يقيناً توهان، Bitcoin، Ether يا ڪنهن ٻئي cryptocurrency جي استعمال ڪندڙ جي حيثيت ۾، پريشان هئا ته ڪو به ڏسي سگهي ٿو ته توهان جي والٽ ۾ ڪيترا سڪا آهن، توهان انهن کي ڪنهن ڏانهن منتقل ڪيو ۽ توهان انهن کي ڪنهن کان وصول ڪيو. گمنام cryptocurrencies جي چوڌاري تمام گهڻو تڪرار آهي، پر هڪ شيء جنهن سان اسان اختلاف نٿا ڪري سگهون اهو ڪيئن آهي Monero پروجيڪٽ مئنيجر Riccardo Spagni پنهنجي Twitter اڪائونٽ تي: "ڇا ٿيندو جيڪڏهن مان صرف سپر مارڪيٽ ۾ ڪيشيئر کي خبر نه ڏيان ته منهنجي بيلنس تي ڪيترو پئسا آهي ۽ آئون ان تي ڇا خرچ ڪريان؟"
هن آرٽيڪل ۾ اسين گمنام جي ٽيڪنالاجي پاسو تي نظر ڪنداسين - اهي ڪيئن ڪندا آهن، ۽ تمام مشهور طريقن، انهن جي فائدن ۽ نقصانات جو مختصر جائزو ڏيو.
اڄ اتي لڳ ڀڳ هڪ درجن بلاڪ آهن جيڪي گمنام ٽرانزيڪشن جي اجازت ڏين ٿيون. ساڳئي وقت، ڪجهه لاء، منتقلي جي گمنام لازمي آهي، ٻين لاء اهو اختياري آهي، ڪجهه صرف پتي ۽ وصول ڪندڙن کي لڪائيندا آهن، ٻيا ٽئين پارٽين کي منتقلي جي مقدار کي ڏسڻ جي اجازت نه ڏيندا آهن. تقريبن سڀئي ٽيڪنالاجيون جن تي اسان غور ڪري رهيا آهيون مڪمل گمنام مهيا ڪن ٿا- هڪ ٻاهران مبصر يا ته بيلنس، وصول ڪندڙن، يا ٽرانزيڪشن جي تاريخ جو تجزيو نٿو ڪري سگهي. پر اچو ته اسان جو جائزو شروع ڪريون هن فيلڊ ۾ هڪ علمبردار سان ته جيئن گمناميءَ جي طريقن جي ارتقا جو پتو پوي.
هن وقت موجود گمنامي ٽيڪنالاجيز کي تقريبن ٻن گروهن ۾ ورهائي سگهجي ٿو: جيڪي ملائڻ تي ٻڌل آهن - جتي استعمال ٿيل سڪا بلاڪچين جي ٻين سڪن سان ملائي رهيا آهن - ۽ ٽيڪنالاجيون جيڪي ثبوتن جي بنياد تي استعمال ڪن ٿيون. اڳيون، اسان انهن مان هر هڪ گروپ تي ڌيان ڏينداسين ۽ انهن جي فائدي ۽ نقصان تي غور ڪنداسين.
ڪنگڻ جي بنياد تي
ڪوائن جوائن
صارف جي ترجمن کي گمنام نٿو ڪري، پر صرف انهن جي ٽريڪنگ کي پيچيده ڪري ٿو. پر اسان هن ٽيڪنالاجي کي اسان جي نظرثاني ۾ شامل ڪرڻ جو فيصلو ڪيو، ڇاڪاڻ ته اها Bitcoin نيٽ ورڪ تي ٽرانزيڪشن جي رازداري جي سطح کي وڌائڻ جي پهرين ڪوششن مان هڪ هئي. هي ٽيڪنالاجي پنهنجي سادگي ۾ دلچسپ آهي ۽ نيٽ ورڪ جي ضابطن کي تبديل ڪرڻ جي ضرورت ناهي، تنهنڪري اهو آساني سان ڪيترن ئي بلاڪچين ۾ استعمال ڪري سگهجي ٿو.
اهو هڪ سادي خيال تي مبني آهي - ڇا جيڪڏهن صارف چپ ڪري رهيا آهن ۽ انهن جي ادائيگي هڪ واحد ٽرانزيڪشن ۾ ڪندا آهن؟ اهو ظاهر ٿئي ٿو ته جيڪڏهن آرنلڊ شوارزنيگر ۽ بارڪ اوباما هڪ ٽرانزيڪشن ۾ چارلي شين ۽ ڊونالڊ ٽرمپ کي ٻه ادائگيون ڏنيون، ته پوء اهو سمجهڻ وڌيڪ ڏکيو ٿي وڃي ٿو ته ڪير ٽرمپ جي چونڊ مهم جي مالي مدد ڪئي - آرنلڊ يا بارڪ.
پر CoinJoin جي بنيادي فائدي مان ان جو بنيادي نقصان اچي ٿو - ڪمزور سيڪيورٽي. اڄ، نيٽ ورڪ ۾ CoinJoin ٽرانزيڪشن کي سڃاڻڻ جا طريقا اڳ ۾ ئي موجود آهن ۽ خرچ ڪيل ۽ ٺاهيل سکن جي مقدار جو مقابلو ڪندي انپٽس جي سيٽن کي آئوٽ پُٽ جي سيٽ سان ملايو. اهڙي تجزيي لاء هڪ اوزار جو هڪ مثال آهي .
پرو:
• سادگي
ڪن
• ڏيکاريل هيڪ قابليت
مونرو
پهرين انجمن جيڪا پيدا ٿئي ٿي جڏهن لفظن کي ٻڌڻ ۾ "گمنام cryptocurrency" Monero آهي. هي سڪو انٽيليجنس سروسز جي خوردبيني تحت ان جي استحڪام ۽ رازداري:
هن جي هڪ تازي ۾ اسان مونرو پروٽوڪول کي وڏي تفصيل سان بيان ڪيو آهي، ۽ اڄ اسان مختصر ڪنداسين جيڪو چيو ويو آهي.
Monero پروٽوڪول ۾، ٽرانزيڪشن ۾ خرچ ڪيل هر پيداوار گهٽ ۾ گهٽ 11 (لکڻ جي وقت تي) بلاڪچين مان بي ترتيب ٿيل آئوٽ سان ملايو ويندو آهي، ان ڪري نيٽ ورڪ جي منتقلي گراف کي پيچيده ڪري ٿو ۽ ٽرانزيڪشن کي ٽريڪ ڪرڻ جي ڪم کي پيچيده طور تي پيچيده بڻائي ٿو. مخلوط داخلائون هڪ انگوزي جي دستخط سان دستخط ٿيل آهن، جيڪا ضمانت ڏئي ٿي ته دستخط هڪ مخلوط سکن جي مالڪ طرفان مهيا ڪئي وئي هئي، پر اهو طئي ڪرڻ ممڪن ناهي ته ڪير.
وصول ڪندڙن کي لڪائڻ لاءِ، هر نئون ٺاهيل سڪو هڪ وقت جي ايڊريس استعمال ڪري ٿو، جيڪو مبصر لاءِ ناممڪن بڻائي ٿو (جيئن ته انڪريپشن ڪيز کي ٽوڙڻ مشڪل، يقيناً) ڪنهن به پيداوار کي عوامي پتي سان ڳنڍڻ لاءِ. ۽ سيپٽمبر 2017 کان وٺي، Monero پروٽوڪول جي حمايت ڪرڻ شروع ڪيو (CT) ڪجھ اضافن سان، اھڙيء طرح منتقلي جي رقم کي لڪايو. ٿوري دير کان پوء، cryptocurrency ڊولپرز Borromean جي دستخطن کي بلٽ پروف سان تبديل ڪيو، ان سان ٽرانزيڪشن جي سائيز کي گھٽائي ڇڏيو.
پرو:
• وقت جي آزمائش
• نسبتي سادگي
ڪن
• ثبوت جي پيداوار ۽ تصديق ZK-SNARKs ۽ ZK-STARKs کان سست آهي
• ڪوانٽم ڪمپيوٽر استعمال ڪندي هيڪنگ جي خلاف مزاحمتي ناهي
ممبلبل
Mimblewimble (MW) Bitcoin نيٽ ورڪ تي گمنام منتقلي لاءِ اسپيبلبل ٽيڪنالاجي جي طور تي ايجاد ڪئي وئي، پر ان جي نفاذ کي هڪ آزاد بلاڪچين طور مليو. cryptocurrencies ۾ استعمال ٿيل и .
MW قابل ذڪر آهي ڇاڪاڻ ته ان ۾ عوامي ايڊريس نه آهن، ۽ ٽرانزيڪشن موڪلڻ لاءِ، صارف سڌو سنئون مٽاسٽا ڪندا آهن، اهڙيءَ طرح ٻاهرين مبصر جي صلاحيت کي ختم ڪري ٿو ته هو وصول ڪندڙ کان وصول ڪندڙ تائين منتقلي جو تجزيو ڪري.
انپٽس ۽ آئوٽ پُٽ جي رقم کي لڪائڻ لاءِ، گريگ ميڪسويل پاران 2015 ۾ تجويز ڪيل ھڪڙو عام پروٽوڪول استعمال ڪيو ويو آھي - (سي ٽي). اهو آهي، مقدارون انڪوڊ ٿيل آهن (يا بلڪه، اهي استعمال ڪندا آهن )، ۽ ان جي بدران نيٽ ورڪ ڪم ڪري ٿو نام نهاد واعدن سان. هڪ ٽرانزيڪشن لاءِ صحيح سمجهيو وڃي، سکن جي رقم خرچ ڪئي وئي ۽ ٺاهي وئي ۽ ان سان گڏ ڪميشن برابر هجڻ گهرجي. جيئن ته نيٽ ورڪ سڌو سنئون انگن سان ڪم نه ڪندو آهي، برابري کي يقيني بڻايو ويندو آهي انهن ساڳين وابستگين جي مساوات کي استعمال ڪندي، جنهن کي صفر جي عزم چيو ويندو آهي.
اصل CT ۾، قدرن جي غير منفيت جي ضمانت ڏيڻ لاءِ (جنهن کي رينج جو ثبوت سڏيو ويندو آهي)، اهي استعمال ڪندا آهن بوروميئن دستخط (Borromean ring signatures)، جنهن بلاڪچين ۾ تمام گهڻي جاءِ ورتي (اٽڪل 6 ڪلو بائيٽ في آئوٽ ). ان سلسلي ۾، هن ٽيڪنالاجي کي استعمال ڪندي گمنام ڪرنسي جي نقصانن ۾ وڏي ٽرانزيڪشن جي سائيز شامل هئي، پر هاڻي انهن انهن دستخطن کي ڇڏي ڏيڻ جو فيصلو ڪيو آهي هڪ وڌيڪ جامع ٽيڪنالاجي جي حق ۾ - بلٽ پروف.
ميگاواٽ بلاڪ ۾ ٽرانزيڪشن جو ڪو به تصور ناهي، اتي صرف ان جي اندر خرچ ۽ پيدا ڪيل پيداوار آهن. ڪوبه معاملو ناهي - ڪو مسئلو ناهي!
نيٽ ورڪ ڏانهن ٽرانزيڪشن موڪلڻ جي اسٽيج تي منتقلي شرڪت ڪندڙ جي گمنام کي روڪڻ لاء، هڪ پروٽوڪول استعمال ڪيو ويندو آهي ، جيڪو استعمال ڪري ٿو نيٽ ورڪ پراڪسي نوڊس جو هڪ زنجير منقطع لمبائي جو جيڪو ٽرانزيڪشن کي هڪ ٻئي ڏانهن منتقل ڪري ٿو اصل ۾ ان کي سڀني شرڪت ڪندڙن ۾ ورهائڻ کان اڳ، اهڙيءَ طرح نيٽ ورڪ ۾ داخل ٿيڻ واري ٽرانزيڪشن جي پيچيدگي کي ختم ڪري ٿو.
پرو:
• ننڍي blockchain سائيز
• نسبتي سادگي
ڪن
• ثبوت جي پيداوار ۽ تصديق ZK-SNARKs ۽ ZK-STARKs کان سست آهي
• اسڪرپٽس ۽ گھڻن دستخطن جي خصوصيتن لاءِ سپورٽ لاڳو ڪرڻ مشڪل آھي
• ڪوانٽم ڪمپيوٽر استعمال ڪندي هيڪنگ جي خلاف مزاحمتي ناهي
polynomials تي ثبوت
ZK-SNARKs
هن ٽيڪنالاجي جو پيچيده نالو آهي " Succinct Non-interactive Argument of Knowledge، ”جنهن جو ترجمو ڪري سگهجي ٿو ”مضمون غير انٽرايڪٽو صفر-علم جو ثبوت“. اهو zerocoin پروٽوڪول جو تسلسل بڻجي ويو، جيڪو اڳتي وڌيو zerocash ۾ ۽ پهريون ڀيرو Zcash cryptocurrency ۾ لاڳو ڪيو ويو.
عام طور تي، صفر علم جو ثبوت هڪ ڌر کي اجازت ڏئي ٿو ته ڪنهن ٻئي کي ثابت ڪري ته ڪنهن رياضياتي بيان جي سچائي ان جي باري ۾ ڪا به ڄاڻ ظاهر ڪرڻ کان سواءِ. cryptocurrencies جي صورت ۾، اهڙا طريقا استعمال ڪيا ويندا آهن ثابت ڪرڻ لاءِ ته، مثال طور، هڪ ٽرانزيڪشن ان جي خرچ کان وڌيڪ سڪا پيدا نٿو ڪري، منتقلي جي رقم کي ظاهر ڪرڻ کان سواءِ.
ZK-SNARKs کي سمجھڻ تمام ڏکيو آھي، ۽ اھو بيان ڪرڻ لاءِ ھڪ کان وڌيڪ مضمون وٺندو ته اھو ڪيئن ڪم ڪري ٿو. Zcash جي سرڪاري صفحي تي، پهرين ڪرنسي جيڪا هن پروٽوڪول کي لاڳو ڪري ٿي، ان جي آپريشن جو تفصيل وقف ڪيو ويو آهي . تنهن ڪري، هن باب ۾ اسان پاڻ کي صرف هڪ سطحي وضاحت تائين محدود ڪنداسين.
الجبرائي پولينوميل استعمال ڪندي، ZK-SNARKs ثابت ڪن ٿا ته ادائگي جو موڪليندڙ سڪن جو مالڪ آهي جيڪو هو خرچ ڪري رهيو آهي ۽ خرچ ڪيل سڪن جي رقم پيدا ڪيل سڪن جي مقدار کان وڌيڪ نه آهي.
هي پروٽوڪول هڪ بيان جي صحيحيت جي ثبوت جي ماپ کي گهٽائڻ ۽ ساڳئي وقت جلدي ان جي تصديق ڪرڻ جي مقصد سان ٺاهيو ويو. ها، جي مطابق زوڪو ولڪوڪس، Zcash جي سي اي او، ثبوت جي ماپ صرف 200 بائيٽ آهي، ۽ ان جي درستي جي تصديق ڪري سگهجي ٿي 10 ملي سيڪنڊن ۾. ان کان علاوه، Zcash جي تازي ورزن ۾، ڊولپرز ثبوت جي پيداوار جي وقت کي ٻن سيڪنڊن تائين گھٽائڻ ۾ مدد ڪئي.
بهرحال، هن ٽيڪنالاجي کي استعمال ڪرڻ کان اڳ، "عوامي پيٽرولر" جي هڪ پيچيده قابل اعتماد سيٽ اپ طريقيڪار جي ضرورت آهي، جنهن کي "تقريب" سڏيو ويندو آهي (). سڄي ڏکيائي اها آهي ته انهن پيرا ميٽرز جي انسٽاليشن دوران، ڪنهن به پارٽيءَ وٽ انهن لاءِ ڪا به خانگي چاٻي نه بچي آهي، جنهن کي ”زهر جو فضول“ سڏيو وڃي ٿو، ٻي صورت ۾ اهو نوان سڪا ٺاهي سگهندا. توھان سکو سگھو ٿا ته ھي عمل ڪيئن ٿئي ٿو وڊيو تان .
پرو:
• ننڍي ثبوت جي ماپ
• فاسٽ تصديق
• نسبتا تيز ثبوت نسل
ڪن
• عوامي معيارن کي ترتيب ڏيڻ لاء پيچيده طريقيڪار
• زهريلو فضول
• ٽيڪنالاجي جي نسبتي پيچيدگي
• ڪوانٽم ڪمپيوٽر استعمال ڪندي هيڪنگ جي خلاف مزاحمتي ناهي
ZK-STARKs
آخري ٻن ٽيڪنالاجين جا ليکڪ مخففات سان کيڏڻ ۾ سٺا آهن، ۽ ايندڙ مخفف آهي ”زيرو-ناليج اسڪيلبل شفاف آرگيومينٽس آف نالج“. اهو طريقو ان وقت ZK-SNARKs جي موجوده نقصن کي حل ڪرڻ جو ارادو ڪيو ويو: عوامي پيٽرولر جي قابل اعتماد سيٽنگ جي ضرورت، زهر جي فضول جي موجودگي، ڪرپٽوگرافي جي عدم استحڪام کي هيڪنگ ڪرڻ لاء ڪوانٽم الگورتھم استعمال ڪندي، ۽ ڪافي تيز ثبوت نسل. بهرحال، ZK-SNARK ڊولپرز آخري خرابيء سان معاملو ڪيو آهي.
ZK-STARKs پڻ استعمال ڪن ٿا polynomial-based proofs. ٽيڪنالاجي عوامي ڪيئي ڪرپٽوگرافي استعمال نه ڪندي آهي، هيشنگ ۽ ٽرانسميشن ٿيوري تي ڀروسو ڪرڻ بدران. انهن cryptographic ذريعن کي ختم ڪرڻ ٽيڪنالاجي کي ڪوانٽم الگورتھم جي مزاحمتي بڻائي ٿو. پر اهو هڪ قيمت تي اچي ٿو - اهو ثبوت ڪيترن ئي سئو ڪلوبيٽس تائين پهچي سگهي ٿو.
في الحال، ZK-STARK ڪنهن به cryptocurrencies ۾ لاڳو ناهي، پر صرف هڪ لائبريري جي طور تي موجود آهي . بهرحال، ڊولپرز وٽ ان لاءِ منصوبا آهن جيڪي بلاڪچين کان پري آهن (انهن ۾ ليکڪ پوليس ڊيٽابيس ۾ ڊي اين اي جي ثبوت جو مثال ڏيو). انهيءَ مقصد لاءِ اها ٺاهي وئي ، جيڪو 2018 جي آخر ۾ گڏ ڪيو ويو صنعت ۾ سڀ کان وڏي ڪمپنين کان سيڙپڪاري.
توهان وڌيڪ پڙهي سگهو ٿا ته ZK-STARK ڪيئن ڪم ڪري ٿو Vitalik Buterin جي پوسٽن ۾ (, , ).
پرو:
• ڪوانٽم ڪمپيوٽرن پاران هيڪنگ جي خلاف مزاحمت
• نسبتا تيز ثبوت نسل
• نسبتا تيز ثبوت جي تصديق
• ڪو به زهريلو ضايع ناهي
ڪن
• ٽيڪنالاجي جي پيچيدگي
• وڏو ثبوت سائيز
ٿڪل
Blockchain ۽ گمنام جي وڌندڙ مطالبن cryptography تي نوان مطالبا پيش ڪن ٿا. اهڙيءَ طرح، ڪرپٽوگرافيءَ جي شاخ جيڪا 1980ع جي وچ ڌاري شروع ٿي هئي- صفر-علم جا ثبوت- صرف چند سالن ۾ نئين، متحرڪ طور ترقي ڪندڙ طريقن سان ڀرجي ويا آهن.
اهڙيءَ طرح، سائنسي سوچ جي اڏام CoinJoin کي ختم ڪري ڇڏيو آهي، ۽ MimbleWimble کي تازو توانو خيالن سان هڪ پرجوش نوڪر بڻائي ڇڏيو آهي. Monero اسان جي رازداري جي حفاظت ۾ هڪ غير مستحڪم ديو رهي ٿو. ۽ SNARKs ۽ STARKs، جيتوڻيڪ اھي نقص آھن، ميدان ۾ اڳواڻ بڻجي سگھن ٿا. شايد ايندڙ سالن ۾، پوائنٽون جيڪي اسان هر ٽيڪنالاجي جي "ڪنز" ڪالمن ۾ ظاهر ڪيا آهن، غير مناسب ٿي ويندا.
جو ذريعو: www.habr.com