Protams, jums kÄ Bitcoin, Ether vai jebkuras citas kriptovalÅ«tas lietotÄjam bija bažas, ka ikviens var redzÄt, cik daudz monÄtu ir jÅ«su makÄ, kam jÅ«s tÄs pÄrskaitÄ«jÄt un no kÄ jÅ«s tÄs saÅÄmÄt. Ap anonÄ«mÄm kriptovalÅ«tÄm ir daudz strÄ«du, taÄu viena lieta, kurai mÄs nevaram nepiekrist, ir
Å ajÄ rakstÄ aplÅ«kosim anonimitÄtes tehnoloÄ£isko aspektu ā kÄ viÅi to dara, un sniegsim Ä«su pÄrskatu par populÄrÄkajÄm metodÄm, to plusiem un mÄ«nusiem.
MÅ«sdienÄs ir aptuveni ducis blokÄ·Äžu, kas ļauj veikt anonÄ«mus darÄ«jumus. TajÄ paÅ”Ä laikÄ dažiem pÄrskaitÄ«jumu anonimitÄte ir obligÄta, citiem tÄ nav obligÄta, daži slÄpj tikai adresÄtus un saÅÄmÄjus, citi neļauj treÅ”ajÄm personÄm redzÄt pat pÄrskaitÄ«jumu summas. GandrÄ«z visas tehnoloÄ£ijas, kuras mÄs apsveram, nodroÅ”ina pilnÄ«gu anonimitÄti ā ÄrÄjais novÄrotÄjs nevar analizÄt ne atlikumus, ne saÅÄmÄjus, ne darÄ«jumu vÄsturi. Bet sÄksim savu pÄrskatu ar vienu no Ŕīs jomas pionieriem, lai izsekotu anonimitÄtes pieeju attÄ«stÄ«bai.
PaÅ”laik esoÅ”Äs anonimizÄcijas tehnoloÄ£ijas var aptuveni iedalÄ«t divÄs grupÄs: tajÄs, kuru pamatÄ ir sajaukÅ”ana, kur izmantotÄs monÄtas tiek sajauktas ar citÄm blokÄ·Ädes monÄtÄm, un tehnoloÄ£ijÄs, kurÄs izmanto pierÄdÄ«jumus, kuru pamatÄ ir polinomi. TÄlÄk mÄs pievÄrsÄ«simies katrai no Ŕīm grupÄm un apsvÄrsim to plusus un mÄ«nusus.
Pamatojoties uz mīcīŔanu
MonÄtaPievienoties
TÄ pamatÄ ir vienkÄrÅ”a ideja ā kÄ bÅ«tu, ja lietotÄji piedalÄ«tos un veiktu maksÄjumus vienÄ darÄ«jumÄ? IzrÄdÄs, ja Arnolds Å varcenegers un Baraks Obama ÄipojÄs un vienÄ darÄ«jumÄ veica divus maksÄjumus ÄÄrlijam Å Ä«nam un Donaldam Trampam, tad kļūst grÅ«tÄk saprast, kas finansÄja Trampa vÄlÄÅ”anu kampaÅu ā Arnolds vai Baraks.
Bet no galvenÄs CoinJoin priekÅ”rocÄ«bas izriet tÄs galvenais trÅ«kums - vÄja droŔība. Å odien jau ir veidi, kÄ identificÄt CoinJoin darÄ«jumus tÄ«klÄ un saskaÅot ievades kopas ar izvadu kopÄm, salÄ«dzinot iztÄrÄto un Ä£enerÄto monÄtu daudzumu. Å Ädas analÄ«zes rÄ«ka piemÄrs ir
Plusi:
ā¢ VienkÄrŔība
MÄ«nusi:
ā¢ DemonstrÄta uzlauÅ”anas iespÄja
Monero
PirmÄ asociÄcija, kas rodas, dzirdot vÄrdus āanonÄ«ma kriptovalÅ«taā, ir Monero. Å Ä« monÄta
VienÄ no viÅa nesenajÄm
Monero protokolÄ katra darÄ«jumÄ iztÄrÄtÄ izvade tiek sajaukta ar vismaz 11 (rakstÄ«Å”anas laikÄ) nejauÅ”Äm izvadÄm no blokÄ·Ädes, tÄdÄjÄdi sarežģījot tÄ«kla pÄrsÅ«tÄ«Å”anas grafiku un padarot darÄ«jumu izsekoÅ”anas uzdevumu skaitļoÅ”anas ziÅÄ sarežģītu. Jauktie ieraksti tiek parakstÄ«ti ar gredzenveida parakstu, kas garantÄ, ka parakstu ir devis kÄdas no jauktÄs monÄtas Ä«paÅ”nieks, bet neļauj noteikt, kurÅ”.
Lai paslÄptu adresÄtus, katra no jauna Ä£enerÄtÄ monÄta izmanto vienreizÄju adresi, padarot novÄrotÄjam neiespÄjamu (protams, tikpat sarežģīti kÄ Å”ifrÄÅ”anas atslÄgu uzlauÅ”ana) jebkuru izvadi saistÄ«t ar publisku adresi. Un kopÅ” 2017. gada septembra Monero sÄka atbalstÄ«t protokolu
Plusi:
ā¢ Laika gaitÄ pÄrbaudÄ«ts
ā¢ RelatÄ«vÄ vienkÄrŔība
MÄ«nusi:
ā¢ PierÄdÄ«jumu Ä£enerÄÅ”ana un pÄrbaude ir lÄnÄka nekÄ ZK-SNARK un ZK-STARK
ā¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus
Širbīgs
Mimblewimble (MW) tika izgudrots kÄ mÄrogojama tehnoloÄ£ija pÄrskaitÄ«jumu anonimizÄcijai Bitcoin tÄ«klÄ, taÄu tÄ tika ieviesta kÄ neatkarÄ«ga blokÄ·Äde. Izmanto kriptovalÅ«tÄs
MW ir ievÄrojams, jo tam nav publisko adreÅ”u, un, lai nosÅ«tÄ«tu darÄ«jumu, lietotÄji tieÅ”i apmainÄs ar izvadiem, tÄdÄjÄdi novÄrÅ”ot ÄrÄjam novÄrotÄjam iespÄju analizÄt pÄrsÅ«tÄ«Å”anu no saÅÄmÄja saÅÄmÄjam.
Lai paslÄptu ievades un izvades summas, tiek izmantots diezgan izplatÄ«ts protokols, ko Gregs Maksvels ierosinÄja 2015. gadÄ -
SÄkotnÄjÄ CT, lai garantÄtu vÄrtÄ«bu nenegatÄ«vismu (tÄ saukto diapazona pierÄdÄ«jumu), viÅi izmanto Borromean Signatures (Borromean gredzenu parakstus), kas blokÄ·ÄdÄ aizÅÄma daudz vietas (apmÄram 6 kilobaiti uz vienu izvadi). ). Å ajÄ sakarÄ anonÄ«mo valÅ«tu trÅ«kumi, kas izmanto Å”o tehnoloÄ£iju, bija lielais darÄ«juma apjoms, taÄu tagad viÅi ir nolÄmuÅ”i atteikties no Å”iem parakstiem par labu kompaktÄkai tehnoloÄ£ijai - Bulletproofs.
PaÅ”Ä MW blokÄ nav darÄ«juma jÄdziena, tajÄ ir tikai iztÄrÄti un Ä£enerÄti izvadi. Nav darÄ«juma - nav problÄmu!
Lai novÄrstu pÄrsÅ«tÄ«Å”anas dalÄ«bnieka deanonimizÄciju darÄ«juma nosÅ«tÄ«Å”anas uz tÄ«klu posmÄ, tiek izmantots protokols
Plusi:
ā¢ Mazs blokÄ·Ädes izmÄrs
ā¢ RelatÄ«vÄ vienkÄrŔība
MÄ«nusi:
ā¢ PierÄdÄ«jumu Ä£enerÄÅ”ana un pÄrbaude ir lÄnÄka nekÄ ZK-SNARK un ZK-STARK
ā¢ Ir grÅ«ti Ä«stenot tÄdu lÄ«dzekļu kÄ skriptu un vairÄku parakstu atbalstu
ā¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus
PierÄdÄ«jumi uz polinomiem
ZK-SNARKs
Å Ä«s tehnoloÄ£ijas sarežģītais nosaukums nozÄ«mÄ "
KopumÄ nulles zinÄÅ”anu pierÄdÄ«jums ļauj vienai pusei pierÄdÄ«t otrai kÄda matemÄtiska apgalvojuma patiesumu, neatklÄjot par to nekÄdu informÄciju. KriptovalÅ«tu gadÄ«jumÄ Å”Ädas metodes tiek izmantotas, lai pierÄdÄ«tu, ka, piemÄram, darÄ«jums nesaražo vairÄk monÄtu, nekÄ tas iztÄrÄ, neatklÄjot pÄrvedumu apjomu.
ZK-SNARKs ir ļoti grÅ«ti saprast, un bÅ«tu nepiecieÅ”ams vairÄk nekÄ viens raksts, lai aprakstÄ«tu, kÄ tas darbojas. Zcash oficiÄlajÄ lapÄ, kas ir pirmÄ valÅ«ta, kas ievieÅ” Å”o protokolu, tÄs darbÄ«bas apraksts ir veltÄ«ts
Izmantojot algebriskos polinomus, ZK-SNARKs pierÄda, ka maksÄjuma sÅ«tÄ«tÄjam pieder viÅa iztÄrÄtÄs monÄtas un ka iztÄrÄto monÄtu apjoms nepÄrsniedz Ä£enerÄto monÄtu daudzumu.
Å is protokols tika izveidots ar mÄrÄ·i samazinÄt apgalvojuma derÄ«guma pierÄdÄ«juma apjomu un vienlaikus Ätri to pÄrbaudÄ«t. JÄ, saskaÅÄ ar
TomÄr pirms Ŕīs tehnoloÄ£ijas izmantoÅ”anas ir nepiecieÅ”ama sarežģīta uzticama āpublisko parametruā iestatÄ«Å”anas procedÅ«ra, ko sauc par āceremonijuā (
Plusi:
ā¢ Neliels pierÄdÄ«jumu apjoms
ā¢ Ätra pÄrbaude
ā¢ SalÄ«dzinoÅ”i Ätra pierÄdÄ«jumu Ä£enerÄÅ”ana
MÄ«nusi:
ā¢ Sarežģīta procedÅ«ra publisko parametru iestatÄ«Å”anai
ā¢ Toksiski atkritumi
ā¢ TehnoloÄ£ijas relatÄ«vÄ sarežģītÄ«ba
ā¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus
ZK-STARKs
PÄdÄjo divu tehnoloÄ£iju autori labi spÄlÄ ar akronÄ«miem, un nÄkamais saÄ«sinÄjums nozÄ«mÄ āZero-Knowledge Scalable Transparent ARguments of Knowledgeā. Å Ä« metode bija paredzÄta, lai atrisinÄtu tajÄ laikÄ esoÅ”os ZK-SNARK trÅ«kumus: nepiecieÅ”amÄ«bu pÄc uzticama publisko parametru iestatÄ«Å”anas, toksisku atkritumu klÄtbÅ«tni, kriptogrÄfijas nestabilitÄti pret uzlauÅ”anu, izmantojot kvantu algoritmus, un nepietiekami Ätru pierÄdÄ«jumu Ä£enerÄÅ”anu. TomÄr ZK-SNARK izstrÄdÄtÄji ir tikuÅ”i galÄ ar pÄdÄjo trÅ«kumu.
ZK-STARK izmanto arÄ« polinomu pierÄdÄ«jumus. TehnoloÄ£ija neizmanto publiskÄs atslÄgas kriptogrÄfiju, tÄ vietÄ paļaujoties uz jaukÅ”anas un pÄrraides teoriju. Å o kriptogrÄfijas lÄ«dzekļu likvidÄÅ”ana padara tehnoloÄ£iju izturÄ«gu pret kvantu algoritmiem. Bet tam ir sava cena ā pierÄdÄ«jums var sasniegt vairÄkus simtus kilobaitu.
PaÅ”laik ZK-STARK nav ieviesta neviena no kriptovalÅ«tÄm, bet tÄ pastÄv tikai kÄ bibliotÄka
VairÄk par to, kÄ darbojas ZK-STARK, varat lasÄ«t Vitalika Buterina ierakstos (
Plusi:
ā¢ IzturÄ«ba pret kvantu datoru uzlauÅ”anu
ā¢ SalÄ«dzinoÅ”i Ätra pierÄdÄ«jumu Ä£enerÄÅ”ana
ā¢ SalÄ«dzinoÅ”i Ätra pierÄdÄ«jumu pÄrbaude
ā¢ Nav toksisku atkritumu
MÄ«nusi:
ā¢ TehnoloÄ£iju sarežģītÄ«ba
ā¢ Liels pierÄdÄ«juma izmÄrs
SecinÄjums
Blockchain un pieaugoÅ”ais pieprasÄ«jums pÄc anonimitÄtes izvirza jaunas prasÄ«bas kriptogrÄfijai. TÄdÄjÄdi astoÅdesmito gadu vidÅ« radusies kriptogrÄfijas nozare ā nulles zinÄÅ”anu pierÄdÄ«jumi ā tikai dažu gadu laikÄ ir papildinÄta ar jaunÄm, dinamiski attÄ«stoÅ”Äm metodÄm.
TÄdÄjÄdi zinÄtniskÄs domas lidojums ir padarÄ«jis CoinJoin novecojuÅ”u un MimbleWimble par daudzsoloÅ”u jaunpienÄcÄju ar diezgan svaigÄm idejÄm. Monero joprojÄm ir nelokÄms gigants mÅ«su privÄtuma sargÄÅ”anÄ. Un SNARK un STARK, lai gan tiem ir trÅ«kumi, var kļūt par lÄ«deriem Å”ajÄ jomÄ. IespÄjams, ka nÄkamajos gados punkti, ko norÄdÄ«jÄm katras tehnoloÄ£ijas slejÄ āMÄ«nusiā, kļūs nebÅ«tiski.
Avots: www.habr.com