Em rêzenivîsa xwe ya di derbarê zincîra bloka Monero de didomînin, û gotara îro dê li ser protokola RingCT (Danûstandinên Nepenî yên Ring), ku danûstendinên nepenî û îmzeyên zengila nû destnîşan dike, bisekine. Mixabin, li ser Înternetê kêm agahdarî li ser ka ew çawa dixebite, û me hewl da ku vê valahiyê tije bikin.
Em ê biaxivin ka tor çawa bi karanîna vê protokolê mîqdarên veguheztinê vedişêre, çima wan dev ji îmzeyên zengila krîptonotê ya klasîk berda, û dê ev teknolojî çawa pêşdetir pêşve bibe.
Ji ber ku ev protokol yek ji teknolojiyên herî tevlihev ên Monero ye, xwendevan dê hewceyê zanînek bingehîn a sêwirana vê zincîra blokê û zanînek derbasbûyî ya şîfrekirina kelûpelên eliptîk be (ji bo ku hûn vê zanînê bişopînin, hûn dikarin beşên yekem ên me bixwînin. gotara berê li ser ).
Protokola RingCT
Yek ji êrîşên muhtemel ên li ser diravên krîptonotê analîzkirina zincîra blokê ye ku li ser bingeha zanîna mîqdar û dema danûstendina şandî ye. Ev destûrê dide qada lêgerînê ji bo derketinên eleqedar ji bo êrîşkar bi girîngî teng bike. Ji bo parastina li hember analîzek wusa, Monero protokolek danûstendinê ya nenas bicîh kiriye ku bi tevahî mîqdarên veguheztina li ser torê vedişêre.
Hêjayî gotinê ye ku ramana veşartina mîqdaran ne nû ye. Pêşdebirê Bitcoin Core Greg Maxwell yek ji wan kesan bû ku ew di xwe de diyar kir . Pêkanîna heyî ya RingCT guheztina wê ye bi îhtîmala karanîna îmzeyên zengilê (çi bêyî wan), û bi vî rengî navê xwe girt - Danûstandinên Nehênî yên Ring.
Di nav tiştên din de, protokol ji pirsgirêkên tevlihevkirina tozê xilas dibe - derketinên piçûk (bi gelemperî di forma guhartina danûstendinan de têne wergirtin), ku ji hêja wan bêtir pirsgirêk afirandin.
Di Çileya 2017-an de, pişkek hişk a tora Monero pêk hat, ku destûr dide karanîna vebijarkî ya danûstendinên nepenî. Û jixwe di îlona heman salê de, bi guhertoya 6-ê ya hişk, danûstendinên weha bûne yên ku li ser torê têne destûr kirin.
RingCT bi yekcarî çend mekanîzmayan bikar tîne: îmzayên komê yên spontan ên nenas ên bi pirrengî ve girêdayî (Îmzeya Koma Anonîm Spontane ya Pirrengî ya Girêdayî, ku ji vir şûnde wekî MLSAG tê binav kirin), nexşeyek pabendbûnê (Peymanên Pedersen) û delîlên rêzê (ev têgîn wergerek sazkirî ya rûsî nîne) .
Protokola RingCT du celeb danûstendinên nenas destnîşan dike: sade û tije. Dema ku danûstendinek ji yek têketinê zêdetir bikar tîne, berîka yekem diafirîne, ya duyemîn - di rewşek berevajî de. Ew di erêkirina mîqdarên danûstendinê û daneyên ku bi îmzeyek MLSAG ve hatî îmze kirin cûda dibin (em ê li jêr li ser vê yekê bêtir biaxivin). Digel vê yekê, danûstendinên cûrbecûr tije dikarin bi her hejmarek têketinê re bêne çêkirin, cûdahiyek bingehîn tune. Di pirtûkê de Di vî warî de tê gotin ku biryara sînorkirina danûstendinên tam bi yek têketinê bi lez û bez hatiye dayîn û dibe ku di pêşerojê de were guhertin.
îmzeya MLSAG
Ka em bînin bîra xwe ku têketinên danûstendinê yên îmzekirî çi ne. Her danûstendinek xerc dike û hin fonan çêdike. Hilberîna fonan bi afirandina hilberên danûstendinê pêk tê (analojiyek rasterast fatoreyan e), û hilberîna ku danûstendinê xerc dike (tevî her tiştî, di jiyana rast de em banknotan xerc dikin) dibe têketin (hişyar bin, tevlihevbûn pir hêsan e vir).
Têketinek gelek deryan referans dike, lê tenê yekê xerc dike, bi vî rengî "dîmanek" diafirîne da ku analîzkirina dîroka wergerê dijwar bibe. Ger danûstendinek ji yek têketinê zêdetir be, wê hingê avahiyek wusa dikare wekî matrixê were destnîşan kirin, ku rêz têketin in û stûn jî derketinên tevlihev in. Ji bo ku ji torê re îsbat bike ku danûstendin tam encamên xwe xerc dike (bişkojkên wan ên veşartî dizane), têketin bi îmzeya zengilê têne îmze kirin. Îmzeyek weha garantî dike ku îmzeker bi kilîtên veşartî yên hemî hêmanên yek ji stûnan dizane.
Danûstandinên nehênî êdî yên klasîk bikar naynin îmzeyên zengilê, ew ji hêla MLSAG-ê ve hatin guheztin - guhertoyek ji îmzeyên zengilê yên yek-qatî yên ku ji bo têketinên pirjimar hatî adapte kirin, .
Ji wan re pirreng tê gotin ji ber ku ew bi yekcarî çend têketinan îmze dikin, ku her yek ji wan bi çend kesên din re tê tevlihev kirin, ango matrixek tête îmze kirin, ne yek rêz. Wekî ku em ê paşê bibînin, ev alîkarî li ser mezinahiya îmzeyê xilas dike.
Ka em binihêrin ka nîşanek zengil çawa çêdibe, bi mînaka danûstendinek ku 2 derketinên rastîn xerc dike û m - 1 yên random ji zincîra blokê ji bo tevlihevkirinê bikar tîne bikar tîne. Ka em kilîdên giştî yên hilberên ku em wekî wan xerc dikin destnîşan bikin
, û li gorî wan wêneyên sereke: Bi vî rengî, em matrixek mezinbûnê digirin 2 x m. Pêşîn, em hewce ne ku ji bo her cotek hilberan kêşeyên ku jê re tê gotin hesab bikin:
Em dest bi hesaban dikin bi derketinên, ku em bi karanîna mifteyên wan ên gelemperî derbas dikin:û hejmarên rasthatîWekî encamek, em nirxên jêrîn digirin:
, ku em bikar tînin da ku dijwariyê hesab bikin
cotê derketinên paşîn (ji bo ku em hêsantir fêm bikin ka em li ku derê vedigirin, me van nirxan bi rengên cihêreng ronî kiriye). Hemî nirxên jêrîn bi karanîna formulên ku di nîgara yekem de hatine destnîşan kirin di çemberek de têne hesibandin. Tişta paşîn ku meriv tê hesibandin dijwariya cotek hilberên rastîn e.
Wekî ku em dikarin bibînin, hemî stûn ji bilî ya ku derketinên rastîn vedihewîne hejmarên ku bi korfelaqî hatine çêkirin bikar tînin. bo π- stûn em ê jî hewceyê wan bibin. Werin em veguherînindi s:
Îmze bixwe ji van hemî nirxan e:
Piştre ev dane di nav danûstendinê de tê nivîsandin.
Wekî ku em dibînin, MLSAG tenê yek dijwariyek heye c0, ku dihêle hûn li ser mezinahiya îmzeyê (ya ku jixwe gelek cîh hewce dike) hilînin. Wekî din, her mufetîş, daneyan bikar tîne, nirxên c1,…, cm vedigerîne û wê kontrol dike. Bi vî awayî zengila me hatiye girtin û îmze hatiye tesdîqkirin.
Ji bo danûstendinên RingCT yên celebek tevahî, yek rêzek din li matrixê bi derketinên tevlihev tê zêdekirin, lê em ê li ser vê yekê li jêr biaxivin.
Peywirên Pedersen
(têgîna îngîlîzî pêbendbûnên pir caran tê bikar anîn) ji bo ku yek alî karibe îspat bike ku ew bi hin veşartî (hejmar) dizane bêyî ku bi rastî wê eşkere bike tê bikar anîn. Mînakî, hûn hejmareke diyarkirî davêjin ser dikê, pabendbûnê dihesibînin û wê ji partiya verastker re derbas dikin. Bi vî rengî, di dema eşkerekirina jimareya veşartî de, verastker bi rengek serbixwe pêbaweriyê hesab dike, bi vî rengî piştrast dike ku we wî nexapîne.
Peywirên Monero têne bikar anîn da ku mîqdarên veguheztinê veşêrin û vebijarka herî gelemperî bikar bînin - Peymanên Pedersen. Bi awayê, rastiyek balkêş - di destpêkê de pêşdebiran pêşniyar kirin ku mîqdarên bi tevlihevkirina asayî veşêrin, ango, ji bo danasîna nezelaliyê derketinên ji bo mîqdarên kêfî lê zêde bikin, lê dûv re wan berê xwe dan peywiran (ne rastiyek e ku wan xilas kiriye mezinahiya danûstendinê, wekî ku em ê li jêr bibînin).
Bi gelemperî, pabendbûn bi vî rengî xuya dike:
Derê C - wateya pabendbûnê bixwe, a - mîqdara veşartî, H xaleke sabît e li ser keviya eliptîk (jeneratorê zêde), û x - celebek maskek kêfî, faktorek veşartî ku bi rengek bêkêmasî hatî çêkirin. Maske li vir hewce ye da ku aliyek sêyemîn nikaribe bi tenê nirxa pabendbûnê texmîn bike.
Dema ku hilberek nû tê hilberandin, berîka ji bo wê pabendbûnê hesab dike, û dema ku were xerc kirin, li gorî celebê danûstendinê, nirxa ku di dema hilberînê de hatî hesibandin digire an jî ji nû ve hesab dike.
RingCT sade
Di mijara danûstendinên RingCT yên hêsan de, ji bo ku were piştrast kirin ku danûstendinê bi qasî mîqdara têketinê derhanîn afirandine (pere ji hewaya zirav dernexistiye), pêdivî ye ku berhevoka pabendbûnên yekem û duyemîn. yên wek hev bin, yanî:
Komîsyonên pabendbûnê wê hinekî cûda dihesibînin - bêyî mask:
ko a - mîqdara komîsyonê, ew ji raya giştî re peyda dibe.
Ev nêzîkatî dihêle ku em ji partiya pêbawer re îsbat bikin ku em heman mîqdarên bêyî eşkerekirina wan bikar tînin.
Ji bo zelalkirina tiştan, em li mînakek binêrin. Em bibêjin ku danûstendinek du derencanan (tê vê wateyê ku ew dibin têketin) 10 û 5 XMR xerc dike û sê derdan bi nirxê 12 XMR çêdike: 3, 4 û 5 XMR. Di heman demê de, ew komîsyonek 3 XMR dide. Bi vî rengî, mîqdara dravê xerckirî plus mîqdara ku hatî çêkirin û komîsyonê 15 XMR ye. Ka em hewl bidin ku peywiran hesab bikin û li cihêrengiya mîqdarên wan binihêrin (matematîkê bi bîr bînin):
Li vir em dibînin ku ji bo hevkêşe li hev bicivin, pêdivî ye ku em berhevokên maskeyên ketin û derketinê yek bin. Ji bo kirina vê yekê, wallet bi rengek rasthatî diafirîne x1, y1, y2 û y3, û yên mayî x2 wiha hesab dike:
Bi karanîna van maskan, em dikarin ji her verastkerê re îspat bikin ku em ji ya ku em xerc dikin zêdetir drav naafirînin, bêyî ku mîqdarê eşkere bikin. Orjînal, rast?
RingCT tije
Di danûstendinên tevahî RingCT de, kontrolkirina mîqdarên veguheztinê hinekî tevlihevtir e. Di van danûstendinan de, berîka pabendbûnên ji bo têketinê ji nû ve hesab nake, lê yên ku dema hatine çêkirin têne hesibandin bikar tîne. Di vê rewşê de, divê em texmîn bikin ku em ê êdî cûdahiya di berhevokan de bi sifir re negirin, lê li şûna wê:
Ev e z - Cûdahiya di navbera maskên ketin û derketinê de. Ger em bifikirin zG wek mifteya giştî (ku ew de facto ye), wê demê z mifteya taybet e. Bi vî rengî, em bişkojkên giştî û yên têkildar dizanin. Digel vê daneyê di dest de, em dikarin wê di nav nîşana zengila MLSAG de digel bişkojkên giştî yên derketinên ku têne tevlihev kirin bikar bînin:
Bi vî rengî, îmzeyek zengilek derbasdar dê piştrast bike ku em hemî bişkojkên taybet ên yek ji stûnan dizanin, û em tenê dikarin mifteya taybet a di rêza paşîn de nas bikin ger danûstendin ji xerckirina wê zêdetir drav dernekeve. Bi awayê, li vir bersiva pirsa "çima cûdahiya mîqdarên pabendbûnê ber bi sifirê naçe" heye - heke zG = 0, wê hingê em ê stûnê bi derketinên rastîn berfireh bikin.
Merivê drav çawa dizane ku çiqas pere jê re hatiye şandin? Li vir her tişt hêsan e - şanderê danûstendinê û wergir bişkojkên diguhezîne bi protokola Diffie-Hellman, bi karanîna mifteya danûstendinê û mifteya dîtina wergir û sira hevpar hesab dike. Şandkar daneyên li ser mîqdarên derketinê, ku bi vê mifteya hevpar hatî şîfrekirin, di qadên taybetî yên danûstendinê de dinivîse.
Range delîlên
Ger hûn jimareyek neyînî wekî mîqdara pabendbûnê bikar bînin çi diqewime? Ev dibe ku bibe sedema hilberîna zêrên zêde! Ev encam nayê qebûl kirin, ji ber vê yekê divê em garantî bikin ku mîqdarên ku em bikar tînin ne neyînî ne (bêyî eşkerekirina van mîqdaran, bê guman, wekî din ew qas kar heye û hemî pûç e). Bi gotineke din, divê em îspat bikin ku berhevok di navberê de ye [0, 2n - 1].
Ji bo vê yekê, berhevoka her derketinê li jimareyên binaryê tê dabeş kirin û pabendbûn ji bo her reqemê ji hev cuda tê hesibandin. Çêtir e ku hûn bibînin ka ev bi mînakek çawa dibe.
Werin em texmîn bikin ku mîqdarên me piçûk in û di nav 4 bit de cih digirin (di pratîkê de ev 64 bit e), û em hilberek bi nirxa 5 XMR diafirînin. Em pabendbûnên ji bo her kategoriyê û pabendbûna tevahî ji bo tevahî mîqdarê hesab dikin:
Dûv re, her pabendbûn bi cîgirek tê tevlihev kirin (Ci-2iH) û bi cotan bi îmzeya zengila Borromeo (nîşana zengilek din), ku di sala 2015-an de ji hêla Greg Maxwell ve hatî pêşniyar kirin (hûn dikarin li ser wê bêtir bixwînin) hatî îmze kirin ):
Bi hev re, ev jê re delîlên rêzê tê gotin û dihêle hûn pê ewle bibin ku pabendbûn di navberê de mîqdarên bikar tînin [0, 2n - 1].
Çi ye?
Di pêkanîna heyî de, delîlên rêzê gelek cîh digirin - 6176 byte ji bo derketinê. Ev dibe sedema danûstendinên mezintir û ji ber vê yekê berdêlên bilindtir. Ji bo ku mezinahiya danûstendinek Monero kêm bikin, pêşdebiran li şûna îmzeyên Borromeo-mekanîzmayek îsbatkirina rêzê bêyî pêbendiyên bitwise fîşekan destnîşan dikin. , ew dikarin qebareya delîlên rêzê heya 94% kêm bikin. Bi awayê, di nîvê Tîrmehê de teknolojî derbas bû ji Ewlekariya Kudelski, ku ne di teknolojiyê bixwe û ne jî di pêkanîna wê de kêmasiyên girîng eşkere nekir. Teknolojî jixwe di tora ceribandinê de tê bikar anîn, û bi forca nû ya hişk, ew belkî dikare derbasî tora sereke bibe.
Pirsên xwe bipirsin, mijarên gotarên nû yên di derbarê teknolojiyên di warê krîpto-pereyê de pêşniyar bikin, û her weha bibin aboneya koma me ya li ji bo ku ji bûyer û weşanên me agahdar bin.
Source: www.habr.com