Bidh sinn a’ leantainn leis an t-sreath againn mu blockchain Monero, agus bidh artaigil an latha an-diugh a’ cuimseachadh air protocol RingCT (Ring Confidential Transactions), a bheir a-steach gnothaichean dìomhair agus ainmean-sgrìobhte fàinne ùr. Gu mì-fhortanach, chan eil mòran fiosrachaidh air an eadar-lìon mu mar a tha e ag obair, agus dh'fheuch sinn ris a 'bheàrn seo a lìonadh.
Bruidhnidh sinn mu mar a bhios an lìonra a’ falach suimean gluasaid a’ cleachdadh a’ phròtacal seo, carson a thrèig iad ainmean-sgrìobhte fàinne cryptonote clasaigeach, agus mar a leasaicheas an teicneòlas seo tuilleadh.
Leis gur e am pròtacal seo aon de na teicneòlasan as iom-fhillte ann am Monero, bidh feum aig an leughadair air eòlas bunaiteach air dealbhadh an blockchain seo agus eòlas a tha a’ dol seachad air crioptachadh lùbte elliptic (gus an eòlas seo a shoilleireachadh, faodaidh tu a’ chiad chaibideilean againn a leughadh. artaigil roimhe mu dheidhinn ).
Pròtacal RingCT
Is e aon de na h-ionnsaighean a dh’ fhaodadh a bhith ann air airgeadan cryptonote mion-sgrùdadh blockchain stèidhichte air eòlas air meud agus ùine a’ ghnothaich a chaidh a chuir. Tha seo a 'ceadachadh caol gu mòr an raon sgrùdaidh airson slighean a-mach anns a bheil ùidh aig an neach-ionnsaigh. Gus dìon an aghaidh mion-sgrùdadh mar sin, tha Monero air protocol malairt gun urra a chuir an gnìomh a bhios gu tur a’ falach na tha de ghluasadan air an lìonra.
Is fhiach a bhith mothachail nach eil am beachd a bhith a 'falach suimean ùr. B’ e leasaiche Bitcoin Core Greg Maxwell aon den chiad fheadhainn a thug cunntas air na chuid . Is e buileachadh gnàthach RingCT an atharrachadh aige le comas ainmean-fhàinne a chleachdadh (co-dhiù às an aonais), agus sin mar a fhuair e ainm - Ring Confidential Transactions.
Am measg rudan eile, tha am protocol a 'cuideachadh le bhith a' faighinn cuidhteas de dhuilgheadasan le bhith a 'measgachadh toraidhean duslach - toraidhean beag (mar as trice air fhaighinn ann an cruth atharrachadh bho ghnothaichean), a chruthaich barrachd dhuilgheadasan na b' fhiach iad.
Anns an Fhaoilleach 2017, chaidh forc cruaidh de lìonra Monero a chumail, a 'ceadachadh cleachdadh roghnach de ghnothaichean dìomhair. Agus mar-thà san t-Sultain an aon bhliadhna, leis an dreach 6 cruaidh forc, b 'e gnothaichean mar sin an aon fheadhainn a bha ceadaichte air an lìonra.
Bidh RingCT a’ cleachdadh grunn dhòighean aig an aon àm: ainmean-sgrìobhte buidhne gun urra ioma-shreath (ainm-sgrìobhte Buidheann Spontaneous Spontaneous Spontaneous Anonymous, ris an canar an-seo mar MLSAG), sgeama gealltanas (Gealltanasan Pedersen) agus dearbhaidhean raon (chan eil eadar-theangachadh stèidhichte gu Ruisis aig an teirm seo) .
Tha protocol RingCT a’ toirt a-steach dà sheòrsa de ghnothaichean gun urra: sìmplidh agus làn. Bidh am wallet a ’gineadh a’ chiad nuair a bhios malairt a ’cleachdadh barrachd air aon chur-a-steach, an dàrna fear - ann an suidheachadh eile. Tha iad eadar-dhealaichte ann an dearbhadh suimean malairt agus an dàta air a shoidhnigeadh le ainm-sgrìobhte MLSAG (bruidhnidh sinn barrachd mu dheidhinn seo gu h-ìosal). A bharrachd air an sin, faodar gnothaichean de sheòrsa làn a chruthachadh le àireamh sam bith de chuir a-steach, chan eil eadar-dhealachadh bunaiteach ann. Anns an leabhar A thaobh seo, thathar ag ràdh gun deach an co-dhùnadh làn ghnothaichean a chuingealachadh gu aon chur-a-steach a dhèanamh gu sgiobalta agus gum faodadh iad atharrachadh san àm ri teachd.
Ainm-sgrìobhte MLSAG
Cuimhnichidh sinn dè na cuir a-steach malairt soidhnichte. Bidh gach gnothach a’ cosg agus a’ gineadh beagan airgid. Bidh gineadh airgead a’ tachairt le bhith a’ cruthachadh toraidhean malairt (tha coltas dìreach air bilean), agus bidh an toradh a bhios an gnothach a’ cosg (às deidh a h-uile càil, ann am fìor bheatha bidh sinn a’ caitheamh notaichean banca) a’ tighinn a-steach (bi faiceallach, tha e glè fhurasta a bhith troimh-chèile. an seo).
Tha cuir a-steach a’ toirt iomradh air grunn thoraidhean, ach a’ caitheamh dìreach aon, mar sin a’ cruthachadh “smokescreen” gus a dhèanamh duilich eachdraidh an eadar-theangachaidh a sgrùdadh. Ma tha barrachd air aon chur-a-steach aig malairt, faodar structar mar sin a riochdachadh mar mhaitris, far a bheil na sreathan nan cuir a-steach agus na colbhan nan toraidhean measgaichte. Gus dearbhadh don lìonra gu bheil an gnothach a’ cosg gu dìreach na toraidhean aige (tha fios aige air na h-iuchraichean dìomhair aca), tha ainm-sgrìobhte fàinne air na cuir a-steach. Tha ainm-sgrìobhte mar seo a’ gealltainn gu robh fios aig an neach-soidhnidh air na h-iuchraichean dìomhair airson gach eileamaid de na colbhan.
Chan eil gnothaichean dìomhair a’ cleachdadh feadhainn clasaigeach tuilleadh ainmean-sgrìobhte fàinne, chaidh MLSAG a chuir nan àite - dreach de ainmean-sgrìobhte aon-fhillte coltach ri chèile air an atharrachadh airson ioma-chuir a-steach, .
Canar multilayer riutha oir tha iad a’ soidhnigeadh grunn chuir-a-steach aig an aon àm, gach fear air a mheasgachadh le grunnan eile, ie matrix air a shoidhnigeadh, agus chan e aon sreath. Mar a chì sinn nas fhaide air adhart, cuidichidh seo le bhith a’ sàbhaladh meud an ainm-sgrìobhte.
Bheir sinn sùil air mar a tha ainm-sgrìobhte fàinne air a chruthachadh, a’ cleachdadh an eisimpleir de ghnothach a bhios a’ caitheamh 2 fhìor thoraidhean agus a’ cleachdadh m - 1 feadhainn air thuaiream bhon blockchain airson measgachadh. Ainmichidh sinn iuchraichean poblach nan toraidhean a bhios sinn a’ caitheamh mar
, agus prìomh dhealbhan dhaibh a rèir sin: Mar sin, gheibh sinn matrix de mheud 2 x m. An toiseach, feumaidh sinn obrachadh a-mach na dùbhlain ris an canar airson gach paidhir thoraidhean:
Bidh sinn a’ tòiseachadh air an àireamhachadh leis na toraidhean, a bhios sinn a’ caitheamh a’ cleachdadh na h-iuchraichean poblach aca:agus àireamhan air thuaireamMar thoradh air an sin, gheibh sinn na luachan a leanas:
, a bhios sinn a’ cleachdadh gus dùbhlan obrachadh a-mach
an ath phaidhir de thoraidhean (airson a dhèanamh nas fhasa tuigsinn na tha sinn a’ cur an àite càite, tha sinn air na luachan sin a chomharrachadh ann an dathan eadar-dhealaichte). Tha na luachan a leanas uile air an tomhas ann an cearcall a’ cleachdadh na foirmlean a chaidh a thoirt seachad sa chiad dealbh. Is e an rud mu dheireadh ri obrachadh a-mach an dùbhlan airson paidhir de thoraidhean fìor.
Mar a chì sinn, bidh a h-uile colbh ach an tè anns a bheil fìor thoraidhean a’ cleachdadh àireamhan air an cruthachadh air thuaiream. airson π- colbh bidh feum againn orra cuideachd. Dèanamaid cruth-atharrachadhann an s:
Tha an t-ainm-sgrìobhte fhèin na thuple de na luachan sin uile:
Tha an dàta seo an uairsin air a sgrìobhadh a-steach do ghnothach.
Mar a chì sinn, chan eil ann am MLSAG ach aon dùbhlan c0, a leigeas leat sàbhaladh air meud ainm-sgrìobhte (a dh’ fheumas tòrr àite mu thràth). Nas fhaide, neach-sgrùdaidh sam bith, a 'cleachdadh an dàta, ag ath-nuadhachadh luachan c1,…, cm agus a’ sgrùdadh sin. Mar sin, tha an fhàinne againn dùinte agus chaidh an ainm-sgrìobhte a dhearbhadh.
Airson gnothaichean RingCT den t-seòrsa slàn, thèid aon loidhne eile a chur ris a’ mhaitrix le toraidhean measgaichte, ach bruidhnidh sinn mu dheidhinn seo gu h-ìosal.
Gealltanasan Pedersen
(tha an teirm Beurla geallaidhean nas trice air a chleachdadh) air an cleachdadh gus an urrainn do aon phàrtaidh dearbhadh gu bheil eòlas aca air dìomhaireachd sònraichte (àireamh) gun a bhith ga nochdadh. Mar eisimpleir, bidh thu a’ roiligeadh àireamh sònraichte air na dìsnean, a’ beachdachadh air dealas agus ga thoirt don phàrtaidh dearbhaidh. Mar sin, aig an àm a bhithear a’ foillseachadh an àireamh dhìomhair, bidh an neach-dearbhaidh gu neo-eisimeileach a’ tomhas a’ gheallaidh, agus mar sin a’ dèanamh cinnteach nach do mheall thu e.
Thathas a 'cleachdadh geallaidhean Monero gus na h-àireamhan de ghluasadan a shealg agus an roghainn as cumanta a chleachdadh - geallaidhean Pedersen. Co-dhiù, fìrinn inntinneach - an toiseach mhol an luchd-leasachaidh na suimean a fhalach le measgachadh àbhaisteach, is e sin, cuir a-steach toraidhean airson suimean neo-riaghailteach gus mì-chinnt a thoirt a-steach, ach an uairsin thionndaidh iad gu geallaidhean (chan eil e na fhìrinn gun do shàbhail iad air adhart. meud malairt, mar a chì sinn gu h-ìosal).
San fharsaingeachd, tha dealas a’ coimhead mar seo:
Càite C — brìgh a' gheallaidh fèin, a - suim falaichte, H na phuing stèidhichte air an lùb elliptic (gineadair a bharrachd), agus x - seòrsa de masg neo-riaghailteach, feart falaich air a chruthachadh air thuaiream. Tha feum air an masg an seo gus nach urrainn do threas phàrtaidh dìreach tomhas a dhèanamh air luach an dealas.
Nuair a thèid toradh ùr a chruthachadh, bidh am wallet a’ tomhas dealas air a shon, agus nuair a thèid a chaitheamh, bidh e a’ toirt an luach a chaidh a thomhas aig àm gineadh no ga ath-àireamhachadh, a rèir an seòrsa malairt.
RingCT sìmplidh
A thaobh gnothaichean sìmplidh RingCT, gus dèanamh cinnteach gun do chruthaich an gnothach toraidhean co-ionann ris an ìre de chuir a-steach (nach tug airgead a-mach à èadhar tana), feumar suim gheallaidhean a’ chiad agus an dàrna fear a bhith mar an an aon rud, is e sin:
Bidh coimiseanan gealltanas ga mheas beagan eadar-dhealaichte - às aonais masg:
càite a - meud a’ choimisean, tha e ri fhaighinn gu poblach.
Leigidh an dòigh-obrach seo leinn dearbhadh don phàrtaidh earbsach gu bheil sinn a’ cleachdadh na h-aon suimean gun a bhith gan foillseachadh.
Gus cùisean a dhèanamh nas soilleire, leig dhuinn sùil a thoirt air eisimpleir. Canaidh sinn gu bheil malairt a’ cosg dà thoradh (a’ ciallachadh gu bheil iad nan cuir a-steach) de 10 agus 5 XMR agus a’ gineadh trì toraidhean luach 12 XMR: 3, 4 agus 5 XMR. Aig an aon àm, bidh e a 'pàigheadh coimisean de 3 XMR. Mar sin, tha an t-suim airgid a chaidh a chosg a bharrachd air an t-suim a chaidh a chruthachadh agus an coimisean co-ionann ri 15 XMR. Feuchaidh sinn ri geallaidhean obrachadh a-mach agus coimhead air an eadar-dhealachadh anns na suimean aca (cuimhnich am matamataigs):
An seo chì sinn, airson gum bi an co-aontar a’ tighinn còmhla, gum feum sinn suimean nam masgaichean cuir a-steach is toraidh a bhith mar an ceudna. Gus seo a dhèanamh, bidh am wallet a ’gineadh air thuaiream x1, y1, y2 agus y3, agus an còrr x2 àireamhachadh mar seo:
A’ cleachdadh na masgaichean sin, is urrainn dhuinn dearbhadh do neach-dearbhaidh sam bith nach bi sinn a’ gineadh barrachd airgid na tha sinn a’ cosg, gun a bhith a’ foillseachadh na suime. Tùsail, ceart?
RingCT làn
Ann an làn ghnothaichean RingCT, tha sgrùdadh air na suimean gluasaid beagan nas toinnte. Anns na gnothaichean sin, chan eil am wallet ag ath-àireamhachadh gheallaidhean airson cuir a-steach, ach a’ cleachdadh an fheadhainn a chaidh a thomhas nuair a chaidh an cruthachadh. Anns a’ chùis seo, feumaidh sinn gabhail ris nach fhaigh sinn tuilleadh an eadar-dhealachaidh anns na suimean co-ionann ri neoni, ach an àite sin:
tha e z - eadar-dhealachadh eadar masgaichean cuir a-steach agus toraidh. Ma bheachdaicheas sinn zG mar iuchair phoblach (a tha e de facto), mar sin z 's e an iuchair phrìobhaideach. Mar sin, tha fios againn air na h-iuchraichean poblach poblach agus co-fhreagarrach. Leis an dàta seo na làimh, is urrainn dhuinn a chleachdadh ann an ainm-sgrìobhte fàinne MLSAG còmhla ri iuchraichean poblach nan toraidhean a bhith measgaichte:
Mar sin, nì ainm-sgrìobhte fàinne dligheach cinnteach gu bheil fios againn air na h-iuchraichean prìobhaideach gu lèir ann an aon de na colbhan, agus chan urrainn dhuinn eòlas fhaighinn air an iuchair phrìobhaideach san t-sreath mu dheireadh mura cruthaich an gnothach barrachd airgid na tha e a’ cosg. Co-dhiù, seo am freagairt don cheist “carson nach eil an eadar-dhealachadh anns an uiread de ghealltanasan a’ leantainn gu neoni” - ma tha zG = 0, an uairsin leudaichidh sinn an colbh le toraidhean fìor.
Ciamar a tha fios aig an neach a gheibh an t-airgead cia mheud airgead a chaidh a chuir thuige? Tha a h-uile dad sìmplidh an seo - neach a chuir a’ ghnothach agus na h-iuchraichean iomlaid neach-faighinn a ’cleachdadh protocol Diffie-Hellman, a’ cleachdadh an iuchair malairt agus iuchair seallaidh an neach a gheibh e agus obrachadh a-mach an dìomhaireachd co-roinnte. Bidh an neach-cuiridh a’ sgrìobhadh dàta mu na suimean toraidh, air a chrioptachadh leis an iuchair cho-roinnte seo, ann an raointean sònraichte den ghnothach.
Teisteanasan raon
Dè thachras ma chleachdas tu àireamh àicheil mar an t-suim ann an geallaidhean? Dh’ fhaodadh seo leantainn gu gineadh de bhuinn a bharrachd! Tha an toradh seo neo-iomchaidh, agus mar sin feumaidh sinn gealltainn nach eil na suimean a bhios sinn a’ cleachdadh àicheil (gun a bhith a’ foillseachadh nan suimean sin, gu dearbh, air dhòigh eile tha uimhir de dh’ obair ann agus gu dìomhain). Ann am briathran eile, feumaidh sinn dearbhadh gu bheil an t-suim anns an eadar-ama [0, 2n - 1].
Gus seo a dhèanamh, tha suim gach toraidh air a roinn ann an àireamhan binary agus tha an dealas air a thomhas airson gach figear fa leth. Tha e nas fheàrr faicinn mar a thachras seo le eisimpleir.
Gabhaidh sinn ris gu bheil na suimean againn beag agus iomchaidh ann an 4 pìosan (ann an cleachdadh is e seo 64 pìosan), agus bidh sinn a’ cruthachadh toradh luach 5 XMR. Bidh sinn a’ tomhas gheallaidhean airson gach roinn agus an gealltanas iomlan airson an t-suim gu lèir:
An ath rud, tha gach gealladh air a mheasgachadh le neach-ionaid (Ci-2iH) agus air a shoidhnigeadh ann an càraidean le ainm-sgrìobhte fàinne Borromeo (ainm-sgrìobhte fàinne eile), air a mholadh le Greg Maxwell ann an 2015 (faodaidh tu barrachd a leughadh mu dheidhinn ):
Air an gabhail còmhla, canar dearbhadh raon ris an seo agus leigidh e leat dèanamh cinnteach gu bheil geallaidhean a 'cleachdadh suimean san raon [0, 2n - 1].
Dè a-nis?
Anns a’ bhuileachadh làithreach, bidh dearbhaidhean raoin a’ gabhail tòrr àite - 6176 bytes gach toradh. Bidh seo a’ leantainn gu gnothaichean nas motha agus mar sin cìsean nas àirde. Gus meud malairt Monero a lughdachadh, tha luchd-leasachaidh a’ toirt a-steach bulletproofs an àite ainmean-sgrìobhte Borromeo - inneal dearbhaidh raon gun gheallaidhean bitwise. , tha iad comasach air meud dearbhadh raon a lùghdachadh suas ri 94%. Co-dhiù, ann am meadhan an Iuchair chaidh an teicneòlas seachad bho Kudelski Security, nach do nochd easbhaidhean mòra an dàrna cuid san teicneòlas fhèin no ann a bhith ga bhuileachadh. Tha an teicneòlas air a chleachdadh mar-thà anns an lìonra deuchainn, agus leis a 'phloc cruaidh ùr, is dòcha gun gluais e chun phrìomh lìonra.
Faighnich do cheistean, molaidh cuspairean airson artaigilean ùra mu theicneòlasan ann an raon cryptocurrency, agus cuideachd fo-sgrìobhadh don bhuidheann againn ann an gus cumail suas ris na tachartasan agus na foillseachaidhean againn.
Source: www.habr.com