Żgur li int, bħala utent ta 'Bitcoin, Ether jew kwalunkwe munita kripto oħra, kont imħasseb li kulħadd seta' jara kemm għandek muniti fil-kartiera tiegħek, lil min ittrasferijthom u mingħand min irċevejthom. Hemm ħafna kontroversja dwar il-kripto-muniti anonimi, iżda ħaġa waħda li ma nistgħux ma naqblux magħha hija kif Il-maniġer tal-proġett Monero Riccardo Spagni fuq il-kont ta’ Twitter tiegħu: “X’jiġri jekk sempliċement ma rridx li l-kaxxier tas-supermarket ikun jaf kemm għandi flus fuq il-bilanċ tiegħi u fuq xiex nonfoq?”
F'dan l-artikolu se nħarsu lejn l-aspett teknoloġiku tal-anonimità - kif jagħmlu dan, u nagħtu ħarsa ġenerali qasira tal-metodi l-aktar popolari, il-vantaġġi u l-iżvantaġġi tagħhom.
Illum hemm madwar tużżana blockchains li jippermettu tranżazzjonijiet anonimi. Fl-istess ħin, għal xi wħud, l-anonimità tat-trasferimenti hija obbligatorja, għal oħrajn hija fakultattiva, xi wħud jaħbu biss id-destinatarji u r-riċevituri, oħrajn ma jippermettux lil partijiet terzi jaraw anki l-ammonti tat-trasferimenti. Kważi t-teknoloġiji kollha li qed nikkunsidraw jipprovdu anonimità sħiħa—osservatur minn barra ma jistax janalizza la l-bilanċi, ir-riċevituri, jew l-istorja tat-tranżazzjonijiet. Imma ejja nibdew ir-reviżjoni tagħna ma 'wieħed mill-pijunieri f'dan il-qasam biex jintraċċaw l-evoluzzjoni tal-approċċi għall-anonimità.
It-teknoloġiji tal-anonimizzazzjoni eżistenti bħalissa jistgħu jinqasmu bejn wieħed u ieħor f'żewġ gruppi: dawk ibbażati fuq it-taħlit - fejn il-muniti użati huma mħallta ma 'muniti oħra mill-blockchain - u teknoloġiji li jużaw provi bbażati fuq polinomji. Sussegwentement, se niffukaw fuq kull wieħed minn dawn il-gruppi u nikkunsidraw il-vantaġġi u l-iżvantaġġi tagħhom.
Ibbażat fuq l-għaġna
CoinJoin
ma anonimizzax it-traduzzjonijiet tal-utenti, iżda jikkomplika biss it-traċċar tagħhom. Imma ddeċidejna li nkludu din it-teknoloġija fir-reviżjoni tagħna, peress li kien wieħed mill-ewwel tentattivi biex jiżdied il-livell ta 'kunfidenzjalità tat-tranżazzjonijiet fuq in-netwerk Bitcoin. Din it-teknoloġija hija captivating fis-sempliċità tagħha u ma teħtieġx tibdil tar-regoli tan-netwerk, u għalhekk tista 'tintuża faċilment f'ħafna blockchains.
Hija bbażata fuq idea sempliċi - x'jiġri jekk l-utenti jidħlu u jagħmlu l-ħlasijiet tagħhom fi tranżazzjoni waħda? Jirriżulta li jekk Arnold Schwarzenegger u Barack Obama ħadu sehem u għamlu żewġ pagamenti lil Charlie Sheen u Donald Trump fi tranżazzjoni waħda, allura jsir aktar diffiċli li wieħed jifhem min iffinanzja l-kampanja elettorali ta’ Trump – Arnold jew Barack.
Iżda mill-vantaġġ ewlieni ta 'CoinJoin ġej l-iżvantaġġ ewlieni tiegħu - sigurtà dgħajfa. Illum, diġà hemm modi biex jiġu identifikati tranżazzjonijiet CoinJoin fin-netwerk u tqabbel settijiet ta 'inputs ma' settijiet ta 'outputs billi jitqabblu l-ammonti ta' muniti minfuqa u ġġenerati. Eżempju ta 'għodda għal analiżi bħal din huwa .
Pros:
• Is-sempliċità
Cons:
• Hackability murija
Monero
L-ewwel assoċjazzjoni li tqum meta tisma 'l-kliem "kripto-munita anonima" hija Monero. Din il-munita l-istabbiltà u l-privatezza tagħha taħt il-mikroskopju tas-servizzi tal-intelliġenza:
F'wieħed mill-aħħar tiegħu Iddeskrivejna l-protokoll Monero fid-dettall kbir, u llum se niġbru fil-qosor dak li ntqal.
Fil-protokoll Monero, kull output li jintefaq fi tranżazzjoni huwa mħallat ma 'mill-inqas 11 (fil-ħin tal-kitba) output każwali mill-blockchain, u b'hekk tikkomplika l-graff tat-trasferiment tan-netwerk u tagħmel il-kompitu ta' traċċar ta 'tranżazzjonijiet komputament kumpless. L-entrati mħallta huma ffirmati b'firma ring, li tiggarantixxi li l-firma ġiet ipprovduta mis-sid ta 'waħda mill-muniti mħallta, iżda ma tagħmilx possibbli li jiġi ddeterminat min.
Biex taħbi lir-riċevituri, kull munita ġġenerata ġdida tuża indirizz ta 'darba, li jagħmilha impossibbli għal osservatur (diffiċli daqs li jikser iċ-ċwievet ta' encryption, ovvjament) li jassoċja kwalunkwe output ma 'indirizz pubbliku. U minn Settembru 2017, Monero beda jappoġġja l-protokoll (CT) b'xi żidiet, u b'hekk jaħbu wkoll l-ammonti tat-trasferiment. Ftit aktar tard, l-iżviluppaturi tal-kripto-munita ssostitwixxew il-firem Borromean b'Buletproofs, u b'hekk naqqsu b'mod sinifikanti d-daqs tat-tranżazzjoni.
Pros:
• Ittestjat fil-ħin
• Sempliċità relattiva
Cons:
• Il-ġenerazzjoni u l-verifika tal-provi huma aktar bil-mod minn ZK-SNARKs u ZK-STARKs
• Mhux reżistenti għall-hacking bl-użu ta ' kompjuters quantum
mimblewimble
Mimblewimble (MW) ġie ivvintat bħala teknoloġija skalabbli għall-anonimizzazzjoni tat-trasferimenti fuq in-netwerk Bitcoin, iżda sabet l-implimentazzjoni tagħha bħala blockchain indipendenti. Użat fil-kripto-muniti и .
MW huwa notevoli minħabba li m'għandux indirizzi pubbliċi, u sabiex jibgħat transazzjoni, l-utenti jiskambjaw outputs direttament, u b'hekk jeliminaw il-kapaċità għal osservatur minn barra li janalizza trasferimenti minn riċevitur għal riċevitur.
Biex taħbi s-somom ta' inputs u outputs, jintuża protokoll pjuttost komuni propost minn Greg Maxwell fl-2015 - (CT). Jiġifieri, l-ammonti huma encrypted (jew aħjar, huma jużaw ), u minflokhom in-netwerk jopera bl-hekk imsejħa impenji. Biex tranżazzjoni titqies valida, l-ammont ta’ muniti minfuqa u ġġenerati flimkien mal-kummissjoni għandu jkun ugwali. Peress li n-netwerk ma joperax direttament bin-numri, l-ugwaljanza hija żgurata bl-użu tal-ekwazzjoni ta 'dawn l-istess impenji, li tissejjaħ impenn lejn żero.
Fit-CT oriġinali, biex jiggarantixxu n-nuqqas ta' negattività tal-valuri (l-hekk imsejħa prova tal-firxa), huma jużaw Firem Borromean (firem taċ-ċirku Borromean), li ħadu ħafna spazju fil-blockchain (madwar 6 kilobytes għal kull output ). F'dan ir-rigward, l-iżvantaġġi ta 'muniti anonimi li jużaw din it-teknoloġija kienu jinkludu d-daqs kbir tat-tranżazzjoni, iżda issa ddeċidew li jabbandunaw dawn il-firem favur teknoloġija aktar kompatta - Bulletproofs.
M'hemm l-ebda kunċett ta 'tranżazzjoni fil-blokk MW innifsu, hemm biss outputs minfuqa u ġġenerati fi ħdanu. Ebda transazzjoni - l-ebda problema!
Biex tiġi evitata d-de-anonimizzazzjoni tal-parteċipant tat-trasferiment fl-istadju li tintbagħat it-tranżazzjoni lin-netwerk, jintuża protokoll , li juża katina ta 'nodi ta' prokura tan-netwerk ta 'tul arbitrarju li jittrasmettu t-tranżazzjoni lil xulxin qabel ma fil-fatt iqassmuha lill-parteċipanti kollha, u b'hekk jostakolaw it-trajettorja tat-tranżazzjoni li tidħol fin-netwerk.
Pros:
• Daqs żgħir ta 'blockchain
• Sempliċità relattiva
Cons:
• Il-ġenerazzjoni u l-verifika tal-provi huma aktar bil-mod minn ZK-SNARKs u ZK-STARKs
• L-appoġġ għal karatteristiċi bħal skripts u multi-firem huwa diffiċli biex jiġi implimentat
• Mhux reżistenti għall-hacking bl-użu ta ' kompjuters quantum
Provi fuq polinomji
ZK-SNARKs
L-isem kumpless ta’ din it-teknoloġija jirrappreżenta “ Argument ta’ Għarfien Mhux Interattiv fil-qosor,” li jista’ jiġi tradott bħala “Prova ta’ għarfien żero mhux interattiv konċiż.” Sar kontinwazzjoni tal-protokoll zerocoin, li evolviet aktar f'zerocash u l-ewwel ġie implimentat fil-munita kripto Zcash.
B'mod ġenerali, prova ta 'għarfien żero tippermetti lil parti waħda biex tipprova lil oħra l-verità ta' xi stqarrija matematika mingħajr ma tiżvela xi informazzjoni dwarha. Fil-każ tal-kripto-muniti, dawn il-metodi jintużaw biex jipprovaw li, pereżempju, tranżazzjoni ma tipproduċix aktar muniti milli tonfoq, mingħajr ma tiżvela l-ammont ta 'trasferimenti.
ZK-SNARKs huwa diffiċli ħafna biex jinftiehem, u jkun hemm bżonn aktar minn artiklu wieħed biex jiddeskrivi kif jaħdem. Fuq il-paġna uffiċjali ta 'Zcash, l-ewwel munita li timplimenta dan il-protokoll, deskrizzjoni tal-operat tagħha hija ddedikata għal . Għalhekk, f’dan il-kapitlu se nillimitaw ruħna għal deskrizzjoni superfiċjali biss.
Bl-użu ta 'polinomji alġebrin, ZK-SNARKs jipprova li min jibgħat il-ħlas għandu l-muniti li qed jonfoq u li l-ammont ta' muniti minfuqa ma jaqbiżx l-ammont ta 'muniti ġġenerati.
Dan il-protokoll inħoloq bil-għan li jnaqqas id-daqs tal-prova tal-validità ta 'dikjarazzjoni u fl-istess ħin jivverifikaha malajr. Iva, skond Zooko Wilcox, CEO ta 'Zcash, id-daqs tal-prova huwa biss 200 bytes, u l-korrettezza tagħha tista' tiġi vverifikata f'10 millisekondi. Barra minn hekk, fl-aħħar verżjoni ta 'Zcash, l-iżviluppaturi rnexxielhom inaqqsu l-ħin tal-ġenerazzjoni tal-prova għal madwar żewġ sekondi.
Madankollu, qabel ma tuża din it-teknoloġija, hija meħtieġa proċedura kumplessa ta' twaqqif ta' "parametri pubbliċi", li tissejjaħ "ċerimonja" (). Id-diffikultà kollha hija li waqt l-installazzjoni ta 'dawn il-parametri, l-ebda parti ma fadal lilhom xi ċwievet privati, imsejħa "skart tossiku", inkella tkun tista' tiġġenera muniti ġodda. Tista 'titgħallem kif isseħħ din il-proċedura mill-video fuq .
Pros:
• Daqs żgħir tal-evidenza
• Verifika mgħaġġla
• Ġenerazzjoni ta 'prova relattivament veloċi
Cons:
• Proċedura kumplessa għall-iffissar ta' parametri pubbliċi
• Skart tossiku
• Il-kumplessità relattiva tat-teknoloġija
• Mhux reżistenti għall-hacking bl-użu ta ' kompjuters quantum
ZK-STARKs
L-awturi tal-aħħar żewġ teknoloġiji huma tajbin biex jilagħbu bl-akronimi, u l-akronimu li jmiss jirrappreżenta "Zero-Knowledge Scalable Transparent ARguments of Knowledge." Dan il-metodu kien maħsub biex isolvi n-nuqqasijiet eżistenti ta 'ZK-SNARKs f'dak iż-żmien: il-ħtieġa għal iffissar ta' fiduċja ta 'parametri pubbliċi, il-preżenza ta' skart tossiku, l-instabilità tal-kriptografija għall-hacking bl-użu ta 'algoritmi quantum, u ġenerazzjoni ta' prova mhux veloċi biżżejjed. Madankollu, l-iżviluppaturi ZK-SNARK ttrattaw l-aħħar żvantaġġ.
ZK-STARKs jużaw ukoll provi bbażati fuq polinomjali. It-teknoloġija ma tużax kriptografija taċ-ċavetta pubblika, minflok tiddependi fuq it-teorija tal-hashing u tat-trażmissjoni. L-eliminazzjoni ta 'dawn il-mezzi kriptografiċi tagħmel it-teknoloġija reżistenti għall-algoritmi quantum. Iżda dan għandu prezz - il-prova tista 'tilħaq diversi mijiet ta' kilobytes fid-daqs.
Bħalissa, ZK-STARK m'għandu implimentazzjoni fl-ebda waħda mill-kripto-muniti, iżda teżisti biss bħala librerija . Madankollu, l-iżviluppaturi għandhom pjanijiet għaliha li jmorru ferm lil hinn mill-blockchains (fil tagħhom l-awturi jagħtu eżempju ta’ evidenza tad-DNA f’database tal-pulizija). Għal dan il-għan inħoloq , li fl-aħħar tal-2018 ġabar investimenti mill-akbar kumpaniji fl-industrija.
Tista' taqra aktar dwar kif jaħdem ZK-STARK fil-postijiet ta' Vitalik Buterin (, , ).
Pros:
• Reżistenza għall-hacking minn kompjuters quantum
• Ġenerazzjoni ta 'prova relattivament veloċi
• Verifika tal-prova relattivament veloċi
• L-ebda skart tossiku
Cons:
• Il-kumplessità tat-teknoloġija
• Daqs kbir tal-prova
Konklużjoni
Blockchain u d-domanda dejjem tikber għall-anonimità joħolqu talbiet ġodda fuq il-kriptografija. Għalhekk, il-fergħa tal-kriptografija li oriġinat f’nofs is-snin tmenin—provi ta’ għarfien żero — ġiet mimlija b’metodi ġodda li qed jiżviluppaw b’mod dinamiku fi ftit snin biss.
Għalhekk, it-titjira tal-ħsieb xjentifiku għamlet CoinJoin skaduta, u MimbleWimble ġdid promettenti b'ideat pjuttost friski. Monero jibqa' ġgant sod fil-ħarsien tal-privatezza tagħna. U SNARKs u STARKs, għalkemm għandhom nuqqasijiet, jistgħu jsiru mexxejja fil-qasam. Forsi fis-snin li ġejjin, il-punti li indikajna fil-kolonna "Cons" ta 'kull teknoloġija se jsiru irrilevanti.
Sors: www.habr.com