Ziur aski, zu, Bitcoin, Ether edo beste edozein kriptografia-moneta erabiltzaile gisa, edonork zure zorroan zenbat txanpon dituzun, nori transferitu dizkiozun eta nori jaso dituzun ikus zezakeela kezkatuta. Kriptomoneta anonimoen inguruan eztabaida handia dago, baina ados egon ezin garen gauza bat da nola Monero proiektuko arduradun Riccardo Spagni bere Twitter kontuan: "Zer gertatzen da supermerkatuko kutxazainak jakitea nahi ez badut zenbat diru daukadan saldoan eta zertan gastatzen dudan?"
Artikulu honetan anonimotasunaren alderdi teknologikoa aztertuko dugu: nola egiten duten, eta metodo ezagunenen ikuspegi labur bat emango dugu, haien alde onak eta txarrak.
Gaur egun, dozena bat bloke-kate daude transakzio anonimoak ahalbidetzen dituztenak. Aldi berean, batzuentzat transferentzien anonimotasuna derrigorrezkoa da, beste batzuentzat hautazkoa, batzuek hartzaileak eta hartzaileak soilik ezkutatzen dituzte, beste batzuek ez diete uzten hirugarrenei transferentzien zenbatekoak ere ikusten. Kontuan hartzen ari garen teknologia ia guztiek erabateko anonimotasuna eskaintzen dute; kanpoko begirale batek ezin du ez saldoak, hartzaileak edo transakzioen historia aztertu. Baina has gaitezen gure errepasoa arlo honetan aitzindarietako batekin anonimotasunaren ikuspegien bilakaera jarraitzeko.
Gaur egun dauden anonimizazio-teknologiak gutxi gorabehera bi taldetan bana daitezke: nahasketan oinarritutakoak -non erabiltzen diren txanponak bloke-kateko beste txanpon batzuekin nahasten diren- eta polinomioetan oinarritutako frogak erabiltzen dituzten teknologiak. Jarraian, talde horietako bakoitzean zentratuko gara eta haien alde onak eta txarrak kontuan hartuko ditugu.
Oratu oinarria
TxanponBatu
ez ditu erabiltzaileen itzulpenak anonimatzen, baina haien jarraipena zaildu besterik ez du egiten. Baina teknologia hau gure berrikuspenean sartzea erabaki genuen, Bitcoin sareko transakzioen konfidentzialtasun-maila handitzeko lehen saiakeretako bat izan baita. Teknologia hau bere sinpletasunean liluragarria da eta ez du sareko arauak aldatzea eskatzen, beraz, erraz erabil daiteke blockchain askotan.
Ideia sinple batean oinarritzen da: zer gertatzen da erabiltzaileek txip sartu eta ordainketak transakzio bakar batean egingo balute? Arnold Schwarzenegger-ek eta Barack Obamak transakzio batean Charlie Sheen-i eta Donald Trump-i bi ordainketa egin badituzte, zailagoa dela ulertzea Trump hauteskunde kanpaina nork finantzatu zuen - Arnold edo Barack-ek.
Baina CoinJoin-en abantaila nagusitik bere desabantaila nagusitik dator: segurtasun ahula. Gaur egun, dagoeneko CoinJoin-eko transakzioak sarean identifikatzeko eta sarrera multzoak irteera multzoekin lotzeko moduak daude gastatutako eta sortutako txanpon kopuruak alderatuz. Analisi hori egiteko tresna baten adibidea da .
Pros:
β’ Sinpletasuna
Cons:
β’ Hackeagarritasuna frogatua
Monero
"Kripto-moneta anonimoa" hitzak entzutean sortzen den lehen elkartea Monero da. Txanpon hau bere egonkortasuna eta pribatutasuna inteligentzia zerbitzuen mikroskopioan:
Bere berrietako batean Moneroko protokoloa zehatz-mehatz deskribatu dugu, eta gaur laburbilduko dugu esandakoa.
Monero protokoloan, transakzio batean gastatutako irteera bakoitza bloke-katearen ausazko 11 irteerarekin (idazterakoan) gutxienez nahasten da, eta horrela sarearen transferentzia grafikoa zaildu eta transakzioen jarraipena egiteko lana konputazionalki konplexua da. Sarrera mistoak eraztunaren sinadura batekin sinatzen dira, eta horrek bermatzen du sinadura mistoetako baten jabeak eman zuela, baina ez du posible nori zehaztea.
Hartzaileak ezkutatzeko, sortu berri den txanpon bakoitzak behin-behineko helbide bat erabiltzen du, eta ezinezkoa da behatzaile batek (zifratze-gakoak haustea bezain zaila, noski) edozein irteera helbide publiko batekin lotzea. Eta 2017ko irailaz geroztik, Monero protokoloa onartzen hasi zen (CT) gehigarri batzuekin, transferentziaren zenbatekoak ere ezkutatuz. Pixka bat geroago, kriptografia-moneta garatzaileek Borromean sinadurak Bulletproofs-ekin ordezkatu zituzten, eta horrela transakzioen tamaina nabarmen murriztu zuten.
Pros:
β’ Denbora probatua
β’ Soiltasun erlatiboa
Cons:
β’ Froga sortzea eta egiaztatzea ZK-SNARK eta ZK-STARK baino motelagoa da
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
Mimblewimble
Mimblewimble (MW) Bitcoin sareko transferentziak anonimizatzeko teknologia eskalagarri gisa asmatu zen, baina inplementazioa bloke independente gisa aurkitu zuen. Kriptomonetan erabiltzen da ΠΈ .
MW aipagarria da helbide publikorik ez duelako, eta transakzio bat bidaltzeko, erabiltzaileek irteerak zuzenean trukatzen dituzte, eta horrela kanpoko begirale batek hartzailetik hartzailerako transferentziak aztertzeko gaitasuna ezabatzen du.
Sarrera eta irteeren baturak ezkutatzeko, Greg Maxwell-ek 2015ean proposatutako protokolo nahiko arrunta erabiltzen da - (CT). Hau da, zenbatekoak enkriptatuta daude (edo hobeto esanda, erabiltzen dituzte ), eta horien ordez sareak konpromiso deritzenekin funtzionatzen du. Transakzio bat baliozkotzat jotzeko, gastatutako eta sortutako txanponen kopurua gehi komisioa berdina izan behar da. Sareak zenbakiekin zuzenean funtzionatzen ez duenez, berdintasuna bermatzen da konpromiso horien ekuazioa erabiliz, zeroarekiko konpromisoa deitzen dena.
Jatorrizko CT-n, balioen ez-negatibotasuna bermatzeko (barrutiaren froga deritzona), Borromean Signatures (Borroear eraztun sinadurak) erabiltzen dute, bloke-katean leku handia hartzen zutenak (irteera bakoitzeko 6 kilobyte inguru). ). Zentzu honetan, teknologia hau erabiltzen duten moneta anonimoen desabantailen artean transakzio tamaina handia zegoen, baina orain sinadura horiek alde batera uztea erabaki dute teknologia trinkoago baten alde - Bulletproofs.
MW blokean bertan ez dago transakzio kontzepturik, bere barruan gastatutako eta sortutako irteerak baino ez daude. Ez dago transakziorik - ez dago arazorik!
Transakzioa sarera bidaltzeko fasean transferentziako parte-hartzailearen anonimotasuna saihesteko, protokolo bat erabiltzen da , zeinak luzera arbitrarioko sareko proxy-nodoen kate bat erabiltzen duena, transakzioa elkarri transmititzen diona, parte-hartzaile guztiei benetan banatu aurretik, eta horrela sarean sartzen den transakzioaren ibilbidea oztopatzen du.
Pros:
β’ Blockchain tamaina txikia
β’ Soiltasun erlatiboa
Cons:
β’ Froga sortzea eta egiaztatzea ZK-SNARK eta ZK-STARK baino motelagoa da
β’ Ezartzea zaila da script eta sinadura anitzeko funtzioetarako laguntza
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
Polinomioei buruzko frogak
ZK-SNARKak
Teknologia honen izen korapilatsuak " Ezagutzaren argudio ez-interaktibo laburra, "zero ezagutzaren froga ez-interaktibo laburra" gisa itzul daitekeena. Zerocoin protokoloaren jarraipena bihurtu zen, gehiago zerocash-era eboluzionatu zuena eta lehen Zcash kriptomonetan ezarri zen.
Oro har, zero-ezagutza frogak alderdi bati beste bati frogatzeko aukera ematen dio enuntziatu matematiko batzuen egia, horri buruzko informaziorik eman gabe. Kriptomoneten kasuan, horrelako metodoak erabiltzen dira frogatzeko, adibidez, transakzio batek ez duela gastatzen duen baino txanpon gehiago sortzen, transferentzien zenbatekoa jakinarazi gabe.
ZK-SNARKs oso zaila da ulertzea, eta artikulu bat baino gehiago beharko litzateke nola funtzionatzen duen deskribatzeko. Zcash-en orrialde ofizialean, protokolo hau ezartzen duen lehen moneta, bere funtzionamenduaren deskribapena eskaintzen zaio. . Horregatik, kapitulu honetan azaleko deskribapen batera mugatuko gara.
Polinomio aljebraikoak erabiliz, ZK-SNARK-ek frogatzen du ordainketa-igorlea gastatzen ari den txanponen jabea dela eta gastatutako txanponak ez duela sortzen sortutako txanponak gainditzen.
Protokolo hau adierazpen baten baliozkotasunaren frogaren tamaina murrizteko eta, aldi berean, azkar egiaztatzeko helburuarekin sortu zen. Bai, arabera Zooko Wilcox, Zcash-eko zuzendari nagusia, frogaren tamaina 200 byte baino ez da, eta zuzentasuna 10 milisegundotan egiaztatu daiteke. Gainera, Zcash-en azken bertsioan, garatzaileek frogak sortzeko denbora bi segundora murriztea lortu zuten.
Hala ere, teknologia hau erabili aurretik, "parametro publikoen" konfigurazio-prozedura konplexua behar da, "zeremonia" deitzen dena (). Zailtasun osoa da parametro hauek instalatzen diren bitartean, alderdietako batek ez duela gako pribaturik geratzen, "hondakin toxikoak" izenekoak, bestela txanpon berriak sortzeko gai izango direla. Prozedura hau nola gertatzen den ikus dezakezu bideoan .
Pros:
β’ Froga tamaina txikia
β’ Egiaztapen azkarra
β’ Froga nahiko azkarra sortzea
Cons:
β’ Parametro publikoak ezartzeko prozedura konplexua
β’ Hondakin toxikoak
β’ Teknologiaren konplexutasun erlatiboa
β’ Ordenagailu kuantikoen bidez hackeatzeari erresistentea ez izatea
ZK-STARKak
Azken bi teknologien egileak onak dira akronimoekin jolasten, eta hurrengo akronimoak "Zero-Knowledge Scalable Transparent ARguments of Knowledge" esan nahi du. Metodo honek garai hartan ZK-SNARKen gabeziak konpondu nahi zituen: parametro publikoen ezarpen fidagarri baten beharra, hondakin toxikoen presentzia, kriptografiaren ezegonkortasuna algoritmo kuantikoen bidez hackeatzeko eta froga nahikoa azkar sortzea. Hala ere, ZK-SNARK garatzaileek azken eragozpenari aurre egin diote.
ZK-STARK-ek ere polinomioetan oinarritutako frogak erabiltzen dituzte. Teknologiak ez du gako publikoko kriptografia erabiltzen, hashing eta transmisioaren teorian oinarritzen da. Bitarteko kriptografiko hauek ezabatuz gero, teknologia algoritmo kuantikoekiko erresistentea da. Baina horrek prezioa du - froga ehunka kilobyte-ko tamaina izan daiteke.
Gaur egun, ZK-STARK-k ez du inplementaziorik inongo kripto-monetan, baina liburutegi gisa bakarrik existitzen da. . Hala ere, garatzaileek bloke-kateetatik haratago doazen planak dituzte (bere egileek DNAren froga adibide bat ematen dute poliziaren datu-base batean). Horretarako sortu zen , 2018 amaieran bildu zuena industriako enpresa handienen inbertsioak.
ZK-STARK-ek funtzionatzen duenari buruzko informazio gehiago irakur dezakezu Vitalik Buterin-en argitalpenetan (, , ).
Pros:
β’ Ordenagailu kuantikoek hackeatzeko erresistentzia
β’ Froga nahiko azkarra sortzea
β’ Froga egiaztapen nahiko azkarra
β’ Hondakin toxikorik ez
Cons:
β’ Teknologiaren konplexutasuna
β’ Froga tamaina handia
Ondorioa
Blockchain-ek eta anonimotasun-eskari gero eta handiagoak eskakizun berriak planteatzen dituzte kriptografiari. Hala, 1980ko hamarkadaren erdialdean sortu zen kriptografiaren adarra βzero ezagutzaren frogakβ urte gutxiren buruan, dinamikoki garatzen diren metodo berriekin osatu da.
Horrela, pentsamendu zientifikoaren hegaldiak CoinJoin zaharkitu egin du, eta MimbleWimble etorkizun handiko berri bat ideia freskoekin. Monerok gure pribatutasuna zaintzen duen erraldoi etengabea izaten jarraitzen du. Eta SNARK eta STARK-ak, gabeziak dituzten arren, lider bihur daitezke arlo horretan. Agian, datozen urteetan, teknologia bakoitzaren "Kontrazioak" zutabean adierazi ditugun puntuak garrantzirik gabe geratuko dira.
Iturria: www.habr.com