Se vre wi ou menm, kòm yon itilizatè Bitcoin, Etè oswa nenpòt lòt lajan kript, te konsène ke nenpòt moun te kapab wè konbyen pyès monnen ou genyen nan bous ou a, ki moun ou transfere yo ak nan men ki moun ou te resevwa yo. Gen yon anpil nan konfli ki antoure cryptocurrencies anonim, men yon bagay nou pa ka dakò ak ki jan. Manadjè pwojè Monero Riccardo Spagni sou kont Twitter li a: "E si mwen jis pa vle kesye a nan makèt la konnen konbyen lajan mwen genyen sou balans mwen an ak kisa mwen depanse li?"
Nan atik sa a nou pral gade nan aspè teknolojik nan anonimite - ki jan yo fè li, epi bay yon brèf BECA de metòd ki pi popilè yo, avantaj ak dezavantaj yo.
Jodi a gen apeprè yon douzèn blockchain ki pèmèt tranzaksyon anonim. An menm tan an, pou kèk moun, anonim transfè a obligatwa, pou lòt moun li opsyonèl, gen kèk kache sèlman destinatè yo ak moun k ap resevwa yo, lòt moun pa pèmèt twazyèm pati yo wè menm kantite transfè yo. Prèske tout teknoloji n ap konsidere yo bay yon anonimite konplè—yon obsèvatè deyò pa ka analize ni balans, ni benefisyè yo, ni istwa tranzaksyon yo. Men, ann kòmanse revizyon nou an ak youn nan pyonye yo nan domèn sa a pou trase evolisyon apwòch anonim.
Teknoloji anonimizasyon ki egziste kounye a ka apeprè divize an de gwoup: sa yo ki baze sou melanje - kote pyès monnen yo itilize yo melanje ak lòt pyès monnen ki soti nan blockchain la - ak teknoloji ki itilize prèv ki baze sou polinòm. Apre sa, nou pral konsantre sou chak nan gwoup sa yo epi konsidere avantaj ak dezavantaj yo.
Maladi ki baze sou
CoinJoin
pa anonimize tradiksyon itilizatè yo, men sèlman konplike swivi yo. Men, nou deside mete teknoloji sa a nan revizyon nou an, paske se te youn nan premye tantativ pou ogmante nivo konfidansyalite tranzaksyon yo sou rezo Bitcoin. Teknoloji sa a se kaptivan nan senplisite li yo epi li pa mande pou chanje règleman yo nan rezo a, kidonk li ka fasil pou itilize nan anpil blòk.
Li baze sou yon lide senp - e si itilizatè yo chip nan epi fè peman yo nan yon sèl tranzaksyon? Li sanble ke si Arnold Schwarzenegger ak Barack Obama te fè de peman bay Charlie Sheen ak Donald Trump nan yon sèl tranzaksyon, Lè sa a, li vin pi difisil pou konprann ki moun ki finanse kanpay eleksyon Trump la - Arnold oswa Barack.
Men, soti nan avantaj prensipal la nan CoinJoin vini dezavantaj prensipal li yo - sekirite fèb. Jodi a, gen deja fason pou idantifye tranzaksyon CoinJoin nan rezo a epi matche ak seri antre ak seri rezilta lè w konpare kantite pyès monnen depanse ak pwodwi yo. Yon egzanp yon zouti pou analiz sa yo se .
Pou:
• Senplisite
Kont:
• Hackabilite demontre
Monero
Premye asosyasyon ki parèt lè yo tande mo "kriptografik lajan anonim" se Monero. pyès monnen sa a estabilite li ak vi prive anba mikwoskòp sèvis entèlijans:
Nan youn nan dènye l 'yo Nou te dekri pwotokòl Monero a an detay, e jodi a nou pral rezime sa ki te di.
Nan pwotokòl Monero a, chak pwodiksyon ki depanse nan yon tranzaksyon melanje ak omwen 11 (nan moman sa a ekri) pwodiksyon o aza soti nan blockchain la, kidonk konplike graf transfè rezo a epi fè travay la nan swiv tranzaksyon yo konplèks enfòmatik. Antre melanje yo siyen ak yon siyati bag, ki garanti ke pwopriyetè youn nan pyès monnen melanje yo te bay siyati a, men li pa fè li posib pou detèmine kiyès.
Pou kache benefisyè yo, chak pyès monnen ki fèk pwodwi sèvi ak yon adrès yon sèl fwa, sa ki fè li enposib pou yon obsèvatè (tankou difisil tankou kraze kle chifreman yo, nan kou) asosye nenpòt pwodiksyon ak yon adrès piblik. E depi septanm 2017, Monero te kòmanse sipòte pwotokòl la (CT) ak kèk ajoute, konsa tou kache kantite transfè yo. Yon ti kras pita, devlopè cryptocurrency ranplase siyati Borromean ak Bulletproofs, kidonk siyifikativman diminye gwosè tranzaksyon an.
Pou:
• Tan-teste
• Senplisite relatif
Kont:
• Jenerasyon prèv ak verifikasyon pi dousman pase ZK-SNARK ak ZK-STARK
• Pa rezistan a piratage lè l sèvi avèk òdinatè pwopòsyon
Mimblewimble
Mimblewimble (MW) te envante kòm yon teknoloji évolutive pou anonimize transfè sou rezo Bitcoin a, men li te jwenn aplikasyon li kòm yon blockchain endepandan. Itilize nan kriptografik lajan и .
MW se remakab paske li pa gen adrès piblik, epi yo nan lòd yo voye yon tranzaksyon, itilizatè yo fè echanj rezilta dirèkteman, kidonk elimine kapasite pou yon obsèvatè deyò analize transfè soti nan moun k ap resevwa nan men moun k ap resevwa yo.
Pou kache sòm yo nan entrain ak pwodiksyon, yo itilize yon pwotokòl jistis komen ki te pwopoze pa Greg Maxwell nan 2015 - (CT). Sa vle di, kantite lajan yo chiffres (oswa pito, yo itilize ), ak olye pou yo rezo a opere ak sa yo rele angajman. Pou yon tranzaksyon ka konsidere kòm valab, kantite pyès monnen depanse ak pwodwi plis komisyon an dwe egal. Piske rezo a pa opere dirèkteman ak nimewo, egalite a asire lè l sèvi avèk ekwasyon an nan menm angajman sa yo, ki rele angajman a zewo.
Nan CT orijinal la, pou garanti non-negativite nan valè (sa yo rele prèv ranje), yo itilize Siyati Borromean (siyati bag Borromean), ki te pran anpil espas nan blockchain la (apeprè 6 kilobyte pou chak pwodiksyon). ). Nan sans sa a, dezavantaj yo nan lajan anonim lè l sèvi avèk teknoloji sa a enkli gwosè a tranzaksyon gwo, men kounye a yo te deside abandone siyati sa yo an favè yon teknoloji plis kontra enfòmèl ant - Bulletproofs.
Pa gen okenn konsèp nan yon tranzaksyon nan blòk la MW tèt li, gen sèlman pwodiksyon pase ak pwodwi nan li. Pa gen tranzaksyon - pa gen pwoblèm!
Pou anpeche de-anonimizasyon nan patisipan transfè a nan etap nan voye tranzaksyon an nan rezo a, yo itilize yon pwotokòl , ki sèvi ak yon chèn nan rezo proxy nœuds nan longè abitrè ki transmèt tranzaksyon an youn ak lòt anvan yo aktyèlman distribye li bay tout patisipan yo, konsa obfuscating trajectoire tranzaksyon an k ap antre nan rezo a.
Pou:
• Ti gwosè blockchain
• Senplisite relatif
Kont:
• Jenerasyon prèv ak verifikasyon pi dousman pase ZK-SNARK ak ZK-STARK
• Sipò pou karakteristik tankou scripts ak milti-siyati difisil pou aplike
• Pa rezistan a piratage lè l sèvi avèk òdinatè pwopòsyon
Prèv sou polinòm
ZK-SNARKs
Non konplike teknoloji sa a vle di " Agiman Konesans ki pa entèaktif konkrè," ki ka tradwi kòm "Prèv konesans zewo ki pa entèaktif konkrè." Li te vin tounen yon kontinyasyon nan pwotokòl la zerocoin, ki plis evolye nan zerocash e li te premye aplike nan Zcash cryptocurrency la.
An jeneral, prèv zewo-konesans pèmèt yon pati bay yon lòt prèv verite a nan kèk deklarasyon matematik san divilge okenn enfòmasyon sou li. Nan ka kriptografik lajan, metòd sa yo yo itilize pou pwouve ke, pou egzanp, yon tranzaksyon pa pwodui plis pyès monnen pase sa li depanse, san yo pa divilge kantite lajan an nan transfè.
ZK-SNARKs trè difisil pou konprann, e li ta pran plis pase yon atik pou dekri kijan li fonksyone. Sou paj ofisyèl Zcash, premye lajan ki aplike pwotokòl sa a, gen yon deskripsyon operasyon li yo konsakre nan . Se poutèt sa, nan chapit sa a nou pral limite tèt nou sèlman nan yon deskripsyon supèrfisyèl.
Sèvi ak polinòm aljebrik, ZK-SNARKs pwouve ke moun k ap fè peman an posede pyès monnen l ap depanse yo epi kantite pyès monnen depanse pa depase kantite pyès monnen ki pwodui.
Pwotokòl sa a te kreye nan objektif pou diminye gwosè prèv validite yon deklarasyon epi an menm tan pou verifye li byen vit. Wi, dapre Zooko Wilcox, CEO nan Zcash, gwosè prèv la se sèlman 200 bytes, epi yo ka verifye kòrèkteman li nan 10 milisgond. Anplis, nan dènye vèsyon an nan Zcash, devlopè yo jere diminye tan an jenerasyon prèv a apeprè de segonn.
Sepandan, anvan ou sèvi ak teknoloji sa a, yo mande yon pwosedi konfigirasyon konplèks ou fè konfyans nan "paramèt piblik", ki rele yon "seremoni" (). Difikilte a tout antye se ke pandan enstalasyon paramèt sa yo, okenn pati pa gen okenn kle prive kite pou yo, ki rele "fatra toksik", otreman li pral kapab jenere nouvo pyès monnen. Ou ka aprann kijan pwosedi sa a rive nan videyo a .
Pou:
• Ti gwosè prèv
• Verifikasyon rapid
• Jenerasyon prèv relativman rapid
Kont:
• Pwosedi konplèks pou fikse paramèt piblik yo
• Fatra toksik
• Konpleksite relatif nan teknoloji
• Pa rezistan a piratage lè l sèvi avèk òdinatè pwopòsyon
ZK-STARKs
Otè de dènye teknoloji yo bon pou jwe ak akwonim yo, epi pwochen akwonim la vle di "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Metòd sa a te gen entansyon rezoud enpèfeksyon ki egziste deja nan ZK-SNARKs nan moman sa a: bezwen an pou yon anviwònman ou fè konfyans nan paramèt piblik, prezans nan fatra toksik, enstabilite nan kriptografik pirataj lè l sèvi avèk algoritm pwopòsyon, ak jenerasyon prèv ase rapid. Sepandan, devlopè ZK-SNARK yo te fè fas ak dènye dezavantaj la.
ZK-STARK yo itilize tou prèv ki baze sou polinòm. Teknoloji a pa sèvi ak kriptografi kle piblik, repoze olye sou hachaj ak teyori transmisyon. Elimine mwayen kriptografik sa yo fè teknoloji a reziste ak algoritm pwopòsyon. Men, sa a vini nan yon pri - prèv la ka rive jwenn plizyè santèn kilobyte nan gwosè.
Kounye a, ZK-STARK pa gen yon aplikasyon nan nenpòt nan lajan kript yo, men egziste sèlman kòm yon bibliyotèk. . Sepandan, devlopè yo gen plan pou li ki ale pi lwen pase blockchains (nan yo otè yo bay yon egzanp prèv ADN nan yon baz done lapolis). Pou rezon sa a li te kreye , ki nan fen 2018 kolekte envestisman nan pi gwo konpayi yo nan endistri a.
Ou ka li plis sou fason ZK-STARK travay nan pòs Vitalik Buterin yo (, , ).
Pou:
• Rezistans nan piratage pa òdinatè pwopòsyon
• Jenerasyon prèv relativman rapid
• Verifikasyon prèv relativman rapid
• Pa gen fatra toksik
Kont:
• Konpleksite teknoloji
• Gwosè prèv gwo
Konklizyon
Blockchain ak demann k ap grandi pou anonim poze nouvo demand sou kriptografik. Kidonk, branch kriptografi ki te soti nan mitan ane 1980 yo—prèv zewo-konesans—te ranpli ak nouvo metòd ki devlope dinamik nan kèk ane sèlman.
Kidonk, vòl nan panse syantifik te fè CoinJoin demode, ak MimbleWimble yon nouvo pwomèt ak lide jistis fre. Monero rete yon jeyan enkondisyonèl nan pwoteje vi prive nou an. Ak SNARK ak STARK, byenke yo gen enpèfeksyon, ka vin lidè nan domèn nan. Petèt nan ane kap vini yo, pwen yo nou endike nan kolòn "Enkonvenyan" nan chak teknoloji yo ap vin petinan.
Sous: www.habr.com