Elbette siz, Bitcoin, Ether veya başka herhangi bir kripto para biriminin kullanıcısı olarak, cüzdanınızda kaç tane jeton bulunduğunu, bunları kime aktardığınızı ve kimden aldığınızı herkesin görebilmesinden endişe duyuyordunuz. Anonim kripto para birimleriyle ilgili pek çok tartışma var, ancak aynı fikirde olamayacağımız tek şey, bunun nasıl yapılacağıdır. Monero proje yöneticisi Riccardo Spagni Twitter hesabında: "Süpermarketteki kasiyerin bakiyemde ne kadar param olduğunu ve onu neye harcadığımı bilmesini istemiyorsam ne olur?"
Bu makalede anonimliğin teknolojik yönüne, bunu nasıl yaptıklarına bakacağız ve en popüler yöntemlere, artılarına ve eksilerine kısa bir genel bakış sunacağız.
Bugün anonim işlemlere izin veren yaklaşık bir düzine blok zinciri var. Aynı zamanda, bazıları için transferlerin anonimliği zorunludur, bazıları için isteğe bağlıdır, bazıları yalnızca muhatapları ve alıcıları gizler, bazıları ise üçüncü tarafların transfer tutarlarını bile görmesine izin vermez. Düşündüğümüz teknolojilerin neredeyse tamamı tam bir anonimlik sağlıyor; dışarıdan bir gözlemci bakiyeleri, alıcıları veya işlem geçmişini analiz edemez. Ancak anonimliğe yönelik yaklaşımların evriminin izini sürmek için incelememize bu alandaki öncülerden biriyle başlayalım.
Şu anda mevcut anonimleştirme teknolojileri kabaca iki gruba ayrılabilir: karıştırmaya dayalı olanlar (kullanılan paraların blok zincirindeki diğer paralarla karıştırıldığı) ve polinomlara dayalı kanıtları kullanan teknolojiler. Daha sonra bu grupların her birine odaklanacağız ve artılarını ve eksilerini ele alacağız.
Yoğurma bazlı
CoinJoin
kullanıcı çevirilerini anonimleştirmez, yalnızca bunların izlenmesini zorlaştırır. Ancak Bitcoin ağındaki işlemlerin gizlilik düzeyini artırmaya yönelik ilk girişimlerden biri olduğu için bu teknolojiyi incelememize dahil etmeye karar verdik. Bu teknoloji basitliğiyle büyüleyicidir ve ağın kurallarının değiştirilmesini gerektirmez, dolayısıyla birçok blok zincirde kolaylıkla kullanılabilir.
Basit bir fikre dayanıyor: Kullanıcılar tek bir işlemde para yatırıp ödemelerini yaparsa ne olur? Arnold Schwarzenegger ve Barack Obama katkıda bulunup Charlie Sheen ve Donald Trump'a tek bir işlemde iki ödeme yaptıysa, Trump seçim kampanyasını kimin finanse ettiğini (Arnold veya Barack) anlamak daha zor hale geliyor.
Ancak CoinJoin'in ana avantajı, ana dezavantajıdır: zayıf güvenlik. Bugün, ağdaki CoinJoin işlemlerini tanımlamanın ve harcanan ve üretilen madeni para miktarlarını karşılaştırarak girdi kümelerini çıktı kümeleriyle eşleştirmenin yolları zaten var. Böyle bir analiz için bir araç örneği: .
Artıları:
• Basitlik
Eksileri:
• Kanıtlanmış hacklenebilirlik
Monero
“Anonim kripto para birimi” kelimesini duyunca ortaya çıkan ilk çağrışım Monero’dur. Bu para İstihbarat servislerinin mikroskobu altında istikrarı ve gizliliği:
Son zamanlarda yaptığı çalışmalardan birinde Monero protokolünü çok detaylı bir şekilde anlattık, bugün de söylenenleri özetleyeceğiz.
Monero protokolünde, bir işlemde harcanan her çıktı, blok zincirinden en az 11 (yazma sırasında) rastgele çıktıyla karıştırılır, böylece ağın transfer grafiğini karmaşıklaştırır ve işlemleri izleme görevini hesaplama açısından karmaşık hale getirir. Karışık girişler, imzanın karışık madeni paralardan birinin sahibi tarafından sağlandığını garanti eden ancak kimin olduğunu belirlemeyi mümkün kılmayan halka imzayla imzalanır.
Alıcıları gizlemek için, yeni oluşturulan her para tek seferlik bir adres kullanıyor ve bu da bir gözlemcinin herhangi bir çıktıyı genel bir adresle ilişkilendirmesini imkansız hale getiriyor (tabii ki şifreleme anahtarlarını kırmak kadar zor). Ve Eylül 2017'den bu yana Monero protokolü desteklemeye başladı (CT) bazı eklemelerle, dolayısıyla transfer tutarları da gizleniyor. Kısa bir süre sonra, kripto para birimi geliştiricileri Borromean imzalarını Kurşun Geçirmez imzalarla değiştirdi ve böylece işlemin boyutunu önemli ölçüde azalttı.
Artıları:
• Zamanla test edilmiş
• Göreceli basitlik
Eksileri:
• Kanıt oluşturma ve doğrulama ZK-SNARK'lardan ve ZK-STARK'lardan daha yavaştır
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
Mimblewimble
Mimblewimble (MW), Bitcoin ağındaki transferleri anonimleştirmek için ölçeklenebilir bir teknoloji olarak icat edildi, ancak bağımsız bir blockchain olarak uygulanmasını buldu. Kripto para birimlerinde kullanılır и .
MW dikkat çekicidir çünkü genel adresleri yoktur ve bir işlemi göndermek için kullanıcılar doğrudan çıktı alışverişinde bulunur, böylece dışarıdan bir gözlemcinin alıcıdan alıcıya aktarımları analiz etme yeteneği ortadan kalkar.
Giriş ve çıkışların toplamını gizlemek için Greg Maxwell tarafından 2015 yılında önerilen oldukça yaygın bir protokol kullanıldı - (CT). Yani, miktarlar şifrelenmiştir (veya daha doğrusu kullanırlar) ) ve bunların yerine ağ sözde taahhütlerle çalışır. Bir işlemin geçerli sayılması için harcanan ve üretilen coin miktarı artı komisyonun eşit olması gerekir. Ağ doğrudan rakamlarla çalışmadığı için sıfıra bağlılık adı verilen aynı taahhütlerin denklemi kullanılarak eşitlik sağlanır.
Orijinal CT'de, değerlerin negatif olmadığını (sözde aralık kanıtı) garanti etmek için, blok zincirinde çok fazla yer kaplayan (çıkış başına yaklaşık 6 kilobayt) Borromean İmzalarını (Borromean halka imzaları) kullanırlar. ). Bu bağlamda, bu teknolojiyi kullanan anonim para birimlerinin dezavantajları arasında büyük işlem boyutu da vardı, ancak şimdi daha kompakt bir teknoloji olan Kurşun Geçirmezlik adına bu imzalardan vazgeçmeye karar verdiler.
MW bloğunun kendisinde bir işlem kavramı yoktur, yalnızca içinde harcanan ve üretilen çıktılar vardır. İşlem yok - sorun yok!
İşlemin ağa gönderilmesi aşamasında transfer katılımcısının anonimleştirilmesini önlemek için bir protokol kullanılır Bu, işlemi tüm katılımcılara dağıtmadan önce birbirlerine ileten, isteğe bağlı uzunlukta bir ağ proxy düğümleri zinciri kullanır, böylece ağa giren işlemin gidişatını gizler.
Artıları:
• Küçük blok zinciri boyutu
• Göreceli basitlik
Eksileri:
• Kanıt oluşturma ve doğrulama ZK-SNARK'lardan ve ZK-STARK'lardan daha yavaştır
• Komut dosyaları ve çoklu imza gibi özelliklerin desteklenmesinin uygulanması zordur
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
Polinomlarla ilgili ispatlar
ZK-SNARK'lar
Bu teknolojinin karmaşık adı şu anlama geliyor: Kısa, Etkileşimli Olmayan Bilgi Argümanı”, “Etkileşimsiz, kısa ve sıfır bilgi kanıtı” olarak çevrilebilir. Zerocoin protokolünün devamı haline geldi, daha sonra Zerocash'e dönüştü ve ilk olarak Zcash kripto para biriminde uygulandı.
Genel olarak sıfır bilgi kanıtı, bir tarafın diğerine herhangi bir bilgi açıklamadan bazı matematiksel ifadelerin doğruluğunu kanıtlamasına olanak tanır. Kripto para birimleri söz konusu olduğunda bu tür yöntemler, örneğin bir işlemin harcadığından daha fazla para üretmediğini, transfer miktarını açıklamadan kanıtlamak için kullanılır.
ZK-SNARK'ları anlamak çok zordur ve nasıl çalıştığını açıklamak için birden fazla makale gerekir. Bu protokolü uygulayan ilk para birimi olan Zcash'in resmi sayfasında, işleyişinin bir açıklaması verilmiştir. . Bu nedenle bu bölümde kendimizi yalnızca yüzeysel bir tanımla sınırlayacağız.
Cebirsel polinomları kullanan ZK-SNARK'lar, ödemeyi gönderenin harcadığı coinlerin sahibi olduğunu ve harcanan coin miktarının üretilen coin miktarını aşmadığını kanıtlar.
Bu protokol, bir ifadenin geçerliliğine ilişkin kanıtın boyutunu azaltmak ve aynı zamanda hızlı bir şekilde doğrulamak amacıyla oluşturulmuştur. Evet, göre Zcash CEO'su Zooko Wilcox, kanıt boyutunun yalnızca 200 bayt olduğunu ve doğruluğunun 10 milisaniyede doğrulanabileceğini söylüyor. Üstelik Zcash'in son sürümünde geliştiriciler kanıt oluşturma süresini yaklaşık iki saniyeye indirmeyi başardılar.
Ancak bu teknolojiyi kullanmadan önce, "tören" adı verilen, "kamuya açık parametreler" içeren karmaşık ve güvenilir bir kurulum prosedürü gereklidir (). Bütün zorluk, bu parametrelerin kurulumu sırasında tarafların hiçbirinde kendileri için "zehirli atık" adı verilen özel anahtarların kalmamasıdır, aksi takdirde yeni paralar üretebilecektir. Bu işlemin nasıl gerçekleştiğini aşağıdaki videodan öğrenebilirsiniz. .
Artıları:
• Küçük kanıt boyutu
• Hızlı doğrulama
• Nispeten hızlı prova oluşturma
Eksileri:
• Genel parametreleri ayarlamak için karmaşık prosedür
• Zehirli atık
• Teknolojinin göreceli karmaşıklığı
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
ZK-STARK'lar
Son iki teknolojinin yazarları kısaltmalarla oynamakta iyiler ve bir sonraki kısaltma "Sıfır Bilgi Ölçeklenebilir Şeffaf Bilgi Argümanları" anlamına geliyor. Bu yöntem, ZK-SNARK'ların o zamanki mevcut eksikliklerini çözmeyi amaçlıyordu: halka açık parametrelerin güvenilir bir şekilde ayarlanması ihtiyacı, zehirli atıkların varlığı, kriptografinin kuantum algoritmaları kullanılarak hacklenmeye karşı istikrarsızlığı ve yetersiz hızlı kanıt oluşturma. Ancak ZK-SNARK geliştiricileri son dezavantajla ilgilendiler.
ZK-STARK'lar ayrıca polinom tabanlı ispatlar kullanır. Teknoloji, genel anahtar şifrelemesini kullanmaz, bunun yerine karma ve iletim teorisine dayanır. Bu kriptografik araçların ortadan kaldırılması, teknolojiyi kuantum algoritmalarına karşı dirençli hale getirir. Ancak bunun bir bedeli var; kanıtın boyutu birkaç yüz kilobayta ulaşabiliyor.
Şu anda ZK-STARK'ın hiçbir kripto para biriminde uygulaması yoktur, yalnızca bir kütüphane olarak mevcuttur . Ancak geliştiricilerin bunun için blockchainlerin çok ötesine geçen planları var (kendi yazarlar polis veritabanındaki DNA kanıtlarına bir örnek veriyor). Bu amaçla yaratıldı 2018 yılı sonunda toplanan Sektördeki en büyük şirketlerin yatırımları.
ZK-STARK'ın nasıl çalıştığı hakkında daha fazla bilgiyi Vitalik Buterin'in gönderilerinden okuyabilirsiniz (, , ).
Artıları:
• Kuantum bilgisayarların hacklenmesine karşı direnç
• Nispeten hızlı prova oluşturma
• Nispeten hızlı kanıt doğrulama
• Zehirli atık yok
Eksileri:
• Teknolojinin karmaşıklığı
• Büyük prova boyutu
Sonuç
Blockchain ve artan anonimlik talebi, kriptografiye yeni talepler getiriyor. Böylece, 1980'lerin ortasında ortaya çıkan kriptografi dalı -sıfır bilgi kanıtları- yalnızca birkaç yıl içinde yeni, dinamik olarak gelişen yöntemlerle dolduruldu.
Böylece, bilimsel düşüncenin uçuşu CoinJoin'i modası geçmiş ve MimbleWimble'ı oldukça taze fikirlere sahip gelecek vaat eden yeni bir oyuncu haline getirdi. Monero gizliliğimizi koruma konusunda sarsılmaz bir dev olmaya devam ediyor. Ve SNARK'lar ve STARK'lar eksiklikleri olmasına rağmen sahada lider olabilirler. Belki önümüzdeki yıllarda her teknolojinin “Dezavantajları” sütununda belirttiğimiz noktalar geçerliliğini yitirecek.
Kaynak: habr.com