Monero ရှိ လျှို့ဝှက်ငွေပေးငွေယူများ သို့မဟုတ် အမည်မသိအရာများကို အမည်မသိနေရာများသို့ လွှဲပြောင်းနည်း

ကျွန်ုပ်တို့သည် Monero blockchain အကြောင်း ကျွန်ုပ်တို့၏စီးရီးကို ဆက်လက်လုပ်ဆောင်မည်ဖြစ်ပြီး၊ ယနေ့ဆောင်းပါးသည် လျှို့ဝှက်ငွေပေးငွေယူများနှင့် လက်စွပ်လက်မှတ်အသစ်များကို မိတ်ဆက်သည့် RingCT (လျှို့ဝှက်ငွေပေးငွေယူ) ပရိုတိုကောကို အာရုံစိုက်ပါမည်။ ကံမကောင်းစွာဖြင့်၊ ၎င်းအလုပ်လုပ်ပုံနှင့်ပတ်သက်သည့် အင်တာနက်ပေါ်တွင် အချက်အလက်အနည်းငယ်သာရှိပြီး ဤကွာဟချက်ကို ဖြည့်ဆည်းရန် ကျွန်ုပ်တို့ကြိုးစားခဲ့သည်။

ဤပရိုတိုကောကို အသုံးပြု၍ လွှဲပြောင်းသည့်ပမာဏများကို ကွန်ရက်က မည်သို့ဖုံးကွယ်ထားပုံ၊ ၎င်းတို့သည် ဂန္တဝင် cryptonote လက်စွပ်လက်မှတ်များကို အဘယ်ကြောင့် စွန့်လွှတ်ခဲ့ရသနည်း၊ ဤနည်းပညာသည် မည်သို့ဆက်လက်တိုးတက်မည်ကို ဆွေးနွေးပါမည်။

ဤပရိုတိုကောသည် Monero တွင်အရှုပ်ထွေးဆုံးနည်းပညာများထဲမှတစ်ခုဖြစ်သောကြောင့်၊ စာဖတ်သူသည် ဤ blockchain ၏ဒီဇိုင်းနှင့် elliptic curve cryptography ဆိုင်ရာအခြေခံအသိပညာတစ်ခုလိုအပ်လိမ့်မည် (ဤအသိပညာကိုလေ့လာရန်အတွက်ကျွန်ုပ်တို့၏ပထမအခန်းများကိုဖတ်နိုင်သည်။ ယခင်ဆောင်းပါးအကြောင်း လက်မှတ်ပေါင်းများစွာ).

RingCT ပရိုတိုကော

cryptonote ငွေကြေးများအပေါ်ဖြစ်နိုင်သောတိုက်ခိုက်မှုများထဲမှတစ်ခုမှာပေးပို့ငွေလွှဲပြောင်းမှု၏ပမာဏနှင့်အချိန်ကိုသိခြင်းအပေါ်အခြေခံပြီး blockchain ခွဲခြမ်းစိတ်ဖြာခြင်းဖြစ်သည်။ ဒီလိုလုပ်ပေးတယ်။ တိုက်ခိုက်သူစိတ်ဝင်စားသော ထွက်ပေါက်များအတွက် ရှာဖွေရေးဧရိယာကို သိသာစွာ ကျဉ်းမြောင်းစေသည်။ ထိုသို့သော ခွဲခြမ်းစိတ်ဖြာခြင်းမှ ကာကွယ်ရန်၊ Monero သည် ကွန်ရက်ပေါ်ရှိ လွှဲပြောင်းမှုပမာဏကို လုံးဝဖုံးကွယ်ထားသည့် အမည်မသိ ငွေပေးငွေယူ ပရိုတိုကောကို အကောင်အထည်ဖော်ခဲ့သည်။

ပမာဏကို ဝှက်ထားရန် စိတ်ကူးသည် အသစ်အဆန်းမဟုတ်ကြောင်း သတိပြုသင့်သည်။ Bitcoin Core developer Greg Maxwell သည် ၎င်း၏စာတွင် ၎င်းကိုဖော်ပြရန် ပထမဆုံးသောသူတစ်ယောက်ဖြစ်သည်။ လျှို့ဝှက်ငွေပေးချေမှုများ ဆောင်းပါး. RingCT ၏ လက်ရှိအကောင်အထည်ဖော်မှုသည် လက်စွပ်လက်မှတ်များ (၎င်းတို့မပါဘဲဖြစ်စေ) အသုံးပြုရန် ဖြစ်နိုင်ခြေရှိသော ပြုပြင်ပြောင်းလဲမှုဖြစ်ပြီး ၎င်းသည် ၎င်း၏အမည်ကို ရရှိသည့်ပုံစံဖြစ်သည် - Ring Confidential Transactions။

အခြားအရာများထဲတွင်၊ ပရိုတိုကောသည် ဖုန်မှုန့်အထွက်များ ရောနှောခြင်းဆိုင်ရာ ပြဿနာများကို ဖယ်ရှားပေးသည် - သေးငယ်သောပမာဏ (ငွေပေးငွေယူပုံစံဖြင့် လက်ခံရရှိသည်) သည် ၎င်းတို့တန်ဖိုးထက် ပိုသောပြဿနာများကို ဖန်တီးပေးသည်။

2017 ခုနှစ် ဇန်နဝါရီလတွင်၊ Monero ကွန်ရက်၏ ခက်ခဲသောလမ်းဆုံတစ်ခု ဖြစ်ပွားခဲ့ပြီး လျှို့ဝှက်ငွေပေးငွေယူများကို ရွေးချယ်အသုံးပြုခွင့်ပေးခဲ့သည်။ ထိုနှစ်စက်တင်ဘာလတွင် ဗားရှင်း 6 hard fork နှင့်အတူ၊ ထိုကဲ့သို့သော ငွေပေးငွေယူများသည် ကွန်ရက်ပေါ်တွင် ခွင့်ပြုထားသည့် တစ်ခုတည်းသောလုပ်ငန်းများ ဖြစ်လာခဲ့သည်။

RingCT သည် ယန္တရားများစွာကို တစ်ပြိုင်နက်တည်း အသုံးပြုသည်- အလွှာပေါင်းစုံ ချိတ်ဆက်ထားသော အလိုအလျောက် အမည်မသိအဖွဲ့၏ လက်မှတ်များ ( Multilayered Linkable Spontaneous Anonymous Group Signature ၊ ယခုနောက်ပိုင်းတွင် MLSAG အဖြစ် ရည်ညွှန်းသည်)၊ ကတိကဝတ်အစီအစဉ် (Pedersen ကတိကဝတ်များ) နှင့် အပိုင်းအခြား အထောက်အထားများ (ဤအသုံးအနှုန်းသည် ရုရှားဘာသာသို့ အခိုင်အမာ ဘာသာပြန်ထားခြင်း မရှိပါ) .

RingCT ပရိုတိုကောသည် အမည်မသိ ငွေပေးငွေယူ အမျိုးအစား နှစ်ခုကို မိတ်ဆက်ပေးသည်- ရိုးရှင်းပြီး အပြည့်အစုံ။ ငွေပေးငွေယူတစ်ခုသည် တစ်ခုထက်ပိုသော input ကိုအသုံးပြုသောအခါ ပိုက်ဆံအိတ်သည် ပထမတစ်ခုထုတ်ပေးသည်၊ ဒုတိယသည် ဆန့်ကျင်ဘက်အခြေအနေတွင်ဖြစ်သည်။ ၎င်းတို့သည် ငွေပေးငွေယူ ပမာဏ၏ တရားဝင်ကြောင်းနှင့် MLSAG လက်မှတ်ဖြင့် ရေးထိုးထားသော ဒေတာတွင် ကွဲပြားသည် (ဤအကြောင်းကို အောက်တွင် ကျွန်ုပ်တို့ ဆက်လက် ဆွေးနွေးပါမည်)။ ထို့အပြင်၊ ငွေပေးငွေယူ အမျိုးအစား အပြည့်အစုံကို မည်သည့် သွင်းအားစု အရေအတွက်ဖြင့် ထုတ်လုပ်နိုင်သည်၊ အခြေခံ ကွာခြားမှု မရှိပါ။ စာအုပ်ထဲမှာ "သုညမှ Monero" ဤကိစ္စနှင့်စပ်လျဉ်း၍ သွင်းအားစုတစ်ခုသို့ ငွေပေးငွေယူများကို အပြည့်အ၀ကန့်သတ်ရန် ဆုံးဖြတ်ချက်သည် အလျင်အမြန်ပြုလုပ်ခဲ့ပြီး အနာဂတ်တွင် ပြောင်းလဲနိုင်သည်ဟု ဆိုသည်။

MLSAG လက်မှတ်

လက်မှတ်ထိုးထားသော ငွေပေးငွေယူ သွင်းအားစုများသည် မည်သည်တို့ကို သတိရကြပါစို့။ ငွေပေးငွေယူတစ်ခုစီသည် သုံးစွဲပြီး ရန်ပုံငွေအချို့ကိုထုတ်ပေးသည်။ ငွေပေးငွေယူ ထုတ်ပေးမှုများ ဖန်တီးခြင်းဖြင့် ရန်ပုံငွေ မျိုးဆက် ဖြစ်ပေါ်ခြင်း (တိုက်ရိုက် တူညီသော နှိုင်းယှဉ်ချက်မှာ ဘေလ်များ) ဖြစ်ပြီး ငွေပေးငွေယူ သုံးစွဲသည့် ရလဒ် (အားလုံးပြီးနောက်၊ လက်တွေ့ဘဝတွင် ကျွန်ုပ်တို့သုံးသော ငွေစက္ကူများ) သည် ထည့်သွင်းမှု ဖြစ်လာသည် (သတိထားပါ၊ ၎င်းသည် ရှုပ်ထွေးရန် အလွန်လွယ်ကူပါသည်။ ဒီမှာ)။

ထည့်သွင်းမှုတစ်ခုသည် အထွက်များစွာကို ရည်ညွှန်းသော်လည်း တစ်ခုသာအသုံးပြုသောကြောင့် ဘာသာပြန်မှတ်တမ်းကိုခွဲခြမ်းစိတ်ဖြာရန်ခက်ခဲစေရန် "smokescreen" ကိုဖန်တီးပါ။ ငွေပေးငွေယူတစ်ခုတွင် ထည့်သွင်းမှုတစ်ခုထက်ပိုပါက၊ အတန်းများသည် သွင်းအားစုများဖြစ်ပြီး ကော်လံများသည် ရောစပ်ထားသောအထွက်များဖြစ်သည့် မက်ထရစ်တစ်ခုအဖြစ် ကိုယ်စားပြုနိုင်သည်။ ငွေပေးငွေယူသည် ၎င်း၏ထွက်ပေါက်များကို အတိအကျသုံးစွဲကြောင်း ကွန်ရက်အား သက်သေပြရန် (၎င်းတို့၏လျှို့ဝှက်သော့များကို သိရှိသည်) သွင်းအားစုများကို လက်စွပ်လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးထားသည်။ ထိုသို့သောလက်မှတ်သည် လက်မှတ်ထိုးသူသည် ကော်လံတစ်ခု၏အစိတ်အပိုင်းအားလုံးအတွက် လျှို့ဝှက်သော့များကို သိကြောင်းအာမခံပါသည်။

လျှို့ဝှက်ငွေပေးငွေယူများသည် မူရင်းများကို အသုံးမပြုတော့ပါ။ cryptonote လက်စွပ်လက်မှတ်များ၊ ၎င်းတို့ကို MLSAG ဖြင့် အစားထိုးခဲ့သည် - သွင်းအားစုများစွာအတွက် အဆင်ပြေအောင်ပြုလုပ်ထားသော အလားတူ single-layer ring signature ဗားရှင်း၊ LSAG.

၎င်းတို့ကို အလွှာပေါင်းများစွာကို တစ်ပြိုင်နက်တည်း လက်မှတ်ရေးထိုးသောကြောင့် ၎င်းတို့ကို အလွှာများစွာဖြင့် ရေးထိုးထားသောကြောင့် တစ်ခုချင်းစီကို အခြားအများအပြားနှင့် ရောနှောထားသည်၊ ဆိုလိုသည်မှာ မက်ထရစ်ကို လက်မှတ်ထိုးထားပြီး အတန်းတစ်ခုမဟုတ်ပေ။ နောက်မှတွေ့မြင်ရသည့်အတိုင်း၊ ၎င်းသည် လက်မှတ်အရွယ်အစားကို သက်သာစေသည်။

အစစ်အမှန် output 2 ခုကိုအသုံးပြုပြီး blockchain မှ m - 1 ကျပန်းကို ရောနှောအသုံးပြုသည့် အရောင်းအ၀ယ်တစ်ခု၏ ဥပမာကို အသုံးပြု၍ လက်စွပ်လက်မှတ်ကို မည်သို့ဖွဲ့စည်းထားသည်ကို ကြည့်ကြပါစို့။ ကျွန်ုပ်တို့အသုံးပြုသည့် output များ၏ အများသူငှာသော့များကို မှတ်သားကြပါစို့
နှင့် ၎င်းတို့အတွက် အဓိကပုံများ- ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် အရွယ်အစား၏ မက်ထရစ်ကို ရရှိသည်။ 2 x m. ပထမဦးစွာ၊ ရလဒ်အတွဲတစ်ခုစီအတွက် စိန်ခေါ်မှုဟုခေါ်သော စိန်ခေါ်မှုများကို တွက်ချက်ရန် လိုအပ်သည်-

ကျွန်ုပ်တို့သည် ၎င်းတို့၏ အများသူငှာသော့များကို အသုံးပြု၍ အသုံးပြုသည့် အထွက်များနှင့်အတူ တွက်ချက်မှုများကို စတင်ပါသည်။ကျပန်းနံပါတ်များရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့သည် အောက်ပါတန်ဖိုးများကို ရရှိသည်-
စိန်ခေါ်မှုကို တွက်ချက်ရန် ကျွန်ုပ်တို့အသုံးပြုသည်။
နောက်ထပ် outputs တစ်စုံ (ကျွန်ုပ်တို့ မည်သည့်နေရာတွင် အစားထိုးနေသည်ကို နားလည်ရန် ပိုမိုလွယ်ကူစေရန်၊ ဤတန်ဖိုးများကို မတူညီသောအရောင်များဖြင့် မီးမောင်းထိုးပြထားသည်)။ ပထမပုံဥပမာတွင်ပေးထားသောဖော်မြူလာများကိုအသုံးပြုပြီးအောက်ပါတန်ဖိုးအားလုံးကိုစက်ဝိုင်းတစ်ခုတွင်တွက်ချက်သည်။ တွက်ချက်ရန်နောက်ဆုံးအချက်မှာ အစစ်အမှန်ထွက်ပေါက်တစ်စုံအတွက် စိန်ခေါ်မှုဖြစ်သည်။

ကျွန်ုပ်တို့မြင်နိုင်သည်အတိုင်း၊ အစစ်အမှန်အထွက်များပါရှိသောတစ်ခုမှလွဲ၍ ကော်လံအားလုံးသည် ကျပန်းထုတ်ပေးသောနံပါတ်များကို အသုံးပြုသည်။။ အတွက် π- ကော်လံတွေလည်း သူတို့လိုမယ်။ အသွင်ပြောင်းကြပါစို့s တွင်:
လက်မှတ်ကိုယ်တိုင်သည် ဤတန်ဖိုးများအားလုံး၏ tuple တစ်ခုဖြစ်သည်။

ထို့နောက် ဤဒေတာကို ငွေပေးငွေယူတစ်ခုအဖြစ် ရေးသားပါသည်။

ကျွန်ုပ်တို့မြင်နိုင်သည်အတိုင်း MLSAG တွင်စိန်ခေါ်မှုတစ်ခုသာရှိသည်။ c0လက်မှတ်အရွယ်အစားကို ချွေတာနိုင်သည် (နေရာအများကြီးလိုအပ်သည်)။ ထို့နောက် မည်သည့် inspector မဆို data ကို အသုံးပြု, c1,…, cm တန်ဖိုးများကို ပြန်လည်ရယူပြီး ၎င်းကို စစ်ဆေးပါ။. ထို့ကြောင့် ကျွန်ုပ်တို့၏လက်စွပ်ကို ပိတ်ထားပြီး လက်မှတ်ကို စစ်ဆေးပြီးဖြစ်သည်။

အမျိုးအစားအပြည့်ရှိသော RingCT ငွေပေးငွေယူများအတွက်၊ နောက်ထပ်တစ်ကြောင်းကို အထွက်များ ရောနှောထားသော matrix သို့ ပေါင်းထည့်သည်၊ သို့သော် ဤအကြောင်းကို အောက်တွင် ဆွေးနွေးပါမည်။

Pedersen ကတိကဝတ်များ

ပေးစရာအစီအစဥ်များ (အင်္ဂလိပ်ဝေါဟာရ ကတိကဝတ်များကို ပိုမိုအသုံးပြုလေ့ရှိသည်) သို့မှသာ တစ်စုံတစ်ဦးမှ လျှို့ဝှက်ချက် (နံပါတ်) ကို အမှန်တကယ်ထုတ်ဖော်ပြသခြင်းမပြုဘဲ ၎င်းတို့ သိရှိကြောင်း သက်သေပြနိုင်စေရန် အသုံးပြုပါသည်။ ဥပမာအားဖြင့် သင်သည် အန်စာတုံးပေါ်တွင် နံပါတ်တစ်ခုကို လှိမ့်ထည့်ကာ ကတိကဝတ်ပြုခြင်းကို ထည့်သွင်းစဉ်းစားပြီး ၎င်းကို အတည်ပြုပါတီထံ ပေးပို့ပါ။ ထို့ကြောင့်၊ လျှို့ဝှက်နံပါတ်ကို ထုတ်ဖော်သည့်အချိန်တွင်၊ အတည်ပြုသူသည် ကတိကဝတ်ကို လွတ်လပ်စွာ တွက်ချက်သည်၊ ထို့ကြောင့် သင်သည် သူ့ကို မလှည့်စားကြောင်း သေချာစေသည်။

Monero ကတိကဝတ်များကို လွှဲပြောင်းမှုပမာဏကို ဖုံးကွယ်ရန် အသုံးပြုပြီး အသုံးအများဆုံးရွေးချယ်မှု - Pedersen ကတိကဝတ်များကို အသုံးပြုပါ။ စကားမစပ်၊ စိတ်ဝင်စားစရာကောင်းသည့်အချက်မှာ - အစပိုင်းတွင် developer များသည် မသေချာမရေရာမှုများကို ထုတ်ဖော်ရန်အတွက် သာမန်ရောစပ်ခြင်းဖြင့် ပမာဏများကို ဖုံးကွယ်ထားရန် အဆိုပြုခဲ့ကြသော်လည်း၊ ထို့နောက် ၎င်းတို့သည် ကတိကဝတ်များဆီသို့ ပြောင်းသွားသည် (၎င်းတို့သည် သိမ်းဆည်းထားသည့်အချက်မဟုတ်ပေ။ ငွေပေးငွေယူအရွယ်အစား၊ အောက်တွင်ကျွန်ုပ်တို့မြင်ရပါလိမ့်မည်) ။
ယေဘုယျအားဖြင့်၊ ကတိကဝတ်ပြုပုံသည် ဤကဲ့သို့ဖြစ်သည်-
ဘယ်မှာ C - ကတိတည်ခြင်း၏ အဓိပ္ပါယ်၊ a - လျှို့ဝှက်ပမာဏ၊ H elliptic curve (နောက်ဆက်တွဲ ဂျင်နရေတာ) တွင် ပုံသေအမှတ်တစ်ခုဖြစ်သည်။ x — ကျပန်းထုတ်လုပ်ထားသော လျှို့ဝှက်အချက်တစ်ခု၊ မတရားသောမျက်နှာဖုံးအချို့။ တတိယအဖွဲ့အစည်းသည် ကတိကဝတ်တန်ဖိုးကို ရိုးရိုးရှင်းရှင်း မခန့်မှန်းနိုင်စေရန်အတွက် မျက်နှာဖုံးကို ဤနေရာတွင် လိုအပ်ပါသည်။

အထွက်အသစ်တစ်ခုကို ထုတ်ပေးသည့်အခါ၊ ပိုက်ဆံအိတ်သည် ၎င်းအတွက် ကတိကဝတ်များကို တွက်ချက်ပြီး အသုံးပြုသည့်အခါတွင်၊ ၎င်းသည် မျိုးဆက်အတွင်း တွက်ချက်ထားသော တန်ဖိုးကို ယူသည် သို့မဟုတ် ငွေပေးငွေယူအမျိုးအစားပေါ် မူတည်၍ ၎င်းကို ပြန်လည်တွက်ချက်သည်။

RingCT ရိုးရှင်းပါတယ်။

ရိုးရှင်းသော RingCT အရောင်းအ၀ယ်ကိစ္စတွင်၊ သွင်းအားစုပမာဏနှင့် ညီမျှသော ပမာဏတစ်ခုဖြင့် ငွေသွင်းငွေထုတ်ကို ဖန်တီးကြောင်းသေချာစေရန်အတွက် (လေဖိအားနည်းရပ်ဝန်းမှ ငွေမထုတ်ခဲ့ပါ)၊ အတူတူပါပဲ၊

ကတိကဝတ် ကော်မရှင်များသည် ၎င်းကို မျက်နှာဖုံးမပါဘဲ အနည်းငယ် ကွဲပြားသည်ဟု ယူဆသည်-
ဘယ်မှာ a - ကော်မရှင်၏ပမာဏ၊ ၎င်းကိုလူသိရှင်ကြားရနိုင်သည်။

ဤချဉ်းကပ်မှုသည် ကျွန်ုပ်တို့အား ထုတ်ဖော်ပြောဆိုခြင်းမရှိဘဲ တူညီသောပမာဏကို အသုံးပြုနေကြောင်း အားကိုးတကြီးပါတီအား သက်သေပြနိုင်စေပါသည်။

အရာများကို ပိုမိုရှင်းလင်းစေရန်၊ ဥပမာတစ်ခုကို ကြည့်ကြပါစို့။ အရောင်းအ၀ယ်တစ်ခုသည် 10 နှင့် 5 XMR ၏ outputs နှစ်ခု (၎င်းတို့သည် input များဖြစ်လာသည်ဟု ဆိုလိုသည်) နှင့် 12 XMR တန်ဖိုးရှိသော output သုံးခုကိုထုတ်ပေးသည်ဆိုကြပါစို့။ တစ်ချိန်တည်းမှာပင်၊ သူသည် XMR ကော်မရှင် ၃ ခုပေးဆောင်သည်။ ထို့ကြောင့် သုံးစွဲသည့်ငွေပမာဏနှင့် ထုတ်ပေးသည့်ပမာဏနှင့် ကော်မရှင်သည် 3 XMR နှင့် ညီမျှသည်။ ကတိကဝတ်များကို တွက်ချက်ပြီး ၎င်းတို့၏ ပမာဏ ကွာခြားချက်ကို ကြည့်ကြပါစို့ (သင်္ချာကို သတိရပါ)။

ဤတွင် ကျွန်ုပ်တို့သည် ညီမျှခြင်းပေါင်းစည်းရန်အတွက် အဝင်နှင့်အထွက်မျက်နှာဖုံးများ၏ ပေါင်းစုများကို တူညီရန်လိုပါသည်။ ဒါကိုလုပ်ဖို့၊ ပိုက်ဆံအိတ်က ကျပန်းထုတ်ပေးပါတယ်။ x1၊ y1၊ y2 နှင့် y3, နှင့်ကျန် x2 ဤကဲ့သို့ တွက်ချက်သည်-

ဤမျက်နှာဖုံးများကိုအသုံးပြုခြင်းဖြင့် ပမာဏကိုထုတ်ဖော်ခြင်းမရှိဘဲ ကျွန်ုပ်တို့သုံးစွဲသည်ထက် ရန်ပုံငွေပိုမိုမထုတ်ပေးကြောင်း အတည်ပြုသူတိုင်းအား ကျွန်ုပ်တို့ သက်သေပြနိုင်ပါသည်။ မူရင်း၊ မှန်ပါသလား။

RingCT အပြည့်

RingCT ငွေပေးငွေယူ အပြည့်အစုံတွင်၊ လွှဲပြောင်းသည့်ပမာဏကို စစ်ဆေးခြင်းသည် အနည်းငယ်ပို၍ရှုပ်ထွေးပါသည်။ ဤငွေပေးငွေယူများတွင်၊ ပိုက်ဆံအိတ်သည် သွင်းအားစုများအတွက် ကတိကဝတ်များကို ပြန်လည်တွက်ချက်ခြင်းမရှိသော်လည်း ၎င်းတို့ကို ထုတ်လုပ်သည့်အခါ တွက်ချက်ထားသည့်အရာများကို အသုံးပြုသည်။ ဤကိစ္စတွင်၊ ကျွန်ုပ်တို့သည် သုညနှင့်ညီမျှသော ပေါင်းလဒ်များတွင် ခြားနားချက်ကို ရနိုင်တော့မည်မဟုတ်ဟု ကျွန်ုပ်တို့ယူဆရမည်ဖြစ်သော်လည်း၊

ဒါဟာဖြစ်ပါတယ် z - အဝင်နှင့်အထွက်မျက်နှာဖုံးများအကြားခြားနားချက်။ စဉ်းစားရင် zG အများသူငှာသော့အဖြစ် (၎င်းသည်အမှန်တကယ်ဖြစ်သည်) z သီးသန့်သော့ဖြစ်ပါသည်။ ထို့ကြောင့် ကျွန်ုပ်တို့သည် အများသူငှာနှင့် သက်ဆိုင်သော သီးသန့်သော့များကို သိပါသည်။ ဤဒေတာကို လက်ထဲတွင် ကိုင်ဆောင်ထားခြင်းဖြင့်၊ ၎င်းကို MLSAG ကွင်းအမှတ်အသားတွင် အသုံးပြုနိုင်ပြီး အထွက်များ၏ အများသူငှာသော့များကို ရောစပ်ထားသည်-

ထို့ကြောင့်၊ မှန်ကန်သော လက်စွပ်လက်မှတ်သည် ကော်လံတစ်ခု၏ ကိုယ်ရေးကိုယ်တာသော့များအားလုံးကို ကျွန်ုပ်တို့သိကြောင်း သေချာစေမည်ဖြစ်ပြီး၊ ငွေပေးငွေယူသုံးစွဲသည်ထက် ရန်ပုံငွေပိုမိုမထုတ်ပေးပါက နောက်ဆုံးအတန်းရှိ လျှို့ဝှက်ကီးကိုသာ သိနိုင်မည်ဖြစ်သည်။ စကားမစပ်၊ ဤသည်မှာ "ကတိကဝတ်များ ပမာဏကွာခြားချက်မှာ သုညသို့ ဦးတည်နေသည်" ဟူသော မေးခွန်း၏ အဖြေဖြစ်ပါသည် - အကယ်၍ zG = 0ထို့နောက် ကော်လံကို အစစ်အမှန် ရလဒ်များဖြင့် ချဲ့ထွင်ပါမည်။

ရန်ပုံငွေလက်ခံသူသည် သူ့ထံ ငွေမည်မျှပေးပို့သည်ကို မည်သို့သိသနည်း။ အရာအားလုံးသည် ဤနေရာတွင်ရိုးရှင်းပါသည် - ငွေပေးငွေယူပေးပို့သူနှင့် လက်ခံသူလဲလှယ်သော့များသည် ငွေပေးငွေယူသော့နှင့် လက်ခံသူ၏မြင်ကွင်းသော့ကိုအသုံးပြုကာ Diffie-Hellman ပရိုတိုကောကိုအသုံးပြု၍ ငွေလွှဲပို့သူ၏အမြင်သော့ကိုသုံးပြီး မျှဝေထားသောလျှို့ဝှက်ချက်ကိုတွက်ချက်ပါ။ ပေးပို့သူသည် ငွေပေးငွေယူ၏ အထူးအကွက်များတွင် ဤမျှဝေထားသောသော့ဖြင့် ကုဒ်ဝှက်ထားသော အထွက်ပမာဏများအကြောင်း အချက်အလက်ကို ရေးသားသည်။

အပိုင်းအခြားအထောက်အထားများ

ကတိကဝတ်များတွင်ရှိသော ပမာဏအဖြစ် အနှုတ်နံပါတ်ကို သင်အသုံးပြုပါက မည်သို့ဖြစ်မည်နည်း။ ၎င်းသည် အပိုဒင်္ဂါးပြားများ၏ မျိုးဆက်ကို ဦးတည်စေနိုင်သည်။ ဤရလဒ်သည် လက်ခံနိုင်ဖွယ်မရှိသောကြောင့် ကျွန်ုပ်တို့အသုံးပြုသည့်ပမာဏသည် အနုတ်လက္ခဏာမဟုတ်ကြောင်း အာမခံရန် လိုအပ်ပါသည် (ဤပမာဏများကို မဖော်ပြဘဲ၊ မဟုတ်ပါက အလုပ်များပြီး အချည်းနှီးဖြစ်နေသည်)။ တစ်နည်းဆိုရသော် ပေါင်းလဒ်သည် ကြားကာလတွင်ရှိကြောင်း သက်သေပြရမည်ဖြစ်သည်။ [0, 2n - 1].

ထိုသို့လုပ်ဆောင်ရန်၊ အထွက်တစ်ခုစီ၏ ပေါင်းလဒ်ကို binary digits များအဖြစ် ပိုင်းခြားထားပြီး ကတိကဝတ်ကို ဂဏန်းတစ်ခုစီအတွက် သီးခြားစီတွက်ချက်သည်။ ဥပမာတစ်ခုနဲ့ ဘယ်လိုဖြစ်တာလဲ ကြည့်ရတာ ပိုကောင်းပါတယ်။

ကျွန်ုပ်တို့၏ပမာဏများသည် သေးငယ်ပြီး 4 bits နှင့် အံဝင်ခွင်ကျဖြစ်သည် (လက်တွေ့တွင် ၎င်းသည် 64 bits) ဖြစ်သည်၊ ကျွန်ုပ်တို့သည် 5 XMR တန်ဖိုးရှိသော output တစ်ခုကို ဖန်တီးသည်။ အမျိုးအစားတစ်ခုစီအတွက် ကတိကဝတ်များနှင့် ပမာဏတစ်ခုလုံးအတွက် စုစုပေါင်းကတိကဝတ်များကို တွက်ချက်သည်-
ထို့နောက် ကတိကဝတ်တစ်ခုစီကို အငှားတစ်ဦးနှင့် ရောနှောထားသည်။ (Ci-2iH) နှင့် 2015 ခုနှစ်တွင် Greg Maxwell မှအဆိုပြုခဲ့သော Borromeo လက်စွပ်လက်မှတ် (အခြားလက်စွပ်လက်မှတ်) နှင့်တွဲရေးထိုးထားသည် (၎င်းအကြောင်းကိုပိုမိုဖတ်ရှုနိုင်သည်။ ဒီမှာ):
၎င်းကို အပိုင်းအခြား အထောက်အထားဟု ခေါ်ပြီး ကတိကဝတ်များသည် အပိုင်းအခြားအတွင်း ပမာဏများကို အသုံးပြုကြောင်း သေချာစေနိုင်သည်။ [0, 2n - 1].

လာမည့်ဘာလဲ?

လက်ရှိအကောင်အထည်ဖော်မှုတွင်၊ အပိုင်းအခြားအထောက်အထားများသည် အထွက်တစ်ခုလျှင် 6176 bytes နေရာများစွာယူသည်။ ၎င်းသည် ပိုမိုကြီးမားသော အရောင်းအ၀ယ်များကိုဖြစ်ပေါ်စေပြီး အခကြေးငွေပိုမိုမြင့်မားစေသည်။ Monero အရောင်းအ ၀ ယ်၏အရွယ်အစားကိုလျှော့ချရန်၊ developer များသည် သေးငယ်သောကတိကဝတ်များမပါဘဲ Borromeo လက်မှတ်များအစား ကျည်ကာများကို မိတ်ဆက်ကြသည်။ အချို့ ခန့်မှန်းချက်များအရ သိရသည်။၎င်းတို့သည် range proof ၏ အရွယ်အစားကို 94% အထိ လျှော့ချနိုင်သည်။ စကားမစပ်၊ ဇူလိုင်လလယ်မှာ နည်းပညာတွေ ကုန်သွားတယ်။ စာရင်းစစ် နည်းပညာ ကိုယ်တိုင် သို့မဟုတ် ၎င်း၏ အကောင်အထည်ဖော်မှုတွင် သိသာထင်ရှားသော ချို့ယွင်းချက်တစ်စုံတစ်ရာကို မဖော်ပြခဲ့သည့် Kudelski Security မှ။ အဆိုပါနည်းပညာကို စမ်းသပ်ကွန်ရက်တွင် အသုံးပြုထားပြီးဖြစ်ပြီး၊ ခက်ရင်းခက်အသစ်ဖြင့် ၎င်းသည် ပင်မကွန်ရက်သို့ ရွှေ့သွားနိုင်သည်။

သင့်မေးခွန်းများကိုမေးပါ၊ cryptocurrency နယ်ပယ်ရှိ နည်းပညာများနှင့်ပတ်သက်သည့် ဆောင်းပါးအသစ်များအတွက် ခေါင်းစဉ်များကို အကြံပြုရန်နှင့် ကျွန်ုပ်တို့၏အဖွဲ့တွင် စာရင်းသွင်းပါ။ Facebook ကကျွန်ုပ်တို့၏ အဖြစ်အပျက်များနှင့် ထုတ်ဝေမှုများနှင့် နောက်ဆုံးရသတင်းများကို အမီလိုက်နိုင်ရန်။

source: www.habr.com