Sigurno ste, kao korisnik bitkoina, etera ili bilo koje druge kriptovalute, bili zabrinuti da bi bilo ko mogao vidjeti koliko kovanica imate u novčaniku, kome ste ih prebacili i od koga ste ih dobili. Postoji mnogo kontroverzi oko anonimnih kriptovaluta, ali jedna stvar s kojom se ne možemo ne složiti je kako
U ovom članku ćemo se osvrnuti na tehnološki aspekt anonimnosti - kako to rade, te dati kratak pregled najpopularnijih metoda, njihovih prednosti i nedostataka.
Danas postoji desetak blockchaina koji omogućavaju anonimne transakcije. Istovremeno, za neke je anonimnost transfera obavezna, za druge je neobavezna, neki skrivaju samo primaoce i primaoce, treći ne dozvoljavaju trećim licima da vide čak ni iznose transfera. Gotovo sve tehnologije koje razmatramo pružaju potpunu anonimnost – vanjski posmatrač ne može analizirati ni bilanse, ni primaoce, ni istoriju transakcija. Ali počnimo naš pregled s jednim od pionira u ovoj oblasti kako bismo pratili evoluciju pristupa anonimnosti.
Trenutno postojeće tehnologije anonimizacije mogu se grubo podijeliti u dvije grupe: one zasnovane na miješanju – gdje se korišteni novčići miješaju s drugim novčićima iz blockchaina – i tehnologije koje koriste dokaze zasnovane na polinomima. Zatim ćemo se fokusirati na svaku od ovih grupa i razmotriti njihove prednosti i nedostatke.
Na bazi gnječenja
CoinJoin
Zasniva se na jednostavnoj ideji - šta ako korisnici ubace i uplate u jednoj transakciji? Ispostavilo se da ako su Arnold Schwarzenegger i Barack Obama ubacili i izvršili dvije uplate Charlie Sheenu i Donaldu Trumpu u jednoj transakciji, onda postaje teže razumjeti tko je financirao Trumpovu predizbornu kampanju - Arnold ili Barack.
Ali iz glavne prednosti CoinJoina proizlazi i njegov glavni nedostatak - slaba sigurnost. Danas već postoje načini za identifikaciju CoinJoin transakcija u mreži i uparivanje skupova ulaza sa skupovima izlaza upoređujući količine potrošenih i generiranih novčića. Primjer alata za takvu analizu je
Pros:
• Jednostavnost
Cons:
• Demonstrirana mogućnost hakovanja
Monero
Prva asocijacija koja se javlja kada se čuje riječ “anonimna kriptovaluta” je Monero. Ovaj novčić
U jednom od njegovih nedavnih
U Monero protokolu, svaki izlaz potrošen u transakciji je pomiješan s najmanje 11 (u vrijeme pisanja) nasumičnih izlaza iz blockchaina, čime se komplikuje mrežni prijenosni graf i zadatak praćenja transakcija čini računski složenijim. Mešoviti unosi se potpisuju prstenastim potpisom, što garantuje da je potpis dao vlasnik nekog od mešovitih novčića, ali ne omogućava da se utvrdi ko.
Da bi se sakrili primaoci, svaki novogenerisani novčić koristi jednokratnu adresu, što onemogućava posmatraču (naravno, teško kao što je razbijanje ključeva za šifrovanje) da poveže bilo koji izlaz sa javnom adresom. A od septembra 2017. Monero je počeo podržavati protokol
Pros:
• Vremenski testiran
• Relativna jednostavnost
Cons:
• Generisanje i verifikacija dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Nije otporan na hakovanje pomoću kvantnih računara
Mimblewimble
Mimblewimble (MW) je izmišljen kao skalabilna tehnologija za anonimiziranje transfera na Bitcoin mreži, ali je pronašao svoju implementaciju kao nezavisni blockchain. Koristi se u kriptovalutama
MW je značajan po tome što nema javne adrese, a da bi poslali transakciju, korisnici direktno razmjenjuju izlaze, čime se eliminiše mogućnost vanjskog posmatrača da analizira transfere od primaoca do primaoca.
Da bi se sakrili zbroji ulaza i izlaza, koristi se prilično uobičajen protokol koji je predložio Greg Maxwell 2015.
U originalnom CT-u, kako bi se zajamčila nenegativnost vrijednosti (tzv. range proof), oni koriste Boromean Signatures (Boromean ring signature), koji su zauzimali puno prostora u blockchainu (oko 6 kilobajta po izlazu). ). S tim u vezi, nedostaci anonimnih valuta koje koriste ovu tehnologiju uključuju veliku veličinu transakcije, ali su sada odlučili napustiti ove potpise u korist kompaktnije tehnologije - Bulletproofs.
Ne postoji koncept transakcije u samom MW bloku, postoje samo izlazi potrošeni i generisani unutar njega. Nema transakcije - nema problema!
Da bi se spriječila deanonimizacija učesnika u prijenosu u fazi slanja transakcije u mrežu, koristi se protokol
Pros:
• Mala veličina blockchaina
• Relativna jednostavnost
Cons:
• Generisanje i verifikacija dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Podršku za funkcije kao što su skripte i višestruki potpisi je teško implementirati
• Nije otporan na hakovanje pomoću kvantnih računara
Dokazi na polinomima
ZK-SNARKs
Zamršeno ime ove tehnologije znači “
Općenito, dokaz bez znanja omogućava jednoj strani da dokaže drugoj istinitost neke matematičke izjave bez otkrivanja bilo kakve informacije o njoj. U slučaju kriptovaluta, takve metode se koriste kako bi se dokazalo da, na primjer, transakcija ne proizvodi više kovanica nego što troši, bez otkrivanja iznosa transfera.
ZK-SNARKs je vrlo teško razumjeti i bilo bi potrebno više od jednog članka da se opiše kako funkcionira. Na službenoj stranici Zcash-a, prve valute koja implementira ovaj protokol, posvećen je opis njenog rada
Koristeći algebarske polinome, ZK-SNARKs dokazuje da pošiljalac uplate posjeduje novčiće koje troši i da količina potrošenih novčića ne prelazi količinu generiranih novčića.
Ovaj protokol je kreiran sa ciljem da se smanji obim dokaza validnosti izjave i da se u isto vreme brzo verifikuje. Da, prema
Međutim, prije upotrebe ove tehnologije potrebna je složena povjerljiva procedura postavljanja “javnih parametara”, koja se naziva “ceremonija” (
Pros:
• Mala veličina dokaza
• Brza verifikacija
• Relativno brzo stvaranje dokaza
Cons:
• Složena procedura za postavljanje javnih parametara
• Toksičnog otpada
• Relativna složenost tehnologije
• Nije otporan na hakovanje pomoću kvantnih računara
ZK-STARKs
Autori posljednje dvije tehnologije su dobri u igranju s akronimima, a sljedeći akronim je skraćenica za “Zero-Knowledge Scalable Transparent ARguments of Knowledge”. Ova metoda je imala za cilj da riješi postojeće nedostatke ZK-SNARK-a u to vrijeme: potrebu za pouzdanim postavljanjem javnih parametara, prisustvo toksičnog otpada, nestabilnost kriptografije do hakovanja korištenjem kvantnih algoritama i nedovoljno brzo generiranje dokaza. Međutim, programeri ZK-SNARK-a su se pozabavili posljednjim nedostatkom.
ZK-STARK-ovi također koriste dokaze zasnovane na polinomima. Tehnologija ne koristi kriptografiju javnog ključa, već se oslanja na teoriju heširanja i prijenosa. Uklanjanje ovih kriptografskih sredstava čini tehnologiju otpornom na kvantne algoritme. Ali to ima svoju cijenu - dokaz može doseći veličinu od nekoliko stotina kilobajta.
Trenutno ZK-STARK nema implementaciju ni u jednoj od kriptovaluta, već postoji samo kao biblioteka
Više o tome kako ZK-STARK radi možete pročitati u objavama Vitalika Buterina (
Pros:
• Otpornost na hakovanje kvantnim računarima
• Relativno brzo stvaranje dokaza
• Relativno brza verifikacija dokaza
• Nema toksičnog otpada
Cons:
• Složenost tehnologije
• Velika probna veličina
zaključak
Blockchain i rastuća potražnja za anonimnošću postavljaju nove zahtjeve za kriptografiju. Tako je grana kriptografije koja je nastala sredinom 1980-ih – dokazi bez znanja – u samo nekoliko godina dopunjena novim metodama koje se dinamički razvijaju.
Stoga je bijeg naučne misli učinio CoinJoin zastarjelim, a MimbleWimble obećavajući novajlija sa prilično svježim idejama. Monero ostaje nepokolebljivi div u čuvanju naše privatnosti. A SNARK-ovi i STARK-ovi, iako imaju nedostatke, mogu postati lideri na terenu. Možda će u narednim godinama tačke koje smo naveli u koloni „Nedostaci“ svake tehnologije postati nevažne.
izvor: www.habr.com