Sigurado nga ikaw, isip usa ka tiggamit sa Bitcoin, Ether o bisan unsa nga cryptocurrency, nabalaka nga bisan kinsa makakita kung pila ang imong mga sensilyo sa imong pitaka, kang kinsa imong gibalhin kini ug gikan kang kinsa imong nadawat. Adunay daghang mga kontrobersiya nga naglibot sa wala mailhi nga mga cryptocurrencies, apan usa ka butang nga dili naton uyonan kung giunsa Ang manager sa proyekto sa Monero nga si Riccardo Spagni sa iyang Twitter account: "Unsa kaha kung dili ko gusto nga mahibal-an sa cashier sa supermarket kung pila ang akong kuwarta sa akong balanse ug kung unsa ang akong gigastohan?"
Niini nga artikulo atong tan-awon ang teknolohikal nga aspeto sa pagkadili nagpakilala - kung giunsa nila kini buhaton, ug naghatag usa ka mubo nga pagtan-aw sa labing inila nga mga pamaagi, ang ilang mga bentaha ug mga disbentaha.
Karon adunay mga usa ka dosena nga mga blockchain nga nagtugot sa dili mailhan nga mga transaksyon. Sa samang higayon, alang sa pipila, ang anonymity sa pagbalhin mao ang mandatory, alang sa uban kini mao ang opsyonal, ang uban nagtago lamang sa mga addressees ug mga nakadawat, ang uban dili motugot sa ikatulo nga partido sa pagtan-aw bisan sa kantidad sa pagbalhin. Hapit tanan nga mga teknolohiya nga among gikonsiderar naghatag og kompleto nga anonymity-ang usa ka gawas nga tigpaniid dili maka-analisar sa mga balanse, nakadawat, o kasaysayan sa transaksyon. Apan sugdan nato ang atong pagrepaso sa usa sa mga pioneer niini nga natad aron masubay ang ebolusyon sa mga pamaagi sa pagka-anonymity.
Ang kasamtangan nga mga teknolohiya sa anonymization mahimong bahinon sa duha ka grupo: kadtong gibase sa pagsagol - diin ang mga sensilyo nga gigamit gisagol sa ubang mga sensilyo gikan sa blockchain - ug mga teknolohiya nga naggamit sa mga pruweba base sa polynomials. Sunod, atong hisgotan ang matag usa niini nga mga grupo ug tagdon ang ilang mga bentaha ug disbentaha.
Gibase sa kneading
CoinJoin
wala nag-anonymize sa mga hubad sa tiggamit, apan nagpakomplikado lamang sa ilang pagsubay. Apan nakahukom kami nga ilakip kini nga teknolohiya sa among pagrepaso, tungod kay usa kini sa unang pagsulay sa pagdugang sa lebel sa pagkakompidensyal sa mga transaksyon sa Bitcoin network. Kini nga teknolohiya makabibihag sa kayano niini ug wala magkinahanglan sa pagbag-o sa mga lagda sa network, aron kini dali nga magamit sa daghang mga blockchain.
Gibase kini sa usa ka yano nga ideya - unsa man kung ang mga tiggamit mosulod ug mobayad sa usa ka transaksyon? Kini turns nga kon Arnold Schwarzenegger ug Barack Obama chip ug mihimo sa duha ka pagbayad ngadto kang Charlie Sheen ug Donald Trump sa usa ka transaksyon, nan kini mahimong mas lisud nga masabtan kon kinsa ang naggasto sa Trump election kampanya - Arnold o Barack.
Apan gikan sa nag-unang bentaha sa CoinJoin moabut ang panguna nga disbentaha niini - huyang nga seguridad. Karon, aduna nay mga paagi sa pag-ila sa mga transaksyon sa CoinJoin sa network ug pagpares sa mga set sa input ngadto sa sets sa mga output pinaagi sa pagtandi sa kantidad sa mga sensilyo nga gigasto ug namugna. Usa ka pananglitan sa usa ka himan alang sa ingon nga pagtuki mao ang .
Mga Pro:
• Kayano
Kahinumduman:
• Gipakita nga hackability
Monero
Ang una nga asosasyon nga mitumaw kung makadungog sa mga pulong nga "anonymous cryptocurrency" mao ang Monero. Kini nga sensilyo ang kalig-on ug pagkapribado niini ubos sa mikroskopyo sa mga serbisyo sa paniktik:
Sa usa sa iyang bag-o Gihubit namon ang protocol sa Monero sa daghang detalye, ug karon among i-summarize kung unsa ang gisulti.
Sa protocol sa Monero, ang matag output nga gigasto sa usa ka transaksyon gisagol sa labing menos 11 (sa panahon sa pagsulat) nga random nga mga output gikan sa blockchain, sa ingon nagkomplikado sa transfer graph sa network ug naghimo sa tahas sa pagsubay sa mga transaksyon nga computationally complex. Ang nagkasagol nga mga entries gipirmahan sa usa ka singsing nga pirma, nga naggarantiya nga ang pirma gihatag sa tag-iya sa usa sa mga sinagol nga mga sensilyo, apan dili kini posible nga mahibal-an kung kinsa.
Aron matago ang mga nakadawat, ang matag bag-ong namugna nga sensilyo naggamit sa usa ka higayon nga adres, nga naghimo niini nga imposible alang sa usa ka tigpaniid (sama ka lisud sa paglapas sa mga yawe sa pag-encrypt, siyempre) sa pag-asoy sa bisan unsang output sa usa ka publiko nga adres. Ug sukad sa Septyembre 2017, si Monero nagsugod sa pagsuporta sa protocol (CT) nga adunay pipila ka mga pagdugang, sa ingon nagtago usab sa mga kantidad sa pagbalhin. Usa ka gamay nga ulahi, gipulihan sa mga nag-develop sa cryptocurrency ang mga pirma sa Borromean nga adunay mga Bulletproof, sa ingon gipakubus ang gidak-on sa transaksyon.
Mga Pro:
• Gisulayan sa panahon
• Relatibo kayano
Kahinumduman:
• Ang pagmugna og pamatuod ug pag-verify mas hinay kay sa ZK-SNARKs ug ZK-STARKs
• Dili makasugakod sa pag-hack gamit ang quantum computers
Mimblewimble
Ang Mimblewimble (MW) giimbento isip usa ka scalable nga teknolohiya alang sa pag-anonymize sa mga pagbalhin sa Bitcoin network, apan nakit-an ang pagpatuman niini isip usa ka independent block. Gigamit sa mga cryptocurrencies и .
Talagsaon ang MW tungod kay wala kini mga adres sa publiko, ug aron makapadala usa ka transaksyon, direkta nga nagbinayloay ang mga tiggamit sa mga output, sa ingon giwagtang ang katakus sa usa ka tigpaniid sa gawas sa pag-analisar sa mga pagbalhin gikan sa nakadawat ngadto sa nakadawat.
Aron itago ang mga kantidad sa mga input ug output, usa ka kasagaran nga protocol nga gisugyot ni Greg Maxwell kaniadtong 2015 gigamit - (CT). Kana mao, ang mga kantidad gi-encrypt (o hinoon, gigamit nila ), ug imbes kanila ang network naglihok uban sa gitawag nga mga pasalig. Alang sa usa ka transaksyon nga maisip nga balido, ang kantidad sa mga sensilyo nga gigasto ug namugna dugang ang komisyon kinahanglan managsama. Tungod kay ang network dili direkta nga naglihok sa mga numero, ang pagkaparehas gisiguro gamit ang equation sa parehas nga mga pasalig, nga gitawag nga pasalig sa zero.
Sa orihinal nga CT, aron magarantiya ang dili negatibo nga mga kantidad (ang gitawag nga range proof), gigamit nila ang Borromean Signatures (Borromean ring signatures), nga nagkuha daghang wanang sa blockchain (mga 6 kilobytes matag output. ). Niining bahina, ang mga disadvantages sa anonymous nga mga kwarta nga naggamit niini nga teknolohiya naglakip sa dako nga gidak-on sa transaksyon, apan karon nakahukom sila nga biyaan kini nga mga pirma pabor sa usa ka mas compact nga teknolohiya - Bulletproofs.
Walay konsepto sa usa ka transaksyon sa MW block mismo, adunay mga output nga gigasto ug namugna sulod niini. Walay transaksyon - walay problema!
Aron mapugngan ang de-anonymization sa partisipante sa pagbalhin sa yugto sa pagpadala sa transaksyon sa network, usa ka protocol ang gigamit , nga naggamit sa usa ka kadena sa network proxy nodes sa arbitraryong gitas-on nga nagpadala sa transaksyon ngadto sa usag usa sa dili pa kini tinuod nga iapod-apod ngadto sa tanan nga mga partisipante, sa ingon naglibug sa trajectory sa transaksyon nga mosulod sa network.
Mga Pro:
• Gamay nga gidak-on sa blockchain
• Relatibo kayano
Kahinumduman:
• Ang pagmugna og pamatuod ug pag-verify mas hinay kay sa ZK-SNARKs ug ZK-STARKs
• Ang suporta alang sa mga bahin sama sa mga script ug daghang mga pirma lisud ipatuman
• Dili makasugakod sa pag-hack gamit ang quantum computers
Mga pamatuod sa polynomial
ZK-SNARKs
Ang makuti nga ngalan niini nga teknolohiya nagpasabot sa " Succinct Non-Interactive Argument of Knowledge," nga mahimong hubaron nga "Succinct non-interactive zero-knowledge proof." Kini nahimong usa ka pagpadayon sa zerocoin protocol, nga dugang nga milambo ngadto sa zerocash ug unang gipatuman sa Zcash cryptocurrency.
Sa kinatibuk-an, ang zero-knowledge nga pruweba nagtugot sa usa ka partido nga pamatud-an ngadto sa lain ang kamatuoran sa pipila ka pahayag sa matematika nga walay pagbutyag sa bisan unsa nga impormasyon mahitungod niini. Sa kaso sa mga cryptocurrencies, ang ingon nga mga pamaagi gigamit aron pamatud-an nga, pananglitan, ang usa ka transaksyon dili makahatag daghang mga sensilyo kaysa gigasto niini, nga wala ibutyag ang kantidad sa mga pagbalhin.
Ang ZK-SNARKs lisod kaayong sabton, ug nagkinahanglan kinig labaw pa sa usa ka artikulo aron mahulagway kon sa unsang paagi kini molihok. Sa opisyal nga panid sa Zcash, ang una nga salapi nga nagpatuman niini nga protocol, usa ka paghulagway sa operasyon niini gipahinungod sa . Busa, niining kapituloha atong limitahan ang atong kaugalingon sa usa ka taphaw nga paghulagway.
Gamit ang algebraic polynomials, ang ZK-SNARKs nagpamatuod nga ang nagpadala sa pagbayad nanag-iya sa mga sensilyo nga iyang gigasto ug nga ang kantidad sa mga sensilyo nga gigasto dili molapas sa gidaghanon sa mga sensilyo nga namugna.
Kini nga protocol gimugna uban ang tumong sa pagpakunhod sa gidak-on sa pamatuod sa kabalido sa usa ka pahayag ug sa samang higayon dali nga pagmatuod niini. Oo, sumala sa Zooko Wilcox, CEO sa Zcash, ang pamatuod nga gidak-on kay 200 bytes lang, ug ang pagkahusto niini mapamatud-an sa 10 milliseconds. Dugang pa, sa pinakabag-o nga bersyon sa Zcash, ang mga developers nakahimo sa pagpakunhod sa panahon sa pagmugna og pruweba ngadto sa mga duha ka segundo.
Bisan pa, sa wala pa gamiton kini nga teknolohiya, gikinahanglan ang usa ka komplikado nga kasaligan nga pamaagi sa pag-setup sa "mga parameter sa publiko", nga gitawag nga "seremonya" (). Ang bug-os nga kalisud mao nga sa panahon sa pag-instalar niini nga mga parameter, walay partido nga adunay bisan unsa nga pribado nga mga yawe nga nahabilin alang kanila, nga gitawag nga "makahilo nga basura", kung dili kini makahimo og bag-ong mga sensilyo. Mahibal-an nimo kung giunsa kini nga pamaagi mahitabo gikan sa video sa .
Mga Pro:
• Gamay nga gidak-on sa ebidensya
• Paspas nga pag-verify
• medyo paspas pamatuod kaliwatan
Kahinumduman:
• Komplikado nga pamaagi alang sa pagbutang sa publiko nga mga parametro
• Makahilong basura
• Relatibo nga pagkakomplikado sa teknolohiya
• Dili makasugakod sa pag-hack gamit ang quantum computers
ZK-STARKs
Ang mga tagsulat sa katapusang duha ka mga teknolohiya maayo sa pagdula sa mga acronym, ug ang sunod nga acronym nagpasabut sa "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Kini nga pamaagi gituyo aron masulbad ang kasamtangan nga mga kakulangan sa ZK-SNARK niadtong panahona: ang panginahanglan alang sa usa ka kasaligan nga setting sa publiko nga mga parameter, ang presensya sa makahilo nga basura, ang pagkawalay kalig-on sa cryptography sa pag-hack gamit ang quantum algorithm, ug dili igo nga paspas nga pamatuod nga henerasyon. Bisan pa, ang mga nag-develop sa ZK-SNARK nag-atubang sa katapusan nga disbentaha.
Ang ZK-STARK naggamit usab og polynomial-based nga mga pruweba. Ang teknolohiya wala mogamit sa public key cryptography, nagsalig hinuon sa hashing ug transmission theory. Ang pagwagtang niining mga paagi sa cryptographic naghimo sa teknolohiya nga makasugakod sa mga algorithm sa quantum. Apan kini moabut sa usa ka presyo - ang pruweba mahimong moabot sa pipila ka gatus ka kilobytes ang gidak-on.
Sa pagkakaron, ang ZK-STARK walay implementasyon sa bisan unsang cryptocurrencies, apan anaa lamang isip librarya . Bisan pa, ang mga nag-develop adunay mga plano alang niini nga labaw pa sa mga blockchain (sa ilang ang mga tagsulat naghatag usa ka pananglitan sa ebidensya sa DNA sa database sa pulisya). Alang niini nga katuyoan kini gimugna , nga sa katapusan sa 2018 nakolekta pamuhunan gikan sa pinakadako nga mga kompanya sa industriya.
Mahimo nimong mabasa ang dugang bahin sa kung giunsa ang ZK-STARK nagtrabaho sa mga post ni Vitalik Buterin (, , ).
Mga Pro:
• Pagsukol sa pag-hack sa quantum computers
• medyo paspas pamatuod kaliwatan
• Medyo paspas nga pamatuod nga pag-verify
• Walay makahilong basura
Kahinumduman:
• Pagkakomplikado sa teknolohiya
• Dako nga pamatuod nga gidak-on
konklusyon
Ang Blockchain ug ang nagkadako nga panginahanglan alang sa dili mailhan nagbutang bag-ong mga panginahanglanon sa cryptography. Busa, ang sanga sa cryptography nga naggikan sa tunga-tunga sa 1980s—zero-knowledge proofs—napuno na sa bag-o, dinamikong pagpalambo nga mga pamaagi sulod lang sa pipila ka tuig.
Sa ingon, ang pagkalagiw sa siyentipikong panghunahuna naghimo sa CoinJoin nga wala na magamit, ug ang MimbleWimble usa ka maayong bag-o nga adunay bag-ong mga ideya. Si Monero nagpabilin nga usa ka dili matarug nga higante sa pagbantay sa among pribasiya. Ug ang mga SNARK ug STARK, bisan kung adunay mga kakulangan, mahimo’g mahimong mga lider sa natad. Tingali sa umaabot nga mga tuig, ang mga punto nga among gipakita sa kolum nga "Cons" sa matag teknolohiya mahimong wala’y kalabotan.
Source: www.habr.com