷል እና ፊርማው ተረጋግጧል.

ለ RingCT የሙሉ አይነት ግብይቶች አንድ ተጨማሪ መስመር ወደ ማትሪክስ ከተቀላቀሉ ውጤቶች ጋር ተጨምሯል ፣ ግን ስለዚህ ጉዳይ ከዚህ በታች እንነጋገራለን ።

Pedersen ቁርጠኝነት

የግዴታ መርሃግብሮች (የእንግሊዝኛ ቃል ቁርጠኝነት ብዙ ጊዜ ጥቅም ላይ ይውላል) ጥቅም ላይ የሚውለው አንድ አካል አንድን ሚስጥር (ቁጥር) በትክክል ሳይገልጥ ማወቁን እንዲያረጋግጥ ነው። ለምሳሌ, የተወሰነ ቁጥር በዳይስ ላይ ያንከባልላሉ, ቁርጠኝነትን ግምት ውስጥ ያስገቡ እና ለአረጋጋጭ አካል ያስተላልፋሉ. ስለዚህ ፣ ሚስጥራዊ ቁጥሩን በሚገልጽበት ጊዜ አረጋጋጩ ቁርጠኝነትን በተናጥል ያሰላል ፣ በዚህም እሱን እንዳታታልሉት ያረጋግጣል።

Monero ቃል ኪዳኖች የዝውውር መጠኖችን ለመደበቅ እና በጣም የተለመደውን አማራጭ - የፔደርሰን ቁርጠኝነትን ይጠቀማሉ። በነገራችን ላይ አንድ አስደሳች እውነታ - በመጀመሪያ ገንቢዎቹ መጠኑን በተለመደው ድብልቅ ለመደበቅ ሀሳብ አቅርበዋል ፣ ማለትም ፣ እርግጠኛ አለመሆንን ለማስተዋወቅ የዘፈቀደ መጠን ውጤቶችን ይጨምሩ ፣ ግን ከዚያ ወደ ቃል ኪዳኖች ተቀየሩ (እነሱ ያጠራቀሙት እውነታ አይደለም) የግብይቱን መጠን, ከዚህ በታች እንደምናየው).
በአጠቃላይ ቁርጠኝነት ይህን ይመስላል።
የት C - የቁርጠኝነት ትርጉም ፣ a - የተደበቀ መጠን; H በኤሊፕቲክ ኩርባ (ተጨማሪ ጀነሬተር) ላይ ቋሚ ነጥብ ነው, እና x - የሆነ የዘፈቀደ ጭንብል፣ በዘፈቀደ የተፈጠረ መደበቂያ። ሶስተኛ ወገን የቁርጠኝነትን ዋጋ በቀላሉ መገመት እንዳይችል ጭምብሉ እዚህ ያስፈልጋል።

አዲስ ምርት በሚፈጠርበት ጊዜ የኪስ ቦርሳው ቁርጠኝነትን ያሰላል, እና ጥቅም ላይ ሲውል, በሚፈጠርበት ጊዜ የሚሰላውን ዋጋ ይወስዳል ወይም እንደ ግብይቱ አይነት እንደገና ያሰላል.

RingCT ቀላል

በቀላል የ RingCT ግብይቶች ውስጥ ግብይቱ ከግብአት መጠን ጋር እኩል የሆነ ውጤት እንዲፈጠር (ከቀጭን አየር ውስጥ ገንዘብ አላመጣም) ለማረጋገጥ የአንደኛ እና የሁለተኛው ቃል ኪዳኖች ድምር አስፈላጊ ነው። እነዚያም ተመሳሳይ ናቸው፡-

የቁርጠኝነት ኮሚሽኖች ትንሽ ለየት ብለው ይመለከቱታል - ያለ ጭምብል
የት a - የኮሚሽኑ መጠን, በይፋ ይገኛል.

ይህ አካሄድ ለተመካኙ አካል ሳይገለጽ የምንጠቀመውን ተመሳሳይ መጠን ለማረጋገጥ ያስችለናል።

ነገሮችን የበለጠ ግልጽ ለማድረግ አንድ ምሳሌ እንመልከት። አንድ ግብይት የ10 እና 5 ኤክስኤምአር ሁለት ውጤቶችን (ግብአት ይሆናሉ ማለት ነው) እና 12 ኤክስኤምአር፡ 3፣ 4 እና 5 ኤክስኤምአር ዋጋ ያላቸውን ሶስት ውጤቶች ያመነጫል እንበል። በተመሳሳይ ጊዜ የ 3 ኤክስኤምአር ኮሚሽን ይከፍላል. ስለዚህ, የሚወጣው የገንዘብ መጠን እና ከተፈጠረው የገንዘብ መጠን ጋር እና ኮሚሽኑ ከ 15 ኤክስኤምአር ጋር እኩል ነው. ቃል ኪዳኖችን ለማስላት እንሞክር እና መጠናቸው ያለውን ልዩነት እንይ (ሂሳቡን ያስታውሱ)

እዚህ ጋር እኩልነት እንዲመጣጠን የግቤት እና የውጤት ጭምብሎች ድምሮች አንድ አይነት እንዲሆኑ እንፈልጋለን። ይህንን ለማድረግ የኪስ ቦርሳው በዘፈቀደ ያመነጫል x1፣ y1፣ y2 እና y3, እና የቀሩት x2 እንደሚከተለው ይሰላል:

እነዚህን ጭምብሎች ተጠቅመን መጠኑን ሳይገልጽ ከምናወጣው ገንዘብ በላይ እንደማናገኝ ለማንኛውም አረጋጋጭ ማረጋገጥ እንችላለን። ኦሪጅናል ፣ ትክክል?

RingCT ሞልቷል።

በሙሉ የRingCT ግብይቶች፣ የዝውውር መጠኖችን መፈተሽ ትንሽ ውስብስብ ነው። በእነዚህ ግብይቶች ውስጥ፣ የኪስ ቦርሳው ለግብዓቶች ቃል ኪዳኖችን አያሰላም፣ ነገር ግን ሲፈጠሩ የተቆጠሩትን ይጠቀማል። በዚህ ሁኔታ፣ ከአሁን በኋላ ከዜሮ ጋር እኩል የሆነ ድምር ያለውን ልዩነት እንደማንቀበል መገመት አለብን፣ ነገር ግን በምትኩ፡-

ይህ ነው z - በግቤት እና የውጤት ጭምብሎች መካከል ያለው ልዩነት። ብናስብበት zG እንደ ህዝባዊ ቁልፍ (ይህም የተረጋገጠ ነው), ከዚያ z የግል ቁልፍ ነው። ስለዚህ, የህዝብ እና ተዛማጅ የግል ቁልፎችን እናውቃለን. ይህን መረጃ በእጃችን ይዘን፣ በMLSAG የቀለበት ፊርማ ውስጥ የውጤቶቹ ይፋዊ ቁልፎች እየተደባለቁ ልንጠቀምበት እንችላለን፡-

ስለዚህ ትክክለኛ የቀለበት ፊርማ የአንዱን ዓምዶች የግል ቁልፎች እንደምናውቅ ያረጋግጣል፣ እና በመጨረሻው ረድፍ ላይ ያለውን የግል ቁልፍ ማወቅ የምንችለው ግብይቱ ከሚያወጣው ገንዘብ የበለጠ ገንዘብ ካላስገኘ ብቻ ነው። በነገራችን ላይ “ለምን የቃል ኪዳኖች ልዩነት ወደ ዜሮ አያመራም” ለሚለው ጥያቄ መልሱ እዚህ አለ - ከሆነ zG = 0, ከዚያም ዓምዱን ከትክክለኛ ውጤቶች ጋር እናሰፋዋለን.

የገንዘቡ ተቀባይ ምን ያህል ገንዘብ እንደተላከለት እንዴት ያውቃል? ሁሉም ነገር እዚህ ቀላል ነው - የግብይቱን ላኪ እና ተቀባዩ የ Diffie-Hellman ፕሮቶኮልን በመጠቀም የግብይቱን ቁልፍ እና የተቀባዩን እይታ ቁልፍ በመጠቀም የተጋራውን ሚስጥር ያሰሉ. ላኪው በልዩ የግብይቱ መስኮች በዚህ የተጋራ ቁልፍ የተመሰጠረ የውጤት መጠኖችን መረጃ ይጽፋል።

ክልል ማረጋገጫዎች

እንደ ቃል ኪዳኖች መጠን አሉታዊ ቁጥር ከተጠቀሙ ምን ይከሰታል? ይህ ተጨማሪ ሳንቲሞችን ወደ ማመንጨት ሊያመራ ይችላል! ይህ ውጤት ተቀባይነት የለውም, ስለዚህ የምንጠቀምባቸው መጠኖች አሉታዊ እንዳልሆኑ ዋስትና መስጠት አለብን (እነዚህን መጠኖች ሳይገልጹ, በእርግጥ, አለበለዚያ በጣም ብዙ ስራ እና ሁሉም በከንቱ ናቸው). በሌላ አገላለጽ, ድምር በክፍለ ጊዜው ውስጥ መሆኑን ማረጋገጥ አለብን [0፣ 2n - 1].

ይህንን ለማድረግ የእያንዳንዱ ውፅዓት ድምር በሁለትዮሽ አሃዞች የተከፋፈለ ሲሆን ቁርጠኝነት ለእያንዳንዱ አሃዝ በተናጠል ይሰላል. ይህ በምሳሌ እንዴት እንደሚከሰት ማየት የተሻለ ነው.

የእኛ መጠን ትንሽ ነው እና በ 4 ቢት (በተግባር ይህ 64 ቢት ነው) እና 5 ኤክስኤምአር ዋጋ ያለው ምርት እንፈጥራለን። ለእያንዳንዱ ምድብ ቃል ኪዳኖችን እና ለጠቅላላው መጠን አጠቃላይ ቁርጠኝነትን እናሰላለን፡
በመቀጠል, እያንዳንዱ ቁርጠኝነት ከአንድ ምትክ ጋር ይደባለቃል (Ci-2iH) እና በ 2015 በግሬግ ማክስዌል የቀረበው የቦርሜኦ ቀለበት ፊርማ (ሌላ የቀለበት ፊርማ) ጋር በጥንድ ተፈርሟል (ስለ እሱ የበለጠ ማንበብ ይችላሉ) እዚህ):
አንድ ላይ ሲደመር፣ ይህ የክልሎች ማረጋገጫ ተብሎ ይጠራል እና ቃል ኪዳኖች በክልል ውስጥ መጠን መጠቀማቸውን እንዲያረጋግጡ ያስችልዎታል [0፣ 2n - 1].

ቀጥሎ ምንድነው?

አሁን ባለው አተገባበር ፣የክልል ማረጋገጫዎች ብዙ ቦታ ይወስዳሉ - በአንድ ምርት 6176 ባይት። ይህ ወደ ትላልቅ ግብይቶች እና ስለዚህ ከፍተኛ ክፍያዎችን ያመጣል. የሞኔሮ ግብይት መጠንን ለመቀነስ ገንቢዎች ከቦርሜኦ ፊርማዎች ይልቅ የጥይት መከላከያዎችን እያስተዋወቁ ነው - ያለ ቢትዊዝ ቁርጠኝነት ያለ ክልል ማረጋገጫ ዘዴ። እንደ አንዳንድ ግምቶች, እስከ 94% የሚደርስ የክልል ማረጋገጫ መጠን መቀነስ ይችላሉ. በነገራችን ላይ በሐምሌ ወር አጋማሽ ላይ ቴክኖሎጂው አልፏል ኦዲት ከ Kudelski Security, በቴክኖሎጂው ውስጥም ሆነ በአተገባበሩ ውስጥ ምንም አይነት ጉልህ ድክመቶችን አላሳየም. ቴክኖሎጂው ቀድሞውኑ በሙከራ አውታር ውስጥ ጥቅም ላይ ውሏል, እና በአዲሱ ደረቅ ሹካ, ምናልባት ወደ ዋናው አውታረመረብ ሊሄድ ይችላል.

ጥያቄዎችዎን ይጠይቁ፣ በ cryptocurrency መስክ ውስጥ ስለ ቴክኖሎጂዎች ለአዳዲስ መጣጥፎች ርዕሶችን ይጠቁሙ እና እንዲሁም ለቡድናችን ይመዝገቡ Facebookየእኛን ክስተቶች እና ህትመቶች ወቅታዊ ለማድረግ.

ምንጭ: hab.com