Ինչպե՞ս են դա անում։ Կրիպտոարժույթների անանունացման տեխնոլոգիաների վերանայում

Անշուշտ, դուք, որպես Bitcoin, Ether կամ որևէ այլ կրիպտոարժույթի օգտագործող, մտահոգված էիք, որ որևէ մեկը կարող է տեսնել, թե քանի մետաղադրամ ունեք ձեր դրամապանակում, ում եք դրանք փոխանցել և ումից եք դրանք ստացել: Անանուն կրիպտոարժույթների շուրջ շատ հակասություններ կան, բայց մի բանի հետ, որի հետ մենք չենք կարող չհամաձայնվել, այն է, թե ինչպես ասաց Monero նախագծի մենեջեր Ռիկարդո Սպագնին Twitter-ի իր միկրոբլոգում ասել է. «Իսկ եթե ես պարզապես չուզենամ, որ սուպերմարկետի գանձապահն իմանա, թե որքան գումար ունեմ իմ հաշվեկշռում և ինչի վրա եմ այն ​​ծախսում»:

Այս հոդվածում մենք կանդրադառնանք անանունության տեխնոլոգիական ասպեկտին, թե ինչպես են նրանք դա անում, և հակիրճ ակնարկ կտանք ամենատարածված մեթոդներին, դրանց դրական և բացասական կողմերին:

Այսօր կան մոտ մեկ տասնյակ բլոկչեյններ, որոնք թույլ են տալիս անանուն գործարքներ կատարել: Միևնույն ժամանակ, ոմանց համար փոխանցումների անանունությունը պարտադիր է, ոմանց համար՝ կամընտիր, ոմանք թաքցնում են միայն հասցեատերերին և ստացողներին, մյուսները թույլ չեն տալիս երրորդ անձանց տեսնել անգամ փոխանցումների գումարները։ Գրեթե բոլոր տեխնոլոգիաները, որոնք մենք դիտարկում ենք, ապահովում են ամբողջական անանունություն. արտաքին դիտորդը չի կարող վերլուծել ոչ մնացորդները, ոչ ստացողները, ոչ էլ գործարքների պատմությունը: Բայց եկեք սկսենք մեր ակնարկը այս ոլորտում առաջամարտիկներից մեկից՝ անանունության նկատմամբ մոտեցումների էվոլյուցիան հետևելու համար:

Ներկայում գոյություն ունեցող անանունացման տեխնոլոգիաները կարելի է մոտավորապես բաժանել երկու խմբի՝ խառնման վրա հիմնված, որտեղ օգտագործվող մետաղադրամները խառնվում են բլոկչեյնի այլ մետաղադրամների հետ, և տեխնոլոգիաներ, որոնք օգտագործում են բազմանդամների վրա հիմնված ապացույցներ: Հաջորդիվ, մենք կկենտրոնանանք այս խմբերից յուրաքանչյուրի վրա և կքննարկենք դրանց դրական և բացասական կողմերը:

Հունցման հիմքով

Մետաղադրամ

Մետաղադրամ չի անանունացնում օգտատերերի թարգմանությունները, այլ միայն բարդացնում է դրանց հետևելը: Բայց մենք որոշեցինք ներառել այս տեխնոլոգիան մեր վերանայման մեջ, քանի որ դա Bitcoin ցանցում գործարքների գաղտնիության մակարդակը բարձրացնելու առաջին փորձերից մեկն էր: Այս տեխնոլոգիան գրավում է իր պարզությամբ և չի պահանջում փոխել ցանցի կանոնները, ուստի այն հեշտությամբ կարող է օգտագործվել բազմաթիվ բլոկչեյններում։

Այն հիմնված է մի պարզ գաղափարի վրա. ի՞նչ կլինի, եթե օգտվողները մուտքագրեն և կատարեն իրենց վճարումները մեկ գործարքով: Ստացվում է, որ եթե Առնոլդ Շվարցենեգերն ու Բարաք Օբաման ներխուժել են և երկու վճարումներ կատարել Չարլի Շինին և Դոնալդ Թրամփին մեկ գործարքով, ապա ավելի դժվար է դառնում հասկանալ, թե ով է ֆինանսավորել Թրամփի նախընտրական քարոզարշավը՝ Առնոլդը, թե Բարաքը։

Սակայն CoinJoin-ի հիմնական առավելությունից բխում է նրա հիմնական թերությունը՝ թույլ անվտանգությունը: Այսօր արդեն կան ուղիներ՝ բացահայտելու CoinJoin գործարքները ցանցում և համապատասխանեցնելու մուտքերի հավաքածուները ելքերի հավաքածուներին՝ համեմատելով ծախսված և գեներացված մետաղադրամների քանակը: Նման վերլուծության գործիքի օրինակ է CoinՄիացեք սուդոկուին.

Կոալիցիայում:

• Պարզություն

Դեմ:

• Ցուցադրված հաքերային հնարավորություն

Monero

Առաջին ասոցիացիան, որն առաջանում է «անանուն կրիպտոարժույթ» բառերը լսելիս, Monero-ն է: Այս մետաղադրամը ապացուցված դրա կայունությունն ու գաղտնիությունը հետախուզական ծառայությունների մանրադիտակի ներքո.

Իր վերջին օրերից մեկում Հոդվածներ Մենք շատ մանրամասն նկարագրել ենք Մոներոյի արձանագրությունը, և այսօր կամփոփենք ասվածը։

Monero արձանագրության մեջ գործարքի մեջ ծախսված յուրաքանչյուր ելք խառնվում է բլոկչեյնից առնվազն 11 (գրելու պահին) պատահական ելքերի հետ՝ դրանով իսկ բարդացնելով ցանցի փոխանցման գրաֆիկը և հաշվողականորեն բարդացնելով գործարքներին հետևելու խնդիրը: Խառը գրառումները ստորագրվում են օղակաձև ստորագրությամբ, որը երաշխավորում է, որ ստորագրությունը տրամադրել է խառը մետաղադրամներից մեկի սեփականատերը, բայց հնարավոր չի դարձնում որոշել, թե ով:

Ստացողներին թաքցնելու համար յուրաքանչյուր նոր ստեղծվող մետաղադրամ օգտագործում է մեկանգամյա հասցե՝ անհնարին դարձնելով դիտորդի համար (իհարկե, այնքան դժվար, որքան գաղտնագրման բանալիները կոտրելը) որևէ արդյունք կապել հանրային հասցեի հետ: Եվ 2017 թվականի սեպտեմբերից Monero-ն սկսեց աջակցել արձանագրությանը Գաղտնի գործարքներ (CT) որոշ հավելումներով՝ այդպիսով թաքցնելով նաև փոխանցման գումարները։ Քիչ անց կրիպտոարժույթի մշակողները փոխարինեցին Borromean ստորագրությունները Bulletproofs-ով, դրանով իսկ զգալիորեն նվազեցնելով գործարքի չափը:

Կոալիցիայում:

• Ժամանակի փորձարկված
• Հարաբերական պարզություն

Դեմ:

• Ապացույցների ստեղծումն ու ստուգումն ավելի դանդաղ է, քան ZK-SNARK-ները և ZK-STARK-ները
• Դիմացկուն չէ քվանտային համակարգիչների միջոցով հաքերային հարձակումներին

Imbրամեկուսիչ

Mimblewimble-ը (MW) հայտնագործվել է որպես բիթքոյն ցանցում փոխանցումների անանունացման մասշտաբային տեխնոլոգիա, սակայն գտել է դրա իրականացումը որպես անկախ բլոկչեյն: Օգտագործվում է կրիպտոարժույթներում մոխրագույն и BEAM- ը.

MW-ն ուշագրավ է, քանի որ չունի հանրային հասցեներ, և գործարք ուղարկելու համար օգտվողներն ուղղակիորեն փոխանակում են ելքերը՝ այդպիսով բացառելով արտաքին դիտորդի՝ ստացողից ստացող փոխանցումները վերլուծելու հնարավորությունը:

Մուտքագրումների և ելքերի գումարները թաքցնելու համար օգտագործվում է 2015 թվականին Գրեգ Մաքսվելի կողմից առաջարկված բավականին տարածված արձանագրությունը. Գաղտնի գործարքներ (CT): Այսինքն՝ գումարները կոդավորված են (ավելի ճիշտ՝ օգտագործում են պարտավորությունների սխեման), իսկ դրանց փոխարեն ցանցը գործում է այսպես կոչված պարտավորություններով։ Որպեսզի գործարքը վավեր համարվի, ծախսված և գոյացած մետաղադրամների գումարը գումարած միջնորդավճարը պետք է հավասար լինի: Քանի որ ցանցն ուղղակիորեն չի գործում թվերի հետ, հավասարությունն ապահովվում է՝ օգտագործելով այս նույն պարտավորությունների հավասարումը, որը կոչվում է պարտավորություն զրոյի նկատմամբ:

Բնօրինակ CT-ում, արժեքների ոչ բացասականությունը երաշխավորելու համար (այսպես կոչված, միջակայքի ապացույցը), նրանք օգտագործում են Borromean Signatures (Borromean ring signatures), որը շատ տեղ էր զբաղեցնում բլոկչեյնում (մոտ 6 կիլոբայթ մեկ ելքի համար): ) Այս առումով, այս տեխնոլոգիան օգտագործող անանուն արժույթների թերությունները ներառում էին գործարքների մեծ չափը, սակայն այժմ նրանք որոշել են հրաժարվել այդ ստորագրություններից՝ հօգուտ ավելի կոմպակտ տեխնոլոգիայի՝ Bulletproofs:

Բուն ՄՎտ բլոկում գործարքի հասկացություն չկա, կան միայն դրա ներսում ծախսվող և գեներացված ելքեր։ Ոչ մի գործարք - խնդիր չկա:

Գործարքը ցանց ուղարկելու փուլում փոխանցման մասնակցի անանունացումը կանխելու համար օգտագործվում է արձանագրություն. Խլածաղիկ, որն օգտագործում է կամայական երկարության ցանցային պրոքսի հանգույցների շղթա, որոնք փոխանցում են գործարքը միմյանց, նախքան այն իրականում բաշխելը բոլոր մասնակիցներին՝ այդպիսով խեղաթյուրելով ցանց մտնող գործարքի հետագիծը։

Կոալիցիայում:

• Փոքր բլոկչեյնի չափը
• Հարաբերական պարզություն

Դեմ:

• Ապացույցների ստեղծումն ու ստուգումն ավելի դանդաղ է, քան ZK-SNARK-ները և ZK-STARK-ները
• Դժվար է իրականացնել այնպիսի գործառույթների աջակցություն, ինչպիսիք են սցենարները և բազմաստորագրությունները
• Դիմացկուն չէ քվանտային համակարգիչների միջոցով հաքերային հարձակումներին

Ապացույցներ բազմանդամների վերաբերյալ

ZK-SNARKs

Այս տեխնոլոգիայի բարդ անվանումը նշանակում է «Զրոյական Գիտելիք Գիտելիքի համառոտ ոչ ինտերակտիվ փաստարկ», որը կարող է թարգմանվել որպես «Հակիրճ ոչ ինտերակտիվ զրոյական գիտելիքների ապացույց»: Այն դարձավ zerocoin արձանագրության շարունակությունը, որը հետագայում վերածվեց zerocash-ի և առաջին անգամ ներդրվեց Zcash կրիպտոարժույթում:

Ընդհանուր առմամբ, զրոյական գիտելիքների ապացույցը թույլ է տալիս կողմերին ապացուցել մյուսին մաթեմատիկական որոշ պնդումների ճշմարտացիությունը՝ առանց դրա մասին որևէ տեղեկություն հրապարակելու: Կրիպտոարժույթների դեպքում նման մեթոդները օգտագործվում են ապացուցելու համար, որ, օրինակ, գործարքը չի արտադրում ավելի շատ մետաղադրամ, քան ծախսում է՝ առանց փոխանցումների գումարի բացահայտման։

ZK-SNARKs-ը շատ դժվար է հասկանալ, և մեկից ավելի հոդված կպահանջվի նկարագրելու համար, թե ինչպես է այն աշխատում: Zcash-ի պաշտոնական էջում՝ առաջին արժույթը, որն իրականացնում է այս արձանագրությունը, դրա գործունեության նկարագրությունը նվիրված է. 7 հոդված. Ուստի այս գլխում մենք կսահմանափակվենք միայն մակերեսային նկարագրությամբ։

Օգտագործելով հանրահաշվական բազմանդամները՝ ZK-SNARK-ն ապացուցում է, որ վճարումն ուղարկողին են պատկանում այն ​​մետաղադրամները, որոնք նա ծախսում է, և որ ծախսված մետաղադրամների քանակը չի գերազանցում գոյացած մետաղադրամների քանակը:

Այս արձանագրությունը ստեղծվել է հայտարարության վավերականության ապացույցի չափը նվազեցնելու և միևնույն ժամանակ այն արագ ստուգելու նպատակով։ Այո, ըստ շնորհանդեսներ Zcash-ի գործադիր տնօրեն Zooko Wilcox-ը, ապացույցի չափն ընդամենը 200 բայթ է, և դրա ճիշտությունը կարելի է ստուգել 10 միլիվայրկյանում: Ավելին, Zcash-ի վերջին տարբերակում մշակողներին հաջողվել է կրճատել ապացույցների ստեղծման ժամանակը մոտ երկու վայրկյանի։

Այնուամենայնիվ, նախքան այս տեխնոլոգիան օգտագործելը, պահանջվում է «հանրային պարամետրերի» վստահելի տեղադրման բարդ ընթացակարգ, որը կոչվում է «արարողություն» (Արարողությունը) Ամբողջ դժվարությունը կայանում է նրանում, որ այս պարամետրերի տեղադրման ժամանակ կողմերից ոչ մեկին չի մնում մասնավոր բանալիներ, որոնք կոչվում են «թունավոր թափոններ», հակառակ դեպքում նա կկարողանա նոր մետաղադրամներ ստեղծել։ Դուք կարող եք իմանալ, թե ինչպես է այս ընթացակարգը կատարվում հետևյալ տեսանյութից YouTube.

Կոալիցիայում:

• Փոքր ապացույցների չափը
• Արագ ստուգում
• Համեմատաբար արագ ապացույցների ստեղծում

Դեմ:

• Հանրային պարամետրերի սահմանման համալիր ընթացակարգ
• Թունավոր թափոններ
• Տեխնոլոգիաների հարաբերական բարդություն
• Դիմացկուն չէ քվանտային համակարգիչների միջոցով հաքերային հարձակումներին

ZK-STARKs

Վերջին երկու տեխնոլոգիաների հեղինակները լավ են խաղում հապավումների հետ, իսկ հաջորդ հապավումը նշանակում է «Zero-Knowledge Scalable Transparent ARguments of Knowledge»: Այս մեթոդը նպատակ ուներ լուծելու ZK-SNARK-ների այն ժամանակվա առկա թերությունները. հանրային պարամետրերի վստահելի կարգավորումների անհրաժեշտությունը, թունավոր թափոնների առկայությունը, կրիպտոգրաֆիայի անկայունությունը դեպի հաքերները քվանտային ալգորիթմների միջոցով և անբավարար արագ ապացույցների ստեղծում: Այնուամենայնիվ, ZK-SNARK մշակողները գործ ունեն վերջին թերության հետ:

ZK-STARK-ներն օգտագործում են նաև բազմանդամների վրա հիմնված ապացույցներ։ Տեխնոլոգիան չի օգտագործում հանրային բանալիների գաղտնագրություն՝ փոխարենը հենվելով հեշինգի և փոխանցման տեսության վրա: Այս կրիպտոգրաֆիկ միջոցների վերացումը տեխնոլոգիան դարձնում է քվանտային ալգորիթմների նկատմամբ դիմացկուն։ Բայց սա ունի իր գինը. ապացույցը կարող է հասնել մի քանի հարյուր կիլոբայթի չափի:

Ներկայումս ZK-STARK-ը չունի ներդրում կրիպտոարժույթներից որևէ մեկում, այլ գոյություն ունի միայն որպես գրադարան: libSTARK. Այնուամենայնիվ, մշակողները դրա համար ունեն պլաններ, որոնք շատ ավելի են դուրս գալիս բլոկչեյններից (իրենց White Paper Հեղինակները բերում են ոստիկանության տվյալների բազայում ԴՆԹ-ի ապացույցների օրինակ): Այդ նպատակով այն ստեղծվել է StarkWare Industries, որը հավաքել է 2018թ $ 36 մլն ներդրումները ոլորտի խոշորագույն ընկերություններից։

Դուք կարող եք ավելին կարդալ այն մասին, թե ինչպես է աշխատում ZK-STARK-ը Վիտալիկ Բուտերինի գրառումներում (մաս 1, մաս 2, մաս 3).

Կոալիցիայում:

• Դիմադրություն քվանտային համակարգիչների կողմից հաքերային հարձակումներին
• Համեմատաբար արագ ապացույցների ստեղծում
• Համեմատաբար արագ ապացույցի ստուգում
• Ոչ թունավոր թափոններ

Դեմ:

• Տեխնոլոգիաների բարդությունը
• Մեծ ապացույց չափս

Ամփոփում

Բլոկչեյնը և անանունության աճող պահանջարկը նոր պահանջներ են դնում գաղտնագրության վրա: Այսպիսով, գաղտնագրության ճյուղը, որն առաջացել է 1980-ականների կեսերին՝ զրոյական գիտելիքի ապացույցները, ընդամենը մի քանի տարվա ընթացքում համալրվել է նոր, դինամիկ զարգացող մեթոդներով:

Այսպիսով, գիտական ​​մտքի թռիչքը CoinJoin-ը դարձրեց հնացած, իսկ MimbleWimble-ը խոստումնալից նորեկի՝ բավականին թարմ գաղափարներով: Monero-ն մնում է անսասան հսկա մեր գաղտնիությունը պահպանելու հարցում: Իսկ SNARK-ներն ու STARK-ները, չնայած թերություններ ունեն, բայց կարող են դառնալ ոլորտի առաջատար։ Հավանաբար, առաջիկա տարիներին յուրաքանչյուր տեխնոլոգիայի «Դեմ» սյունակում մեր նշած կետերը կդառնան անտեղի:

Source: www.habr.com