ProHoster > Blogs > Administrācija > Kā viņi to dara? Kriptovalūtu anonimizācijas tehnoloģiju apskats

Kā viņi to dara? Kriptovalūtu anonimizācijas tehnoloģiju apskats

Protams, jums kā Bitcoin, Ether vai jebkuras citas kriptovalÅ«tas lietotājam bija bažas, ka ikviens var redzēt, cik daudz monētu ir jÅ«su makā, kam jÅ«s tās pārskaitÄ«jāt un no kā jÅ«s tās saņēmāt. Ap anonÄ«mām kriptovalÅ«tām ir daudz strÄ«du, taču viena lieta, kurai mēs nevaram nepiekrist, ir teica Monero projekta vadÄ«tājs Rikardo Spagni savā Twitter kontā: "Ko darÄ«t, ja es vienkārÅ”i nevēlos, lai lielveikala kasiere zinātu, cik daudz naudas ir manā bilancē un kam es to tērēju?"

Kā viņi to dara? Kriptovalūtu anonimizācijas tehnoloģiju apskats

Å ajā rakstā aplÅ«kosim anonimitātes tehnoloÄ£isko aspektu ā€“ kā viņi to dara, un sniegsim Ä«su pārskatu par populārākajām metodēm, to plusiem un mÄ«nusiem.

MÅ«sdienās ir aptuveni ducis blokķēžu, kas ļauj veikt anonÄ«mus darÄ«jumus. Tajā paŔā laikā dažiem pārskaitÄ«jumu anonimitāte ir obligāta, citiem tā nav obligāta, daži slēpj tikai adresātus un saņēmējus, citi neļauj treÅ”ajām personām redzēt pat pārskaitÄ«jumu summas. GandrÄ«z visas tehnoloÄ£ijas, kuras mēs apsveram, nodroÅ”ina pilnÄ«gu anonimitāti ā€” ārējais novērotājs nevar analizēt ne atlikumus, ne saņēmējus, ne darÄ«jumu vēsturi. Bet sāksim savu pārskatu ar vienu no Ŕīs jomas pionieriem, lai izsekotu anonimitātes pieeju attÄ«stÄ«bai.

PaÅ”laik esoŔās anonimizācijas tehnoloÄ£ijas var aptuveni iedalÄ«t divās grupās: tajās, kuru pamatā ir sajaukÅ”ana, kur izmantotās monētas tiek sajauktas ar citām blokķēdes monētām, un tehnoloÄ£ijās, kurās izmanto pierādÄ«jumus, kuru pamatā ir polinomi. Tālāk mēs pievērsÄ«simies katrai no Ŕīm grupām un apsvērsim to plusus un mÄ«nusus.

Pamatojoties uz mīcīŔanu

MonētaPievienoties

MonētaPievienoties nepadara anonimizētu lietotāju tulkojumus, bet tikai sarežģī to izsekoÅ”anu. Bet mēs nolēmām iekļaut Å”o tehnoloÄ£iju savā pārskatā, jo tas bija viens no pirmajiem mēģinājumiem paaugstināt Bitcoin tÄ«klā veikto darÄ«jumu konfidencialitātes lÄ«meni. Å Ä« tehnoloÄ£ija ir valdzinoÅ”a savā vienkārŔībā un neprasa mainÄ«t tÄ«kla noteikumus, tāpēc to var viegli izmantot daudzās blokķēdes.

Tā pamatā ir vienkārÅ”a ideja ā€“ kā bÅ«tu, ja lietotāji piedalÄ«tos un veiktu maksājumus vienā darÄ«jumā? Izrādās, ja Arnolds Å varcenegers un Baraks Obama čipojās un vienā darÄ«jumā veica divus maksājumus Čārlijam Å Ä«nam un Donaldam Trampam, tad kļūst grÅ«tāk saprast, kas finansēja Trampa vēlÄ“Å”anu kampaņu ā€“ Arnolds vai Baraks.

Bet no galvenās CoinJoin priekÅ”rocÄ«bas izriet tās galvenais trÅ«kums - vāja droŔība. Å odien jau ir veidi, kā identificēt CoinJoin darÄ«jumus tÄ«klā un saskaņot ievades kopas ar izvadu kopām, salÄ«dzinot iztērēto un Ä£enerēto monētu daudzumu. Šādas analÄ«zes rÄ«ka piemērs ir CoinJoin Sudoku.

Plusi:

ā€¢ VienkārŔība

MÄ«nusi:

ā€¢ Demonstrēta uzlauÅ”anas iespēja

Monero

Pirmā asociācija, kas rodas, dzirdot vārdus ā€œanonÄ«ma kriptovalÅ«taā€, ir Monero. Å Ä« monēta pierādÄ«ts tā stabilitāte un privātums izlÅ«koÅ”anas dienestu mikroskopā:

Kā viņi to dara? Kriptovalūtu anonimizācijas tehnoloģiju apskats

Vienā no viņa nesenajām raksti Mēs esam ļoti detalizēti aprakstÄ«juÅ”i Monero protokolu, un Å”odien mēs apkoposim teikto.

Monero protokolā katra darÄ«jumā iztērētā izvade tiek sajaukta ar vismaz 11 (rakstÄ«Å”anas laikā) nejauŔām izvadēm no blokķēdes, tādējādi sarežģījot tÄ«kla pārsÅ«tÄ«Å”anas grafiku un padarot darÄ«jumu izsekoÅ”anas uzdevumu skaitļoÅ”anas ziņā sarežģītu. Jauktie ieraksti tiek parakstÄ«ti ar gredzenveida parakstu, kas garantē, ka parakstu ir devis kādas no jauktās monētas Ä«paÅ”nieks, bet neļauj noteikt, kurÅ”.

Lai paslēptu adresātus, katra no jauna Ä£enerētā monēta izmanto vienreizēju adresi, padarot novērotājam neiespējamu (protams, tikpat sarežģīti kā Å”ifrÄ“Å”anas atslēgu uzlauÅ”ana) jebkuru izvadi saistÄ«t ar publisku adresi. Un kopÅ” 2017. gada septembra Monero sāka atbalstÄ«t protokolu Konfidenciāli darÄ«jumi (CT) ar dažiem papildinājumiem, tādējādi arÄ« slēpjot pārskaitÄ«juma summas. Nedaudz vēlāk kriptovalÅ«tu izstrādātāji Borromean parakstus aizstāja ar Bulletproofs, tādējādi bÅ«tiski samazinot darÄ«juma apjomu.

Plusi:

ā€¢ Laika gaitā pārbaudÄ«ts
ā€¢ RelatÄ«vā vienkārŔība

MÄ«nusi:

ā€¢ PierādÄ«jumu Ä£enerÄ“Å”ana un pārbaude ir lēnāka nekā ZK-SNARK un ZK-STARK
ā€¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus

Ņirbīgs

Mimblewimble (MW) tika izgudrots kā mērogojama tehnoloÄ£ija pārskaitÄ«jumu anonimizācijai Bitcoin tÄ«klā, taču tā tika ieviesta kā neatkarÄ«ga blokķēde. Izmanto kriptovalÅ«tās pelēkā Šø BEAM.

MW ir ievērojams, jo tam nav publisko adreÅ”u, un, lai nosÅ«tÄ«tu darÄ«jumu, lietotāji tieÅ”i apmainās ar izvadiem, tādējādi novērÅ”ot ārējam novērotājam iespēju analizēt pārsÅ«tÄ«Å”anu no saņēmēja saņēmējam.

Lai paslēptu ievades un izvades summas, tiek izmantots diezgan izplatÄ«ts protokols, ko Gregs Maksvels ierosināja 2015. gadā - Konfidenciāli darÄ«jumi (CT). Tas ir, summas ir Å”ifrētas (vai drÄ«zāk, tās izmanto saistÄ«bu shēma), un to vietā tÄ«kls darbojas ar tā sauktajām saistÄ«bām. Lai darÄ«jumu uzskatÄ«tu par derÄ«gu, iztērēto un radÄ«to monētu summai plus komisijas maksai jābÅ«t vienādai. Tā kā tÄ«kls tieÅ”i nedarbojas ar skaitļiem, vienlÄ«dzÄ«ba tiek nodroÅ”ināta, izmantojot Å”o paÅ”u saistÄ«bu vienādojumu, ko sauc par saistÄ«bu lÄ«dz nullei.

Sākotnējā CT, lai garantētu vērtÄ«bu nenegatÄ«vismu (tā saukto diapazona pierādÄ«jumu), viņi izmanto Borromean Signatures (Borromean gredzenu parakstus), kas blokķēdē aizņēma daudz vietas (apmēram 6 kilobaiti uz vienu izvadi). ). Å ajā sakarā anonÄ«mo valÅ«tu trÅ«kumi, kas izmanto Å”o tehnoloÄ£iju, bija lielais darÄ«juma apjoms, taču tagad viņi ir nolēmuÅ”i atteikties no Å”iem parakstiem par labu kompaktākai tehnoloÄ£ijai - Bulletproofs.

PaŔā MW blokā nav darÄ«juma jēdziena, tajā ir tikai iztērēti un Ä£enerēti izvadi. Nav darÄ«juma - nav problēmu!

Lai novērstu pārsÅ«tÄ«Å”anas dalÄ«bnieka deanonimizāciju darÄ«juma nosÅ«tÄ«Å”anas uz tÄ«klu posmā, tiek izmantots protokols Pienene, kurā tiek izmantota patvaļīga garuma tÄ«kla starpniekserveru mezglu ķēde, kas transakciju pārsÅ«ta viens otram, pirms to faktiski izplata visiem dalÄ«bniekiem, tādējādi aptumÅ”ojot transakcijas trajektoriju, kas ienāk tÄ«klā.

Plusi:

ā€¢ Mazs blokķēdes izmērs
ā€¢ RelatÄ«vā vienkārŔība

MÄ«nusi:

ā€¢ PierādÄ«jumu Ä£enerÄ“Å”ana un pārbaude ir lēnāka nekā ZK-SNARK un ZK-STARK
ā€¢ Ir grÅ«ti Ä«stenot tādu lÄ«dzekļu kā skriptu un vairāku parakstu atbalstu
ā€¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus

Pierādījumi uz polinomiem

ZK-SNARKs

Å Ä«s tehnoloÄ£ijas sarežģītais nosaukums nozÄ«mē "Nulles zināŔanas ÄŖss neinteraktÄ«vs zināŔanu argumentsā€, ko var tulkot kā ā€œÄŖss neinteraktÄ«vs nulles zināŔanu pierādÄ«jumsā€. Tas kļuva par zerocoin protokola turpinājumu, kas tālāk attÄ«stÄ«jās par zerocash un pirmo reizi tika ieviests Zcash kriptovalÅ«tā.

Kopumā nulles zināŔanu pierādÄ«jums ļauj vienai pusei pierādÄ«t otrai kāda matemātiska apgalvojuma patiesumu, neatklājot par to nekādu informāciju. KriptovalÅ«tu gadÄ«jumā Ŕādas metodes tiek izmantotas, lai pierādÄ«tu, ka, piemēram, darÄ«jums nesaražo vairāk monētu, nekā tas iztērē, neatklājot pārvedumu apjomu.

ZK-SNARKs ir ļoti grÅ«ti saprast, un bÅ«tu nepiecieÅ”ams vairāk nekā viens raksts, lai aprakstÄ«tu, kā tas darbojas. Zcash oficiālajā lapā, kas ir pirmā valÅ«ta, kas ievieÅ” Å”o protokolu, tās darbÄ«bas apraksts ir veltÄ«ts 7 raksti. Tāpēc Å”ajā nodaļā mēs aprobežosimies ar tikai virspusēju aprakstu.

Izmantojot algebriskos polinomus, ZK-SNARKs pierāda, ka maksājuma sūtītājam pieder viņa iztērētās monētas un ka iztērēto monētu apjoms nepārsniedz ģenerēto monētu daudzumu.

Å is protokols tika izveidots ar mērÄ·i samazināt apgalvojuma derÄ«guma pierādÄ«juma apjomu un vienlaikus ātri to pārbaudÄ«t. Jā, saskaņā ar ŠæрŠµŠ·ŠµŠ½Ń‚Š°Ń†ŠøŠø Zooko Wilcox, Zcash izpilddirektors, pierādÄ«juma izmērs ir tikai 200 baiti, un tā pareizÄ«bu var pārbaudÄ«t 10 milisekundēs. Turklāt jaunākajā Zcash versijā izstrādātājiem izdevās samazināt pierādÄ«jumu Ä£enerÄ“Å”anas laiku lÄ«dz aptuveni divām sekundēm.

Tomēr pirms Ŕīs tehnoloÄ£ijas izmantoÅ”anas ir nepiecieÅ”ama sarežģīta uzticama ā€œpublisko parametruā€ iestatÄ«Å”anas procedÅ«ra, ko sauc par ā€œceremonijuā€ (ceremonija). Visa grÅ«tÄ«ba ir tāda, ka Å”o parametru uzstādÄ«Å”anas laikā nevienai pusei nav atstātas privātās atslēgas, ko sauc par "toksiskajiem atkritumiem", pretējā gadÄ«jumā tā varēs Ä£enerēt jaunas monētas. JÅ«s varat uzzināt, kā Ŕī procedÅ«ra notiek, no tālāk esoŔā videoklipa YouTube.

Plusi:

ā€¢ Neliels pierādÄ«jumu apjoms
ā€¢ Ātra pārbaude
ā€¢ SalÄ«dzinoÅ”i ātra pierādÄ«jumu Ä£enerÄ“Å”ana

MÄ«nusi:

ā€¢ Sarežģīta procedÅ«ra publisko parametru iestatÄ«Å”anai
ā€¢ Toksiski atkritumi
ā€¢ TehnoloÄ£ijas relatÄ«vā sarežģītÄ«ba
ā€¢ Nav izturÄ«gs pret uzlauÅ”anu, izmantojot kvantu datorus

ZK-STARKs

Pēdējo divu tehnoloÄ£iju autori labi spēlē ar akronÄ«miem, un nākamais saÄ«sinājums nozÄ«mē ā€œZero-Knowledge Scalable Transparent ARguments of Knowledgeā€. Å Ä« metode bija paredzēta, lai atrisinātu tajā laikā esoÅ”os ZK-SNARK trÅ«kumus: nepiecieÅ”amÄ«bu pēc uzticama publisko parametru iestatÄ«Å”anas, toksisku atkritumu klātbÅ«tni, kriptogrāfijas nestabilitāti pret uzlauÅ”anu, izmantojot kvantu algoritmus, un nepietiekami ātru pierādÄ«jumu Ä£enerÄ“Å”anu. Tomēr ZK-SNARK izstrādātāji ir tikuÅ”i galā ar pēdējo trÅ«kumu.

ZK-STARK izmanto arÄ« polinomu pierādÄ«jumus. TehnoloÄ£ija neizmanto publiskās atslēgas kriptogrāfiju, tā vietā paļaujoties uz jaukÅ”anas un pārraides teoriju. Å o kriptogrāfijas lÄ«dzekļu likvidÄ“Å”ana padara tehnoloÄ£iju izturÄ«gu pret kvantu algoritmiem. Bet tam ir sava cena ā€“ pierādÄ«jums var sasniegt vairākus simtus kilobaitu.

PaÅ”laik ZK-STARK nav ieviesta neviena no kriptovalÅ«tām, bet tā pastāv tikai kā bibliotēka libSTARK. Tomēr izstrādātājiem ir plāni, kas sniedzas daudz tālāk par blokķēdēm (viņu Baltā grāmata autori sniedz DNS pierādÄ«jumu piemēru policijas datubāzē). Å im nolÅ«kam tas tika izveidots StarkWare Industries, kas 2018. gada beigās savāca 36 miljoni ASV dolāru investÄ«cijas no lielākajiem nozares uzņēmumiem.

Vairāk par to, kā darbojas ZK-STARK, varat lasīt Vitalika Buterina ierakstos (1. daļa, 2. daļa, 3. daļa).

Plusi:

ā€¢ IzturÄ«ba pret kvantu datoru uzlauÅ”anu
ā€¢ SalÄ«dzinoÅ”i ātra pierādÄ«jumu Ä£enerÄ“Å”ana
ā€¢ SalÄ«dzinoÅ”i ātra pierādÄ«jumu pārbaude
ā€¢ Nav toksisku atkritumu

MÄ«nusi:

ā€¢ TehnoloÄ£iju sarežģītÄ«ba
ā€¢ Liels pierādÄ«juma izmērs

Secinājums

Blockchain un pieaugoÅ”ais pieprasÄ«jums pēc anonimitātes izvirza jaunas prasÄ«bas kriptogrāfijai. Tādējādi astoņdesmito gadu vidÅ« radusies kriptogrāfijas nozare ā€” nulles zināŔanu pierādÄ«jumi ā€” tikai dažu gadu laikā ir papildināta ar jaunām, dinamiski attÄ«stoŔām metodēm.

Tādējādi zinātniskās domas lidojums ir padarÄ«jis CoinJoin novecojuÅ”u un MimbleWimble par daudzsoloÅ”u jaunpienācēju ar diezgan svaigām idejām. Monero joprojām ir nelokāms gigants mÅ«su privātuma sargāŔanā. Un SNARK un STARK, lai gan tiem ir trÅ«kumi, var kļūt par lÄ«deriem Å”ajā jomā. Iespējams, ka nākamajos gados punkti, ko norādÄ«jām katras tehnoloÄ£ijas slejā ā€œMÄ«nusiā€, kļūs nebÅ«tiski.

Avots: www.habr.com

Pievieno komentāru