مطمئناً شما به عنوان یک کاربر بیت کوین، اتر یا هر ارز دیجیتال دیگر نگران این بودید که هر کسی بتواند ببیند چند سکه در کیف پول خود دارید، آنها را به چه کسی منتقل کرده اید و از چه کسی آنها را دریافت کرده اید. بحثهای زیادی پیرامون ارزهای دیجیتال ناشناس وجود دارد، اما چیزی که نمیتوانیم با آن مخالف باشیم این است که چگونه
در این مقاله به جنبه تکنولوژیکی ناشناس بودن نگاه خواهیم کرد - نحوه انجام آن ها، و مروری کوتاه بر محبوب ترین روش ها، مزایا و معایب آنها خواهیم داشت.
امروزه حدود دوازده بلاک چین وجود دارد که امکان تراکنش های ناشناس را فراهم می کند. در عین حال، برای برخی ناشناس بودن نقل و انتقالات اجباری است، برای برخی دیگر اختیاری است، برخی فقط مخاطبان و گیرندگان را پنهان می کنند، برخی دیگر به اشخاص ثالث اجازه دیدن حتی مبالغ نقل و انتقالات را نمی دهند. تقریباً تمام فناوریهایی که ما در نظر داریم ناشناس بودن کامل را ارائه میکنند - یک ناظر خارجی نمیتواند موجودیها، گیرندگان یا تاریخ معاملات را تجزیه و تحلیل کند. اما اجازه دهید بررسی خود را با یکی از پیشگامان در این زمینه شروع کنیم تا سیر تکامل رویکردهای ناشناس را ردیابی کنیم.
فناوریهای موجود در حال حاضر ناشناس را میتوان تقریباً به دو گروه تقسیم کرد: آنهایی که مبتنی بر اختلاط هستند - جایی که سکههای مورد استفاده با سایر کوینهای زنجیره بلوکی ترکیب میشوند - و فناوریهایی که از اثباتهای مبتنی بر چندجملهای استفاده میکنند. در ادامه به هر یک از این گروه ها می پردازیم و مزایا و معایب آن ها را بررسی می کنیم.
بر اساس ورز دادن
coinjo
این بر اساس یک ایده ساده است - اگر کاربران وارد شده و پرداخت های خود را در یک تراکنش انجام دهند، چه؟ به نظر می رسد که اگر آرنولد شوارتزنگر و باراک اوباما در یک تراکنش دو بار به چارلی شین و دونالد ترامپ پرداخت کنند، درک اینکه چه کسی کمپین انتخاباتی ترامپ را تامین مالی کرده است دشوارتر می شود - آرنولد یا باراک.
اما از مزیت اصلی CoinJoin، نقطه ضعف اصلی آن است - امنیت ضعیف. امروزه روشهایی برای شناسایی تراکنشهای CoinJoin در شبکه و تطبیق مجموعههای ورودی با مجموعهای از خروجیها از طریق مقایسه مقدار سکههای مصرفشده و تولید شده وجود دارد. نمونه ای از ابزار برای چنین تحلیلی است
مزایا:
• سادگی
منفی:
• قابلیت هک نشان داده شده است
Monero
اولین ارتباطی که با شنیدن کلمه "ارز رمزنگاری ناشناس" ایجاد می شود مونرو است. این سکه
در یکی از کارهای اخیرش
در پروتکل مونرو، هر خروجی صرف شده در یک تراکنش با حداقل ۱۱ خروجی تصادفی (در زمان نگارش) از زنجیره بلوکی ترکیب میشود، در نتیجه نمودار انتقال شبکه را پیچیده میکند و وظیفه ردیابی تراکنشها را از نظر محاسباتی پیچیده میکند. ورودی های مختلط با امضای حلقه ای امضا می شوند، که تضمین می کند که امضا توسط صاحب یکی از سکه های مختلط ارائه شده است، اما تعیین اینکه چه کسی را ممکن نمی سازد.
برای مخفی کردن گیرندگان، هر کوین تازه تولید شده از یک آدرس یک بار مصرف استفاده می کند، و ناظر را غیرممکن می کند (البته به سختی شکستن کلیدهای رمزگذاری) هر خروجی را با یک آدرس عمومی مرتبط کند. و از سپتامبر 2017، Monero شروع به پشتیبانی از پروتکل کرد
مزایا:
• زمان تست شده
• سادگی نسبی
منفی:
• تولید اثبات و تأیید کندتر از ZK-SNARK و ZK-STARK است
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست
مینیبولیم
Mimblewimble (MW) به عنوان یک فناوری مقیاس پذیر برای ناشناس کردن نقل و انتقالات در شبکه بیت کوین اختراع شد، اما اجرای آن را به عنوان یک بلاک چین مستقل یافت. در ارزهای رمزنگاری شده استفاده می شود
MW قابل توجه است زیرا آدرس های عمومی ندارد و برای ارسال تراکنش، کاربران به طور مستقیم خروجی ها را مبادله می کنند، بنابراین توانایی یک ناظر خارجی برای تجزیه و تحلیل انتقال از گیرنده به گیرنده را از بین می برد.
برای پنهان کردن مجموع ورودی ها و خروجی ها، از یک پروتکل نسبتاً رایج که توسط گرگ ماکسول در سال 2015 پیشنهاد شده است استفاده می شود -
در CT اصلی، برای تضمین عدم منفی بودن مقادیر (به اصطلاح محدوده اثبات)، از امضاهای Borromean (امضای حلقه Borromean) استفاده می کنند که فضای زیادی را در بلاک چین اشغال می کند (حدود 6 کیلوبایت در هر خروجی). ). در این راستا، معایب ارزهای ناشناس با استفاده از این فناوری شامل اندازه تراکنش بزرگ بود، اما اکنون آنها تصمیم گرفته اند این امضاها را به نفع فناوری فشرده تر - ضد گلوله ها کنار بگذارند.
هیچ مفهومی از تراکنش در خود بلوک MW وجود ندارد، فقط خروجی هایی در آن صرف و تولید می شوند. بدون معامله - بدون مشکل!
برای جلوگیری از ناشناس سازی شرکت کننده انتقال در مرحله ارسال تراکنش به شبکه، از یک پروتکل استفاده می شود.
مزایا:
• اندازه بلاک چین کوچک
• سادگی نسبی
منفی:
• تولید اثبات و تأیید کندتر از ZK-SNARK و ZK-STARK است
• پشتیبانی از ویژگی هایی مانند اسکریپت ها و چند امضایی دشوار است
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست
اثبات چند جمله ای ها
ZK-SNARKs
نام پیچیده این فناوری مخفف "
به طور کلی، اثبات دانش صفر به یک طرف اجازه می دهد تا صحت برخی از گزاره های ریاضی را بدون افشای هیچ گونه اطلاعاتی در مورد آن به دیگری ثابت کند. در مورد ارزهای رمزنگاری شده، از چنین روشهایی برای اثبات این موضوع استفاده میشود که به عنوان مثال، یک تراکنش بیشتر از آنچه که خرج میکند، سکه تولید نمیکند، بدون اینکه میزان نقل و انتقالات فاش شود.
درک ZK-SNARKs بسیار دشوار است و توضیح نحوه عملکرد آن به بیش از یک مقاله نیاز دارد. در صفحه رسمی Zcash، اولین ارزی که این پروتکل را اجرا می کند، شرح عملکرد آن به
با استفاده از چندجملهای جبری، ZK-SNARKs ثابت میکند که فرستنده پرداخت مالک سکههایی است که خرج میکند و میزان سکههای خرجشده از مقدار سکههای تولید شده تجاوز نمیکند.
این پروتکل با هدف کاهش حجم اثبات اعتبار یک عبارت و در عین حال تأیید سریع آن ایجاد شده است. بله، با توجه به
با این حال، قبل از استفاده از این فناوری، یک روش پیچیده تنظیم قابل اعتماد از "پارامترهای عمومی" مورد نیاز است که "مراسم" نامیده می شود.
مزایا:
• اندازه شواهد کوچک
• تأیید سریع
• تولید اثبات نسبتاً سریع
منفی:
• رویه پیچیده برای تنظیم پارامترهای عمومی
• زباله های سمی
• پیچیدگی نسبی فناوری
• در برابر هک با استفاده از کامپیوترهای کوانتومی مقاوم نیست
ZK-STARKs
نویسندگان دو فناوری آخر در بازی با کلمات اختصاری خوب هستند، و مخفف بعدی مخفف "Arguments شفاف مقیاس پذیر دانش صفر" است. این روش برای حل کاستیهای موجود ZK-SNARK در آن زمان در نظر گرفته شده بود: نیاز به تنظیم قابل اعتماد پارامترهای عمومی، وجود زبالههای سمی، ناپایداری رمزنگاری در برابر هک با استفاده از الگوریتمهای کوانتومی، و تولید اثبات سریع ناکافی. با این حال، توسعه دهندگان ZK-SNARK با آخرین اشکال روبرو شده اند.
ZK-STARK ها همچنین از اثبات های مبتنی بر چند جمله ای استفاده می کنند. این فناوری از رمزنگاری کلید عمومی استفاده نمی کند و در عوض بر تئوری هش و انتقال تکیه دارد. حذف این ابزارهای رمزنگاری، فناوری را در برابر الگوریتم های کوانتومی مقاوم می کند. اما این یک قیمت دارد - اندازه اثبات می تواند به چند صد کیلوبایت برسد.
در حال حاضر، ZK-STARK در هیچ یک از ارزهای رمزنگاری شده پیاده سازی ندارد، اما فقط به عنوان یک کتابخانه وجود دارد.
می توانید در مورد نحوه عملکرد ZK-STARK در پست های Vitalik Buterin بیشتر بخوانید (
مزایا:
• مقاومت در برابر هک توسط کامپیوترهای کوانتومی
• تولید اثبات نسبتاً سریع
• تأیید اثبات نسبتاً سریع
• بدون زباله های سمی
منفی:
• پیچیدگی تکنولوژی
• اندازه اثبات بزرگ
نتیجه
بلاک چین و تقاضای فزاینده برای ناشناس بودن، تقاضاهای جدیدی را در زمینه رمزنگاری ایجاد می کند. بنابراین، شاخه ای از رمزنگاری که در اواسط دهه 1980 سرچشمه گرفت - اثبات های دانش صفر - تنها در چند سال با روش های جدید و پویا در حال توسعه دوباره پر شده است.
بنابراین، پرواز افکار علمی CoinJoin را منسوخ کرده است و MimbleWimble را به یک تازه وارد امیدوارکننده با ایده های نسبتاً تازه تبدیل کرده است. مونرو یک غول تزلزل ناپذیر در محافظت از حریم خصوصی ما باقی می ماند. و SNARK ها و STARK ها اگرچه دارای کاستی هایی هستند اما می توانند در این زمینه رهبر شوند. شاید در سالهای آینده، نکاتی که در ستون «معایب» هر فناوری نشان دادیم بیربط شوند.
منبع: www.habr.com