Sudah tentu anda, sebagai pengguna Bitcoin, Ether atau mana-mana mata wang kripto lain, bimbang sesiapa sahaja dapat melihat berapa banyak syiling yang anda ada dalam dompet anda, kepada siapa anda memindahkannya dan daripada siapa anda menerimanya. Terdapat banyak kontroversi yang mengelilingi mata wang kripto tanpa nama, tetapi satu perkara yang kita tidak boleh bersetuju ialah bagaimana Pengurus projek Monero, Riccardo Spagni dalam akaun Twitternya: "Bagaimana jika saya tidak mahu juruwang di pasar raya mengetahui berapa banyak wang yang saya ada pada baki saya dan untuk apa saya membelanjakannya?"
Dalam artikel ini kita akan melihat aspek teknologi tanpa nama - bagaimana mereka melakukannya, dan memberikan gambaran ringkas tentang kaedah paling popular, kebaikan dan keburukan mereka.
Hari ini terdapat kira-kira sedozen blockchain yang membenarkan transaksi tanpa nama. Pada masa yang sama, bagi sesetengah orang, pemindahan tanpa nama adalah wajib, bagi yang lain ia adalah pilihan, ada yang menyembunyikan hanya penerima dan penerima, yang lain tidak membenarkan pihak ketiga melihat walaupun jumlah pemindahan. Hampir semua teknologi yang kami pertimbangkan memberikan kerahasiaan lengkapβpemerhati luar tidak boleh menganalisis sama ada baki, penerima atau sejarah transaksi. Tetapi mari kita mulakan ulasan kami dengan salah seorang perintis dalam bidang ini untuk menjejaki evolusi pendekatan kepada tidak mahu dikenali.
Teknologi anonimisasi sedia ada pada masa ini boleh dibahagikan secara kasar kepada dua kumpulan: yang berdasarkan pencampuran - di mana syiling yang digunakan bercampur dengan syiling lain daripada blockchain - dan teknologi yang menggunakan bukti berdasarkan polinomial. Seterusnya, kami akan memberi tumpuan kepada setiap kumpulan ini dan mempertimbangkan kebaikan dan keburukan mereka.
Berasaskan menguli
CoinJoin
tidak menamakan terjemahan pengguna, tetapi hanya merumitkan penjejakan mereka. Tetapi kami memutuskan untuk memasukkan teknologi ini dalam ulasan kami, kerana ia adalah salah satu percubaan pertama untuk meningkatkan tahap kerahsiaan transaksi pada rangkaian Bitcoin. Teknologi ini menawan dalam kesederhanaannya dan tidak memerlukan perubahan peraturan rangkaian, jadi ia boleh digunakan dengan mudah dalam banyak rantaian blok.
Ia berdasarkan idea mudah - bagaimana jika pengguna memasukkan dan membuat pembayaran mereka dalam satu transaksi? Ternyata jika Arnold Schwarzenegger dan Barack Obama masuk dan membuat dua pembayaran kepada Charlie Sheen dan Donald Trump dalam satu transaksi, maka menjadi lebih sukar untuk memahami siapa yang membiayai kempen pilihan raya Trump - Arnold atau Barack.
Tetapi daripada kelebihan utama CoinJoin datang kelemahan utamanya - keselamatan yang lemah. Hari ini, sudah ada cara untuk mengenal pasti transaksi CoinJoin dalam rangkaian dan memadankan set input kepada set output dengan membandingkan jumlah syiling yang dibelanjakan dan dijana. Contoh alat untuk analisis tersebut ialah .
Kelebihan:
β’ Kesederhanaan
Cons:
β’ Kebolehgodaman yang ditunjukkan
Monero
Persatuan pertama yang timbul apabila mendengar perkataan "mata wang kripto tanpa nama" ialah Monero. Syiling ini kestabilan dan privasinya di bawah mikroskop perkhidmatan perisikan:
Dalam salah satu daripadanya baru-baru ini Kami telah menerangkan protokol Monero dengan terperinci, dan hari ini kami akan meringkaskan apa yang telah diperkatakan.
Dalam protokol Monero, setiap output yang dibelanjakan dalam urus niaga dicampur dengan sekurang-kurangnya 11 (semasa penulisan) keluaran rawak daripada rantaian blok, dengan itu merumitkan graf pemindahan rangkaian dan menjadikan tugas menjejak urus niaga menjadi rumit. Entri campuran ditandatangani dengan tandatangan cincin, yang menjamin bahawa tandatangan itu disediakan oleh pemilik salah satu syiling campuran, tetapi tidak memungkinkan untuk menentukan siapa.
Untuk menyembunyikan penerima, setiap syiling yang baru dijana menggunakan alamat sekali sahaja, menjadikannya mustahil untuk pemerhati (sesukarnya memecahkan kunci penyulitan, sudah tentu) untuk mengaitkan sebarang output dengan alamat awam. Dan sejak September 2017, Monero mula menyokong protokol tersebut (CT) dengan beberapa tambahan, dengan itu turut menyembunyikan jumlah pemindahan. Tidak lama kemudian, pemaju mata wang kripto menggantikan tandatangan Borromean dengan Kalis Peluru, dengan itu mengurangkan saiz urus niaga dengan ketara.
Kelebihan:
β’ Diuji masa
β’ Kesederhanaan relatif
Cons:
β’ Penjanaan dan pengesahan bukti adalah lebih perlahan daripada ZK-SNARK dan ZK-STARK
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
Mimblewimble
Mimblewimble (MW) dicipta sebagai teknologi berskala untuk pemindahan tanpa nama pada rangkaian Bitcoin, tetapi mendapati pelaksanaannya sebagai blockchain bebas. Digunakan dalam mata wang kripto ΠΈ .
MW terkenal kerana ia tidak mempunyai alamat awam, dan untuk menghantar transaksi, pengguna bertukar-tukar output secara langsung, sekali gus menghapuskan keupayaan pemerhati luar untuk menganalisis pemindahan daripada penerima kepada penerima.
Untuk menyembunyikan jumlah input dan output, protokol yang agak biasa yang dicadangkan oleh Greg Maxwell pada 2015 digunakan - (CT). Iaitu, jumlah disulitkan (atau sebaliknya, mereka gunakan ), dan bukannya mereka rangkaian beroperasi dengan apa yang dipanggil komitmen. Untuk transaksi dianggap sah, jumlah syiling yang dibelanjakan dan dijana serta komisen mestilah sama. Oleh kerana rangkaian tidak beroperasi secara langsung dengan nombor, kesaksamaan dipastikan menggunakan persamaan komitmen yang sama ini, yang dipanggil komitmen kepada sifar.
Dalam CT asal, untuk menjamin nilai bukan negatif (yang dipanggil bukti julat), mereka menggunakan Tandatangan Borromean (tandatangan cincin Borromean), yang mengambil banyak ruang dalam rantaian blok (kira-kira 6 kilobait setiap output ). Dalam hal ini, kelemahan mata wang tanpa nama yang menggunakan teknologi ini termasuk saiz transaksi yang besar, tetapi kini mereka telah memutuskan untuk meninggalkan tandatangan ini demi teknologi yang lebih padat - Kalis Peluru.
Tiada konsep transaksi dalam blok MW itu sendiri, hanya ada output yang dibelanjakan dan dijana di dalamnya. Tiada transaksi - tiada masalah!
Untuk mengelakkan penyahnamaan peserta pemindahan pada peringkat penghantaran transaksi ke rangkaian, protokol digunakan , yang menggunakan rantaian nod proksi rangkaian dengan panjang sewenang-wenangnya yang menghantar transaksi antara satu sama lain sebelum benar-benar mengedarkannya kepada semua peserta, sekali gus mengelirukan trajektori transaksi yang memasuki rangkaian.
Kelebihan:
β’ Saiz blockchain kecil
β’ Kesederhanaan relatif
Cons:
β’ Penjanaan dan pengesahan bukti adalah lebih perlahan daripada ZK-SNARK dan ZK-STARK
β’ Sokongan untuk ciri seperti skrip dan pelbagai tandatangan adalah sukar untuk dilaksanakan
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
Bukti tentang polinomial
ZK-SNARKs
Nama rumit teknologi ini bermaksud " Argumen Pengetahuan Bukan Interaktif Ringkas," yang boleh diterjemahkan sebagai "Bukti pengetahuan sifar ringkas bukan interaktif." Ia menjadi kesinambungan protokol zerocoin, yang terus berkembang menjadi zerocash dan mula-mula dilaksanakan dalam mata wang kripto Zcash.
Secara umum, bukti pengetahuan sifar membolehkan satu pihak membuktikan kepada pihak lain kebenaran beberapa pernyataan matematik tanpa mendedahkan sebarang maklumat mengenainya. Dalam kes mata wang kripto, kaedah sedemikian digunakan untuk membuktikan bahawa, sebagai contoh, transaksi tidak menghasilkan lebih banyak syiling daripada yang dibelanjakan, tanpa mendedahkan jumlah pemindahan.
ZK-SNARKs sangat sukar untuk difahami, dan memerlukan lebih daripada satu artikel untuk menerangkan cara ia berfungsi. Pada halaman rasmi Zcash, mata wang pertama yang melaksanakan protokol ini, penerangan tentang operasinya dikhaskan untuk . Oleh itu, dalam bab ini kita akan menghadkan diri kita kepada penerangan dangkal sahaja.
Menggunakan polinomial algebra, ZK-SNARKs membuktikan bahawa pengirim pembayaran memiliki syiling yang dia belanjakan dan jumlah syiling yang dibelanjakan tidak melebihi jumlah syiling yang dijana.
Protokol ini dicipta dengan matlamat untuk mengurangkan saiz bukti kesahihan kenyataan dan pada masa yang sama mengesahkannya dengan cepat. Ya, mengikut Zooko Wilcox, Ketua Pegawai Eksekutif Zcash, saiz bukti hanya 200 bait, dan ketepatannya boleh disahkan dalam 10 milisaat. Selain itu, dalam versi terbaru Zcash, pembangun berjaya mengurangkan masa penjanaan bukti kepada kira-kira dua saat.
Walau bagaimanapun, sebelum menggunakan teknologi ini, prosedur persediaan dipercayai kompleks "parameter awam" diperlukan, yang dipanggil "majlis" (). Keseluruhan kesukaran ialah semasa pemasangan parameter ini, kedua-dua pihak tidak mempunyai sebarang kunci persendirian yang tinggal untuk mereka, dipanggil "sisa toksik", jika tidak, ia akan dapat menjana syiling baharu. Anda boleh mengetahui bagaimana prosedur ini berlaku daripada video pada .
Kelebihan:
β’ Saiz bukti yang kecil
β’ Pengesahan pantas
β’ Penjanaan bukti yang agak pantas
Cons:
β’ Prosedur kompleks untuk menetapkan parameter awam
β’ Sisa toksik
β’ Kerumitan relatif teknologi
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
ZK-STARKs
Pengarang dua teknologi terakhir pandai bermain dengan akronim, dan akronim seterusnya bermaksud "Argumen Pengetahuan Telus Boleh Skala Sifar." Kaedah ini bertujuan untuk menyelesaikan kelemahan sedia ada ZK-SNARKs pada masa itu: keperluan untuk penetapan parameter awam yang dipercayai, kehadiran sisa toksik, ketidakstabilan kriptografi untuk penggodaman menggunakan algoritma kuantum, dan penjanaan bukti yang tidak mencukupi. Walau bagaimanapun, pemaju ZK-SNARK telah menangani kelemahan terakhir.
ZK-STARK juga menggunakan pembuktian berasaskan polinomial. Teknologi ini tidak menggunakan kriptografi kunci awam, sebaliknya bergantung pada pencincangan dan teori penghantaran. Menghapuskan cara kriptografi ini menjadikan teknologi tahan terhadap algoritma kuantum. Tetapi ini datang pada harga - buktinya boleh mencapai saiz beberapa ratus kilobait.
Pada masa ini, ZK-STARK tidak mempunyai pelaksanaan dalam mana-mana mata wang kripto, tetapi hanya wujud sebagai perpustakaan . Walau bagaimanapun, pemaju mempunyai rancangan untuk itu yang jauh melangkaui blokchain (dalam mereka penulis memberikan contoh bukti DNA dalam pangkalan data polis). Untuk tujuan ini ia dicipta , yang pada penghujung 2018 dikumpulkan pelaburan daripada syarikat terbesar dalam industri.
Anda boleh membaca lebih lanjut tentang cara ZK-STARK berfungsi dalam siaran Vitalik Buterin (, , ).
Kelebihan:
β’ Ketahanan terhadap penggodaman oleh komputer kuantum
β’ Penjanaan bukti yang agak pantas
β’ Pengesahan bukti yang agak pantas
β’ Tiada sisa toksik
Cons:
β’ Kerumitan teknologi
β’ Saiz bukti yang besar
Kesimpulan
Blockchain dan permintaan yang semakin meningkat untuk tidak mahu namanya disiarkan menimbulkan permintaan baharu terhadap kriptografi. Oleh itu, cabang kriptografi yang berasal pada pertengahan 1980-anβbukti sifar pengetahuanβtelah diisi semula dengan kaedah baharu yang membangun secara dinamik dalam beberapa tahun sahaja.
Oleh itu, aliran pemikiran saintifik telah menjadikan CoinJoin usang, dan MimbleWimble seorang pendatang baru yang menjanjikan dengan idea yang agak segar. Monero kekal sebagai gergasi yang tidak berbelah bahagi dalam menjaga privasi kami. Dan SNARK dan STARK, walaupun mempunyai kekurangan, boleh menjadi pemimpin dalam bidang. Mungkin pada tahun-tahun akan datang, perkara yang kami nyatakan dalam lajur "Keburukan" bagi setiap teknologi akan menjadi tidak relevan.
Sumber: www.habr.com