دوی دا څنګه کوي؟ د کریپټو کارنسي نامعلوم کولو ټیکنالوژیو بیاکتنه

یقینا تاسو، د Bitcoin، Ether یا کوم بل کریپټو کارنسي کاروونکي په توګه، اندیښنه درلوده چې هر څوک کولی شي وګوري چې ستاسو په بټوه کې څومره سکې لرئ، چا ته یې لیږدولي او له چا څخه یې ترلاسه کړي. د نامعلومو کریپټو اسعارو په اړه ډیری جنجالونه شتون لري ، مګر یو شی چې موږ ورسره موافق نه یو دا دی چې څنګه وویل د مونیرو پروژې مدیر ریکارډو سپګني په خپل ټویټر حساب کې: "که زه یوازې په سوپر مارکیټ کې کیشیر نه غواړم پوه شم چې زما په بیلانس کې څومره پیسې دي او زه یې په څه مصرف کوم؟"

په دې مقاله کې به موږ د پیژندنې تخنیکي اړخ ته وګورو - دوی دا څنګه کوي، او د خورا مشهور میتودونو، د دوی ګټو او زیانونو لنډه کتنه وړاندې کوو.

نن ورځ شاوخوا یو درجن بلاکچینونه شتون لري چې نامعلوم لیږد ته اجازه ورکوي. په ورته وخت کې، د ځینو لپاره، د لیږد نوم پټول لازمي دي، د نورو لپاره دا اختیاري دی، ځینې یې یوازې پته او ترلاسه کونکي پټوي، نور دریم اړخ ته اجازه نه ورکوي چې حتی د لیږد مقدار وګوري. نږدې ټول هغه ټیکنالوژي چې موږ یې په پام کې نیسو بشپړ هویت چمتو کوي - یو بهرنی څارونکی نشي کولی بیلانس، ترلاسه کونکي، یا د لیږد تاریخ تحلیل کړي. مګر راځئ چې زموږ بیاکتنه پدې برخه کې د یو مخکښ سره پیل کړو ترڅو د نوم نه ښودلو لپاره د تګلارو تکامل ومومي.

اوس مهال موجود د نامعلوم کولو ټیکنالوژي په عموم ډول په دوه ډلو ویشل کیدی شي: هغه د مخلوط کولو پراساس - چیرې چې کارول شوي سکې د بلاکچین څخه د نورو سکې سره مخلوط شوي - او ټیکنالوژي چې د پولینیمونو پراساس ثبوتونه کاروي. بیا، موږ به د دې هرې ډلې تمرکز وکړو او د دوی ګټې او زیانونه په پام کې ونیسو.

د غوټۍ پر بنسټ

CoinJoin

CoinJoin د کاروونکو ژباړې نه پټوي، مګر یوازې د دوی تعقیب پیچلی کوي. مګر موږ پریکړه وکړه چې دا ټیکنالوژي زموږ په بیاکتنه کې شامل کړو، ځکه چې دا د Bitcoin په شبکه کې د معاملو د محرمیت کچې لوړولو لپاره یو له لومړنیو هڅو څخه و. دا ټیکنالوژي په خپل سادگي کې زړه راښکونکې ده او د شبکې مقرراتو بدلولو ته اړتیا نلري ، نو دا په اسانۍ سره په ډیری بلاکچینونو کې کارول کیدی شي.

دا د یو ساده مفکورې پر بنسټ والړ دی - که چیرې کاروونکي چپ شي او خپلې پیسې په یوه لیږد کې ورکړي؟ دا معلومه شوه چې که ارنولډ شوارزنیګر او بارک اوباما په یوه معامله کې شارلي شین او ډونالډ ټرمپ ته دوه پیسې ورکړي، نو دا به ستونزمنه وي چې پوه شي چې د ټرمپ ټاکنیز کمپاین چا تمویل کړی - آرنولډ یا بارک.

مګر د CoinJoin اصلي ګټې څخه د هغې اصلي زیان راځي - ضعیف امنیت. نن ورځ، په شبکه کې د CoinJoin لیږدونو پیژندلو لپاره دمخه لارې شتون لري او د مصرف شوي سکې مقدار پرتله کولو سره د محصولاتو سیټونو سره د آخذو سیټ میچ کړئ. د دې ډول تحلیل لپاره د یوې وسیلې مثال دی د سوډوکو سره یوځای شئ.

پرو:

• سادگي

ضمیمه:

• د هیک کولو وړتیا ښودلې

مونرو

لومړۍ اتحادیه چې د "نامعلوم کریپټو کارنسي" کلمو په اوریدلو کې راپورته کیږي Monero ده. دا سکه ثابت د استخباراتي خدماتو مایکروسکوپ لاندې یې ثبات او محرمیت:

د هغه په ​​​​وروستیو کې یو مقالې موږ د مونرو پروتوکول په ډیر تفصیل سره بیان کړی، او نن به موږ هغه څه لنډیز کړو چې ویل شوي.

د مونیرو پروتوکول کې، هر محصول چې په لیږد کې مصرف کیږي لږترلږه 11 (د لیکلو په وخت کې) د بلاکچین څخه تصادفي محصول سره مخلوط کیږي، په دې توګه د شبکې لیږد ګراف پیچلی کوي او د لیږدونو تعقیب دنده په کمپیوټري توګه پیچلې کوي. مخلوط ننوتل د حلقوي لاسلیک سره لاسلیک کیږي، کوم چې تضمین کوي ​​​​چې لاسلیک د یو مخلوط سکې مالک لخوا چمتو شوی، مګر دا ممکنه نه کوي چې معلومه کړي څوک.

د ترلاسه کونکو پټولو لپاره، هر نوی تولید شوی سکه د یو وخت پته کاروي، دا د څارونکي لپاره ناممکن کوي ​​(د کوډ کولو کیلي ماتولو په څیر ستونزمن) د عامه پتې سره کوم محصول شریکول. او د سپتمبر 2017 راهیسې، مونرو د پروتوکول ملاتړ پیل کړ محرم معاملې (CT) د ځینو اضافو سره، پدې توګه د لیږد مقدار هم پټوي. یو څه وروسته، د کریپټو کارنسي پراختیا کونکو د بوررومین لاسلیکونه د بلټ پروف سره بدل کړل، په دې توګه د لیږد اندازه د پام وړ کمه کړه.

پرو:

• د وخت ازموینه
• نسبي سادگي

ضمیمه:

• د ثبوت تولید او تصدیق د ZK-SNARKs او ZK-STARKs په پرتله ورو دی
• د کوانټم کمپیوټرونو په کارولو سره د هیک کولو په وړاندې مقاومت نلري

د

Mimblewimble (MW) په Bitcoin شبکه کې د نامعلوم لیږد لپاره د توزیع وړ ټیکنالوژۍ په توګه اختراع شوی، مګر د خپلواک بلاکچین په توګه یې پلي کول وموندل. په کریپټو اسعارو کې کارول کیږي ګرین и بيم.

MW د پام وړ دی ځکه چې دا عامه پته نلري، او د لیږد لیږلو لپاره، کاروونکي مستقیم محصول تبادله کوي، په دې توګه د بهرنی څارونکي وړتیا له منځه وړي چې د ترلاسه کونکي څخه ترلاسه کونکي ته لیږد تحلیل کړي.

د معلوماتو او محصولاتو مقدار پټولو لپاره، په 2015 کې د ګریګ میکسویل لخوا وړاندیز شوی یو خورا عام پروتوکول کارول کیږي - محرم معاملې (CT). دا، مقدارونه کوډ شوي دي (یا بلکه، دوی کاروي د ژمنې سکیم)، او د دوی پر ځای شبکه د تش په نامه ژمنو سره کار کوي. د دې لپاره چې یو معامله د اعتبار وړ وګڼل شي، د مصرف شوي سکې مقدار او تولید شوي او کمیشن باید مساوي وي. څرنګه چې شبکه په مستقیم ډول د شمیرو سره کار نه کوي، مساوات د ورته ژمنو مساواتو په کارولو سره تضمین کیږي، کوم چې صفر ته ژمنتیا ویل کیږي.

په اصلي CT کې، د ارزښتونو د غیر منفيتوب تضمین کولو لپاره (د رینج ثبوت په نامه یادېږي)، دوی د بوررومین لاسلیکونه (د بوررومین حلقې لاسلیکونه) کاروي، کوم چې په بلاکچین کې ډیر ځای نیولی (شاوخوا 6 کیلوبایټ په هر محصول کې. ). په دې اړه، د دې ټیکنالوژۍ په کارولو سره د نامعلومو اسعارو زیانونو کې د لوی لیږد اندازه شامله وه، مګر اوس دوی پریکړه کړې چې دا لاسلیکونه د یو ډیر کمپیکٹ ټیکنالوژۍ په ګټه پریږدي - بلټ پروف.

پخپله د MW په بلاک کې د راکړې ورکړې هیڅ مفهوم شتون نلري، یوازې د هغې دننه مصرف شوي او تولید شوي محصولات شتون لري. هیڅ معامله نشته - کومه ستونزه نشته!

شبکې ته د لیږد لیږلو په مرحله کې د لیږد ګډون کونکي د نامعلوم کیدو مخنیوي لپاره ، یو پروتوکول کارول کیږي ډنډیلون، کوم چې د خپل سري اوږدوالي د شبکې پراکسي نوډونو سلسله کاروي کوم چې یو بل ته لیږد لیږدوي مخکې لدې چې واقعیا یې ټولو برخه اخیستونکو ته توزیع کړي ، پدې توګه شبکې ته د ننوتلو لیږد مخه نیسي.

پرو:

• د وړو بلاکچین اندازه
• نسبي سادگي

ضمیمه:

• د ثبوت تولید او تصدیق د ZK-SNARKs او ZK-STARKs په پرتله ورو دی
• د ځانګړتیاوو لکه سکریپټونو او څو لاسلیکونو لپاره ملاتړ پلي کول ستونزمن دي
• د کوانټم کمپیوټرونو په کارولو سره د هیک کولو په وړاندې مقاومت نلري

د پولینیمونو په اړه ثبوتونه

ZK-SNARKs

د دې ټیکنالوژۍ پیچلي نوم د "صفر پوهه د پوهې غیر متقابل دلیل، "کوم چې د "مضمون غیر متقابل صفر - پوهې ثبوت" په توګه ژباړل کیدی شي. دا د زیروکوین پروتوکول تسلسل شو، کوم چې نور په زیروکاش بدل شو او په لومړي ځل د Zcash کریپټو کارنسي کې پلي شو.

په عموم کې، د صفر پوهې ثبوت یو اړخ ته اجازه ورکوي چې بل ته د ځینې ریاضياتي بیان حقیقت ثابت کړي پرته له دې چې په اړه یې کوم معلومات ښکاره کړي. د کریپټو اسعارو په قضیه کې ، دا ډول میتودونه د ثابتولو لپاره کارول کیږي چې د مثال په توګه ، معامله د لیږد مقدار څرګندولو پرته د مصرف کولو څخه ډیرې سکې نه تولیدوي.

د ZK-SNARKs پوهیدل خورا ستونزمن دي، او دا به د یوې مقالې څخه ډیر وخت ونیسي ترڅو تشریح کړي چې دا څنګه کار کوي. د Zcash په رسمي پاڼه کې، لومړی اسعارو چې دا پروتوکول پلي کوي، د هغې د عملیاتو تشریح ته وقف شوی دی. ۷ مادې. له همدې امله، پدې فصل کې به موږ خپل ځان یوازې په سطحي توضیحاتو پورې محدود کړو.

د الجبریک پولینومونو په کارولو سره، ZK-SNARKs ثابتوي چې د تادیې لیږونکی د هغه سکې مالکیت لري چې هغه یې مصرفوي او د مصرف شوي سکې مقدار د تولید شوي سکې مقدار څخه ډیر نه وي.

دا پروتوکول د دې هدف سره رامینځته شوی چې د بیان د اعتبار د ثبوت اندازه کمه کړي او په ورته وخت کې یې ژر تر ژره تایید کړي. هو، په وینا презентации زوکو ولکوکس، د Zcash اجرایوي رییس، د ثبوت اندازه یوازې 200 بایټه ده، او د هغې درستیت په 10 ملی ثانیو کې تایید کیدی شي. سربیره پردې، د Zcash په وروستي نسخه کې، پراختیا کونکو وکولی شول د ثبوت تولید وخت شاوخوا دوه ثانیو ته کم کړي.

په هرصورت، د دې ټیکنالوژۍ کارولو دمخه، د "عامه پیرامیټرو" یوه پیچلې باوري تنظیم کولو طرزالعمل ته اړتیا ده، کوم چې د "تقریب" په نوم یادیږي (مراسم). ټوله ستونزه دا ده چې د دې پیرامیټونو د نصبولو په جریان کې، هیڅ یو ګوند د دوی لپاره هیڅ شخصي کیلي نه لري، چې "زهرجن ضایع" نومیږي، که نه نو دا به د دې وړتیا ولري چې نوي سکې تولید کړي. تاسو کولی شئ زده کړئ چې دا پروسه څنګه په ویډیو کې پیښیږي YouTube.

پرو:

• د وړو شواهدو اندازه
• چټک تایید
• په نسبي توګه چټک ثبوت تولید

ضمیمه:

• د عامه پیرامیټونو د ټاکلو لپاره پیچلې کړنلاره
• زهرجن کثافات
• د ټیکنالوژۍ نسبي پیچلتیا
• د کوانټم کمپیوټرونو په کارولو سره د هیک کولو په وړاندې مقاومت نلري

ZK-STARKs

د تیرو دوو ټیکنالوژیو لیکوالان د لنډیزونو سره لوبې کولو کې ښه دي، او راتلونکی مخفف د "صفر-پوهې د توزیع وړ شفاف استدلال" لپاره ولاړ دی. دا میتود په هغه وخت کې د ZK-SNARKs موجوده نیمګړتیاو حل کولو لپاره و: د عامه پیرامیټونو باوري ترتیب ته اړتیا ، د زهرجن کثافاتو شتون ، د کوانټم الګوریتمونو په کارولو سره د هیک کولو لپاره د کریپټوګرافي بې ثباتي ، او ناکافي ګړندي ثبوت تولید. په هرصورت، د ZK-SNARK پراختیا کونکو د وروستي نیمګړتیا سره معامله کړې.

ZK-STARKs هم د پولینیم پر بنسټ ثبوتونه کاروي. دا ټیکنالوژي عامه کلیدي کریپټوګرافي نه کاروي ، پرځای یې د هیشینګ او لیږد تیوري باندې تکیه کوي. د دې کریپټوګرافیک وسیلو له مینځه وړل ټیکنالوژي د کوانټم الګوریتمونو په وړاندې مقاومت کوي. مګر دا په قیمت کې راځي - ثبوت کولی شي څو سوه کیلوبایټ اندازې ته ورسیږي.

اوس مهال، ZK-STARK په هیڅ ډول کریپټو اسعارو کې تطبیق نلري، مګر یوازې د کتابتون په توګه شتون لري libSTARK. په هرصورت، پراختیا کونکي د دې لپاره پالنونه لري چې د بلاکچین څخه ډیر ځي (د دوی سپين کاغذ لیکوالان د پولیسو ډیټابیس کې د DNA شواهدو مثال ورکوي). د همدې هدف لپاره جوړ شو د سټارک ویئر صنعت، کوم چې د 2018 په پای کې راټول شوي million$ million ملیونه ډالر په صنعت کې د لویو شرکتونو پانګونه.

تاسو کولی شئ پدې اړه نور ولولئ چې څنګه ZK-STARK د ویتالیک بټرین پوسټونو کې کار کوي (برخه 1, برخه 2, برخه 3).

پرو:

• د کوانټم کمپیوټرونو لخوا د هیک کولو مقاومت
• په نسبي توګه چټک ثبوت تولید
• په نسبي توګه چټک ثبوت تایید
• هیڅ زهرجن کثافات نشته

ضمیمه:

• د ټیکنالوژۍ پیچلتیا
• لوی ثبوت اندازه

پایلې

بلاکچین او د نوم نه ښودلو مخ په زیاتیدونکي غوښتنې په کریپټوګرافي کې نوې غوښتنې رامینځته کوي. په دې توګه، د کریپټوګرافي څانګه چې د 1980 لسیزې په مینځ کې رامینځته شوې - د صفر - پوهې ثبوتونه - یوازې په څو کلونو کې د نوي ، متحرک پرمختللي میتودونو سره ډک شوي.

په دې توګه، د ساینسي فکر الوتنې د CoinJoin متروک کړی، او MimbleWimble د کافي تازه نظرونو سره یو ژمن نوی راغلی. Monero زموږ د محرمیت په ساتلو کې یو نه جبران کیدونکی لوی دی. او SNARKs او STARKs، که څه هم دوی نیمګړتیاوې لري، کولی شي په ساحه کې مشران شي. شاید په راتلونکو کلونو کې، هغه ټکي چې موږ یې د هرې ټیکنالوژۍ "مخالف" کالم کې اشاره وکړه غیر متناسب شي.

سرچینه: www.habr.com