Sudah tentu anda, sebagai pengguna Bitcoin, Ether atau mana-mana mata wang kripto lain, bimbang sesiapa sahaja dapat melihat berapa banyak syiling yang anda ada dalam dompet anda, kepada siapa anda memindahkannya dan daripada siapa anda menerimanya. Terdapat banyak kontroversi yang mengelilingi mata wang kripto tanpa nama, tetapi satu perkara yang kita tidak boleh bersetuju ialah bagaimana
Dalam artikel ini kita akan melihat aspek teknologi tanpa nama - bagaimana mereka melakukannya, dan memberikan gambaran ringkas tentang kaedah paling popular, kebaikan dan keburukan mereka.
Hari ini terdapat kira-kira sedozen blockchain yang membenarkan transaksi tanpa nama. Pada masa yang sama, bagi sesetengah orang, pemindahan tanpa nama adalah wajib, bagi yang lain ia adalah pilihan, ada yang menyembunyikan hanya penerima dan penerima, yang lain tidak membenarkan pihak ketiga melihat walaupun jumlah pemindahan. Hampir semua teknologi yang kami pertimbangkan memberikan kerahasiaan lengkapβpemerhati luar tidak boleh menganalisis sama ada baki, penerima atau sejarah transaksi. Tetapi mari kita mulakan ulasan kami dengan salah seorang perintis dalam bidang ini untuk menjejaki evolusi pendekatan kepada tidak mahu dikenali.
Teknologi anonimisasi sedia ada pada masa ini boleh dibahagikan secara kasar kepada dua kumpulan: yang berdasarkan pencampuran - di mana syiling yang digunakan bercampur dengan syiling lain daripada blockchain - dan teknologi yang menggunakan bukti berdasarkan polinomial. Seterusnya, kami akan memberi tumpuan kepada setiap kumpulan ini dan mempertimbangkan kebaikan dan keburukan mereka.
Berasaskan menguli
CoinJoin
Ia berdasarkan idea mudah - bagaimana jika pengguna memasukkan dan membuat pembayaran mereka dalam satu transaksi? Ternyata jika Arnold Schwarzenegger dan Barack Obama masuk dan membuat dua pembayaran kepada Charlie Sheen dan Donald Trump dalam satu transaksi, maka menjadi lebih sukar untuk memahami siapa yang membiayai kempen pilihan raya Trump - Arnold atau Barack.
Tetapi daripada kelebihan utama CoinJoin datang kelemahan utamanya - keselamatan yang lemah. Hari ini, sudah ada cara untuk mengenal pasti transaksi CoinJoin dalam rangkaian dan memadankan set input kepada set output dengan membandingkan jumlah syiling yang dibelanjakan dan dijana. Contoh alat untuk analisis tersebut ialah
Kelebihan:
β’ Kesederhanaan
Cons:
β’ Kebolehgodaman yang ditunjukkan
Monero
Persatuan pertama yang timbul apabila mendengar perkataan "mata wang kripto tanpa nama" ialah Monero. Syiling ini
Dalam salah satu daripadanya baru-baru ini
Dalam protokol Monero, setiap output yang dibelanjakan dalam urus niaga dicampur dengan sekurang-kurangnya 11 (semasa penulisan) keluaran rawak daripada rantaian blok, dengan itu merumitkan graf pemindahan rangkaian dan menjadikan tugas menjejak urus niaga menjadi rumit. Entri campuran ditandatangani dengan tandatangan cincin, yang menjamin bahawa tandatangan itu disediakan oleh pemilik salah satu syiling campuran, tetapi tidak memungkinkan untuk menentukan siapa.
Untuk menyembunyikan penerima, setiap syiling yang baru dijana menggunakan alamat sekali sahaja, menjadikannya mustahil untuk pemerhati (sesukarnya memecahkan kunci penyulitan, sudah tentu) untuk mengaitkan sebarang output dengan alamat awam. Dan sejak September 2017, Monero mula menyokong protokol tersebut
Kelebihan:
β’ Diuji masa
β’ Kesederhanaan relatif
Cons:
β’ Penjanaan dan pengesahan bukti adalah lebih perlahan daripada ZK-SNARK dan ZK-STARK
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
Mimblewimble
Mimblewimble (MW) dicipta sebagai teknologi berskala untuk pemindahan tanpa nama pada rangkaian Bitcoin, tetapi mendapati pelaksanaannya sebagai blockchain bebas. Digunakan dalam mata wang kripto
MW terkenal kerana ia tidak mempunyai alamat awam, dan untuk menghantar transaksi, pengguna bertukar-tukar output secara langsung, sekali gus menghapuskan keupayaan pemerhati luar untuk menganalisis pemindahan daripada penerima kepada penerima.
Untuk menyembunyikan jumlah input dan output, protokol yang agak biasa yang dicadangkan oleh Greg Maxwell pada 2015 digunakan -
Dalam CT asal, untuk menjamin nilai bukan negatif (yang dipanggil bukti julat), mereka menggunakan Tandatangan Borromean (tandatangan cincin Borromean), yang mengambil banyak ruang dalam rantaian blok (kira-kira 6 kilobait setiap output ). Dalam hal ini, kelemahan mata wang tanpa nama yang menggunakan teknologi ini termasuk saiz transaksi yang besar, tetapi kini mereka telah memutuskan untuk meninggalkan tandatangan ini demi teknologi yang lebih padat - Kalis Peluru.
Tiada konsep transaksi dalam blok MW itu sendiri, hanya ada output yang dibelanjakan dan dijana di dalamnya. Tiada transaksi - tiada masalah!
Untuk mengelakkan penyahnamaan peserta pemindahan pada peringkat penghantaran transaksi ke rangkaian, protokol digunakan
Kelebihan:
β’ Saiz blockchain kecil
β’ Kesederhanaan relatif
Cons:
β’ Penjanaan dan pengesahan bukti adalah lebih perlahan daripada ZK-SNARK dan ZK-STARK
β’ Sokongan untuk ciri seperti skrip dan pelbagai tandatangan adalah sukar untuk dilaksanakan
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
Bukti tentang polinomial
ZK-SNARKs
Nama rumit teknologi ini bermaksud "
Secara umum, bukti pengetahuan sifar membolehkan satu pihak membuktikan kepada pihak lain kebenaran beberapa pernyataan matematik tanpa mendedahkan sebarang maklumat mengenainya. Dalam kes mata wang kripto, kaedah sedemikian digunakan untuk membuktikan bahawa, sebagai contoh, transaksi tidak menghasilkan lebih banyak syiling daripada yang dibelanjakan, tanpa mendedahkan jumlah pemindahan.
ZK-SNARKs sangat sukar untuk difahami, dan memerlukan lebih daripada satu artikel untuk menerangkan cara ia berfungsi. Pada halaman rasmi Zcash, mata wang pertama yang melaksanakan protokol ini, penerangan tentang operasinya dikhaskan untuk
Menggunakan polinomial algebra, ZK-SNARKs membuktikan bahawa pengirim pembayaran memiliki syiling yang dia belanjakan dan jumlah syiling yang dibelanjakan tidak melebihi jumlah syiling yang dijana.
Protokol ini dicipta dengan matlamat untuk mengurangkan saiz bukti kesahihan kenyataan dan pada masa yang sama mengesahkannya dengan cepat. Ya, mengikut
Walau bagaimanapun, sebelum menggunakan teknologi ini, prosedur persediaan dipercayai kompleks "parameter awam" diperlukan, yang dipanggil "majlis" (
Kelebihan:
β’ Saiz bukti yang kecil
β’ Pengesahan pantas
β’ Penjanaan bukti yang agak pantas
Cons:
β’ Prosedur kompleks untuk menetapkan parameter awam
β’ Sisa toksik
β’ Kerumitan relatif teknologi
β’ Tidak tahan terhadap penggodaman menggunakan komputer kuantum
ZK-STARKs
Pengarang dua teknologi terakhir pandai bermain dengan akronim, dan akronim seterusnya bermaksud "Argumen Pengetahuan Telus Boleh Skala Sifar." Kaedah ini bertujuan untuk menyelesaikan kelemahan sedia ada ZK-SNARKs pada masa itu: keperluan untuk penetapan parameter awam yang dipercayai, kehadiran sisa toksik, ketidakstabilan kriptografi untuk penggodaman menggunakan algoritma kuantum, dan penjanaan bukti yang tidak mencukupi. Walau bagaimanapun, pemaju ZK-SNARK telah menangani kelemahan terakhir.
ZK-STARK juga menggunakan pembuktian berasaskan polinomial. Teknologi ini tidak menggunakan kriptografi kunci awam, sebaliknya bergantung pada pencincangan dan teori penghantaran. Menghapuskan cara kriptografi ini menjadikan teknologi tahan terhadap algoritma kuantum. Tetapi ini datang pada harga - buktinya boleh mencapai saiz beberapa ratus kilobait.
Pada masa ini, ZK-STARK tidak mempunyai pelaksanaan dalam mana-mana mata wang kripto, tetapi hanya wujud sebagai perpustakaan
Anda boleh membaca lebih lanjut tentang cara ZK-STARK berfungsi dalam siaran Vitalik Buterin (
Kelebihan:
β’ Ketahanan terhadap penggodaman oleh komputer kuantum
β’ Penjanaan bukti yang agak pantas
β’ Pengesahan bukti yang agak pantas
β’ Tiada sisa toksik
Cons:
β’ Kerumitan teknologi
β’ Saiz bukti yang besar
Kesimpulan
Blockchain dan permintaan yang semakin meningkat untuk tidak mahu namanya disiarkan menimbulkan permintaan baharu terhadap kriptografi. Oleh itu, cabang kriptografi yang berasal pada pertengahan 1980-anβbukti sifar pengetahuanβtelah diisi semula dengan kaedah baharu yang membangun secara dinamik dalam beberapa tahun sahaja.
Oleh itu, aliran pemikiran saintifik telah menjadikan CoinJoin usang, dan MimbleWimble seorang pendatang baru yang menjanjikan dengan idea yang agak segar. Monero kekal sebagai gergasi yang tidak berbelah bahagi dalam menjaga privasi kami. Dan SNARK dan STARK, walaupun mempunyai kekurangan, boleh menjadi pemimpin dalam bidang. Mungkin pada tahun-tahun akan datang, perkara yang kami nyatakan dalam lajur "Keburukan" bagi setiap teknologi akan menjadi tidak relevan.
Sumber: www.habr.com