Sigurno ste, kao korisnik bitkoina, etera ili bilo koje druge kriptovalute, bili zabrinuti da bi bilo ko mogao vidjeti koliko kovanica imate u novčaniku, kome ste ih prebacili i od koga ste ih dobili. Postoji mnogo kontroverzi oko anonimnih kriptovaluta, ali jedna stvar s kojom se ne možemo ne složiti je kako Menadžer projekta Monero Riccardo Spagni na svom Twitter nalogu: „Šta ako jednostavno ne želim da blagajnik u supermarketu zna koliko novca imam na računu i na šta ga trošim?“
U ovom članku ćemo se osvrnuti na tehnološki aspekt anonimnosti - kako to rade, te dati kratak pregled najpopularnijih metoda, njihovih prednosti i nedostataka.
Danas postoji desetak blockchaina koji omogućavaju anonimne transakcije. Istovremeno, za neke je anonimnost transfera obavezna, za druge je neobavezna, neki skrivaju samo primaoce i primaoce, treći ne dozvoljavaju trećim licima da vide čak ni iznose transfera. Gotovo sve tehnologije koje razmatramo pružaju potpunu anonimnost – vanjski posmatrač ne može analizirati ni bilanse, ni primaoce, ni istoriju transakcija. Ali počnimo naš pregled s jednim od pionira u ovoj oblasti kako bismo pratili evoluciju pristupa anonimnosti.
Trenutno postojeće tehnologije anonimizacije mogu se grubo podijeliti u dvije grupe: one zasnovane na miješanju – gdje se korišteni novčići miješaju s drugim novčićima iz blockchaina – i tehnologije koje koriste dokaze zasnovane na polinomima. Zatim ćemo se fokusirati na svaku od ovih grupa i razmotriti njihove prednosti i nedostatke.
Na bazi gnječenja
CoinJoin
ne anonimizira korisničke prijevode, već samo komplikuje njihovo praćenje. Ali odlučili smo da ovu tehnologiju uključimo u našu recenziju, jer je to bio jedan od prvih pokušaja da se poveća nivo povjerljivosti transakcija na Bitcoin mreži. Ova tehnologija očarava svojom jednostavnošću i ne zahtijeva promjenu pravila mreže, tako da se lako može koristiti u mnogim blockchainima.
Zasniva se na jednostavnoj ideji - šta ako korisnici ubace i uplate u jednoj transakciji? Ispostavilo se da ako su Arnold Schwarzenegger i Barack Obama ubacili i izvršili dvije uplate Charlie Sheenu i Donaldu Trumpu u jednoj transakciji, onda postaje teže razumjeti tko je financirao Trumpovu predizbornu kampanju - Arnold ili Barack.
Ali iz glavne prednosti CoinJoina proizlazi i njegov glavni nedostatak - slaba sigurnost. Danas već postoje načini za identifikaciju CoinJoin transakcija u mreži i uparivanje skupova ulaza sa skupovima izlaza upoređujući količine potrošenih i generiranih novčića. Primjer alata za takvu analizu je .
Pros:
• Jednostavnost
Cons:
• Demonstrirana mogućnost hakovanja
Monero
Prva asocijacija koja se javlja kada se čuje riječ “anonimna kriptovaluta” je Monero. Ovaj novčić njegovu stabilnost i privatnost pod mikroskopom obavještajnih službi:
U jednom od njegovih nedavnih Protokol Monero smo opisali veoma detaljno, a danas ćemo rezimirati ono što je rečeno.
U Monero protokolu, svaki izlaz potrošen u transakciji je pomiješan s najmanje 11 (u vrijeme pisanja) nasumičnih izlaza iz blockchaina, čime se komplikuje mrežni prijenosni graf i zadatak praćenja transakcija čini računski složenijim. Mešoviti unosi se potpisuju prstenastim potpisom, što garantuje da je potpis dao vlasnik nekog od mešovitih novčića, ali ne omogućava da se utvrdi ko.
Da bi se sakrili primaoci, svaki novogenerisani novčić koristi jednokratnu adresu, što onemogućava posmatraču (naravno, teško kao što je razbijanje ključeva za šifrovanje) da poveže bilo koji izlaz sa javnom adresom. A od septembra 2017. Monero je počeo podržavati protokol (CT) s nekim dodacima, čime se također skrivaju iznosi transfera. Nešto kasnije, programeri kriptovaluta zamijenili su Borromean potpise Bulletproofs, čime su značajno smanjili veličinu transakcije.
Pros:
• Vremenski testiran
• Relativna jednostavnost
Cons:
• Generisanje i verifikacija dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Nije otporan na hakovanje pomoću kvantnih računara
Mimblewimble
Mimblewimble (MW) je izmišljen kao skalabilna tehnologija za anonimiziranje transfera na Bitcoin mreži, ali je pronašao svoju implementaciju kao nezavisni blockchain. Koristi se u kriptovalutama и .
MW je značajan po tome što nema javne adrese, a da bi poslali transakciju, korisnici direktno razmjenjuju izlaze, čime se eliminiše mogućnost vanjskog posmatrača da analizira transfere od primaoca do primaoca.
Da bi se sakrili zbroji ulaza i izlaza, koristi se prilično uobičajen protokol koji je predložio Greg Maxwell 2015. (CT). Odnosno, iznosi su šifrirani (ili bolje rečeno, koriste se ), a umjesto njih mreža radi sa tzv. obavezama. Da bi se transakcija smatrala valjanom, iznos potrošenih i generiranih novčića plus provizija mora biti jednak. Budući da mreža ne operiše direktno brojevima, jednakost se osigurava korištenjem jednačine tih istih obaveza, koja se naziva predanost nuli.
U originalnom CT-u, kako bi se zajamčila nenegativnost vrijednosti (tzv. range proof), oni koriste Boromean Signatures (Boromean ring signature), koji su zauzimali puno prostora u blockchainu (oko 6 kilobajta po izlazu). ). S tim u vezi, nedostaci anonimnih valuta koje koriste ovu tehnologiju uključuju veliku veličinu transakcije, ali su sada odlučili napustiti ove potpise u korist kompaktnije tehnologije - Bulletproofs.
Ne postoji koncept transakcije u samom MW bloku, postoje samo izlazi potrošeni i generisani unutar njega. Nema transakcije - nema problema!
Da bi se spriječila deanonimizacija učesnika u prijenosu u fazi slanja transakcije u mrežu, koristi se protokol , koji koristi lanac mrežnih proxy čvorova proizvoljne dužine koji prenose transakciju jedni drugima prije nego što je stvarno distribuiraju svim učesnicima, čime se zamagljuje putanja transakcije koja ulazi u mrežu.
Pros:
• Mala veličina blockchaina
• Relativna jednostavnost
Cons:
• Generisanje i verifikacija dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Podršku za funkcije kao što su skripte i višestruki potpisi je teško implementirati
• Nije otporan na hakovanje pomoću kvantnih računara
Dokazi na polinomima
ZK-SNARKs
Zamršeno ime ove tehnologije znači “ Sažeti neinteraktivni argument znanja“, što se može prevesti kao „Sažeti neinteraktivni dokaz nulte spoznaje“. Postao je nastavak zerocoin protokola, koji je dalje evoluirao u zerocash i prvi put implementiran u Zcash kriptovaluti.
Općenito, dokaz bez znanja omogućava jednoj strani da dokaže drugoj istinitost neke matematičke izjave bez otkrivanja bilo kakve informacije o njoj. U slučaju kriptovaluta, takve metode se koriste kako bi se dokazalo da, na primjer, transakcija ne proizvodi više kovanica nego što troši, bez otkrivanja iznosa transfera.
ZK-SNARKs je vrlo teško razumjeti i bilo bi potrebno više od jednog članka da se opiše kako funkcionira. Na službenoj stranici Zcash-a, prve valute koja implementira ovaj protokol, posvećen je opis njenog rada . Stoga ćemo se u ovom poglavlju ograničiti samo na površan opis.
Koristeći algebarske polinome, ZK-SNARKs dokazuje da pošiljalac uplate posjeduje novčiće koje troši i da količina potrošenih novčića ne prelazi količinu generiranih novčića.
Ovaj protokol je kreiran sa ciljem da se smanji obim dokaza validnosti izjave i da se u isto vreme brzo verifikuje. Da, prema Zooko Wilcox, izvršni direktor Zcash-a, veličina dokaza je samo 200 bajtova, a njegova ispravnost se može provjeriti za 10 milisekundi. Štaviše, u najnovijoj verziji Zcasha, programeri su uspjeli smanjiti vrijeme generiranja dokaza na oko dvije sekunde.
Međutim, prije upotrebe ove tehnologije potrebna je složena povjerljiva procedura postavljanja “javnih parametara”, koja se naziva “ceremonija” (). Cijela poteškoća je u tome što tokom instalacije ovih parametara, nijedna strana nema ostavljene privatne ključeve za njih, nazvane „toksični otpad“, inače će moći generirati nove novčiće. Kako se ovaj postupak odvija, možete saznati iz video zapisa .
Pros:
• Mala veličina dokaza
• Brza verifikacija
• Relativno brzo stvaranje dokaza
Cons:
• Složena procedura za postavljanje javnih parametara
• Toksičnog otpada
• Relativna složenost tehnologije
• Nije otporan na hakovanje pomoću kvantnih računara
ZK-STARKs
Autori posljednje dvije tehnologije su dobri u igranju s akronimima, a sljedeći akronim je skraćenica za “Zero-Knowledge Scalable Transparent ARguments of Knowledge”. Ova metoda je imala za cilj da riješi postojeće nedostatke ZK-SNARK-a u to vrijeme: potrebu za pouzdanim postavljanjem javnih parametara, prisustvo toksičnog otpada, nestabilnost kriptografije do hakovanja korištenjem kvantnih algoritama i nedovoljno brzo generiranje dokaza. Međutim, programeri ZK-SNARK-a su se pozabavili posljednjim nedostatkom.
ZK-STARK-ovi također koriste dokaze zasnovane na polinomima. Tehnologija ne koristi kriptografiju javnog ključa, već se oslanja na teoriju heširanja i prijenosa. Uklanjanje ovih kriptografskih sredstava čini tehnologiju otpornom na kvantne algoritme. Ali to ima svoju cijenu - dokaz može doseći veličinu od nekoliko stotina kilobajta.
Trenutno ZK-STARK nema implementaciju ni u jednoj od kriptovaluta, već postoji samo kao biblioteka . Međutim, programeri imaju planove za to koji nadilaze blokove (u njihovom autori daju primjer dokaza o DNK u policijskoj bazi podataka). U tu svrhu je i stvoren , koji je krajem 2018. godine prikupljen ulaganja najvećih kompanija u industriji.
Više o tome kako ZK-STARK radi možete pročitati u objavama Vitalika Buterina (, , ).
Pros:
• Otpornost na hakovanje kvantnim računarima
• Relativno brzo stvaranje dokaza
• Relativno brza verifikacija dokaza
• Nema toksičnog otpada
Cons:
• Složenost tehnologije
• Velika probna veličina
zaključak
Blockchain i rastuća potražnja za anonimnošću postavljaju nove zahtjeve za kriptografiju. Tako je grana kriptografije koja je nastala sredinom 1980-ih – dokazi bez znanja – u samo nekoliko godina dopunjena novim metodama koje se dinamički razvijaju.
Stoga je bijeg naučne misli učinio CoinJoin zastarjelim, a MimbleWimble obećavajući novajlija sa prilično svježim idejama. Monero ostaje nepokolebljivi div u čuvanju naše privatnosti. A SNARK-ovi i STARK-ovi, iako imaju nedostatke, mogu postati lideri na terenu. Možda će u narednim godinama tačke koje smo naveli u koloni „Nedostaci“ svake tehnologije postati nevažne.
izvor: www.habr.com