Pasti anjeun, salaku pamaké Bitcoin, éter atawa cryptocurrency séjén, éta prihatin yén saha bisa ningali sabaraha koin anjeun gaduh dina dompét anjeun, ka saha anjeun mindahkeun aranjeunna sarta ti saha anjeun nampi aranjeunna. Aya seueur kontrovérsi ngeunaan mata uang kripto anonim, tapi hiji hal anu urang henteu satuju nyaéta kumaha
Dina artikel ieu kami baris kasampak di aspék téhnologis of anonymity - kumaha maranéhna ngalakukeun eta, sarta méré gambaran ringkes tina métode nu pang populerna, pro jeung kontra maranéhanana.
Dinten aya ngeunaan belasan blockchains nu ngidinan transaksi anonim. Dina waktos anu sami, pikeun sababaraha, anonimitas transferna wajib, pikeun anu sanés éta opsional, sababaraha nyumput ngan ukur anu dituju sareng panampi, anu sanés henteu ngijinkeun pihak katilu ningali bahkan jumlah transfer. Ampir sadaya téknologi anu kami anggap nyayogikeun anonimitas lengkep — pengamat luar teu tiasa nganalisis kasaimbangan, panampi, atanapi riwayat transaksi. Tapi hayu urang ngamimitian ulasan urang sareng salah sahiji panaratas dina widang ieu pikeun ngalacak évolusi pendekatan kana anonimitas.
Téknologi anonimisasi ayeuna tiasa dibagi kana dua kelompok: dumasar kana campuran - dimana koin anu dianggo dicampur sareng koin sanés tina blockchain - sareng téknologi anu ngagunakeun bukti dumasar kana polinomial. Salajengna, urang bakal difokuskeun unggal grup ieu sareng mertimbangkeun pro jeung kontra maranéhanana.
Kneading dumasar
CoinJoin
Hal ieu dumasar kana gagasan basajan - kumaha lamun pamaké chip sarta nyieun pangmayaran maranéhanana dina urus tunggal? Tétéla yén lamun Arnold Schwarzenegger na Barack Obama chipped di na dijieun dua pangmayaran ka Charlie Sheen jeung Donald Trump dina hiji urus, mangka jadi leuwih hese ngartos saha financed kampanye pamilihan Trump - Arnold atanapi Barack.
Tapi tina kaunggulan utama CoinJoin asalna disadvantage utamina - kaamanan lemah. Kiwari, geus aya cara pikeun ngaidentipikasi transaksi CoinJoin dina jaringan tur cocog susunan inputs kana sét kaluaran ku ngabandingkeun jumlah koin spent sarta dihasilkeun. Conto alat pikeun analisis sapertos kitu
pro:
• Kesederhanaan
kontra:
• némbongkeun hackability
Monero
Asosiasi munggaran anu timbul nalika nguping kecap "cryptocurrency anonim" nyaéta Monero. koin ieu
Dina salah sahiji panganyarna na
Dina protokol Monero, unggal kaluaran spent dina transaksi dicampurkeun jeung sahenteuna 11 (dina waktu nulis) kaluaran acak tina blockchain nu, kukituna complicating grafik mindahkeun jaringan sarta nyieun tugas tracking transaksi computationally kompléks. Éntri dicampur ditandatanganan ku signature ring, nu ngajamin yén signature ieu disadiakeun ku nu boga salah sahiji koin dicampur, tapi teu nyieun mungkin pikeun nangtukeun saha.
Pikeun nyumputkeun panarima, unggal koin karek dihasilkeun migunakeun alamat hiji-waktos, sahingga hiji panitén teu mungkin (sakumaha hésé salaku megatkeun konci enkripsi, tangtosna) pikeun ngahubungkeun kaluaran wae jeung alamat umum. Sarta saprak Séptémber 2017, Monero mimiti ngarojong protokol
pro:
• Time-dites
• kesederhanaan relatif
kontra:
• Generasi buktina sareng verifikasi langkung laun tibatan ZK-SNARK sareng ZK-STARK
• Teu tahan ka Hacking maké komputer kuantum
Mimblewimble
Mimblewimble (MW) ieu nimukeun salaku téhnologi scalable pikeun mindahkeun anonymizing dina jaringan Bitcoin, tapi kapanggih palaksanaan na salaku hiji blockchain bebas. Dipaké dina cryptocurrencies
MW kasohor sabab teu boga alamat umum, sarta dina urutan pikeun ngirim transaksi a, pamaké bursa outputs langsung, sahingga ngaleungitkeun kamampuhan pikeun panitén luar analisa mindahkeun tina panarima ka panarima.
Pikeun nyumputkeun jumlah input sareng kaluaran, protokol anu cukup umum anu diajukeun ku Greg Maxwell di 2015 dianggo -
Dina CT aslina, pikeun ngajamin non-négatip nilai (nu disebut rentang buktina), aranjeunna ngagunakeun Borromean Signatures (Borromean ring signatures), nu nyokot loba spasi dina blockchain nu (kira 6 kilobytes per output). ). Dina hal ieu, kalemahan tina mata uang anonim anu ngagunakeun téknologi ieu kalebet ukuran transaksi anu ageung, tapi ayeuna aranjeunna parantos mutuskeun pikeun ngantunkeun tanda tangan ieu pikeun milih téknologi anu langkung kompak - Bulletproofs.
Henteu aya konsép transaksi dina blok MW sorangan, ngan ukur kaluaran anu dibalanjakeun sareng dibangkitkeun dina éta. Taya transaksi - euweuh masalah!
Pikeun nyegah de-anonimisasi pamilon transfer dina tahap ngirim transaksi ka jaringan, protokol dianggo.
pro:
• ukuran blockchain Leutik
• kesederhanaan relatif
kontra:
• Generasi buktina sareng verifikasi langkung laun tibatan ZK-SNARK sareng ZK-STARK
• Rojongan pikeun fitur sapertos naskah sareng multi-tanda tangan hese dilaksanakeun
• Teu tahan ka Hacking maké komputer kuantum
Buktina dina polinomial
ZK-SNARKs
Ngaran intricate tina téhnologi ieu nangtung pikeun "
Sacara umum, bukti enol-pangaweruh ngamungkinkeun hiji pihak ngabuktikeun ka nu sejen kabeneran sababaraha pernyataan matematik tanpa disclosing informasi ngeunaan eta. Dina kasus cryptocurrencies, métode sapertos anu dipaké pikeun ngabuktikeun yén, contona, transaksi teu ngahasilkeun leuwih koin ti eta spends, tanpa disclosing jumlah mindahkeun.
ZK-SNARKs hésé pisan ngartos, sarta eta bakal butuh leuwih ti hiji artikel pikeun ngajelaskeun kumaha gawéna. Dina halaman resmi Zcash, mata uang munggaran anu ngalaksanakeun protokol ieu, pedaran ngeunaan operasina dikhususkeun pikeun
Ngagunakeun polynomials aljabar, ZK-SNARKs ngabuktikeun yén pangirim pamayaran owns koin anjeunna méakkeun sarta yén jumlah koin spent teu ngaleuwihan jumlah koin dihasilkeun.
Protokol ieu diciptakeun kalayan tujuan pikeun ngirangan ukuran bukti validitas hiji pernyataan sareng dina waktos anu sami gancang pariksa éta. Sumuhun, nurutkeun
Nanging, sateuacan nganggo téknologi ieu, prosedur pangaturan kompleks anu dipercaya tina "parameter umum" diperyogikeun, anu disebut "upacara" (
pro:
• Ukuran bukti leutik
• verifikasi gancang
• generasi buktina rélatif gancang
kontra:
• prosedur kompléks pikeun netepkeun parameter umum
• Runtah toksik
• pajeulitna relatif téhnologi
• Teu tahan ka Hacking maké komputer kuantum
ZK-STARKs
Panulis dua téknologi anu terakhir saé maén nganggo akronim, sareng akronim salajengna nangtung pikeun "Argumen Pangetahuan Transparan Skala Nol." Metoda ieu dimaksudkeun pikeun ngajawab shortcomings aya ZK-SNARKs dina waktu éta: kabutuhan setelan dipercaya tina parameter publik, ayana runtah toksik, instability kriptografi mun Hacking maké algoritma kuantum, sarta generasi buktina teu cukup gancang. Sanajan kitu, pamekar ZK-SNARK geus diurus aral panungtungan.
ZK-STARKs ogé ngagunakeun proofs basis polynomial. Téknologina henteu nganggo kriptografi konci umum, ngan ngandelkeun hashing sareng téori transmisi. Ngaleungitkeun hartosna kriptografi ieu ngajadikeun téknologi tahan kana algoritma kuantum. Tapi ieu hargana - buktina tiasa ngahontal ukuran sababaraha ratus kilobyte.
Ayeuna, ZK-STARK henteu gaduh palaksanaan dina salah sahiji mata uang kripto, tapi ngan ukur aya salaku perpustakaan
Anjeun tiasa maca langkung seueur ngeunaan kumaha ZK-STARK jalan dina tulisan Vitalik Buterin (
pro:
• Résistansi pikeun hacking ku komputer kuantum
• generasi buktina rélatif gancang
• rélatif gancang verifikasi buktina
• Taya runtah toksik
kontra:
• pajeulitna téhnologi
• Ukuran buktina badag
kacindekan
Blockchain sareng paménta anu ningkat pikeun anonimitas nyababkeun tungtutan énggal dina kriptografi. Ku kituna, cabang kriptografi nu asalna dina pertengahan 1980-an-enol-pangaweruh proofs-geus replenished kalawan anyar, métode ngembang dinamis dina ngan sababaraha taun.
Ku kituna, hiber pamikiran ilmiah geus nyieun CoinJoin leungit, sarta MimbleWimble hiji pendatang ngajangjikeun kalawan gagasan cukup seger. Monero tetep raksasa anu teu kaampeuh dina ngajaga privasi urang. Sareng SNARK sareng STARK, sanaos aya kakirangan, tiasa janten pamimpin di lapangan. Panginten dina taun-taun anu bakal datang, titik-titik anu kami tunjukkeun dina kolom "Kontra" unggal téknologi bakal henteu relevan.
sumber: www.habr.com