Wis, jo, as brûker fan Bitcoin, Ether of in oare cryptocurrency, wiene benaud dat elkenien koe sjen hoefolle munten jo hawwe yn jo beurs, oan wa't jo oerdroegen se en fan wa't jo krigen se. D'r is in protte kontroversje oer anonime Krypto-muntienheden, mar ien ding wêrmei wy it net iens kinne is hoe Monero-projektmanager Riccardo Spagni op syn Twitter-akkount: "Wat as ik gewoan net wol dat de kassier yn 'e supermerk wit hoefolle jild ik op myn saldo haw en wêr't ik it oan besteegje?"
Yn dit artikel sille wy sjen nei it technologyske aspekt fan anonimiteit - hoe't se it dogge, en jouwe in koart oersjoch fan 'e populêrste metoaden, har foar- en neidielen.
Tsjintwurdich binne d'r sawat in tsiental blokken dy't anonime transaksjes tastean. Tagelyk is foar guon de anonimiteit fan oerstappen ferplicht, foar oaren is it opsjoneel, guon ferbergje allinich de adressaten en ûntfangers, oaren litte gjin tredden om sels de bedraggen fan oerstappen te sjen. Hast alle technologyen dy't wy beskôgje jouwe folsleine anonimiteit - in waarnimmer fan bûten kin gjin saldo's, ûntfangers of transaksjeskiednis analysearje. Mar litte wy ús resinsje begjinne mei ien fan 'e pioniers op dit fjild om de evolúsje fan oanpak foar anonimiteit op te spoaren.
Op it stuit kinne besteande anonimisearringstechnologyen rûchwei ferdield wurde yn twa groepen: dy basearre op mingen - wêr't de brûkte munten wurde mingd mei oare munten út 'e blockchain - en technologyen dy't bewizen brûke basearre op polynomen. Folgjende sille wy rjochtsje op elk fan dizze groepen en beskôgje harren foar- en neidielen.
Kneading basearre
CoinJoin
anonymizes gjin brûkersoersettingen, mar komplisearret har tracking allinich. Mar wy besletten om dizze technology yn ús resinsje op te nimmen, om't it ien fan 'e earste besykjen wie om it nivo fan fertroulikens fan transaksjes yn it Bitcoin-netwurk te ferheegjen. Dizze technology is boeiend yn har ienfâld en fereasket gjin feroaring fan 'e regels fan it netwurk, dus it kin maklik brûkt wurde yn in protte blockchains.
It is basearre op in ienfâldich idee - wat as brûkers chipje en har betellingen meitsje yn ien transaksje? It docht bliken dat as Arnold Schwarzenegger en Barack Obama yn ien transaksje chipten en twa betellingen makken oan Charlie Sheen en Donald Trump, dan wurdt it dreger om te begripen wa't de Trump-ferkiezingskampanje finansierde - Arnold of Barack.
Mar út it wichtichste foardiel fan CoinJoin komt syn wichtichste neidiel - swak feiligens. Tsjintwurdich binne d'r al manieren om CoinJoin-transaksjes yn it netwurk te identifisearjen en sets fan yngongen te oerienkomme mei sets fan útgongen troch de hoemannichten munten te fergelykjen dy't bestege en generearre binne. In foarbyld fan in ark foar sa'n analyze is .
Pros:
• Ienfâld
Cons:
• Demonstrearre hackberens
Monero
De earste assosjaasje dy't ûntstiet by it hearren fan de wurden "anonime cryptocurrency" is Monero. Dizze munt syn stabiliteit en privacy ûnder de mikroskoop fan yntelliginsjetsjinsten:
Yn ien fan syn resinte Wy hawwe it Monero-protokol yn detail beskreaun, en hjoed sille wy gearfetsje wat is sein.
Yn it Monero-protokol wurdt elke útfier dy't yn in transaksje bestege wurdt mingd mei op syn minst 11 (op it momint fan skriuwen) willekeurige útgongen fan 'e blockchain, wêrtroch't de oerdrachtgrafyk fan it netwurk komplisearre wurdt en de taak fan it folgjen fan transaksjes komputerysk kompleks makket. Mixed ynstjoerings wurde tekene mei in ring hântekening, dy't garandearret dat de hantekening waard levere troch de eigner fan ien fan de mingde munten, mar makket it net mooglik om te bepalen wa.
Om de ûntfangers te ferbergjen, brûkt elke nij oanmakke munt in ienmalige adres, wêrtroch it ûnmooglik is foar in waarnimmer (sa lestich as it brekken fan de fersiferingskaaien, fansels) om elke útfier te assosjearjen mei in iepenbier adres. En sûnt septimber 2017 begon Monero it protokol te stypjen (CT) mei wat tafoegings, dus ek ferbergje de oerdracht bedraggen. In bytsje letter ferfongen cryptocurrency-ûntwikkelders Borromeanske hantekeningen mei Bulletproofs, wêrtroch de grutte fan 'e transaksje signifikant fermindere.
Pros:
• Time-test
• Relative ienfâld
Cons:
• Proof generaasje en ferifikaasje is stadiger as ZK-SNARKs en ZK-STARKs
• Net resistint foar hacking mei help fan quantum kompjûters
Mimblewimble
Mimblewimble (MW) waard útfûn as in scalable technology foar anonymizing transfers op it Bitcoin netwurk, mar fûn syn ymplemintaasje as in ûnôfhinklike blockchain. Wurdt brûkt yn cryptocurrencies и .
MW is opmerklik om't it gjin iepenbiere adressen hat, en om in transaksje te stjoeren, wikselje brûkers útgongen direkt út, sadat de mooglikheid foar in eksterne waarnimmer elimineert om transfers fan ûntfanger nei ûntfanger te analysearjen.
Om de sommen fan yn- en útgongen te ferbergjen, wurdt in frij gewoan protokol foarsteld troch Greg Maxwell yn 2015 brûkt - (CT). Dat is, de bedraggen binne fersifere (of leaver, se brûke ), en ynstee dêrfan wurket it netwurk mei saneamde ferplichtingen. Foar in transaksje wurde beskôge jildich, it bedrach fan munten bestege en oanmakke plus de kommisje moat wêze gelyk. Sûnt it netwurk wurket net direkt mei nûmers, gelikensens wurdt garandearre mei help fan de fergeliking fan dizze deselde tasizzings, dat wurdt neamd ynset foar nul.
Yn 'e orizjinele CT, om de net-negativiteit fan wearden te garandearjen (it saneamde berikbewiis), brûke se Borromean Signatures (Borromean ringsignatures), dy't in protte romte ynnaam yn' e blockchain (sawat 6 kilobytes per útfier ). Yn dit ferbân, de neidielen fan anonime faluta mei help fan dizze technology omfiemet de grutte transaksje grutte, mar no hawwe se besletten om te ferlitte dizze hantekeningen yn it foardiel fan in mear kompakte technology - Bulletproofs.
D'r is gjin konsept fan in transaksje yn it MW-blok sels, d'r binne allinich útgongen bestege en generearre dêryn. Gjin transaksje - gjin probleem!
Om foar te kommen de-anonymisaasje fan de oerdracht dielnimmer op it poadium fan it ferstjoeren fan de transaksje nei it netwurk, in protokol wurdt brûkt , dy't gebrûk makket fan in keatling fan netwurk proxy-knooppunten fan willekeurige lingte dy't de transaksje nei elkoar oerjaan foardat it eins ferspraat wurdt oan alle dielnimmers, sadat it trajekt fan 'e transaksje yn it netwurk komt.
Pros:
• Lytse blockchain grutte
• Relative ienfâld
Cons:
• Proof generaasje en ferifikaasje is stadiger as ZK-SNARKs en ZK-STARKs
• Stipe foar funksjes lykas skripts en multi-hantekeningen is dreech om te ymplementearjen
• Net resistint foar hacking mei help fan quantum kompjûters
Bewiis op polynomen
ZK-SNARKs
De yngewikkelde namme fan dizze technology stiet foar " Succinct Non-Interactive Argument of Knowledge," dat kin wurde oerset as "Succinct net-ynteraktyf nul-kennis bewiis." It waard in fuortsetting fan it zerocoin-protokol, dat fierder evoluearre yn zerocash en waard earst ymplementearre yn 'e Zcash-kryptofaluta.
Yn it algemien, nul-kennis bewiis lit ien partij te bewizen oan in oare de wierheid fan guon wiskundige útspraak sûnder it iepenbierjen fan ynformaasje oer it. Yn it gefal fan cryptocurrencies, sokke metoaden wurde brûkt om te bewizen dat, bygelyks, in transaksje net produsearje mear munten as it besteget, sûnder it iepenbierjen fan it bedrach fan oerstappen.
ZK-SNARKs is hiel lestich te begripen, en it soe nimme mear as ien artikel foar in beskriuwe hoe't it wurket. Op 'e offisjele side fan Zcash, de earste munt dy't dit protokol ymplementearret, is in beskriuwing fan har wurking wijd oan . Dêrom sille wy ús yn dit haadstik beheine ta mar in oerflakkige beskriuwing.
Mei help fan algebrayske polynomen bewiist ZK-SNARKs dat de stjoerder fan 'e betelling de munten hat dy't hy útjout en dat it bedrach fan' e munten dy't bestege is net grutter is as it bedrach fan generearre munten.
Dit protokol is makke mei it doel om de grutte fan it bewiis fan 'e jildigens fan in ferklearring te ferminderjen en tagelyk fluch te ferifiearjen. Ja, neffens Zooko Wilcox, CEO fan Zcash, de bewiisgrutte is mar 200 bytes, en de korrektheid kin ferifiearre wurde yn 10 millisekonden. Boppedat, yn 'e lêste ferzje fan Zcash, de ûntwikkelders slagge te ferminderjen de bewiis generaasje tiid oant likernôch twa sekonden.
Foardat jo dizze technology brûke, is lykwols in komplekse fertroude opsetproseduere fan "iepenbiere parameters" fereaske, wat in "seremoanje" neamd wurdt (). De hiele muoite is dat by de ynstallaasje fan dizze parameters, gjin partij hat gjin privee kaaien foar harren, neamd "toxic ôffal", oars sil by steat wêze om te generearjen nije munten. Jo kinne leare hoe't dizze proseduere foarkomt út 'e fideo op .
Pros:
• Lytse bewiis grutte
• Fast ferifikaasje
• Relatyf fluch bewiis generaasje
Cons:
• Komplekse proseduere foar it ynstellen fan iepenbiere parameters
• Giftich ôffal
• Relative kompleksiteit fan technology
• Net resistint foar hacking mei help fan quantum kompjûters
ZK-STARKs
De skriuwers fan 'e lêste twa technologyen binne goed yn it boartsjen mei akronyms, en it folgjende akronym stiet foar "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Dizze metoade wie bedoeld om de besteande tekoartkommingen fan ZK-SNARK's op dat stuit op te lossen: de needsaak foar in fertroude ynstelling fan iepenbiere parameters, de oanwêzigens fan giftige ôffal, de ynstabiliteit fan kryptografy foar hacking mei kwantumalgoritmen, en net genôch rappe generaasje. De ZK-SNARK-ûntwikkelders hawwe lykwols it lêste tekoart behannele.
ZK-STARKs brûke ek polynomiale-basearre bewiis. De technology brûkt gjin kryptografy foar iepenbiere kaaien, en fertrout ynstee op hashing- en oerdrachtteory. It eliminearjen fan dizze kryptografyske middels makket de technology resistint foar kwantumalgoritmen. Mar dit komt foar in priis - it bewiis kin ferskate hûnderten kilobytes yn grutte berikke.
Op it stuit hat ZK-STARK gjin ymplemintaasje yn ien fan 'e cryptocurrencies, mar bestiet allinich as in bibleteek . De ûntwikkelders hawwe der lykwols plannen foar dy't fier fierder geane as blokken (yn har de auteurs jouwe in foarbyld fan bewiis fan DNA yn in plysjedatabase). Foar dit doel is it makke , dy't oan 'e ein fan 2018 sammele ynvestearrings fan 'e grutste bedriuwen yn' e yndustry.
Jo kinne mear lêze oer hoe't ZK-STARK wurket yn 'e berjochten fan Vitalik Buterin (, , ).
Pros:
• Ferset tsjin hacking troch kwantumkomputers
• Relatyf fluch bewiis generaasje
• Relatyf fluch bewiis ferifikaasje
• Gjin giftige ôffal
Cons:
• Kompleksiteit fan technology
• Grutte bewiis grutte
konklúzje
Blockchain en de groeiende fraach nei anonimiteit stelle nije easken oan kryptografy. Sa is de tûke fan kryptografy dy't yn 'e midden fan' e jierren '1980 ûntstie - nul-kennisbewiis - is yn mar in pear jier oanfolle mei nije, dynamysk ûntwikkeljende metoaden.
Sa hat de flecht fan wittenskiplik tinken CoinJoin ferâldere makke, en MimbleWimble in kânsrike nijkommer mei frij frisse ideeën. Monero bliuwt in ûnbidige reus yn it beskermjen fan ús privacy. En SNARKs en STARKs, hoewol se tekoarten hawwe, kinne lieders wurde op it fjild. Miskien yn 'e kommende jierren sille de punten dy't wy oanjûn hawwe yn' e kolom "Neidielen" fan elke technology irrelevant wurde.
Boarne: www.habr.com