Vissulega hefur þú, sem notandi Bitcoin, Ether eða einhvers annars dulritunargjaldmiðils, áhyggjur af því að hver sem er gæti séð hversu margar mynt þú ert með í veskinu þínu, til hvers þú fluttir þá og frá hverjum þú fékkst þá. Það eru miklar deilur í kringum nafnlausa dulritunargjaldmiðla, en eitt sem við getum ekki verið ósammála er hvernig Riccardo Spagni, verkefnisstjóri Monero, á Twitter-reikningi sínum: „Hvað ef ég vil bara ekki að gjaldkerinn í matvörubúðinni viti hversu mikið fé ég á á inneigninni og í hvað ég eyði þeim?
Í þessari grein munum við skoða tæknilega hlið nafnleyndar - hvernig þeir gera það og gefa stutt yfirlit yfir vinsælustu aðferðirnar, kosti þeirra og galla.
Í dag eru um tugur blokkakeðjur sem leyfa nafnlaus viðskipti. Á sama tíma, fyrir suma, er nafnleynd millifærslur skylda, fyrir aðra er það valfrjálst, sumir fela aðeins viðtakendur og viðtakendur, aðrir leyfa ekki þriðja aðila að sjá jafnvel upphæðir millifærslna. Næstum öll tækni sem við erum að íhuga veitir algjöra nafnleynd - utanaðkomandi áhorfandi getur ekki greint hvorki stöður, viðtakendur eða viðskiptasögu. En við skulum hefja umfjöllun okkar með einum af frumkvöðlunum á þessu sviði til að rekja þróun aðferða við nafnleynd.
Núverandi nafnleyndartækni má gróflega skipta í tvo hópa: þá sem byggjast á blöndun - þar sem myntin sem notuð eru eru blönduð við önnur mynt úr blockchain - og tækni sem notar sannanir byggðar á margliðum. Næst munum við einblína á hvern þessara hópa og íhuga kosti þeirra og galla.
Byggt á hnoða
CoinJoin
gerir ekki þýðingar notenda nafnleyndar, heldur flækir aðeins mælingar þeirra. En við ákváðum að taka þessa tækni með í endurskoðun okkar, þar sem það var ein af fyrstu tilraunum til að auka trúnaðarstig viðskipta á Bitcoin netinu. Þessi tækni er grípandi í einfaldleika sínum og krefst þess ekki að breyta reglum netkerfisins, svo það er auðvelt að nota hana í mörgum blockchains.
Það er byggt á einfaldri hugmynd - hvað ef notendur flísa inn og greiða í einni færslu? Það kemur í ljós að ef Arnold Schwarzenegger og Barack Obama greiddu inn og greiddu Charlie Sheen og Donald Trump tvær greiðslur í einni færslu, þá verður erfiðara að skilja hver fjármagnaði kosningabaráttu Trump - Arnold eða Barack.
En frá helstu kostum CoinJoin kemur helsti ókostur þess - veikt öryggi. Í dag eru nú þegar leiðir til að bera kennsl á CoinJoin viðskipti á netinu og passa inntakssett við framleiðslusett með því að bera saman magn myntanna sem varið er og myndast. Dæmi um tæki til slíkrar greiningar er .
Kostir:
• Einfaldleiki
Gallar:
• Sýnt hefur verið fram á innbrotshæfni
Monero
Fyrsta sambandið sem kemur upp þegar þú heyrir orðin „nafnlaus dulritunargjaldmiðill“ er Monero. Þessi mynt stöðugleika þess og friðhelgi einkalífs undir smásjá leyniþjónustunnar:
Í einni af hans nýlegum Við höfum lýst Monero samskiptareglunum í smáatriðum og í dag munum við draga saman það sem hefur verið sagt.
Í Monero-samskiptareglunni er hverri framleiðsla sem varið er í viðskiptum blandað saman við að minnsta kosti 11 (þegar þetta er skrifað) tilviljunarkenndar úttak frá blockchain, sem flækir þar með flutningsgraf netsins og gerir verkefnið að rekja viðskipti reiknilega flókið. Blandaðar færslur eru undirritaðar með hringaundirskrift, sem tryggir að undirskriftin hafi verið veitt af eiganda eins af blönduðu myntunum, en ekki er hægt að ákvarða hver.
Til að fela viðtakendurna notar hver nýgerð mynt einskiptis heimilisfang, sem gerir það ómögulegt fyrir áhorfanda (eins erfitt og að brjóta dulkóðunarlyklana, auðvitað) að tengja hvaða útgang sem er við opinbert heimilisfang. Og síðan í september 2017 byrjaði Monero að styðja siðareglur (CT) með nokkrum viðbótum og felur þannig einnig millifærslufjárhæðirnar. Nokkru síðar skiptu forritarar fyrir dulritunargjaldmiðla út Borromean undirskriftir fyrir Bulletproofs og minnkaði þar með umtalsvert viðskiptastærð.
Kostir:
• Tímaprófað
• Hlutfallslegur einfaldleiki
Gallar:
• Sönnunargerð og sannprófun er hægari en ZK-SNARK og ZK-STARK
• Þolir ekki innbrot með skammtatölvum
Mimblewimble
Mimblewimble (MW) var fundin upp sem stigstærð tækni til að nafngreina millifærslur á Bitcoin netinu, en fann útfærslu hennar sem sjálfstæða blockchain. Notað í dulritunargjaldmiðlum и .
MW er athyglisvert vegna þess að það er ekki með opinber heimilisföng og til að senda viðskipti skiptast notendur á úttakinu beint og útilokar þannig möguleika utanaðkomandi áheyrnarfulltrúa til að greina millifærslur frá viðtakanda til viðtakanda.
Til að fela upphæðir inntaks og úttaks er nokkuð algeng samskiptaregla sem Greg Maxwell lagði til árið 2015 notuð - (CT). Það er að segja að upphæðirnar eru dulkóðaðar (eða réttara sagt, þær nota ), og í stað þeirra starfar netið með svokölluðum skuldbindingum. Til að viðskipti teljist gild þarf magn myntanna sem varið er og myndast auk þóknunar að vera jöfn. Þar sem netið starfar ekki beint með tölum er jafnræði tryggt með því að nota jöfnu þessara sömu skuldbindinga, sem kallast skuldbinding við núll.
Í upprunalegu CT, til að tryggja óneikvæðleika gilda (svokallaða sviðssönnun), nota þeir Borromean Signatures (Borromean Ring Signatures), sem tók mikið pláss í blockchain (um 6 kílóbæti á hverja framleiðslu). ). Í þessu sambandi voru ókostir nafnlausra gjaldmiðla sem nota þessa tækni meðal annars stór viðskiptastærð, en nú hafa þeir ákveðið að yfirgefa þessar undirskriftir í þágu þéttari tækni - Bulletproofs.
Það er engin hugmynd um viðskipti í MW blokkinni sjálfri, það eru aðeins úttak sem varið er og myndað innan hennar. Engin viðskipti - ekkert mál!
Til að koma í veg fyrir afnöfnun flutningsþátttakanda á því stigi að viðskiptin eru send á netið er samskiptaregla notuð , sem notar keðju af umboðshnútum netsins af handahófskenndri lengd sem senda viðskiptin hver til annars áður en hún er í raun dreift til allra þátttakenda, og skyggir þannig á feril viðskiptanna sem fer inn á netið.
Kostir:
• Lítil blockchain stærð
• Hlutfallslegur einfaldleiki
Gallar:
• Sönnunargerð og sannprófun er hægari en ZK-SNARK og ZK-STARK
• Stuðningur við eiginleika eins og forskriftir og fjölundirskriftir er erfiður í framkvæmd
• Þolir ekki innbrot með skammtatölvum
Sannanir á margliðum
ZK-SNARKs
Hið flókna nafn þessarar tækni stendur fyrir „ Hnitmiðuð ógagnvirk þekkingarrök,“ sem hægt er að þýða sem „Snörp ógagnvirk núllþekkingarsönnun. Það varð framhald af zerocoin siðareglunum, sem þróaðist enn frekar í zerocash og var fyrst innleitt í Zcash dulritunargjaldmiðlinum.
Almennt séð gerir núllþekkt sönnun einum aðila kleift að sanna fyrir öðrum sannleiksgildi einhverrar stærðfræðilegrar fullyrðingar án þess að gefa upp neinar upplýsingar um það. Þegar um er að ræða dulritunargjaldmiðla eru slíkar aðferðir notaðar til að sanna að til dæmis framleiðir viðskipti ekki fleiri mynt en hún eyðir, án þess að gefa upp upphæð millifærslunnar.
ZK-SNARKs er mjög erfitt að skilja og það þyrfti fleiri en eina grein til að lýsa því hvernig það virkar. Á opinberu síðunni Zcash, fyrsta gjaldmiðilsins sem útfærir þessa siðareglur, er lýsing á rekstri hennar helguð . Þess vegna munum við í þessum kafla takmarka okkur við aðeins yfirborðslega lýsingu.
Með því að nota algebruískar margliður, sannar ZK-SNARKs að sendandi greiðslunnar eigi myntin sem hann er að eyða og að magn myntanna sem varið er fer ekki yfir magn myntanna sem myndast.
Þessi samskiptaregla var búin til með það að markmiði að minnka stærð sönnunar um réttmæti fullyrðingar og um leið að sannreyna hana fljótt. Já, skv Zooko Wilcox, forstjóri Zcash, sönnunarstærðin er aðeins 200 bæti og hægt er að sannreyna réttmæti hennar á 10 millisekúndum. Þar að auki, í nýjustu útgáfunni af Zcash, tókst verktaki að stytta sönnunarframleiðslutímann í um tvær sekúndur.
Hins vegar, áður en þessi tækni er notuð, þarf flókið traust uppsetningarferli fyrir „opinberar breytur“, sem er kallað „athöfn“ (). Allur erfiðleikinn er sá að meðan á uppsetningu þessara breytu stendur hefur hvorugur aðili neina einkalykla eftir fyrir þá, sem kallast „eitrað úrgangur“, annars mun það geta búið til nýja mynt. Þú getur lært hvernig þessi aðferð á sér stað í myndbandinu .
Kostir:
• Lítil sönnunarstærð
• Fljótleg staðfesting
• Tiltölulega hröð sönnunargerð
Gallar:
• Flókið verklag við að setja opinberar færibreytur
• Eitraður úrgangur
• Tiltölulega flókið tækni
• Þolir ekki innbrot með skammtatölvum
ZK-STARKs
Höfundar síðustu tveggja tækninnar eru góðir í að leika sér með skammstafanir og næsta skammstöfun stendur fyrir „Zero-Knowledge Scalable Transparent ARguments of Knowledge“. Þessari aðferð var ætlað að leysa núverandi galla ZK-SNARKs á þeim tíma: Þörfin fyrir trausta stillingu opinberra færibreyta, tilvist eitraðs úrgangs, óstöðugleiki dulritunar til reiðhestur með skammtafræðireikniritum og ófullnægjandi sönnunargerð. Hins vegar hafa ZK-SNARK verktaki tekist á við síðasta gallann.
ZK-STARKs nota einnig margliða byggðar sannanir. Tæknin notar ekki dulritun opinberra lykla, heldur treystir hún á hass- og sendingarkenningu. Að útrýma þessum dulritunaraðferðum gerir tæknina ónæma fyrir skammtafræðireikniritum. En þetta kostar sitt - sönnunin getur orðið nokkur hundruð kílóbæt að stærð.
Eins og er, er ZK-STARK ekki með útfærslu í neinum dulritunargjaldmiðlum, en er aðeins til sem bókasafn . Hins vegar hafa verktakarnir áætlanir um það sem fara langt út fyrir blockchains (í þeirra Höfundarnir gefa dæmi um sönnunargögn um DNA í gagnagrunni lögreglu). Í þessu skyni var það búið til , sem í lok árs 2018 safnaði fjárfestingar frá stærstu fyrirtækjum greinarinnar.
Þú getur lesið meira um hvernig ZK-STARK virkar í færslum Vitalik Buterin (, , ).
Kostir:
• Viðnám gegn innbroti skammtatölva
• Tiltölulega hröð sönnunargerð
• Tiltölulega hröð sannprófun
• Enginn eitraður úrgangur
Gallar:
• Flækjustig tækni
• Stór sönnunarstærð
Ályktun
Blockchain og vaxandi krafa um nafnleynd setja nýjar kröfur um dulmál. Þannig hefur dulmálsgreinin sem varð til um miðjan níunda áratuginn - núllþekkingarsönnun - verið endurnýjuð með nýjum aðferðum sem þróast með kraftmiklum hætti á örfáum árum.
Þannig hefur flug vísindalegrar hugsunar gert CoinJoin úrelt og MimbleWimble efnilegur nýliði með nokkuð ferskar hugmyndir. Monero er áfram óbilandi risi í að gæta friðhelgi einkalífsins. Og SNARK og STARKs, þó þeir hafi annmarka, geta orðið leiðandi á þessu sviði. Kannski á næstu árum munu atriðin sem við bentum á í „Galla“ dálknum í hverri tækni verða óviðkomandi.
Heimild: www.habr.com