Profecto tu, utentis BitCoin, Aether vel cuiuslibet crypto- currentiae, curasti quod quilibet videre posset quot nummos habes in crumulo, ad quem transtulisti, et a quo acceperas. Controversia multa est circa cryptocurrencies anonymi, sed una res cum modo dissentire non potest Monero procurator consilium Riccardo Spagni de ratione sua Twitter: "Quid si modo non vis fiscus in macello scire quantam pecuniam in libra mea habeo et quid eam consumam?"
In hoc articulo considerabimus aspectum technologicum anonymitatis - quomodo id faciant et brevem considerationem methodorum popularium, eorum pros et cons.
Hodie circiter duodecim clausulae sunt quae transactions anonymi admittunt. Eodem tempore, nonnullis, anonymitas translationum facienda est, aliis libitum est, quaedam occultant modo orationes et recipientes, alii tertiam partem non permittunt ut etiam summas translationum videant. Fere omnes technologiae quas consideramus plenariam anonymiam praebent - extra aspectum non potest vel stateras, recipientes, vel historiam transactionis resolvere. Sed incipiamus recognitionem nostram cum uno auctorum in hoc campo ad evolutionem aditus anonymiae investigare.
In praesenti anonymizatione technologiae exsistentes in duos circulos dure dividi possunt: quae in mixtione nituntur - ubi nummi usi sunt cum aliis numismatis ex claustro - et technologiae quae probationibus in polynomialibus utuntur. Deinde singulas istorum turmas intendunt et eorum pros et cons consideremus.
Macto substructio
CoinJoin
translationes usorum non anonymas, sed eorum semitam inpediunt. Sed hanc technologiam in nostra recognitione includere decrevimus, cum unus e primis conatibus augere gradum secretorum negotiorum in BitCoin retis. Haec technologia in simplicitate sua captat nec mutat regulas reticuli requirit, ut facile in multis clausulis adhiberi possit.
Fundatur in idea simplici - quid si usores assident et faciunt suas solutiones in uno negotio? Evenit ut si Arnoldus Schwarzenegger et Barack Obama conciserint et duas pensiones Charlie Sheen et Donald Trump in uno negotio fecerint, difficilius erit intellectu qui Trump electionem expeditionis - Arnold vel Barack finxerunt.
Sed ex principali commodo CoinJoin venit eius incommodum - infirma securitas. Hodie iam modi sunt ad cognoscendas transactions CoinJoin in retiaculis et compone copiarum inputium ad summas outputs comparando summas nummorum expensorum et generatorum. Exemplum instrumenti talium analyseos est .
pros,
• Simplicitas
cons:
• Demonstratum hackability
Monero
Prima consociatio quae oritur in audiendis verbis "cryptocurrency anonymi" est Monero. Hoc nummum eius stabilitatem et secretum sub microscopio intelligentiae officiis;
In uno eius recenti Protocollum Monero descripsimus copiose, hodieque quae dicta sunt compendiemus.
In protocollo Monero, singulae output in transactione confectae cum saltem 11 (tempore scribendi) temere e impedimento excursus miscentur, ita implicantes graphi retis translationem et negotium vestigandi transactionum computationaliter complexum faciente. Viscus mixtus signatur anulo chirographo, quo subscriptio cautum est a possessore cuiusdam nummi mixti, sed non potest statuere quis.
Ad recipientes abscondere, nummus quisque recenter generatus unum tempus utitur inscriptione, qua impossibile est ut observet (tam difficilem ut claves encryptionis praevaricationis, scilicet) ad aliquem locum cum inscriptione publica coniungi. Et cum Septembris 2017, Monero protocollum sustinere coepit (CT) cum nonnullis additionibus, ita etiam latebras translationis sat. Paulo post, tincidunt cryptocurrentiae receptae signaturae Borromaeanae cum Bulletproofs reposuerunt, ita signanter deminutio rei quantitatis.
pros,
• Tempus probatum
• Simplicitas relativa
cons:
• Probatur generatio et verificationis tardius quam ZK-SNARKs et ZK-STARKs
• quantum computers uti caesim non repugnant
Mimblewimble
Mimblewimble (MW) inventa est ut technicae scalabilis pro anonymising translationibus in reticulum Bitcoin, sed exsecutionem suam invenit sicut impedimentum independens. Usus est in cryptocurrencies и .
MW notabilis est quia inscriptiones publicas non habet, et ut transactionem mitteret, utentes outputs directe commutant, ita facultatem removent extra aspectum ad analysim translationes ab recipiente ad recipientes.
Ad summas inituum et outputorum occultandas, satis commune protocollum a Greg Maxwell propositum anno 2015 adhibitum est. (CT). Hoc est, summae encryptae sunt (vel potius, utantur ) et pro illis retiaculis operibus sic dictis invigilant. Ad transactionem validam habendam, summa nummorum expensorum et generatorum plus commissio aequari debet. Cum reticulum numeris non directe operetur, aequalitas praestatur utendo adaequatione eorundem officiorum, quae vocatur obligatio ad nihilum.
In archetypo CT, ut praestantium valorum non-negativitatem (probationem range sic dictam), utuntur Signaturis Borromeanis (subscriptio anuli Borromaei), quae multum spatii tulerunt in claustro (circiter 6 chilioctetis per output. ). Hac de re incommoda anonymi currencies utentes hac technica magna transactionis magnitudine comprehenderunt, nunc autem has subscriptiones relinquere decreverunt in favorem technologiae pactioris - Bulletproof.
Nulla notio transactionis in ipsa MW clausura, tantum in eo sumptae et generatae sunt. Nulla res - dubium!
Ne de-anonymization translationis particeps in scaena mittendi negotium ad retiaculum, protocollum adhibetur. qui utitur catena procuratoris retis nodi longitudinis arbitrariae qui transactionem inter se transmittunt antequam eam omnibus participantibus actu distribuens, ita obfuscat trajectoriam transactionis intrantis retis.
pros,
• Parvus blockchain magnitudine
• Simplicitas relativa
cons:
• Probatur generatio et verificationis tardius quam ZK-SNARKs et ZK-STARKs
• Support pro features ut scriptorum et multi-signaturae difficile est ad efficiendum
• quantum computers uti caesim non repugnant
Propositiones in quae habent
ZK-SNARKs
Nomen perplexum huius technologiae stat pro " Succinctum Scientiae argumentum non interactivum, quod interpretari potest "Succincta probatio non-interactiva nulla cognitionis". Protocollum zerum continuum factum est, quod ulterius in zerum evolvit et primum in cryptocurrency Zcash effecta est.
In genere, nulla cognitio-probatio permittit unam partem ad probandum alteri veritatem alicuius enuntiationis mathematicae, sine ulla informatione de ipsa. In casu cryptocurrencie, tales modi ad probandum adhibitae sunt, exempli gratia, transactionem non plus nummorum quam impendit producere, sine detegendo translationum quantitatem.
ZK-SNARKs difficillimum est ad intelligendum, et plus uno articulo describere quomodo operatur. In pagina publica Zcash, prima moneta quae hoc protocollum conficit, descriptio operationis eius vacat. . Quare in hoc capite tantum superficiali descriptione nosmet ipsos finiemus.
Polynomia algebraica utens, ZK-SNARKs probat missorem solutionis possidere nummos quos expendit et quantitatem nummorum absumpti quantitatem nummorum generatorum non excedere.
Hoc protocollum creatum est cum meta reducendae magnitudinis probationis validitatem constitutionis et simul celeriter comprobans. Ita, secundum Zooko Wilcox, CEO of Zcash, probatio magnitudinis tantum 200 bytes tantum est, eiusque rectitudo in 10 millium secundorum verificari potest. Praeterea in recentissima Zcash versione tincidunt tempus generationis ad duo circiter secundis probationem reducere curaverunt.
Tamen, antequam hac technologia utatur, requiritur multiplex fiducia paroeciarum processuum "parametri publici", quod "caeremonium" appellatur (.). Tota difficultas est quod in institutione horum parametri, neutra pars claves privatas eis relictas habet, "toxicus vastitas" appellatas, alioquin novos nummos generare poterit. Discere potes quomodo hoc modo fiat e video .
pros,
• Parvus indicio magnitudinis
• Fast verificationem
• Relative ieiunium probationem generation
cons:
• Complexa procedendi ad ambitum publicum profecta
• Toxicus vastum
• Relativum complexionem technologiae
• quantum computers uti caesim non repugnant
ZK-STARKs
Auctores duarum ultimarum technologiarum bene sunt ludens cum Acronym, altera acronym notat pro "Argumenta Scientiae perspicuae Nulla-Scientia Transparens." Haec methodus voluit solvere defectus futuros ZK-SNARKs eo tempore: necessitas certae ambitus parametri publici, praesentia toxici vasti, instabilitas cryptographiae utendi quantis algorithms caesim, et generationis probationis parum celeriter. Sed tincidunt ZK-SNARK de ultimo incommodo egimus.
ZK-STARKS etiam argumentis polynomialibus substructis utuntur. Technologiae cryptographiae clavem publicam non utitur, innixus pro theoria hashing et tradenda. Haec subsidia cryptographica eliminata facit technologiam repugnantibus quantis algorithmis. Sed hoc pretio venit - quod probatio plurium centum chiliobytarum in magnitudine pervenire potest.
In statu, ZK-STARK non habet exsecutionem in quibuslibet crypto- currencies, sed tantum exstat ut bibliotheca. . Attamen tincidunt consilia habent pro eo quod longe supergreditur impedimenta (in eorum auctoribus exemplum praebent evidentiae DNA in datorum vigilum). Ad hoc creatus est quae ad finem MMXVIII collectae Mauris a dolor in elit.
Plura legere potes quomodo ZK-STARK opera in vitalik Buterin's nuntia (, , ).
pros,
• Resistentia ad habitant quantum computers
• Relative ieiunium probationem generation
• Secundum ieiunium probationem verificationis
• Non toxicus vastum
cons:
• complexionem technologiae
• magna probationem magnitudine
conclusio,
Claustrum et crebrescens postulatio anonymiae ponunt novas postulationes in cryptographia. Sic ramus cryptographiae, quae in medio 1980s-nullarum probationum - scientiarum orta est - novis ac dynamice modis paucis annis elaborandis repletus est.
Ita fuga cogitatio scientifica obsoletam CoinJoin fecit, et MimbleWimble promittens advenam cum satis recentibus ideis. Monero gigas immobilis manet in secreto nostro custodiendo. Et snarks et starks, licet defectus habeant, duces in agro fieri possunt. Forsitan in futuris annis puncta quae in "Cons" significavimus columnae cuiusque technologiae nullius momenti erunt.
Source: www.habr.com