Биткойн, эфир эсвэл бусад криптовалютын хэрэглэгчийн хувьд хэн нэгэн таны хэтэвчинд хэдэн зоос байгаа, хэнд шилжүүлсэн, хэнээс хүлээн авсныг харах боломжтой гэдэгт санаа зовж байсан нь лавтай. Нэргүй криптовалютуудын талаар маш их маргаан байдаг ч бидний санал нийлэхгүй байгаа нэг зүйл бол хэрхэн Монеро төслийн менежер Риккардо Спагни өөрийн твиттер хуудаснаа: "Хэрэв би супермаркетийн кассыг миний үлдэгдэлд хэдэн төгрөг байгаа, юунд зарцуулж байгааг мэдэхийг хүсэхгүй байвал яах вэ?"
Энэ нийтлэлд бид нэрээ нууцлах технологийн талыг авч үзэх болно - тэд үүнийг хэрхэн хийдэг, хамгийн алдартай аргууд, тэдгээрийн давуу болон сул талуудын талаар товч тойм өгөх болно.
Өнөөдөр нэргүй гүйлгээ хийх боломжийг олгодог арав орчим блокчейн байдаг. Үүний зэрэгцээ, зарим хүмүүсийн хувьд шилжүүлгийн нэрээ нууцлах нь заавал байх ёстой, бусад хүмүүсийн хувьд энэ нь заавал байх ёстой, зарим нь зөвхөн хүлээн авагч, хүлээн авагчийг нуудаг, зарим нь гуравдагч этгээдэд шилжүүлгийн дүнг харахыг зөвшөөрдөггүй. Бидний авч үзэж буй бараг бүх технологиуд нь нэрээ нууцлах боломжийг олгодог—гадны ажиглагч үлдэгдэл, хүлээн авагч, гүйлгээний түүхийг шинжлэх боломжгүй. Гэхдээ нэрээ нууцлах хандлагын хувьслыг судлахын тулд энэ салбарын анхдагчдын нэгээс тоймоо эхэлцгээе.
Одоогийн байдлаар нэрээ нууцлах технологийг хоёр бүлэгт хувааж болно: холих дээр суурилсан - ашигласан зоосыг блокчэйн дэх бусад зоостой хольсон - болон олон гишүүнт дээр суурилсан нотолгоо ашигладаг технологи. Дараа нь бид эдгээр бүлэг тус бүр дээр анхаарлаа төвлөрүүлж, тэдний давуу болон сул талуудыг авч үзэх болно.
Зуурах үндэс
CoinJoin
хэрэглэгчийн орчуулгыг нэрээ нууцалдаггүй, харин зөвхөн тэдний хяналтыг улам хүндрүүлдэг. Гэхдээ энэ нь Bitcoin сүлжээн дэх гүйлгээний нууцлалын түвшинг нэмэгдүүлэх анхны оролдлогуудын нэг байсан тул бид энэ технологийг тоймдоо оруулахаар шийдсэн. Энэхүү технологи нь энгийн байдлаараа сэтгэл татам бөгөөд сүлжээний дүрмийг өөрчлөх шаардлагагүй тул олон блокчэйнд хялбархан ашиглаж болно.
Энэ нь энгийн санаан дээр суурилдаг - хэрэв хэрэглэгчид чип оруулаад төлбөрөө нэг гүйлгээгээр хийвэл яах вэ? Хэрэв Арнольд Шварцнеггер, Барак Обама нар Чарли Шин, Дональд Трамп нарт нэг гүйлгээгээр хоёр төлбөр хийсэн бол Трампын сонгуулийн кампанит ажлыг Арнольд эсвэл Барак гэж хэн санхүүжүүлсэн болохыг ойлгоход хэцүү болж байна.
Гэхдээ CoinJoin-ийн гол давуу тал нь түүний гол сул тал болох сул хамгаалалт юм. Өнөөдөр сүлжээн дэх CoinJoin гүйлгээг тодорхойлох, зарцуулсан болон үүсгэсэн зоосны хэмжээг харьцуулах замаар оролтын багцыг гаралтын багцтай тааруулах арга аль хэдийн бий. Ийм дүн шинжилгээ хийх хэрэгслийн жишээ бол .
Нөхцөл:
• Энгийн байдал
Нөхцөл байдал:
• Хакердах чадварыг харуулсан
Монеро
"Нэргүй криптовалют" гэсэн үгийг сонсоход хамгийн түрүүнд гарч ирдэг холбоо бол Монеро юм. Энэ зоос Тагнуулын үйлчилгээний микроскопоор түүний тогтвортой байдал, нууцлал:
Түүний саяхны нэгэнд Бид Монеро протоколыг маш дэлгэрэнгүй тайлбарласан бөгөөд өнөөдөр бид хэлсэн зүйлийг нэгтгэн дүгнэх болно.
Монеро протоколд гүйлгээнд зарцуулсан гаралт бүрийг блокчэйнээс хамгийн багадаа 11 (бичих үед) санамсаргүй гаралттай хольж, улмаар сүлжээний дамжуулалтын графикийг төвөгтэй болгож, гүйлгээг хянах ажлыг тооцоолоход төвөгтэй болгодог. Холимог оруулгууд нь бөгж гарын үсгээр гарын үсэг зурдаг бөгөөд энэ нь гарын үсгийг холимог зоосны аль нэгний эзэмшигч өгсөн гэдгийг баталгаажуулдаг боловч хэн болохыг тодорхойлох боломжгүй юм.
Хүлээн авагчдыг нуухын тулд шинээр бий болсон зоос бүр нэг удаагийн хаягийг ашигладаг тул ажиглагч (мэдээж шифрлэлтийн түлхүүрийг эвдэхтэй адил хэцүү) аливаа гаралтыг нийтийн хаягтай холбох боломжгүй болгодог. Мөн 2017 оны XNUMX-р сараас эхлэн Монеро протоколыг дэмжиж эхэлсэн (CT) зарим нэмэлтүүдтэй, ингэснээр шилжүүлгийн дүнг нуусан болно. Хэсэг хугацааны дараа криптовалютын хөгжүүлэгчид Borromean гарын үсгийг Bulletproofs-ээр сольсон нь гүйлгээний хэмжээг эрс багасгасан.
Нөхцөл:
• Цаг хугацаагаар шалгасан
• Харьцангуй энгийн байдал
Нөхцөл байдал:
• Баталгаажуулах, баталгаажуулах нь ZK-SNARK болон ZK-STARK-ээс удаан байдаг
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
mimblewimble
Mimblewimble (MW) нь биткойны сүлжээн дэх шилжүүлгийг нэргүй болгох өргөтгөх боломжтой технологи хэлбэрээр зохион бүтээгдсэн боловч бие даасан блокчейн хэлбэрээр хэрэгжиж эхэлсэн. Криптовалютын мөнгөн тэмдэгтэд ашигладаг и .
МВт нь нийтийн хаяггүй учраас анхаарал татдаг бөгөөд гүйлгээг илгээхийн тулд хэрэглэгчид шууд гаралтыг солилцдог тул гадны ажиглагч хүлээн авагчаас хүлээн авагч руу шилжүүлсэн дүн шинжилгээ хийх боломжийг үгүй болгодог.
Орц, гаралтын нийлбэрийг нуухын тулд 2015 онд Грег Максвеллийн санал болгосон нэлээд түгээмэл протоколыг ашигладаг. (CT). Өөрөөр хэлбэл, дүн нь шифрлэгдсэн байдаг (эсвэл тэд ашигладаг ), тэдгээрийн оронд сүлжээ нь амлалт гэж нэрлэгддэг үйл ажиллагаа явуулдаг. Гүйлгээг хүчинтэйд тооцохын тулд зарцуулсан, үүсгэсэн зоосны хэмжээ, шимтгэл нь тэнцүү байх ёстой. Сүлжээ нь тоонуудтай шууд ажилладаггүй тул ижил амлалтуудын тэгшитгэлийг ашиглан тэгш байдлыг хангадаг бөгөөд үүнийг тэглэх амлалт гэж нэрлэдэг.
Анхны CT-д утгуудын сөрөг бус байдлыг баталгаажуулахын тулд (хүрээний баталгаа гэж нэрлэгддэг) тэд блокчейн дотор маш их зай эзэлдэг Borromean Signatures (Borromean ring signatures) ашигладаг (гаралт тутамд 6 килобайт). ). Үүнтэй холбогдуулан энэхүү технологийг ашиглан нэргүй валютуудын сул тал нь гүйлгээний том хэмжээтэй байсан ч одоо тэд илүү авсаархан технологи болох Bulletproofs-ийг ашиглахын тулд эдгээр гарын үсгийг орхихоор шийджээ.
МВт блокийн хувьд гүйлгээ гэсэн ойлголт байхгүй, зөвхөн түүний дотор зарцуулж, бий болгосон гарцууд л байдаг. Гүйлгээ байхгүй - асуудалгүй!
Сүлжээнд гүйлгээг илгээх үе шатанд шилжүүлгийн оролцогчийг нэрээ нууцлахаас урьдчилан сэргийлэхийн тулд протокол ашигладаг. , энэ нь гүйлгээг бүх оролцогчдод бодитоор түгээхээс өмнө өөр хоорондоо дамжуулдаг дурын урттай сүлжээний прокси зангилааны гинжийг ашигладаг бөгөөд ингэснээр сүлжээнд орж буй гүйлгээний замыг бүдэгрүүлдэг.
Нөхцөл:
• Жижиг блокчейн хэмжээ
• Харьцангуй энгийн байдал
Нөхцөл байдал:
• Баталгаажуулах, баталгаажуулах нь ZK-SNARK болон ZK-STARK-ээс удаан байдаг
• Скрипт болон олон гарын үсэг зэрэг функцуудыг дэмжих нь хэрэгжүүлэхэд хэцүү байдаг
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
Олон гишүүнтийн нотолгоо
ZK-SNARKs
Энэ технологийн нарийн төвөгтэй нэр нь " Мэдлэгийн товч бус интерактив аргумент” гэж орчуулж болох бөгөөд үүнийг “Товч, интерактив бус тэг мэдлэгийн баталгаа” гэж орчуулж болно. Энэ нь zerocoin протоколын үргэлжлэл болж, цаашид тэг болж хувирч, анх Zcash криптовалют дээр хэрэгжсэн.
Ерөнхийдөө тэг мэдлэгийн нотолгоо нь аль нэг тал нь математикийн зарим мэдэгдлийн үнэнийг нөгөө талдаа энэ талаархи мэдээллийг задруулахгүйгээр нотлох боломжийг олгодог. Криптовалютын хувьд, жишээлбэл, гүйлгээ нь зарцуулсан мөнгөнөөс илүү зоос гаргадаггүй гэдгийг нотлохын тулд ийм аргыг ашигладаг бөгөөд шилжүүлгийн хэмжээг задруулахгүйгээр хийдэг.
ZK-SNARK-ийг ойлгоход маш хэцүү бөгөөд энэ нь хэрхэн ажилладагийг тайлбарлахад нэгээс олон нийтлэл хэрэгтэй болно. Энэхүү протоколыг хэрэгжүүлсэн анхны валют болох Zcash-ийн албан ёсны хуудсан дээр түүний үйл ажиллагааны тайлбарыг оруулсан болно. . Тиймээс энэ бүлэгт бид зөвхөн өнгөц тайлбараар хязгаарлагдах болно.
ZK-SNARKs нь алгебрийн олон гишүүнтүүдийг ашиглан төлбөрийг илгээгч нь зарцуулж буй зоосыг эзэмшдэг бөгөөд зарцуулсан зоосны хэмжээ нь үүсгэсэн зоосны хэмжээнээс хэтрэхгүй гэдгийг нотолж байна.
Энэхүү протокол нь мэдэгдлийн үнэн зөвийг нотлох баримтын хэмжээг багасгах, нэгэн зэрэг хурдан шалгах зорилготойгоор бүтээгдсэн. Тиймээ, дагуу Zooko Wilcox, Zcash-ийн гүйцэтгэх захирал, нотолгооны хэмжээ нь ердөө 200 байт бөгөөд түүний зөв эсэхийг 10 миллисекундэд шалгаж болно. Түүнээс гадна Zcash-ийн хамгийн сүүлийн хувилбарт хөгжүүлэгчид нотлох хугацааг хоёр секунд хүртэл бууруулж чадсан.
Гэсэн хэдий ч, энэ технологийг ашиглахын өмнө "ёслол" гэж нэрлэгддэг "нийтийн параметрүүд"-ийн нарийн төвөгтэй тохируулга хийх шаардлагатай.). Бүх бэрхшээл нь эдгээр параметрүүдийг суулгах явцад аль ч талд нь "хортой хог хаягдал" гэж нэрлэгддэг хувийн түлхүүр байхгүй, эс тэгвээс тэд шинэ зоос үүсгэх боломжтой болно. Энэ процедур хэрхэн явагддагийг та дээрх видеоноос мэдэж болно .
Нөхцөл:
• Нотлох баримтын хэмжээ бага
• Хурдан баталгаажуулалт
• Харьцангуй хурдан нотолгоо үүсгэх
Нөхцөл байдал:
• Нийтийн параметрүүдийг тохируулах цогц журам
• Хортой хог хаягдал
• Технологийн харьцангуй нарийн төвөгтэй байдал
• Квантын компьютер ашиглан хакердахад тэсвэртэй биш
ZK-STARKs
Сүүлийн хоёр технологийн зохиогчид товчилсон үгээр тоглохдоо сайн байдаг бөгөөд дараагийн товчлол нь "Мэдлэгийн тэг мэдлэгийг өргөжүүлэх боломжтой ил тод аргументууд" гэсэн үг юм. Энэ арга нь тухайн үеийн ZK-SNARK-ийн сул талуудыг шийдвэрлэх зорилготой байсан: олон нийтийн параметрүүдийг найдвартай тохируулах хэрэгцээ, хортой хог хаягдал байгаа эсэх, квант алгоритм ашиглан хакердах криптографийн тогтворгүй байдал, нотлох баримтыг хангалттай хурдан гаргахгүй байх. Гэсэн хэдий ч ZK-SNARK хөгжүүлэгчид хамгийн сүүлийн сул талыг шийдэж чадсан.
ZK-STARK нь олон гишүүнт суурилсан баталгааг бас ашигладаг. Энэхүү технологи нь нийтийн түлхүүрийн криптографийг ашигладаггүй бөгөөд үүний оронд хэш болон дамжуулах онолд тулгуурладаг. Эдгээр криптографийн хэрэгслийг устгаснаар технологийг квант алгоритмд тэсвэртэй болгодог. Гэхдээ энэ нь үнэтэй байдаг - нотолгоо нь хэдэн зуун килобайт хэмжээтэй байж болно.
Одоогоор ZK-STARK нь ямар ч криптовалют дээр хэрэгжихгүй, зөвхөн номын сан хэлбэрээр л байдаг. . Гэсэн хэдий ч хөгжүүлэгчид блокчейнээс хамаагүй илүү төлөвлөгөөтэй байдаг Зохиогчид цагдаагийн мэдээллийн сан дахь ДНХ-ийн нотлох баримтын жишээг өгдөг). Энэ зорилгоор үүнийг бий болгосон , 2018 оны эцэст цуглуулсан салбарын томоохон компаниудын хөрөнгө оруулалт.
Та ZK-STARK хэрхэн ажилладаг талаар Виталик Бутеринийн нийтлэлээс уншиж болно (, , ).
Нөхцөл:
• Квантын компьютерийн хакердалтыг эсэргүүцэх
• Харьцангуй хурдан нотолгоо үүсгэх
• Харьцангуй хурдан нотлох баталгаажуулалт
• Хортой хог хаягдалгүй
Нөхцөл байдал:
• Технологийн нарийн төвөгтэй байдал
• Баталгаажуулах том хэмжээтэй
дүгнэлт
Блокчэйн болон нэрээ нууцлах эрэлт нэмэгдэж байгаа нь криптографид шинэ шаардлага тавьж байна. Ийнхүү 1980-аад оны дундуур үүссэн криптографийн салбар буюу тэг мэдлэгийн баталгаа хэдхэн жилийн дотор шинэ, динамик хөгжиж буй аргуудаар дүүрсэн.
Ийнхүү шинжлэх ухааны сэтгэлгээний нислэг нь CoinJoin-ийг хуучирсан, MimbleWimble-г нэлээд шинэлэг санаатай шинэхэн ирээдүйтэй хүн болгосон. Монеро бол бидний хувийн нууцыг сахин хамгаалахад гуйвшгүй аварга хэвээр байна. Мөн SNARK, STARK нар хэдийгээр дутагдалтай ч салбартаа тэргүүлэгч болж чаддаг. Магадгүй ойрын жилүүдэд технологи бүрийн "Сөрөг" баганад бидний заасан цэгүүд хамааралгүй болж магадгүй юм.
Эх сурвалж: www.habr.com