Muna ci gaba da jerin mu game da toshewar Monero, kuma labarin yau zai mai da hankali kan ka'idar RingCT (Ring Confidential Transactions), wacce ke gabatar da ma'amaloli na sirri da sabbin sa hannun zobe. Abin baƙin ciki shine, akwai ƙananan bayanai akan Intanet game da yadda yake aiki, kuma mun yi ƙoƙarin cike wannan gibin.
Za mu yi magana game da yadda hanyar sadarwar ke ɓoye adadin canja wuri ta amfani da wannan yarjejeniya, dalilin da ya sa suka yi watsi da sa hannu na zoben cryptonote na gargajiya, da kuma yadda wannan fasaha za ta ci gaba.
Tun da wannan yarjejeniya ɗaya ce daga cikin mafi hadaddun fasaha a Monero, mai karatu zai buƙaci ilimin asali na ƙirar wannan blockchain da ilimin wucewa na elliptical curve cryptography (don goge wannan ilimin, zaku iya karanta surori na farko na mu). labarin da ya gabata game da ).
RingCT yarjejeniya
Ɗaya daga cikin yiwuwar hare-haren da ake yi a kan kudaden cryptonote shine bincike na blockchain bisa sanin adadin da lokacin da aka aika. Wannan damar kunkuntar wurin neman mafita ga maharin. Don kare kariya daga irin wannan bincike, Monero ya aiwatar da ƙa'idar ma'amala da ba a san shi ba wanda ke ɓoye gaba ɗaya adadin canja wurin akan hanyar sadarwa.
Yana da kyau a lura cewa ra'ayin ɓoye adadin ba sabon abu bane. Mai haɓaka Bitcoin Core Greg Maxwell yana ɗaya daga cikin na farko da ya bayyana shi a cikin nasa . Aiwatar da RingCT na yanzu shine gyare-gyaren sa tare da yuwuwar amfani da sa hannun zobe (ko ba tare da su ba), kuma ta haka ne ya sami sunansa - Kasuwancin Sirri na Ring.
Daga cikin wasu abubuwa, yarjejeniyar tana taimakawa wajen kawar da matsalolin tare da haɗuwa da ƙurar ƙura - abubuwan da aka samo daga ƙananan adadin (yawanci ana karɓa a cikin nau'i na canji daga ma'amaloli), wanda ya haifar da matsaloli fiye da yadda suke da daraja.
A cikin Janairu 2017, babban cokali mai yatsa na cibiyar sadarwar Monero ya faru, yana ba da damar yin amfani da zaɓi na ma'amaloli na sirri. Kuma tuni a cikin Satumba na wannan shekarar, tare da sigar 6 mai ƙarfi mai ƙarfi, irin waɗannan ma'amaloli sun zama kawai waɗanda aka yarda akan hanyar sadarwa.
RingCT yana amfani da hanyoyi da yawa a lokaci ɗaya: sa hannu na ƙungiyar da ba a san su da yawa ba (Sa hannun sa hannu na ƙungiyar da ba a sani ba da yawa, daga baya ana kiranta da MLSAG), makircin sadaukarwa (Pedersen Commitments) da hujjoji masu iyaka (wannan kalmar bashi da ingantaccen fassarar zuwa Rashanci) .
Ka'idar RingCT tana gabatar da nau'ikan ma'amaloli biyu na sirri: mai sauƙi da cikakke. Wallet yana haifar da farko lokacin da ma'amala ta yi amfani da shigarwar fiye da ɗaya, na biyu - a cikin yanayin sabanin. Sun bambanta a cikin ingantaccen adadin ma'amala da bayanan da aka sanya hannu tare da sa hannun MLSAG (za mu yi magana game da wannan a ƙasa). Bugu da ƙari, ma'amaloli na nau'in cikakke za a iya samar da su tare da kowane adadin abubuwan shigarwa, babu wani bambanci na asali. A cikin littafin Dangane da haka, an ce an yanke shawarar iyakance cikakkiyar ma'amala zuwa shigar da bayanai guda ɗaya cikin gaggawa kuma yana iya canzawa a nan gaba.
MLSAG sa hannu
Mu tuna mene ne abubuwan shigar da ma'amala da aka sanya hannu. Kowace ciniki tana kashewa kuma tana samar da wasu kudade. Ƙirƙirar kuɗi yana faruwa ne ta hanyar ƙirƙirar abubuwan ciniki (misali kai tsaye shine lissafin kuɗi), kuma fitarwar da ciniki ke kashewa (bayan haka, a rayuwa ta ainihi muna kashe takardun banki) ya zama abin shigar (ku yi hankali, yana da sauƙin ruɗewa). nan).
Shigar da bayanai tana nunin fitowar abubuwa da yawa, amma yana kashewa ɗaya kawai, don haka ƙirƙirar “allon hayaƙi” don yin wahalar tantance tarihin fassarar. Idan ma'amala yana da shigarwar fiye da ɗaya, to ana iya wakilta irin wannan tsarin azaman matrix, inda layuka sune abubuwan da aka haɗa kuma ginshiƙai sune abubuwan da aka haɗa. Don tabbatar da hanyar sadarwar cewa ma'amala tana kashe daidai abubuwan da aka fitar (ya san maɓallan sirrinsu), ana sa hannu kan abubuwan da aka shigar tare da sa hannun zobe. Irin wannan sa hannu yana ba da tabbacin cewa mai sa hannun ya san maɓallan sirri na duk abubuwan kowane ginshiƙan.
Ma'amaloli na sirri ba sa amfani da na gargajiya sa hannu na zobe, MLSAG ne ya maye gurbin su - sigar irin sa hannun zoben zobe guda ɗaya wanda aka daidaita don abubuwan shigarwa da yawa, .
Ana kiran su multilayer saboda suna sanya hannu a kan bayanai da yawa lokaci guda, kowannensu yana gauraye da wasu da yawa, watau matrix yana sanya hannu, ba jere ɗaya ba. Kamar yadda za mu gani daga baya, wannan yana taimakawa wajen adana girman sa hannu.
Bari mu kalli yadda ake samun sa hannun zobe, ta yin amfani da misalin ciniki wanda ke kashe abubuwan fitar da gaske guda 2 kuma yana amfani da m - 1 bazuwar daga blockchain don haɗawa. Bari mu nuna maɓallan jama'a na abubuwan da muke kashewa a matsayin
, da mahimman hotuna don su daidai da haka: Don haka, muna samun matrix na girman 2 x m. Da farko, muna buƙatar ƙididdige abubuwan da ake kira ƙalubalen don kowane nau'i na abubuwan fitarwa:
Muna fara lissafin da abubuwan da aka fitar, waɗanda muke kashewa ta amfani da maɓallan jama'a:da lambobi bazuwarA sakamakon haka, muna samun dabi'u masu zuwa:
, wanda muke amfani da shi don lissafin kalubale
na gaba biyu na fitarwa (don sauƙaƙa fahimtar abin da muke musanya a inda, mun haskaka waɗannan dabi'u a cikin launuka daban-daban). Ana ƙididdige duk ƙimar waɗannan dabi'u a cikin da'irar ta amfani da dabarun da aka bayar a cikin hoton farko. Abu na ƙarshe don ƙididdige shi shine ƙalubalen don nau'i-nau'i na ainihin fitarwa.
Kamar yadda muke iya gani, duk ginshiƙai ban da wanda ke ɗauke da ainihin abubuwan da aka fitar suna amfani da lambobi ba da gangan ba. don π- shafi kuma za mu buƙaci su. Mu canzacikin s:
Sa hannun kanta ita ce jigon duk waɗannan dabi'u:
Ana rubuta wannan bayanan cikin ciniki.
Kamar yadda muke iya gani, MLSAG ya ƙunshi ƙalubale ɗaya kawai c0, wanda ke ba ku damar adanawa akan girman sa hannu (wanda ya riga ya buƙaci sarari mai yawa). Bugu da ari, kowane mai duba, ta amfani da bayanai, yana mayar da ƙimar c1,…, cm kuma yana bincika hakan. Don haka, zoben mu yana rufe kuma an tabbatar da sa hannun.
Don ma'amalolin RingCT na nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'in nau'i nau'in nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i nau'i)'i'i'i'i'i'i' mu'amalar mu'amalar RingCT, ana ƙara ƙarin layi ɗaya zuwa matrix tare da abubuwan da aka haɗa, amma zamuyi magana game da wannan a ƙasa.
Pedersen Alkawari
(An fi amfani da kalmar alkawuran Ingilishi) don wata ƙungiya ta iya tabbatar da cewa sun san wani sirri (lamba) ba tare da bayyana shi ba. Misali, kuna mirgine takamaiman lamba akan lido, kuyi la'akari da sadaukarwa kuma ku mika shi ga ƙungiyar tabbatarwa. Don haka, a lokacin bayyana lambar sirrin, mai tantancewa yana ƙididdige alƙawarin da kansa, ta yadda zai tabbatar da cewa ba ku yaudare shi ba.
Ana amfani da alkawuran Monero don ɓoye adadin canja wuri da amfani da zaɓi na gama gari - alkawuran Pedersen. Af, hujja mai ban sha'awa - da farko masu haɓakawa sun ba da shawarar ɓoye adadin ta hanyar haɗuwa ta yau da kullun, wato, ƙara abubuwan da aka fitar don ƙididdige ƙima don gabatar da rashin tabbas, amma sai suka canza zuwa alƙawari (ba gaskiya ba ne cewa sun adana a kan. girman ciniki, kamar yadda za mu gani a kasa).
Gabaɗaya, sadaukarwa yayi kama da haka:
Inda C - ma'anar sadaukarwa kanta, a - adadin boye, H kayyadaddun batu ne akan lanƙwan elliptic (ƙarin janareta), kuma x - wani nau'i na abin rufe fuska na sabani, abin ɓoyewa wanda aka haifar ba da gangan ba. Ana buƙatar abin rufe fuska a nan ta yadda wani ɓangare na uku ba zai iya tantance ƙimar sadaukarwa kawai ba.
Lokacin da aka samar da sabon fitarwa, walat ɗin yana ƙididdige alƙawarin sa, kuma idan an kashe shi, yana ɗaukar ko dai ƙimar da aka ƙididdige lokacin tsarawa ko kuma sake ƙididdige shi, ya danganta da nau'in ciniki.
RingCT mai sauƙi
A cikin yanayin sauƙaƙan ma'amala na RingCT, don tabbatar da cewa ma'amalar ta haifar da fitarwa a cikin adadin daidai da adadin abubuwan da aka samu (ba ta samar da kuɗi daga iska mai iska ba), ya zama dole cewa jimlar alkawurra na farko da na biyu. wadanda suka zama iri daya, wato:
Kwamitocin sadaukarwa suna la'akari da shi ɗan bambanta - ba tare da abin rufe fuska ba:
inda a - adadin hukumar, yana samuwa a bainar jama'a.
Wannan hanya tana ba mu damar tabbatar wa masu dogaro da kansu cewa muna amfani da adadi iri ɗaya ba tare da bayyana su ba.
Don ƙarin bayani, bari mu kalli misali. Bari mu ce ma'amala tana kashe abubuwa biyu (ma'ana sun zama kayan aiki) na 10 da 5 XMR kuma suna samar da fitarwa guda uku masu daraja 12 XMR: 3, 4 da 5 XMR. A lokaci guda, yana biyan kwamiti na 3 XMR. Don haka, adadin kuɗin da aka kashe tare da adadin da aka samu kuma hukumar ta yi daidai da 15 XMR. Bari mu yi ƙoƙari mu lissafta alƙawura kuma mu dubi bambancin adadinsu (tuna da lissafin):
Anan mun ga cewa don ma'auni ya haɗu, muna buƙatar jimlar shigarwa da abin rufe fuska su zama iri ɗaya. Don yin wannan, walat ɗin yana haifar da bazuwar x1, y1, y2 da y3, da sauran x2 lissafin kamar haka:
Yin amfani da waɗannan abubuwan rufe fuska, za mu iya tabbatar wa kowane mai tabbatar da cewa ba mu samar da ƙarin kuɗi fiye da yadda muke kashewa ba, ba tare da bayyana adadin ba. Asalin, iya?
RingCT cikakke
A cikin cikakkun ma'amaloli na RingCT, duba adadin canja wurin ya ɗan fi rikitarwa. A cikin waɗannan ma'amaloli, walat ɗin ba ya sake ƙididdige alƙawura don abubuwan shigarwa, amma yana amfani da waɗanda aka lissafta lokacin da aka ƙirƙira su. A wannan yanayin, dole ne mu ɗauka cewa ba za mu ƙara samun bambanci a cikin jimlar daidai da sifili ba, amma a maimakon haka:
Yana da z - bambanci tsakanin shigarwa da abin rufe fuska. Idan muka yi la'akari zG a matsayin maɓalli na jama'a (wanda shine de facto), to z shine mabuɗin sirri. Don haka, mun san maɓallan jama'a da maɓallan masu zaman kansu. Tare da wannan bayanan a hannu, za mu iya amfani da shi a cikin sa hannun zobe na MLSAG tare da maɓallan jama'a na abubuwan da aka haɗa:
Don haka, ingantaccen sa hannu na zobe zai tabbatar da cewa mun san duk maɓallan sirri na ɗaya daga cikin ginshiƙan, kuma za mu iya sanin maɓallin keɓaɓɓen kawai a jere na ƙarshe idan ciniki bai samar da ƙarin kuɗi fiye da yadda yake kashewa ba. Af, a nan ne amsar tambayar "me yasa ba bambanci a cikin adadin alƙawura ba ya kai ga sifili" - idan zG = 0, to, za mu fadada ginshiƙi tare da ainihin kayan aiki.
Ta yaya wanda ya karbi kudaden ya san nawa aka aika masa? Komai yana da sauƙi a nan - mai aikawa da ma'amala da maɓallan musayar mai karɓa ta amfani da ka'idar Diffie-Hellman, ta amfani da maɓallin ma'amala da maɓallin kallon mai karɓa da ƙididdige sirrin da aka raba. Mai aikawa yana rubuta bayanai game da adadin abubuwan da ake fitarwa, rufaffen rufaffen wannan maɓalli na raba, a cikin fagage na musamman na ma'amala.
Tabbacin iyaka
Me zai faru idan kun yi amfani da lambar mara kyau a matsayin adadin a cikin alkawuran? Wannan na iya haifar da samar da ƙarin tsabar kudi! Wannan sakamakon ba shi da karbuwa, don haka muna buƙatar tabbatar da cewa adadin da muke amfani da shi ba shi da kyau (ba tare da bayyana waɗannan adadin ba, ba shakka, in ba haka ba akwai aiki mai yawa kuma duk a banza). A takaice dai, dole ne mu tabbatar da cewa jimlar tana cikin tazara [0, 2n - 1].
Don yin wannan, jimlar kowane fitarwa an raba zuwa binary lambobi kuma an ƙididdige ƙaddamarwa ga kowane lambobi daban. Zai fi kyau ganin yadda wannan ke faruwa tare da misali.
Bari mu ɗauka cewa adadin mu ƙanana ne kuma sun dace da 4 ragowa (a aikace wannan shine 64 bits), kuma mun ƙirƙiri fitarwa mai daraja 5 XMR. Muna ƙididdige alƙawura ga kowane rukuni da jimillar sadaukarwa ga duka adadin:
Bayan haka, kowane alƙawari yana haɗe tare da mai maye (Ci-2iH) kuma an sanya hannu cikin nau'i-nau'i tare da sa hannun zobe na Borromeo (wani sa hannun zobe), wanda Greg Maxwell ya gabatar a cikin 2015 (zaku iya karantawa game da shi). ):
Haɗe tare, ana kiran wannan tabbacin kewayon kuma yana ba ku damar tabbatar da cewa alƙawura sun yi amfani da adadi a cikin kewayon [0, 2n - 1].
Abin da ke gaba?
A cikin aiwatarwa na yanzu, hujjojin kewayon suna ɗaukar sarari da yawa - 6176 bytes a kowace fitarwa. Wannan yana haifar da manyan ma'amaloli don haka mafi girma kudade. Don rage girman ma'amalar Monero, masu haɓakawa suna gabatar da abubuwan hana harsashi maimakon sa hannun Borromeo - hanyar tabbatar da kewayo ba tare da ƙulla yarjejeniya ba. , sun sami damar rage girman shaidar kewayon har zuwa 94%. Af, a tsakiyar watan Yuli fasahar ta wuce daga Kudelski Tsaro, wanda bai bayyana wani gagarumin gazawa ba ko dai a cikin fasahar kanta ko a cikin aiwatarwa. An riga an yi amfani da fasahar a cibiyar sadarwar gwaji, kuma tare da sabon cokali mai yatsa, yana iya yiwuwa ya matsa zuwa babbar hanyar sadarwa.
Yi tambayoyinku, ba da shawarar batutuwa don sabbin labarai game da fasahohi a fagen cryptocurrency, sannan ku shiga cikin rukuninmu a ciki don ci gaba da kasancewa da abubuwan da suka faru da wallafe-wallafenmu.
source: www.habr.com