Σίγουρα, ως χρήστης του Bitcoin, του Ether ή οποιουδήποτε άλλου κρυπτονομίσματος, ανησυχούσατε ότι ο καθένας μπορούσε να δει πόσα νομίσματα έχετε στο πορτοφόλι σας, σε ποιον τα μεταφέρατε και από ποιον τα λάβατε. Υπάρχει πολλή διαμάχη γύρω από τα ανώνυμα κρυπτονομίσματα, αλλά ένα πράγμα με το οποίο δεν μπορούμε να διαφωνήσουμε είναι το πώς Ο διευθυντής του έργου Monero, Riccardo Spagni, στον λογαριασμό του στο Twitter: «Τι θα συμβεί αν απλώς δεν θέλω ο ταμίας στο σούπερ μάρκετ να μάθει πόσα χρήματα έχω στο υπόλοιπό μου και σε τι τα ξοδεύω;»
Σε αυτό το άρθρο θα εξετάσουμε την τεχνολογική πτυχή της ανωνυμίας - πώς το κάνουν και θα δώσουμε μια σύντομη επισκόπηση των πιο δημοφιλών μεθόδων, τα πλεονεκτήματα και τα μειονεκτήματά τους.
Σήμερα υπάρχουν περίπου μια ντουζίνα blockchain που επιτρέπουν ανώνυμες συναλλαγές. Ταυτόχρονα, για άλλους η ανωνυμία των μεταφορών είναι υποχρεωτική, για άλλους προαιρετική, άλλοι κρύβουν μόνο τους αποδέκτες και τους παραλήπτες, άλλοι δεν επιτρέπουν σε τρίτους να δουν ούτε τα ποσά των μεταφορών. Σχεδόν όλες οι τεχνολογίες που εξετάζουμε παρέχουν πλήρη ανωνυμία — ένας εξωτερικός παρατηρητής δεν μπορεί να αναλύσει ούτε τα υπόλοιπα, ούτε τους παραλήπτες, ούτε το ιστορικό συναλλαγών. Αλλά ας ξεκινήσουμε την ανασκόπησή μας με έναν από τους πρωτοπόρους σε αυτόν τον τομέα για να εντοπίσουμε την εξέλιξη των προσεγγίσεων για την ανωνυμία.
Επί του παρόντος, οι υπάρχουσες τεχνολογίες ανωνυμοποίησης μπορούν να χωριστούν χονδρικά σε δύο ομάδες: αυτές που βασίζονται στην ανάμειξη - όπου τα νομίσματα που χρησιμοποιούνται αναμιγνύονται με άλλα νομίσματα από το blockchain - και τεχνολογίες που χρησιμοποιούν αποδείξεις που βασίζονται σε πολυώνυμα. Στη συνέχεια, θα επικεντρωθούμε σε καθεμία από αυτές τις ομάδες και θα εξετάσουμε τα πλεονεκτήματα και τα μειονεκτήματά τους.
Με βάση το ζύμωμα
CoinΕγγραφείτε
δεν ανωνυμοποιεί τις μεταφράσεις των χρηστών, αλλά απλώς περιπλέκει την παρακολούθησή τους. Αποφασίσαμε όμως να συμπεριλάβουμε αυτή την τεχνολογία στην ανασκόπησή μας, καθώς ήταν μια από τις πρώτες προσπάθειες να αυξήσουμε το επίπεδο εμπιστευτικότητας των συναλλαγών στο δίκτυο Bitcoin. Αυτή η τεχνολογία σαγηνεύει με την απλότητά της και δεν απαιτεί αλλαγή των κανόνων του δικτύου, επομένως μπορεί να χρησιμοποιηθεί εύκολα σε πολλά blockchain.
Βασίζεται σε μια απλή ιδέα - τι γίνεται αν οι χρήστες κάνουν chip in και πραγματοποιούν τις πληρωμές τους σε μία μόνο συναλλαγή; Αποδεικνύεται ότι αν ο Arnold Schwarzenegger και ο Barack Obama έκαναν τσιπ και έκαναν δύο πληρωμές στον Charlie Sheen και τον Donald Trump σε μία συναλλαγή, τότε γίνεται πιο δύσκολο να καταλάβει κανείς ποιος χρηματοδότησε την προεκλογική εκστρατεία Trump - Arnold ή Barack.
Αλλά από το κύριο πλεονέκτημα του CoinJoin προέρχεται το κύριο μειονέκτημά του - η αδύναμη ασφάλεια. Σήμερα, υπάρχουν ήδη τρόποι αναγνώρισης συναλλαγών CoinJoin στο δίκτυο και αντιστοίχισης συνόλων εισόδων με σύνολα εξόδων συγκρίνοντας τα ποσά των κερμάτων που δαπανήθηκαν και δημιουργούνται. Ένα παράδειγμα εργαλείου για μια τέτοια ανάλυση είναι .
Πλεονεκτήματα:
• Απλότητα
Μειονεκτήματα:
• Αποδεδειγμένη δυνατότητα hackability
Monero
Ο πρώτος συσχετισμός που προκύπτει όταν ακούγονται οι λέξεις "ανώνυμο κρυπτονόμισμα" είναι το Monero. Αυτό το νόμισμα τη σταθερότητα και την ιδιωτικότητά του στο μικροσκόπιο των υπηρεσιών πληροφοριών:
Σε ένα από τα πρόσφατα του Περιγράψαμε το πρωτόκολλο Monero με μεγάλη λεπτομέρεια και σήμερα θα συνοψίσουμε όσα ειπώθηκαν.
Στο πρωτόκολλο Monero, κάθε έξοδος που δαπανάται σε μια συναλλαγή αναμειγνύεται με τουλάχιστον 11 (τη στιγμή της σύνταξης) τυχαίες εξόδους από το blockchain, περιπλέκοντας έτσι το γράφημα μεταφοράς του δικτύου και καθιστώντας το έργο της παρακολούθησης συναλλαγών υπολογιστικά πολύπλοκο. Οι μικτές καταχωρήσεις υπογράφονται με μια ring υπογραφή, η οποία εγγυάται ότι η υπογραφή παρέχεται από τον κάτοχο ενός από τα μικτά νομίσματα, αλλά δεν καθιστά δυνατό να προσδιοριστεί ποιος.
Για την απόκρυψη των παραληπτών, κάθε νόμισμα που δημιουργείται πρόσφατα χρησιμοποιεί μια μοναδική διεύθυνση, καθιστώντας αδύνατο για έναν παρατηρητή (τόσο δύσκολο όσο το σπάσιμο των κλειδιών κρυπτογράφησης, φυσικά) να συσχετίσει οποιαδήποτε έξοδο με μια δημόσια διεύθυνση. Και από τον Σεπτέμβριο του 2017, ο Monero άρχισε να υποστηρίζει το πρωτόκολλο (CT) με κάποιες προσθήκες, αποκρύπτοντας έτσι και τα μεταγραφικά ποσά. Λίγο αργότερα, οι προγραμματιστές κρυπτονομισμάτων αντικατέστησαν τις υπογραφές Borromean με Bulletproofs, μειώνοντας έτσι σημαντικά το μέγεθος της συναλλαγής.
Πλεονεκτήματα:
• Δοκιμασμένο στο χρόνο
• Σχετική απλότητα
Μειονεκτήματα:
• Η δημιουργία και επαλήθευση αποδείξεων είναι πιο αργή από τα ZK-SNARK και ZK-STARK
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
mimblewimble
Το Mimblewimble (MW) επινοήθηκε ως μια επεκτάσιμη τεχνολογία για την ανωνυμοποίηση μεταφορών στο δίκτυο Bitcoin, αλλά βρήκε την εφαρμογή του ως ανεξάρτητο blockchain. Χρησιμοποιείται σε κρυπτονομίσματα и .
Το MW είναι αξιοσημείωτο επειδή δεν έχει δημόσιες διευθύνσεις, και για να στείλουν μια συναλλαγή, οι χρήστες ανταλλάσσουν απευθείας αποτελέσματα, εξαλείφοντας έτσι τη δυνατότητα ενός εξωτερικού παρατηρητή να αναλύει τις μεταφορές από παραλήπτη σε παραλήπτη.
Για την απόκρυψη των αθροισμάτων εισόδων και εξόδων, χρησιμοποιείται ένα αρκετά κοινό πρωτόκολλο που προτάθηκε από τον Greg Maxwell το 2015 - (CT). Δηλαδή, τα ποσά είναι κρυπτογραφημένα (ή μάλλον χρησιμοποιούν ), και αντί αυτών το δίκτυο λειτουργεί με τις λεγόμενες δεσμεύσεις. Για να θεωρηθεί έγκυρη μια συναλλαγή, το ποσό των κερμάτων που δαπανήθηκαν και δημιουργήθηκαν συν την προμήθεια πρέπει να είναι ίσο. Δεδομένου ότι το δίκτυο δεν λειτουργεί άμεσα με αριθμούς, η ισότητα διασφαλίζεται χρησιμοποιώντας την εξίσωση αυτών των ίδιων δεσμεύσεων, η οποία ονομάζεται δέσμευση στο μηδέν.
Στην αρχική CT, για να εγγυηθούν τη μη αρνητικότητα των τιμών (το λεγόμενο range proof), χρησιμοποιούν Borromean Signatures (Borromean ring signatures), που καταλάμβαναν πολύ χώρο στο blockchain (περίπου 6 kilobyte ανά έξοδο ). Από αυτή την άποψη, τα μειονεκτήματα των ανώνυμων νομισμάτων που χρησιμοποιούν αυτήν την τεχνολογία περιελάμβαναν το μεγάλο μέγεθος συναλλαγής, αλλά τώρα αποφάσισαν να εγκαταλείψουν αυτές τις υπογραφές υπέρ μιας πιο συμπαγούς τεχνολογίας - Bulletproofs.
Δεν υπάρχει έννοια συναλλαγής στο ίδιο το μπλοκ MW, υπάρχουν μόνο έξοδοι που δαπανώνται και παράγονται μέσα σε αυτό. Καμία συναλλαγή - κανένα πρόβλημα!
Για να αποφευχθεί η ανωνυμοποίηση του συμμετέχοντος μεταφοράς στο στάδιο της αποστολής της συναλλαγής στο δίκτυο, χρησιμοποιείται ένα πρωτόκολλο , το οποίο χρησιμοποιεί μια αλυσίδα κόμβων διακομιστή μεσολάβησης δικτύου αυθαίρετου μήκους που μεταδίδουν τη συναλλαγή μεταξύ τους πριν τη διανείμουν πραγματικά σε όλους τους συμμετέχοντες, θολώνοντας έτσι την τροχιά της συναλλαγής που εισέρχεται στο δίκτυο.
Πλεονεκτήματα:
• Μικρό μέγεθος blockchain
• Σχετική απλότητα
Μειονεκτήματα:
• Η δημιουργία και επαλήθευση αποδείξεων είναι πιο αργή από τα ZK-SNARK και ZK-STARK
• Η υποστήριξη δυνατοτήτων όπως σενάρια και πολλαπλές υπογραφές είναι δύσκολο να υλοποιηθεί
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
Αποδείξεις για πολυώνυμα
ZK-SNARK
Το περίπλοκο όνομα αυτής της τεχνολογίας σημαίνει " Συνοπτικό μη διαδραστικό επιχείρημα γνώσης», το οποίο μπορεί να μεταφραστεί ως «Συνοπτική μη διαδραστική απόδειξη μηδενικής γνώσης». Έγινε συνέχεια του πρωτοκόλλου zerocoin, το οποίο εξελίχθηκε περαιτέρω σε zerocash και εφαρμόστηκε για πρώτη φορά στο κρυπτονόμισμα Zcash.
Γενικά, η απόδειξη μηδενικής γνώσης επιτρέπει σε ένα μέρος να αποδείξει στο άλλο την αλήθεια κάποιας μαθηματικής δήλωσης χωρίς να αποκαλύψει καμία πληροφορία σχετικά με αυτήν. Στην περίπτωση των κρυπτονομισμάτων, τέτοιες μέθοδοι χρησιμοποιούνται για να αποδειχθεί ότι, για παράδειγμα, μια συναλλαγή δεν παράγει περισσότερα νομίσματα από όσα ξοδεύει, χωρίς να αποκαλύπτεται το ποσό των μεταφορών.
Το ZK-SNARKs είναι πολύ δύσκολο να κατανοηθεί και θα χρειαζόταν περισσότερα από ένα άρθρα για να περιγραφεί πώς λειτουργεί. Στην επίσημη σελίδα του Zcash, του πρώτου νομίσματος που εφαρμόζει αυτό το πρωτόκολλο, μια περιγραφή της λειτουργίας του είναι αφιερωμένη στο . Επομένως, σε αυτό το κεφάλαιο θα περιοριστούμε μόνο σε μια επιφανειακή περιγραφή.
Χρησιμοποιώντας αλγεβρικά πολυώνυμα, τα ZK-SNARKs αποδεικνύουν ότι ο αποστολέας της πληρωμής κατέχει τα νομίσματα που ξοδεύει και ότι το ποσό των κερμάτων που δαπανάται δεν υπερβαίνει το ποσό των κερμάτων που δημιουργούνται.
Αυτό το πρωτόκολλο δημιουργήθηκε με στόχο τη μείωση του μεγέθους της απόδειξης εγκυρότητας μιας δήλωσης και ταυτόχρονα την ταχεία επαλήθευση της. Ναι, σύμφωνα με Zooko Wilcox, Διευθύνων Σύμβουλος της Zcash, το μέγεθος της απόδειξης είναι μόνο 200 byte και η ορθότητά της μπορεί να επαληθευτεί σε 10 χιλιοστά του δευτερολέπτου. Επιπλέον, στην πιο πρόσφατη έκδοση του Zcash, οι προγραμματιστές κατάφεραν να μειώσουν τον χρόνο δημιουργίας αποδείξεων σε περίπου δύο δευτερόλεπτα.
Ωστόσο, πριν από τη χρήση αυτής της τεχνολογίας, απαιτείται μια πολύπλοκη αξιόπιστη διαδικασία ρύθμισης «δημόσιων παραμέτρων», η οποία ονομάζεται «τελετή» (). Η όλη δυσκολία είναι ότι κατά την εγκατάσταση αυτών των παραμέτρων, κανένα από τα μέρη δεν έχει ιδιωτικά κλειδιά που ονομάζονται «τοξικά απόβλητα», διαφορετικά θα μπορεί να δημιουργήσει νέα νομίσματα. Μπορείτε να μάθετε πώς συμβαίνει αυτή η διαδικασία από το παρακάτω βίντεο .
Πλεονεκτήματα:
• Μικρό μέγεθος αποδεικτικών στοιχείων
• Γρήγορη επαλήθευση
• Σχετικά γρήγορη παραγωγή απόδειξης
Μειονεκτήματα:
• Πολύπλοκη διαδικασία για τον καθορισμό των δημόσιων παραμέτρων
• Τοξικά απόβλητα
• Σχετική πολυπλοκότητα τεχνολογίας
• Δεν είναι ανθεκτικό στο hacking με χρήση κβαντικών υπολογιστών
ZK-STARKs
Οι συγγραφείς των δύο τελευταίων τεχνολογιών είναι καλοί στο να παίζουν με τα ακρωνύμια και το επόμενο αρκτικόλεξο σημαίνει "Zero-Knowledge Scalable Transparent ARguments of Knowledge". Αυτή η μέθοδος είχε σκοπό να λύσει τις υπάρχουσες ελλείψεις των ZK-SNARK εκείνη την εποχή: την ανάγκη για μια αξιόπιστη ρύθμιση των δημόσιων παραμέτρων, την παρουσία τοξικών αποβλήτων, την αστάθεια της κρυπτογραφίας στο hacking χρησιμοποιώντας κβαντικούς αλγόριθμους και την ανεπαρκή γρήγορη παραγωγή αποδείξεων. Ωστόσο, οι προγραμματιστές ZK-SNARK έχουν αντιμετωπίσει το τελευταίο μειονέκτημα.
Τα ZK-STARK χρησιμοποιούν επίσης αποδείξεις που βασίζονται σε πολυώνυμα. Η τεχνολογία δεν χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού, αλλά βασίζεται στη θεωρία κατακερματισμού και μετάδοσης. Η εξάλειψη αυτών των κρυπτογραφικών μέσων καθιστά την τεχνολογία ανθεκτική στους κβαντικούς αλγόριθμους. Αλλά αυτό έχει ένα τίμημα - η απόδειξη μπορεί να φτάσει αρκετές εκατοντάδες kilobyte σε μέγεθος.
Επί του παρόντος, το ZK-STARK δεν έχει εφαρμογή σε κανένα από τα κρυπτονομίσματα, αλλά υπάρχει μόνο ως βιβλιοθήκη . Ωστόσο, οι προγραμματιστές έχουν σχέδια για αυτό που ξεπερνούν πολύ τα blockchains (στο δικό τους οι συγγραφείς δίνουν ένα παράδειγμα αποδεικτικών στοιχείων DNA σε βάση δεδομένων της αστυνομίας). Για το σκοπό αυτό δημιουργήθηκε , που στο τέλος του 2018 εισέπραξε επενδύσεις από τις μεγαλύτερες εταιρείες του κλάδου.
Μπορείτε να διαβάσετε περισσότερα για το πώς λειτουργεί το ZK-STARK στις αναρτήσεις του Vitalik Buterin (, , ).
Πλεονεκτήματα:
• Αντίσταση στο hacking από κβαντικούς υπολογιστές
• Σχετικά γρήγορη παραγωγή απόδειξης
• Σχετικά γρήγορη επαλήθευση απόδειξης
• Χωρίς τοξικά απόβλητα
Μειονεκτήματα:
• Πολυπλοκότητα τεχνολογίας
• Μεγάλο μέγεθος proof
Συμπέρασμα
Το blockchain και η αυξανόμενη ζήτηση για ανωνυμία θέτουν νέες απαιτήσεις στην κρυπτογραφία. Έτσι, ο κλάδος της κρυπτογραφίας που ξεκίνησε στα μέσα της δεκαετίας του 1980 - αποδείξεις μηδενικής γνώσης - έχει αναπληρωθεί με νέες, δυναμικά αναπτυσσόμενες μεθόδους μέσα σε λίγα μόλις χρόνια.
Έτσι, η φυγή της επιστημονικής σκέψης έχει κάνει το CoinJoin ξεπερασμένο και το MimbleWimble έναν πολλά υποσχόμενο νεοφερμένο με αρκετά φρέσκες ιδέες. Ο Monero παραμένει ένας ακλόνητος γίγαντας στη φύλαξη της ιδιωτικής μας ζωής. Και οι SNARK και οι STARK, αν και έχουν ελλείψεις, μπορούν να γίνουν ηγέτες στον τομέα. Ίσως τα επόμενα χρόνια, τα σημεία που υποδείξαμε στη στήλη «Μειονεκτήματα» κάθε τεχνολογίας να γίνουν άσχετα.
Πηγή: www.habr.com