Wis, jo, as brûker fan Bitcoin, Ether of in oare cryptocurrency, wiene benaud dat elkenien koe sjen hoefolle munten jo hawwe yn jo beurs, oan wa't jo oerdroegen se en fan wa't jo krigen se. D'r is in protte kontroversje oer anonime Krypto-muntienheden, mar ien ding wêrmei wy it net iens kinne is hoe
Yn dit artikel sille wy sjen nei it technologyske aspekt fan anonimiteit - hoe't se it dogge, en jouwe in koart oersjoch fan 'e populêrste metoaden, har foar- en neidielen.
Tsjintwurdich binne d'r sawat in tsiental blokken dy't anonime transaksjes tastean. Tagelyk is foar guon de anonimiteit fan oerstappen ferplicht, foar oaren is it opsjoneel, guon ferbergje allinich de adressaten en ûntfangers, oaren litte gjin tredden om sels de bedraggen fan oerstappen te sjen. Hast alle technologyen dy't wy beskôgje jouwe folsleine anonimiteit - in waarnimmer fan bûten kin gjin saldo's, ûntfangers of transaksjeskiednis analysearje. Mar litte wy ús resinsje begjinne mei ien fan 'e pioniers op dit fjild om de evolúsje fan oanpak foar anonimiteit op te spoaren.
Op it stuit kinne besteande anonimisearringstechnologyen rûchwei ferdield wurde yn twa groepen: dy basearre op mingen - wêr't de brûkte munten wurde mingd mei oare munten út 'e blockchain - en technologyen dy't bewizen brûke basearre op polynomen. Folgjende sille wy rjochtsje op elk fan dizze groepen en beskôgje harren foar- en neidielen.
Kneading basearre
CoinJoin
It is basearre op in ienfâldich idee - wat as brûkers chipje en har betellingen meitsje yn ien transaksje? It docht bliken dat as Arnold Schwarzenegger en Barack Obama yn ien transaksje chipten en twa betellingen makken oan Charlie Sheen en Donald Trump, dan wurdt it dreger om te begripen wa't de Trump-ferkiezingskampanje finansierde - Arnold of Barack.
Mar út it wichtichste foardiel fan CoinJoin komt syn wichtichste neidiel - swak feiligens. Tsjintwurdich binne d'r al manieren om CoinJoin-transaksjes yn it netwurk te identifisearjen en sets fan yngongen te oerienkomme mei sets fan útgongen troch de hoemannichten munten te fergelykjen dy't bestege en generearre binne. In foarbyld fan in ark foar sa'n analyze is
Pros:
• Ienfâld
Cons:
• Demonstrearre hackberens
Monero
De earste assosjaasje dy't ûntstiet by it hearren fan de wurden "anonime cryptocurrency" is Monero. Dizze munt
Yn ien fan syn resinte
Yn it Monero-protokol wurdt elke útfier dy't yn in transaksje bestege wurdt mingd mei op syn minst 11 (op it momint fan skriuwen) willekeurige útgongen fan 'e blockchain, wêrtroch't de oerdrachtgrafyk fan it netwurk komplisearre wurdt en de taak fan it folgjen fan transaksjes komputerysk kompleks makket. Mixed ynstjoerings wurde tekene mei in ring hântekening, dy't garandearret dat de hantekening waard levere troch de eigner fan ien fan de mingde munten, mar makket it net mooglik om te bepalen wa.
Om de ûntfangers te ferbergjen, brûkt elke nij oanmakke munt in ienmalige adres, wêrtroch it ûnmooglik is foar in waarnimmer (sa lestich as it brekken fan de fersiferingskaaien, fansels) om elke útfier te assosjearjen mei in iepenbier adres. En sûnt septimber 2017 begon Monero it protokol te stypjen
Pros:
• Time-test
• Relative ienfâld
Cons:
• Proof generaasje en ferifikaasje is stadiger as ZK-SNARKs en ZK-STARKs
• Net resistint foar hacking mei help fan quantum kompjûters
Mimblewimble
Mimblewimble (MW) waard útfûn as in scalable technology foar anonymizing transfers op it Bitcoin netwurk, mar fûn syn ymplemintaasje as in ûnôfhinklike blockchain. Wurdt brûkt yn cryptocurrencies
MW is opmerklik om't it gjin iepenbiere adressen hat, en om in transaksje te stjoeren, wikselje brûkers útgongen direkt út, sadat de mooglikheid foar in eksterne waarnimmer elimineert om transfers fan ûntfanger nei ûntfanger te analysearjen.
Om de sommen fan yn- en útgongen te ferbergjen, wurdt in frij gewoan protokol foarsteld troch Greg Maxwell yn 2015 brûkt -
Yn 'e orizjinele CT, om de net-negativiteit fan wearden te garandearjen (it saneamde berikbewiis), brûke se Borromean Signatures (Borromean ringsignatures), dy't in protte romte ynnaam yn' e blockchain (sawat 6 kilobytes per útfier ). Yn dit ferbân, de neidielen fan anonime faluta mei help fan dizze technology omfiemet de grutte transaksje grutte, mar no hawwe se besletten om te ferlitte dizze hantekeningen yn it foardiel fan in mear kompakte technology - Bulletproofs.
D'r is gjin konsept fan in transaksje yn it MW-blok sels, d'r binne allinich útgongen bestege en generearre dêryn. Gjin transaksje - gjin probleem!
Om foar te kommen de-anonymisaasje fan de oerdracht dielnimmer op it poadium fan it ferstjoeren fan de transaksje nei it netwurk, in protokol wurdt brûkt
Pros:
• Lytse blockchain grutte
• Relative ienfâld
Cons:
• Proof generaasje en ferifikaasje is stadiger as ZK-SNARKs en ZK-STARKs
• Stipe foar funksjes lykas skripts en multi-hantekeningen is dreech om te ymplementearjen
• Net resistint foar hacking mei help fan quantum kompjûters
Bewiis op polynomen
ZK-SNARKs
De yngewikkelde namme fan dizze technology stiet foar "
Yn it algemien, nul-kennis bewiis lit ien partij te bewizen oan in oare de wierheid fan guon wiskundige útspraak sûnder it iepenbierjen fan ynformaasje oer it. Yn it gefal fan cryptocurrencies, sokke metoaden wurde brûkt om te bewizen dat, bygelyks, in transaksje net produsearje mear munten as it besteget, sûnder it iepenbierjen fan it bedrach fan oerstappen.
ZK-SNARKs is hiel lestich te begripen, en it soe nimme mear as ien artikel foar in beskriuwe hoe't it wurket. Op 'e offisjele side fan Zcash, de earste munt dy't dit protokol ymplementearret, is in beskriuwing fan har wurking wijd oan
Mei help fan algebrayske polynomen bewiist ZK-SNARKs dat de stjoerder fan 'e betelling de munten hat dy't hy útjout en dat it bedrach fan' e munten dy't bestege is net grutter is as it bedrach fan generearre munten.
Dit protokol is makke mei it doel om de grutte fan it bewiis fan 'e jildigens fan in ferklearring te ferminderjen en tagelyk fluch te ferifiearjen. Ja, neffens
Foardat jo dizze technology brûke, is lykwols in komplekse fertroude opsetproseduere fan "iepenbiere parameters" fereaske, wat in "seremoanje" neamd wurdt (
Pros:
• Lytse bewiis grutte
• Fast ferifikaasje
• Relatyf fluch bewiis generaasje
Cons:
• Komplekse proseduere foar it ynstellen fan iepenbiere parameters
• Giftich ôffal
• Relative kompleksiteit fan technology
• Net resistint foar hacking mei help fan quantum kompjûters
ZK-STARKs
De skriuwers fan 'e lêste twa technologyen binne goed yn it boartsjen mei akronyms, en it folgjende akronym stiet foar "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Dizze metoade wie bedoeld om de besteande tekoartkommingen fan ZK-SNARK's op dat stuit op te lossen: de needsaak foar in fertroude ynstelling fan iepenbiere parameters, de oanwêzigens fan giftige ôffal, de ynstabiliteit fan kryptografy foar hacking mei kwantumalgoritmen, en net genôch rappe generaasje. De ZK-SNARK-ûntwikkelders hawwe lykwols it lêste tekoart behannele.
ZK-STARKs brûke ek polynomiale-basearre bewiis. De technology brûkt gjin kryptografy foar iepenbiere kaaien, en fertrout ynstee op hashing- en oerdrachtteory. It eliminearjen fan dizze kryptografyske middels makket de technology resistint foar kwantumalgoritmen. Mar dit komt foar in priis - it bewiis kin ferskate hûnderten kilobytes yn grutte berikke.
Op it stuit hat ZK-STARK gjin ymplemintaasje yn ien fan 'e cryptocurrencies, mar bestiet allinich as in bibleteek
Jo kinne mear lêze oer hoe't ZK-STARK wurket yn 'e berjochten fan Vitalik Buterin (
Pros:
• Ferset tsjin hacking troch kwantumkomputers
• Relatyf fluch bewiis generaasje
• Relatyf fluch bewiis ferifikaasje
• Gjin giftige ôffal
Cons:
• Kompleksiteit fan technology
• Grutte bewiis grutte
konklúzje
Blockchain en de groeiende fraach nei anonimiteit stelle nije easken oan kryptografy. Sa is de tûke fan kryptografy dy't yn 'e midden fan' e jierren '1980 ûntstie - nul-kennisbewiis - is yn mar in pear jier oanfolle mei nije, dynamysk ûntwikkeljende metoaden.
Sa hat de flecht fan wittenskiplik tinken CoinJoin ferâldere makke, en MimbleWimble in kânsrike nijkommer mei frij frisse ideeën. Monero bliuwt in ûnbidige reus yn it beskermjen fan ús privacy. En SNARKs en STARKs, hoewol se tekoarten hawwe, kinne lieders wurde op it fjild. Miskien yn 'e kommende jierren sille de punten dy't wy oanjûn hawwe yn' e kolom "Neidielen" fan elke technology irrelevant wurde.
Boarne: www.habr.com