Şübhəsiz ki, siz Bitcoin, Ether və ya hər hansı digər kriptovalyutanın istifadəçisi kimi hər kəsin cüzdanınızda neçə sikkə olduğunu, onları kimə köçürdüyünüz və kimdən aldığınızı görə biləcəyindən narahat idiniz. Anonim kriptovalyutalar ətrafında çoxlu mübahisələr var, lakin razılaşa bilməyəcəyimiz bir şey necə
Bu yazıda anonimliyin texnoloji aspektinə baxacağıq - bunu necə edirlər və ən populyar üsullar, onların müsbət və mənfi cəhətləri haqqında qısa məlumat veririk.
Bu gün anonim əməliyyatlara imkan verən təxminən onlarla blokçeyn var. Eyni zamanda, bəziləri üçün köçürmələrin anonimliyi məcburidir, bəziləri üçün bu, isteğe bağlıdır, bəziləri yalnız ünvanları və alıcıları gizlədir, bəziləri üçüncü tərəflərə hətta köçürmələrin məbləğlərini görməyə imkan vermir. Nəzərdən keçirdiyimiz texnologiyaların demək olar ki, hamısı tam anonimlik təmin edir - kənar müşahidəçi nə qalıqları, nə alıcıları, nə də əməliyyat tarixini təhlil edə bilməz. Ancaq anonimliyə yanaşmaların təkamülünü izləmək üçün araşdırmamıza bu sahədə qabaqcıllardan biri ilə başlayaq.
Hal-hazırda mövcud anonimləşdirmə texnologiyalarını təxminən iki qrupa bölmək olar: qarışdırmağa əsaslananlar - istifadə edilən sikkələrin blokçeynin digər sikkələri ilə qarışdırıldığı - və polinomlara əsaslanan sübutlardan istifadə edən texnologiyalar. Sonra, bu qrupların hər birinə diqqət yetirəcəyik və onların müsbət və mənfi cəhətlərini nəzərdən keçirəcəyik.
Yoğurma əsaslıdır
CoinJoin
O, sadə bir fikrə əsaslanır - istifadəçilər çip daxil edib ödənişlərini bir tranzaksiya ilə həyata keçirsələr necə? Belə çıxır ki, Arnold Şvartsenegger və Barak Obama bir sövdələşmədə Charlie Sheen və Donald Trampa iki ödəniş edibsə, o zaman Trampın seçki kampaniyasını kimin maliyyələşdirdiyini anlamaq çətinləşir - Arnold, yoxsa Barak.
Lakin CoinJoin-in əsas üstünlüyündən onun əsas çatışmazlığı - zəif təhlükəsizlik gəlir. Bu gün artıq şəbəkədə CoinJoin əməliyyatlarını müəyyən etmək və xərclənən və yaradılan sikkələrin miqdarını müqayisə edərək giriş dəstlərini çıxış dəstlərinə uyğunlaşdırmaq yolları mövcuddur. Belə təhlil üçün alətə misal ola bilər
Pros:
• Sadəlik
Eksiler:
• Hack qabiliyyətini nümayiş etdirdi
Monero
“Anonim kriptovalyuta” sözlərini eşidəndə yaranan ilk assosiasiya Monerodur. Bu sikkə
Onun son birində
Monero protokolunda, tranzaksiyaya sərf olunan hər bir çıxış blokçeyndən ən azı 11 (yazma zamanı) təsadüfi çıxışlarla qarışdırılır və bununla da şəbəkənin ötürmə qrafikini çətinləşdirir və əməliyyatların izlənilməsi vəzifəsini hesablama baxımından mürəkkəbləşdirir. Qarışıq girişlər üzük imzası ilə imzalanır, bu imza qarışıq sikkələrdən birinin sahibi tərəfindən təmin edildiyinə zəmanət verir, lakin kimin olduğunu müəyyən etməyə imkan vermir.
Qəbul edənləri gizlətmək üçün hər bir yeni yaradılmış sikkə birdəfəlik ünvandan istifadə edir ki, bu da müşahidəçinin (əlbəttə ki, şifrələmə açarlarını sındırmaq qədər çətin) hər hansı çıxışı ümumi ünvanla əlaqələndirməsini qeyri-mümkün edir. Və 2017-ci ilin sentyabrından Monero protokolu dəstəkləməyə başladı
Pros:
• Zamanla sınaqdan keçirilmişdir
• Nisbi sadəlik
Eksiler:
• Sübut yaratma və yoxlama ZK-SNARK və ZK-STARK-lardan daha yavaşdır
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
Mimblewimble
Mimblewimble (MW) Bitcoin şəbəkəsində köçürmələrin anonimləşdirilməsi üçün genişləndirilə bilən texnologiya kimi icad edilmişdi, lakin müstəqil blokçeyn kimi həyata keçirildi. Kriptovalyutalarda istifadə olunur
MW diqqətəlayiqdir, çünki onun açıq ünvanları yoxdur və əməliyyat göndərmək üçün istifadəçilər birbaşa çıxışları mübadilə edir, beləliklə, kənar müşahidəçinin alıcıdan alıcıya köçürmələri təhlil etmək imkanını aradan qaldırır.
Giriş və çıxışların cəmini gizlətmək üçün 2015-ci ildə Greg Maxwell tərəfindən təklif olunan kifayət qədər ümumi protokol istifadə olunur -
Orijinal CT-də, dəyərlərin mənfi olmadığını təmin etmək üçün (sözdə diapazon sübutu) onlar blokçeynində çox yer tutan Borromean İmzalarından (Borromean üzük imzaları) istifadə edirlər (çıxış üçün təxminən 6 kilobayt). ). Bu baxımdan, bu texnologiyadan istifadə edən anonim valyutaların çatışmazlıqlarına böyük əməliyyat həcmi daxil idi, lakin indi onlar daha yığcam texnologiyanın - Bulletproofs lehinə bu imzalardan imtina etmək qərarına gəldilər.
MW blokunun özündə əməliyyat anlayışı yoxdur, yalnız onun daxilində xərclənən və yaradılan çıxışlar var. Tranzaksiya yoxdur - problem yoxdur!
Əməliyyatın şəbəkəyə göndərilməsi mərhələsində köçürmə iştirakçısının de-anonimləşdirilməsinin qarşısını almaq üçün bir protokol istifadə olunur.
Pros:
• Kiçik blokçeyn ölçüsü
• Nisbi sadəlik
Eksiler:
• Sübut yaratma və yoxlama ZK-SNARK və ZK-STARK-lardan daha yavaşdır
• Skriptlər və çox imza kimi funksiyaların dəstəklənməsini həyata keçirmək çətindir
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
Çoxhədlilərə dair sübutlar
ZK-SNARKs
Bu texnologiyanın mürəkkəb adı “
Ümumiyyətlə, sıfır bilik sübutu bir tərəfin digərinə hansısa riyazi müddəanın həqiqətini bu barədə heç bir məlumatı açıqlamadan sübut etməyə imkan verir. Kriptovalyutalara gəldikdə, bu cür üsullar, məsələn, bir əməliyyatın, köçürmələrin məbləğini açıqlamadan, xərclədiyindən daha çox sikkə istehsal etmədiyini sübut etmək üçün istifadə olunur.
ZK-SNARK-ları başa düşmək çox çətindir və onun necə işlədiyini təsvir etmək üçün birdən çox məqalə lazımdır. Bu protokolu tətbiq edən ilk valyuta olan Zcash-ın rəsmi səhifəsində onun fəaliyyətinin təsviri
Cəbri polinomlardan istifadə edərək, ZK-SNARKs sübut edir ki, ödənişi göndərən şəxs xərclədiyi sikkələrə sahibdir və xərclənən sikkələrin miqdarı yaranan sikkələrin miqdarından çox deyil.
Bu protokol bəyanatın etibarlılığının sübutunun ölçüsünü azaltmaq və eyni zamanda onu tez bir zamanda yoxlamaq məqsədi ilə yaradılmışdır. Bəli, görə
Bununla belə, bu texnologiyadan istifadə etməzdən əvvəl “mərasim” adlanan “ictimai parametrlərin” mürəkkəb etibarlı quraşdırma proseduru tələb olunur (
Pros:
• Kiçik sübut ölçüsü
• Sürətli yoxlama
• Nisbətən sürətli sübut generasiyası
Eksiler:
• İctimai parametrlərin təyin edilməsi üçün kompleks prosedur
• Zəhərli tullantılar
• Texnologiyanın nisbi mürəkkəbliyi
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
ZK-STARKs
Son iki texnologiyanın müəllifləri akronimlərlə oynamağı yaxşı bacarırlar və növbəti akronim “Biliyin Sıfır Bilik Ölçəklənən Şəffaf Arqumentləri” deməkdir. Bu üsul o dövrdə ZK-SNARK-ların mövcud çatışmazlıqlarını həll etmək üçün nəzərdə tutulmuşdu: ictimai parametrlərin etibarlı qurulması ehtiyacı, zəhərli tullantıların olması, kvant alqoritmlərindən istifadə edərək sındırmaya kriptoqrafiyanın qeyri-sabitliyi və kifayət qədər sürətli sübut generasiyası. Bununla belə, ZK-SNARK tərtibatçıları son çatışmazlıq ilə məşğul oldular.
ZK-STARK-lar çoxhədli əsaslı sübutlardan da istifadə edirlər. Texnologiya açıq açar kriptoqrafiyasından istifadə etmir, bunun əvəzinə hashing və ötürmə nəzəriyyəsinə əsaslanır. Bu kriptoqrafik vasitələrin aradan qaldırılması texnologiyanı kvant alqoritmlərinə davamlı edir. Ancaq bunun bir qiyməti var - sübut bir neçə yüz kilobayta çata bilər.
Hal-hazırda ZK-STARK heç bir kriptovalyutada tətbiqə malik deyil, ancaq kitabxana kimi mövcuddur.
ZK-STARK-ın necə işlədiyi barədə daha çox Vitalik Buterinin yazılarında oxuya bilərsiniz (
Pros:
• Kvant kompüterlərinin sındırılmasına qarşı müqavimət
• Nisbətən sürətli sübut generasiyası
• Nisbətən sürətli sübut yoxlaması
• Zəhərli tullantılar yoxdur
Eksiler:
• Texnologiyanın mürəkkəbliyi
• Böyük sübut ölçüsü
Nəticə
Blokçeyn və anonimliyə artan tələbat kriptoqrafiyaya yeni tələblər qoyur. Beləliklə, kriptoqrafiyanın 1980-ci illərin ortalarında yaranan qolu – sıfır bilik sübutları cəmi bir neçə il ərzində yeni, dinamik inkişaf edən metodlarla tamamlandı.
Beləliklə, elmi düşüncənin uçuşu CoinJoin-i köhnəldi və MimbleWimble-ı kifayət qədər təzə ideyaları olan perspektivli bir yeni iştirakçı etdi. Monero məxfiliyimizi qorumaqda sarsılmaz nəhəng olaraq qalır. SNARK və STARK isə çatışmazlıqları olsa da, bu sahədə lider ola bilər. Ola bilsin ki, növbəti illərdə hər bir texnologiyanın “Dezavantajları” sütununda qeyd etdiyimiz məqamlar əhəmiyyətsizləşəcək.
Mənbə: www.habr.com