Сіз Bitcoin, Ether немесе кез келген басқа криптовалюта пайдаланушысы ретінде сіздің әмияныңызда қанша монета бар екенін, оларды кімге аударғаныңызды және кімнен алғаныңызды кез келген адам көре алатындығына алаңдағансыз. Анонимді криптовалюталарға қатысты көптеген даулар бар, бірақ біз келіспейтін бір нәрсе - бұл қалай Монеро жобасының менеджері Риккардо Спагни өзінің Twitter-дегі аккаунтында: «Егер мен супермаркеттегі кассир балансымда қанша ақша бар екенін және оны не үшін жұмсайтынымды білгенін қаламасам ше?»
Бұл мақалада біз анонимділіктің технологиялық аспектісін қарастырамыз - олар мұны қалай жасайды және ең танымал әдістерге, олардың артықшылықтары мен кемшіліктеріне қысқаша шолу жасаймыз.
Бүгінгі күні анонимді транзакцияларға мүмкіндік беретін он шақты блокчейн бар. Сонымен бірге, біреулер үшін аударымдардың анонимділігі міндетті, басқалары үшін бұл міндетті емес, кейбіреулері тек адресаттар мен алушыларды жасырады, басқалары үшінші тұлғаларға тіпті аударымдар сомасын да көруге мүмкіндік бермейді. Біз қарастырып жатқан технологиялардың барлығы дерлік толық анонимділікті қамтамасыз етеді — сыртқы бақылаушы балансты да, алушыларды да, транзакциялар тарихын да талдай алмайды. Бірақ анонимділікке деген көзқарастардың эволюциясын бақылау үшін шолуымызды осы саладағы пионерлердің бірінен бастайық.
Қазіргі уақытта қолданыстағы анонимдеу технологияларын шамамен екі топқа бөлуге болады: араластыруға негізделген – пайдаланылатын монеталар блокчейндегі басқа монеталармен араласады – және полиномдарға негізделген дәлелдемелерді қолданатын технологиялар. Әрі қарай, біз осы топтардың әрқайсысына тоқталып, олардың артықшылықтары мен кемшіліктерін қарастырамыз.
Илеуге негізделген
coinjo
пайдаланушы аудармаларын жасырмайды, тек олардың бақылауын қиындатады. Бірақ біз бұл технологияны шолуымызға қосуды шештік, өйткені бұл Bitcoin желісіндегі транзакциялардың құпиялылық деңгейін арттырудың алғашқы әрекеттерінің бірі болды. Бұл технология өзінің қарапайымдылығымен таң қалдырады және желі ережелерін өзгертуді қажет етпейді, сондықтан оны көптеген блокчейндерде оңай қолдануға болады.
Ол қарапайым идеяға негізделген - егер пайдаланушылар чипті енгізіп, төлемдерін бір транзакцияда жасаса ше? Егер Арнольд Шварцнеггер мен Барак Обама бір транзакцияда Чарли Шин мен Дональд Трампқа екі төлем жасаған болса, Трамптың сайлау науқанын кім қаржыландырғанын түсіну қиындай түседі - Арнольд немесе Барак.
Бірақ CoinJoin негізгі артықшылығы оның негізгі кемшілігі - әлсіз қауіпсіздік шығады. Бүгінгі күні желіде CoinJoin транзакцияларын анықтау және жұмсалған және жасалған монеталардың сомаларын салыстыру арқылы кірістер жиынын шығыс жиындарына сәйкестендіру жолдары қазірдің өзінде бар. Мұндай талдау құралының мысалы болып табылады .
Артықшылықтары:
• Қарапайымдылық
Кемшіліктері:
• Демонстрацияланған бұзу қабілеттілігі
Monero
«Анонимді криптовалюта» деген сөздерді естігенде пайда болатын бірінші бірлестік - Монеро. Бұл монета оның тұрақтылығы мен құпиялылығы барлау қызметтерінің микроскопында:
Оның жақында бірінде Біз Монеро протоколын егжей-тегжейлі сипаттадық, бүгін біз айтылғандарды қорытындылаймыз.
Monero хаттамасында транзакцияға жұмсалған әрбір шығыс блокчейннен кем дегенде 11 (жазу кезінде) кездейсоқ шығыстармен араласады, осылайша желінің тасымалдау графигін қиындатады және транзакцияларды қадағалау тапсырмасын есептеу күрделі етеді. Аралас жазбаларға сақина қолтаңбасы қойылады, ол қолды аралас монеталардың бірінің иесі бергеніне кепілдік береді, бірақ кім екенін анықтауға мүмкіндік бермейді.
Алушыларды жасыру үшін әрбір жаңадан жасалған монета бір реттік мекенжайды пайдаланады, бұл бақылаушыға (әрине, шифрлау кілттерін бұзу сияқты қиын) кез келген нәтижені жалпыға ортақ мекенжаймен байланыстыруға мүмкіндік бермейді. Ал 2017 жылдың қыркүйегінен бастап Монеро хаттаманы қолдай бастады (CT) кейбір толықтырулармен, осылайша аударым сомаларын жасырады. Біраз уақыттан кейін криптовалюта жасаушылар Borromean қолтаңбаларын Bulletproofs-пен ауыстырды, осылайша транзакция көлемін айтарлықтай азайтты.
Артықшылықтары:
• Уақытпен тексерілген
• Салыстырмалы қарапайымдылық
Кемшіліктері:
• Дәлелдеуді жасау және тексеру ZK-SNARK және ZK-STARK құрылғыларына қарағанда баяуырақ
• Кванттық компьютерлерді пайдаланып бұзуға төзімді емес
Mimblewimbl үшін
Mimblewimble (MW) Bitcoin желісіндегі аударымдарды анонимдеу үшін масштабталатын технология ретінде ойлап табылды, бірақ оны тәуелсіз блокчейн ретінде іске асыруды тапты. Криптовалюталарда қолданылады и .
МВт ерекше, себебі оның жалпыға қолжетімді мекенжайлары жоқ және транзакцияны жіберу үшін пайдаланушылар шығыстарды тікелей алмасады, осылайша сыртқы бақылаушының алушыдан алушыға аударымдарды талдау мүмкіндігін жояды.
Кіріс пен шығыс сомасын жасыру үшін 2015 жылы Грег Максвелл ұсынған өте кең таралған хаттама қолданылады - (КТ). Яғни, сомалар шифрланған (дәлірек айтқанда, олар пайдаланады ) және олардың орнына желі міндеттемелер деп аталатын әрекеттермен жұмыс істейді. Транзакция жарамды деп есептелуі үшін жұмсалған және жасалған монеталардың сомасы плюс комиссия тең болуы керек. Желі сандармен тікелей жұмыс істемейтіндіктен, теңдік дәл осы міндеттемелердің теңдеуі арқылы қамтамасыз етіледі, ол нөлге міндеттеме деп аталады.
Түпнұсқа КТ-да мәндердің теріс еместігіне кепілдік беру үшін (диапазонды дәлелдеу деп аталады) олар блокчейнде көп орын алатын (бір шығысқа шамамен 6 килобайт) Borromean Signatures (Borromean ring signatures) пайдаланады. ). Осыған байланысты, бұл технологияны пайдаланатын анонимді валюталардың кемшіліктері транзакцияның үлкен көлемін қамтыды, бірақ қазір олар бұл қолтаңбалардан бас тартуды ықшам технология - Bulletproofs пайдасына шешті.
МВт блогының өзінде транзакция ұғымы жоқ, тек оның ішінде жұмсалған және жасалған шығыстар бар. Транзакция жоқ - проблема жоқ!
Желіге транзакцияны жіберу сатысында транзакцияға қатысушының анонимизациялануын болдырмау үшін хаттама қолданылады. , ол транзакцияны барлық қатысушыларға нақты таратпастан бұрын бір-біріне жіберетін еркін ұзындықтағы желілік прокси түйіндер тізбегін пайдаланады, осылайша желіге кіретін транзакцияның траекториясын бұзады.
Артықшылықтары:
• Шағын блокчейн өлшемі
• Салыстырмалы қарапайымдылық
Кемшіліктері:
• Дәлелдеуді жасау және тексеру ZK-SNARK және ZK-STARK құрылғыларына қарағанда баяуырақ
• Сценарийлер және көп қолтаңбалар сияқты мүмкіндіктерді қолдауды жүзеге асыру қиын
• Кванттық компьютерлерді пайдаланып бұзуға төзімді емес
Көпмүшелерді дәлелдеу
ZK-SNARKs
Бұл технологияның күрделі атауы « Білімнің қысқаша интерактивті емес аргументі», оны «Қысқаша интерактивті емес нөлдік білім дәлелі» деп аударуға болады. Ол нөлдік ақша хаттамасының жалғасы болды, ол әрі қарай нөлдік ақшаға айналды және алғаш рет Zcash криптовалютасында жүзеге асырылды.
Жалпы алғанда, нөлдік білімді дәлелдеу бір тарапқа ол туралы ешқандай ақпаратты ашпай-ақ кейбір математикалық мәлімдеменің ақиқаттығын дәлелдеуге мүмкіндік береді. Криптовалюта жағдайында мұндай әдістер, мысалы, транзакцияның аударымдар сомасын ашпай-ақ, жұмсалған монетадан көп тиын шығармайтынын дәлелдеу үшін қолданылады.
ZK-SNARKs түсіну өте қиын және оның қалай жұмыс істейтінін сипаттау үшін бірнеше мақала қажет болады. Осы хаттаманы жүзеге асыратын бірінші валюта Zcash ресми бетінде оның жұмысының сипаттамасы берілген. . Сондықтан бұл тарауда біз тек үстірт сипаттамамен ғана шектелеміз.
ZK-SNARKs алгебралық көпмүшелерді пайдалана отырып, төлемді жөнелтушінің өзі жұмсайтын монеталарға иелік ететінін және жұмсалған монеталардың сомасы өндірілген монеталардан аспайтынын дәлелдейді.
Бұл хаттама мәлімдеменің дұрыстығын дәлелдеу көлемін азайту және сонымен бірге оны жылдам тексеру мақсатында жасалған. Иә, сәйкес Zooko Wilcox, Zcash бас директоры, дәлел өлшемі небәрі 200 байт, ал оның дұрыстығын 10 миллисекундта тексеруге болады. Сонымен қатар, Zcash-тің соңғы нұсқасында әзірлеушілер дәлелдеу уақытын шамамен екі секундқа дейін қысқарта алды.
Дегенмен, бұл технологияны қолданбас бұрын, «рәсім» деп аталатын «қоғамдық параметрлерді» күрделі сенімді орнату процедурасы қажет.). Бүкіл қиындық мынада, бұл параметрлерді орнату кезінде тараптардың ешқайсысында «улы қалдықтар» деп аталатын жеке кілттер қалмайды, әйтпесе ол жаңа монеталарды жасай алады. Бұл процедураның қалай орындалатынын келесі бейнеден біле аласыз .
Артықшылықтары:
• Шағын дәлелдер мөлшері
• Жылдам тексеру
• Салыстырмалы түрде жылдам дәлелдеу генерациясы
Кемшіліктері:
• Жалпыға ортақ параметрлерді орнатудың күрделі процедурасы
• Улы қалдықтар
• Технологияның салыстырмалы күрделілігі
• Кванттық компьютерлерді пайдаланып бұзуға төзімді емес
ZK-STARKs
Соңғы екі технологияның авторлары аббревиатуралармен жақсы ойнайды, ал келесі аббревиатура «Білімнің нөлдік масштабталатын мөлдір дәлелдері» дегенді білдіреді. Бұл әдіс сол кездегі ZK-SNARK кемшіліктерін шешуге арналған: қоғамдық параметрлерді сенімді орнату қажеттілігі, улы қалдықтардың болуы, кванттық алгоритмдерді қолдану арқылы бұзуға криптографияның тұрақсыздығы және жеткіліксіз жылдам дәлелдеу генерациясы. Дегенмен, ZK-SNARK әзірлеушілері соңғы кемшілікпен айналысты.
ZK-STARK-тер полиномға негізделген дәлелдемелерді де пайдаланады. Технология ашық кілттердің криптографиясын пайдаланбайды, оның орнына хэштеу және беру теориясына сүйенеді. Бұл криптографиялық құралдарды жою технологияны кванттық алгоритмдерге төзімді етеді. Бірақ бұл бағамен келеді - дәлелдің өлшемі бірнеше жүз килобайтқа жетуі мүмкін.
Қазіргі уақытта ZK-STARK криптовалюталардың ешқайсысында іске асырылмайды, бірақ тек кітапхана ретінде бар. . Дегенмен, әзірлеушілердің блокчейндерден әлдеқайда жоғары жоспарлары бар (олардың авторлар полиция дерекқорындағы ДНҚ дәлелдерінің мысалын келтіреді). Осы мақсатта ол құрылды , 2018 жылдың соңында жиналған саладағы ірі компаниялардың инвестициялары.
ZK-STARK қалай жұмыс істейтіні туралы толығырақ Виталик Бутериннің жазбаларынан оқи аласыз (, , ).
Артықшылықтары:
• Кванттық компьютерлер арқылы бұзуға қарсылық
• Салыстырмалы түрде жылдам дәлелдеу генерациясы
• Салыстырмалы түрде жылдам растау
• Улы қалдықтар жоқ
Кемшіліктері:
• Технологияның күрделілігі
• Үлкен дәлел өлшемі
қорытынды
Блокчейн және анонимділікке сұраныстың артуы криптографияға жаңа талаптар қояды. Осылайша, 1980 жылдардың ортасында пайда болған криптографияның саласы — нөлдік білім дәлелдері — бірнеше жылдың ішінде жаңа, динамикалық дамып келе жатқан әдістермен толықты.
Осылайша, ғылыми ойдың ұшуы CoinJoin-ді ескірді, ал MimbleWimble жаңа идеялары бар перспективалы жаңа қатысушыға айналды. Монеро біздің жеке өмірімізді қорғауда мызғымас алып болып қала береді. Ал SNARK және STARK, кемшіліктері болса да, салада көшбасшы бола алады. Мүмкін, алдағы жылдарда біз әр технологияның «Теріс» бағанында көрсеткен тармақтар маңызды емес болып қалуы мүмкін.
Ақпарат көзі: www.habr.com