Studiosi sumus in themate anonymiae in cryptocurrencies diu ac technologiarum progressionem sequi in hac provincia. In articulis nostris iam singillatim disputavimus principia operationis in Monero, et etiam peractae technologiae in hoc campo exsistentes. Nihilominus omnes anonymi cryptocurrencie hodie aedificantur in notitia exemplaris a BitCoin - Insensi Transaction Output (infra UTXO). Propter impedimenta fundata sicut Ethereum, solutiones exsistentes ad exsequendam anonymitatem et secreto (exem. gr. aut ) UTXO exemplar in contractibus captiosis replicare conatus est.
Mense Februario MMXIX, coetus investigatores de Stanford University et Visa Research dimisit "Zether: Versus secreti in contractibus captiosis mundi". Auctores primi accessum proponebant ad anonymitatem in impedimentis ratiociniis fundatis et duas versiones captivorum contractuum exhibebant: secretiores (statuas absconditas et pondera translationis) et anonyma (abdita recipientis et mittentis) transactionum. Invenimus technologiam propositam iucundam et consilium communicare vellem, necnon loqui de causa cur problema anonymitatis in structuris caudices perdifficile consideretur et an auctores plene illud solvere curaverint.
De structura harum notitiarum exemplorum
In exemplari UTXO, transactio consistit in "inputs" et "outputibus". Directum analogum "outputs" est rogationum in pera: uterque "output" aliquam denominationem habet. Cum aliquem (reactionem formant) expendis unum vel plures "outputes", quo casu fiunt "inputes" transactionis, et impedimentum notat pro exactis. Hoc in casu, recipiens mercedis tuae (vel tu ipse, si mutare opus est) recipit nuper generatum "outputs". Hoc schematically repraesentari potest sic:
Account-based blockchains are structure much like your bank account. Tantum faciunt quantum in ratione vestra et translationem quantitatem. Cum aliquid ex ratione tua transfers, "outputationes" non ureris, reticulumque meminisse non indiget quibus nummi absumpti sunt et qui non habent. Simplicissimo in casu, transactiones verificationis descendit ad reprimendam electronicam mittentis et quantum in libra eius:
Analysis technologiae
Deinde loquemur quomodo Zether summam rem gestam celat, recipientem, et mittente. Cum principia operationis eius describimus, differentias in versionibus secretis et anonymis notamus. Cum multo facilius sit secreto in impedimentis rationis fundatis curare, aliquae restrictiones ab anonymizatione impositae non erunt ad secretiorem technologiam versionem pertinentes.
Abscondita statera et translatio amounts
Ratio encryption adhibetur ad stateras encrypt et transferunt amounts in Zether . Hoc modo facit. Quando Alicia mittere vult Bob b denarios ab electronica (eius publicum clavem) Y, temere eligit numerum r et encrypts moles;
quibus C — encrypted moles; D - valor auxiliaris necessarius ad hanc summam perspiciendam; G - Punctum fixum in curva elliptico, ducta a clavis secretis, obtinetur clavis publica.
Cum haec bona Bob acceperit, simpliciter addit ad stateram encrypted eodem modo, unde hoc schema conveniens est.
Similiter Alicia eadem bona de libra sua subtrahit, tantum modo Y clavis publica utitur tuo.
Abscondita est recipiens et mittens
Commiscens "outputs" in UTXO remittit ad primos dies cryptocurrencie et adiuvat mittentem abscondere. Ad hoc faciendum, ipse mittat, dum translationem facit, temere "outputationes" in scandalo colligit et cum suis miscet. Deinde signat "outputationes" cum anulo obsignatio-mechanismum cryptographicum, qui permittit ut persuadeat verificatorem nummos missoris intersint inter "outputs" implicatos. Nummi mixti ipsi utique non expenduntur.
Sed fictus outputs generare non poterimus celare recipientem. Itaque, in UTXO, unusquisque "output" suam electronicam unicam habet et cryptographice coniungitur cum inscriptione recipientis horum nummorum. In momento, nullo modo est cognoscere relationem inter electronicam unicam output et electronicam recipientem quin secretas eius claves cognoscat.
In exemplari rationis fundato, uno tempore inscriptionibus uti non possumus (alioquin iam erit exemplar "exitus". Accipiens ergo et mittens inter alias rationes in scandalo misceri debent. Hoc in casu, nummi encrypted 0 e rationibus mixtis (vel 0 additis si recipiens commiscetur) debiti sunt, sine actu mutando realem eorum stateram.
Cum mittens tum recipiens semper inscriptionem permanentem habent, necesse est ut iisdem sodalitatibus misceantur, cum ad easdem orationes transferendae sunt. Facilius est hoc exemplo intueri.
Dicamus Alicia conferre velle Bob caritatis, sed mavult translationem anonymi manere ad extraneum aspectum. Deinde ut in mittente transfigurat se, Adae et Adelae narrationes ingreditur. Et abscondere Bob, rationes Ben et Bill in agro recipiente adde. Conlationem proximam faciens, Alice scribere Alex et Amanda iuxta eam constituit, et Brus et Benjen iuxta Bob. In hoc casu, cum impedimentum resolvendo, in his duobus rebus unum tantum par participantium secans - Alice and Bob, which de-anonymizes these transactions.
Transaction gentibus
Ut iam memoravimus, stateram tuam in rationibus substructis abscondere, utentis encryptas eius stateram et quantitatem translationis. Eodem tempore probare debet stateram sui rationem non-negantem manere. Difficultas est, cum transactionem creando, user documenta de statu rationi currentis aedificat. Quid si Bob mittit transactionem Aliciae, et acceptatur coram eo qui ab Alicia missus est? Tunc transactionis Aliciae invalidum habebitur, cum probatio staterae ante transactionem Bob acceptata sit.
Primum iudicium, quod in tali condicione venit, rationem congelatur donec transactio peragatur. Sed hic accessus non est conveniens, quia praeter multiplicitatem solvendi talem problema in systemate distributo, in schemate anonymo non patebit cuius ratio intercluderetur.
Ad hoc problema solvendum, advenientes et exitu res technologiae separat: consumptio effectum immediatum in scheda habet, cum receptis effectum impedimentum habent. Ad quod faciendum notio "epoch" inducitur - coetus caudices certae magnitudinis. Hodiernum "epoch" determinatur dividendo scandalum altitudinis a coetus magnitudine. Cum transactionem dispensando, retis statim stateram mittentis updates et pecuniam recipientis in piscina repono. Congesta pecunia ad payee praesto fiunt nisi cum nova "era" incipit.
Quam ob rem usor transactiones mittere potest pro quotiens pecunia accepta (prout aequilibrium permittit, utique). Magnitudo epocha innititur quam cito in cuneos per retia propagetur et quam cito transactionem truncum intrat.
Haec solutio bene ad translationes secretas operatur, sed cum transactionibus anonymis, ut postea videbimus, graves difficultates gignit.
Praesidium contra remonstrabilem impetus
In stipendiis rationis fundatis, singulae transactiones clavis privatae mittentis signata sunt, quae verificantem convincit transactionem non mutatam esse et a domino huius clavis creatam esse. Sed quid si percussor, qui ad canalem transmissionis audiebat, nuntium hunc intercipit ac prorsus alterum emittit? Verificans subscriptionem transactionis comprobabit et auctoritati eius convincetur, et retiacula tantumdem de libra mittentis scribet.
Impetum hic impetum remonstrare dicitur. In exemplari UTXO, tales impetus non sunt ad propositum, cum oppugnator conabitur outputationibus consumptis uti, quod in se non valet et a reticulo reicitur.
Quod ut ne fiat, ager cum notitiis incertis in negotio aedificatur, qui noncus vel simpliciter "salis" appellatur. Cum sale transactionem retrahens, verificator spectat videre an nonc ante adhibita sit et, si non, rem validam consideret. Ut totam historiam usoris nonarum in claustro non congregem, fere in prima transactione nulla aequalis ponitur, et deinde ab uno augetur. Retis retiaculum nonnisi inspiciendum est quod nulla gestorum novarum a priori singillatim differre potest.
In schemate translationis anonymi quaestio de nonces- latione transactionis oritur. Non possumus explicite ligare inscriptionem mittentis, cum manifesto hic de-anonymizet translationem. Etiam addere possumus nonis omnium rationum participantium, quod cum aliis translationibus discursum esse potest.
Auctores Zetheri nonce cryptographice generare proponunt, secundum « epocham ». Exempli gratia:
est x est mittentis secretum clavis et Gepoch — addita generans pro epocha, habendo filo formae 'Zether+'. Nunc problema solvendum videtur - non indicamus interim nec non impedimus nonum non involutarum participantium. Sed accessus hic limitationem gravem imponit: una ratio non plus quam unum negotium per "epoch" mittere potest. Quaestio haec, proh dolor, dubitata manet, et nunc anonyma versio Zetheri reddit, nostro iudicio, usui vix idonea.
Nulla scientia probationum complexionem
In UTXO, mittens probare debet retis se quantitatem negativam non expendere, alioquin fieri potest ex aere tenui generare novos nummos (cur id fieri possit, in una e praecedentibus scripsimus. ). Et etiam signa "inputs" cum anulo obsignato ad probandum quod in numismatis mixtis pecunia quae ad ipsum pertinent.
In versione anonymi ad impedimentum rationis fundatum, expressiones probationis multo magis implicatae sunt. Mittens probat:
- Quantum missum est, affirmativum est;
- Statera non-negativa manet;
- Missor recte encryptavit translationes amounts (inclusa nulla);
- Statera in trutina mutat solum mittente et recipienti;
- Missor suam rationem clavem privatam possidet et actu in catalogo mittentium (inter eos qui agitur);
- Nonce usus in transactione recte componitur.
Ad talem probationem implicatam, mixturam auctores utuntur (unus auctorum obiter in creatione sua interfuit) and quae appellantur Sigma glandes. Probatio formalis talis enuntiationis est difficilius labor, et multum finitur numerus hominum volentium technologiam efficiendi.
Quod effectus?
Nostra sententia, pars Zetheris quae secretum ad rationem stipendiorum fundatorum affert nunc nunc adhiberi possunt. Sed in momento, anonyma versio technologiae graves restrictiones in suum usum imponit, eiusque multiplicitatem in eius exsecutione. Attamen, non debet infringi auctores eum paucis ante mensibus emisisse, et fortasse aliquis alius problematum hodie exstantium solutionem inveniet. Denique sic fit scientia.
Source: www.habr.com