Şübhəsiz ki, siz Bitcoin, Ether və ya hər hansı digər kriptovalyutanın istifadəçisi kimi hər kəsin cüzdanınızda neçə sikkə olduğunu, onları kimə köçürdüyünüz və kimdən aldığınızı görə biləcəyindən narahat idiniz. Anonim kriptovalyutalar ətrafında çoxlu mübahisələr var, lakin razılaşa bilməyəcəyimiz bir şey necə Monero layihəsinin meneceri Rikkardo Spaqni öz Twitter hesabında: “Əgər supermarketdəki kassirin balansımda nə qədər pul olduğunu və onu nəyə xərclədiyimi bilməsini istəməsəm nə etməliyəm?”
Bu yazıda anonimliyin texnoloji aspektinə baxacağıq - bunu necə edirlər və ən populyar üsullar, onların müsbət və mənfi cəhətləri haqqında qısa məlumat veririk.
Bu gün anonim əməliyyatlara imkan verən təxminən onlarla blokçeyn var. Eyni zamanda, bəziləri üçün köçürmələrin anonimliyi məcburidir, bəziləri üçün bu, isteğe bağlıdır, bəziləri yalnız ünvanları və alıcıları gizlədir, bəziləri üçüncü tərəflərə hətta köçürmələrin məbləğlərini görməyə imkan vermir. Nəzərdən keçirdiyimiz texnologiyaların demək olar ki, hamısı tam anonimlik təmin edir - kənar müşahidəçi nə qalıqları, nə alıcıları, nə də əməliyyat tarixini təhlil edə bilməz. Ancaq anonimliyə yanaşmaların təkamülünü izləmək üçün araşdırmamıza bu sahədə qabaqcıllardan biri ilə başlayaq.
Hal-hazırda mövcud anonimləşdirmə texnologiyalarını təxminən iki qrupa bölmək olar: qarışdırmağa əsaslananlar - istifadə edilən sikkələrin blokçeynin digər sikkələri ilə qarışdırıldığı - və polinomlara əsaslanan sübutlardan istifadə edən texnologiyalar. Sonra, bu qrupların hər birinə diqqət yetirəcəyik və onların müsbət və mənfi cəhətlərini nəzərdən keçirəcəyik.
Yoğurma əsaslıdır
CoinJoin
istifadəçi tərcümələrini anonimləşdirmir, ancaq onların izlənilməsini çətinləşdirir. Ancaq bu texnologiyanı nəzərdən keçirməyimizə daxil etmək qərarına gəldik, çünki bu, Bitcoin şəbəkəsində əməliyyatların məxfilik səviyyəsini artırmaq üçün ilk cəhdlərdən biri idi. Bu texnologiya sadəliyi ilə valehedicidir və şəbəkə qaydalarının dəyişdirilməsini tələb etmir, ona görə də bir çox blokçeynlərdə asanlıqla istifadə oluna bilər.
O, sadə bir fikrə əsaslanır - istifadəçilər çip daxil edib ödənişlərini bir tranzaksiya ilə həyata keçirsələr necə? Belə çıxır ki, Arnold Şvartsenegger və Barak Obama bir sövdələşmədə Charlie Sheen və Donald Trampa iki ödəniş edibsə, o zaman Trampın seçki kampaniyasını kimin maliyyələşdirdiyini anlamaq çətinləşir - Arnold, yoxsa Barak.
Lakin CoinJoin-in əsas üstünlüyündən onun əsas çatışmazlığı - zəif təhlükəsizlik gəlir. Bu gün artıq şəbəkədə CoinJoin əməliyyatlarını müəyyən etmək və xərclənən və yaradılan sikkələrin miqdarını müqayisə edərək giriş dəstlərini çıxış dəstlərinə uyğunlaşdırmaq yolları mövcuddur. Belə təhlil üçün alətə misal ola bilər .
Pros:
• Sadəlik
Eksiler:
• Hack qabiliyyətini nümayiş etdirdi
Monero
“Anonim kriptovalyuta” sözlərini eşidəndə yaranan ilk assosiasiya Monerodur. Bu sikkə onun sabitliyi və kəşfiyyat xidmətlərinin mikroskop altında məxfiliyi:
Onun son birində Monero protokolunu çox ətraflı təsvir etdik və bu gün deyilənləri ümumiləşdirəcəyik.
Monero protokolunda, tranzaksiyaya sərf olunan hər bir çıxış blokçeyndən ən azı 11 (yazma zamanı) təsadüfi çıxışlarla qarışdırılır və bununla da şəbəkənin ötürmə qrafikini çətinləşdirir və əməliyyatların izlənilməsi vəzifəsini hesablama baxımından mürəkkəbləşdirir. Qarışıq girişlər üzük imzası ilə imzalanır, bu imza qarışıq sikkələrdən birinin sahibi tərəfindən təmin edildiyinə zəmanət verir, lakin kimin olduğunu müəyyən etməyə imkan vermir.
Qəbul edənləri gizlətmək üçün hər bir yeni yaradılmış sikkə birdəfəlik ünvandan istifadə edir ki, bu da müşahidəçinin (əlbəttə ki, şifrələmə açarlarını sındırmaq qədər çətin) hər hansı çıxışı ümumi ünvanla əlaqələndirməsini qeyri-mümkün edir. Və 2017-ci ilin sentyabrından Monero protokolu dəstəkləməyə başladı (CT) bəzi əlavələrlə, bununla da köçürmə məbləğlərini gizlədir. Bir az sonra kriptovalyuta tərtibatçıları Borromean imzalarını Bulletproofs ilə əvəz etdilər və bununla da əməliyyatın həcmini əhəmiyyətli dərəcədə azaldıblar.
Pros:
• Zamanla sınaqdan keçirilmişdir
• Nisbi sadəlik
Eksiler:
• Sübut yaratma və yoxlama ZK-SNARK və ZK-STARK-lardan daha yavaşdır
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
Mimblewimble
Mimblewimble (MW) Bitcoin şəbəkəsində köçürmələrin anonimləşdirilməsi üçün genişləndirilə bilən texnologiya kimi icad edilmişdi, lakin müstəqil blokçeyn kimi həyata keçirildi. Kriptovalyutalarda istifadə olunur и .
MW diqqətəlayiqdir, çünki onun açıq ünvanları yoxdur və əməliyyat göndərmək üçün istifadəçilər birbaşa çıxışları mübadilə edir, beləliklə, kənar müşahidəçinin alıcıdan alıcıya köçürmələri təhlil etmək imkanını aradan qaldırır.
Giriş və çıxışların cəmini gizlətmək üçün 2015-ci ildə Greg Maxwell tərəfindən təklif olunan kifayət qədər ümumi protokol istifadə olunur - (CT). Yəni, məbləğlər şifrələnir (daha doğrusu, istifadə edirlər ) və onların əvəzinə şəbəkə sözdə öhdəliklərlə fəaliyyət göstərir. Bir əməliyyatın etibarlı sayılması üçün xərclənən və yaradılan sikkələrin məbləği üstəgəl komissiya bərabər olmalıdır. Şəbəkə birbaşa rəqəmlərlə işləmədiyi üçün bərabərlik eyni öhdəliklərin bərabərliyi ilə təmin edilir ki, bu da sıfıra bağlılıq adlanır.
Orijinal CT-də, dəyərlərin mənfi olmadığını təmin etmək üçün (sözdə diapazon sübutu) onlar blokçeynində çox yer tutan Borromean İmzalarından (Borromean üzük imzaları) istifadə edirlər (çıxış üçün təxminən 6 kilobayt). ). Bu baxımdan, bu texnologiyadan istifadə edən anonim valyutaların çatışmazlıqlarına böyük əməliyyat həcmi daxil idi, lakin indi onlar daha yığcam texnologiyanın - Bulletproofs lehinə bu imzalardan imtina etmək qərarına gəldilər.
MW blokunun özündə əməliyyat anlayışı yoxdur, yalnız onun daxilində xərclənən və yaradılan çıxışlar var. Tranzaksiya yoxdur - problem yoxdur!
Əməliyyatın şəbəkəyə göndərilməsi mərhələsində köçürmə iştirakçısının de-anonimləşdirilməsinin qarşısını almaq üçün bir protokol istifadə olunur. , əməliyyatı faktiki olaraq bütün iştirakçılara paylamazdan əvvəl bir-birinə ötürən və beləliklə, şəbəkəyə daxil olan əməliyyatın trayektoriyasını qarışdıran ixtiyari uzunluqlu şəbəkə proksi qovşaqlarının zəncirindən istifadə edir.
Pros:
• Kiçik blokçeyn ölçüsü
• Nisbi sadəlik
Eksiler:
• Sübut yaratma və yoxlama ZK-SNARK və ZK-STARK-lardan daha yavaşdır
• Skriptlər və çox imza kimi funksiyaların dəstəklənməsini həyata keçirmək çətindir
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
Çoxhədlilərə dair sübutlar
ZK-SNARKs
Bu texnologiyanın mürəkkəb adı “ "Qısa qeyri-interaktiv sıfır bilik sübutu" kimi tərcümə edilə bilən Biliyin Qısa İnteraktiv Arqumenti. Daha sonra sıfır pula çevrilən və ilk olaraq Zcash kriptovalyutasında tətbiq edilən zerocoin protokolunun davamı oldu.
Ümumiyyətlə, sıfır bilik sübutu bir tərəfin digərinə hansısa riyazi müddəanın həqiqətini bu barədə heç bir məlumatı açıqlamadan sübut etməyə imkan verir. Kriptovalyutalara gəldikdə, bu cür üsullar, məsələn, bir əməliyyatın, köçürmələrin məbləğini açıqlamadan, xərclədiyindən daha çox sikkə istehsal etmədiyini sübut etmək üçün istifadə olunur.
ZK-SNARK-ları başa düşmək çox çətindir və onun necə işlədiyini təsvir etmək üçün birdən çox məqalə lazımdır. Bu protokolu tətbiq edən ilk valyuta olan Zcash-ın rəsmi səhifəsində onun fəaliyyətinin təsviri . Ona görə də bu fəsildə biz özümüzü yalnız səthi təsvirlə məhdudlaşdıracağıq.
Cəbri polinomlardan istifadə edərək, ZK-SNARKs sübut edir ki, ödənişi göndərən şəxs xərclədiyi sikkələrə sahibdir və xərclənən sikkələrin miqdarı yaranan sikkələrin miqdarından çox deyil.
Bu protokol bəyanatın etibarlılığının sübutunun ölçüsünü azaltmaq və eyni zamanda onu tez bir zamanda yoxlamaq məqsədi ilə yaradılmışdır. Bəli, görə Zooko Wilcox, Zcash-in baş direktoru, sübut ölçüsü cəmi 200 baytdır və onun düzgünlüyünü 10 millisaniyə ərzində yoxlamaq olar. Üstəlik, Zcash-in ən son versiyasında tərtibatçılar sübut yaratma müddətini təxminən iki saniyəyə qədər azaltmağı bacardılar.
Bununla belə, bu texnologiyadan istifadə etməzdən əvvəl “mərasim” adlanan “ictimai parametrlərin” mürəkkəb etibarlı quraşdırma proseduru tələb olunur (). Bütün çətinlik ondadır ki, bu parametrlərin quraşdırılması zamanı tərəflərdən heç birinin onlar üçün “zəhərli tullantılar” adlanan şəxsi açarları qalmır, əks halda o, yeni sikkələr yarada biləcək. Bu prosedurun necə baş verdiyini videodan öyrənə bilərsiniz .
Pros:
• Kiçik sübut ölçüsü
• Sürətli yoxlama
• Nisbətən sürətli sübut generasiyası
Eksiler:
• İctimai parametrlərin təyin edilməsi üçün kompleks prosedur
• Zəhərli tullantılar
• Texnologiyanın nisbi mürəkkəbliyi
• Kvant kompüterlərindən istifadə edərək haker hücumlarına davamlı deyil
ZK-STARKs
Son iki texnologiyanın müəllifləri akronimlərlə oynamağı yaxşı bacarırlar və növbəti akronim “Biliyin Sıfır Bilik Ölçəklənən Şəffaf Arqumentləri” deməkdir. Bu üsul o dövrdə ZK-SNARK-ların mövcud çatışmazlıqlarını həll etmək üçün nəzərdə tutulmuşdu: ictimai parametrlərin etibarlı qurulması ehtiyacı, zəhərli tullantıların olması, kvant alqoritmlərindən istifadə edərək sındırmaya kriptoqrafiyanın qeyri-sabitliyi və kifayət qədər sürətli sübut generasiyası. Bununla belə, ZK-SNARK tərtibatçıları son çatışmazlıq ilə məşğul oldular.
ZK-STARK-lar çoxhədli əsaslı sübutlardan da istifadə edirlər. Texnologiya açıq açar kriptoqrafiyasından istifadə etmir, bunun əvəzinə hashing və ötürmə nəzəriyyəsinə əsaslanır. Bu kriptoqrafik vasitələrin aradan qaldırılması texnologiyanı kvant alqoritmlərinə davamlı edir. Ancaq bunun bir qiyməti var - sübut bir neçə yüz kilobayta çata bilər.
Hal-hazırda ZK-STARK heç bir kriptovalyutada tətbiqə malik deyil, ancaq kitabxana kimi mövcuddur. . Bununla belə, tərtibatçıların bunun üçün blokçeynlərdən çox kənara çıxan planları var (onlarda müəlliflər polis məlumat bazasındakı DNT dəlillərinə nümunə verirlər). Bu məqsədlə yaradılmışdır 2018-ci ilin sonunda toplanan sənayenin ən böyük şirkətlərindən investisiyalar.
ZK-STARK-ın necə işlədiyi barədə daha çox Vitalik Buterinin yazılarında oxuya bilərsiniz (, , ).
Pros:
• Kvant kompüterlərinin sındırılmasına qarşı müqavimət
• Nisbətən sürətli sübut generasiyası
• Nisbətən sürətli sübut yoxlaması
• Zəhərli tullantılar yoxdur
Eksiler:
• Texnologiyanın mürəkkəbliyi
• Böyük sübut ölçüsü
Nəticə
Blokçeyn və anonimliyə artan tələbat kriptoqrafiyaya yeni tələblər qoyur. Beləliklə, kriptoqrafiyanın 1980-ci illərin ortalarında yaranan qolu – sıfır bilik sübutları cəmi bir neçə il ərzində yeni, dinamik inkişaf edən metodlarla tamamlandı.
Beləliklə, elmi düşüncənin uçuşu CoinJoin-i köhnəldi və MimbleWimble-ı kifayət qədər təzə ideyaları olan perspektivli bir yeni iştirakçı etdi. Monero məxfiliyimizi qorumaqda sarsılmaz nəhəng olaraq qalır. SNARK və STARK isə çatışmazlıqları olsa da, bu sahədə lider ola bilər. Ola bilsin ki, növbəti illərdə hər bir texnologiyanın “Dezavantajları” sütununda qeyd etdiyimiz məqamlar əhəmiyyətsizləşəcək.
Mənbə: www.habr.com