Албетте, сиз, Bitcoin, Ether же башка криптовалютанын колдонуучусу катары, кимдир бирөө сиздин капчыгыңызда канча монета бар экенин, аларды кимге өткөрүп бергениңизди жана кимден алганыңызды көрө алат деп тынчсыздангансыз. Анонимдүү криптовалюталардын тегерегинде көптөгөн талаш-тартыштар бар, бирок биз макул боло албаган бир нерсе - бул кантип
Бул макалада биз анонимдүүлүктүн технологиялык аспектисин карап чыгабыз - алар муну кантип жасашат жана эң популярдуу ыкмалар, алардын жакшы жана жаман жактары жөнүндө кыскача маалымат беребиз.
Бүгүнкү күндө анонимдүү транзакцияларды жүргүзүүгө мүмкүндүк берген онго жакын блокчейндер бар. Ошол эле учурда, кээ бирөөлөр үчүн которуулардын анонимдүүлүгү милдеттүү, башкалары үчүн бул милдеттүү эмес, кээ бирлери даректерди жана алуучуларды гана жашырышат, башкалары үчүнчү жактарга которуулардын суммасын да көрүүгө мүмкүнчүлүк бербейт. Биз карап жаткан технологиялардын дээрлик бардыгы анонимдүүлүктү камсыздайт — сырттан байкоочу баланстарды да, алуучуларды да, транзакциялардын тарыхын да талдай албайт. Бирок анонимдүүлүккө болгон мамиленин эволюциясына көз салуу үчүн бул тармактагы пионерлердин бири менен карап чыгууну баштайлы.
Учурда колдонулуп жаткан анонимдөө технологияларын болжол менен эки топко бөлүүгө болот: аралаштырууга негизделген - бул жерде колдонулган монеталар блокчейндеги башка монеталар менен аралаштырылат - жана полиномдорго негизделген далилдерди колдонгон технологиялар. Кийинки, биз бул топтордун ар бирине токтолуп, алардын жакшы жана жаман жактарын карап чыгабыз.
Камырга негизделген
coinjo
Ал жөнөкөй идеяга негизделген - эгерде колдонуучулар чипке кирип, төлөмдөрдү бир транзакцияда жасасачы? Көрсө, Арнольд Шварцнеггер менен Барак Обама бир транзакцияда Чарли Шин менен Дональд Трампка эки жолу төлөм жасашса, анда Трамптын шайлоо кампаниясын ким каржылаганын түшүнүү кыйындайт - Арнольдбу же Барак.
Бирок CoinJoin негизги артыкчылыгы анын негизги кемчилиги келип чыгат - алсыз коопсуздук. Бүгүнкү күндө тармактагы CoinJoin транзакцияларын аныктоонун жана сарпталган жана өндүрүлгөн монеталардын көлөмүн салыштыруу аркылуу киргизүүлөрдүн топтомун чыгаруунун топтомуна дал келүүнүн жолдору бар. Мындай талдоо үчүн куралдын мисалы болуп саналат
артыкчылыктары:
• Жөнөкөйлүк
жактары:
• Хакерлик жөндөмдүүлүгүн көрсөттү
Монеро
"анонимдүү cryptocurrency" деген сөздөрдү укканда пайда болгон биринчи бирикме Монеро болуп саналат. Бул монета
Анын акыркы биринде
Монеро протоколунда транзакцияга сарпталган ар бир чыгарылыш блокчейнден кеминде 11 (жазуу учурунда) кокустук натыйжалар менен аралаштырылат, ошону менен тармактын өткөрүп берүү графигин татаалдантат жана транзакцияларга байкоо жүргүзүү милдетин татаалдаштырат. Аралаш жазууларга кол тамга аралаш монеталардын биринин ээси тарабынан берилгендигине кепилдик берүүчү шакекче кол коюлат, бирок ким экендигин аныктоого мүмкүндүк бербейт.
Алуучуларды жашыруу үчүн, ар бир жаңы түзүлгөн монета бир жолку даректи колдонот, бул байкоочуга (албетте, шифрлөө ачкычтарын бузуу сыяктуу кыйын) кандайдыр бир жыйынтыкты жалпыга ачык дарек менен байланыштыра албайт. Ал эми 2017-жылдын сентябрынан тартып Монеро протоколду колдой баштады
артыкчылыктары:
• Убакыт текшерилген
• Салыштырмалуу жөнөкөйлүк
жактары:
• Далилдерди түзүү жана текшерүү ZK-SNARKs жана ZK-STARKтерге караганда жайыраак
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
из Mimblewimbl
Mimblewimble (MW) Bitcoin тармагында которууларды анонимдөө үчүн масштабдуу технология катары ойлоп табылган, бирок аны көз карандысыз блокчейн катары ишке ашырууну тапты. Криптовалюталарда колдонулат
МВт ачык даректери жок болгондуктан, транзакцияны жөнөтүү үчүн колдонуучулар жыйынтыктарды түз алмашып турушат, ошентип тышкы байкоочунун алуучудан алуучуга которууларды талдоо мүмкүнчүлүгүн жокко чыгарышат.
Киргизилген жана чыгашанын суммасын жашыруу үчүн 2015-жылы Грег Максвелл тарабынан сунушталган кеңири таралган протокол колдонулат -
Түпнуска КТда баалуулуктардын терс эместигин кепилдөө үчүн (диапазонун далили деп аталган) алар блокчейнде көп орун ээлеген Borromean Signatures (Borromean ring signatures) колдонушат (чыгарууга болжол менен 6 килобайт). ). Ушуга байланыштуу, бул технологияны колдонуу менен анонимдүү валюталардын кемчиликтери транзакциялардын чоң көлөмүн камтыды, бирок азыр алар бул кол тамгалардан баш тартууну чечишти, алар компакттуу технологиянын пайдасына - Bulletproofs.
МВт блогунун өзүндө транзакция түшүнүгү жок, анын ичинде сарпталган жана түзүлгөн гана жыйынтыктар бар. Эч кандай транзакция - көйгөй жок!
Тармакка транзакцияны жөнөтүү стадиясында которуунун катышуучусун де-анонимизациялоону болтурбоо үчүн протокол колдонулат.
артыкчылыктары:
• Кичинекей блокчейн өлчөмү
• Салыштырмалуу жөнөкөйлүк
жактары:
• Далилдерди түзүү жана текшерүү ZK-SNARKs жана ZK-STARKтерге караганда жайыраак
• Скрипттер жана көп кол тамгалар сыяктуу функцияларды колдоону ишке ашыруу кыйын
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
Көп мүчөлөр боюнча далилдер
ZK-SNARKs
Бул технологиянын татаал аталышы "
Жалпысынан алганда, нөлдүк билимдин далили бир тарапка экинчи тарапка кандайдыр бир математикалык билдирүүнүн чындыгын ал жөнүндө эч кандай маалыматты ачыкка чыгарбастан далилдөөгө мүмкүндүк берет. cryptocurrencies учурда, мындай ыкмалар, мисалы, транзакция которуулардын суммасын ачыкка чыгарбастан, ал короткон монеталардын көп өндүрбөй турганын далилдөө үчүн колдонулат.
ZK-SNARKs түшүнүү абдан кыйын жана ал кантип иштээрин сүрөттөп берүү үчүн бирден ашык макала керек болот. Zcash расмий баракчасында, бул протоколду ишке ашыруучу биринчи валюта, анын ишинин сүрөттөлүшү арналган
Алгебралык көп мүчөлөрдү колдонуп, ZK-SNARKs төлөм жөнөтүүчү короткон монеталарга ээ экенин жана сарпталган монеталардын суммасы өндүрүлгөн монеталардын суммасынан ашпасын далилдейт.
Бул протокол билдирүүнүн негиздүүлүгүн далилдөөнүн көлөмүн азайтуу жана ошол эле учурда аны тез текшерүү максатында түзүлгөн. Ооба, ылайык
Бирок, бул технологияны колдонуудан мурун, "салт" деп аталган "коомдук параметрлерди" татаал ишенимдүү орнотуу процедурасы талап кылынат (
артыкчылыктары:
• Кичинекей далилдер өлчөмү
• Ыкчам текшерүү
• Салыштырмалуу тез далилдөө муун
жактары:
• Коомдук параметрлерди орнотуунун татаал процедурасы
• Уулуу калдыктар
• технологиянын салыштырмалуу татаалдыгы
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
ZK-STARKs
Акыркы эки технологиянын авторлору аббревиатуралар менен жакшы ойношот жана кийинки аббревиатура "Билимдин нөлдүк масштабдуу ачык-айкын аргументтери" дегенди билдирет. Бул ыкма ошол кездеги ZK-SNARKs кемчиликтерин чечүү үчүн арналган: коомдук параметрлердин ишенимдүү орнотуу муктаждыгы, уулуу калдыктардын болушу, кванттык алгоритмдерди колдонуу менен хакерлик криптографиянын туруксуздугу жана жетишсиз тез далилдөө генерациясы. Бирок, ZK-SNARK иштеп чыгуучулар акыркы кемчилик менен мамиле кылышкан.
ZK-STARKs дагы полиномдук далилдерди колдонушат. Технология ачык ачкыч криптографиясын колдонбойт, анын ордуна хэширлөө жана берүү теориясына таянат. Бул криптографиялык каражаттарды жок кылуу технологияны кванттык алгоритмдерге туруктуу кылат. Бирок бул бир баада келет - далил өлчөмү бир нече жүз килобайт жетиши мүмкүн.
Учурда ZK-STARK криптовалюталардын биринде ишке ашырыла элек, бирок китепкана катары гана бар.
ZK-STARK кантип иштээри тууралуу кененирээк Виталик Бутериндин постторунан окуй аласыз (
артыкчылыктары:
• Кванттык компьютерлердин хакерликтерине каршылык көрсөтүү
• Салыштырмалуу тез далилдөө муун
• Салыштырмалуу тез далил текшерүү
• Уулуу калдыктары жок
жактары:
• Техниканын татаалдыгы
• Чоң далил өлчөмү
жыйынтыктоо
Блокчейн жана анонимдүүлүккө болгон суроо-талап криптографияга жаңы талаптарды коюп жатат. Ошентип, 1980-жылдардын ортосунда пайда болгон криптографиянын тармагы — нөлдүк билим далилдери — бир нече жылдын ичинде жаңы, динамикалуу өнүгүп жаткан методдор менен толукталды.
Ошентип, илимий ойдун учуу CoinJoinди эскирди, ал эми MimbleWimble жаңы идеялары бар келечектүү жаңы келген. Монеро биздин купуялыгыбызды коргоодо туруктуу алп бойдон калууда. Ал эми SNARKs жана STARKs, кемчиликтери болсо да, тармакта лидер боло алышат. Балким, жакынкы жылдарда биз ар бир технологиянын "Тешелүү жактары" тилкесинде көрсөткөн пункттар маанисиз болуп калат.
Source: www.habr.com