Elbette siz, Bitcoin, Ether veya başka herhangi bir kripto para biriminin kullanıcısı olarak, cüzdanınızda kaç tane jeton bulunduğunu, bunları kime aktardığınızı ve kimden aldığınızı herkesin görebilmesinden endişe duyuyordunuz. Anonim kripto para birimleriyle ilgili pek çok tartışma var, ancak aynı fikirde olamayacağımız tek şey, bunun nasıl yapılacağıdır.
Bu makalede anonimliğin teknolojik yönüne, bunu nasıl yaptıklarına bakacağız ve en popüler yöntemlere, artılarına ve eksilerine kısa bir genel bakış sunacağız.
Bugün anonim işlemlere izin veren yaklaşık bir düzine blok zinciri var. Aynı zamanda, bazıları için transferlerin anonimliği zorunludur, bazıları için isteğe bağlıdır, bazıları yalnızca muhatapları ve alıcıları gizler, bazıları ise üçüncü tarafların transfer tutarlarını bile görmesine izin vermez. Düşündüğümüz teknolojilerin neredeyse tamamı tam bir anonimlik sağlıyor; dışarıdan bir gözlemci bakiyeleri, alıcıları veya işlem geçmişini analiz edemez. Ancak anonimliğe yönelik yaklaşımların evriminin izini sürmek için incelememize bu alandaki öncülerden biriyle başlayalım.
Şu anda mevcut anonimleştirme teknolojileri kabaca iki gruba ayrılabilir: karıştırmaya dayalı olanlar (kullanılan paraların blok zincirindeki diğer paralarla karıştırıldığı) ve polinomlara dayalı kanıtları kullanan teknolojiler. Daha sonra bu grupların her birine odaklanacağız ve artılarını ve eksilerini ele alacağız.
Yoğurma bazlı
CoinJoin
Basit bir fikre dayanıyor: Kullanıcılar tek bir işlemde para yatırıp ödemelerini yaparsa ne olur? Arnold Schwarzenegger ve Barack Obama katkıda bulunup Charlie Sheen ve Donald Trump'a tek bir işlemde iki ödeme yaptıysa, Trump seçim kampanyasını kimin finanse ettiğini (Arnold veya Barack) anlamak daha zor hale geliyor.
Ancak CoinJoin'in ana avantajı, ana dezavantajıdır: zayıf güvenlik. Bugün, ağdaki CoinJoin işlemlerini tanımlamanın ve harcanan ve üretilen madeni para miktarlarını karşılaştırarak girdi kümelerini çıktı kümeleriyle eşleştirmenin yolları zaten var. Böyle bir analiz için bir araç örneği:
Artıları:
• Basitlik
Eksileri:
• Kanıtlanmış hacklenebilirlik
Monero
“Anonim kripto para birimi” kelimesini duyunca ortaya çıkan ilk çağrışım Monero’dur. Bu para
Son zamanlarda yaptığı çalışmalardan birinde
Monero protokolünde, bir işlemde harcanan her çıktı, blok zincirinden en az 11 (yazma sırasında) rastgele çıktıyla karıştırılır, böylece ağın transfer grafiğini karmaşıklaştırır ve işlemleri izleme görevini hesaplama açısından karmaşık hale getirir. Karışık girişler, imzanın karışık madeni paralardan birinin sahibi tarafından sağlandığını garanti eden ancak kimin olduğunu belirlemeyi mümkün kılmayan halka imzayla imzalanır.
Alıcıları gizlemek için, yeni oluşturulan her para tek seferlik bir adres kullanıyor ve bu da bir gözlemcinin herhangi bir çıktıyı genel bir adresle ilişkilendirmesini imkansız hale getiriyor (tabii ki şifreleme anahtarlarını kırmak kadar zor). Ve Eylül 2017'den bu yana Monero protokolü desteklemeye başladı
Artıları:
• Zamanla test edilmiş
• Göreceli basitlik
Eksileri:
• Kanıt oluşturma ve doğrulama ZK-SNARK'lardan ve ZK-STARK'lardan daha yavaştır
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
Mimblewimble
Mimblewimble (MW), Bitcoin ağındaki transferleri anonimleştirmek için ölçeklenebilir bir teknoloji olarak icat edildi, ancak bağımsız bir blockchain olarak uygulanmasını buldu. Kripto para birimlerinde kullanılır
MW dikkat çekicidir çünkü genel adresleri yoktur ve bir işlemi göndermek için kullanıcılar doğrudan çıktı alışverişinde bulunur, böylece dışarıdan bir gözlemcinin alıcıdan alıcıya aktarımları analiz etme yeteneği ortadan kalkar.
Giriş ve çıkışların toplamını gizlemek için Greg Maxwell tarafından 2015 yılında önerilen oldukça yaygın bir protokol kullanıldı -
Orijinal CT'de, değerlerin negatif olmadığını (sözde aralık kanıtı) garanti etmek için, blok zincirinde çok fazla yer kaplayan (çıkış başına yaklaşık 6 kilobayt) Borromean İmzalarını (Borromean halka imzaları) kullanırlar. ). Bu bağlamda, bu teknolojiyi kullanan anonim para birimlerinin dezavantajları arasında büyük işlem boyutu da vardı, ancak şimdi daha kompakt bir teknoloji olan Kurşun Geçirmezlik adına bu imzalardan vazgeçmeye karar verdiler.
MW bloğunun kendisinde bir işlem kavramı yoktur, yalnızca içinde harcanan ve üretilen çıktılar vardır. İşlem yok - sorun yok!
İşlemin ağa gönderilmesi aşamasında transfer katılımcısının anonimleştirilmesini önlemek için bir protokol kullanılır
Artıları:
• Küçük blok zinciri boyutu
• Göreceli basitlik
Eksileri:
• Kanıt oluşturma ve doğrulama ZK-SNARK'lardan ve ZK-STARK'lardan daha yavaştır
• Komut dosyaları ve çoklu imza gibi özelliklerin desteklenmesinin uygulanması zordur
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
Polinomlarla ilgili ispatlar
ZK-SNARK'lar
Bu teknolojinin karmaşık adı şu anlama geliyor:
Genel olarak sıfır bilgi kanıtı, bir tarafın diğerine herhangi bir bilgi açıklamadan bazı matematiksel ifadelerin doğruluğunu kanıtlamasına olanak tanır. Kripto para birimleri söz konusu olduğunda bu tür yöntemler, örneğin bir işlemin harcadığından daha fazla para üretmediğini, transfer miktarını açıklamadan kanıtlamak için kullanılır.
ZK-SNARK'ları anlamak çok zordur ve nasıl çalıştığını açıklamak için birden fazla makale gerekir. Bu protokolü uygulayan ilk para birimi olan Zcash'in resmi sayfasında, işleyişinin bir açıklaması verilmiştir.
Cebirsel polinomları kullanan ZK-SNARK'lar, ödemeyi gönderenin harcadığı coinlerin sahibi olduğunu ve harcanan coin miktarının üretilen coin miktarını aşmadığını kanıtlar.
Bu protokol, bir ifadenin geçerliliğine ilişkin kanıtın boyutunu azaltmak ve aynı zamanda hızlı bir şekilde doğrulamak amacıyla oluşturulmuştur. Evet, göre
Ancak bu teknolojiyi kullanmadan önce, "tören" adı verilen, "kamuya açık parametreler" içeren karmaşık ve güvenilir bir kurulum prosedürü gereklidir (
Artıları:
• Küçük kanıt boyutu
• Hızlı doğrulama
• Nispeten hızlı prova oluşturma
Eksileri:
• Genel parametreleri ayarlamak için karmaşık prosedür
• Zehirli atık
• Teknolojinin göreceli karmaşıklığı
• Kuantum bilgisayarları kullanılarak yapılan bilgisayar korsanlığına karşı dayanıklı değildir
ZK-STARK'lar
Son iki teknolojinin yazarları kısaltmalarla oynamakta iyiler ve bir sonraki kısaltma "Sıfır Bilgi Ölçeklenebilir Şeffaf Bilgi Argümanları" anlamına geliyor. Bu yöntem, ZK-SNARK'ların o zamanki mevcut eksikliklerini çözmeyi amaçlıyordu: halka açık parametrelerin güvenilir bir şekilde ayarlanması ihtiyacı, zehirli atıkların varlığı, kriptografinin kuantum algoritmaları kullanılarak hacklenmeye karşı istikrarsızlığı ve yetersiz hızlı kanıt oluşturma. Ancak ZK-SNARK geliştiricileri son dezavantajla ilgilendiler.
ZK-STARK'lar ayrıca polinom tabanlı ispatlar kullanır. Teknoloji, genel anahtar şifrelemesini kullanmaz, bunun yerine karma ve iletim teorisine dayanır. Bu kriptografik araçların ortadan kaldırılması, teknolojiyi kuantum algoritmalarına karşı dirençli hale getirir. Ancak bunun bir bedeli var; kanıtın boyutu birkaç yüz kilobayta ulaşabiliyor.
Şu anda ZK-STARK'ın hiçbir kripto para biriminde uygulaması yoktur, yalnızca bir kütüphane olarak mevcuttur
ZK-STARK'ın nasıl çalıştığı hakkında daha fazla bilgiyi Vitalik Buterin'in gönderilerinden okuyabilirsiniz (
Artıları:
• Kuantum bilgisayarların hacklenmesine karşı direnç
• Nispeten hızlı prova oluşturma
• Nispeten hızlı kanıt doğrulama
• Zehirli atık yok
Eksileri:
• Teknolojinin karmaşıklığı
• Büyük prova boyutu
Sonuç
Blockchain ve artan anonimlik talebi, kriptografiye yeni talepler getiriyor. Böylece, 1980'lerin ortasında ortaya çıkan kriptografi dalı -sıfır bilgi kanıtları- yalnızca birkaç yıl içinde yeni, dinamik olarak gelişen yöntemlerle dolduruldu.
Böylece, bilimsel düşüncenin uçuşu CoinJoin'i modası geçmiş ve MimbleWimble'ı oldukça taze fikirlere sahip gelecek vaat eden yeni bir oyuncu haline getirdi. Monero gizliliğimizi koruma konusunda sarsılmaz bir dev olmaya devam ediyor. Ve SNARK'lar ve STARK'lar eksiklikleri olmasına rağmen sahada lider olabilirler. Belki önümüzdeki yıllarda her teknolojinin “Dezavantajları” sütununda belirttiğimiz noktalar geçerliliğini yitirecek.
Kaynak: habr.com