Mesthine sampeyan, minangka pangguna Bitcoin, Ether utawa mata uang kripto liyane, prihatin manawa sapa wae bisa ndeleng pirang-pirang koin sing ana ing dompet sampeyan, sing ditransfer lan saka sapa sampeyan nampa. Ana akeh kontroversi babagan cryptocurrencies anonim, nanging siji perkara sing ora bisa kita setuju yaiku kepiye carane Manajer proyek Monero, Riccardo Spagni ing akun Twitter: "Apa yen aku ora pengin kasir ing supermarket ngerti pira dhuwit sing ana ing imbangan lan apa sing dakkarepake?"
Ing artikel iki, kita bakal nliti aspek teknologi anonimitas - kepiye carane nindakake, lan menehi ringkesan babagan cara sing paling populer, pro lan kontra.
Dina iki ana kira-kira rolas pamblokiran sing ngidini transaksi anonim. Ing wektu sing padha, kanggo sawetara, anonimitas transfer wajib, kanggo wong liya iku opsional, sawetara mung ndhelikake alamat lan panampa, liyane ora ngidini pihak katelu ndeleng malah jumlah transfer. Meh kabeh teknologi sing kita pikirake nyedhiyakake anonimitas lengkap-pengamat njaba ora bisa nganalisa saldo, panampa, utawa riwayat transaksi. Nanging ayo miwiti review karo salah sawijining pionir ing lapangan iki kanggo nglacak evolusi pendekatan kanggo anonimitas.
Saiki, teknologi anonimisasi sing saiki bisa dipérang dadi rong klompok: sing adhedhasar campuran - ing endi koin sing digunakake dicampur karo dhuwit recehan liyane saka blockchain - lan teknologi sing nggunakake bukti adhedhasar polinomial. Sabanjure, kita bakal fokus ing saben klompok kasebut lan nimbang pro lan kontra.
Kneading adhedhasar
CoinJoin
ora anonim terjemahan pangguna, nanging mung nggawe rumit pelacakan. Nanging kita mutusake kanggo nyakup teknologi iki ing review kita, amarga iki minangka salah sawijining upaya pertama kanggo nambah tingkat kerahasiaan transaksi ing jaringan Bitcoin. Teknologi iki narik kawigaten ing kesederhanaan lan ora mbutuhake ngganti aturan jaringan, saengga bisa digunakake kanthi gampang ing pirang-pirang blok.
Iku adhedhasar gagasan prasaja - apa yen pangguna chip lan nggawe pembayaran ing siji transaksi? Pranyata yen Arnold Schwarzenegger lan Barack Obama mlebu lan nggawe rong pembayaran menyang Charlie Sheen lan Donald Trump ing siji transaksi, mula dadi luwih angel kanggo ngerti sapa sing mbiayai kampanye pemilihan Trump - Arnold utawa Barack.
Nanging saka kauntungan utama CoinJoin rawuh kerugian utama - keamanan banget. Saiki, wis ana cara kanggo ngenali transaksi CoinJoin ing jaringan lan cocog set input menyang set output kanthi mbandhingake jumlah dhuwit recehan sing digunakake lan digawe. Conto alat kanggo analisis kasebut yaiku .
Pros:
• Kesederhanaan
Cons:
• Dituduhake hackability
Monero
Asosiasi pisanan sing muncul nalika krungu tembung "kriptocurrency anonim" yaiku Monero. koin iki stabilitas lan privasi ing mikroskop layanan intelijen:
Ing salah siji saka kang anyar Kita wis njlèntrèhaké protokol Monero kanthi rinci, lan dina iki kita bakal ngringkes apa sing dikandhakake.
Ing protokol Monero, saben output sing dileksanakake ing transaksi dicampur karo paling ora 11 (ing wektu nulis) output acak saka blokchain, saéngga complicating grafik transfer jaringan lan nggawe tugas nelusuri transaksi computationally Komplek. entri Campuran mlebu karo teken ring, kang njamin sing teken diwenehake dening pemilik saka salah siji saka dhuwit recehan mixed, nanging ora ndadekake iku bisa kanggo nemtokake sing.
Kanggo ndhelikake panampa, saben duwit receh sing mentas digawe nggunakake alamat siji-wektu, dadi mokal kanggo pengamat (kaya angel kanggo ngilangi kunci enkripsi, mesthi) kanggo nggandhengake output apa wae karo alamat umum. Lan wiwit September 2017, Monero wiwit ndhukung protokol kasebut (CT) karo sawetara tambahan, mangkono uga ndhelikake jumlah transfer. Sakcepete mengko, pangembang cryptocurrency ngganti tandha Borromean karo Bulletproofs, saéngga nyuda ukuran transaksi.
Pros:
• Wektu-dites
• gamblang relatif
Cons:
• Generasi bukti lan verifikasi luwih alon tinimbang ZK-SNARK lan ZK-STARK
• Ora tahan kanggo hacking nggunakake komputer kuantum
Mimblewimble
Mimblewimble (MW) diciptakake minangka teknologi sing bisa diukur kanggo transfer anonim ing jaringan Bitcoin, nanging nemokake implementasine minangka blockchain independen. Digunakake ing cryptocurrencies и .
MW misuwur amarga ora duwe alamat umum, lan kanggo ngirim transaksi, pangguna ngganti output langsung, saéngga ngilangi kemampuan pengamat njaba kanggo nganalisa transfer saka panampa menyang panampa.
Kanggo ndhelikake jumlah input lan output, protokol sing cukup umum sing diusulake dening Greg Maxwell ing 2015 digunakake - (CT). Yaiku, jumlah kasebut dienkripsi (utawa luwih, digunakake ), lan tinimbang wong-wong mau, jaringan kasebut beroperasi kanthi komitmen sing disebut. Kanggo transaksi dianggep bener, jumlah dhuwit recehan ngginakaken lan kui plus komisi kudu padha. Wiwit jaringan ora langsung operate karo nomer, podo mesthekake nggunakake persamaan saka prasetya padha, kang disebut prasetya kanggo nul.
Ing CT asli, kanggo njamin non-negativitas nilai (sing diarani sawetara bukti), padha nggunakake Borromean Signatures (Borromean ring signatures), sing njupuk akeh papan ing blockchain (udakara 6 kilobyte saben output). ). Ing babagan iki, kekurangan mata uang anonim sing nggunakake teknologi iki kalebu ukuran transaksi sing gedhe, nanging saiki wis mutusake kanggo ninggalake tandha-tandha kasebut kanthi milih teknologi sing luwih kompak - Bulletproofs.
Ora ana konsep transaksi ing blok MW dhewe, mung ana output sing ditindakake lan digawe ing njero. Ora ana transaksi - ora masalah!
Kanggo nyegah de-anonymization saka peserta transfer ing tataran ngirim transaksi menyang jaringan, protokol digunakake , sing nggunakake rantai simpul proxy jaringan kanthi dawa sewenang-wenang sing ngirimake transaksi menyang saben liyane sadurunge bener disebarake menyang kabeh peserta, saéngga mbingungake lintasan transaksi sing mlebu jaringan.
Pros:
• Ukuran pamblokiran cilik
• gamblang relatif
Cons:
• Generasi bukti lan verifikasi luwih alon tinimbang ZK-SNARK lan ZK-STARK
• Dhukungan kanggo fitur kayata skrip lan multi-tanda tangan angel dileksanakake
• Ora tahan kanggo hacking nggunakake komputer kuantum
Bukti ing polinomial
ZK-SNARKs
Jeneng rumit teknologi iki tegese " Argumen Kawruh Non-Interaktif Ringkas," sing bisa diterjemahake minangka "Bukti nol pengetahuan sing ora interaktif." Iku dadi kelanjutan saka protokol zerocoin, sing luwih berkembang dadi zerocash lan pisanan dileksanakake ing cryptocurrency Zcash.
Umumé, bukti nol-kawruh ngidini siji pihak kanggo mbuktekaken liyane bebener saka sawetara statement matématika tanpa mbukak sembarang informasi bab iku. Ing kasus cryptocurrencies, cara kasebut digunakake kanggo mbuktekake yen, contone, transaksi ora ngasilake dhuwit luwih akeh tinimbang sing dituku, tanpa ngumumake jumlah transfer.
ZK-SNARKs angel banget dimangerteni, lan mbutuhake luwih saka siji artikel kanggo njlèntrèhaké cara kerjane. Ing kaca resmi Zcash, mata uang pisanan sing ngetrapake protokol iki, katrangan babagan operasi kasebut dikhususake kanggo . Mula, ing bab iki kita bakal mbatesi awake dhewe mung deskripsi sing entheng.
Nggunakake polinomial aljabar, ZK-SNARKs mbuktekake manawa pangirim pembayaran nduweni dhuwit recehan sing dituku lan jumlah dhuwit recehan ora ngluwihi jumlah dhuwit sing diasilake.
Protokol iki digawe kanthi tujuan nyuda ukuran bukti validitas pernyataan lan ing wektu sing padha verifikasi kanthi cepet. Ya, miturut Zooko Wilcox, CEO saka Zcash, ukuran bukti mung 200 bita, lan bener bisa diverifikasi ing 10 milliseconds. Kajaba iku, ing versi paling anyar saka Zcash, pangembang bisa nyuda wektu generasi bukti nganti rong detik.
Nanging, sadurunge nggunakake teknologi iki, prosedur persiyapan dipercaya rumit "parameter umum" dibutuhake, sing diarani "upacara" (). Kesulitan kabeh yaiku nalika nginstal paramèter kasebut, ora ana pihak sing duwe kunci pribadi, sing diarani "sampah beracun", yen ora, bakal bisa ngasilake dhuwit recehan anyar. Sampeyan bisa mangerteni carane prosedur iki dumadi saka video ing .
Pros:
• Ukuran bukti cilik
• verifikasi cepet
• generasi bukti relatif cepet
Cons:
• Prosedur Komplek kanggo nyetel paramèter umum
• Limbah beracun
• kerumitan relatif saka teknologi
• Ora tahan kanggo hacking nggunakake komputer kuantum
ZK-STARK
Penulis saka rong teknologi pungkasan apik kanggo muter nganggo akronim, lan akronim sabanjure yaiku "Argumen Pengetahuan Transparan Zero-Knowledge Scalable Transparent of Knowledge." Cara iki dimaksudake kanggo ngatasi kekurangan ZK-SNARK sing ana ing wektu kasebut: kabutuhan setelan paramèter umum sing dipercaya, anané sampah beracun, ketidakstabilan kriptografi kanggo peretasan nggunakake algoritma kuantum, lan generasi bukti sing ora cukup cepet. Nanging, pangembang ZK-SNARK wis ngatasi kekurangan pungkasan.
ZK-STARK uga nggunakake bukti adhedhasar polinomial. Teknologi kasebut ora nggunakake kriptografi kunci umum, tinimbang ngandelake hashing lan teori transmisi. Ngilangi cara kriptografi iki ndadekake teknologi tahan kanggo algoritma kuantum. Nanging iki teka ing rega - bukti bisa tekan sawetara atus kilobyte ing ukuran.
Saiki, ZK-STARK ora duwe implementasine ing sembarang cryptocurrencies, nanging mung ana minangka perpustakaan . Nanging, para pangembang duwe rencana kanggo ngluwihi blockchains (ing penulis menehi conto bukti DNA ing database polisi). Kanggo tujuan iki digawe , sing ing pungkasan 2018 diklumpukake investasi saka perusahaan paling gedhe ing industri.
Sampeyan bisa maca liyane babagan cara kerja ZK-STARK ing kiriman Vitalik Buterin (, , ).
Pros:
• Resistance kanggo hacking dening komputer kuantum
• generasi bukti relatif cepet
• verifikasi bukti relatif cepet
• Ora ana sampah beracun
Cons:
• Kompleksitas teknologi
• Ukuran bukti gedhe
kesimpulan
Blockchain lan panjaluk anonimitas sing tambah akeh nyebabake tuntutan anyar babagan kriptografi. Mangkono, cabang kriptografi sing asalé saka pertengahan 1980-an-nol-kawruh bukti-wis diisi maneh karo anyar, dynamically ngembangaken cara mung sawetara taun.
Mangkono, penerbangan saka pamikiran ilmiah wis nggawe CoinJoin lungse, lan MimbleWimble dadi wong anyar sing janjeni kanthi gagasan sing cukup seger. Monero tetep dadi raksasa sing ora kuwat kanggo njaga privasi kita. Lan SNARK lan STARK, sanajan duwe kekurangan, bisa dadi pimpinan ing lapangan. Mungkin ing taun-taun sing bakal teka, poin sing dituduhake ing kolom "Cons" saben teknologi bakal dadi ora relevan.
Source: www.habr.com