Биткойн, эфир эсвэл бусад криптовалютын хэрэглэгчийн хувьд хэн нэгэн таны хэтэвчинд хэдэн зоос байгаа, хэнд шилжүүлсэн, хэнээс хүлээн авсныг харах боломжтой гэдэгт санаа зовж байсан нь лавтай. Нэргүй криптовалютуудын талаар маш их маргаан байдаг ч бидний санал нийлэхгүй байгаа нэг зүйл бол хэрхэн
Энэ нийтлэлд бид нэрээ нууцлах технологийн талыг авч үзэх болно - тэд үүнийг хэрхэн хийдэг, хамгийн алдартай аргууд, тэдгээрийн давуу болон сул талуудын талаар товч тойм өгөх болно.
Өнөөдөр нэргүй гүйлгээ хийх боломжийг олгодог арав орчим блокчейн байдаг. Үүний зэрэгцээ, зарим хүмүүсийн хувьд шилжүүлгийн нэрээ нууцлах нь заавал байх ёстой, бусад хүмүүсийн хувьд энэ нь заавал байх ёстой, зарим нь зөвхөн хүлээн авагч, хүлээн авагчийг нуудаг, зарим нь гуравдагч этгээдэд шилжүүлгийн дүнг харахыг зөвшөөрдөггүй. Бидний авч үзэж буй бараг бүх технологиуд нь нэрээ нууцлах боломжийг олгодог—гадны ажиглагч үлдэгдэл, хүлээн авагч, гүйлгээний түүхийг шинжлэх боломжгүй. Гэхдээ нэрээ нууцлах хандлагын хувьслыг судлахын тулд энэ салбарын анхдагчдын нэгээс тоймоо эхэлцгээе.
Одоогийн байдлаар нэрээ нууцлах технологийг хоёр бүлэгт хувааж болно: холих дээр суурилсан - ашигласан зоосыг блокчэйн дэх бусад зоостой хольсон - болон олон гишүүнт дээр суурилсан нотолгоо ашигладаг технологи. Дараа нь бид эдгээр бүлэг тус бүр дээр анхаарлаа төвлөрүүлж, тэдний давуу болон сул талуудыг авч үзэх болно.
Зуурах үндэс
CoinJoin
Энэ нь энгийн санаан дээр суурилдаг - хэрэв хэрэглэгчид чип оруулаад төлбөрөө нэг гүйлгээгээр хийвэл яах вэ? Хэрэв Арнольд Шварцнеггер, Барак Обама нар Чарли Шин, Дональд Трамп нарт нэг гүйлгээгээр хоёр төлбөр хийсэн бол Трампын сонгуулийн кампанит ажлыг Арнольд эсвэл Барак гэж хэн санхүүжүүлсэн болохыг ойлгоход хэцүү болж байна.
Гэхдээ CoinJoin-ийн гол давуу тал нь түүний гол сул тал болох сул хамгаалалт юм. Өнөөдөр сүлжээн дэх CoinJoin гүйлгээг тодорхойлох, зарцуулсан болон үүсгэсэн зоосны хэмжээг харьцуулах замаар оролтын багцыг гаралтын багцтай тааруулах арга аль хэдийн бий. Ийм дүн шинжилгээ хийх хэрэгслийн жишээ бол
Нөхцөл:
• Энгийн байдал
Нөхцөл байдал:
• Хакердах чадварыг харуулсан
Монеро
"Нэргүй криптовалют" гэсэн үгийг сонсоход хамгийн түрүүнд гарч ирдэг холбоо бол Монеро юм. Энэ зоос
Түүний саяхны нэгэнд
Монеро протоколд гүйлгээнд зарцуулсан гаралт бүрийг блокчэйнээс хамгийн багадаа 11 (бичих үед) санамсаргүй гаралттай хольж, улмаар сүлжээний дамжуулалтын графикийг төвөгтэй болгож, гүйлгээг хянах ажлыг тооцоолоход төвөгтэй болгодог. Холимог оруулгууд нь бөгж гарын үсгээр гарын үсэг зурдаг бөгөөд энэ нь гарын үсгийг холимог зоосны аль нэгний эзэмшигч өгсөн гэдгийг баталгаажуулдаг боловч хэн болохыг тодорхойлох боломжгүй юм.
Хүлээн авагчдыг нуухын тулд шинээр бий болсон зоос бүр нэг удаагийн хаягийг ашигладаг тул ажиглагч (мэдээж шифрлэлтийн түлхүүрийг эвдэхтэй адил хэцүү) аливаа гаралтыг нийтийн хаягтай холбох боломжгүй болгодог. Мөн 2017 оны XNUMX-р сараас эхлэн Монеро протоколыг дэмжиж эхэлсэн
Нөхцөл:
• Цаг хугацаагаар шалгасан
• Харьцангуй энгийн байдал
Нөхцөл байдал:
• Баталгаажуулах, баталгаажуулах нь ZK-SNARK болон ZK-STARK-ээс удаан байдаг
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
mimblewimble
Mimblewimble (MW) нь биткойны сүлжээн дэх шилжүүлгийг нэргүй болгох өргөтгөх боломжтой технологи хэлбэрээр зохион бүтээгдсэн боловч бие даасан блокчейн хэлбэрээр хэрэгжиж эхэлсэн. Криптовалютын мөнгөн тэмдэгтэд ашигладаг
МВт нь нийтийн хаяггүй учраас анхаарал татдаг бөгөөд гүйлгээг илгээхийн тулд хэрэглэгчид шууд гаралтыг солилцдог тул гадны ажиглагч хүлээн авагчаас хүлээн авагч руу шилжүүлсэн дүн шинжилгээ хийх боломжийг үгүй болгодог.
Орц, гаралтын нийлбэрийг нуухын тулд 2015 онд Грег Максвеллийн санал болгосон нэлээд түгээмэл протоколыг ашигладаг.
Анхны CT-д утгуудын сөрөг бус байдлыг баталгаажуулахын тулд (хүрээний баталгаа гэж нэрлэгддэг) тэд блокчейн дотор маш их зай эзэлдэг Borromean Signatures (Borromean ring signatures) ашигладаг (гаралт тутамд 6 килобайт). ). Үүнтэй холбогдуулан энэхүү технологийг ашиглан нэргүй валютуудын сул тал нь гүйлгээний том хэмжээтэй байсан ч одоо тэд илүү авсаархан технологи болох Bulletproofs-ийг ашиглахын тулд эдгээр гарын үсгийг орхихоор шийджээ.
МВт блокийн хувьд гүйлгээ гэсэн ойлголт байхгүй, зөвхөн түүний дотор зарцуулж, бий болгосон гарцууд л байдаг. Гүйлгээ байхгүй - асуудалгүй!
Сүлжээнд гүйлгээг илгээх үе шатанд шилжүүлгийн оролцогчийг нэрээ нууцлахаас урьдчилан сэргийлэхийн тулд протокол ашигладаг.
Нөхцөл:
• Жижиг блокчейн хэмжээ
• Харьцангуй энгийн байдал
Нөхцөл байдал:
• Баталгаажуулах, баталгаажуулах нь ZK-SNARK болон ZK-STARK-ээс удаан байдаг
• Скрипт болон олон гарын үсэг зэрэг функцуудыг дэмжих нь хэрэгжүүлэхэд хэцүү байдаг
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
Олон гишүүнтийн нотолгоо
ZK-SNARKs
Энэ технологийн нарийн төвөгтэй нэр нь "
Ерөнхийдөө тэг мэдлэгийн нотолгоо нь аль нэг тал нь математикийн зарим мэдэгдлийн үнэнийг нөгөө талдаа энэ талаархи мэдээллийг задруулахгүйгээр нотлох боломжийг олгодог. Криптовалютын хувьд, жишээлбэл, гүйлгээ нь зарцуулсан мөнгөнөөс илүү зоос гаргадаггүй гэдгийг нотлохын тулд ийм аргыг ашигладаг бөгөөд шилжүүлгийн хэмжээг задруулахгүйгээр хийдэг.
ZK-SNARK-ийг ойлгоход маш хэцүү бөгөөд энэ нь хэрхэн ажилладагийг тайлбарлахад нэгээс олон нийтлэл хэрэгтэй болно. Энэхүү протоколыг хэрэгжүүлсэн анхны валют болох Zcash-ийн албан ёсны хуудсан дээр түүний үйл ажиллагааны тайлбарыг оруулсан болно.
ZK-SNARKs нь алгебрийн олон гишүүнтүүдийг ашиглан төлбөрийг илгээгч нь зарцуулж буй зоосыг эзэмшдэг бөгөөд зарцуулсан зоосны хэмжээ нь үүсгэсэн зоосны хэмжээнээс хэтрэхгүй гэдгийг нотолж байна.
Энэхүү протокол нь мэдэгдлийн үнэн зөвийг нотлох баримтын хэмжээг багасгах, нэгэн зэрэг хурдан шалгах зорилготойгоор бүтээгдсэн. Тиймээ, дагуу
Гэсэн хэдий ч, энэ технологийг ашиглахын өмнө "ёслол" гэж нэрлэгддэг "нийтийн параметрүүд"-ийн нарийн төвөгтэй тохируулга хийх шаардлагатай.
Нөхцөл:
• Нотлох баримтын хэмжээ бага
• Хурдан баталгаажуулалт
• Харьцангуй хурдан нотолгоо үүсгэх
Нөхцөл байдал:
• Нийтийн параметрүүдийг тохируулах цогц журам
• Хортой хог хаягдал
• Технологийн харьцангуй нарийн төвөгтэй байдал
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
ZK-STARKs
Сүүлийн хоёр технологийн зохиогчид товчилсон үгээр тоглохдоо сайн байдаг бөгөөд дараагийн товчлол нь "Мэдлэгийн тэг мэдлэгийг өргөжүүлэх боломжтой ил тод аргументууд" гэсэн үг юм. Энэ арга нь тухайн үеийн ZK-SNARK-ийн сул талуудыг шийдвэрлэх зорилготой байсан: олон нийтийн параметрүүдийг найдвартай тохируулах хэрэгцээ, хортой хог хаягдал байгаа эсэх, квант алгоритм ашиглан хакердах криптографийн тогтворгүй байдал, нотлох баримтыг хангалттай хурдан гаргахгүй байх. Гэсэн хэдий ч ZK-SNARK хөгжүүлэгчид хамгийн сүүлийн сул талыг шийдэж чадсан.
ZK-STARK нь олон гишүүнт суурилсан баталгааг бас ашигладаг. Энэхүү технологи нь нийтийн түлхүүрийн криптографийг ашигладаггүй бөгөөд үүний оронд хэш болон дамжуулах онолд тулгуурладаг. Эдгээр криптографийн хэрэгслийг устгаснаар технологийг квант алгоритмд тэсвэртэй болгодог. Гэхдээ энэ нь үнэтэй байдаг - нотолгоо нь хэдэн зуун килобайт хэмжээтэй байж болно.
Одоогоор ZK-STARK нь ямар ч криптовалют дээр хэрэгжихгүй, зөвхөн номын сан хэлбэрээр л байдаг.
Та ZK-STARK хэрхэн ажилладаг талаар Виталик Бутеринийн нийтлэлээс уншиж болно (
Нөхцөл:
• Квантын компьютерийн хакердалтыг эсэргүүцэх
• Харьцангуй хурдан нотолгоо үүсгэх
• Харьцангуй хурдан нотлох баталгаажуулалт
• Хортой хог хаягдалгүй
Нөхцөл байдал:
• Технологийн нарийн төвөгтэй байдал
• Баталгаажуулах том хэмжээтэй
дүгнэлт
Блокчэйн болон нэрээ нууцлах эрэлт нэмэгдэж байгаа нь криптографид шинэ шаардлага тавьж байна. Ийнхүү 1980-аад оны дундуур үүссэн криптографийн салбар буюу тэг мэдлэгийн баталгаа хэдхэн жилийн дотор шинэ, динамик хөгжиж буй аргуудаар дүүрсэн.
Ийнхүү шинжлэх ухааны сэтгэлгээний нислэг нь CoinJoin-ийг хуучирсан, MimbleWimble-г нэлээд шинэлэг санаатай шинэхэн ирээдүйтэй хүн болгосон. Монеро бол бидний хувийн нууцыг сахин хамгаалахад гуйвшгүй аварга хэвээр байна. Мөн SNARK, STARK нар хэдийгээр дутагдалтай ч салбартаа тэргүүлэгч болж чаддаг. Магадгүй ойрын жилүүдэд технологи бүрийн "Сөрөг" баганад бидний заасан цэгүүд хамааралгүй болж магадгүй юм.
Эх сурвалж: www.habr.com