Leanaimid ar aghaidh lenár sraith faoi dhearadh blockchain Monero, agus díreoidh alt an lae inniu ar phrótacal RingCT (Ring Confidential Transactions), a thugann isteach idirbhearta rúnda agus sínithe fáinne nua. Ar an drochuair, níl mórán eolais ar an Idirlíon faoi conas a oibríonn sé, agus rinneamar iarracht an bhearna seo a líonadh.
Déanfaimid labhairt faoi conas a cheiltíonn an líonra méid na n-aistrithe ag baint úsáide as an bprótacal seo, cén fáth ar thréig siad na sínithe fáinne clasaiceacha le haghaidh cryptonote agus conas a fhorbróidh an teicneolaíocht seo tuilleadh.
Ós rud é go bhfuil an prótacal seo ar cheann de na teicneolaíochtaí is casta i Monero, beidh eolas bunúsach de dhíth ar an léitheoir ar struchtúr an bhlocchain seo agus ar eolas faoi chuar éilipseach cripteagrafaíochta (chun an t-eolas seo a athnuachan, is féidir leat na chéad chaibidlí dár gcuid roimhe seo a léamh). alt ar ).
Prótacal RingCT
Is é ceann de na hionsaithe féideartha ar airgeadraí cryptonote ná anailís blockchain bunaithe ar mhéid agus am an idirbhirt seolta a fhios agam. Ligeann sé seo caolú suntasach ar raon feidhme an chuardaigh bealaí amach is díol spéise don ionsaitheoir. Chun cosaint a dhéanamh i gcoinne anailíse den sórt sin, chuir Monero prótacal idirbheart gan ainm i bhfeidhm a cheiltíonn go hiomlán méid na n-aistrithe ar an líonra.
Is fiú a thabhairt faoi deara nach bhfuil an smaoineamh ar mhéideanna a cheilt nua. Ba é ceann de na chéad daoine a chuir síos air ná forbróir Bitcoin Core Greg Maxwell ina chuid . Feidhmíonn cur i bhfeidhm reatha RingCT mar a mhodhnú leis an bhféidearthacht sínithe fáinne a úsáid (nuair nach bhfuil siad), agus seo mar a fuair sé a ainm - Idirbhearta Rúnda Ring.
I measc rudaí eile, cabhraíonn an prótacal le fáil réidh le fadhbanna le haschuir dusty a mheascadh - aschuir ar feadh méid beag (a fhaightear de ghnáth i bhfoirm athraithe ó idirbhearta) a chruthaigh níos mó fadhbanna ná mar a bhí siad fiú.
I mí Eanáir 2017, bhí líonra Monero forked crua, rud a cheadaigh úsáid roghnach na n-idirbheart rúnda. Agus cheana féin i mí Mheán Fómhair na bliana céanna, ón leagan 6 forc crua, tháinig idirbhearta den sórt sin ar na cinn amháin a cheadaítear ar an líonra.
Úsáideann RingCT roinnt meicníochtaí ag an am céanna: sínithe grúpa gan ainm spontáineach nasctha multilayered (Síniú Grúpa Ilsrathach Spontáineach Gan Ainm, dá ngairtear MLSAG anseo feasta), scéim ghealltanais (Tiomantais Pedersen) agus raon cruthúnais (níl aistriúchán seanbhunaithe go Rúisis ag an téarma seo).
Tugann prótacal RingCT dhá chineál idirbheart gan ainm isteach: simplí agus iomlán. Gineann an chéad sparán nuair a úsáideann idirbheart níos mó ná ionchur amháin, an dara ceann - sa chás os coinne. Tá difríocht idir iad agus bailíochtú méideanna na n-idirbheart agus na sonraí sínithe ag síniú MLSAG (tuilleadh air seo thíos). Thairis sin, is féidir idirbhearta den chineál iomlán a ghiniúint le haon líon ionchuir, níl aon difríocht bhunúsach ann. Sa leabhar an uair seo, deirtear go ndearnadh an cinneadh chun idirbhearta iomlána a theorannú go hionchur amháin go pras agus go bhféadfadh sé athrú sa todhchaí.
Síniú MLSAG
Athghairm cad iad na hionchuir idirbheart sínithe. Caitheann gach idirbheart roinnt airgid agus gineann sé. Gintear cistí trí aschuir idirbheart a chruthú (analaí díreach is ea nótaí bainc), agus déantar an t-aschur a chaitheann an t-idirbheart (toisc go gcaithimid nótaí bainc go díreach sa saol fíor) a bheith ina ionchur (go cúramach, tá sé an-éasca a bheith ar dhaoine eatarthu anseo).
Tagraíonn ionchur d'aschuir iolracha ach ní chaitheann sé ach ceann amháin, rud a chruthaíonn "scáileán deataigh" chun go mbeidh sé deacair anailís a dhéanamh ar stair na n-aistrithe. Má tá níos mó ná ionchur amháin ag idirbheart, is féidir struchtúr den sórt sin a léiriú mar mhaitrís, áit ar ionchuir iad sraitheanna agus gur aschuir ghlinnithe iad na sraitheanna. Chun a chruthú don líonra go gcaitheann an t-idirbheart go díreach a aschuir (tá a fhios aige a n-eochracha rúnda), sínítear na hionchuir le síniú fáinne. Ráthaíonn síniú den sórt sin go raibh a fhios ag an sínitheoir na heochracha rúnda do gach eilimint d'aon cheann de na colúin.
Ní úsáideann idirbhearta rúnda clasaiceacha a thuilleadh sínithe fáinne, cuireadh MLSAG ina n-ionad - leagan atá oiriúnaithe le haghaidh roinnt ionchuir de shínithe fáinne aonchiseal comhchosúla, .
Tugtar ilchiseal orthu toisc go síníonn siad roinnt ionchuir ag an am céanna, gach ceann acu measctha le roinnt eile, is é sin, maitrís sínithe, agus ní sraith amháin. Mar a fheicfimid níos déanaí, cuidíonn sé seo le méid an tsínithe a shábháil.
Breathnaímid ar conas a fhoirmítear síniú fáinne ag baint úsáide as an sampla d'idirbheart a chaitheann 2 aschur fíor agus a úsáideann m - 1 cinn randamach ón blockchain a mheascadh. Luaigh eochracha poiblí na n-aschur a chaithimid mar
, agus eochairíomhánna dóibh, faoi seach: Mar sin, faigheann muid maitrís de mhéid 2 x m. Ar dtús caithfimid na dúshláin mar a thugtar orthu a ríomh do gach péire aschuir:
Cuirimid tús leis na ríomhanna leis na haschuir a chaithimid ag baint úsáide as a n-eochracha poiblí:agus uimhreacha randamachaMar thoradh air sin, faigheann muid na luachanna:
, a úsáidimid chun dúshlán a ríomh
an chéad phéire aschur eile (chun é a dhéanamh níos éasca a thuiscint cad a chuirimid in ionad, chuireamar béim ar na luachanna seo i dathanna éagsúla). Ríomhtar na luachanna seo a leanas go léir i gciorcal de réir na bhfoirmlí a thaispeántar sa chéad léaráid. Ríomhtar dúshlán c go deireanach ar feadh péire fíoraschuir.
Mar a fheicimid, i ngach colún, seachas an ceann ina bhfuil fíor-aschuir, úsáidtear uimhreacha randamacha.. Chun πú colún, ní mór dúinn freisin iad. A ligean ar athrúin s:
Is tuple de na luachanna seo go léir an síniú féin:
Thairis sin, tá na sonraí seo scríofa isteach san idirbheart.
Mar a fheicimid, níl ach dúshlán amháin i MLSAG c0, a ligeann duit a shábháil ar mhéid an tsínithe (a éilíonn go leor spáis cheana féin). Thairis sin, aon fhíoraitheoir, ag baint úsáide as na sonraí, athchóiríonn sé na luachanna c1,…, cm agus seiceálann sé sin. Mar sin, tá ár bhfáinne dúnta agus tá an síniú fíoraithe.
Maidir le hidirbhearta RingCT den chineál iomlán, cuirtear sraith amháin eile leis an maitrís le haschuir mheasctha, ach labhróimid faoi seo thíos.
Gealltanais Pedersen
(is minic a úsáidtear an téarma Béarla - gealltanais) ionas gur féidir le taobh amháin a chruthú go bhfuil rún (uimhir) ar eolas acu, gan é a nochtadh i ndáiríre. Mar shampla, rollaíonn tú uimhir áirithe ar an dísle, comhaireann tú an gealltanas agus cuireann tú ar aghaidh chuig an bpáirtí fíoraithe é. Mar sin, tráth a nochtar an uimhir rúnda, déanann an fíoraitheoir an gealltanas a ríomh go neamhspleách, rud a chinntíonn nach ndearna tú é a mhealladh.
Úsáidtear gealltanais Monero chun méid na n-aistrithe a cheilt agus an rogha is coitianta a úsáid - gealltanais Pedersen. Dála an scéil, fíric suimiúil - ar dtús, mhol na forbróirí na méideanna a cheilt leis an ngnáth-mheascadh, is é sin, ag cur aschuir le haghaidh méideanna treallach d'fhonn neamhchinnteacht a thabhairt isteach, ach ansin d'aistrigh siad go gealltanais (ní fíoras é go bhfuil siad. shábháil ar mhéid an idirbhirt, mar a fheicfimid thíos).
Go ginearálta, breathnaíonn gealltanas mar seo:
Cá háit C - brí an ghealltanais féin, a - méid folaithe H pointe seasta ar chuar éilipseach (gineadóir breise), agus x - roinnt masc treallach a cheiltíonn fachtóir a ghintear go randamach. Tá gá leis an masc anseo ionas nach féidir leis an tríú páirtí luach an ghealltanais a fháil trí ríomh simplí.
Nuair a bhíonn aschur nua á ghiniúint, ríomhann an sparán gealltanas dó, agus nuair a bhíonn sé á chaitheamh, glacann sé an luach a ríomhtar le linn giniúna nó athríomh é, ag brath ar an gcineál idirbhirt.
RingCT simplí
I gcás idirbheart simplí RingCT, chun a áirithiú go gcruthaítear aschuir leis an idirbheart atá comhionann le suim na n-ionchur (nach ndéantar airgead as aer tanaí), is gá gurb ionann suim na ngealltanas don chéad agus don dara ceann, i.e. Is é sin:
Measann coimisiúin gealltanas beagán difriúil - gan masc:
I gcás ina a - méid an choimisiúin, tá sé ar fáil go poiblí.
Ligeann an cur chuige seo dúinn a chruthú don pháirtí atá ag brath go n-úsáideann muid na méideanna céanna gan iad a nochtadh.
Chun rudaí a dhéanamh níos soiléire, déanaimis féachaint ar shampla. Ligean le rá caitheann idirbheart dhá aschur (is é sin, déantar ionchuir díobh) ar feadh 10 agus 5 XMR agus gineann sé trí aschur ar fiú 12 XMR: 3, 4, agus 5 XMR. Ag an am céanna, íocann sé coimisiún de 3 XMR. Mar sin, tá an méid airgid a chaitear móide an méid a ghintear agus an coimisiún comhionann le 15 XMR. Déanaimis iarracht na gealltanais a ríomh agus féachaint ar an difríocht idir a suimeanna (cuimhnigh an mata):
Anseo feicimid go dtagann an chothromóid le chéile - ní mór dúinn suimeanna na maisc ionchuir agus aschuir a bheith mar an gcéanna. Chun seo a dhéanamh, gineann an sparán go randamach x1, y1, y2 agus y3, agus an chuid eile x2 ríomhann mar seo:
Ag baint úsáide as na maisc seo, is féidir linn a chruthú d'athbhreithneoir ar bith nach bhfuil níos mó cistí á nginiúint againn ná mar a chaithimid gan an méid a nochtadh. Bunaidh, ceart?
RingCT lán
In idirbhearta RingCT iomlán, tá fíorú méideanna aistrithe beagán níos casta. Sna hidirbhearta sin, ní dhéanann an sparán gealltanais maidir le hionchur a athríomh, ach úsáideann sé iad siúd a ríomhtar agus iad á nginiúint. Sa chás seo, ní mór dúinn glacadh leis nach bhfaighfimid difríocht na suimeanna cothrom le nialas a thuilleadh, ach ina ionad sin:
Anseo z is é an difríocht idir maisc ionchuir agus aschuir. Má mheasaimid zG mar eochair phoiblí (atá de facto), mar sin z Is é an eochair phríobháideach. Mar sin, tá aithne againn ar an bpobal agus ar na heochracha príobháideacha comhfhreagracha. Leis na sonraí seo, is féidir linn iad a úsáid i síniú fáinne MLSAG mar aon le heochracha poiblí na n-aschur kneaded:
Mar sin, cinnteoidh síniú fáinne bailí go bhfuil na heochracha príobháideacha go léir ar cheann de na colúin ar eolas againn, agus ní féidir linn an eochair phríobháideach sa tsraith dheireanach a fhios ach amháin mura ngineann an t-idirbheart níos mó cistí ná mar a chaitheann sé. Dála an scéil, seo é an freagra ar an gceist "cén fáth anseo nach bhfuil an difríocht i méideanna na ngealltanas mar thoradh ar nialas" - más rud é zG = 0, ansin leathnaímid an colún le fíor-aschuir.
Ach conas a fhaigheann faighteoir na gcistí amach cé mhéad airgid a cuireadh chuige? Tá gach rud simplí anseo - seoltóir an idirbhirt agus na heochracha malairte faighteora ag baint úsáide as prótacal Diffie-Hellman, ag baint úsáide as eochair an idirbhirt agus eochair-amhairc an fhaighteora agus ríomh an rún roinnte. Scríobhann an seoltóir i réimsí speisialta na sonraí idirbhirt ar mhéid na n-aschur atá criptithe leis an eochair roinnte seo.
Cruthúnas raon
Ach cad a tharlaíonn má úsáideann tú uimhir dhiúltach mar an méid i ngealltanais? D'fhéadfadh sé seo a bheith mar thoradh ar ghiniúint boinn bhreise! Tá toradh den sórt sin do-ghlactha, mar sin ní mór dúinn ráthaíocht nach bhfuil na méideanna a úsáidimid diúltach (gan na méideanna seo a nochtadh, ar ndóigh, ar shlí eile an oiread sin oibre agus go léir in vain). I bhfocail eile, ní mór dúinn a chruthú go bhfuil an tsuim san eatramh [0, 2n - 1].
Chun seo a dhéanamh, roinntear suim gach aschuir i ndigití dénártha agus déantar an ceangaltas do gach digit a mheas ar leithligh. Is fearr an chaoi a dtarlaíonn sé seo a fheiceáil le sampla.
Glacaimid leis go bhfuil ár suimeanna beag agus oiriúnach i 4 giotán (go praiticiúil tá sé 64 giotán), agus cruthaímid aschur i méid 5 XMR. Breithnímid gealltanais do gach catagóir agus an gealltanas iomlán don mhéid iomlán:
Ina theannta sin, measctar gach gealltanas le hionadaí (Ci-2iH) agus sínithe i bpéirí le síniú fáinne Borromean (síniú fáinne eile) a mhol Greg Maxwell in 2015 (is féidir leat tuilleadh a léamh faoi ):
I dteannta a chéile, tugtar cruthúnas raoin air seo agus cinntíonn sé go n-úsáideann gealltanais méideanna sa raon [0, 2n - 1].
Cad atá romhainn?
Sa chur i bhfeidhm reatha, glacann cruthúnais raoin go leor spáis - 6176 beart in aghaidh an aschuir. Bíonn idirbhearta móra mar thoradh air seo agus, dá réir sin, coimisiúin níos airde. Chun méid idirbheart Monero a laghdú, tugann forbróirí isteach bulletproofs in ionad sínithe Borromeo - meicníocht raon cruthúnais gan gealltanais bitwise. , tá siad in ann cruthúnas raon a laghdú suas le 94%. Dála an scéil, i lár mhí Iúil, rith an teicneolaíocht ó Kudelski Security, nár nocht aon easnaimh shuntasacha sa teicneolaíocht féin agus ina cur i bhfeidhm. Tá an teicneolaíocht á himscaradh cheana féin ar an testnet, agus leis an bhforc crua nua, is dócha go n-aistreofar go dtí an mainnet freisin.
Cuir do chuid ceisteanna, mol ábhair le haghaidh ailt nua faoi theicneolaíochtaí i réimse na cryptocurrencies, agus liostáil freisin lenár ngrúpa i coinneáil suas chun dáta lenár n-imeachtaí agus ár bhfoilseacháin.
Foinse: will.com