Ziur aski, zu, Bitcoin, Ether edo beste edozein kriptografia-moneta erabiltzaile gisa, edonork zure zorroan zenbat txanpon dituzun, nori transferitu dizkiozun eta nori jaso dituzun ikus zezakeela kezkatuta. Kriptomoneta anonimoen inguruan eztabaida handia dago, baina ados egon ezin garen gauza bat da nola
Artikulu honetan anonimotasunaren alderdi teknologikoa aztertuko dugu: nola egiten duten, eta metodo ezagunenen ikuspegi labur bat emango dugu, haien alde onak eta txarrak.
Gaur egun, dozena bat bloke-kate daude transakzio anonimoak ahalbidetzen dituztenak. Aldi berean, batzuentzat transferentzien anonimotasuna derrigorrezkoa da, beste batzuentzat hautazkoa, batzuek hartzaileak eta hartzaileak soilik ezkutatzen dituzte, beste batzuek ez diete uzten hirugarrenei transferentzien zenbatekoak ere ikusten. Kontuan hartzen ari garen teknologia ia guztiek erabateko anonimotasuna eskaintzen dute; kanpoko begirale batek ezin du ez saldoak, hartzaileak edo transakzioen historia aztertu. Baina has gaitezen gure errepasoa arlo honetan aitzindarietako batekin anonimotasunaren ikuspegien bilakaera jarraitzeko.
Gaur egun dauden anonimizazio-teknologiak gutxi gorabehera bi taldetan bana daitezke: nahasketan oinarritutakoak -non erabiltzen diren txanponak bloke-kateko beste txanpon batzuekin nahasten diren- eta polinomioetan oinarritutako frogak erabiltzen dituzten teknologiak. Jarraian, talde horietako bakoitzean zentratuko gara eta haien alde onak eta txarrak kontuan hartuko ditugu.
Oratu oinarria
TxanponBatu
Ideia sinple batean oinarritzen da: zer gertatzen da erabiltzaileek txip sartu eta ordainketak transakzio bakar batean egingo balute? Arnold Schwarzenegger-ek eta Barack Obamak transakzio batean Charlie Sheen-i eta Donald Trump-i bi ordainketa egin badituzte, zailagoa dela ulertzea Trump hauteskunde kanpaina nork finantzatu zuen - Arnold edo Barack-ek.
Baina CoinJoin-en abantaila nagusitik bere desabantaila nagusitik dator: segurtasun ahula. Gaur egun, dagoeneko CoinJoin-eko transakzioak sarean identifikatzeko eta sarrera multzoak irteera multzoekin lotzeko moduak daude gastatutako eta sortutako txanpon kopuruak alderatuz. Analisi hori egiteko tresna baten adibidea da
Pros:
β’ Sinpletasuna
Cons:
β’ Hackeagarritasuna frogatua
Monero
"Kripto-moneta anonimoa" hitzak entzutean sortzen den lehen elkartea Monero da. Txanpon hau
Bere berrietako batean
Monero protokoloan, transakzio batean gastatutako irteera bakoitza bloke-katearen ausazko 11 irteerarekin (idazterakoan) gutxienez nahasten da, eta horrela sarearen transferentzia grafikoa zaildu eta transakzioen jarraipena egiteko lana konputazionalki konplexua da. Sarrera mistoak eraztunaren sinadura batekin sinatzen dira, eta horrek bermatzen du sinadura mistoetako baten jabeak eman zuela, baina ez du posible nori zehaztea.
Hartzaileak ezkutatzeko, sortu berri den txanpon bakoitzak behin-behineko helbide bat erabiltzen du, eta ezinezkoa da behatzaile batek (zifratze-gakoak haustea bezain zaila, noski) edozein irteera helbide publiko batekin lotzea. Eta 2017ko irailaz geroztik, Monero protokoloa onartzen hasi zen
Pros:
β’ Denbora probatua
β’ Soiltasun erlatiboa
Cons:
β’ Froga sortzea eta egiaztatzea ZK-SNARK eta ZK-STARK baino motelagoa da
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
Mimblewimble
Mimblewimble (MW) Bitcoin sareko transferentziak anonimizatzeko teknologia eskalagarri gisa asmatu zen, baina inplementazioa bloke independente gisa aurkitu zuen. Kriptomonetan erabiltzen da
MW aipagarria da helbide publikorik ez duelako, eta transakzio bat bidaltzeko, erabiltzaileek irteerak zuzenean trukatzen dituzte, eta horrela kanpoko begirale batek hartzailetik hartzailerako transferentziak aztertzeko gaitasuna ezabatzen du.
Sarrera eta irteeren baturak ezkutatzeko, Greg Maxwell-ek 2015ean proposatutako protokolo nahiko arrunta erabiltzen da -
Jatorrizko CT-n, balioen ez-negatibotasuna bermatzeko (barrutiaren froga deritzona), Borromean Signatures (Borroear eraztun sinadurak) erabiltzen dute, bloke-katean leku handia hartzen zutenak (irteera bakoitzeko 6 kilobyte inguru). ). Zentzu honetan, teknologia hau erabiltzen duten moneta anonimoen desabantailen artean transakzio tamaina handia zegoen, baina orain sinadura horiek alde batera uztea erabaki dute teknologia trinkoago baten alde - Bulletproofs.
MW blokean bertan ez dago transakzio kontzepturik, bere barruan gastatutako eta sortutako irteerak baino ez daude. Ez dago transakziorik - ez dago arazorik!
Transakzioa sarera bidaltzeko fasean transferentziako parte-hartzailearen anonimotasuna saihesteko, protokolo bat erabiltzen da
Pros:
β’ Blockchain tamaina txikia
β’ Soiltasun erlatiboa
Cons:
β’ Froga sortzea eta egiaztatzea ZK-SNARK eta ZK-STARK baino motelagoa da
β’ Ezartzea zaila da script eta sinadura anitzeko funtzioetarako laguntza
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
Polinomioei buruzko frogak
ZK-SNARKak
Teknologia honen izen korapilatsuak "
Oro har, zero-ezagutza frogak alderdi bati beste bati frogatzeko aukera ematen dio enuntziatu matematiko batzuen egia, horri buruzko informaziorik eman gabe. Kriptomoneten kasuan, horrelako metodoak erabiltzen dira frogatzeko, adibidez, transakzio batek ez duela gastatzen duen baino txanpon gehiago sortzen, transferentzien zenbatekoa jakinarazi gabe.
ZK-SNARKs oso zaila da ulertzea, eta artikulu bat baino gehiago beharko litzateke nola funtzionatzen duen deskribatzeko. Zcash-en orrialde ofizialean, protokolo hau ezartzen duen lehen moneta, bere funtzionamenduaren deskribapena eskaintzen zaio.
Polinomio aljebraikoak erabiliz, ZK-SNARK-ek frogatzen du ordainketa-igorlea gastatzen ari den txanponen jabea dela eta gastatutako txanponak ez duela sortzen sortutako txanponak gainditzen.
Protokolo hau adierazpen baten baliozkotasunaren frogaren tamaina murrizteko eta, aldi berean, azkar egiaztatzeko helburuarekin sortu zen. Bai, arabera
Hala ere, teknologia hau erabili aurretik, "parametro publikoen" konfigurazio-prozedura konplexua behar da, "zeremonia" deitzen dena (
Pros:
β’ Froga tamaina txikia
β’ Egiaztapen azkarra
β’ Froga nahiko azkarra sortzea
Cons:
β’ Parametro publikoak ezartzeko prozedura konplexua
β’ Hondakin toxikoak
β’ Teknologiaren konplexutasun erlatiboa
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
ZK-STARKak
Azken bi teknologien egileak onak dira akronimoekin jolasten, eta hurrengo akronimoak "Zero-Knowledge Scalable Transparent ARguments of Knowledge" esan nahi du. Metodo honek garai hartan ZK-SNARKen gabeziak konpondu nahi zituen: parametro publikoen ezarpen fidagarri baten beharra, hondakin toxikoen presentzia, kriptografiaren ezegonkortasuna algoritmo kuantikoen bidez hackeatzeko eta froga nahikoa azkar sortzea. Hala ere, ZK-SNARK garatzaileek azken eragozpenari aurre egin diote.
ZK-STARK-ek ere polinomioetan oinarritutako frogak erabiltzen dituzte. Teknologiak ez du gako publikoko kriptografia erabiltzen, hashing eta transmisioaren teorian oinarritzen da. Bitarteko kriptografiko hauek ezabatuz gero, teknologia algoritmo kuantikoekiko erresistentea da. Baina horrek prezioa du - froga ehunka kilobyte-ko tamaina izan daiteke.
Gaur egun, ZK-STARK-k ez du inplementaziorik inongo kripto-monetan, baina liburutegi gisa bakarrik existitzen da.
ZK-STARK-ek funtzionatzen duenari buruzko informazio gehiago irakur dezakezu Vitalik Buterin-en argitalpenetan (
Pros:
β’ Ordenagailu kuantikoek hackeatzeko erresistentzia
β’ Froga nahiko azkarra sortzea
β’ Froga egiaztapen nahiko azkarra
β’ Hondakin toxikorik ez
Cons:
β’ Teknologiaren konplexutasuna
β’ Froga tamaina handia
Ondorioa
Blockchain-ek eta anonimotasun-eskari gero eta handiagoak eskakizun berriak planteatzen dituzte kriptografiari. Hala, 1980ko hamarkadaren erdialdean sortu zen kriptografiaren adarra βzero ezagutzaren frogakβ urte gutxiren buruan, dinamikoki garatzen diren metodo berriekin osatu da.
Horrela, pentsamendu zientifikoaren hegaldiak CoinJoin zaharkitu egin du, eta MimbleWimble etorkizun handiko berri bat ideia freskoekin. Monerok gure pribatutasuna zaintzen duen erraldoi etengabea izaten jarraitzen du. Eta SNARK eta STARK-ak, gabeziak dituzten arren, lider bihur daitezke arlo horretan. Agian, datozen urteetan, teknologia bakoitzaren "Kontrazioak" zutabean adierazi ditugun puntuak garrantzirik gabe geratuko dira.
Iturria: www.habr.com