Vissulega hefur þú, sem notandi Bitcoin, Ether eða einhvers annars dulritunargjaldmiðils, áhyggjur af því að hver sem er gæti séð hversu margar mynt þú ert með í veskinu þínu, til hvers þú fluttir þá og frá hverjum þú fékkst þá. Það eru miklar deilur í kringum nafnlausa dulritunargjaldmiðla, en eitt sem við getum ekki verið ósammála er hvernig
Í þessari grein munum við skoða tæknilega hlið nafnleyndar - hvernig þeir gera það og gefa stutt yfirlit yfir vinsælustu aðferðirnar, kosti þeirra og galla.
Í dag eru um tugur blokkakeðjur sem leyfa nafnlaus viðskipti. Á sama tíma, fyrir suma, er nafnleynd millifærslur skylda, fyrir aðra er það valfrjálst, sumir fela aðeins viðtakendur og viðtakendur, aðrir leyfa ekki þriðja aðila að sjá jafnvel upphæðir millifærslna. Næstum öll tækni sem við erum að íhuga veitir algjöra nafnleynd - utanaðkomandi áhorfandi getur ekki greint hvorki stöður, viðtakendur eða viðskiptasögu. En við skulum hefja umfjöllun okkar með einum af frumkvöðlunum á þessu sviði til að rekja þróun aðferða við nafnleynd.
Núverandi nafnleyndartækni má gróflega skipta í tvo hópa: þá sem byggjast á blöndun - þar sem myntin sem notuð eru eru blönduð við önnur mynt úr blockchain - og tækni sem notar sannanir byggðar á margliðum. Næst munum við einblína á hvern þessara hópa og íhuga kosti þeirra og galla.
Byggt á hnoða
CoinJoin
Það er byggt á einfaldri hugmynd - hvað ef notendur flísa inn og greiða í einni færslu? Það kemur í ljós að ef Arnold Schwarzenegger og Barack Obama greiddu inn og greiddu Charlie Sheen og Donald Trump tvær greiðslur í einni færslu, þá verður erfiðara að skilja hver fjármagnaði kosningabaráttu Trump - Arnold eða Barack.
En frá helstu kostum CoinJoin kemur helsti ókostur þess - veikt öryggi. Í dag eru nú þegar leiðir til að bera kennsl á CoinJoin viðskipti á netinu og passa inntakssett við framleiðslusett með því að bera saman magn myntanna sem varið er og myndast. Dæmi um tæki til slíkrar greiningar er
Kostir:
• Einfaldleiki
Gallar:
• Sýnt hefur verið fram á innbrotshæfni
Monero
Fyrsta sambandið sem kemur upp þegar þú heyrir orðin „nafnlaus dulritunargjaldmiðill“ er Monero. Þessi mynt
Í einni af hans nýlegum
Í Monero-samskiptareglunni er hverri framleiðsla sem varið er í viðskiptum blandað saman við að minnsta kosti 11 (þegar þetta er skrifað) tilviljunarkenndar úttak frá blockchain, sem flækir þar með flutningsgraf netsins og gerir verkefnið að rekja viðskipti reiknilega flókið. Blandaðar færslur eru undirritaðar með hringaundirskrift, sem tryggir að undirskriftin hafi verið veitt af eiganda eins af blönduðu myntunum, en ekki er hægt að ákvarða hver.
Til að fela viðtakendurna notar hver nýgerð mynt einskiptis heimilisfang, sem gerir það ómögulegt fyrir áhorfanda (eins erfitt og að brjóta dulkóðunarlyklana, auðvitað) að tengja hvaða útgang sem er við opinbert heimilisfang. Og síðan í september 2017 byrjaði Monero að styðja siðareglur
Kostir:
• Tímaprófað
• Hlutfallslegur einfaldleiki
Gallar:
• Sönnunargerð og sannprófun er hægari en ZK-SNARK og ZK-STARK
• Þolir ekki innbrot með skammtatölvum
Mimblewimble
Mimblewimble (MW) var fundin upp sem stigstærð tækni til að nafngreina millifærslur á Bitcoin netinu, en fann útfærslu hennar sem sjálfstæða blockchain. Notað í dulritunargjaldmiðlum
MW er athyglisvert vegna þess að það er ekki með opinber heimilisföng og til að senda viðskipti skiptast notendur á úttakinu beint og útilokar þannig möguleika utanaðkomandi áheyrnarfulltrúa til að greina millifærslur frá viðtakanda til viðtakanda.
Til að fela upphæðir inntaks og úttaks er nokkuð algeng samskiptaregla sem Greg Maxwell lagði til árið 2015 notuð -
Í upprunalegu CT, til að tryggja óneikvæðleika gilda (svokallaða sviðssönnun), nota þeir Borromean Signatures (Borromean Ring Signatures), sem tók mikið pláss í blockchain (um 6 kílóbæti á hverja framleiðslu). ). Í þessu sambandi voru ókostir nafnlausra gjaldmiðla sem nota þessa tækni meðal annars stór viðskiptastærð, en nú hafa þeir ákveðið að yfirgefa þessar undirskriftir í þágu þéttari tækni - Bulletproofs.
Það er engin hugmynd um viðskipti í MW blokkinni sjálfri, það eru aðeins úttak sem varið er og myndað innan hennar. Engin viðskipti - ekkert mál!
Til að koma í veg fyrir afnöfnun flutningsþátttakanda á því stigi að viðskiptin eru send á netið er samskiptaregla notuð
Kostir:
• Lítil blockchain stærð
• Hlutfallslegur einfaldleiki
Gallar:
• Sönnunargerð og sannprófun er hægari en ZK-SNARK og ZK-STARK
• Stuðningur við eiginleika eins og forskriftir og fjölundirskriftir er erfiður í framkvæmd
• Þolir ekki innbrot með skammtatölvum
Sannanir á margliðum
ZK-SNARKs
Hið flókna nafn þessarar tækni stendur fyrir „
Almennt séð gerir núllþekkt sönnun einum aðila kleift að sanna fyrir öðrum sannleiksgildi einhverrar stærðfræðilegrar fullyrðingar án þess að gefa upp neinar upplýsingar um það. Þegar um er að ræða dulritunargjaldmiðla eru slíkar aðferðir notaðar til að sanna að til dæmis framleiðir viðskipti ekki fleiri mynt en hún eyðir, án þess að gefa upp upphæð millifærslunnar.
ZK-SNARKs er mjög erfitt að skilja og það þyrfti fleiri en eina grein til að lýsa því hvernig það virkar. Á opinberu síðunni Zcash, fyrsta gjaldmiðilsins sem útfærir þessa siðareglur, er lýsing á rekstri hennar helguð
Með því að nota algebruískar margliður, sannar ZK-SNARKs að sendandi greiðslunnar eigi myntin sem hann er að eyða og að magn myntanna sem varið er fer ekki yfir magn myntanna sem myndast.
Þessi samskiptaregla var búin til með það að markmiði að minnka stærð sönnunar um réttmæti fullyrðingar og um leið að sannreyna hana fljótt. Já, skv
Hins vegar, áður en þessi tækni er notuð, þarf flókið traust uppsetningarferli fyrir „opinberar breytur“, sem er kallað „athöfn“ (
Kostir:
• Lítil sönnunarstærð
• Fljótleg staðfesting
• Tiltölulega hröð sönnunargerð
Gallar:
• Flókið verklag við að setja opinberar færibreytur
• Eitraður úrgangur
• Tiltölulega flókið tækni
• Þolir ekki innbrot með skammtatölvum
ZK-STARKs
Höfundar síðustu tveggja tækninnar eru góðir í að leika sér með skammstafanir og næsta skammstöfun stendur fyrir „Zero-Knowledge Scalable Transparent ARguments of Knowledge“. Þessari aðferð var ætlað að leysa núverandi galla ZK-SNARKs á þeim tíma: Þörfin fyrir trausta stillingu opinberra færibreyta, tilvist eitraðs úrgangs, óstöðugleiki dulritunar til reiðhestur með skammtafræðireikniritum og ófullnægjandi sönnunargerð. Hins vegar hafa ZK-SNARK verktaki tekist á við síðasta gallann.
ZK-STARKs nota einnig margliða byggðar sannanir. Tæknin notar ekki dulritun opinberra lykla, heldur treystir hún á hass- og sendingarkenningu. Að útrýma þessum dulritunaraðferðum gerir tæknina ónæma fyrir skammtafræðireikniritum. En þetta kostar sitt - sönnunin getur orðið nokkur hundruð kílóbæt að stærð.
Eins og er, er ZK-STARK ekki með útfærslu í neinum dulritunargjaldmiðlum, en er aðeins til sem bókasafn
Þú getur lesið meira um hvernig ZK-STARK virkar í færslum Vitalik Buterin (
Kostir:
• Viðnám gegn innbroti skammtatölva
• Tiltölulega hröð sönnunargerð
• Tiltölulega hröð sannprófun
• Enginn eitraður úrgangur
Gallar:
• Flækjustig tækni
• Stór sönnunarstærð
Ályktun
Blockchain og vaxandi krafa um nafnleynd setja nýjar kröfur um dulmál. Þannig hefur dulmálsgreinin sem varð til um miðjan níunda áratuginn - núllþekkingarsönnun - verið endurnýjuð með nýjum aðferðum sem þróast með kraftmiklum hætti á örfáum árum.
Þannig hefur flug vísindalegrar hugsunar gert CoinJoin úrelt og MimbleWimble efnilegur nýliði með nokkuð ferskar hugmyndir. Monero er áfram óbilandi risi í að gæta friðhelgi einkalífsins. Og SNARK og STARKs, þó þeir hafi annmarka, geta orðið leiðandi á þessu sviði. Kannski á næstu árum munu atriðin sem við bentum á í „Galla“ dálknum í hverri tækni verða óviðkomandi.
Heimild: www.habr.com