چگونه این کار را انجام می دهند؟ بررسی فناوری‌های ناشناس‌سازی ارزهای دیجیتال

مطمئناً شما به عنوان یک کاربر بیت کوین، اتر یا هر ارز دیجیتال دیگر نگران این بودید که هر کسی بتواند ببیند چند سکه در کیف پول خود دارید، آنها را به چه کسی منتقل کرده اید و از چه کسی آنها را دریافت کرده اید. بحث‌های زیادی پیرامون ارزهای دیجیتال ناشناس وجود دارد، اما چیزی که نمی‌توانیم با آن مخالف باشیم این است که چگونه گفت مدیر پروژه مونرو، ریکاردو اسپانی، در حساب توییتر خود: "اگر نمی خواهم صندوقدار سوپرمارکت بداند چقدر پول در موجودی من دارم و آن را برای چه چیزی خرج می کنم، چه می شود؟"

در این مقاله به جنبه تکنولوژیکی ناشناس بودن نگاه خواهیم کرد - نحوه انجام آن ها، و مروری کوتاه بر محبوب ترین روش ها، مزایا و معایب آنها خواهیم داشت.

امروزه حدود دوازده بلاک چین وجود دارد که امکان تراکنش های ناشناس را فراهم می کند. در عین حال، برای برخی ناشناس بودن نقل و انتقالات اجباری است، برای برخی دیگر اختیاری است، برخی فقط مخاطبان و گیرندگان را پنهان می کنند، برخی دیگر به اشخاص ثالث اجازه دیدن حتی مبالغ نقل و انتقالات را نمی دهند. تقریباً تمام فناوری‌هایی که ما در نظر داریم ناشناس بودن کامل را ارائه می‌کنند - یک ناظر خارجی نمی‌تواند موجودی‌ها، گیرندگان یا تاریخ معاملات را تجزیه و تحلیل کند. اما اجازه دهید بررسی خود را با یکی از پیشگامان در این زمینه شروع کنیم تا سیر تکامل رویکردهای ناشناس را ردیابی کنیم.

فناوری‌های موجود در حال حاضر ناشناس را می‌توان تقریباً به دو گروه تقسیم کرد: آن‌هایی که مبتنی بر اختلاط هستند - جایی که سکه‌های مورد استفاده با سایر کوین‌های زنجیره بلوکی ترکیب می‌شوند - و فناوری‌هایی که از اثبات‌های مبتنی بر چندجمله‌ای استفاده می‌کنند. در ادامه به هر یک از این گروه ها می پردازیم و مزایا و معایب آن ها را بررسی می کنیم.

بر اساس ورز دادن

coinjo

coinjo ترجمه های کاربران را ناشناس نمی کند، بلکه فقط ردیابی آنها را پیچیده می کند. اما ما تصمیم گرفتیم این فناوری را در بررسی خود بگنجانیم، زیرا این یکی از اولین تلاش‌ها برای افزایش سطح محرمانه بودن تراکنش‌ها در شبکه بیت‌کوین بود. این فناوری در سادگی خود فریبنده است و نیازی به تغییر قوانین شبکه ندارد، بنابراین به راحتی می توان از آن در بسیاری از بلاک چین ها استفاده کرد.

این بر اساس یک ایده ساده است - اگر کاربران وارد شده و پرداخت های خود را در یک تراکنش انجام دهند، چه؟ به نظر می رسد که اگر آرنولد شوارتزنگر و باراک اوباما در یک تراکنش دو بار به چارلی شین و دونالد ترامپ پرداخت کنند، درک اینکه چه کسی کمپین انتخاباتی ترامپ را تامین مالی کرده است دشوارتر می شود - آرنولد یا باراک.

اما از مزیت اصلی CoinJoin، نقطه ضعف اصلی آن است - امنیت ضعیف. امروزه روش‌هایی برای شناسایی تراکنش‌های CoinJoin در شبکه و تطبیق مجموعه‌های ورودی با مجموعه‌ای از خروجی‌ها از طریق مقایسه مقدار سکه‌های مصرف‌شده و تولید شده وجود دارد. نمونه ای از ابزار برای چنین تحلیلی است کوین به سودوکو بپیوندید.

مزایا:

• سادگی

منفی:

• قابلیت هک نشان داده شده است

Monero

اولین ارتباطی که با شنیدن کلمه "ارز رمزنگاری ناشناس" ایجاد می شود مونرو است. این سکه ثابت ثبات و حریم خصوصی آن زیر ذره بین سرویس های اطلاعاتی:

در یکی از کارهای اخیرش مقالات ما پروتکل مونرو را با جزئیات کامل شرح دادیم و امروز به طور خلاصه آنچه گفته شد را بیان خواهیم کرد.

در پروتکل مونرو، هر خروجی صرف شده در یک تراکنش با حداقل ۱۱ خروجی تصادفی (در زمان نگارش) از زنجیره بلوکی ترکیب می‌شود، در نتیجه نمودار انتقال شبکه را پیچیده می‌کند و وظیفه ردیابی تراکنش‌ها را از نظر محاسباتی پیچیده می‌کند. ورودی های مختلط با امضای حلقه ای امضا می شوند، که تضمین می کند که امضا توسط صاحب یکی از سکه های مختلط ارائه شده است، اما تعیین اینکه چه کسی را ممکن نمی سازد.

برای مخفی کردن گیرندگان، هر کوین تازه تولید شده از یک آدرس یک بار مصرف استفاده می کند، و ناظر را غیرممکن می کند (البته به سختی شکستن کلیدهای رمزگذاری) هر خروجی را با یک آدرس عمومی مرتبط کند. و از سپتامبر 2017، Monero شروع به پشتیبانی از پروتکل کرد معاملات محرمانه (CT) با برخی اضافات، بنابراین مبالغ انتقال را نیز پنهان می کند. کمی بعد، توسعه دهندگان ارزهای دیجیتال امضاهای Borromean را با Bulletproofs جایگزین کردند و در نتیجه اندازه تراکنش را به میزان قابل توجهی کاهش دادند.

مزایا:

• زمان تست شده
• سادگی نسبی

منفی:

• تولید اثبات و تأیید کندتر از ZK-SNARK و ZK-STARK است
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست

مینیبولیم

Mimblewimble (MW) به عنوان یک فناوری مقیاس پذیر برای ناشناس کردن نقل و انتقالات در شبکه بیت کوین اختراع شد، اما اجرای آن را به عنوان یک بلاک چین مستقل یافت. در ارزهای رمزنگاری شده استفاده می شود خاکستری и پرتو.

MW قابل توجه است زیرا آدرس های عمومی ندارد و برای ارسال تراکنش، کاربران به طور مستقیم خروجی ها را مبادله می کنند، بنابراین توانایی یک ناظر خارجی برای تجزیه و تحلیل انتقال از گیرنده به گیرنده را از بین می برد.

برای پنهان کردن مجموع ورودی ها و خروجی ها، از یک پروتکل نسبتاً رایج که توسط گرگ ماکسول در سال 2015 پیشنهاد شده است استفاده می شود - معاملات محرمانه (CT). یعنی مقادیر رمزگذاری شده است (یا بهتر است بگوییم استفاده می کنند طرح تعهد) و به جای آنها شبکه به اصطلاح با تعهدات عمل می کند. برای اینکه یک تراکنش معتبر تلقی شود، مقدار سکه های خرج شده و تولید شده به اضافه کمیسیون باید برابر باشد. از آنجایی که شبکه مستقیماً با اعداد کار نمی کند، برابری با استفاده از معادله همین تعهدات تضمین می شود که به آن تعهد به صفر می گویند.

در CT اصلی، برای تضمین عدم منفی بودن مقادیر (به اصطلاح محدوده اثبات)، از امضاهای Borromean (امضای حلقه Borromean) استفاده می کنند که فضای زیادی را در بلاک چین اشغال می کند (حدود 6 کیلوبایت در هر خروجی). ). در این راستا، معایب ارزهای ناشناس با استفاده از این فناوری شامل اندازه تراکنش بزرگ بود، اما اکنون آنها تصمیم گرفته اند این امضاها را به نفع فناوری فشرده تر - ضد گلوله ها کنار بگذارند.

هیچ مفهومی از تراکنش در خود بلوک MW وجود ندارد، فقط خروجی هایی در آن صرف و تولید می شوند. بدون معامله - بدون مشکل!

برای جلوگیری از ناشناس سازی شرکت کننده انتقال در مرحله ارسال تراکنش به شبکه، از یک پروتکل استفاده می شود. قاصدک، که از زنجیره ای از گره های پراکسی شبکه با طول دلخواه استفاده می کند که تراکنش را قبل از اینکه واقعاً بین همه شرکت کنندگان توزیع کند، به یکدیگر منتقل می کند، بنابراین مسیر تراکنش ورودی به شبکه را مبهم می کند.

مزایا:

• اندازه بلاک چین کوچک
• سادگی نسبی

منفی:

• تولید اثبات و تأیید کندتر از ZK-SNARK و ZK-STARK است
• پشتیبانی از ویژگی هایی مانند اسکریپت ها و چند امضایی دشوار است
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست

اثبات چند جمله ای ها

ZK-SNARKs

نام پیچیده این فناوری مخفف "دانش صفر برهان مختصر غیرتعاملی دانش، که می‌تواند به عنوان «اثبات دانش صفر غیرتعاملی مختصر» ترجمه شود. این پروتکل ادامه‌ای از پروتکل zerocoin شد که بیشتر به zerocash تبدیل شد و برای اولین بار در ارز دیجیتال Zcash پیاده‌سازی شد.

به طور کلی، اثبات دانش صفر به یک طرف اجازه می دهد تا صحت برخی از گزاره های ریاضی را بدون افشای هیچ گونه اطلاعاتی در مورد آن به دیگری ثابت کند. در مورد ارزهای رمزنگاری شده، از چنین روش‌هایی برای اثبات این موضوع استفاده می‌شود که به عنوان مثال، یک تراکنش بیشتر از آنچه که خرج می‌کند، سکه تولید نمی‌کند، بدون اینکه میزان نقل و انتقالات فاش شود.

درک ZK-SNARKs بسیار دشوار است و توضیح نحوه عملکرد آن به بیش از یک مقاله نیاز دارد. در صفحه رسمی Zcash، اولین ارزی که این پروتکل را اجرا می کند، شرح عملکرد آن به 7 مقاله. بنابراین در این فصل فقط به یک توصیف سطحی اکتفا می کنیم.

با استفاده از چندجمله‌ای جبری، ZK-SNARKs ثابت می‌کند که فرستنده پرداخت مالک سکه‌هایی است که خرج می‌کند و میزان سکه‌های خرج‌شده از مقدار سکه‌های تولید شده تجاوز نمی‌کند.

این پروتکل با هدف کاهش حجم اثبات اعتبار یک عبارت و در عین حال تأیید سریع آن ایجاد شده است. بله، با توجه به презентации Zooko Wilcox، مدیر عامل Zcash، اندازه اثبات تنها 200 بایت است و صحت آن را می توان در 10 میلی ثانیه تأیید کرد. علاوه بر این، در آخرین نسخه Zcash، توسعه دهندگان موفق شدند زمان تولید اثبات را به حدود دو ثانیه کاهش دهند.

با این حال، قبل از استفاده از این فناوری، یک روش پیچیده تنظیم قابل اعتماد از "پارامترهای عمومی" مورد نیاز است که "مراسم" نامیده می شود.مراسم). تمام مشکل این است که در هنگام نصب این پارامترها، هیچ یک از طرفین هیچ کلید خصوصی برای آنها باقی نگذاشته است که به آن "ضایعات سمی" می گویند، در غیر این صورت قادر به تولید سکه های جدید خواهد بود. نحوه انجام این روش را می توانید از ویدیوی زیر بیاموزید یوتیوب.

مزایا:

• اندازه شواهد کوچک
• تأیید سریع
• تولید اثبات نسبتاً سریع

منفی:

• رویه پیچیده برای تنظیم پارامترهای عمومی
• زباله های سمی
• پیچیدگی نسبی فناوری
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست

ZK-STARKs

نویسندگان دو فناوری آخر در بازی با کلمات اختصاری خوب هستند، و مخفف بعدی مخفف "Arguments شفاف مقیاس پذیر دانش صفر" است. این روش برای حل کاستی‌های موجود ZK-SNARK در آن زمان در نظر گرفته شده بود: نیاز به تنظیم قابل اعتماد پارامترهای عمومی، وجود زباله‌های سمی، ناپایداری رمزنگاری در برابر هک با استفاده از الگوریتم‌های کوانتومی، و تولید اثبات سریع ناکافی. با این حال، توسعه دهندگان ZK-SNARK با آخرین اشکال روبرو شده اند.

ZK-STARK ها همچنین از اثبات های مبتنی بر چند جمله ای استفاده می کنند. این فناوری از رمزنگاری کلید عمومی استفاده نمی کند و در عوض بر تئوری هش و انتقال تکیه دارد. حذف این ابزارهای رمزنگاری، فناوری را در برابر الگوریتم های کوانتومی مقاوم می کند. اما این یک قیمت دارد - اندازه اثبات می تواند به چند صد کیلوبایت برسد.

در حال حاضر، ZK-STARK در هیچ یک از ارزهای رمزنگاری شده پیاده سازی ندارد، اما فقط به عنوان یک کتابخانه وجود دارد. libSTARK. با این حال، توسعه‌دهندگان برنامه‌هایی برای آن دارند که بسیار فراتر از بلاک چین است (در آنها کتاب سفید نویسندگان نمونه ای از شواهد DNA را در پایگاه داده پلیس ارائه می دهند). برای این منظور ایجاد شد صنایع StarkWare، که در پایان سال 2018 جمع آوری شد 36 میلیون دلار سرمایه گذاری از بزرگترین شرکت های این صنعت.

می توانید در مورد نحوه عملکرد ZK-STARK در پست های Vitalik Buterin بیشتر بخوانید (قسمت 1, قسمت 2, قسمت 3).

مزایا:

• مقاومت در برابر هک توسط کامپیوترهای کوانتومی
• تولید اثبات نسبتاً سریع
• تأیید اثبات نسبتاً سریع
• بدون زباله های سمی

منفی:

• پیچیدگی تکنولوژی
• اندازه اثبات بزرگ

نتیجه

بلاک چین و تقاضای فزاینده برای ناشناس بودن، تقاضاهای جدیدی را در زمینه رمزنگاری ایجاد می کند. بنابراین، شاخه ای از رمزنگاری که در اواسط دهه 1980 سرچشمه گرفت - اثبات های دانش صفر - تنها در چند سال با روش های جدید و پویا در حال توسعه دوباره پر شده است.

بنابراین، پرواز افکار علمی CoinJoin را منسوخ کرده است و MimbleWimble را به یک تازه وارد امیدوارکننده با ایده های نسبتاً تازه تبدیل کرده است. مونرو یک غول تزلزل ناپذیر در محافظت از حریم خصوصی ما باقی می ماند. و SNARK ها و STARK ها اگرچه دارای کاستی هایی هستند اما می توانند در این زمینه رهبر شوند. شاید در سال‌های آینده، نکاتی که در ستون «معایب» هر فناوری نشان دادیم بی‌ربط شوند.

منبع: www.habr.com