Manohy ny andiany momba ny Monero blockchain izahay, ary ny lahatsoratra anio dia hifantoka amin'ny protocol RingCT (Ring Confidential Transactions), izay mampiditra ny fifanakalozana tsiambaratelo sy ny sonia peratra vaovao. Indrisy anefa fa tsy dia misy fampahalalana firy ao amin'ny Internet momba ny fomba fiasan'izy io, ary niezaka nameno io banga io izahay.
Hiresaka momba ny fomba hanafenan'ny tambajotra ny volan'ny famindrana amin'ny fampiasana an'ity protocol ity isika, ny antony nandaozan'izy ireo ny sonia peratra cryptonote mahazatra, ary ny fomba hivoaran'ity teknolojia ity.
Koa satria ity protocol ity dia iray amin'ireo teknolojia sarotra indrindra ao Monero, ny mpamaky dia mila fahalalana fototra momba ny famolavolana an'ity sakana ity sy ny fahalalana mandalo momba ny kriptografika elliptic curve (mba hanamafisana an'io fahalalana io, azonao atao ny mamaky ny toko voalohany amin'ny anay. lahatsoratra teo aloha momba ny ).
Ny protocol RingCT
Ny iray amin'ireo fanafihana mety hitranga amin'ny vola cryptonote dia ny famakafakana blockchain mifototra amin'ny fahalalana ny vola sy ny fotoana nandefasana ny fifampiraharahana. Izany dia mamela tery be ny faritra fikarohana mba hivoahana mahaliana ho an'ny mpanafika. Mba hiarovana amin'ny famakafakana toy izany, Monero dia nametraka protocole tsy fantatra anarana izay manafina tanteraka ny habetsaky ny famindrana ao amin'ny tambajotra.
Tsara ny manamarika fa tsy vaovao ny hevitra manafina vola. Ny mpamorona Bitcoin Core Greg Maxwell dia iray amin'ireo voalohany namariparitra izany tao amin'ny azy . Ny fampiharana ny RingCT amin'izao fotoana izao dia ny fanovana azy miaraka amin'ny fahafahana mampiasa sonia peratra (na tsy misy azy ireo), ary izany no nahazoany ny anarany - Ring Confidential Transactions.
Ankoatra ny zavatra hafa, ny protocole dia manampy amin'ny fanafoanana ny olana amin'ny fampifangaroana ny vovoka - ny vokatra kely (matetika voaray amin'ny endrika fiovana avy amin'ny fifanakalozana), izay niteraka olana bebe kokoa noho ny vidiny.
Tamin'ny volana janoary 2017, nisy sampana mafy tao amin'ny tambajotra Monero, mamela ny fampiasana tsy an-tery ny fifampiraharahana tsiambaratelo. Ary efa tamin'ny volana septambra tamin'io taona io ihany, miaraka amin'ny dikan-teny 6 hard fork, ny fifampiraharahana toy izany no hany navela tamin'ny tambajotra.
Mampiasa mekanika maromaro indray mandeha ny RingCT: sonia vondrona tsy mitonona anarana tsy fantatra anarana maro sosona mifamatotra (Signature Vondrona Spontaneous Anonymous Multilayered Linkable, antsoina avy eo hoe MLSAG), drafitra fanoloran-tena (Pedersen Commitments) ary porofo maromaro (tsy misy dikanteny miorina amin'ny teny Rosiana ity teny ity) .
Ny protocol RingCT dia mampiditra karazana fifanakalozana roa tsy fantatra anarana: tsotra sy feno. Ny poketra dia miteraka ny voalohany rehefa misy fifampiraharahana mampiasa fidirana mihoatra ny iray, ny faharoa - amin'ny toe-javatra mifanohitra. Tsy mitovy izy ireo amin'ny fanamarinana ny sandan'ny fifanakalozana sy ny angon-drakitra nosoniavina tamin'ny sonia MLSAG (hiresaka bebe kokoa momba izany eto ambany isika). Ankoatr'izay, ny fifampiraharahana amin'ny karazana feno dia azo amboarina miaraka amin'ny fampidirana isan-karazany, tsy misy fahasamihafana fototra. Ao amin'ny boky Amin'io lafiny io, voalaza fa ny fanapahan-kevitra hametra ny fifampiraharahana feno amin'ny fidirana iray dia natao haingana ary mety hiova amin'ny ho avy.
sonia MLSAG
Ndeha hotadidintsika hoe inona ny fidirana amin'ny fifanakalozana voasonia. Ny fifampiraharahana tsirairay dia mandany ary miteraka vola sasany. Ny famokarana vola dia mitranga amin'ny famoronana vokatra ara-barotra (fampitahana mivantana dia faktiora), ary ny vokatra izay lanin'ny varotra (raha ny marina, amin'ny fiainana tena mandany vola) dia lasa fidirana (tandremo fa mora ny misavoritaka. Eto).
Ny fampidirana dia manondro vokatra marobe, fa mandany iray ihany, ka mamorona "efijery setroka" mba hanasarotra ny famakafakana ny tantaran'ny fandikan-teny. Raha toa ka manana fidirana mihoatra ny iray ny fifampiraharahana, dia azo aseho ho matrix ny rafitra toy izany, izay ny andalana dia ny fampidirana ary ny tsanganana dia ny vokatra mifangaro. Mba hanaporofoana amin'ny tambajotra fa mandany ny vokatra azony ny fifampiraharahana (fantatra ny lakilen'izy ireo miafina), sonia miaraka amin'ny sonia peratra ny fidirana. Ny sonia toy izany dia miantoka fa fantatry ny mpanao sonia ny fanalahidy miafina ho an'ny singa rehetra amin'ny tsanganana rehetra.
Tsy mampiasa ny mahazatra intsony ny fifanakalozana tsiambaratelo sonia peratra, nosoloina MLSAG izy ireo - dikan-teny mitovy amin'ny sonia peratra misy sosona mitovitovy amin'ny fampidirana maro, .
Antsoina hoe multilayer izy ireo satria manao sonia fidirana maromaro indray mandeha, ny tsirairay amin'izy ireo dia mifangaro amin'ny maro hafa, izany hoe matrix no sonia, fa tsy andalana iray. Ho hitantsika any aoriana, manampy amin'ny fitsitsiana ny haben'ny sonia izany.
Andeha hojerentsika ny fomba namoronana sonia peratra, amin'ny fampiasana ny ohatry ny fifampiraharahana izay mandany vokatra tena izy 2 ary mampiasa m - 1 kisendrasendra avy amin'ny blockchain ho fampifangaroana. Andeha hojerentsika ny fanalahidin'ny daholobe amin'ny vokatra izay lanintsika
, ary sary fototra ho azy ireo araka izany: Noho izany, mahazo matrix ny habeny 2 x m. Voalohany, mila manao kajy ny antsoina hoe fanamby ho an'ny vokatra tsirairay isika:
Manomboka ny kajikajy amin'ny vokatra, izay lanintsika amin'ny fampiasana ny fanalahidin'ny daholobe:ary isa kisendrasendraVokatr'izany dia mahazo ireto sanda manaraka ireto isika:
, izay ampiasainay hanaovana kajy fanamby
ny vokatra tsiroaroa manaraka (mba hahamora kokoa ny fahatakarana izay asolointsika hoe aiza, nasongadintsika tamin'ny loko samihafa ireo soatoavina ireo). Ireo soatoavina manaraka rehetra dia kajy ao anaty faribolana amin'ny fampiasana ny formulas nomena tamin'ny sary voalohany. Ny zavatra farany kajy dia ny fanamby ho an'ny tsiroaroa vokatra tena izy.
Araka ny hitantsika, ny tsanganana rehetra afa-tsy ilay misy vokatra tena izy dia mampiasa isa novokarina kisendrasendra. for Ο- tsanganana dia mila azy ireo koa isika. Andao hiovaamin'ny s:
Ny sonia dia singa iray amin'ireo soatoavina rehetra ireo:
Ity angona ity dia soratana amin'ny fifanakalozana.
Araka ny hitantsika dia fanamby iray ihany no MLSAG c0, izay ahafahanao mitahiry ny haben'ny sonia (izay efa mitaky toerana be dia be). Ankoatra izany, ny inspektera rehetra, mampiasa ny angona, mamerina ny sanda c1,β¦, cm ary manamarina izany. Noho izany dia mihidy ny peratray ary voamarina ny sonia.
Ho an'ny fifanakalozana RingCT amin'ny karazana feno, tsipika iray fanampiny no ampiana amin'ny matrix misy vokatra mifangaro, fa hiresaka momba izany eto ambany isika.
Pedersen fanoloran-tena
(Ny teny anglisy hoe commitments no ampiasaina matetika) dia ampiasaina mba ahafahan'ny antoko iray manaporofo fa mahalala tsiambaratelo (isa) izy ireo nefa tsy manambara izany. Ohatra, manodina isa iray amin'ny daoty ianao, diniho ny fanoloran-tena ary ampita izany amin'ny antoko manamarina. Noho izany, amin'ny fotoana hamoahana ny isa miafina, ny mpanamarina dia manao kajy tsy miankina ny fanoloran-tena, ka azo antoka fa tsy namitaka azy ianao.
Ny fanoloran-tena Monero dia ampiasaina hanafenana ny habetsaky ny famindrana ary hampiasa ny safidy mahazatra indrindra - fanoloran-tena Pedersen. Teny an-dalana, zava-misy mahaliana - tamin'ny voalohany ny developer dia nanolotra soso-kevitra hanafina ny vola amin'ny alalan'ny fampifangaroana tsotra, izany hoe, manampy ny vokatra ho an'ny vola tsy azo antoka mba hampidirana ny tsy fahazoana antoka, fa avy eo dia nivadika ho fanoloran-tena (tsy zava-misy fa namonjy ny ny haben'ny fifanakalozana, araka ny ho hitantsika etsy ambany).
Amin'ny ankapobeny, toy izao ny fanoloran-tena:
izay C - ny dikan'ny fanoloran-tena, a - vola miafina, H dia teboka raikitra eo amin'ny curve elliptic (gΓ©nΓ©rateur fanampiny), ary x - karazana saron-tava tsy manara-penitra, anton-javatra miafina novokarina kisendrasendra. Ilaina eto ny saron-tava mba tsy ahafahan'ny antoko fahatelo maminavina fotsiny ny lanjan'ny fanoloran-tena.
Rehefa misy vokatra vaovao novokarina, ny kitapom-bola dia manao kajy ny fanoloran-tena ho azy, ary rehefa lany, dia maka ny sanda kajy mandritra ny famokarana na mamerina izany, arakaraka ny karazana fifanakalozana.
RingCT tsotra
Raha ny fifanakalozana RingCT tsotra, mba hahazoana antoka fa ny varotra dia namorona vokatra mitovy amin'ny habetsaky ny fidirana (tsy mamokatra vola avy amin'ny rivotra manify), dia ilaina ny fitambaran'ny fanoloran-tena amin'ny voalohany sy faharoa. mitovy ny iray, izany hoe:
Ny vaomiera fanoloran-tena dia mihevitra azy io ho hafa kely - tsy misy saron-tava:
izay a - ny habetsaky ny vaomiera, dia azo ampahibemaso.
Ity fomba fiasa ity dia ahafahantsika manaporofo amin'ny antoko miantehitra fa mampiasa vola mitovy isika nefa tsy manambara izany.
Mba hanazavana kokoa ny zava-misy, andao hijery ohatra iray. Andeha hatao hoe mandany vokatra roa (midika hoe lasa fidirana) amin'ny 10 sy 5 XMR ny fifampiraharahana ary miteraka vokatra telo mitentina 12 XMR: 3, 4 ary 5 XMR. Mandritra izany fotoana izany, mandoa komisiona 3 XMR izy. Araka izany, ny vola lany miampy ny vola azo sy ny komisiona dia mitovy amin'ny 15 XMR. Andao hiezaka hanao kajy ny fanoloran-tena ary hijery ny fahasamihafan'ny isany (tadidio ny matematika):
Eto isika dia mahita fa mba hitambatra ny equation, dia mila ny fitambaran'ny saron-tava fampidirana sy ny vokatra ho mitovy. Mba hanaovana izany, ny poketra dia miteraka kisendrasendra x1,y1,y2 sy y3, ary ny sisa x2 kajy toy izao:
Amin'ny fampiasana ireo saron-tava ireo dia afaka manaporofo amin'ny mpanamarina rehetra izahay fa tsy mamokatra vola mihoatra noho ny laninay, nefa tsy manambara ny vola. Original, sa tsy izany?
RingCT feno
Amin'ny fifanakalozana RingCT feno, ny fanamarinana ny sandan'ny famindrana dia sarotra kokoa. Ao anatin'ireo fifampiraharahana ireo, ny kitapom-bola dia tsy mamerina ny fanoloran-tena ho an'ny fidirana, fa mampiasa ireo kajy rehefa noforonina. Amin'ity tranga ity dia tsy maintsy mihevitra isika fa tsy hahazo ny fahasamihafana amin'ny isa mitovy amin'ny aotra intsony, fa kosa:
izany z - fahasamihafana eo amin'ny saron-tava fampidirana sy fivoahana. Raha mandinika isika zG toy ny fanalahidin'ny daholobe (izay de facto), avy eo z dia ny fanalahidy manokana. Noho izany, fantatray ny fanalahidy manokana sy manokana mifandraika amin'izany. Miaraka amin'ity angona eny an-tanana ity dia azontsika ampiasaina amin'ny sonia peratra MLSAG miaraka amin'ny fanalahidin'ny daholobe ny vokatra mifangaro:
Noho izany, ny sonia peratra manan-kery dia hiantoka fa fantatsika ny fanalahidy manokana rehetra amin'ny iray amin'ireo tsanganana, ary ny fanalahidy manokana ao amin'ny laharana farany ihany no azontsika fantarina raha tsy miteraka vola bebe kokoa noho ny lany ny fifampiraharahana. Raha ny marina, ity no valin'ny fanontaniana hoe "nahoana no tsy mitondra mankany amin'ny aotra ny fahasamihafana amin'ny habetsaky ny fanoloran-tena" - raha zG = 0, dia hanitatra ny tsanganana misy vokatra tena izy.
Ahoana no ahafantaranβilay mpandray ny vola hoe ohatrinona ny vola nalefa taminy? Tsotra ny zava-drehetra eto - ny mpandefa ny fifampiraharahana sy ny lakilen'ny fifanakalozam-bola amin'ny alΓ lan'ny protocol Diffie-Hellman, amin'ny fampiasana ny fanalahidin'ny fifanakalozana sy ny fanalahidin'ny fijerin'ny mpandray ary kajy ny tsiambaratelo nozaraina. Ny mpandefa dia manoratra angon-drakitra momba ny sandan'ny vokatra, voarakotra amin'ity fanalahidy iombonana ity, amin'ny sehatra manokana amin'ny fifampiraharahana.
Porofo isan-karazany
Inona no mitranga raha mampiasa isa ratsy ianao ho sandan'ny fanoloran-tena? Mety hitarika amin'ny famoronana vola madinika fanampiny izany! Tsy azo ekena izany vokatra izany, noho izany dia mila miantoka isika fa ny vola ampiasaintsika dia tsy miiba (raha tsy manambara ireo vola ireo, mazava ho azy, raha tsy izany dia misy asa be dia be ary zava-poana izany). Raha lazaina amin'ny teny hafa dia tsy maintsy manaporofo isika fa ao anatin'ny elanelana ny isa [0, 2n - 1].
Mba hanaovana izany, ny fitambaran'ny vokatra tsirairay dia zaraina ho isa mimari-droa ary ny fanoloran-tena dia kajy ho an'ny isa tsirairay. Tsara kokoa ny mijery ny fomba nitrangan'izany miaraka amin'ny ohatra.
Aoka hatao hoe kely ny volantsika ary tafiditra ao anatin'ny 4 bits (raha ny fampiharana dia 64 bits izany), ary mamorona vokatra mitentina 5 XMR isika. Kajy ny fanoloran-tena ho an'ny sokajy tsirairay sy ny fanoloran-tena manontolo ho an'ny vola manontolo:
Manaraka, ny fanoloran-tena tsirairay dia mifangaro amin'ny solon-tena (Ci-2iH) ary nosoniavina tsiroaroa miaraka amin'ny sonia peratra Borromeo (sonia peratra hafa), natolotr'i Greg Maxwell tamin'ny 2015 (afaka mamaky bebe kokoa momba izany ianao ):
Raha atambatra, izany dia antsoina hoe range proof ary ahafahanao miantoka fa ny fanoloran-tena dia mampiasa vola amin'ny salan'isa [0, 2n - 1].
Inona ny manaraka?
Amin'ny fampiharana amin'izao fotoana izao, ny porofo isan-karazany dia maka toerana be dia be - 6176 bytes isaky ny vokatra. Izany dia mitarika amin'ny fifanakalozana lehibe kokoa ary noho izany dia avo kokoa ny sarany. Mba hampihenana ny haben'ny fifanakalozana Monero, ny mpamorona dia mampiditra bala fa tsy sonia Borromeo - rafitra porofo tsy misy fanoloran-tena. , izy ireo dia afaka mampihena ny haben'ny porofo isan-karazany hatramin'ny 94%. Teny an-dalana, tamin'ny tapaky ny volana Jolay dia nandalo ny teknolojia avy amin'ny Kudelski Security, izay tsy naneho lesoka lehibe na tamin'ny teknolojia mihitsy na tamin'ny fampiharana azy. Ny teknolojia dia efa ampiasaina amin'ny tambajotra fitsapana, ary miaraka amin'ny fork mafy vaovao, dia mety hifindra any amin'ny tambajotra lehibe.
Anontanio ny fanontanianao, manolotra lohahevitra ho an'ny lahatsoratra vaovao momba ny teknolojia eo amin'ny sehatry ny cryptocurrency, ary misoratra anarana amin'ny vondronay ihany koa mba hanara-maso ny hetsika sy ny bokintsika.
Source: www.habr.com