Sécher war Dir, als Benotzer vu Bitcoin, Ether oder all aner Krypto-Währung, besuergt, datt jidderee konnt gesinn wéivill Mënzen Dir an Ärem Portemonnaie hutt, op wien Dir se iwwerginn hutt a vu wiem Dir se kritt hutt. Et gëtt vill Kontrovers ronderëm anonyme Krypto-Währungen, awer eng Saach mat där mir net averstane sinn ass wéi Monero Projektmanager Riccardo Spagni op sengem Twitter Kont: "Wat wann ech just net wëll datt de Keesseberäich am Supermarché weess wéi vill Suen ech op mengem Saldo hunn a wat ech ausginn?"
An dësem Artikel wäerte mir den technologeschen Aspekt vun der Anonymitéit kucken - wéi se et maachen, a ginn e kuerzen Iwwerbléck iwwer déi populärste Methoden, hir Vir- an Nodeeler.
Haut ginn et ongeféier eng Dosen Blockchainen déi anonym Transaktiounen erlaben. Zur selwechter Zäit ass fir e puer d'Anonymitéit vun den Transfere obligatoresch, fir anerer ass et fakultativ, e puer verstoppen nëmmen d'Adressen an d'Empfänger, anerer erlaben net Drëttpersounen och d'Quantitéiten vun den Transferen ze gesinn. Bal all d'Technologien, déi mir berücksichtegen, bidden komplett Anonymitéit - en externen Beobachter kann weder Salden, Empfänger oder Transaktiounsgeschicht analyséieren. Awer loosst eis eis Iwwerpréiwung mat engem vun de Pionéier an dësem Beräich ufänken fir d'Evolutioun vun Approchen zur Anonymitéit ze verfolgen.
Momentan existéierend Anonymiséierungstechnologien kënnen ongeféier an zwou Gruppen opgedeelt ginn: déi op Mëschung baséiert - wou d'Mënzen déi benotzt gi mat anere Mënzen aus der Blockchain gemëscht ginn - an Technologien déi Beweiser op Basis vu Polynomen benotzen. Als nächst wäerte mir op all eenzel vun dëse Gruppen konzentréieren an hir Virdeeler an Nodeeler betruechten.
Kneading baséiert
CoinJoin
anonymiséiert Benotzer Iwwersetzungen net, mee komplizéiert nëmmen hir Tracking. Awer mir hu beschloss, dës Technologie an eiser Iwwerpréiwung opzehuelen, well et war ee vun den éischte Versuche fir den Niveau vun der Vertraulechkeet vun Transaktiounen am Bitcoin Netz ze erhéijen. Dës Technologie ass faszinéierend a senger Einfachheet an erfuerdert net d'Regele vum Netzwierk z'änneren, sou datt et einfach a ville Blockchainen benotzt ka ginn.
Et baséiert op enger einfacher Iddi - wat wann d'Benotzer chippen an hir Bezuelungen an enger eenzeger Transaktioun maachen? Et stellt sech eraus datt wann den Arnold Schwarzenegger an de Barack Obama gechipt hunn an zwee Bezuelungen un Charlie Sheen an Donald Trump an enger Transaktioun gemaach hunn, da gëtt et méi schwéier ze verstoen wien den Trump Wahlkampf finanzéiert huet - Arnold oder Barack.
Mä aus dem Haaptvirdeel vun CoinJoin kënnt säin Haapt Nodeel - schwaach Sécherheet. Haut ginn et scho Weeër fir CoinJoin Transaktiounen am Netz z'identifizéieren an Sets vun Inputen zu Sets vun Ausgänge ze passen andeems d'Quantitéiten u Mënzen vergläicht a generéiert ginn. E Beispill vun engem Tool fir esou Analyse ass .
Pros:
• Einfachheet
Muecht:
• Demonstréiert Hackbarkeet
Monero
Déi éischt Associatioun déi entsteet wann Dir d'Wierder "anonym Krypto-Währung" héiert ass Monero. Dës Mënz seng Stabilitéit a Privatsphär ënner dem Mikroskop vun den Intelligenzservicer:
An ee vu senge rezent Mir hunn de Monero Protokoll am Detail beschriwwen, an haut wäerte mir zesummefaassen wat gesot gouf.
Am Monero Protokoll gëtt all Ausgang, déi an enger Transaktioun verbraucht gëtt, mat mindestens 11 (zu Schreiwen) zoufälleg Ausgänge vun der Blockchain gemëscht, doduerch d'Transfergrafik vum Netzwierk komplizéiert an d'Aufgab fir Transaktiounen ze verfolgen computationally komplex ze maachen. Gemëscht Entréen si mat engem Ring Ënnerschrëft ënnerschriwwen, déi garantéiert datt d'Ënnerschrëft vum Besëtzer vun engem vun de gemëschte Mënzen geliwwert gouf, awer mécht et net méiglech ze bestëmmen wien.
Fir d'Empfänger ze verstoppen, benotzt all nei generéiert Mënz eng eemoleg Adress, sou datt et onméiglech ass fir en Beobachter (sou schwéier wéi d'Verschlësselungsschlësselen ze briechen, natierlech) all Ausgang mat enger ëffentlecher Adress ze verbannen. An zënter September 2017 huet Monero ugefaang de Protokoll z'ënnerstëtzen (CT) mat e puer Ergänzunge, also verstoppt och d'Transferbetrag. E bësse méi spéit hunn d'Krypto-Währungs-Entwéckler Borromean Ënnerschrëften duerch Bulletproofs ersat, doduerch d'Gréisst vun der Transaktioun wesentlech reduzéiert.
Pros:
• Zäit-getest
• Relativ Simplicitéit
Muecht:
• Beweis Generatioun a Verifizéierung ass méi lues wéi ZK-SNARKs an ZK-STARKs
• Net resistent géint Hacking mat Quantecomputer
Mimblewimble
Mimblewimble (MW) gouf als skalierbar Technologie erfonnt fir d'Anonymiséierung vun Transferen am Bitcoin Netz, awer huet seng Ëmsetzung als onofhängeg Blockchain fonnt. Benotzt an cryptocurrency и .
MW ass bemierkenswäert well et keng ëffentlech Adressen huet, a fir eng Transaktioun ze schécken, austauschen d'Benotzer Ausgänge direkt, sou datt d'Fäegkeet fir en externen Beobachter eliminéiert gëtt Transfere vum Empfänger zum Empfänger ze analyséieren.
Fir d'Zomm vun Inputen an Ausgänge ze verstoppen, gëtt e zimlech allgemenge Protokoll, dee vum Greg Maxwell am 2015 proposéiert gouf, benotzt - (CT). Dat ass, d'Quantitéite sinn verschlësselte (oder éischter, se benotzen ), an amplaz vun hinnen funktionéiert de Réseau mat sougenannten Engagementer. Fir datt eng Transaktioun als gëlteg ugesi gëtt, muss d'Quantitéit u Mënzen ausginn a generéiert plus d'Kommissioun gläich sinn. Zënter datt d'Netz net direkt mat Zuelen operéiert, gëtt d'Gläichheet geséchert mat der Equatioun vun dësen selwechten Engagementer, wat Engagement op Null genannt gëtt.
Am ursprénglechen CT, fir d'Net-Negativitéit vu Wäerter ze garantéieren (de sougenannte Range Beweis), benotze se Borromean Signatures (Borromean Ring Signatures), déi vill Plaz an der Blockchain opgeholl hunn (ongeféier 6 Kilobytes pro Ausgang) ). An dëser Hisiicht sinn d'Nodeeler vun anonyme Währungen, déi dës Technologie benotzen, déi grouss Transaktiounsgréisst abegraff, awer elo hunn se decidéiert dës Ënnerschrëften zugonschte vun enger méi kompakter Technologie opzeginn - Bulletproofs.
Et gëtt kee Konzept vun enger Transaktioun am MW Block selwer, et ginn nëmmen Ausgänge verbraucht a generéiert dobannen. Keng Transaktioun - kee Problem!
Fir d'De-Anonymiséierung vum Transfert Participant an der Phase vun der Transaktioun an d'Netz ze schécken, gëtt e Protokoll benotzt. , déi eng Kette vun Netzproxy-Knäppchen vun arbiträrer Längt benotzt, déi d'Transaktioun matenee vermëttelen, ier se se tatsächlech un all Participanten verdeelen, sou datt d'Trajectoire vun der Transaktioun an d'Netz erakënnt.
Pros:
• Kleng Blockchain Gréisst
• Relativ Simplicitéit
Muecht:
• Beweis Generatioun a Verifizéierung ass méi lues wéi ZK-SNARKs an ZK-STARKs
• Ënnerstëtzung fir Funktiounen wéi Scripten a Multi-Ënnerschrëften ass schwéier ëmzesetzen
• Net resistent géint Hacking mat Quantecomputer
Beweiser op Polynomen
ZK-SNARKs
De komplizéierten Numm vun dëser Technologie steet fir " Succinct Non-Interactive Argument of Knowledge", wat als "Succinct net-interaktiven Null-Wëssen Beweis" iwwersat ka ginn. Et gouf eng Fortsetzung vum Zerocoin Protokoll, deen sech weider an Zerocash entwéckelt huet a fir d'éischt an der Zcash Krypto-Währung ëmgesat gouf.
Am Allgemengen, Null-Wëssen Beweis erlaabt eng Partei engem aneren d'Wourecht vun e puer mathematesch Ausso ze beweisen ouni Informatiounen doriwwer erauszekréien. Am Fall vu Krypto-Währungen ginn esou Methoden benotzt fir ze beweisen datt, zum Beispill, eng Transaktioun net méi Mënzen produzéiert wéi se verbréngt, ouni de Betrag vun den Transferen ze verëffentlechen.
ZK-SNARKs ass ganz schwéier ze verstoen, an et géif méi wéi een Artikel huelen fir ze beschreiwen wéi et funktionnéiert. Op der offizieller Säit vum Zcash, déi éischt Währung déi dëse Protokoll implementéiert, ass eng Beschreiwung vu senger Operatioun gewidmet . Dofir wäerte mir eis an dësem Kapitel nëmmen op eng iwwerflächlech Beschreiwung limitéieren.
Mat algebraesche Polynomen beweist ZK-SNARKs datt de Sender vun der Bezuelung d'Mënzen besëtzt, déi hien verbréngt, an datt d'Quantitéit u Mënzen, déi ausginn, d'Quantitéit vun de generéierte Mënzen net iwwerschreiden.
Dëse Protokoll gouf erstallt mam Zil d'Gréisst vum Beweis fir d'Gëltegkeet vun enger Ausso ze reduzéieren a gläichzäiteg séier z'iwwerpréiwen. Jo, laut Zooko Wilcox, CEO vun Zcash, d'Beweisgréisst ass nëmmen 200 Bytes, a seng Richtegkeet kann an 10 Millisekonnen verifizéiert ginn. Ausserdeem, an der leschter Versioun vum Zcash, hunn d'Entwéckler et fäerdeg bruecht d'Beweisgeneratiounszäit op ongeféier zwou Sekonnen ze reduzéieren.
Wéi och ëmmer, ier Dir dës Technologie benotzt, ass eng komplex vertrauenswürdeg Opstellungsprozedur vun "ëffentleche Parameteren" erfuerderlech, déi eng "Zeremonie" genannt gëtt (). Déi ganz Schwieregkeet ass, datt während der Installatioun vun dëse Parameteren, keng Partei huet keng privat Schlësselen fir si lénks, genannt "gëfteg Offall", soss wäert et fäheg sinn nei Mënzen ze generéieren. Dir kënnt léieren wéi dës Prozedur aus dem Video geschitt .
Pros:
• Kleng Beweiser Gréisst
• Fast Verifikatioun
• Relativ séier Beweis Generatioun
Muecht:
• Komplex Prozedur fir ëffentlech Parameteren ze setzen
• Gëfteg Offall
• Relativ Komplexitéit vun Technologie
• Net resistent géint Hacking mat Quantecomputer
ZK-STARKs
D'Auteuren vun de leschten zwou Technologien si gutt mat Akronyme ze spillen, an déi nächst Akronym steet fir "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Dës Method war geduecht fir déi existent Mängel vun ZK-SNARKs zu där Zäit ze léisen: de Besoin fir e vertrauenswürdege Kader vun ëffentleche Parameteren, d'Präsenz vu gëftege Offall, d'Instabilitéit vu Kryptografie fir Hacking mat Quantenalgorithmen, an net genuch séier Beweis Generatioun. Wéi och ëmmer, d'ZK-SNARK Entwéckler hunn de leschten Nodeel behandelt.
ZK-STARKs benotzen och polynomial-baséiert Beweiser. D'Technologie benotzt keng ëffentlech Schlësselkryptographie, vertrauen amplaz op Hashing an Iwwerdroungstheorie. D'Eliminatioun vun dëse kryptographesche Mëttelen mécht d'Technologie resistent géint Quantenalgorithmen. Awer dëst kënnt zu engem Präis - de Beweis kann e puer honnert Kilobyte an der Gréisst erreechen.
De Moment huet ZK-STARK keng Implementatioun an enger vun de Krypto-Währungen, awer existéiert nëmmen als Bibliothéik . Wéi och ëmmer, d'Entwéckler hunn Pläng dofir déi wäit iwwer Blockchains (an hirem d'Auteuren ginn e Beispill vun Beweiser vun DNA an enger Police Datebank). Fir dësen Zweck gouf et erstallt , déi Enn 2018 gesammelt hunn Investitiounen vun de gréisste Firmen an der Industrie.
Dir kënnt méi iwwer liesen wéi ZK-STARK funktionnéiert an de Posts vum Vitalik Buterin (, , ).
Pros:
• Resistenz géint Hacking vu Quantecomputer
• Relativ séier Beweis Generatioun
• Relativ séier Beweis Verifikatioun
• Keen gëftegt Offall
Muecht:
• Komplexitéit vun Technologie
• Grouss Beweis Gréisst
Konklusioun
Blockchain an déi wuessend Nofro fir Anonymitéit stellen nei Fuerderungen un der Kryptografie. Sou ass d'Branche vun der Kryptografie, déi an der Mëtt vun den 1980er entstanen ass - Null-Wëssen Beweiser - gouf an nëmmen e puer Joer mat neien, dynamesch entwéckelende Methoden ersat.
Sou huet de Fluch vum wëssenschaftleche Denken CoinJoin verouderd gemaach, a MimbleWimble e verspriechende Newcomer mat zimlech frëschen Iddien. Monero bleift en onwuelbare Riese fir eis Privatsphär ze bewaachen. A SNARKs a STARKs, obwuel si Mängel hunn, kënne Leader am Feld ginn. Vläicht an den nächste Joeren wäerten d'Punkten, déi mir an der Kolonn "Cons" vun all Technologie uginn hunn, irrelevant ginn.
Source: will.com