Kindlasti tundsite Bitcoini, Etheri või mõne muu krüptovaluuta kasutajana muret, et keegi näeb, kui palju münte teil rahakotis on, kellele need üle kandsite ja kellelt saite. Anonüümsete krüptorahade ümber on palju vaidlusi, kuid üks asi, millega me ei saa nõustuda, on see, kuidas Monero projektijuht Riccardo Spagni oma Twitteri kontol: "Mis siis, kui ma lihtsalt ei taha, et supermarketi kassapidaja teaks, kui palju raha mul saldol on ja millele ma selle kulutan?"
Selles artiklis vaatleme anonüümsuse tehnoloogilist aspekti – kuidas nad seda teevad, ning anname lühikese ülevaate kõige populaarsematest meetoditest, nende plussidest ja miinustest.
Tänapäeval on umbes kümmekond plokiahelat, mis võimaldavad anonüümseid tehinguid. Samas on mõne jaoks ülekannete anonüümsus kohustuslik, teisele vabatahtlik, mõni peidab ainult adressaate ja saajaid, teine ei luba kolmandatel isikutel näha isegi ülekannete summasid. Peaaegu kõik meie poolt kaalutavad tehnoloogiad tagavad täieliku anonüümsuse – välisvaatleja ei saa analüüsida ei saldosid, saajaid ega tehingute ajalugu. Kuid alustame oma ülevaadet selle valdkonna ühe pioneeriga, et jälgida anonüümsuse lähenemisviiside arengut.
Praegu olemasolevad anonüümseks muutmise tehnoloogiad võib laias laastus jagada kahte rühma: segamisel põhinevad – kus kasutatavad mündid segatakse teiste plokiahelast pärit müntidega – ja polünoomidel põhinevaid tõestusi kasutavad tehnoloogiad. Järgmisena keskendume igale rühmale ja kaalume nende plusse ja miinuseid.
Sõtkumisel põhinev
MüntJune
ei muuda kasutajate tõlkeid anonüümseks, vaid muudab nende jälgimise ainult keerulisemaks. Kuid otsustasime selle tehnoloogia oma ülevaatesse lisada, kuna see oli üks esimesi katseid tõsta Bitcoini võrgu tehingute konfidentsiaalsustaset. See tehnoloogia on kütkestav oma lihtsuses ja ei nõua võrgu reeglite muutmist, mistõttu on seda lihtne kasutada paljudes plokiahelates.
See põhineb lihtsal ideel – mis siis, kui kasutajad osaleksid ja sooritaksid oma maksed ühe tehinguga? Selgub, et kui Arnold Schwarzenegger ja Barack Obama kiibisid ja tegid Charlie Sheenile ja Donald Trumpile ühe tehinguga kaks makset, siis muutub raskemaks aru saada, kes Trumpi valimiskampaaniat rahastas – Arnold või Barack.
Kuid CoinJoini peamisest eelisest tuleneb selle peamine puudus - nõrk turvalisus. Tänapäeval on juba olemas viise CoinJoini tehingute tuvastamiseks võrgus ja sisendite komplektide sobitamiseks väljundite komplektidega, võrreldes kulutatud ja genereeritud müntide koguseid. Sellise analüüsi tööriista näide on .
plussid:
• Lihtsus
miinuseid:
• Näidatud häkitavus
Monero
Esimene seos, mis tekib, kui kuulda sõnu “anonüümne krüptovaluuta”, on Monero. See münt selle stabiilsus ja privaatsus luureteenistuste mikroskoobi all:
Ühes oma hiljutistest Oleme Monero protokolli väga põhjalikult kirjeldanud ja täna võtame öeldu kokku.
Monero protokollis segatakse iga tehingus kulutatud väljund vähemalt 11 (kirjutamise ajal) plokiahela juhusliku väljundiga, muutes seeläbi võrgu edastusgraafiku keerulisemaks ja tehes tehingute jälgimise ülesande arvutuslikult keeruliseks. Segakanded allkirjastatakse ringallkirjaga, mis garanteerib, et allkirja andis ühe segamündi omanik, kuid ei võimalda kindlaks teha, kes.
Saajate peitmiseks kasutab iga äsja genereeritud münt ühekordset aadressi, mis muudab vaatleja jaoks võimatuks (muidugi sama raske kui krüpteerimisvõtmete murdmine) mis tahes väljundi seostamise avaliku aadressiga. Ja alates 2017. aasta septembrist hakkas Monero protokolli toetama (CT) mõningate täiendustega, varjates seega ka ülekandesummasid. Veidi hiljem asendasid krüptoraha arendajad Borromeani allkirjad Bulletproofidega, vähendades seeläbi oluliselt tehingu mahtu.
plussid:
• Aeg-testitud
• Suhteline lihtsus
miinuseid:
• Tõenduse loomine ja kontrollimine on aeglasem kui ZK-SNARK ja ZK-STARK
• Ei ole vastupidav kvantarvutite abil häkkimisele
Kääbus
Mimblewimble (MW) leiutati kui skaleeritav tehnoloogia Bitcoini võrgus ülekannete anonüümseks muutmiseks, kuid leidis selle rakendamise iseseisva plokiahelana. Kasutatakse krüptovaluutades и .
MW on tähelepanuväärne, kuna sellel puuduvad avalikud aadressid ja tehingu saatmiseks vahetavad kasutajad väljundeid otse, välistades nii välisvaatleja võimaluse analüüsida ülekandeid adressaadilt adressaadile.
Sisendite ja väljundite summade varjamiseks kasutatakse Greg Maxwelli poolt 2015. aastal välja pakutud üsna levinud protokolli - (CT). See tähendab, et summad on krüptitud (õigemini nad kasutavad ) ja nende asemel tegutseb võrk nn kohustustega. Selleks et tehingut loetaks kehtivaks, peab kulutatud ja genereeritud müntide summa pluss komisjonitasu olema võrdne. Kuna võrk otseselt numbritega ei opereeri, tagatakse võrdsus nende samade kohustuste võrrandiga, mida nimetatakse nullikohustuseks.
Algses CT-s kasutavad nad väärtuste mittenegatiivsuse (nn vahemiku tõend) tagamiseks Borromean Signatures (Borromean ring signatures), mis võtsid plokiahelas palju ruumi (umbes 6 kilobaiti väljundi kohta ). Sellega seoses olid seda tehnoloogiat kasutavate anonüümsete valuutade puudused tehingute suured, kuid nüüd on nad otsustanud loobuda nendest allkirjadest kompaktsema tehnoloogia - Bulletproofs - kasuks.
MW plokis endas tehingu mõistet ei ole, seal on ainult kulutatud ja genereeritud väljundid. Pole tehingut - pole probleemi!
Ülekandes osaleja anonüümseks muutmise vältimiseks tehingu võrku saatmise etapis kasutatakse protokolli , mis kasutab suvalise pikkusega võrgu puhverserveri sõlmede ahelat, mis edastavad tehingu üksteisele enne selle tegelikku jaotamist kõigile osalejatele, muutes seeläbi võrku siseneva tehingu trajektoori häguseks.
plussid:
• Väike plokiahela suurus
• Suhteline lihtsus
miinuseid:
• Tõenduse loomine ja kontrollimine on aeglasem kui ZK-SNARK ja ZK-STARK
• Funktsioonide, näiteks skriptide ja multisignatuuride toetamist on keeruline rakendada
• Ei ole vastupidav kvantarvutite abil häkkimisele
Tõestused polünoomide kohta
ZK-SNARKid
Selle tehnoloogia keeruline nimi tähendab " Succinct Non-Interactive Argument of Knowledge”, mida võib tõlkida kui „Lõme, mitteinteraktiivne nullteadmiste tõend”. Sellest sai zerocoini protokolli jätk, mis arenes edasi zerocashiks ja mida esmakordselt rakendati krüptovaluutas Zcash.
Üldjuhul võimaldab nullteadmiste tõestus ühel osapoolel tõestada teisele mõne matemaatilise väite õigsust ilma selle kohta mingit teavet avaldamata. Krüptovaluutade puhul tõestatakse selliste meetoditega, et näiteks tehing ei tooda rohkem münte kui kulutab, ilma ülekannete summat avaldamata.
ZK-SNARKI on väga raske mõista ja selle toimimise kirjeldamiseks kuluks rohkem kui üks artikkel. Zcashi, esimese valuuta, mis seda protokolli rakendab, ametlikul lehel on pühendatud selle toimimise kirjeldus . Seetõttu piirdume selles peatükis vaid pealiskaudse kirjeldusega.
Kasutades algebralisi polünoome, tõestavad ZK-SNARKid, et makse saatja omab tema kulutatavaid münte ja et kulutatud müntide hulk ei ületa genereeritud müntide kogust.
See protokoll loodi eesmärgiga vähendada väite kehtivuse tõendi suurust ja samal ajal seda kiiresti kontrollida. Jah, vastavalt Zcashi tegevjuhi Zooko Wilcoxi sõnul on tõendi suurus vaid 200 baiti ja selle õigsust saab kontrollida 10 millisekundiga. Veelgi enam, Zcashi uusimas versioonis õnnestus arendajatel vähendada tõendi genereerimise aega umbes kahe sekundini.
Kuid enne selle tehnoloogia kasutamist on vaja keerukat usaldusväärset "avalike parameetrite" seadistamise protseduuri, mida nimetatakse "tseremooniaks" (). Kogu raskus seisneb selles, et nende parameetrite installimise ajal ei jää kummalegi osapoolele privaatvõtmeid, mida nimetatakse "toksilisteks jäätmeteks", vastasel juhul suudab ta genereerida uusi münte. Saate teada, kuidas see protseduur toimub, videost .
plussid:
• Väike tõendite maht
• Kiire kontrollimine
• Suhteliselt kiire tõestuse genereerimine
miinuseid:
• Keeruline protseduur avalike parameetrite seadistamiseks
• Toksilised jäätmed
• Tehnoloogia suhteline keerukus
• Ei ole vastupidav kvantarvutite abil häkkimisele
ZK-STARKid
Kahe viimase tehnoloogia autorid oskavad hästi akronüümidega mängida ja järgmine akronüüm tähendab “Zero-Knowledge Scalable Transparent ARguments of Knowledge”. Selle meetodi eesmärk oli lahendada tol ajal ZK-SNARKide olemasolevad puudused: vajadus avalike parameetrite usaldusväärse seadistuse järele, mürgiste jäätmete olemasolu, krüptograafia ebastabiilsus kvantalgoritmide abil häkkimise suhtes ja ebapiisavalt kiire tõestuse genereerimine. Kuid ZK-SNARKI arendajad on viimase puudusega tegelenud.
ZK-STARK-id kasutavad ka polünoomipõhiseid tõestusi. Tehnoloogia ei kasuta avaliku võtme krüptograafiat, tuginedes selle asemel räsimise ja edastamise teooriale. Nende krüptograafiliste vahendite kõrvaldamine muudab tehnoloogia kvantalgoritmidele vastupidavaks. Kuid sellel on oma hind – tõend võib ulatuda mitmesaja kilobaidini.
Praegu pole ZK-STARK-il juurutust üheski krüptovaluutas, vaid see eksisteerib ainult raamatukoguna . Kuid arendajatel on selle jaoks plaanid, mis ulatuvad palju kaugemale plokiahelatest (nende autorid toovad näite DNA tõenditest politsei andmebaasis). Sel eesmärgil see loodi , mis 2018. aasta lõpus kogus investeeringud valdkonna suurimatelt ettevõtetelt.
ZK-STARKi toimimise kohta saad täpsemalt lugeda Vitalik Buterini postitustest (, , ).
plussid:
• Vastupidavus kvantarvutite häkkimisele
• Suhteliselt kiire tõestuse genereerimine
• Suhteliselt kiire tõestuse kontrollimine
• Puuduvad mürgised jäätmed
miinuseid:
• Tehnoloogia keerukus
• Suur proovimõõt
Järeldus
Plokiahel ja kasvav nõudlus anonüümsuse järele seavad krüptograafiale uued nõudmised. Nii on 1980. aastate keskel alguse saanud krüptograafia haru – nullteadmiste tõestused – vaid mõne aastaga täienenud uute dünaamiliselt arenevate meetoditega.
Seega on teadusliku mõtte lend muutnud CoinJoini aegunuks ja MimbleWimble’i üsna värskete ideedega paljutõotavaks uustulnukaks. Monero on meie privaatsuse kaitsmisel vankumatu hiiglane. Ja SNARK-id ja STARKid, kuigi neil on puudusi, võivad saada valdkonna liidriteks. Võib-olla muutuvad lähiaastatel punktid, mille me iga tehnoloogia veerus "Miinused" märkisime, ebaoluliseks.
Allikas: www.habr.com