Σίγουρα, ως χρήστης του Bitcoin, του Ether ή οποιουδήποτε άλλου κρυπτονομίσματος, ανησυχούσατε ότι ο καθένας μπορούσε να δει πόσα νομίσματα έχετε στο πορτοφόλι σας, σε ποιον τα μεταφέρατε και από ποιον τα λάβατε. Υπάρχει πολλή διαμάχη γύρω από τα ανώνυμα κρυπτονομίσματα, αλλά ένα πράγμα με το οποίο δεν μπορούμε να διαφωνήσουμε είναι το πώς
Σε αυτό το άρθρο θα εξετάσουμε την τεχνολογική πτυχή της ανωνυμίας - πώς το κάνουν και θα δώσουμε μια σύντομη επισκόπηση των πιο δημοφιλών μεθόδων, τα πλεονεκτήματα και τα μειονεκτήματά τους.
Σήμερα υπάρχουν περίπου μια ντουζίνα blockchain που επιτρέπουν ανώνυμες συναλλαγές. Ταυτόχρονα, για άλλους η ανωνυμία των μεταφορών είναι υποχρεωτική, για άλλους προαιρετική, άλλοι κρύβουν μόνο τους αποδέκτες και τους παραλήπτες, άλλοι δεν επιτρέπουν σε τρίτους να δουν ούτε τα ποσά των μεταφορών. Σχεδόν όλες οι τεχνολογίες που εξετάζουμε παρέχουν πλήρη ανωνυμία — ένας εξωτερικός παρατηρητής δεν μπορεί να αναλύσει ούτε τα υπόλοιπα, ούτε τους παραλήπτες, ούτε το ιστορικό συναλλαγών. Αλλά ας ξεκινήσουμε την ανασκόπησή μας με έναν από τους πρωτοπόρους σε αυτόν τον τομέα για να εντοπίσουμε την εξέλιξη των προσεγγίσεων για την ανωνυμία.
Επί του παρόντος, οι υπάρχουσες τεχνολογίες ανωνυμοποίησης μπορούν να χωριστούν χονδρικά σε δύο ομάδες: αυτές που βασίζονται στην ανάμειξη - όπου τα νομίσματα που χρησιμοποιούνται αναμιγνύονται με άλλα νομίσματα από το blockchain - και τεχνολογίες που χρησιμοποιούν αποδείξεις που βασίζονται σε πολυώνυμα. Στη συνέχεια, θα επικεντρωθούμε σε καθεμία από αυτές τις ομάδες και θα εξετάσουμε τα πλεονεκτήματα και τα μειονεκτήματά τους.
Με βάση το ζύμωμα
CoinΕγγραφείτε
Βασίζεται σε μια απλή ιδέα - τι γίνεται αν οι χρήστες κάνουν chip in και πραγματοποιούν τις πληρωμές τους σε μία μόνο συναλλαγή; Αποδεικνύεται ότι αν ο Arnold Schwarzenegger και ο Barack Obama έκαναν τσιπ και έκαναν δύο πληρωμές στον Charlie Sheen και τον Donald Trump σε μία συναλλαγή, τότε γίνεται πιο δύσκολο να καταλάβει κανείς ποιος χρηματοδότησε την προεκλογική εκστρατεία Trump - Arnold ή Barack.
Αλλά από το κύριο πλεονέκτημα του CoinJoin προέρχεται το κύριο μειονέκτημά του - η αδύναμη ασφάλεια. Σήμερα, υπάρχουν ήδη τρόποι αναγνώρισης συναλλαγών CoinJoin στο δίκτυο και αντιστοίχισης συνόλων εισόδων με σύνολα εξόδων συγκρίνοντας τα ποσά των κερμάτων που δαπανήθηκαν και δημιουργούνται. Ένα παράδειγμα εργαλείου για μια τέτοια ανάλυση είναι
Πλεονεκτήματα:
• Απλότητα
Μειονεκτήματα:
• Αποδεδειγμένη δυνατότητα hackability
Monero
Ο πρώτος συσχετισμός που προκύπτει όταν ακούγονται οι λέξεις "ανώνυμο κρυπτονόμισμα" είναι το Monero. Αυτό το νόμισμα
Σε ένα από τα πρόσφατα του
Στο πρωτόκολλο Monero, κάθε έξοδος που δαπανάται σε μια συναλλαγή αναμειγνύεται με τουλάχιστον 11 (τη στιγμή της σύνταξης) τυχαίες εξόδους από το blockchain, περιπλέκοντας έτσι το γράφημα μεταφοράς του δικτύου και καθιστώντας το έργο της παρακολούθησης συναλλαγών υπολογιστικά πολύπλοκο. Οι μικτές καταχωρήσεις υπογράφονται με μια ring υπογραφή, η οποία εγγυάται ότι η υπογραφή παρέχεται από τον κάτοχο ενός από τα μικτά νομίσματα, αλλά δεν καθιστά δυνατό να προσδιοριστεί ποιος.
Για την απόκρυψη των παραληπτών, κάθε νόμισμα που δημιουργείται πρόσφατα χρησιμοποιεί μια μοναδική διεύθυνση, καθιστώντας αδύνατο για έναν παρατηρητή (τόσο δύσκολο όσο το σπάσιμο των κλειδιών κρυπτογράφησης, φυσικά) να συσχετίσει οποιαδήποτε έξοδο με μια δημόσια διεύθυνση. Και από τον Σεπτέμβριο του 2017, ο Monero άρχισε να υποστηρίζει το πρωτόκολλο
Πλεονεκτήματα:
• Δοκιμασμένο στο χρόνο
• Σχετική απλότητα
Μειονεκτήματα:
• Η δημιουργία και επαλήθευση αποδείξεων είναι πιο αργή από τα ZK-SNARK και ZK-STARK
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
mimblewimble
Το Mimblewimble (MW) επινοήθηκε ως μια επεκτάσιμη τεχνολογία για την ανωνυμοποίηση μεταφορών στο δίκτυο Bitcoin, αλλά βρήκε την εφαρμογή του ως ανεξάρτητο blockchain. Χρησιμοποιείται σε κρυπτονομίσματα
Το MW είναι αξιοσημείωτο επειδή δεν έχει δημόσιες διευθύνσεις, και για να στείλουν μια συναλλαγή, οι χρήστες ανταλλάσσουν απευθείας αποτελέσματα, εξαλείφοντας έτσι τη δυνατότητα ενός εξωτερικού παρατηρητή να αναλύει τις μεταφορές από παραλήπτη σε παραλήπτη.
Για την απόκρυψη των αθροισμάτων εισόδων και εξόδων, χρησιμοποιείται ένα αρκετά κοινό πρωτόκολλο που προτάθηκε από τον Greg Maxwell το 2015 -
Στην αρχική CT, για να εγγυηθούν τη μη αρνητικότητα των τιμών (το λεγόμενο range proof), χρησιμοποιούν Borromean Signatures (Borromean ring signatures), που καταλάμβαναν πολύ χώρο στο blockchain (περίπου 6 kilobyte ανά έξοδο ). Από αυτή την άποψη, τα μειονεκτήματα των ανώνυμων νομισμάτων που χρησιμοποιούν αυτήν την τεχνολογία περιελάμβαναν το μεγάλο μέγεθος συναλλαγής, αλλά τώρα αποφάσισαν να εγκαταλείψουν αυτές τις υπογραφές υπέρ μιας πιο συμπαγούς τεχνολογίας - Bulletproofs.
Δεν υπάρχει έννοια συναλλαγής στο ίδιο το μπλοκ MW, υπάρχουν μόνο έξοδοι που δαπανώνται και παράγονται μέσα σε αυτό. Καμία συναλλαγή - κανένα πρόβλημα!
Για να αποφευχθεί η ανωνυμοποίηση του συμμετέχοντος μεταφοράς στο στάδιο της αποστολής της συναλλαγής στο δίκτυο, χρησιμοποιείται ένα πρωτόκολλο
Πλεονεκτήματα:
• Μικρό μέγεθος blockchain
• Σχετική απλότητα
Μειονεκτήματα:
• Η δημιουργία και επαλήθευση αποδείξεων είναι πιο αργή από τα ZK-SNARK και ZK-STARK
• Η υποστήριξη δυνατοτήτων όπως σενάρια και πολλαπλές υπογραφές είναι δύσκολο να υλοποιηθεί
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
Αποδείξεις για πολυώνυμα
ZK-SNARK
Το περίπλοκο όνομα αυτής της τεχνολογίας σημαίνει "
Γενικά, η απόδειξη μηδενικής γνώσης επιτρέπει σε ένα μέρος να αποδείξει στο άλλο την αλήθεια κάποιας μαθηματικής δήλωσης χωρίς να αποκαλύψει καμία πληροφορία σχετικά με αυτήν. Στην περίπτωση των κρυπτονομισμάτων, τέτοιες μέθοδοι χρησιμοποιούνται για να αποδειχθεί ότι, για παράδειγμα, μια συναλλαγή δεν παράγει περισσότερα νομίσματα από όσα ξοδεύει, χωρίς να αποκαλύπτεται το ποσό των μεταφορών.
Το ZK-SNARKs είναι πολύ δύσκολο να κατανοηθεί και θα χρειαζόταν περισσότερα από ένα άρθρα για να περιγραφεί πώς λειτουργεί. Στην επίσημη σελίδα του Zcash, του πρώτου νομίσματος που εφαρμόζει αυτό το πρωτόκολλο, μια περιγραφή της λειτουργίας του είναι αφιερωμένη στο
Χρησιμοποιώντας αλγεβρικά πολυώνυμα, τα ZK-SNARKs αποδεικνύουν ότι ο αποστολέας της πληρωμής κατέχει τα νομίσματα που ξοδεύει και ότι το ποσό των κερμάτων που δαπανάται δεν υπερβαίνει το ποσό των κερμάτων που δημιουργούνται.
Αυτό το πρωτόκολλο δημιουργήθηκε με στόχο τη μείωση του μεγέθους της απόδειξης εγκυρότητας μιας δήλωσης και ταυτόχρονα την ταχεία επαλήθευση της. Ναι, σύμφωνα με
Ωστόσο, πριν από τη χρήση αυτής της τεχνολογίας, απαιτείται μια πολύπλοκη αξιόπιστη διαδικασία ρύθμισης «δημόσιων παραμέτρων», η οποία ονομάζεται «τελετή» (
Πλεονεκτήματα:
• Μικρό μέγεθος αποδεικτικών στοιχείων
• Γρήγορη επαλήθευση
• Σχετικά γρήγορη παραγωγή απόδειξης
Μειονεκτήματα:
• Πολύπλοκη διαδικασία για τον καθορισμό των δημόσιων παραμέτρων
• Τοξικά απόβλητα
• Σχετική πολυπλοκότητα τεχνολογίας
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
ZK-STARKs
Οι συγγραφείς των δύο τελευταίων τεχνολογιών είναι καλοί στο να παίζουν με τα ακρωνύμια και το επόμενο αρκτικόλεξο σημαίνει "Zero-Knowledge Scalable Transparent ARguments of Knowledge". Αυτή η μέθοδος είχε σκοπό να λύσει τις υπάρχουσες ελλείψεις των ZK-SNARK εκείνη την εποχή: την ανάγκη για μια αξιόπιστη ρύθμιση των δημόσιων παραμέτρων, την παρουσία τοξικών αποβλήτων, την αστάθεια της κρυπτογραφίας στο hacking χρησιμοποιώντας κβαντικούς αλγόριθμους και την ανεπαρκή γρήγορη παραγωγή αποδείξεων. Ωστόσο, οι προγραμματιστές ZK-SNARK έχουν αντιμετωπίσει το τελευταίο μειονέκτημα.
Τα ZK-STARK χρησιμοποιούν επίσης αποδείξεις που βασίζονται σε πολυώνυμα. Η τεχνολογία δεν χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού, αλλά βασίζεται στη θεωρία κατακερματισμού και μετάδοσης. Η εξάλειψη αυτών των κρυπτογραφικών μέσων καθιστά την τεχνολογία ανθεκτική στους κβαντικούς αλγόριθμους. Αλλά αυτό έχει ένα τίμημα - η απόδειξη μπορεί να φτάσει αρκετές εκατοντάδες kilobyte σε μέγεθος.
Επί του παρόντος, το ZK-STARK δεν έχει εφαρμογή σε κανένα από τα κρυπτονομίσματα, αλλά υπάρχει μόνο ως βιβλιοθήκη
Μπορείτε να διαβάσετε περισσότερα για το πώς λειτουργεί το ZK-STARK στις αναρτήσεις του Vitalik Buterin (
Πλεονεκτήματα:
• Αντίσταση στο hacking από κβαντικούς υπολογιστές
• Σχετικά γρήγορη παραγωγή απόδειξης
• Σχετικά γρήγορη επαλήθευση απόδειξης
• Χωρίς τοξικά απόβλητα
Μειονεκτήματα:
• Πολυπλοκότητα τεχνολογίας
• Μεγάλο μέγεθος proof
Συμπέρασμα
Το blockchain και η αυξανόμενη ζήτηση για ανωνυμία θέτουν νέες απαιτήσεις στην κρυπτογραφία. Έτσι, ο κλάδος της κρυπτογραφίας που ξεκίνησε στα μέσα της δεκαετίας του 1980 - αποδείξεις μηδενικής γνώσης - έχει αναπληρωθεί με νέες, δυναμικά αναπτυσσόμενες μεθόδους μέσα σε λίγα μόλις χρόνια.
Έτσι, η φυγή της επιστημονικής σκέψης έχει κάνει το CoinJoin ξεπερασμένο και το MimbleWimble έναν πολλά υποσχόμενο νεοφερμένο με αρκετά φρέσκες ιδέες. Ο Monero παραμένει ένας ακλόνητος γίγαντας στη φύλαξη της ιδιωτικής μας ζωής. Και οι SNARK και οι STARK, αν και έχουν ελλείψεις, μπορούν να γίνουν ηγέτες στον τομέα. Ίσως τα επόμενα χρόνια, τα σημεία που υποδείξαμε στη στήλη «Μειονεκτήματα» κάθε τεχνολογίας να γίνουν άσχετα.
Πηγή: www.habr.com