Мо силсилаи худро дар бораи блокчейнҳои Monero идома медиҳем ва мақолаи имрӯза ба протоколи RingCT (Ринг Confidential Transactions) тамаркуз хоҳад кард, ки амалиёти махфӣ ва имзоҳои нави ҳалқаро ҷорӣ мекунад. Мутаассифона, дар Интернет маълумот дар бораи чӣ гуна кор кардани он кам аст ва мо кӯшиш кардем, ки ин холигоҳро пур кунем.
Мо дар бораи он сӯҳбат хоҳем кард, ки шабака бо истифода аз ин протокол чӣ гуна маблағҳои интиқолро пинҳон мекунад, чаро онҳо аз имзоҳои ҳалқаи криптонотҳои классикӣ даст кашиданд ва чӣ гуна ин технология минбаъд инкишоф хоҳад ёфт.
Азбаски ин протокол яке аз технологияҳои мураккабтарин дар Monero аст, ба хонанда дониши асосӣ дар бораи тарҳрезии ин блокчейн ва дониши гузариши криптографияи каҷҳои эллиптикӣ лозим аст (барои тоза кардани ин дониш, шумо метавонед бобҳои аввали мо хонед. мақолаи қаблӣ дар бораи ).
Протоколи RingCT
Яке аз ҳамлаҳои эҳтимолӣ ба асъори криптонотӣ таҳлили blockchain дар асоси донистани ҳаҷм ва вақти муомилоти ирсолшуда мебошад. Ин имкон медихад майдони ҷустуҷӯро барои баромадан ба ҳамлакунанда ба таври назаррас танг кунед. Барои муҳофизат аз чунин таҳлил, Monero як протоколи транзаксияи беномро ҷорӣ кард, ки маблағи интиқолро дар шабака комилан пинҳон мекунад.
Бояд қайд кард, ки идеяи пинҳон кардани маблағҳо нав нест. Таҳиягари Bitcoin Core Грег Максвелл яке аз аввалинҳо буд, ки онро дар худ тавсиф кард . Татбиқи кунунии RingCT тағир додани он бо имкони истифодаи имзоҳои ҳалқавӣ (хоҳ бе онҳо) мебошад ва ҳамин тавр он номи худро гирифтааст - Ring Confidential Transactions.
Дар байни чизҳои дигар, протокол барои бартараф кардани мушкилот бо омехта кардани баромадҳои чанг кӯмак мекунад - натиҷаҳо ба миқдори кам (одатан дар шакли тағирот аз транзаксияҳо гирифта мешаванд), ки нисбат ба арзиши онҳо мушкилоти бештареро ба вуҷуд меовард.
Дар моҳи январи соли 2017 як форки сахти шабакаи Monero ба амал омад, ки имкон дод, ки истифодаи ихтиёрии муомилоти махфӣ. Ва аллакай дар моҳи сентябри ҳамон сол, бо версияи 6 hard fork, чунин транзаксияҳо танҳо дар шабака иҷозат дода шуданд.
RingCT якбора якчанд механизмҳоро истифода мебарад: имзоҳои гурӯҳи бисёрқабата пайвастаи стихиявии беимзо (Имзои гурӯҳи бисёрқабата пайвастшавандаи стихиявии беном, минбаъд MLSAG номида мешавад), нақшаи ӯҳдадорӣ (Педерсен Commitments) ва далелҳои диапазон (ин истилоҳ тарҷумаи муқарраршуда ба забони русӣ надорад) .
Протоколи RingCT ду намуди муомилоти беномро ҷорӣ мекунад: оддӣ ва пурра. Дар ҳамён тавлид аввал, вақте ки амалиёти истифода мебарад, зиёда аз як вуруди, дуюм - дар вазъияти муқобил. Онҳо дар тасдиқи маблағи транзаксия ва маълумоти бо имзои MLSAG имзошуда фарқ мекунанд (мо дар ин бора дар зер бештар сӯҳбат хоҳем кард). Гузашта аз ин, транзаксияҳои навъи пурро метавон бо ҳама гуна миқдори воридот тавлид кард, фарқияти асосӣ вуҷуд надорад. Дар китоб Дар робита ба ин гуфта мешавад, ки тасмим дар бораи маҳдуд кардани муомилоти пурра ба як вуруд ба шитоб гирифта шудааст ва дар оянда метавонад тағйир ёбад.
Имзои MLSAG
Биёед ба ёд орем, ки воридоти муомилоти имзошуда чист. Ҳар як транзаксия баъзе маблағҳоро сарф мекунад ва тавлид мекунад. Истеҳсоли маблағҳо тавассути эҷоди натиҷаҳои транзаксия сурат мегирад (мисли бевоситаи векселҳо) ва маҳсулоте, ки транзаксия сарф мекунад (охир, мо дар ҳаёти воқеӣ коғазҳоро сарф мекунем) ворид мешавад (эҳтиёт бошед, ошуфта шудан хеле осон аст. Ин ҷо).
Вуруд ба якчанд баромад истинод мекунад, аммо танҳо як чизро сарф мекунад ва ҳамин тавр "экрани дуд" эҷод мекунад, то таҳлили таърихи тарҷумаро душвор созад. Агар транзаксия зиёда аз як вуруд дошта бошад, пас чунин сохторро метавон ҳамчун матритса муаррифӣ кард, ки дар он сатрҳо вуруд ва сутунҳо баромади омехта мебошанд. Барои ба шабака исбот кардани он, ки транзаксия маҳз баромадҳои худро сарф мекунад (калидҳои махфии онҳоро медонад), воридҳо бо имзои ҳалқа имзо карда мешаванд. Чунин имзо кафолат медиҳад, ки имзокунанда калидҳои махфии ҳама унсурҳои ҳар як сутунро медонист.
Муомилоти махфӣ дигар амалиёти классикиро истифода намебаранд имзоҳои ҳалқавӣ, онҳо бо MLSAG иваз карда шуданд - версияи имзоҳои ҳалқаи якқабатаи шабеҳи барои воридоти сершумор мутобиқшуда, .
Онҳоро бисёрқабат меноманд, зеро онҳо якбора якчанд вурудро имзо мекунанд, ки ҳар яки онҳо бо якчанд дигар омехта шудаанд, яъне матритса имзо карда мешавад, на як сатр. Тавре ки мо дертар хоҳем дид, ин барои сарфа кардани андозаи имзо кӯмак мекунад.
Биёед бубинем, ки чӣ гуна имзои ҳалқаро бо истифода аз мисоли транзаксия, ки 2 баромади воқеӣ сарф мекунад ва m - 1 тасодуфиро аз blockchain барои омехта истифода мебарад. Биёед калидҳои ҷамъиятии натиҷаҳоеро, ки мо ҳамчун сарф мекунем, ишора кунем
, ва тасвирҳои калидӣ барои онҳо мувофиқан: Ҳамин тариқ, мо матритсаи андоза мегирем 2 х м. Аввалан, мо бояд мушкилоти номбаршударо барои ҳар як ҷуфт натиҷа ҳисоб кунем:
Мо ҳисобҳоро бо натиҷаҳое оғоз мекунем, ки бо истифода аз калидҳои оммавии онҳо сарф мекунем:ва рақамҳои тасодуфӣДар натиҷа, мо арзишҳои зеринро мегирем:
, ки мо барои ҳисоб кардани мушкилот истифода мебарем
ҷуфти навбатии натиҷаҳо (барои осонтар фаҳмидани он ки мо дар куҷо иваз карда истодаем, мо ин арзишҳоро бо рангҳои гуногун таъкид кардем). Ҳама арзишҳои зерин дар як давра бо истифода аз формулаҳои дар тасвири аввал овардашуда ҳисоб карда мешаванд. Чизи охирин барои ҳисоб кардан душворӣ барои як ҷуфт натиҷаҳои воқеӣ аст.
Тавре ки мо мебинем, ҳама сутунҳо ба истиснои сутунҳое, ки натиҷаҳои воқеӣ доранд, рақамҳои ба таври тасодуфӣ тавлидшударо истифода мебаранд. барои π— сутун ба мо хам лозим меояд. Биёед табдил диҳемдар с:
Худи имзо маҷмӯи ҳамаи ин арзишҳост:
Пас аз он ин маълумот ба транзаксия навишта мешавад.
Тавре ки мо мебинем, MLSAG танҳо як мушкилот дорад c0, ки ба шумо имкон медиҳад, ки андозаи имзоро сарфа кунед (ки аллакай фазои зиёдеро талаб мекунад). Гайр аз ин, хар як инспектор бо истифода аз маълумот, арзишҳои c1,…, cm-ро барқарор мекунад ва онро тафтиш мекунад. Ҳамин тариқ, ҳалқаи мо баста шуд ва имзо тасдиқ карда шуд.
Барои транзаксияҳои RingCT аз намуди пурра ба матритса як хати дигар бо натиҷаҳои омехта илова карда мешавад, аммо мо дар ин бора дар зер сӯҳбат хоҳем кард.
Уҳдадориҳои Педерсен
(маълумоти инглисии commitments бештар истифода мешавад) барои он истифода мешавад, ки як тараф исбот кунад, ки сирри муайянро (рақамро) бидуни ошкор кардани он медонад. Масалан, шумо рақами муайянро ба zar меандозед, ӯҳдадориро баррасӣ кунед ва онро ба ҷониби тасдиқкунанда интиқол диҳед. Ҳамин тариқ, ҳангоми ифшои рақами махфӣ, тафтишкунанда мустақилона ӯҳдадориро ҳисоб мекунад ва ба ин васила боварӣ ҳосил мекунад, ки шумо ӯро фиреб надодаед.
Уҳдадориҳои Монеро барои пинҳон кардани маблағи интиқолҳо ва истифодаи варианти маъмултарин - ӯҳдадориҳои Педерсен истифода мешаванд. Дар омади гап, як далели ҷолиб - дар аввал таҳиягарон пешниҳод карданд, ки маблағҳоро бо омехтаи оддӣ пинҳон кунанд, яъне барои ворид кардани номуайянӣ ба миқдори худсарона натиҷаҳоро илова кунанд, аммо баъд онҳо ба ӯҳдадориҳо гузаштанд (ин далел нест, ки онҳо сарфа кардаанд. андозаи муомилот, тавре ки мо дар зер мебинем).
Умуман, ӯҳдадорӣ чунин менамояд:
Дар куҷо C - маънои худи ӯҳдадорӣ, a - маблағи пинҳон, H нуқтаи собит дар каҷи эллиптикӣ аст (генератори иловагӣ), ва x — як навъ ниқоби худсарона, омили пинҳонӣ ба таври тасодуфӣ тавлидшуда. Ниқоб дар ин ҷо лозим аст, то шахси сеюм арзиши ӯҳдадориро танҳо тахмин карда натавонад.
Вақте ки маҳсулоти нав тавлид мешавад, ҳамён ӯҳдадориро барои он ҳисоб мекунад ва ҳангоми харҷ, ё арзиши ҳангоми тавлид ҳисобшударо мегирад ё вобаста ба намуди транзаксия онро аз нав ҳисоб мекунад.
RingCT оддӣ
Дар мавриди муомилоти оддии RingCT, барои таъмини он, ки транзаксия ба миқдори баробар ба миқдори воридот (аз ҳавои ночиз пул истеҳсол накардааст) натиҷаҳоро ба вуҷуд меорад, зарур аст, ки маблағи ӯҳдадориҳои якум ва дуюм. якхела бошанд, яъне:
Комиссияхои ухдадорй онро ба таври дигар — бе никоб ба назар мегиранд:
ки дар a — маблаги комиссия, он дастраси умум аст.
Ин равиш ба мо имкон медиҳад, ки бидуни ифшои онҳо ба ҷониби эътимод исбот кунем, ки мо ҳамон маблағҳоро истифода мебарем.
Барои равшантар шудани чизҳо, биёед як мисолро дида бароем. Фарз мекунем, ки транзаксия ду баромади 10 ва 5 XMR-ро сарф мекунад (яъне онҳо ворид мешаванд) ва се натиҷаро ба маблағи 12 XMR тавлид мекунанд: 3, 4 ва 5 XMR. Дар айни замон, вай комиссияи 3 XMR месупорад. Ҳамин тариқ, маблағи сарфшуда бо иловаи маблағи тавлидшуда ва комиссия ба 15 XMR баробар аст. Биёед кӯшиш кунем, ки ӯҳдадориҳоро ҳисоб кунем ва фарқияти ҳаҷми онҳоро бубинем (математикаро дар хотир нигоҳ доред):
Дар ин ҷо мо мебинем, ки барои муттаҳид шудани муодила ба мо лозим аст, ки ҷамъи ниқобҳои вуруд ва баромад якхела бошанд. Барои ин кор, ҳамён тавлид тасодуфӣ x1, y1, y2 ва y3, ва боқимонда x2 чунин ҳисоб мекунад:
Бо истифода аз ин ниқобҳо, мо метавонем ба ҳама гуна тасдиқкунанда исбот кунем, ки мо бидуни ифшои маблағ аз сарфкардаамон бештар маблағ тавлид намекунем. Асли, дуруст?
RingCT пур
Дар муомилоти пурраи RingCT, тафтиши маблағи интиқол каме мураккабтар аст. Дар ин муомилот, ҳамён ӯҳдадориҳоро барои воридот дубора ҳисоб намекунад, балки онҳоеро истифода мебарад, ки ҳангоми тавлиди онҳо ҳисоб карда шудаанд. Дар ин ҳолат, мо бояд фарз кунем, ки мо дигар фарқияти маблағи ба сифр баробарро ба даст намеорем, балки ба ҷои он:
Ин аст, z — фарқи байни ниқобҳои вуруд ва баромад. Агар ба назар гирем zG ҳамчун калиди ҷамъиятӣ (ки он воқеан аст), пас z калиди хусусӣ аст. Ҳамин тариқ, мо калидҳои ҷамъиятӣ ва мувофиқи хусусиро медонем. Бо ин маълумот дар даст, мо метавонем онро дар имзои ҳалқаи MLSAG дар якҷоягӣ бо калидҳои оммавии натиҷаҳои омехта истифода барем:
Ҳамин тариқ, имзои ҳалқаи дуруст кафолат медиҳад, ки мо ҳамаи калидҳои хусусии яке аз сутунҳоро медонем ва мо метавонем калиди хусусиро дар сатри охирин бидонем, агар транзаксия маблағҳои бештар аз сарфкардааш тавлид накунад. Дар омади гап, дар ин ҷо ҷавоб ба саволи "чаро фарқияти ҳаҷми ӯҳдадориҳо ба сифр оварда намерасонад" - агар zG = 0, пас сутунро бо натичахои реалй васеъ мекунем.
Гирифтани маблағ аз куҷо медонад, ки ба ӯ чанд пул фиристода шудааст? Дар ин ҷо ҳама чиз оддӣ аст - ирсолкунандаи транзаксия ва калидҳои мубодилаи гиранда бо истифода аз протоколи Diffie-Hellman, бо истифода аз калиди транзаксия ва калиди дидани гиранда ва ҳисоб кардани сирри муштарак. Ирсолкунанда маълумотро дар бораи маблағи баромад, ки бо ин калиди муштарак рамзгузорӣ шудааст, дар майдонҳои махсуси транзаксия менависад.
Далелҳои диапазон
Агар шумо рақами манфиро ҳамчун маблағи ӯҳдадориҳо истифода баред, чӣ мешавад? Ин метавонад ба тавлиди тангаҳои иловагӣ оварда расонад! Ин натиҷа ғайри қобили қабул аст, бинобар ин мо бояд кафолат диҳем, ки маблағҳои истифодашавандаи мо манфӣ нестанд (бе ифшои ин маблағҳо, албатта, вагарна ин қадар кор ва ҳама беҳуда аст). Ба ибораи дигар, мо бояд исбот кунем, ки маблағ дар фосила аст [0, 2н - 1].
Барои ин маблаги хар як баромад ба ракамхои бинарй таксим карда шуда, ухдадорй барои хар як ракам алохида хисоб карда мешавад. Беҳтар аст, ки бо як мисол бубинед, ки ин чӣ гуна мешавад.
Фарз мекунем, ки миқдори мо хурд аст ва ба 4 бит мувофиқат мекунанд (дар амал ин 64 бит аст) ва мо натиҷаро ба маблағи 5 XMR эҷод мекунем. Мо ӯҳдадориҳоро барои ҳар як категория ва ӯҳдадориҳои умумиро барои тамоми маблағ ҳисоб мекунем:
Минбаъд хар як ухдадорй бо суррогат омехта карда мешавад (Ci-2iH) ва дар ҷуфт бо имзои ҳалқаи Borromeo имзо шудааст (имзои дигари ҳалқа), ки Грег Максвелл дар соли 2015 пешниҳод карда буд (шумо метавонед дар бораи он бештар хонед ):
Якҷоя гирифта, онро исботи диапазон меноманд ва ба шумо имкон медиҳад, ки боварӣ ҳосил кунед, ки ӯҳдадориҳо маблағи дар диапазон истифодашударо истифода мебаранд [0, 2н - 1].
Чӣ оянда аст?
Дар татбиқи ҷорӣ, далелҳои диапазон фазои зиёдро ишғол мекунанд - 6176 байт барои як баромад. Ин ба муомилоти калон ва аз ин рӯ пардохтҳои баландтар оварда мерасонад. Барои кам кардани андозаи транзаксияи Monero, таҳиягарон ба ҷои имзоҳои Borromeo тирногузарро ҷорӣ мекунанд - як механизми исботи диапазон бидуни ӯҳдадориҳои битавӣ. , онҳо қодиранд андозаи диапазонро то 94% кам кунанд. Дар омади гап, дар нимаи моҳи июл технология гузашт аз Кудельски Амният, ки чи дар худи технология ва чи дар татбики он ягон камбудии назаррасро ошкор накардааст. Технология аллакай дар шабакаи санҷишӣ истифода мешавад ва бо форки нави сахт, эҳтимолан он метавонад ба шабакаи асосӣ гузарад.
Саволҳои худро диҳед, мавзӯъҳоро барои мақолаҳои нав дар бораи технологияҳо дар соҳаи cryptocurrency пешниҳод кунед ва инчунин ба гурӯҳи мо обуна шавед ки аз ходисахо ва нашрияхои мо хабардор бошанд.
Манбаъ: will.com