Pasti anjeun, salaku pamaké Bitcoin, éter atawa cryptocurrency séjén, éta prihatin yén saha bisa ningali sabaraha koin anjeun gaduh dina dompét anjeun, ka saha anjeun mindahkeun aranjeunna sarta ti saha anjeun nampi aranjeunna. Aya seueur kontrovérsi ngeunaan mata uang kripto anonim, tapi hiji hal anu urang henteu satuju nyaéta kumaha Manajer proyék Monero Riccardo Spagni dina akun Twitter na: "Kumaha upami kuring ngan ukur hoyong kasir di supermarkét terang sabaraha artos kuring dina kasaimbangan kuring sareng naon anu kuring belanjakeun?"
Dina artikel ieu kami baris kasampak di aspék téhnologis of anonymity - kumaha maranéhna ngalakukeun eta, sarta méré gambaran ringkes tina métode nu pang populerna, pro jeung kontra maranéhanana.
Dinten aya ngeunaan belasan blockchains nu ngidinan transaksi anonim. Dina waktos anu sami, pikeun sababaraha, anonimitas transferna wajib, pikeun anu sanés éta opsional, sababaraha nyumput ngan ukur anu dituju sareng panampi, anu sanés henteu ngijinkeun pihak katilu ningali bahkan jumlah transfer. Ampir sadaya téknologi anu kami anggap nyayogikeun anonimitas lengkep — pengamat luar teu tiasa nganalisis kasaimbangan, panampi, atanapi riwayat transaksi. Tapi hayu urang ngamimitian ulasan urang sareng salah sahiji panaratas dina widang ieu pikeun ngalacak évolusi pendekatan kana anonimitas.
Téknologi anonimisasi ayeuna tiasa dibagi kana dua kelompok: dumasar kana campuran - dimana koin anu dianggo dicampur sareng koin sanés tina blockchain - sareng téknologi anu ngagunakeun bukti dumasar kana polinomial. Salajengna, urang bakal difokuskeun unggal grup ieu sareng mertimbangkeun pro jeung kontra maranéhanana.
Kneading dumasar
CoinJoin
teu anonymize tarjamahan pamaké, tapi ngan complicates tracking maranéhna. Tapi kami mutuskeun pikeun ngalebetkeun téknologi ieu dina ulasan kami, sabab éta mangrupikeun salah sahiji usaha munggaran pikeun ningkatkeun tingkat karusiahan transaksi dina jaringan Bitcoin. Téknologi ieu pikaresepeun dina kesederhanaan sareng henteu meryogikeun ngarobih aturan jaringan, ku kituna tiasa gampang dianggo dina seueur blokchain.
Hal ieu dumasar kana gagasan basajan - kumaha lamun pamaké chip sarta nyieun pangmayaran maranéhanana dina urus tunggal? Tétéla yén lamun Arnold Schwarzenegger na Barack Obama chipped di na dijieun dua pangmayaran ka Charlie Sheen jeung Donald Trump dina hiji urus, mangka jadi leuwih hese ngartos saha financed kampanye pamilihan Trump - Arnold atanapi Barack.
Tapi tina kaunggulan utama CoinJoin asalna disadvantage utamina - kaamanan lemah. Kiwari, geus aya cara pikeun ngaidentipikasi transaksi CoinJoin dina jaringan tur cocog susunan inputs kana sét kaluaran ku ngabandingkeun jumlah koin spent sarta dihasilkeun. Conto alat pikeun analisis sapertos kitu .
pro:
• Kesederhanaan
kontra:
• némbongkeun hackability
Monero
Asosiasi munggaran anu timbul nalika nguping kecap "cryptocurrency anonim" nyaéta Monero. koin ieu stabilitas sareng privasina dina mikroskop jasa intelijen:
Dina salah sahiji panganyarna na Kami parantos ngajelaskeun protokol Monero sacara rinci, sareng ayeuna urang bakal nyimpulkeun naon anu parantos nyarios.
Dina protokol Monero, unggal kaluaran spent dina transaksi dicampurkeun jeung sahenteuna 11 (dina waktu nulis) kaluaran acak tina blockchain nu, kukituna complicating grafik mindahkeun jaringan sarta nyieun tugas tracking transaksi computationally kompléks. Éntri dicampur ditandatanganan ku signature ring, nu ngajamin yén signature ieu disadiakeun ku nu boga salah sahiji koin dicampur, tapi teu nyieun mungkin pikeun nangtukeun saha.
Pikeun nyumputkeun panarima, unggal koin karek dihasilkeun migunakeun alamat hiji-waktos, sahingga hiji panitén teu mungkin (sakumaha hésé salaku megatkeun konci enkripsi, tangtosna) pikeun ngahubungkeun kaluaran wae jeung alamat umum. Sarta saprak Séptémber 2017, Monero mimiti ngarojong protokol (CT) kalawan sababaraha tambahan, sahingga ogé nyumputkeun jumlah mindahkeun. A saeutik engké, pamekar cryptocurrency ngaganti tanda tangan Borromean kalawan Bulletproofs, kukituna nyata ngurangan ukuran transaksi.
pro:
• Time-dites
• kesederhanaan relatif
kontra:
• Generasi buktina sareng verifikasi langkung laun tibatan ZK-SNARK sareng ZK-STARK
• Teu tahan ka Hacking maké komputer kuantum
Mimblewimble
Mimblewimble (MW) ieu nimukeun salaku téhnologi scalable pikeun mindahkeun anonymizing dina jaringan Bitcoin, tapi kapanggih palaksanaan na salaku hiji blockchain bebas. Dipaké dina cryptocurrencies и .
MW kasohor sabab teu boga alamat umum, sarta dina urutan pikeun ngirim transaksi a, pamaké bursa outputs langsung, sahingga ngaleungitkeun kamampuhan pikeun panitén luar analisa mindahkeun tina panarima ka panarima.
Pikeun nyumputkeun jumlah input sareng kaluaran, protokol anu cukup umum anu diajukeun ku Greg Maxwell di 2015 dianggo - (CT). Nyaéta, jumlahna énkripsi (atanapi langkungna, aranjeunna nganggo ), sarta gaganti aranjeunna jaringan beroperasi kalawan disebut commitments. Pikeun transaksi dianggap sah, jumlah koin spent sarta dihasilkeun ditambah komisi kudu sarua. Kusabab jaringan teu langsung beroperasi kalawan angka, sarua ensured ngagunakeun persamaan ieu commitments sarua, nu disebut komitmen ka nol.
Dina CT aslina, pikeun ngajamin non-négatip nilai (nu disebut rentang buktina), aranjeunna ngagunakeun Borromean Signatures (Borromean ring signatures), nu nyokot loba spasi dina blockchain nu (kira 6 kilobytes per output). ). Dina hal ieu, kalemahan tina mata uang anonim anu ngagunakeun téknologi ieu kalebet ukuran transaksi anu ageung, tapi ayeuna aranjeunna parantos mutuskeun pikeun ngantunkeun tanda tangan ieu pikeun milih téknologi anu langkung kompak - Bulletproofs.
Henteu aya konsép transaksi dina blok MW sorangan, ngan ukur kaluaran anu dibalanjakeun sareng dibangkitkeun dina éta. Taya transaksi - euweuh masalah!
Pikeun nyegah de-anonimisasi pamilon transfer dina tahap ngirim transaksi ka jaringan, protokol dianggo. , nu ngagunakeun ranté tina titik proxy jaringan panjangna sawenang nu ngirimkeun urus ka silih saméméh sabenerna ngadistribusikaeun ka sadaya pamilon, sahingga obfuscating lintasan tina urus ngasupkeun jaringan.
pro:
• ukuran blockchain Leutik
• kesederhanaan relatif
kontra:
• Generasi buktina sareng verifikasi langkung laun tibatan ZK-SNARK sareng ZK-STARK
• Rojongan pikeun fitur sapertos naskah sareng multi-tanda tangan hese dilaksanakeun
• Teu tahan ka Hacking maké komputer kuantum
Buktina dina polinomial
ZK-SNARKs
Ngaran intricate tina téhnologi ieu nangtung pikeun " Argumen Pangetahuan Non-Interaktif Succinct," anu tiasa ditarjamahkeun salaku "Bukti-pangetahuan nol-interaktif anu ringkes." Éta janten tuluyan tina protokol zerocoin, anu salajengna mekar janten zerocash sareng munggaran dilaksanakeun dina cryptocurrency Zcash.
Sacara umum, bukti enol-pangaweruh ngamungkinkeun hiji pihak ngabuktikeun ka nu sejen kabeneran sababaraha pernyataan matematik tanpa disclosing informasi ngeunaan eta. Dina kasus cryptocurrencies, métode sapertos anu dipaké pikeun ngabuktikeun yén, contona, transaksi teu ngahasilkeun leuwih koin ti eta spends, tanpa disclosing jumlah mindahkeun.
ZK-SNARKs hésé pisan ngartos, sarta eta bakal butuh leuwih ti hiji artikel pikeun ngajelaskeun kumaha gawéna. Dina halaman resmi Zcash, mata uang munggaran anu ngalaksanakeun protokol ieu, pedaran ngeunaan operasina dikhususkeun pikeun . Ku alatan éta, dina bab ieu urang bakal ngawatesan diri urang ngan hiji pedaran deet.
Ngagunakeun polynomials aljabar, ZK-SNARKs ngabuktikeun yén pangirim pamayaran owns koin anjeunna méakkeun sarta yén jumlah koin spent teu ngaleuwihan jumlah koin dihasilkeun.
Protokol ieu diciptakeun kalayan tujuan pikeun ngirangan ukuran bukti validitas hiji pernyataan sareng dina waktos anu sami gancang pariksa éta. Sumuhun, nurutkeun Zooko Wilcox, CEO Zcash, ukuran buktina ngan 200 bait, sarta correctness na bisa diverifikasi dina 10 milliseconds. Leuwih ti éta, dina versi panganyarna tina Zcash, pamekar junun ngurangan waktu generasi buktina pikeun ngeunaan dua detik.
Nanging, sateuacan nganggo téknologi ieu, prosedur pangaturan kompleks anu dipercaya tina "parameter umum" diperyogikeun, anu disebut "upacara" (). Sakabeh kasusah éta salila pamasangan parameter ieu, taya pihak boga konci swasta ditinggalkeun pikeun aranjeunna, disebutna "runtah toksik", disebutkeun eta bakal bisa ngahasilkeun koin anyar. Anjeun tiasa diajar kumaha prosedur ieu lumangsung ti video on .
pro:
• Ukuran bukti leutik
• verifikasi gancang
• generasi buktina rélatif gancang
kontra:
• prosedur kompléks pikeun netepkeun parameter umum
• Runtah toksik
• pajeulitna relatif téhnologi
• Teu tahan ka Hacking maké komputer kuantum
ZK-STARKs
Panulis dua téknologi anu terakhir saé maén nganggo akronim, sareng akronim salajengna nangtung pikeun "Argumen Pangetahuan Transparan Skala Nol." Metoda ieu dimaksudkeun pikeun ngajawab shortcomings aya ZK-SNARKs dina waktu éta: kabutuhan setelan dipercaya tina parameter publik, ayana runtah toksik, instability kriptografi mun Hacking maké algoritma kuantum, sarta generasi buktina teu cukup gancang. Sanajan kitu, pamekar ZK-SNARK geus diurus aral panungtungan.
ZK-STARKs ogé ngagunakeun proofs basis polynomial. Téknologina henteu nganggo kriptografi konci umum, ngan ngandelkeun hashing sareng téori transmisi. Ngaleungitkeun hartosna kriptografi ieu ngajadikeun téknologi tahan kana algoritma kuantum. Tapi ieu hargana - buktina tiasa ngahontal ukuran sababaraha ratus kilobyte.
Ayeuna, ZK-STARK henteu gaduh palaksanaan dina salah sahiji mata uang kripto, tapi ngan ukur aya salaku perpustakaan . Nanging, pamekar gaduh rencana pikeun éta anu langkung tebih saluareun blockchains (dina aranjeunna pangarang masihan conto bukti DNA dina database pulisi). Pikeun tujuan ieu eta dijieun , nu di ahir 2018 dikumpulkeun investasi ti pausahaan pangbadagna di industri.
Anjeun tiasa maca langkung seueur ngeunaan kumaha ZK-STARK jalan dina tulisan Vitalik Buterin (, , ).
pro:
• Résistansi pikeun hacking ku komputer kuantum
• generasi buktina rélatif gancang
• rélatif gancang verifikasi buktina
• Taya runtah toksik
kontra:
• pajeulitna téhnologi
• Ukuran buktina badag
kacindekan
Blockchain sareng paménta anu ningkat pikeun anonimitas nyababkeun tungtutan énggal dina kriptografi. Ku kituna, cabang kriptografi nu asalna dina pertengahan 1980-an-enol-pangaweruh proofs-geus replenished kalawan anyar, métode ngembang dinamis dina ngan sababaraha taun.
Ku kituna, hiber pamikiran ilmiah geus nyieun CoinJoin leungit, sarta MimbleWimble hiji pendatang ngajangjikeun kalawan gagasan cukup seger. Monero tetep raksasa anu teu kaampeuh dina ngajaga privasi urang. Sareng SNARK sareng STARK, sanaos aya kakirangan, tiasa janten pamimpin di lapangan. Panginten dina taun-taun anu bakal datang, titik-titik anu kami tunjukkeun dina kolom "Kontra" unggal téknologi bakal henteu relevan.
sumber: www.habr.com