Profecto tu, utentis BitCoin, Aether vel cuiuslibet crypto- currentiae, curasti quod quilibet videre posset quot nummos habes in crumulo, ad quem transtulisti, et a quo acceperas. Controversia multa est circa cryptocurrencies anonymi, sed una res cum modo dissentire non potest
In hoc articulo considerabimus aspectum technologicum anonymitatis - quomodo id faciant et brevem considerationem methodorum popularium, eorum pros et cons.
Hodie circiter duodecim clausulae sunt quae transactions anonymi admittunt. Eodem tempore, nonnullis, anonymitas translationum facienda est, aliis libitum est, quaedam occultant modo orationes et recipientes, alii tertiam partem non permittunt ut etiam summas translationum videant. Fere omnes technologiae quas consideramus plenariam anonymiam praebent - extra aspectum non potest vel stateras, recipientes, vel historiam transactionis resolvere. Sed incipiamus recognitionem nostram cum uno auctorum in hoc campo ad evolutionem aditus anonymiae investigare.
In praesenti anonymizatione technologiae exsistentes in duos circulos dure dividi possunt: quae in mixtione nituntur - ubi nummi usi sunt cum aliis numismatis ex claustro - et technologiae quae probationibus in polynomialibus utuntur. Deinde singulas istorum turmas intendunt et eorum pros et cons consideremus.
Macto substructio
CoinJoin
Fundatur in idea simplici - quid si usores assident et faciunt suas solutiones in uno negotio? Evenit ut si Arnoldus Schwarzenegger et Barack Obama conciserint et duas pensiones Charlie Sheen et Donald Trump in uno negotio fecerint, difficilius erit intellectu qui Trump electionem expeditionis - Arnold vel Barack finxerunt.
Sed ex principali commodo CoinJoin venit eius incommodum - infirma securitas. Hodie iam modi sunt ad cognoscendas transactions CoinJoin in retiaculis et compone copiarum inputium ad summas outputs comparando summas nummorum expensorum et generatorum. Exemplum instrumenti talium analyseos est
pros,
• Simplicitas
cons:
• Demonstratum hackability
Monero
Prima consociatio quae oritur in audiendis verbis "cryptocurrency anonymi" est Monero. Hoc nummum
In uno eius recenti
In protocollo Monero, singulae output in transactione confectae cum saltem 11 (tempore scribendi) temere e impedimento excursus miscentur, ita implicantes graphi retis translationem et negotium vestigandi transactionum computationaliter complexum faciente. Viscus mixtus signatur anulo chirographo, quo subscriptio cautum est a possessore cuiusdam nummi mixti, sed non potest statuere quis.
Ad recipientes abscondere, nummus quisque recenter generatus unum tempus utitur inscriptione, qua impossibile est ut observet (tam difficilem ut claves encryptionis praevaricationis, scilicet) ad aliquem locum cum inscriptione publica coniungi. Et cum Septembris 2017, Monero protocollum sustinere coepit
pros,
• Tempus probatum
• Simplicitas relativa
cons:
• Probatur generatio et verificationis tardius quam ZK-SNARKs et ZK-STARKs
• quantum computers uti caesim non repugnant
Mimblewimble
Mimblewimble (MW) inventa est ut technicae scalabilis pro anonymising translationibus in reticulum Bitcoin, sed exsecutionem suam invenit sicut impedimentum independens. Usus est in cryptocurrencies
MW notabilis est quia inscriptiones publicas non habet, et ut transactionem mitteret, utentes outputs directe commutant, ita facultatem removent extra aspectum ad analysim translationes ab recipiente ad recipientes.
Ad summas inituum et outputorum occultandas, satis commune protocollum a Greg Maxwell propositum anno 2015 adhibitum est.
In archetypo CT, ut praestantium valorum non-negativitatem (probationem range sic dictam), utuntur Signaturis Borromeanis (subscriptio anuli Borromaei), quae multum spatii tulerunt in claustro (circiter 6 chilioctetis per output. ). Hac de re incommoda anonymi currencies utentes hac technica magna transactionis magnitudine comprehenderunt, nunc autem has subscriptiones relinquere decreverunt in favorem technologiae pactioris - Bulletproof.
Nulla notio transactionis in ipsa MW clausura, tantum in eo sumptae et generatae sunt. Nulla res - dubium!
Ne de-anonymization translationis particeps in scaena mittendi negotium ad retiaculum, protocollum adhibetur.
pros,
• Parvus blockchain magnitudine
• Simplicitas relativa
cons:
• Probatur generatio et verificationis tardius quam ZK-SNARKs et ZK-STARKs
• Support pro features ut scriptorum et multi-signaturae difficile est ad efficiendum
• quantum computers uti caesim non repugnant
Propositiones in quae habent
ZK-SNARKs
Nomen perplexum huius technologiae stat pro "
In genere, nulla cognitio-probatio permittit unam partem ad probandum alteri veritatem alicuius enuntiationis mathematicae, sine ulla informatione de ipsa. In casu cryptocurrencie, tales modi ad probandum adhibitae sunt, exempli gratia, transactionem non plus nummorum quam impendit producere, sine detegendo translationum quantitatem.
ZK-SNARKs difficillimum est ad intelligendum, et plus uno articulo describere quomodo operatur. In pagina publica Zcash, prima moneta quae hoc protocollum conficit, descriptio operationis eius vacat.
Polynomia algebraica utens, ZK-SNARKs probat missorem solutionis possidere nummos quos expendit et quantitatem nummorum absumpti quantitatem nummorum generatorum non excedere.
Hoc protocollum creatum est cum meta reducendae magnitudinis probationis validitatem constitutionis et simul celeriter comprobans. Ita, secundum
Tamen, antequam hac technologia utatur, requiritur multiplex fiducia paroeciarum processuum "parametri publici", quod "caeremonium" appellatur (.
pros,
• Parvus indicio magnitudinis
• Fast verificationem
• Relative ieiunium probationem generation
cons:
• Complexa procedendi ad ambitum publicum profecta
• Toxicus vastum
• Relativum complexionem technologiae
• quantum computers uti caesim non repugnant
ZK-STARKs
Auctores duarum ultimarum technologiarum bene sunt ludens cum Acronym, altera acronym notat pro "Argumenta Scientiae perspicuae Nulla-Scientia Transparens." Haec methodus voluit solvere defectus futuros ZK-SNARKs eo tempore: necessitas certae ambitus parametri publici, praesentia toxici vasti, instabilitas cryptographiae utendi quantis algorithms caesim, et generationis probationis parum celeriter. Sed tincidunt ZK-SNARK de ultimo incommodo egimus.
ZK-STARKS etiam argumentis polynomialibus substructis utuntur. Technologiae cryptographiae clavem publicam non utitur, innixus pro theoria hashing et tradenda. Haec subsidia cryptographica eliminata facit technologiam repugnantibus quantis algorithmis. Sed hoc pretio venit - quod probatio plurium centum chiliobytarum in magnitudine pervenire potest.
In statu, ZK-STARK non habet exsecutionem in quibuslibet crypto- currencies, sed tantum exstat ut bibliotheca.
Plura legere potes quomodo ZK-STARK opera in vitalik Buterin's nuntia (
pros,
• Resistentia ad habitant quantum computers
• Relative ieiunium probationem generation
• Secundum ieiunium probationem verificationis
• Non toxicus vastum
cons:
• complexionem technologiae
• magna probationem magnitudine
conclusio,
Claustrum et crebrescens postulatio anonymiae ponunt novas postulationes in cryptographia. Sic ramus cryptographiae, quae in medio 1980s-nullarum probationum - scientiarum orta est - novis ac dynamice modis paucis annis elaborandis repletus est.
Ita fuga cogitatio scientifica obsoletam CoinJoin fecit, et MimbleWimble promittens advenam cum satis recentibus ideis. Monero gigas immobilis manet in secreto nostro custodiendo. Et snarks et starks, licet defectus habeant, duces in agro fieri possunt. Forsitan in futuris annis puncta quae in "Cons" significavimus columnae cuiusque technologiae nullius momenti erunt.
Source: www.habr.com