Sigurno ste kao korisnik Bitcoina, Ethera ili bilo koje druge kriptovalute bili zabrinuti da bi bilo tko mogao vidjeti koliko kovanica imate u novčaniku, kome ste ih prebacili i od koga ste ih primili. Mnogo je kontroverzi oko anonimnih kriptovaluta, ali jedna stvar s kojom se ne možemo ne složiti je kako Voditelj projekta Monero Riccardo Spagni na svom Twitter računu: "Što ako jednostavno ne želim da blagajnica u supermarketu zna koliko novca imam na svom stanju i na što ga trošim?"
U ovom članku ćemo se osvrnuti na tehnološki aspekt anonimnosti - kako to rade, i dati kratak pregled najpopularnijih metoda, njihove prednosti i nedostatke.
Danas postoji oko desetak blockchaina koji omogućuju anonimne transakcije. Istovremeno, za neke je anonimnost prijenosa obvezna, za druge je neobvezna, neki skrivaju samo primatelje i primatelje, drugi ne dopuštaju trećim osobama da vide čak ni iznose prijenosa. Gotovo sve tehnologije koje razmatramo pružaju potpunu anonimnost - vanjski promatrač ne može analizirati niti stanja, primatelje niti povijest transakcija. Ali započnimo naš pregled s jednim od pionira u ovom području kako bismo pratili evoluciju pristupa anonimnosti.
Trenutačno postojeće tehnologije anonimizacije mogu se grubo podijeliti u dvije skupine: one koje se temelje na miješanju - gdje se korišteni novčići miješaju s drugim novčićima iz blockchaina - i tehnologije koje koriste dokaze temeljene na polinomima. Zatim ćemo se usredotočiti na svaku od ovih skupina i razmotriti njihove prednosti i mane.
Na temelju gnječenja
CoinJoin
ne anonimizira prijevode korisnika, već samo komplicira njihovo praćenje. Ali odlučili smo uključiti ovu tehnologiju u naš pregled, budući da je to bio jedan od prvih pokušaja povećanja razine povjerljivosti transakcija na Bitcoin mreži. Ova tehnologija zadivljuje svojom jednostavnošću i ne zahtijeva mijenjanje pravila mreže, pa se lako može koristiti u mnogim blockchainovima.
Temelji se na jednostavnoj ideji - što ako korisnici uplate čip i izvrše svoje uplate u jednoj transakciji? Ispostavilo se da ako su Arnold Schwarzenegger i Barack Obama uložili novac i izvršili dvije uplate Charlieju Sheenu i Donaldu Trumpu u jednoj transakciji, onda postaje teže razumjeti tko je financirao Trumpovu izbornu kampanju - Arnold ili Barack.
Ali iz glavne prednosti CoinJoina dolazi njegov glavni nedostatak - slaba sigurnost. Danas već postoje načini za identificiranje CoinJoin transakcija u mreži i usklađivanje skupova ulaza sa skupovima izlaza usporedbom iznosa potrošenih i generiranih novčića. Primjer alata za takvu analizu je .
Pros:
• Jednostavnost
Cons:
• Dokazana mogućnost hakiranja
Monero
Prva asocijacija koja se javlja kada čujete riječi "anonimna kriptovaluta" je Monero. Ovaj novčić njegova stabilnost i privatnost pod lupom obavještajnih službi:
U jednom od svojih nedavnih Monero protokol smo opisali vrlo detaljno, a danas ćemo sažeti ono što je rečeno.
U Monero protokolu, svaki izlaz potrošen u transakciji miješa se s najmanje 11 (u vrijeme pisanja) slučajnih izlaza iz blockchaina, čime se komplicira mrežni graf prijenosa i zadatak praćenja transakcija čini računalno složenim. Mješoviti unosi potpisuju se prstenastim potpisom, koji jamči da je potpis dao vlasnik jednog od miješanih kovanica, ali ne omogućuje utvrđivanje tko.
Kako bi sakrio primatelje, svaki novogenerirani novčić koristi jednokratnu adresu, što promatraču onemogućava (što je teško poput razbijanja ključeva za šifriranje, naravno) da poveže bilo koji izlaz s javnom adresom. A od rujna 2017. Monero je počeo podržavati protokol (CT) s nekim dodacima, čime se također skrivaju iznosi transfera. Nešto kasnije, programeri kriptovalute zamijenili su Boromejske potpise s Bulletproofs, čime su značajno smanjili veličinu transakcije.
Pros:
• Vremenski testiran
• Relativna jednostavnost
Cons:
• Generiranje i provjera dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Nije otporan na hakiranje korištenjem kvantnih računala
Mimblewimble
Mimblewimble (MW) je izumljen kao skalabilna tehnologija za anonimiziranje prijenosa na Bitcoin mreži, ali je pronašao svoju implementaciju kao neovisni blockchain. Koristi se u kriptovalutama и .
MW je značajan jer nema javne adrese, a kako bi poslali transakciju, korisnici izravno razmjenjuju izlaze, čime se eliminira mogućnost vanjskog promatrača da analizira prijenose od primatelja do primatelja.
Kako bi se sakrili zbrojevi ulaza i izlaza, koristi se prilično uobičajeni protokol koji je predložio Greg Maxwell 2015. godine - (CT). Odnosno, iznosi su šifrirani (ili bolje rečeno, koriste ), a umjesto njih mreža posluje s obvezama tzv. Da bi se transakcija smatrala valjanom, iznos potrošenih i generiranih kovanica plus provizija moraju biti jednaki. Budući da mreža ne radi izravno s brojevima, jednakost je osigurana pomoću jednadžbe tih istih obveza, koja se naziva predanost nuli.
U izvornom CT-u, kako bi se zajamčila nenegativnost vrijednosti (tzv. dokaz raspona), koriste se Boromejski potpisi (boromejski prstenasti potpisi), koji su zauzimali puno prostora u blockchainu (oko 6 kilobajta po izlazu). ). U tom smislu, nedostaci anonimnih valuta koje koriste ovu tehnologiju uključuju veliku veličinu transakcije, ali sada su odlučili napustiti te potpise u korist kompaktnije tehnologije - Bulletproofs.
Ne postoji koncept transakcije u samom MW bloku, postoje samo izlazi potrošeni i generirani unutar njega. Nema transakcije - nema problema!
Kako bi se spriječila deanonimizacija sudionika prijenosa u fazi slanja transakcije na mrežu, koristi se protokol , koji koristi lanac mrežnih proxy čvorova proizvoljne duljine koji prenose transakciju jedni drugima prije nego što je zapravo distribuiraju svim sudionicima, prikrivajući tako putanju transakcije koja ulazi u mrežu.
Pros:
• Mala veličina blockchaina
• Relativna jednostavnost
Cons:
• Generiranje i provjera dokaza je sporija od ZK-SNARK-ova i ZK-STARK-ova
• Podršku za značajke kao što su skripte i višestruki potpisi teško je implementirati
• Nije otporan na hakiranje korištenjem kvantnih računala
Dokazi na polinomima
ZK-SNARK-ovi
Zamršeni naziv ove tehnologije znači " Succinct Non-Interactive Argument of Knowledge", što se može prevesti kao "Succinct Non-Interactive zero-knowledge proof." Postao je nastavak protokola zerocoin, koji je dalje evoluirao u zerocash i prvi put implementiran u kriptovalutu Zcash.
Općenito, dokaz bez znanja omogućuje jednoj strani da dokaže drugoj istinitost neke matematičke tvrdnje bez otkrivanja bilo kakve informacije o njoj. U slučaju kriptovaluta, takve se metode koriste kako bi se dokazalo da, primjerice, transakcija ne proizvodi više kovanica nego što se troši, bez otkrivanja iznosa transfera.
ZK-SNARKs je vrlo teško razumjeti i bilo bi potrebno više od jednog članka da se opiše kako funkcionira. Na službenoj stranici Zcasha, prve valute koja implementira ovaj protokol, opis njegovog rada posvećen je . Stoga ćemo se u ovom poglavlju ograničiti samo na površan opis.
Koristeći algebarske polinome, ZK-SNARKs dokazuje da pošiljatelj uplate posjeduje kovanice koje troši i da količina potrošenih kovanica ne premašuje količinu generiranih kovanica.
Ovaj protokol je kreiran s ciljem da se smanji veličina dokaza valjanosti izjave, a da se istovremeno brzo provjeri. Da, prema Zooko Wilcox, izvršna direktorica Zcasha, veličina dokaza je samo 200 bajtova, a njegova se ispravnost može provjeriti za 10 milisekundi. Štoviše, u najnovijoj verziji Zcasha programeri su uspjeli smanjiti vrijeme generiranja dokaza na oko dvije sekunde.
Međutim, prije korištenja ove tehnologije potrebna je složena procedura pouzdanog postavljanja "javnih parametara", koja se naziva "ceremonija" (). Cijela je poteškoća u tome što tijekom instalacije ovih parametara niti jedna strana nema ostavljenih privatnih ključeva, koji se nazivaju "toksičnim otpadom", inače će moći generirati nove kovanice. Možete saznati kako se ovaj postupak odvija iz videa dalje .
Pros:
• Mala veličina dokaza
• Brza provjera
• Relativno brzo generiranje dokaza
Cons:
• Složeni postupak postavljanja javnih parametara
• Otrovni otpad
• Relativna složenost tehnologije
• Nije otporan na hakiranje korištenjem kvantnih računala
ZK-STARK-ovi
Autori zadnje dvije tehnologije dobro se igraju s akronimima, a sljedeći akronim označava “Zero-Knowledge Scalable Transparent ARguments of Knowledge”. Ovom se metodom namjeravalo riješiti postojeće nedostatke ZK-SNARK-ova u to vrijeme: potrebu za pouzdanim postavljanjem javnih parametara, prisutnost toksičnog otpada, nestabilnost kriptografije na hakiranje pomoću kvantnih algoritama i nedovoljno brzo generiranje dokaza. Međutim, programeri ZK-SNARK-a riješili su posljednji nedostatak.
ZK-STARK-ovi također koriste dokaze temeljene na polinomima. Tehnologija ne koristi kriptografiju s javnim ključem, već se oslanja na teoriju raspršivanja i prijenosa. Uklanjanje ovih kriptografskih sredstava čini tehnologiju otpornom na kvantne algoritme. Ali to ima svoju cijenu - dokaz može doseći veličinu od nekoliko stotina kilobajta.
Trenutno ZK-STARK nema implementaciju ni u jednu od kriptovaluta, već postoji samo kao biblioteka . Međutim, programeri imaju planove za to koji idu daleko dalje od blockchaina (u njihovom autori daju primjer dokaza DNK u policijskoj bazi podataka). U tu svrhu stvorena je , koji je krajem 2018. godine prikupio ulaganja najvećih tvrtki u industriji.
Više o tome kako funkcionira ZK-STARK možete pročitati u objavama Vitalika Buterina (, , ).
Pros:
• Otpornost na hakiranje kvantnim računalima
• Relativno brzo generiranje dokaza
• Relativno brza provjera dokaza
• Nema toksičnog otpada
Cons:
• Složenost tehnologije
• Velika probna veličina
Zaključak
Blockchain i sve veća potražnja za anonimnošću postavljaju nove zahtjeve za kriptografiju. Tako je grana kriptografije koja je nastala sredinom 1980-ih - dokazi bez znanja - u samo nekoliko godina nadopunjena novim metodama koje se dinamično razvijaju.
Tako je polet znanstvene misli učinio CoinJoin zastarjelim, a MimbleWimble obećavajućim pridošlicom s prilično svježim idejama. Monero ostaje nepokolebljivi div u čuvanju naše privatnosti. A SNARK-ovi i STARK-ovi, iako imaju nedostataka, mogu postati vodeći u tom području. Možda će u nadolazećim godinama točke koje smo naveli u stupcu "Protiv" svake tehnologije postati nevažne.
Izvor: www.habr.com