Sigurno ste kao korisnik Bitcoina, Ethera ili bilo koje druge kriptovalute bili zabrinuti da bi bilo tko mogao vidjeti koliko kovanica imate u novčaniku, kome ste ih prebacili i od koga ste ih primili. Mnogo je kontroverzi oko anonimnih kriptovaluta, ali jedna stvar s kojom se ne možemo ne složiti je kako
U ovom članku ćemo se osvrnuti na tehnološki aspekt anonimnosti - kako to rade, i dati kratak pregled najpopularnijih metoda, njihove prednosti i nedostatke.
Danas postoji oko desetak blockchaina koji omogućuju anonimne transakcije. Istovremeno, za neke je anonimnost prijenosa obvezna, za druge je neobvezna, neki skrivaju samo primatelje i primatelje, drugi ne dopuštaju trećim osobama da vide čak ni iznose prijenosa. Gotovo sve tehnologije koje razmatramo pružaju potpunu anonimnost - vanjski promatrač ne može analizirati niti stanja, primatelje niti povijest transakcija. Ali započnimo naš pregled s jednim od pionira u ovom području kako bismo pratili evoluciju pristupa anonimnosti.
Trenutačno postojeće tehnologije anonimizacije mogu se grubo podijeliti u dvije skupine: one koje se temelje na miješanju - gdje se korišteni novčići miješaju s drugim novčićima iz blockchaina - i tehnologije koje koriste dokaze temeljene na polinomima. Zatim ćemo se usredotočiti na svaku od ovih skupina i razmotriti njihove prednosti i mane.
Na temelju gnječenja
CoinJoin
Temelji se na jednostavnoj ideji - što ako korisnici uplate čip i izvrše svoje uplate u jednoj transakciji? Ispostavilo se da ako su Arnold Schwarzenegger i Barack Obama uložili novac i izvršili dvije uplate Charlieju Sheenu i Donaldu Trumpu u jednoj transakciji, onda postaje teže razumjeti tko je financirao Trumpovu izbornu kampanju - Arnold ili Barack.
Ali iz glavne prednosti CoinJoina dolazi njegov glavni nedostatak - slaba sigurnost. Danas već postoje načini za identificiranje CoinJoin transakcija u mreži i usklađivanje skupova ulaza sa skupovima izlaza usporedbom iznosa potrošenih i generiranih novčića. Primjer alata za takvu analizu je
Pros:
• Jednostavnost
Cons:
• Dokazana mogućnost hakiranja
Monero
Prva asocijacija koja se javlja kada čujete riječi "anonimna kriptovaluta" je Monero. Ovaj novčić
U jednom od svojih nedavnih
U Monero protokolu, svaki izlaz potrošen u transakciji miješa se s najmanje 11 (u vrijeme pisanja) slučajnih izlaza iz blockchaina, čime se komplicira mrežni graf prijenosa i zadatak praćenja transakcija čini računalno složenim. Mješoviti unosi potpisuju se prstenastim potpisom, koji jamči da je potpis dao vlasnik jednog od miješanih kovanica, ali ne omogućuje utvrđivanje tko.
Kako bi sakrio primatelje, svaki novogenerirani novčić koristi jednokratnu adresu, što promatraču onemogućava (što je teško poput razbijanja ključeva za šifriranje, naravno) da poveže bilo koji izlaz s javnom adresom. A od rujna 2017. Monero je počeo podržavati protokol
Pros:
• Vremenski testiran
• Relativna jednostavnost
Cons:
• Generiranje i provjera dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Nije otporan na hakiranje korištenjem kvantnih računala
Mimblewimble
Mimblewimble (MW) je izumljen kao skalabilna tehnologija za anonimiziranje prijenosa na Bitcoin mreži, ali je pronašao svoju implementaciju kao neovisni blockchain. Koristi se u kriptovalutama
MW je značajan jer nema javne adrese, a kako bi poslali transakciju, korisnici izravno razmjenjuju izlaze, čime se eliminira mogućnost vanjskog promatrača da analizira prijenose od primatelja do primatelja.
Kako bi se sakrili zbrojevi ulaza i izlaza, koristi se prilično uobičajeni protokol koji je predložio Greg Maxwell 2015. godine -
U izvornom CT-u, kako bi se zajamčila nenegativnost vrijednosti (tzv. dokaz raspona), koriste se Boromejski potpisi (boromejski prstenasti potpisi), koji su zauzimali puno prostora u blockchainu (oko 6 kilobajta po izlazu). ). U tom smislu, nedostaci anonimnih valuta koje koriste ovu tehnologiju uključuju veliku veličinu transakcije, ali sada su odlučili napustiti te potpise u korist kompaktnije tehnologije - Bulletproofs.
Ne postoji koncept transakcije u samom MW bloku, postoje samo izlazi potrošeni i generirani unutar njega. Nema transakcije - nema problema!
Kako bi se spriječila deanonimizacija sudionika prijenosa u fazi slanja transakcije na mrežu, koristi se protokol
Pros:
• Mala veličina blockchaina
• Relativna jednostavnost
Cons:
• Generiranje i provjera dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Podršku za značajke kao što su skripte i višestruki potpisi teško je implementirati
• Nije otporan na hakiranje korištenjem kvantnih računala
Dokazi na polinomima
ZK-SNARK-ovi
Zamršeni naziv ove tehnologije znači "
Općenito, dokaz bez znanja omogućuje jednoj strani da dokaže drugoj istinitost neke matematičke tvrdnje bez otkrivanja bilo kakve informacije o njoj. U slučaju kriptovaluta, takve se metode koriste kako bi se dokazalo da, primjerice, transakcija ne proizvodi više kovanica nego što se troši, bez otkrivanja iznosa transfera.
ZK-SNARKs je vrlo teško razumjeti i bilo bi potrebno više od jednog članka da se opiše kako funkcionira. Na službenoj stranici Zcasha, prve valute koja implementira ovaj protokol, opis njegovog rada posvećen je
Koristeći algebarske polinome, ZK-SNARKs dokazuje da pošiljatelj uplate posjeduje kovanice koje troši i da količina potrošenih kovanica ne premašuje količinu generiranih kovanica.
Ovaj protokol je kreiran s ciljem da se smanji veličina dokaza valjanosti izjave, a da se istovremeno brzo provjeri. Da, prema
Međutim, prije korištenja ove tehnologije potrebna je složena procedura pouzdanog postavljanja "javnih parametara", koja se naziva "ceremonija" (
Pros:
• Mala veličina dokaza
• Brza provjera
• Relativno brzo generiranje dokaza
Cons:
• Složeni postupak postavljanja javnih parametara
• Otrovni otpad
• Relativna složenost tehnologije
• Nije otporan na hakiranje korištenjem kvantnih računala
ZK-STARK-ovi
Autori zadnje dvije tehnologije dobro se igraju s akronimima, a sljedeći akronim označava “Zero-Knowledge Scalable Transparent ARguments of Knowledge”. Ovom se metodom namjeravalo riješiti postojeće nedostatke ZK-SNARK-ova u to vrijeme: potrebu za pouzdanim postavljanjem javnih parametara, prisutnost toksičnog otpada, nestabilnost kriptografije na hakiranje pomoću kvantnih algoritama i nedovoljno brzo generiranje dokaza. Međutim, programeri ZK-SNARK-a riješili su posljednji nedostatak.
ZK-STARK-ovi također koriste dokaze temeljene na polinomima. Tehnologija ne koristi kriptografiju s javnim ključem, već se oslanja na teoriju raspršivanja i prijenosa. Uklanjanje ovih kriptografskih sredstava čini tehnologiju otpornom na kvantne algoritme. Ali to ima svoju cijenu - dokaz može doseći veličinu od nekoliko stotina kilobajta.
Trenutno ZK-STARK nema implementaciju ni u jednu od kriptovaluta, već postoji samo kao biblioteka
Više o tome kako funkcionira ZK-STARK možete pročitati u objavama Vitalika Buterina (
Pros:
• Otpornost na hakiranje kvantnim računalima
• Relativno brzo generiranje dokaza
• Relativno brza provjera dokaza
• Nema toksičnog otpada
Cons:
• Složenost tehnologije
• Velika probna veličina
Zaključak
Blockchain i sve veća potražnja za anonimnošću postavljaju nove zahtjeve za kriptografiju. Tako je grana kriptografije koja je nastala sredinom 1980-ih - dokazi bez znanja - u samo nekoliko godina nadopunjena novim metodama koje se dinamično razvijaju.
Tako je polet znanstvene misli učinio CoinJoin zastarjelim, a MimbleWimble obećavajućim pridošlicom s prilično svježim idejama. Monero ostaje nepokolebljivi div u čuvanju naše privatnosti. A SNARK-ovi i STARK-ovi, iako imaju nedostataka, mogu postati vodeći u tom području. Možda će u nadolazećim godinama točke koje smo naveli u stupcu "Protiv" svake tehnologije postati nevažne.
Izvor: www.habr.com