Siawns nad oeddech chi, fel defnyddiwr Bitcoin, Ether neu unrhyw arian cyfred digidol arall, yn poeni y gallai unrhyw un weld faint o ddarnau arian sydd gennych yn eich waled, i bwy y gwnaethoch eu trosglwyddo ac oddi wrth bwy y cawsoch nhw. Mae llawer o ddadlau ynghylch arian cyfred digidol dienw, ond un peth na allwn anghytuno ag ef yw sut Rheolwr prosiect Monero, Riccardo Spagni ar ei gyfrif Twitter: “Beth os nad ydw i eisiau i’r ariannwr yn yr archfarchnad wybod faint o arian sydd gen i ar fy malans ac ar beth rydw i’n ei wario?”
Yn yr erthygl hon byddwn yn edrych ar yr agwedd dechnolegol o anhysbysrwydd - sut maen nhw'n ei wneud, ac yn rhoi trosolwg byr o'r dulliau mwyaf poblogaidd, eu manteision a'u hanfanteision.
Heddiw mae tua dwsin o blockchains sy'n caniatáu trafodion dienw. Ar yr un pryd, i rai, mae anhysbysrwydd trosglwyddiadau yn orfodol, i eraill mae'n ddewisol, mae rhai yn cuddio'r derbynwyr a'r derbynwyr yn unig, nid yw eraill yn caniatáu i drydydd partïon weld hyd yn oed symiau'r trosglwyddiadau. Mae bron pob un o'r technolegau yr ydym yn eu hystyried yn darparu anhysbysrwydd llwyr - ni all arsylwr allanol ddadansoddi naill ai balansau, derbynwyr, na hanes trafodion. Ond gadewch i ni ddechrau ein hadolygiad gydag un o'r arloeswyr yn y maes hwn i olrhain esblygiad ymagweddau at anhysbysrwydd.
Gellir rhannu technolegau anonymization presennol yn fras yn ddau grŵp: y rhai sy'n seiliedig ar gymysgu - lle mae'r darnau arian a ddefnyddir yn cael eu cymysgu â darnau arian eraill o'r blockchain - a thechnolegau sy'n defnyddio proflenni yn seiliedig ar polynomialau. Nesaf, byddwn yn canolbwyntio ar bob un o'r grwpiau hyn ac yn ystyried eu manteision a'u hanfanteision.
Yn seiliedig ar dylino
CoinJoin
nid yw'n gwneud cyfieithiadau defnyddwyr yn ddienw, ond dim ond yn cymhlethu eu tracio. Ond fe wnaethom benderfynu cynnwys y dechnoleg hon yn ein hadolygiad, gan ei fod yn un o'r ymdrechion cyntaf i gynyddu lefel cyfrinachedd trafodion ar y rhwydwaith Bitcoin. Mae'r dechnoleg hon yn swynol yn ei symlrwydd ac nid oes angen newid rheolau'r rhwydwaith, felly gellir ei defnyddio'n hawdd mewn llawer o gadwyni bloc.
Mae'n seiliedig ar syniad syml - beth os yw defnyddwyr yn asio ac yn gwneud eu taliadau mewn un trafodiad? Mae'n ymddangos pe bai Arnold Schwarzenegger a Barack Obama yn gwneud dau daliad i Charlie Sheen a Donald Trump mewn un trafodiad, yna mae'n dod yn anoddach deall pwy ariannodd ymgyrch etholiadol Trump - Arnold neu Barack.
Ond o brif fantais CoinJoin daw ei brif anfantais - diogelwch gwan. Heddiw, mae yna eisoes ffyrdd o nodi trafodion CoinJoin yn y rhwydwaith a chyfateb setiau o fewnbynnau i setiau o allbynnau trwy gymharu'r symiau o ddarnau arian a wariwyd ac a gynhyrchir. Enghraifft o offeryn ar gyfer dadansoddiad o'r fath yw .
Manteision:
• Symlrwydd
Cons:
• Dangos gallu haciadwy
Monero
Y cysylltiad cyntaf sy'n codi wrth glywed y geiriau “cryptocurrency dienw” yw Monero. Y darn arian hwn ei sefydlogrwydd a’i breifatrwydd o dan ficrosgop gwasanaethau cudd-wybodaeth:
Yn un o'i ddiweddar Rydym wedi disgrifio protocol Monero yn fanwl iawn, a heddiw byddwn yn crynhoi'r hyn a ddywedwyd.
Ym mhrotocol Monero, mae pob allbwn a wariwyd mewn trafodiad yn cael ei gymysgu ag o leiaf 11 (ar adeg ysgrifennu) allbynnau ar hap o'r blockchain, a thrwy hynny gymhlethu graff trosglwyddo'r rhwydwaith a gwneud y dasg o olrhain trafodion yn gyfrifiadol yn gymhleth. Mae cofnodion cymysg yn cael eu llofnodi gyda llofnod cylch, sy'n gwarantu bod y llofnod wedi'i ddarparu gan berchennog un o'r darnau arian cymysg, ond nid yw'n ei gwneud hi'n bosibl penderfynu pwy.
I guddio'r derbynwyr, mae pob darn arian sydd newydd ei gynhyrchu yn defnyddio cyfeiriad un-amser, gan ei gwneud hi'n amhosibl i arsylwr (mor anodd â thorri'r allweddi amgryptio, wrth gwrs) gysylltu unrhyw allbwn â chyfeiriad cyhoeddus. Ac ers mis Medi 2017, dechreuodd Monero gefnogi'r protocol (CT) gyda rhai ychwanegiadau, gan felly hefyd guddio'r symiau trosglwyddo. Ychydig yn ddiweddarach, disodlodd datblygwyr cryptocurrency lofnodion Borromean gyda Bulletproofs, a thrwy hynny leihau maint y trafodiad yn sylweddol.
Manteision:
• Prawf amser
• Symlrwydd cymharol
Cons:
• Mae cynhyrchu prawf a dilysu yn arafach na ZK-SNARKs a ZK-STARKs
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
mimblewimble
Dyfeisiwyd Mimblewimble (MW) fel technoleg scalable ar gyfer anhysbysu trosglwyddiadau ar y rhwydwaith Bitcoin, ond canfuwyd ei weithrediad fel blockchain annibynnol. Defnyddir mewn cryptocurrencies и .
Mae MW yn nodedig oherwydd nad oes ganddo gyfeiriadau cyhoeddus, ac er mwyn anfon trafodiad, mae defnyddwyr yn cyfnewid allbynnau'n uniongyrchol, gan ddileu'r gallu i arsylwr allanol ddadansoddi trosglwyddiadau o dderbynnydd i dderbynnydd.
I guddio symiau mewnbynnau ac allbynnau, defnyddir protocol eithaf cyffredin a gynigiwyd gan Greg Maxwell yn 2015 - (CT). Hynny yw, mae'r symiau wedi'u hamgryptio (neu yn hytrach, maen nhw'n eu defnyddio ), ac yn eu lle mae'r rhwydwaith yn gweithredu gydag ymrwymiadau fel y'u gelwir. Er mwyn i drafodiad gael ei ystyried yn ddilys, rhaid i swm y darnau arian a wariwyd ac a gynhyrchir ynghyd â'r comisiwn fod yn gyfartal. Gan nad yw'r rhwydwaith yn gweithredu'n uniongyrchol gyda niferoedd, sicrheir cydraddoldeb trwy ddefnyddio hafaliad yr un ymrwymiadau hyn, a elwir yn ymrwymiad i sero.
Yn y CT gwreiddiol, i warantu nad yw gwerthoedd yn negyddol (y prawf amrediad fel y'i gelwir), maent yn defnyddio Llofnodion Borromean (llofnodion cylch Borromean), a gymerodd lawer o le yn y blockchain (tua 6 kilobytes fesul allbwn ). Yn hyn o beth, roedd anfanteision arian cyfred dienw gan ddefnyddio'r dechnoleg hon yn cynnwys maint y trafodion mawr, ond erbyn hyn maent wedi penderfynu rhoi'r gorau i'r llofnodion hyn o blaid technoleg fwy cryno - Bulletproofs.
Nid oes unrhyw gysyniad o drafodiad yn y bloc MW ei hun, dim ond allbynnau sy'n cael eu gwario a'u cynhyrchu ynddo. Dim trafodiad - dim problem!
Er mwyn atal dad-anhysbysiad y cyfranogwr trosglwyddo ar y cam o anfon y trafodiad i'r rhwydwaith, defnyddir protocol , sy'n defnyddio cadwyn o nodau dirprwy rhwydwaith o hyd mympwyol sy'n trosglwyddo'r trafodiad i'w gilydd cyn ei ddosbarthu mewn gwirionedd i'r holl gyfranogwyr, gan felly rwystro llwybr y trafodiad sy'n mynd i mewn i'r rhwydwaith.
Manteision:
• Maint blockchain bach
• Symlrwydd cymharol
Cons:
• Mae cynhyrchu prawf a dilysu yn arafach na ZK-SNARKs a ZK-STARKs
• Mae cefnogaeth i nodweddion megis sgriptiau ac aml-lofnod yn anodd ei weithredu
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
Profion ar polynomialau
ZK-SNARKs
Mae enw cywrain y dechnoleg hon yn sefyll am “ Dadl Gwybodaeth Anrhyngweithiol Cryno,” y gellir ei chyfieithu fel “Prawf gwybodaeth sero anrhyngweithiol gryno.” Daeth yn barhad o'r protocol zerocoin, a esblygodd ymhellach i mewn i zerocash ac fe'i gweithredwyd gyntaf yn y cryptocurrency Zcash.
Yn gyffredinol, mae prawf dim gwybodaeth yn caniatáu i un parti brofi gwirionedd rhyw ddatganiad mathemategol i un arall heb ddatgelu unrhyw wybodaeth amdano. Yn achos cryptocurrencies, defnyddir dulliau o'r fath i brofi, er enghraifft, nad yw trafodiad yn cynhyrchu mwy o ddarnau arian nag y mae'n ei wario, heb ddatgelu faint o drosglwyddiadau.
Mae ZK-SNARKs yn anodd iawn ei ddeall, a byddai'n cymryd mwy nag un erthygl i ddisgrifio sut mae'n gweithio. Ar dudalen swyddogol Zcash, yr arian cyfred cyntaf sy'n gweithredu'r protocol hwn, neilltuir disgrifiad o'i weithrediad . Felly, yn y bennod hon byddwn yn cyfyngu ein hunain i ddisgrifiad arwynebol yn unig.
Gan ddefnyddio polynomialau algebraidd, mae ZK-SNARKs yn profi bod anfonwr y taliad yn berchen ar y darnau arian y mae'n eu gwario ac nad yw swm y darnau arian sy'n cael eu gwario yn fwy na swm y darnau arian a gynhyrchir.
Crëwyd y protocol hwn gyda'r nod o leihau maint y prawf o ddilysrwydd datganiad ac ar yr un pryd ei wirio'n gyflym. Ie, yn ôl Zooko Wilcox, Prif Swyddog Gweithredol Zcash, dim ond 200 bytes yw maint y prawf, a gellir gwirio ei gywirdeb mewn 10 milieiliad. Ar ben hynny, yn y fersiwn ddiweddaraf o Zcash, llwyddodd y datblygwyr i leihau'r amser cynhyrchu prawf i tua dwy eiliad.
Fodd bynnag, cyn defnyddio'r dechnoleg hon, mae angen gweithdrefn sefydlu ddibynadwy gymhleth o “baramedrau cyhoeddus”, a elwir yn “seremoni” (). Yr anhawster cyfan yw, wrth osod y paramedrau hyn, nad oes gan y naill barti na'r llall unrhyw allweddi preifat ar ôl ar eu cyfer, a elwir yn "wastraff gwenwynig", fel arall bydd yn gallu cynhyrchu darnau arian newydd. Gallwch ddysgu sut mae'r weithdrefn hon yn digwydd o'r fideo ymlaen .
Manteision:
• Tystiolaeth fechan
• Gwirio cyflym
• Cynhyrchu prawf yn gymharol gyflym
Cons:
• Gweithdrefn gymhleth ar gyfer gosod paramedrau cyhoeddus
• Gwastraff gwenwynig
• Cymhlethdod cymharol technoleg
• Ddim yn gallu gwrthsefyll hacio gan ddefnyddio cyfrifiaduron cwantwm
ZK-STARKs
Mae awduron y ddwy dechnoleg olaf yn dda am chwarae gydag acronymau, ac mae'r acronym nesaf yn sefyll am “Dadlau Gwybodaeth Dryloyw Scalable Zero-Knowledge”. Bwriad y dull hwn oedd datrys diffygion presennol ZK-SNARKs ar y pryd: yr angen am osodiad dibynadwy o baramedrau cyhoeddus, presenoldeb gwastraff gwenwynig, ansefydlogrwydd cryptograffeg i hacio gan ddefnyddio algorithmau cwantwm, a chynhyrchu prawf annigonol yn gyflym. Fodd bynnag, mae datblygwyr ZK-SNARK wedi delio â'r anfantais olaf.
Mae ZK-STARKs hefyd yn defnyddio proflenni polynomaidd. Nid yw'r dechnoleg yn defnyddio cryptograffeg allwedd gyhoeddus, gan ddibynnu yn lle hynny ar ddamcaniaeth stwnsio a throsglwyddo. Mae dileu'r dulliau cryptograffig hyn yn gwneud y dechnoleg yn gwrthsefyll algorithmau cwantwm. Ond daw hyn am bris - gall y prawf gyrraedd cannoedd o kilobytes o ran maint.
Ar hyn o bryd, nid oes gan ZK-STARK weithrediad yn unrhyw un o'r cryptocurrencies, ond dim ond fel llyfrgell y mae'n bodoli . Fodd bynnag, mae gan y datblygwyr gynlluniau ar ei gyfer sy'n mynd ymhell y tu hwnt i blockchains (yn eu mae'r awduron yn rhoi enghraifft o dystiolaeth o DNA mewn cronfa ddata heddlu). At y diben hwn y cafodd ei greu , a gasglodd ar ddiwedd 2018 buddsoddiadau gan y cwmnïau mwyaf yn y diwydiant.
Gallwch ddarllen mwy am sut mae ZK-STARK yn gweithio yn swyddi Vitalik Buterin (, , ).
Manteision:
• Gwrthwynebiad i hacio gan gyfrifiaduron cwantwm
• Cynhyrchu prawf yn gymharol gyflym
• Gwiriad prawf cymharol gyflym
• Dim gwastraff gwenwynig
Cons:
• Cymhlethdod technoleg
• Maint prawf mawr
Casgliad
Mae Blockchain a'r galw cynyddol am anhysbysrwydd yn gosod gofynion newydd ar cryptograffeg. Felly, mae'r gangen o cryptograffeg a ddechreuodd yng nghanol y 1980au - proflenni gwybodaeth sero - wedi'i hailgyflenwi â dulliau newydd, sy'n datblygu'n ddeinamig, mewn ychydig flynyddoedd yn unig.
Felly, mae'r ehediad o feddwl gwyddonol wedi gwneud CoinJoin yn anarferedig, ac mae MimbleWimble yn newydd-ddyfodiad addawol gyda syniadau gweddol ffres. Mae Monero yn parhau i fod yn gawr diwyro wrth warchod ein preifatrwydd. A gall SNARKs a STARKs, er bod ganddynt ddiffygion, ddod yn arweinwyr yn y maes. Efallai yn y blynyddoedd i ddod, bydd y pwyntiau a nodwyd gennym yng ngholofn “Anfanteision” pob technoleg yn dod yn amherthnasol.
Ffynhonnell: hab.com