Албетте, сиз, Bitcoin, Ether же башка криптовалютанын колдонуучусу катары, кимдир бирөө сиздин капчыгыңызда канча монета бар экенин, аларды кимге өткөрүп бергениңизди жана кимден алганыңызды көрө алат деп тынчсыздангансыз. Анонимдүү криптовалюталардын тегерегинде көптөгөн талаш-тартыштар бар, бирок биз макул боло албаган бир нерсе - бул кантип Монеро долбоорунун менеджери Риккардо Спагни Твиттердеги аккаунтунда: "Эгер мен супермаркеттеги кассир менин балансымда канча акча бар экенин жана аны эмнеге жумшап жатканымды билишин каалабасамчы?"
Бул макалада биз анонимдүүлүктүн технологиялык аспектисин карап чыгабыз - алар муну кантип жасашат жана эң популярдуу ыкмалар, алардын жакшы жана жаман жактары жөнүндө кыскача маалымат беребиз.
Бүгүнкү күндө анонимдүү транзакцияларды жүргүзүүгө мүмкүндүк берген онго жакын блокчейндер бар. Ошол эле учурда, кээ бирөөлөр үчүн которуулардын анонимдүүлүгү милдеттүү, башкалары үчүн бул милдеттүү эмес, кээ бирлери даректерди жана алуучуларды гана жашырышат, башкалары үчүнчү жактарга которуулардын суммасын да көрүүгө мүмкүнчүлүк бербейт. Биз карап жаткан технологиялардын дээрлик бардыгы анонимдүүлүктү камсыздайт — сырттан байкоочу баланстарды да, алуучуларды да, транзакциялардын тарыхын да талдай албайт. Бирок анонимдүүлүккө болгон мамиленин эволюциясына көз салуу үчүн бул тармактагы пионерлердин бири менен карап чыгууну баштайлы.
Учурда колдонулуп жаткан анонимдөө технологияларын болжол менен эки топко бөлүүгө болот: аралаштырууга негизделген - бул жерде колдонулган монеталар блокчейндеги башка монеталар менен аралаштырылат - жана полиномдорго негизделген далилдерди колдонгон технологиялар. Кийинки, биз бул топтордун ар бирине токтолуп, алардын жакшы жана жаман жактарын карап чыгабыз.
Камырга негизделген
coinjo
колдонуучунун котормолорун анонимдештирбейт, бирок аларга көз салууну гана кыйындатат. Бирок биз бул технологияны биздин карап чыгууга кошууну чечтик, анткени бул Bitcoin тармагындагы транзакциялардын купуялуулугун жогорулатуу боюнча биринчи аракеттердин бири болгон. Бул технология өзүнүн жөнөкөйлүгү менен өзүнө тартып турат жана тармактын эрежелерин өзгөртүүнү талап кылбайт, ошондуктан аны көптөгөн блокчейндерде оңой колдонууга болот.
Ал жөнөкөй идеяга негизделген - эгерде колдонуучулар чипке кирип, төлөмдөрдү бир транзакцияда жасасачы? Көрсө, Арнольд Шварцнеггер менен Барак Обама бир транзакцияда Чарли Шин менен Дональд Трампка эки жолу төлөм жасашса, анда Трамптын шайлоо кампаниясын ким каржылаганын түшүнүү кыйындайт - Арнольдбу же Барак.
Бирок CoinJoin негизги артыкчылыгы анын негизги кемчилиги келип чыгат - алсыз коопсуздук. Бүгүнкү күндө тармактагы CoinJoin транзакцияларын аныктоонун жана сарпталган жана өндүрүлгөн монеталардын көлөмүн салыштыруу аркылуу киргизүүлөрдүн топтомун чыгаруунун топтомуна дал келүүнүн жолдору бар. Мындай талдоо үчүн куралдын мисалы болуп саналат .
артыкчылыктары:
• Жөнөкөйлүк
жактары:
• Хакерлик жөндөмдүүлүгүн көрсөттү
Монеро
"анонимдүү cryptocurrency" деген сөздөрдү укканда пайда болгон биринчи бирикме Монеро болуп саналат. Бул монета чалгындоо кызматтарынын микроскобу астында анын туруктуулугу жана купуялуулугу:
Анын акыркы биринде Биз Монеро протоколун майда-чүйдөсүнө чейин сүрөттөп бердик жана бүгүн биз айтылгандарды жалпылайбыз.
Монеро протоколунда транзакцияга сарпталган ар бир чыгарылыш блокчейнден кеминде 11 (жазуу учурунда) кокустук натыйжалар менен аралаштырылат, ошону менен тармактын өткөрүп берүү графигин татаалдантат жана транзакцияларга байкоо жүргүзүү милдетин татаалдаштырат. Аралаш жазууларга кол тамга аралаш монеталардын биринин ээси тарабынан берилгендигине кепилдик берүүчү шакекче кол коюлат, бирок ким экендигин аныктоого мүмкүндүк бербейт.
Алуучуларды жашыруу үчүн, ар бир жаңы түзүлгөн монета бир жолку даректи колдонот, бул байкоочуга (албетте, шифрлөө ачкычтарын бузуу сыяктуу кыйын) кандайдыр бир жыйынтыкты жалпыга ачык дарек менен байланыштыра албайт. Ал эми 2017-жылдын сентябрынан тартып Монеро протоколду колдой баштады (CT) кээ бир толуктоолор менен, ошентип, ошондой эле которуунун суммасын жашырган. Бир аздан кийин, криптовалютаны иштеп чыгуучулар Borromean колдорун Bulletproofs менен алмаштырып, ошону менен транзакциянын көлөмүн бир топ кыскартты.
артыкчылыктары:
• Убакыт текшерилген
• Салыштырмалуу жөнөкөйлүк
жактары:
• Далилдерди түзүү жана текшерүү ZK-SNARKs жана ZK-STARKтерге караганда жайыраак
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
из Mimblewimbl
Mimblewimble (MW) Bitcoin тармагында которууларды анонимдөө үчүн масштабдуу технология катары ойлоп табылган, бирок аны көз карандысыз блокчейн катары ишке ашырууну тапты. Криптовалюталарда колдонулат и .
МВт ачык даректери жок болгондуктан, транзакцияны жөнөтүү үчүн колдонуучулар жыйынтыктарды түз алмашып турушат, ошентип тышкы байкоочунун алуучудан алуучуга которууларды талдоо мүмкүнчүлүгүн жокко чыгарышат.
Киргизилген жана чыгашанын суммасын жашыруу үчүн 2015-жылы Грег Максвелл тарабынан сунушталган кеңири таралган протокол колдонулат - (КТ). Башкача айтканда, суммалар шифрленген (же тагыраак айтканда, алар колдонушат ), алардын ордуна тармактык милдеттенмелер деп аталгандар менен иштейт. бүтүм жарактуу деп эсептелиши үчүн, жумшалган жана түзүлгөн монеталардын суммасы плюс комиссия бирдей болушу керек. Тармак сандар менен түздөн-түз иштебегендиктен, бирдейлик нөлгө карата милдеттенме деп аталган ошол эле милдеттенмелердин теңдемесин колдонуу менен камсыз кылынат.
Түпнуска КТда баалуулуктардын терс эместигин кепилдөө үчүн (диапазонун далили деп аталган) алар блокчейнде көп орун ээлеген Borromean Signatures (Borromean ring signatures) колдонушат (чыгарууга болжол менен 6 килобайт). ). Ушуга байланыштуу, бул технологияны колдонуу менен анонимдүү валюталардын кемчиликтери транзакциялардын чоң көлөмүн камтыды, бирок азыр алар бул кол тамгалардан баш тартууну чечишти, алар компакттуу технологиянын пайдасына - Bulletproofs.
МВт блогунун өзүндө транзакция түшүнүгү жок, анын ичинде сарпталган жана түзүлгөн гана жыйынтыктар бар. Эч кандай транзакция - көйгөй жок!
Тармакка транзакцияны жөнөтүү стадиясында которуунун катышуучусун де-анонимизациялоону болтурбоо үчүн протокол колдонулат. , ал транзакцияны бардык катышуучуларга иш жүзүндө бөлүштүрүүдөн мурун бири-бирине транзакцияны өткөрүп берүүчү ыктыярдуу узундуктагы тармак прокси түйүндөрүнүн чынжырын колдонот, ошентип тармакка кирген траекторияны бүдөмүктөйт.
артыкчылыктары:
• Кичинекей блокчейн өлчөмү
• Салыштырмалуу жөнөкөйлүк
жактары:
• Далилдерди түзүү жана текшерүү ZK-SNARKs жана ZK-STARKтерге караганда жайыраак
• Скрипттер жана көп кол тамгалар сыяктуу функцияларды колдоону ишке ашыруу кыйын
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
Көп мүчөлөр боюнча далилдер
ZK-SNARKs
Бул технологиянын татаал аталышы " Билимдин кыскача интерактивдүү эмес аргументи, аны “Кыскача интерактивдүү эмес нөл билимдин далили” деп которууга болот. Бул нөлдүк протоколдун уландысы болуп калды, ал андан ары нөлгө айланган жана биринчи жолу Zcash cryptocurrency ишке ашырылган.
Жалпысынан алганда, нөлдүк билимдин далили бир тарапка экинчи тарапка кандайдыр бир математикалык билдирүүнүн чындыгын ал жөнүндө эч кандай маалыматты ачыкка чыгарбастан далилдөөгө мүмкүндүк берет. cryptocurrencies учурда, мындай ыкмалар, мисалы, транзакция которуулардын суммасын ачыкка чыгарбастан, ал короткон монеталардын көп өндүрбөй турганын далилдөө үчүн колдонулат.
ZK-SNARKs түшүнүү абдан кыйын жана ал кантип иштээрин сүрөттөп берүү үчүн бирден ашык макала керек болот. Zcash расмий баракчасында, бул протоколду ишке ашыруучу биринчи валюта, анын ишинин сүрөттөлүшү арналган . Ошондуктан, бул бөлүмдө биз үстүртөн сүрөттөлүш менен гана чектелебиз.
Алгебралык көп мүчөлөрдү колдонуп, ZK-SNARKs төлөм жөнөтүүчү короткон монеталарга ээ экенин жана сарпталган монеталардын суммасы өндүрүлгөн монеталардын суммасынан ашпасын далилдейт.
Бул протокол билдирүүнүн негиздүүлүгүн далилдөөнүн көлөмүн азайтуу жана ошол эле учурда аны тез текшерүү максатында түзүлгөн. Ооба, ылайык Zooko Wilcox, Zcash компаниясынын башкы директору, далилдин көлөмү болгону 200 байт жана анын тууралыгын 10 миллисекундда текшерсе болот. Мындан тышкары, Zcashтин акыркы версиясында иштеп чыгуучулар далилдөөнүн убактысын эки секундага чейин кыскарта алышты.
Бирок, бул технологияны колдонуудан мурун, "салт" деп аталган "коомдук параметрлерди" татаал ишенимдүү орнотуу процедурасы талап кылынат (). Бардык кыйынчылык бул параметрлерди орнотуу учурунда, эч бир тараптын алар үчүн "уулуу калдыктар" деп аталган жеке ачкычтары калган жок, антпесе ал жаңы тыйындарды чыгара алат. Бул жол-жобо кандай болорун видеодон биле аласыз .
артыкчылыктары:
• Кичинекей далилдер өлчөмү
• Ыкчам текшерүү
• Салыштырмалуу тез далилдөө муун
жактары:
• Коомдук параметрлерди орнотуунун татаал процедурасы
• Уулуу калдыктар
• технологиянын салыштырмалуу татаалдыгы
• Кванттык компьютерлерди колдонуу менен хакерликке туруштук бербейт
ZK-STARKs
Акыркы эки технологиянын авторлору аббревиатуралар менен жакшы ойношот жана кийинки аббревиатура "Билимдин нөлдүк масштабдуу ачык-айкын аргументтери" дегенди билдирет. Бул ыкма ошол кездеги ZK-SNARKs кемчиликтерин чечүү үчүн арналган: коомдук параметрлердин ишенимдүү орнотуу муктаждыгы, уулуу калдыктардын болушу, кванттык алгоритмдерди колдонуу менен хакерлик криптографиянын туруксуздугу жана жетишсиз тез далилдөө генерациясы. Бирок, ZK-SNARK иштеп чыгуучулар акыркы кемчилик менен мамиле кылышкан.
ZK-STARKs дагы полиномдук далилдерди колдонушат. Технология ачык ачкыч криптографиясын колдонбойт, анын ордуна хэширлөө жана берүү теориясына таянат. Бул криптографиялык каражаттарды жок кылуу технологияны кванттык алгоритмдерге туруктуу кылат. Бирок бул бир баада келет - далил өлчөмү бир нече жүз килобайт жетиши мүмкүн.
Учурда ZK-STARK криптовалюталардын биринде ишке ашырыла элек, бирок китепкана катары гана бар. . Бирок, иштеп чыгуучулардын бул боюнча блокчейндерден алда канча ашкан пландары бар (өзүнүн авторлор полициянын маалымат базасындагы ДНКнын далилдерине мисал келтиришет). Бул максатта түзүлгөн , 2018-жылдын аягында чогултулган тармагындагы эң ири компаниялардын салымдары.
ZK-STARK кантип иштээри тууралуу кененирээк Виталик Бутериндин постторунан окуй аласыз (, , ).
артыкчылыктары:
• Кванттык компьютерлердин хакерликтерине каршылык көрсөтүү
• Салыштырмалуу тез далилдөө муун
• Салыштырмалуу тез далил текшерүү
• Уулуу калдыктары жок
жактары:
• Техниканын татаалдыгы
• Чоң далил өлчөмү
жыйынтыктоо
Блокчейн жана анонимдүүлүккө болгон суроо-талап криптографияга жаңы талаптарды коюп жатат. Ошентип, 1980-жылдардын ортосунда пайда болгон криптографиянын тармагы — нөлдүк билим далилдери — бир нече жылдын ичинде жаңы, динамикалуу өнүгүп жаткан методдор менен толукталды.
Ошентип, илимий ойдун учуу CoinJoinди эскирди, ал эми MimbleWimble жаңы идеялары бар келечектүү жаңы келген. Монеро биздин купуялыгыбызды коргоодо туруктуу алп бойдон калууда. Ал эми SNARKs жана STARKs, кемчиликтери болсо да, тармакта лидер боло алышат. Балким, жакынкы жылдарда биз ар бир технологиянын "Тешелүү жактары" тилкесинде көрсөткөн пункттар маанисиз болуп калат.
Source: www.habr.com