ఖాతా ఆధారిత బ్లాక్‌చెయిన్‌లలో అనామకత్వం గురించి

మేము చాలా కాలంగా క్రిప్టోకరెన్సీలలో అనామకత్వం అనే అంశంపై ఆసక్తి కలిగి ఉన్నాము మరియు ఈ ప్రాంతంలో సాంకేతికతల అభివృద్ధిని అనుసరించడానికి ప్రయత్నిస్తాము. మా వ్యాసాలలో మేము ఇప్పటికే ఆపరేషన్ సూత్రాలను వివరంగా చర్చించాము రహస్య లావాదేవీలు Monero లో, మరియు కూడా నిర్వహించారు తులనాత్మక సమీక్ష ఈ రంగంలో ఉన్న సాంకేతికతలు. అయితే, ఈ రోజు అన్ని అనామక క్రిప్టోకరెన్సీలు బిట్‌కాయిన్ ప్రతిపాదించిన డేటా మోడల్‌పై నిర్మించబడ్డాయి - అన్‌స్పెంట్ ట్రాన్సాక్షన్ అవుట్‌పుట్ (ఇకపై UTXO). Ethereum వంటి ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌ల కోసం, అజ్ఞాత మరియు గోప్యతను అమలు చేయడానికి ఇప్పటికే ఉన్న పరిష్కారాలు (ఉదాహరణకు, మోబియస్ లేదా అజ్టెక్) UTXO మోడల్‌ను స్మార్ట్ కాంట్రాక్ట్‌లలో పునరావృతం చేయడానికి ప్రయత్నించారు.

ఫిబ్రవరి 2019లో, స్టాన్‌ఫోర్డ్ విశ్వవిద్యాలయం మరియు వీసా రీసెర్చ్ నుండి పరిశోధకుల బృందం విడుదల చేయబడింది ప్రిప్రింట్ "జెథర్: స్మార్ట్ కాంట్రాక్ట్‌ల ప్రపంచంలో గోప్యత వైపు." ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌లలో అనామకతను నిర్ధారించే విధానాన్ని రచయితలు మొదట ప్రతిపాదించారు మరియు స్మార్ట్ కాంట్రాక్ట్ యొక్క రెండు వెర్షన్‌లను సమర్పించారు: గోప్యత (బ్యాలెన్స్‌లు మరియు బదిలీ మొత్తాలను దాచడం) మరియు అనామక (గ్రహీత మరియు పంపినవారిని దాచడం) లావాదేవీల కోసం. మేము ప్రతిపాదిత సాంకేతికతను ఆసక్తికరంగా భావిస్తున్నాము మరియు దాని రూపకల్పనను భాగస్వామ్యం చేయాలనుకుంటున్నాము, అలాగే ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌లలో అనామక సమస్య ఎందుకు చాలా కష్టంగా పరిగణించబడుతుంది మరియు రచయితలు దానిని పూర్తిగా పరిష్కరించగలిగారా అనే దాని గురించి మాట్లాడాలనుకుంటున్నాము.

ఈ డేటా నమూనాల నిర్మాణం గురించి

UTXO మోడల్‌లో, లావాదేవీలో "ఇన్‌పుట్‌లు" మరియు "అవుట్‌పుట్‌లు" ఉంటాయి. "అవుట్‌పుట్‌లు" యొక్క ప్రత్యక్ష అనలాగ్ మీ వాలెట్‌లోని బిల్లులు: ప్రతి "అవుట్‌పుట్" కొంత విలువను కలిగి ఉంటుంది. మీరు ఎవరికైనా చెల్లించినప్పుడు (లావాదేవీని ఏర్పరచినప్పుడు) మీరు ఒకటి లేదా అంతకంటే ఎక్కువ "అవుట్‌పుట్‌లను" ఖర్చు చేస్తారు, ఆ సందర్భంలో అవి లావాదేవీ యొక్క "ఇన్‌పుట్‌లు"గా మారతాయి మరియు బ్లాక్‌చెయిన్ వాటిని ఖర్చు చేసినట్లు గుర్తు చేస్తుంది. ఈ సందర్భంలో, మీ చెల్లింపు గ్రహీత (లేదా మీరే, మీకు మార్పు అవసరమైతే) కొత్తగా రూపొందించబడిన “అవుట్‌పుట్‌లను” అందుకుంటారు. దీన్ని స్కీమాటిక్‌గా ఇలా సూచించవచ్చు:

ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌లు మీ బ్యాంక్ ఖాతా వలెనే నిర్మాణాత్మకంగా ఉంటాయి. వారు మీ ఖాతాలోని మొత్తం మరియు బదిలీ మొత్తంతో మాత్రమే వ్యవహరిస్తారు. మీరు మీ ఖాతా నుండి కొంత మొత్తాన్ని బదిలీ చేసినప్పుడు, మీరు ఏ “అవుట్‌పుట్‌లను” బర్న్ చేయరు, నెట్‌వర్క్ ఏ నాణేలు ఖర్చు చేయబడిందో మరియు ఏది చేయలేదని గుర్తుంచుకోవలసిన అవసరం లేదు. సరళమైన సందర్భంలో, లావాదేవీ ధృవీకరణ అనేది పంపినవారి సంతకం మరియు అతని బ్యాలెన్స్‌లో ఉన్న మొత్తాన్ని తనిఖీ చేయడానికి వస్తుంది:

సాంకేతికత యొక్క విశ్లేషణ

తర్వాత, మేము Zether లావాదేవీ మొత్తం, గ్రహీత మరియు పంపినవారిని ఎలా దాచిపెడుతుందనే దాని గురించి మాట్లాడుతాము. మేము దాని ఆపరేషన్ సూత్రాలను వివరించినప్పుడు, మేము రహస్య మరియు అనామక సంస్కరణల్లో తేడాలను గమనిస్తాము. ఖాతా ఆధారిత బ్లాక్‌చెయిన్‌లలో గోప్యతను నిర్ధారించడం చాలా సులభం కనుక, అనామకీకరణ ద్వారా విధించబడిన కొన్ని పరిమితులు సాంకేతికత యొక్క రహస్య సంస్కరణకు సంబంధించినవి కావు.

నిల్వలు మరియు బదిలీ మొత్తాలను దాచడం

జెథర్‌లో బ్యాలెన్స్‌లను గుప్తీకరించడానికి మరియు మొత్తాలను బదిలీ చేయడానికి ఎన్‌క్రిప్షన్ స్కీమ్ ఉపయోగించబడుతుంది ఎల్ గమాల్. ఇది క్రింది విధంగా పనిచేస్తుంది. ఆలిస్ బాబ్‌ని పంపాలనుకున్నప్పుడు b చిరునామా ద్వారా నాణేలు (దాని పబ్లిక్ కీ) Y, ఆమె యాదృచ్ఛిక సంఖ్యను ఎంచుకుంటుంది r మరియు మొత్తాన్ని గుప్తీకరిస్తుంది:

పేరు C - గుప్తీకరించిన మొత్తం, D - ఈ మొత్తాన్ని అర్థంచేసుకోవడానికి అవసరమైన సహాయక విలువ, G - దీర్ఘవృత్తాకార వక్రరేఖపై స్థిర బిందువు, రహస్య కీతో గుణించినప్పుడు, పబ్లిక్ కీ పొందబడుతుంది.

బాబ్ ఈ విలువలను స్వీకరించినప్పుడు, అతను వాటిని తన ఎన్‌క్రిప్టెడ్ బ్యాలెన్స్‌కి అదే విధంగా జోడిస్తుంది, అందుకే ఈ పథకం సౌకర్యవంతంగా ఉంటుంది.

అదేవిధంగా, ఆలిస్ తన బ్యాలెన్స్ నుండి అదే విలువలను తీసివేస్తుంది Y మీ పబ్లిక్ కీని ఉపయోగిస్తుంది.

గ్రహీత మరియు పంపినవారిని దాచడం

UTXOలో "అవుట్‌పుట్‌లను" షఫుల్ చేయడం క్రిప్టోకరెన్సీల ప్రారంభ రోజుల నాటిది మరియు పంపినవారిని దాచడంలో సహాయపడుతుంది. దీన్ని చేయడానికి, పంపినవారు స్వయంగా, బదిలీ చేసేటప్పుడు, బ్లాక్‌చెయిన్‌లో యాదృచ్ఛిక “అవుట్‌పుట్‌లను” సేకరిస్తారు మరియు వాటిని తన స్వంత వాటితో కలుపుతారు. తర్వాత, అతను రింగ్ సిగ్నేచర్‌తో "అవుట్‌పుట్‌లు"పై సంతకం చేస్తాడు-ఒక క్రిప్టోగ్రాఫిక్ మెకానిజం, పంపినవారి నాణేలు ప్రమేయం ఉన్న "అవుట్‌పుట్‌లు"లో ఉన్నాయని ధృవీకరణదారుని ఒప్పించటానికి అనుమతిస్తుంది. మిశ్రమ నాణేలు తాము, కోర్సు యొక్క, ఖర్చు లేదు.

అయినప్పటికీ, స్వీకర్తను దాచడానికి మేము నకిలీ అవుట్‌పుట్‌లను రూపొందించలేము. అందువల్ల, UTXOలో, ప్రతి “అవుట్‌పుట్” దాని స్వంత ప్రత్యేక చిరునామాను కలిగి ఉంటుంది మరియు ఇది ఈ నాణేల గ్రహీత చిరునామాకు క్రిప్టోగ్రాఫికల్‌గా లింక్ చేయబడింది. ప్రస్తుతానికి, ప్రత్యేకమైన అవుట్‌పుట్ చిరునామా మరియు గ్రహీత చిరునామా దాని రహస్య కీలు తెలియకుండా వాటి మధ్య సంబంధాన్ని గుర్తించడానికి మార్గం లేదు.

ఖాతా-ఆధారిత మోడల్‌లో, మేము ఒక-పర్యాయ చిరునామాలను ఉపయోగించలేము (లేకపోతే ఇది ఇప్పటికే "నిష్క్రమణ" మోడల్ అవుతుంది). కాబట్టి, బ్లాక్‌చెయిన్‌లోని ఇతర ఖాతాలలో స్వీకర్త మరియు పంపినవారు కలపాలి. ఈ సందర్భంలో, ఎన్‌క్రిప్టెడ్ 0 నాణేలు మిశ్రమ ఖాతాల నుండి డెబిట్ చేయబడతాయి (లేదా గ్రహీత మిశ్రమంగా ఉంటే 0 జోడించబడతాయి), వాస్తవానికి వాటి నిజమైన బ్యాలెన్స్‌ను మార్చకుండా.

పంపినవారు మరియు గ్రహీత ఇద్దరూ ఎల్లప్పుడూ శాశ్వత చిరునామాను కలిగి ఉంటారు కాబట్టి, ఒకే చిరునామాలకు బదిలీ చేసేటప్పుడు మిక్సింగ్ కోసం ఒకే సమూహాలను ఉపయోగించడం అవసరం. దీన్ని ఉదాహరణతో చూడటం సులభం.

బాబ్ యొక్క స్వచ్ఛంద సంస్థకు సహకారం అందించాలని ఆలిస్ నిర్ణయించుకుందని అనుకుందాం, అయితే బయటి పరిశీలకుడికి బదిలీ అనామకంగా ఉండాలని ఇష్టపడుతుంది. అప్పుడు, పంపినవారి ఫీల్డ్‌లో మారువేషంలో ఉండటానికి, ఆమె ఆడమ్ మరియు అడెలె ఖాతాలను కూడా నమోదు చేస్తుంది. మరియు బాబ్‌ను దాచడానికి, స్వీకర్త ఫీల్డ్‌లో బెన్ మరియు బిల్ ఖాతాలను జోడించండి. తదుపరి సహకారం చేస్తూ, ఆలిస్ తన పక్కన అలెక్స్ మరియు అమండా మరియు బాబ్ పక్కన బ్రూస్ మరియు బెంజెన్ అని వ్రాయాలని నిర్ణయించుకుంది. ఈ సందర్భంలో, బ్లాక్‌చెయిన్‌ను విశ్లేషించేటప్పుడు, ఈ రెండు లావాదేవీలలో పాల్గొనేవారిలో ఒకే ఒక ఖండన జంట మాత్రమే ఉంది - ఆలిస్ మరియు బాబ్, ఈ లావాదేవీలను అనామకంగా మారుస్తుంది.

లావాదేవీ జాతులు

మేము ఇప్పటికే పేర్కొన్నట్లుగా, ఖాతా-ఆధారిత సిస్టమ్‌లలో మీ బ్యాలెన్స్‌ను దాచడానికి, వినియోగదారు తన బ్యాలెన్స్ మరియు బదిలీ మొత్తాన్ని ఎన్‌క్రిప్ట్ చేస్తాడు. అదే సమయంలో, అతను తన ఖాతాలోని బ్యాలెన్స్ నాన్-నెగటివ్ అని నిరూపించుకోవాలి. సమస్య ఏమిటంటే, లావాదేవీని సృష్టించేటప్పుడు, వినియోగదారు తన ప్రస్తుత ఖాతా స్థితికి సంబంధించి రుజువును రూపొందించారు. బాబ్ ఆలిస్‌కు లావాదేవీని పంపితే, ఆలిస్ పంపిన దాని కంటే ముందే అది అంగీకరించబడితే ఏమి జరుగుతుంది? బాబ్ లావాదేవీ ఆమోదించబడక ముందే బ్యాలెన్స్ రుజువు నిర్మించబడినందున ఆలిస్ లావాదేవీ చెల్లనిదిగా పరిగణించబడుతుంది.

అటువంటి పరిస్థితిలో వచ్చే మొదటి నిర్ణయం లావాదేవీ నిర్వహించబడే వరకు ఖాతాను స్తంభింపజేయడం. కానీ ఈ విధానం తగినది కాదు, ఎందుకంటే పంపిణీ చేయబడిన వ్యవస్థలో అటువంటి సమస్యను పరిష్కరించడంలో సంక్లిష్టతతో పాటు, అనామక పథకంలో ఎవరి ఖాతాను నిరోధించాలో స్పష్టంగా ఉండదు.

ఈ సమస్యను పరిష్కరించడానికి, సాంకేతికత ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ లావాదేవీలను వేరు చేస్తుంది: ఖర్చు బ్యాలెన్స్ షీట్‌పై తక్షణ ప్రభావాన్ని కలిగి ఉంటుంది, అయితే రసీదులు ఆలస్యం ప్రభావాన్ని కలిగి ఉంటాయి. దీన్ని చేయడానికి, “యుగం” అనే భావన ప్రవేశపెట్టబడింది - స్థిర పరిమాణంలోని బ్లాక్‌ల సమూహం. సమూహ పరిమాణంతో బ్లాక్ ఎత్తును విభజించడం ద్వారా ప్రస్తుత "యుగం" నిర్ణయించబడుతుంది. లావాదేవీని ప్రాసెస్ చేస్తున్నప్పుడు, నెట్‌వర్క్ పంపినవారి బ్యాలెన్స్‌ను వెంటనే అప్‌డేట్ చేస్తుంది మరియు గ్రహీత నిధులను నిల్వ ట్యాంక్‌లో నిల్వ చేస్తుంది. కొత్త "యుగం" ప్రారంభమైనప్పుడు మాత్రమే సేకరించబడిన నిధులు చెల్లింపుదారునికి అందుబాటులో ఉంటాయి.

ఫలితంగా, వినియోగదారు ఎంత తరచుగా నిధులు అందుకున్నారనే దానితో సంబంధం లేకుండా లావాదేవీలను పంపవచ్చు (అతని బ్యాలెన్స్ అనుమతించినంత వరకు). నెట్‌వర్క్ ద్వారా బ్లాక్‌లు ఎంత త్వరగా ప్రచారం అవుతాయి మరియు లావాదేవీ ఎంత త్వరగా బ్లాక్‌లోకి ప్రవేశిస్తుంది అనే దాని ఆధారంగా యుగ పరిమాణం నిర్ణయించబడుతుంది.

ఈ పరిష్కారం రహస్య బదిలీలకు బాగా పని చేస్తుంది, కానీ అనామక లావాదేవీలతో, మేము తరువాత చూస్తాము, ఇది తీవ్రమైన సమస్యలను సృష్టిస్తుంది.

రీప్లే దాడులకు వ్యతిరేకంగా రక్షణ

ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌లలో, ప్రతి లావాదేవీ పంపినవారి ప్రైవేట్ కీ ద్వారా సంతకం చేయబడుతుంది, ఇది లావాదేవీని సవరించబడలేదని మరియు ఈ కీ యజమానిచే సృష్టించబడిందని ధృవీకరణదారుని ఒప్పిస్తుంది. అయితే ప్రసార ఛానెల్‌ని వింటున్న దాడి చేసే వ్యక్తి ఈ సందేశాన్ని అడ్డగించి, సరిగ్గా అదే రెండవ సందేశాన్ని పంపితే? వెరిఫైయర్ లావాదేవీ యొక్క సంతకాన్ని ధృవీకరిస్తుంది మరియు దాని రచయిత గురించి ఒప్పించబడుతుంది మరియు పంపినవారి బ్యాలెన్స్ నుండి నెట్‌వర్క్ అదే మొత్తాన్ని మళ్లీ రాస్తుంది.

ఈ దాడిని రీప్లే దాడి అంటారు. UTXO మోడల్‌లో, అటువంటి దాడులు సంబంధితమైనవి కావు, ఎందుకంటే దాడి చేసే వ్యక్తి ఖర్చు చేసిన అవుట్‌పుట్‌లను ఉపయోగించడానికి ప్రయత్నిస్తాడు, అది చెల్లుబాటు కాదు మరియు నెట్‌వర్క్ ద్వారా తిరస్కరించబడుతుంది.

ఇది జరగకుండా నిరోధించడానికి, యాదృచ్ఛిక డేటాతో కూడిన ఫీల్డ్ లావాదేవీలో నిర్మించబడింది, దీనిని నాన్స్ లేదా కేవలం "ఉప్పు" అని పిలుస్తారు. ఉప్పుతో లావాదేవీని మళ్లీ సమర్పించేటప్పుడు, వెరిఫైయర్ నాన్స్‌ని ఇంతకు ముందు ఉపయోగించారా లేదా అని చూస్తారు మరియు లేకపోతే, లావాదేవీ చెల్లుబాటు అయ్యేదిగా పరిగణిస్తారు. బ్లాక్‌చెయిన్‌లో వినియోగదారు నాన్‌ల యొక్క మొత్తం చరిత్రను నిల్వ చేయకుండా ఉండటానికి, సాధారణంగా మొదటి లావాదేవీలో ఇది సున్నాకి సమానంగా సెట్ చేయబడుతుంది మరియు తర్వాత ఒకటి పెరుగుతుంది. నెట్‌వర్క్ కొత్త లావాదేవీల యొక్క నాన్‌స్ మునుపటి దాని నుండి ఒక్కొక్కటిగా భిన్నంగా ఉందని మాత్రమే తనిఖీ చేయగలదు.

అనామక బదిలీ పథకంలో, లావాదేవీల నాన్‌లను ధృవీకరించే సమస్య తలెత్తుతుంది. మేము పంపినవారి చిరునామాకు నాన్స్‌ను స్పష్టంగా బంధించలేము, ఎందుకంటే, ఇది బదిలీని అనామకంగా మారుస్తుంది. మేము పాల్గొనే అన్ని ఖాతాల యొక్క నాన్‌లకు ఒకదాన్ని కూడా జోడించలేము, ఎందుకంటే ఇది ప్రాసెస్ చేయబడుతున్న ఇతర బదిలీలకు విరుద్ధంగా ఉండవచ్చు.

జెథర్ రచయితలు "యుగం" ఆధారంగా క్రిప్టోగ్రాఫికల్‌గా నాన్స్‌ను రూపొందించాలని ప్రతిపాదించారు. ఉదాహరణకి:

ఇది x పంపినవారి రహస్య కీ, మరియు గెపోచ్ - యుగం కోసం అదనపు జనరేటర్, 'జెథర్ +' ఫారమ్ యొక్క స్ట్రింగ్‌ను హ్యాష్ చేయడం ద్వారా పొందబడుతుంది. ఇప్పుడు సమస్య పరిష్కరించబడినట్లు కనిపిస్తోంది - మేము పంపినవారి అసందర్భాలను బహిర్గతం చేయము మరియు పాల్గొనని పాల్గొనేవారి అవకతవకలతో జోక్యం చేసుకోము. కానీ ఈ విధానం తీవ్రమైన పరిమితిని విధిస్తుంది: ఒక ఖాతా "యుగం"కి ఒకటి కంటే ఎక్కువ లావాదేవీలను పంపదు. ఈ సమస్య, దురదృష్టవశాత్తూ, పరిష్కరించబడలేదు మరియు ప్రస్తుతం Zether యొక్క అనామక సంస్కరణ, మా అభిప్రాయం ప్రకారం, ఉపయోగం కోసం చాలా సరిఅయినది కాదు.

జీరో నాలెడ్జ్ ప్రూఫ్‌ల సంక్లిష్టత

UTXOలో, పంపినవారు అతను ప్రతికూల మొత్తాన్ని ఖర్చు చేయడం లేదని నెట్‌వర్క్‌కు నిరూపించాలి, లేకుంటే సన్నని గాలి నుండి కొత్త నాణేలను ఉత్పత్తి చేయడం సాధ్యమవుతుంది (ఇది ఎందుకు సాధ్యమవుతుంది, మేము మునుపటి వాటిలో వ్రాసాము వ్యాసాలు) మరియు కలిపిన నాణేలలో అతనికి చెందిన నిధులు ఉన్నాయని నిరూపించడానికి రింగ్ సిగ్నేచర్‌తో “ఇన్‌పుట్‌లు”పై సంతకం చేయండి.

ఖాతా ఆధారిత బ్లాక్‌చెయిన్ యొక్క అనామక సంస్కరణలో, రుజువు కోసం వ్యక్తీకరణలు చాలా క్లిష్టంగా ఉంటాయి. పంపినవారు దీనిని నిరూపించారు:

1. పంపిన మొత్తం సానుకూలంగా ఉంది;
2. సంతులనం ప్రతికూలంగా ఉండదు;
3. పంపినవారు బదిలీ మొత్తాలను (సున్నాతో సహా) సరిగ్గా గుప్తీకరించారు;
4. బ్యాలెన్స్‌పై బ్యాలెన్స్ పంపినవారికి మరియు గ్రహీతకు మాత్రమే మారుతుంది;
5. పంపినవారు అతని ఖాతాకు ప్రైవేట్ కీని కలిగి ఉంటారు మరియు అతను వాస్తవానికి పంపినవారి జాబితాలో (ప్రమేయం ఉన్నవారిలో);
6. లావాదేవీలో ఉపయోగించిన నాన్స్ సరిగ్గా కంపోజ్ చేయబడింది.

అటువంటి సంక్లిష్ట రుజువు కోసం, రచయితలు మిశ్రమాన్ని ఉపయోగిస్తారు బుల్లెట్ప్రూఫ్ (రచయితలలో ఒకరు, దాని సృష్టిలో పాల్గొన్నారు) మరియు సిగ్మా ప్రోటోకాల్, వీటిని సిగ్మా-బుల్లెట్లు అంటారు. అటువంటి ప్రకటన యొక్క అధికారిక రుజువు చాలా కష్టమైన పని, మరియు సాంకేతికతను అమలు చేయడానికి సిద్ధంగా ఉన్న వ్యక్తుల సంఖ్యను ఇది చాలా పరిమితం చేస్తుంది.

బాటమ్ లైన్ ఏమిటి?

మా అభిప్రాయం ప్రకారం, ఖాతా-ఆధారిత బ్లాక్‌చెయిన్‌లకు గోప్యతను తీసుకువచ్చే Zether భాగాన్ని ప్రస్తుతం ఉపయోగించవచ్చు. కానీ ప్రస్తుతానికి, సాంకేతికత యొక్క అనామక సంస్కరణ దాని ఉపయోగంపై తీవ్రమైన పరిమితులను విధిస్తుంది మరియు దాని అమలుపై దాని సంక్లిష్టత. ఏది ఏమైనప్పటికీ, రచయితలు కొద్ది నెలల క్రితమే దీనిని విడుదల చేసారు మరియు బహుశా ఈ రోజు ఉన్న సమస్యలకు ఎవరైనా పరిష్కారం కనుగొంటారు అని తగ్గించకూడదు. అన్ని తరువాత, సైన్స్ ఎలా జరుగుతుంది.

మూలం: www.habr.com