Tentunya Anda, sebagai pengguna Bitcoin, Ether, atau mata uang kripto lainnya, khawatir bahwa siapa pun dapat melihat berapa banyak koin yang Anda miliki di dompet Anda, kepada siapa Anda mentransfernya, dan dari siapa Anda menerimanya. Ada banyak kontroversi seputar mata uang kripto anonim, tetapi satu hal yang tidak bisa kita sepakati adalah bagaimana caranya Manajer proyek Monero Riccardo Spagni di akun Twitter-nya: “Bagaimana jika saya tidak ingin kasir di supermarket mengetahui berapa banyak uang yang saya miliki di saldo saya dan untuk apa saya membelanjakannya?”
Pada artikel ini kita akan melihat aspek teknologi anonimitas - bagaimana mereka melakukannya, dan memberikan gambaran singkat tentang metode paling populer, kelebihan dan kekurangannya.
Saat ini ada sekitar selusin blockchain yang memungkinkan transaksi anonim. Pada saat yang sama, bagi sebagian orang, anonimitas transfer adalah wajib, bagi yang lain itu opsional, beberapa hanya menyembunyikan penerima dan penerima, yang lain tidak mengizinkan pihak ketiga untuk melihat bahkan jumlah transfer. Hampir semua teknologi yang kami pertimbangkan memberikan anonimitas lengkap—pengamat luar tidak dapat menganalisis saldo, penerima, atau riwayat transaksi. Namun mari kita mulai tinjauan kita dengan salah satu pionir di bidang ini untuk menelusuri evolusi pendekatan terhadap anonimitas.
Teknologi anonimisasi yang ada saat ini secara kasar dapat dibagi menjadi dua kelompok: teknologi berdasarkan pencampuran – di mana koin yang digunakan dicampur dengan koin lain dari blockchain – dan teknologi yang menggunakan bukti berdasarkan polinomial. Selanjutnya, kita akan fokus pada masing-masing kelompok ini dan mempertimbangkan pro dan kontra mereka.
Berbasis adonan
KoinBergabung
tidak menganonimkan terjemahan pengguna, tetapi hanya mempersulit pelacakannya. Namun kami memutuskan untuk memasukkan teknologi ini dalam ulasan kami, karena ini adalah salah satu upaya pertama untuk meningkatkan tingkat kerahasiaan transaksi di jaringan Bitcoin. Teknologi ini menawan dalam kesederhanaannya dan tidak memerlukan perubahan aturan jaringan, sehingga dapat dengan mudah digunakan di banyak blockchain.
Hal ini didasarkan pada ide sederhana - bagaimana jika pengguna memasukkan dan melakukan pembayaran dalam satu transaksi? Ternyata jika Arnold Schwarzenegger dan Barack Obama menyumbang dan melakukan dua pembayaran kepada Charlie Sheen dan Donald Trump dalam satu transaksi, maka akan semakin sulit untuk memahami siapa yang mendanai kampanye pemilu Trump - Arnold atau Barack.
Namun keunggulan utama CoinJoin adalah kelemahan utamanya - keamanan yang lemah. Saat ini, sudah ada cara untuk mengidentifikasi transaksi CoinJoin di jaringan dan mencocokkan kumpulan masukan dengan kumpulan keluaran dengan membandingkan jumlah koin yang dibelanjakan dan dihasilkan. Contoh alat untuk analisis tersebut adalah .
Pro:
• Kesederhanaan
Cons:
• Menunjukkan kemampuan hackability
Monero
Asosiasi pertama yang muncul ketika mendengar kata “cryptocurrency anonim” adalah Monero. Koin ini stabilitas dan privasinya di bawah pengawasan badan intelijen:
Dalam salah satu karyanya yang terbaru Kami telah menjelaskan protokol Monero dengan sangat rinci, dan hari ini kami akan merangkum apa yang telah dikatakan.
Dalam protokol Monero, setiap keluaran yang dikeluarkan dalam suatu transaksi dicampur dengan setidaknya 11 (pada saat penulisan) keluaran acak dari blockchain, sehingga memperumit grafik transfer jaringan dan membuat tugas pelacakan transaksi menjadi rumit secara komputasi. Entri campuran ditandatangani dengan tanda tangan cincin, yang menjamin bahwa tanda tangan itu diberikan oleh pemilik salah satu koin campuran, tetapi tidak memungkinkan untuk menentukan siapa.
Untuk menyembunyikan penerima, setiap koin yang baru dibuat menggunakan alamat satu kali, sehingga mustahil bagi pengamat (tentu saja sesulit memecahkan kunci enkripsi) untuk mengaitkan keluaran apa pun dengan alamat publik. Dan sejak September 2017, Monero mulai mendukung protokol tersebut (CT) dengan beberapa tambahan, sehingga juga menyembunyikan jumlah transfer. Beberapa saat kemudian, pengembang cryptocurrency mengganti tanda tangan Borromean dengan Bulletproofs, sehingga mengurangi ukuran transaksi secara signifikan.
Pro:
• Telah teruji oleh waktu
• Kesederhanaan yang relatif
Cons:
• Pembuatan dan verifikasi bukti lebih lambat dibandingkan ZK-SNARKs dan ZK-STARKs
• Tidak tahan terhadap peretasan menggunakan komputer kuantum
mimblewimble
Mimblewimble (MW) diciptakan sebagai teknologi terukur untuk menganonimkan transfer di jaringan Bitcoin, tetapi diterapkan sebagai blockchain independen. Digunakan dalam cryptocurrency и .
MW terkenal karena tidak memiliki alamat publik, dan untuk mengirim transaksi, pengguna bertukar keluaran secara langsung, sehingga menghilangkan kemampuan pengamat luar untuk menganalisis transfer dari penerima ke penerima.
Untuk menyembunyikan jumlah input dan output, digunakan protokol yang cukup umum yang diusulkan oleh Greg Maxwell pada tahun 2015 - (CT). Artinya, jumlahnya dienkripsi (atau lebih tepatnya, digunakan ), dan sebagai gantinya, jaringan beroperasi dengan apa yang disebut komitmen. Agar suatu transaksi dianggap sah, jumlah koin yang dibelanjakan dan dihasilkan ditambah komisi harus sama. Karena jaringan tidak secara langsung beroperasi dengan angka, kesetaraan dipastikan menggunakan persamaan komitmen yang sama, yang disebut komitmen terhadap nol.
Dalam CT asli, untuk menjamin nilai non-negatif (yang disebut bukti rentang), mereka menggunakan Tanda Tangan Borromean (tanda tangan cincin Borromean), yang memakan banyak ruang di blockchain (sekitar 6 kilobyte per output ). Dalam hal ini, kelemahan mata uang anonim yang menggunakan teknologi ini termasuk ukuran transaksi yang besar, namun kini mereka memutuskan untuk meninggalkan tanda tangan ini demi teknologi yang lebih ringkas - Antipeluru.
Tidak ada konsep transaksi dalam blok MW itu sendiri, yang ada hanyalah output yang dibelanjakan dan dihasilkan di dalamnya. Tidak ada transaksi - tidak masalah!
Untuk mencegah de-anonimisasi peserta transfer pada tahap pengiriman transaksi ke jaringan, sebuah protokol digunakan , yang menggunakan rantai node proksi jaringan dengan panjang sewenang-wenang yang mengirimkan transaksi satu sama lain sebelum benar-benar mendistribusikannya ke semua peserta, sehingga mengaburkan lintasan transaksi yang memasuki jaringan.
Pro:
• Ukuran blockchain kecil
• Kesederhanaan yang relatif
Cons:
• Pembuatan dan verifikasi bukti lebih lambat dibandingkan ZK-SNARKs dan ZK-STARKs
• Dukungan untuk fitur seperti skrip dan multi-tanda tangan sulit diterapkan
• Tidak tahan terhadap peretasan menggunakan komputer kuantum
Bukti pada polinomial
ZK-SNARK
Nama rumit dari teknologi ini adalah singkatan dari “ Argumen Pengetahuan Non-Interaktif Ringkas,” yang dapat diterjemahkan sebagai “Bukti pengetahuan nol non-interaktif yang ringkas.” Ini menjadi kelanjutan dari protokol zerocoin, yang selanjutnya berkembang menjadi zerocash dan pertama kali diterapkan dalam mata uang kripto Zcash.
Secara umum, pembuktian tanpa pengetahuan memungkinkan satu pihak membuktikan kepada pihak lain kebenaran suatu pernyataan matematika tanpa mengungkapkan informasi apa pun tentangnya. Dalam kasus mata uang kripto, metode tersebut digunakan untuk membuktikan bahwa, misalnya, suatu transaksi tidak menghasilkan lebih banyak koin daripada yang dibelanjakan, tanpa mengungkapkan jumlah transfernya.
ZK-SNARKs sangat sulit untuk dipahami, dan diperlukan lebih dari satu artikel untuk menjelaskan cara kerjanya. Di halaman resmi Zcash, mata uang pertama yang mengimplementasikan protokol ini, penjelasan tentang pengoperasiannya dikhususkan untuk . Oleh karena itu, dalam bab ini kami akan membatasi diri pada uraian dangkal saja.
Dengan menggunakan polinomial aljabar, ZK-SNARKs membuktikan bahwa pengirim pembayaran adalah pemilik koin yang dibelanjakannya dan jumlah koin yang dibelanjakan tidak melebihi jumlah koin yang dihasilkan.
Protokol ini dibuat dengan tujuan untuk memperkecil ukuran pembuktian keabsahan suatu pernyataan dan sekaligus memverifikasinya dengan cepat. Ya, menurut Zooko Wilcox, CEO Zcash, ukuran buktinya hanya 200 byte, dan kebenarannya dapat diverifikasi dalam 10 milidetik. Terlebih lagi, pada versi terbaru Zcash, pengembang berhasil mengurangi waktu pembuatan bukti menjadi sekitar dua detik.
Namun, sebelum menggunakan teknologi ini, diperlukan prosedur pengaturan “parameter publik” yang rumit dan tepercaya, yang disebut “upacara” (). Kesulitannya adalah selama pemasangan parameter ini, tidak ada pihak yang memiliki kunci pribadi yang tersisa untuk mereka, yang disebut “limbah beracun”, jika tidak maka akan dapat menghasilkan koin baru. Anda dapat mempelajari bagaimana prosedur ini terjadi dari video di .
Pro:
• Ukuran bukti yang kecil
• Verifikasi cepat
• Pembuatan bukti yang relatif cepat
Cons:
• Prosedur rumit untuk menetapkan parameter publik
• Limbah beracun
• Kompleksitas teknologi yang relatif
• Tidak tahan terhadap peretasan menggunakan komputer kuantum
ZK-STARK
Penulis dari dua teknologi terakhir pandai bermain-main dengan akronim, dan akronim berikutnya adalah singkatan dari “Zero-Knowledge Scalable Transparent ARguments of Knowledge.” Metode ini dimaksudkan untuk mengatasi kekurangan ZK-SNARK yang ada pada saat itu: perlunya pengaturan parameter publik yang tepercaya, adanya limbah beracun, ketidakstabilan kriptografi terhadap peretasan menggunakan algoritma kuantum, dan pembuatan bukti yang tidak cukup cepat. Namun, pengembang ZK-SNARK telah mengatasi kelemahan terakhir.
ZK-STARK juga menggunakan bukti berbasis polinomial. Teknologi ini tidak menggunakan kriptografi kunci publik, melainkan mengandalkan teori hashing dan transmisi. Menghilangkan sarana kriptografi ini membuat teknologi ini resisten terhadap algoritma kuantum. Namun hal ini ada harganya - buktinya ukurannya bisa mencapai beberapa ratus kilobyte.
Saat ini, ZK-STARK tidak memiliki implementasi dalam mata uang kripto mana pun, namun hanya ada sebagai perpustakaan . Namun, para pengembang memiliki rencana yang jauh melampaui blockchain (dalam versi mereka). penulis memberikan contoh bukti DNA di database kepolisian). Untuk tujuan ini, itu diciptakan , yang pada akhir tahun 2018 dikumpulkan investasi dari perusahaan terbesar di industri.
Anda dapat membaca lebih lanjut tentang cara kerja ZK-STARK di postingan Vitalik Buterin (, , ).
Pro:
• Resistensi terhadap peretasan oleh komputer kuantum
• Pembuatan bukti yang relatif cepat
• Verifikasi bukti yang relatif cepat
• Tidak ada limbah beracun
Cons:
• Kompleksitas teknologi
• Ukuran bukti besar
Kesimpulan
Blockchain dan meningkatnya permintaan akan anonimitas menimbulkan tuntutan baru pada kriptografi. Dengan demikian, cabang kriptografi yang dimulai pada pertengahan tahun 1980-an—pembuktian tanpa pengetahuan—telah diisi ulang dengan metode-metode baru yang berkembang secara dinamis hanya dalam beberapa tahun.
Dengan demikian, pemikiran ilmiah telah membuat CoinJoin menjadi usang, dan MimbleWimble menjadi pendatang baru yang menjanjikan dengan ide-ide yang cukup segar. Monero tetap menjadi raksasa yang teguh dalam menjaga privasi kita. Dan SNARK dan STARK, meskipun memiliki kekurangan, dapat menjadi pemimpin di bidangnya. Mungkin di tahun-tahun mendatang, poin-poin yang kami sebutkan di kolom “Kekurangan” dari setiap teknologi akan menjadi tidak relevan.
Sumber: www.habr.com