Mesthine sampeyan, minangka pangguna Bitcoin, Ether utawa mata uang kripto liyane, prihatin manawa sapa wae bisa ndeleng pirang-pirang koin sing ana ing dompet sampeyan, sing ditransfer lan saka sapa sampeyan nampa. Ana akeh kontroversi babagan cryptocurrencies anonim, nanging siji perkara sing ora bisa kita setuju yaiku kepiye carane
Ing artikel iki, kita bakal nliti aspek teknologi anonimitas - kepiye carane nindakake, lan menehi ringkesan babagan cara sing paling populer, pro lan kontra.
Dina iki ana kira-kira rolas pamblokiran sing ngidini transaksi anonim. Ing wektu sing padha, kanggo sawetara, anonimitas transfer wajib, kanggo wong liya iku opsional, sawetara mung ndhelikake alamat lan panampa, liyane ora ngidini pihak katelu ndeleng malah jumlah transfer. Meh kabeh teknologi sing kita pikirake nyedhiyakake anonimitas lengkap-pengamat njaba ora bisa nganalisa saldo, panampa, utawa riwayat transaksi. Nanging ayo miwiti review karo salah sawijining pionir ing lapangan iki kanggo nglacak evolusi pendekatan kanggo anonimitas.
Saiki, teknologi anonimisasi sing saiki bisa dipérang dadi rong klompok: sing adhedhasar campuran - ing endi koin sing digunakake dicampur karo dhuwit recehan liyane saka blockchain - lan teknologi sing nggunakake bukti adhedhasar polinomial. Sabanjure, kita bakal fokus ing saben klompok kasebut lan nimbang pro lan kontra.
Kneading adhedhasar
CoinJoin
Iku adhedhasar gagasan prasaja - apa yen pangguna chip lan nggawe pembayaran ing siji transaksi? Pranyata yen Arnold Schwarzenegger lan Barack Obama mlebu lan nggawe rong pembayaran menyang Charlie Sheen lan Donald Trump ing siji transaksi, mula dadi luwih angel kanggo ngerti sapa sing mbiayai kampanye pemilihan Trump - Arnold utawa Barack.
Nanging saka kauntungan utama CoinJoin rawuh kerugian utama - keamanan banget. Saiki, wis ana cara kanggo ngenali transaksi CoinJoin ing jaringan lan cocog set input menyang set output kanthi mbandhingake jumlah dhuwit recehan sing digunakake lan digawe. Conto alat kanggo analisis kasebut yaiku
Pros:
• Kesederhanaan
Cons:
• Dituduhake hackability
Monero
Asosiasi pisanan sing muncul nalika krungu tembung "kriptocurrency anonim" yaiku Monero. koin iki
Ing salah siji saka kang anyar
Ing protokol Monero, saben output sing dileksanakake ing transaksi dicampur karo paling ora 11 (ing wektu nulis) output acak saka blokchain, saéngga complicating grafik transfer jaringan lan nggawe tugas nelusuri transaksi computationally Komplek. entri Campuran mlebu karo teken ring, kang njamin sing teken diwenehake dening pemilik saka salah siji saka dhuwit recehan mixed, nanging ora ndadekake iku bisa kanggo nemtokake sing.
Kanggo ndhelikake panampa, saben duwit receh sing mentas digawe nggunakake alamat siji-wektu, dadi mokal kanggo pengamat (kaya angel kanggo ngilangi kunci enkripsi, mesthi) kanggo nggandhengake output apa wae karo alamat umum. Lan wiwit September 2017, Monero wiwit ndhukung protokol kasebut
Pros:
• Wektu-dites
• gamblang relatif
Cons:
• Generasi bukti lan verifikasi luwih alon tinimbang ZK-SNARK lan ZK-STARK
• Ora tahan kanggo hacking nggunakake komputer kuantum
Mimblewimble
Mimblewimble (MW) diciptakake minangka teknologi sing bisa diukur kanggo transfer anonim ing jaringan Bitcoin, nanging nemokake implementasine minangka blockchain independen. Digunakake ing cryptocurrencies
MW misuwur amarga ora duwe alamat umum, lan kanggo ngirim transaksi, pangguna ngganti output langsung, saéngga ngilangi kemampuan pengamat njaba kanggo nganalisa transfer saka panampa menyang panampa.
Kanggo ndhelikake jumlah input lan output, protokol sing cukup umum sing diusulake dening Greg Maxwell ing 2015 digunakake -
Ing CT asli, kanggo njamin non-negativitas nilai (sing diarani sawetara bukti), padha nggunakake Borromean Signatures (Borromean ring signatures), sing njupuk akeh papan ing blockchain (udakara 6 kilobyte saben output). ). Ing babagan iki, kekurangan mata uang anonim sing nggunakake teknologi iki kalebu ukuran transaksi sing gedhe, nanging saiki wis mutusake kanggo ninggalake tandha-tandha kasebut kanthi milih teknologi sing luwih kompak - Bulletproofs.
Ora ana konsep transaksi ing blok MW dhewe, mung ana output sing ditindakake lan digawe ing njero. Ora ana transaksi - ora masalah!
Kanggo nyegah de-anonymization saka peserta transfer ing tataran ngirim transaksi menyang jaringan, protokol digunakake
Pros:
• Ukuran pamblokiran cilik
• gamblang relatif
Cons:
• Generasi bukti lan verifikasi luwih alon tinimbang ZK-SNARK lan ZK-STARK
• Dhukungan kanggo fitur kayata skrip lan multi-tanda tangan angel dileksanakake
• Ora tahan kanggo hacking nggunakake komputer kuantum
Bukti ing polinomial
ZK-SNARKs
Jeneng rumit teknologi iki tegese "
Umumé, bukti nol-kawruh ngidini siji pihak kanggo mbuktekaken liyane bebener saka sawetara statement matématika tanpa mbukak sembarang informasi bab iku. Ing kasus cryptocurrencies, cara kasebut digunakake kanggo mbuktekake yen, contone, transaksi ora ngasilake dhuwit luwih akeh tinimbang sing dituku, tanpa ngumumake jumlah transfer.
ZK-SNARKs angel banget dimangerteni, lan mbutuhake luwih saka siji artikel kanggo njlèntrèhaké cara kerjane. Ing kaca resmi Zcash, mata uang pisanan sing ngetrapake protokol iki, katrangan babagan operasi kasebut dikhususake kanggo
Nggunakake polinomial aljabar, ZK-SNARKs mbuktekake manawa pangirim pembayaran nduweni dhuwit recehan sing dituku lan jumlah dhuwit recehan ora ngluwihi jumlah dhuwit sing diasilake.
Protokol iki digawe kanthi tujuan nyuda ukuran bukti validitas pernyataan lan ing wektu sing padha verifikasi kanthi cepet. Ya, miturut
Nanging, sadurunge nggunakake teknologi iki, prosedur persiyapan dipercaya rumit "parameter umum" dibutuhake, sing diarani "upacara" (
Pros:
• Ukuran bukti cilik
• verifikasi cepet
• generasi bukti relatif cepet
Cons:
• Prosedur Komplek kanggo nyetel paramèter umum
• Limbah beracun
• kerumitan relatif saka teknologi
• Ora tahan kanggo hacking nggunakake komputer kuantum
ZK-STARK
Penulis saka rong teknologi pungkasan apik kanggo muter nganggo akronim, lan akronim sabanjure yaiku "Argumen Pengetahuan Transparan Zero-Knowledge Scalable Transparent of Knowledge." Cara iki dimaksudake kanggo ngatasi kekurangan ZK-SNARK sing ana ing wektu kasebut: kabutuhan setelan paramèter umum sing dipercaya, anané sampah beracun, ketidakstabilan kriptografi kanggo peretasan nggunakake algoritma kuantum, lan generasi bukti sing ora cukup cepet. Nanging, pangembang ZK-SNARK wis ngatasi kekurangan pungkasan.
ZK-STARK uga nggunakake bukti adhedhasar polinomial. Teknologi kasebut ora nggunakake kriptografi kunci umum, tinimbang ngandelake hashing lan teori transmisi. Ngilangi cara kriptografi iki ndadekake teknologi tahan kanggo algoritma kuantum. Nanging iki teka ing rega - bukti bisa tekan sawetara atus kilobyte ing ukuran.
Saiki, ZK-STARK ora duwe implementasine ing sembarang cryptocurrencies, nanging mung ana minangka perpustakaan
Sampeyan bisa maca liyane babagan cara kerja ZK-STARK ing kiriman Vitalik Buterin (
Pros:
• Resistance kanggo hacking dening komputer kuantum
• generasi bukti relatif cepet
• verifikasi bukti relatif cepet
• Ora ana sampah beracun
Cons:
• Kompleksitas teknologi
• Ukuran bukti gedhe
kesimpulan
Blockchain lan panjaluk anonimitas sing tambah akeh nyebabake tuntutan anyar babagan kriptografi. Mangkono, cabang kriptografi sing asalé saka pertengahan 1980-an-nol-kawruh bukti-wis diisi maneh karo anyar, dynamically ngembangaken cara mung sawetara taun.
Mangkono, penerbangan saka pamikiran ilmiah wis nggawe CoinJoin lungse, lan MimbleWimble dadi wong anyar sing janjeni kanthi gagasan sing cukup seger. Monero tetep dadi raksasa sing ora kuwat kanggo njaga privasi kita. Lan SNARK lan STARK, sanajan duwe kekurangan, bisa dadi pimpinan ing lapangan. Mungkin ing taun-taun sing bakal teka, poin sing dituduhake ing kolom "Cons" saben teknologi bakal dadi ora relevan.
Source: www.habr.com