SĂ©cher war Dir, als Benotzer vu Bitcoin, Ether oder all aner Krypto-WĂ€hrung, besuergt, datt jidderee konnt gesinn wĂ©ivill MĂ«nzen Dir an Ărem Portemonnaie hutt, op wien Dir se iwwerginn hutt a vu wiem Dir se kritt hutt. Et gĂ«tt vill Kontrovers ronderĂ«m anonyme Krypto-WĂ€hrungen, awer eng Saach mat dĂ€r mir net averstane sinn ass wĂ©i Monero Projektmanager Riccardo Spagni op sengem Twitter Kont: "Wat wann ech just net wĂ«ll datt de KeesseberĂ€ich am SupermarchĂ© weess wĂ©i vill Suen ech op mengem Saldo hunn a wat ech ausginn?"
An dësem Artikel wÀerte mir den technologeschen Aspekt vun der Anonymitéit kucken - wéi se et maachen, a ginn e kuerzen Iwwerbléck iwwer déi populÀrste Methoden, hir Vir- an Nodeeler.
Haut ginn et ongefĂ©ier eng Dosen Blockchainen dĂ©i anonym Transaktiounen erlaben. Zur selwechter ZĂ€it ass fir e puer d'AnonymitĂ©it vun den Transfere obligatoresch, fir anerer ass et fakultativ, e puer verstoppen nĂ«mmen d'Adressen an d'EmpfĂ€nger, anerer erlaben net DrĂ«ttpersounen och d'QuantitĂ©iten vun den Transferen ze gesinn. Bal all d'Technologien, dĂ©i mir berĂŒcksichtegen, bidden komplett AnonymitĂ©it - en externen Beobachter kann weder Salden, EmpfĂ€nger oder Transaktiounsgeschicht analysĂ©ieren. Awer loosst eis eis IwwerprĂ©iwung mat engem vun de PionĂ©ier an dĂ«sem BerĂ€ich ufĂ€nken fir d'Evolutioun vun Approchen zur AnonymitĂ©it ze verfolgen.
Momentan existéierend Anonymiséierungstechnologien kënnen ongeféier an zwou Gruppen opgedeelt ginn: déi op Mëschung baséiert - wou d'Mënzen déi benotzt gi mat anere Mënzen aus der Blockchain gemëscht ginn - an Technologien déi Beweiser op Basis vu Polynomen benotzen. Als nÀchst wÀerte mir op all eenzel vun dëse Gruppen konzentréieren an hir Virdeeler an Nodeeler betruechten.
Kneading baséiert
CoinJoin
anonymiséiert Benotzer Iwwersetzungen net, mee komplizéiert nëmmen hir Tracking. Awer mir hu beschloss, dës Technologie an eiser Iwwerpréiwung opzehuelen, well et war ee vun den éischte Versuche fir den Niveau vun der Vertraulechkeet vun Transaktiounen am Bitcoin Netz ze erhéijen. Dës Technologie ass faszinéierend a senger Einfachheet an erfuerdert net d'Regele vum Netzwierk z'Ànneren, sou datt et einfach a ville Blockchainen benotzt ka ginn.
Et baséiert op enger einfacher Iddi - wat wann d'Benotzer chippen an hir Bezuelungen an enger eenzeger Transaktioun maachen? Et stellt sech eraus datt wann den Arnold Schwarzenegger an de Barack Obama gechipt hunn an zwee Bezuelungen un Charlie Sheen an Donald Trump an enger Transaktioun gemaach hunn, da gëtt et méi schwéier ze verstoen wien den Trump Wahlkampf finanzéiert huet - Arnold oder Barack.
MÀ aus dem Haaptvirdeel vun CoinJoin kënnt sÀin Haapt Nodeel - schwaach Sécherheet. Haut ginn et scho Weeër fir CoinJoin Transaktiounen am Netz z'identifizéieren an Sets vun Inputen zu Sets vun AusgÀnge ze passen andeems d'Quantitéiten u Mënzen verglÀicht a generéiert ginn. E Beispill vun engem Tool fir esou Analyse ass .
Pros:
âą Einfachheet
Muecht:
⹠Demonstréiert Hackbarkeet
Monero
Déi éischt Associatioun déi entsteet wann Dir d'Wierder "anonym Krypto-WÀhrung" héiert ass Monero. Dës Mënz seng Stabilitéit a PrivatsphÀr ënner dem Mikroskop vun den Intelligenzservicer:
An ee vu senge rezent Mir hunn de Monero Protokoll am Detail beschriwwen, an haut wÀerte mir zesummefaassen wat gesot gouf.
Am Monero Protokoll gĂ«tt all Ausgang, dĂ©i an enger Transaktioun verbraucht gĂ«tt, mat mindestens 11 (zu Schreiwen) zoufĂ€lleg AusgĂ€nge vun der Blockchain gemĂ«scht, doduerch d'Transfergrafik vum Netzwierk komplizĂ©iert an d'Aufgab fir Transaktiounen ze verfolgen computationally komplex ze maachen. GemĂ«scht EntrĂ©en si mat engem Ring ĂnnerschrĂ«ft Ă«nnerschriwwen, dĂ©i garantĂ©iert datt d'ĂnnerschrĂ«ft vum BesĂ«tzer vun engem vun de gemĂ«schte MĂ«nzen geliwwert gouf, awer mĂ©cht et net mĂ©iglech ze bestĂ«mmen wien.
Fir d'EmpfĂ€nger ze verstoppen, benotzt all nei generĂ©iert MĂ«nz eng eemoleg Adress, sou datt et onmĂ©iglech ass fir en Beobachter (sou schwĂ©ier wĂ©i d'VerschlĂ«sselungsschlĂ«sselen ze briechen, natierlech) all Ausgang mat enger Ă«ffentlecher Adress ze verbannen. An zĂ«nter September 2017 huet Monero ugefaang de Protokoll z'Ă«nnerstĂ«tzen (CT) mat e puer ErgĂ€nzunge, also verstoppt och d'Transferbetrag. E bĂ«sse mĂ©i spĂ©it hunn d'Krypto-WĂ€hrungs-EntwĂ©ckler Borromean ĂnnerschrĂ«ften duerch Bulletproofs ersat, doduerch d'GrĂ©isst vun der Transaktioun wesentlech reduzĂ©iert.
Pros:
âą ZĂ€it-getest
⹠Relativ Simplicitéit
Muecht:
⹠Beweis Generatioun a Verifizéierung ass méi lues wéi ZK-SNARKs an ZK-STARKs
⹠Net resistent géint Hacking mat Quantecomputer
Mimblewimble
Mimblewimble (MW) gouf als skalierbar Technologie erfonnt fir d'AnonymisĂ©ierung vun Transferen am Bitcoin Netz, awer huet seng Ămsetzung als onofhĂ€ngeg Blockchain fonnt. Benotzt an cryptocurrency Đž .
MW ass bemierkenswÀert well et keng ëffentlech Adressen huet, a fir eng Transaktioun ze schécken, austauschen d'Benotzer AusgÀnge direkt, sou datt d'FÀegkeet fir en externen Beobachter eliminéiert gëtt Transfere vum EmpfÀnger zum EmpfÀnger ze analyséieren.
Fir d'Zomm vun Inputen an AusgÀnge ze verstoppen, gëtt e zimlech allgemenge Protokoll, dee vum Greg Maxwell am 2015 proposéiert gouf, benotzt - (CT). Dat ass, d'Quantitéite sinn verschlësselte (oder éischter, se benotzen ), an amplaz vun hinnen funktionéiert de Réseau mat sougenannten Engagementer. Fir datt eng Transaktioun als gëlteg ugesi gëtt, muss d'Quantitéit u Mënzen ausginn a generéiert plus d'Kommissioun glÀich sinn. Zënter datt d'Netz net direkt mat Zuelen operéiert, gëtt d'GlÀichheet geséchert mat der Equatioun vun dësen selwechten Engagementer, wat Engagement op Null genannt gëtt.
Am ursprĂ©nglechen CT, fir d'Net-NegativitĂ©it vu WĂ€erter ze garantĂ©ieren (de sougenannte Range Beweis), benotze se Borromean Signatures (Borromean Ring Signatures), dĂ©i vill Plaz an der Blockchain opgeholl hunn (ongefĂ©ier 6 Kilobytes pro Ausgang) ). An dĂ«ser Hisiicht sinn d'Nodeeler vun anonyme WĂ€hrungen, dĂ©i dĂ«s Technologie benotzen, dĂ©i grouss TransaktiounsgrĂ©isst abegraff, awer elo hunn se decidĂ©iert dĂ«s ĂnnerschrĂ«ften zugonschte vun enger mĂ©i kompakter Technologie opzeginn - Bulletproofs.
Et gëtt kee Konzept vun enger Transaktioun am MW Block selwer, et ginn nëmmen AusgÀnge verbraucht a generéiert dobannen. Keng Transaktioun - kee Problem!
Fir d'De-Anonymiséierung vum Transfert Participant an der Phase vun der Transaktioun an d'Netz ze schécken, gëtt e Protokoll benotzt. , déi eng Kette vun Netzproxy-KnÀppchen vun arbitrÀrer LÀngt benotzt, déi d'Transaktioun matenee vermëttelen, ier se se tatsÀchlech un all Participanten verdeelen, sou datt d'Trajectoire vun der Transaktioun an d'Netz erakënnt.
Pros:
⹠Kleng Blockchain Gréisst
⹠Relativ Simplicitéit
Muecht:
⹠Beweis Generatioun a Verifizéierung ass méi lues wéi ZK-SNARKs an ZK-STARKs
âą ĂnnerstĂ«tzung fir Funktiounen wĂ©i Scripten a Multi-ĂnnerschrĂ«ften ass schwĂ©ier Ă«mzesetzen
⹠Net resistent géint Hacking mat Quantecomputer
Beweiser op Polynomen
ZK-SNARKs
De komplizéierten Numm vun dëser Technologie steet fir " Succinct Non-Interactive Argument of Knowledge", wat als "Succinct net-interaktiven Null-Wëssen Beweis" iwwersat ka ginn. Et gouf eng Fortsetzung vum Zerocoin Protokoll, deen sech weider an Zerocash entwéckelt huet a fir d'éischt an der Zcash Krypto-WÀhrung ëmgesat gouf.
Am Allgemengen, Null-Wëssen Beweis erlaabt eng Partei engem aneren d'Wourecht vun e puer mathematesch Ausso ze beweisen ouni Informatiounen doriwwer erauszekréien. Am Fall vu Krypto-WÀhrungen ginn esou Methoden benotzt fir ze beweisen datt, zum Beispill, eng Transaktioun net méi Mënzen produzéiert wéi se verbréngt, ouni de Betrag vun den Transferen ze verëffentlechen.
ZK-SNARKs ass ganz schwéier ze verstoen, an et géif méi wéi een Artikel huelen fir ze beschreiwen wéi et funktionnéiert. Op der offizieller SÀit vum Zcash, déi éischt WÀhrung déi dëse Protokoll implementéiert, ass eng Beschreiwung vu senger Operatioun gewidmet . Dofir wÀerte mir eis an dësem Kapitel nëmmen op eng iwwerflÀchlech Beschreiwung limitéieren.
Mat algebraesche Polynomen beweist ZK-SNARKs datt de Sender vun der Bezuelung d'Mënzen besëtzt, déi hien verbréngt, an datt d'Quantitéit u Mënzen, déi ausginn, d'Quantitéit vun de generéierte Mënzen net iwwerschreiden.
Dëse Protokoll gouf erstallt mam Zil d'Gréisst vum Beweis fir d'Gëltegkeet vun enger Ausso ze reduzéieren a glÀichzÀiteg séier z'iwwerpréiwen. Jo, laut Zooko Wilcox, CEO vun Zcash, d'Beweisgréisst ass nëmmen 200 Bytes, a seng Richtegkeet kann an 10 Millisekonnen verifizéiert ginn. Ausserdeem, an der leschter Versioun vum Zcash, hunn d'Entwéckler et fÀerdeg bruecht d'BeweisgeneratiounszÀit op ongeféier zwou Sekonnen ze reduzéieren.
WĂ©i och Ă«mmer, ier Dir dĂ«s Technologie benotzt, ass eng komplex vertrauenswĂŒrdeg Opstellungsprozedur vun "Ă«ffentleche Parameteren" erfuerderlech, dĂ©i eng "Zeremonie" genannt gĂ«tt (). DĂ©i ganz Schwieregkeet ass, datt wĂ€hrend der Installatioun vun dĂ«se Parameteren, keng Partei huet keng privat SchlĂ«sselen fir si lĂ©nks, genannt "gĂ«fteg Offall", soss wĂ€ert et fĂ€heg sinn nei MĂ«nzen ze generĂ©ieren. Dir kĂ«nnt lĂ©ieren wĂ©i dĂ«s Prozedur aus dem Video geschitt .
Pros:
⹠Kleng Beweiser Gréisst
âą Fast Verifikatioun
⹠Relativ séier Beweis Generatioun
Muecht:
âą Komplex Prozedur fir Ă«ffentlech Parameteren ze setzen
âą GĂ«fteg Offall
⹠Relativ Komplexitéit vun Technologie
⹠Net resistent géint Hacking mat Quantecomputer
ZK-STARKs
D'Auteuren vun de leschten zwou Technologien si gutt mat Akronyme ze spillen, an dĂ©i nĂ€chst Akronym steet fir "Zero-Knowledge Scalable Transparent ARguments of Knowledge." DĂ«s Method war geduecht fir dĂ©i existent MĂ€ngel vun ZK-SNARKs zu dĂ€r ZĂ€it ze lĂ©isen: de Besoin fir e vertrauenswĂŒrdege Kader vun Ă«ffentleche Parameteren, d'PrĂ€senz vu gĂ«ftege Offall, d'InstabilitĂ©it vu Kryptografie fir Hacking mat Quantenalgorithmen, an net genuch sĂ©ier Beweis Generatioun. WĂ©i och Ă«mmer, d'ZK-SNARK EntwĂ©ckler hunn de leschten Nodeel behandelt.
ZK-STARKs benotzen och polynomial-baséiert Beweiser. D'Technologie benotzt keng ëffentlech Schlësselkryptographie, vertrauen amplaz op Hashing an Iwwerdroungstheorie. D'Eliminatioun vun dëse kryptographesche Mëttelen mécht d'Technologie resistent géint Quantenalgorithmen. Awer dëst kënnt zu engem PrÀis - de Beweis kann e puer honnert Kilobyte an der Gréisst erreechen.
De Moment huet ZK-STARK keng Implementatioun an enger vun de Krypto-WÀhrungen, awer existéiert nëmmen als Bibliothéik . Wéi och ëmmer, d'Entwéckler hunn PlÀng dofir déi wÀit iwwer Blockchains (an hirem d'Auteuren ginn e Beispill vun Beweiser vun DNA an enger Police Datebank). Fir dësen Zweck gouf et erstallt , déi Enn 2018 gesammelt hunn Investitiounen vun de gréisste Firmen an der Industrie.
Dir kënnt méi iwwer liesen wéi ZK-STARK funktionnéiert an de Posts vum Vitalik Buterin (, , ).
Pros:
⹠Resistenz géint Hacking vu Quantecomputer
⹠Relativ séier Beweis Generatioun
⹠Relativ séier Beweis Verifikatioun
⹠Keen gëftegt Offall
Muecht:
⹠Komplexitéit vun Technologie
⹠Grouss Beweis Gréisst
Konklusioun
Blockchain an déi wuessend Nofro fir Anonymitéit stellen nei Fuerderungen un der Kryptografie. Sou ass d'Branche vun der Kryptografie, déi an der Mëtt vun den 1980er entstanen ass - Null-Wëssen Beweiser - gouf an nëmmen e puer Joer mat neien, dynamesch entwéckelende Methoden ersat.
Sou huet de Fluch vum wëssenschaftleche Denken CoinJoin verouderd gemaach, a MimbleWimble e verspriechende Newcomer mat zimlech frëschen Iddien. Monero bleift en onwuelbare Riese fir eis PrivatsphÀr ze bewaachen. A SNARKs a STARKs, obwuel si MÀngel hunn, kënne Leader am Feld ginn. VlÀicht an den nÀchste Joeren wÀerten d'Punkten, déi mir an der Kolonn "Cons" vun all Technologie uginn hunn, irrelevant ginn.
Source: will.com
