Siawns nad oeddech chi, fel defnyddiwr Bitcoin, Ether neu unrhyw arian cyfred digidol arall, yn poeni y gallai unrhyw un weld faint o ddarnau arian sydd gennych yn eich waled, i bwy y gwnaethoch eu trosglwyddo ac oddi wrth bwy y cawsoch nhw. Mae llawer o ddadlau ynghylch arian cyfred digidol dienw, ond un peth na allwn anghytuno ag ef yw sut
Yn yr erthygl hon byddwn yn edrych ar yr agwedd dechnolegol o anhysbysrwydd - sut maen nhw'n ei wneud, ac yn rhoi trosolwg byr o'r dulliau mwyaf poblogaidd, eu manteision a'u hanfanteision.
Heddiw mae tua dwsin o blockchains sy'n caniatáu trafodion dienw. Ar yr un pryd, i rai, mae anhysbysrwydd trosglwyddiadau yn orfodol, i eraill mae'n ddewisol, mae rhai yn cuddio'r derbynwyr a'r derbynwyr yn unig, nid yw eraill yn caniatáu i drydydd partïon weld hyd yn oed symiau'r trosglwyddiadau. Mae bron pob un o'r technolegau yr ydym yn eu hystyried yn darparu anhysbysrwydd llwyr - ni all arsylwr allanol ddadansoddi naill ai balansau, derbynwyr, na hanes trafodion. Ond gadewch i ni ddechrau ein hadolygiad gydag un o'r arloeswyr yn y maes hwn i olrhain esblygiad ymagweddau at anhysbysrwydd.
Gellir rhannu technolegau anonymization presennol yn fras yn ddau grŵp: y rhai sy'n seiliedig ar gymysgu - lle mae'r darnau arian a ddefnyddir yn cael eu cymysgu â darnau arian eraill o'r blockchain - a thechnolegau sy'n defnyddio proflenni yn seiliedig ar polynomialau. Nesaf, byddwn yn canolbwyntio ar bob un o'r grwpiau hyn ac yn ystyried eu manteision a'u hanfanteision.
Yn seiliedig ar dylino
CoinJoin
Mae'n seiliedig ar syniad syml - beth os yw defnyddwyr yn asio ac yn gwneud eu taliadau mewn un trafodiad? Mae'n ymddangos pe bai Arnold Schwarzenegger a Barack Obama yn gwneud dau daliad i Charlie Sheen a Donald Trump mewn un trafodiad, yna mae'n dod yn anoddach deall pwy ariannodd ymgyrch etholiadol Trump - Arnold neu Barack.
Ond o brif fantais CoinJoin daw ei brif anfantais - diogelwch gwan. Heddiw, mae yna eisoes ffyrdd o nodi trafodion CoinJoin yn y rhwydwaith a chyfateb setiau o fewnbynnau i setiau o allbynnau trwy gymharu'r symiau o ddarnau arian a wariwyd ac a gynhyrchir. Enghraifft o offeryn ar gyfer dadansoddiad o'r fath yw
Manteision:
• Symlrwydd
Cons:
• Dangos gallu haciadwy
Monero
Y cysylltiad cyntaf sy'n codi wrth glywed y geiriau “cryptocurrency dienw” yw Monero. Y darn arian hwn
Yn un o'i ddiweddar
Ym mhrotocol Monero, mae pob allbwn a wariwyd mewn trafodiad yn cael ei gymysgu ag o leiaf 11 (ar adeg ysgrifennu) allbynnau ar hap o'r blockchain, a thrwy hynny gymhlethu graff trosglwyddo'r rhwydwaith a gwneud y dasg o olrhain trafodion yn gyfrifiadol yn gymhleth. Mae cofnodion cymysg yn cael eu llofnodi gyda llofnod cylch, sy'n gwarantu bod y llofnod wedi'i ddarparu gan berchennog un o'r darnau arian cymysg, ond nid yw'n ei gwneud hi'n bosibl penderfynu pwy.
I guddio'r derbynwyr, mae pob darn arian sydd newydd ei gynhyrchu yn defnyddio cyfeiriad un-amser, gan ei gwneud hi'n amhosibl i arsylwr (mor anodd â thorri'r allweddi amgryptio, wrth gwrs) gysylltu unrhyw allbwn â chyfeiriad cyhoeddus. Ac ers mis Medi 2017, dechreuodd Monero gefnogi'r protocol
Manteision:
• Prawf amser
• Symlrwydd cymharol
Cons:
• Mae cynhyrchu prawf a dilysu yn arafach na ZK-SNARKs a ZK-STARKs
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
mimblewimble
Dyfeisiwyd Mimblewimble (MW) fel technoleg scalable ar gyfer anhysbysu trosglwyddiadau ar y rhwydwaith Bitcoin, ond canfuwyd ei weithrediad fel blockchain annibynnol. Defnyddir mewn cryptocurrencies
Mae MW yn nodedig oherwydd nad oes ganddo gyfeiriadau cyhoeddus, ac er mwyn anfon trafodiad, mae defnyddwyr yn cyfnewid allbynnau'n uniongyrchol, gan ddileu'r gallu i arsylwr allanol ddadansoddi trosglwyddiadau o dderbynnydd i dderbynnydd.
I guddio symiau mewnbynnau ac allbynnau, defnyddir protocol eithaf cyffredin a gynigiwyd gan Greg Maxwell yn 2015 -
Yn y CT gwreiddiol, i warantu nad yw gwerthoedd yn negyddol (y prawf amrediad fel y'i gelwir), maent yn defnyddio Llofnodion Borromean (llofnodion cylch Borromean), a gymerodd lawer o le yn y blockchain (tua 6 kilobytes fesul allbwn ). Yn hyn o beth, roedd anfanteision arian cyfred dienw gan ddefnyddio'r dechnoleg hon yn cynnwys maint y trafodion mawr, ond erbyn hyn maent wedi penderfynu rhoi'r gorau i'r llofnodion hyn o blaid technoleg fwy cryno - Bulletproofs.
Nid oes unrhyw gysyniad o drafodiad yn y bloc MW ei hun, dim ond allbynnau sy'n cael eu gwario a'u cynhyrchu ynddo. Dim trafodiad - dim problem!
Er mwyn atal dad-anhysbysiad y cyfranogwr trosglwyddo ar y cam o anfon y trafodiad i'r rhwydwaith, defnyddir protocol
Manteision:
• Maint blockchain bach
• Symlrwydd cymharol
Cons:
• Mae cynhyrchu prawf a dilysu yn arafach na ZK-SNARKs a ZK-STARKs
• Mae cefnogaeth i nodweddion megis sgriptiau ac aml-lofnod yn anodd ei weithredu
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
Profion ar polynomialau
ZK-SNARKs
Mae enw cywrain y dechnoleg hon yn sefyll am “
Yn gyffredinol, mae prawf dim gwybodaeth yn caniatáu i un parti brofi gwirionedd rhyw ddatganiad mathemategol i un arall heb ddatgelu unrhyw wybodaeth amdano. Yn achos cryptocurrencies, defnyddir dulliau o'r fath i brofi, er enghraifft, nad yw trafodiad yn cynhyrchu mwy o ddarnau arian nag y mae'n ei wario, heb ddatgelu faint o drosglwyddiadau.
Mae ZK-SNARKs yn anodd iawn ei ddeall, a byddai'n cymryd mwy nag un erthygl i ddisgrifio sut mae'n gweithio. Ar dudalen swyddogol Zcash, yr arian cyfred cyntaf sy'n gweithredu'r protocol hwn, neilltuir disgrifiad o'i weithrediad
Gan ddefnyddio polynomialau algebraidd, mae ZK-SNARKs yn profi bod anfonwr y taliad yn berchen ar y darnau arian y mae'n eu gwario ac nad yw swm y darnau arian sy'n cael eu gwario yn fwy na swm y darnau arian a gynhyrchir.
Crëwyd y protocol hwn gyda'r nod o leihau maint y prawf o ddilysrwydd datganiad ac ar yr un pryd ei wirio'n gyflym. Ie, yn ôl
Fodd bynnag, cyn defnyddio'r dechnoleg hon, mae angen gweithdrefn sefydlu ddibynadwy gymhleth o “baramedrau cyhoeddus”, a elwir yn “seremoni” (
Manteision:
• Tystiolaeth fechan
• Gwirio cyflym
• Cynhyrchu prawf yn gymharol gyflym
Cons:
• Gweithdrefn gymhleth ar gyfer gosod paramedrau cyhoeddus
• Gwastraff gwenwynig
• Cymhlethdod cymharol technoleg
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
ZK-STARKs
Mae awduron y ddwy dechnoleg olaf yn dda am chwarae gydag acronymau, ac mae'r acronym nesaf yn sefyll am “Dadlau Gwybodaeth Dryloyw Scalable Zero-Knowledge”. Bwriad y dull hwn oedd datrys diffygion presennol ZK-SNARKs ar y pryd: yr angen am osodiad dibynadwy o baramedrau cyhoeddus, presenoldeb gwastraff gwenwynig, ansefydlogrwydd cryptograffeg i hacio gan ddefnyddio algorithmau cwantwm, a chynhyrchu prawf annigonol yn gyflym. Fodd bynnag, mae datblygwyr ZK-SNARK wedi delio â'r anfantais olaf.
Mae ZK-STARKs hefyd yn defnyddio proflenni polynomaidd. Nid yw'r dechnoleg yn defnyddio cryptograffeg allwedd gyhoeddus, gan ddibynnu yn lle hynny ar ddamcaniaeth stwnsio a throsglwyddo. Mae dileu'r dulliau cryptograffig hyn yn gwneud y dechnoleg yn gwrthsefyll algorithmau cwantwm. Ond daw hyn am bris - gall y prawf gyrraedd cannoedd o kilobytes o ran maint.
Ar hyn o bryd, nid oes gan ZK-STARK weithrediad yn unrhyw un o'r cryptocurrencies, ond dim ond fel llyfrgell y mae'n bodoli
Gallwch ddarllen mwy am sut mae ZK-STARK yn gweithio yn swyddi Vitalik Buterin (
Manteision:
• Gwrthwynebiad i hacio gan gyfrifiaduron cwantwm
• Cynhyrchu prawf yn gymharol gyflym
• Gwiriad prawf cymharol gyflym
• Dim gwastraff gwenwynig
Cons:
• Cymhlethdod technoleg
• Maint prawf mawr
Casgliad
Mae Blockchain a'r galw cynyddol am anhysbysrwydd yn gosod gofynion newydd ar cryptograffeg. Felly, mae'r gangen o cryptograffeg a ddechreuodd yng nghanol y 1980au - proflenni gwybodaeth sero - wedi'i hailgyflenwi â dulliau newydd, sy'n datblygu'n ddeinamig, mewn ychydig flynyddoedd yn unig.
Felly, mae'r ehediad o feddwl gwyddonol wedi gwneud CoinJoin yn anarferedig, ac mae MimbleWimble yn newydd-ddyfodiad addawol gyda syniadau gweddol ffres. Mae Monero yn parhau i fod yn gawr diwyro wrth warchod ein preifatrwydd. A gall SNARKs a STARKs, er bod ganddynt ddiffygion, ddod yn arweinwyr yn y maes. Efallai yn y blynyddoedd i ddod, bydd y pwyntiau a nodwyd gennym yng ngholofn “Anfanteision” pob technoleg yn dod yn amherthnasol.
Ffynhonnell: hab.com