Albatta, siz Bitcoin, Eter yoki boshqa kriptovalyuta foydalanuvchisi sifatida sizning hamyoningizda qancha tanga borligini, ularni kimga o'tkazganingizni va kimdan olganingizni ko'rishi mumkinligidan xavotirdasiz. Anonim kriptovalyutalar atrofida juda ko'p bahs-munozaralar mavjud, ammo biz rozi bo'lmaydigan bir narsa - bu qanday Monero loyihasi menejeri Rikkardo Spagni o'zining Twitter-dagi sahifasida: "Agar supermarketdagi kassir balansimda qancha pul borligini va uni nimaga sarflayotganimni bilishini xohlamasam-chi?"
Ushbu maqolada biz anonimlikning texnologik jihatini ko'rib chiqamiz - ular buni qanday amalga oshiradilar va eng mashhur usullar, ularning ijobiy va salbiy tomonlari haqida qisqacha ma'lumot beramiz.
Bugungi kunda anonim operatsiyalarni amalga oshirishga imkon beruvchi o'nga yaqin blokcheyn mavjud. Shu bilan birga, ba'zilar uchun pul o'tkazmalarining anonimligi majburiy, boshqalari uchun bu ixtiyoriy, ba'zilari faqat manzillar va oluvchilarni yashiradi, boshqalari uchinchi shaxslarga hatto o'tkazma summalarini ham ko'rishga ruxsat bermaydi. Biz ko'rib chiqayotgan deyarli barcha texnologiyalar to'liq anonimlikni ta'minlaydi - tashqi kuzatuvchi na balanslarni, na oluvchilarni, na tranzaksiya tarixini tahlil qila olmaydi. Ammo keling, sharhimizni anonimlikka yondashuvlar evolyutsiyasini kuzatish uchun ushbu sohadagi kashshoflardan biri bilan boshlaylik.
Hozirgi vaqtda mavjud bo'lgan anonimlashtirish texnologiyalarini taxminan ikki guruhga bo'lish mumkin: aralashtirishga asoslangan - ishlatiladigan tangalar blokcheyndagi boshqa tangalar bilan aralashtiriladi - va polinomlarga asoslangan dalillardan foydalanadigan texnologiyalar. Keyinchalik, biz ushbu guruhlarning har biriga e'tibor qaratamiz va ularning ijobiy va salbiy tomonlarini ko'rib chiqamiz.
Yoğurma asosida
CoinJoin
foydalanuvchi tarjimalarini anonimlashtirmaydi, faqat ularni kuzatishni murakkablashtiradi. Ammo biz ushbu texnologiyani sharhimizga qo'shishga qaror qildik, chunki bu Bitcoin tarmog'idagi tranzaktsiyalarning maxfiylik darajasini oshirishga qaratilgan birinchi urinishlardan biri edi. Ushbu texnologiya o'zining soddaligi bilan o'ziga jalb qiladi va tarmoq qoidalarini o'zgartirishni talab qilmaydi, shuning uchun uni ko'plab blokcheynlarda osongina ishlatish mumkin.
Bu oddiy g‘oyaga asoslanadi – agar foydalanuvchilar bitta tranzaksiyada chipta kiritib, o‘z to‘lovlarini amalga oshirsa-chi? Ma’lum bo‘lishicha, agar Arnold Shvartsenegger va Barak Obama bitta tranzaksiyada Charli Shin va Donald Trampga ikkita to‘lovni amalga oshirgan bo‘lsalar, Tramp saylov kampaniyasini kim moliyalashtirganini tushunish qiyinroq bo‘ladi – Arnoldmi yoki Barak.
Lekin CoinJoin-ning asosiy ustunligidan uning asosiy kamchiligi – zaif xavfsizlik kelib chiqadi. Bugungi kunda tarmoqdagi CoinJoin tranzaktsiyalarini aniqlash va sarflangan va ishlab chiqarilgan tangalar miqdorini solishtirish orqali kirishlar to'plamini chiqishlar to'plamiga moslashtirish usullari allaqachon mavjud. Bunday tahlil uchun vositaga misol .
Taroziga soling:
• Oddiylik
Kamchiliklari:
• Hack qobiliyatini ko'rsatdi
Monero
"Anonim kriptovalyuta" so'zlarini eshitganda paydo bo'ladigan birinchi assotsiatsiya Monero hisoblanadi. Bu tanga razvedka xizmatlari mikroskop ostida uning barqarorligi va maxfiyligi:
Uning yaqinda birida Biz Monero protokolini batafsil tasvirlab berdik va bugun biz aytilganlarni umumlashtiramiz.
Monero protokolida tranzaktsiyaga sarflangan har bir chiqish blokcheyndan kamida 11 ta (yozish vaqtida) tasodifiy chiqishlar bilan aralashtiriladi va shu bilan tarmoqning uzatish grafigini murakkablashtiradi va tranzaktsiyalarni kuzatish vazifasini hisoblash murakkablashtiradi. Aralash yozuvlar halqali imzo bilan imzolanadi, bu imzo aralash tangalardan birining egasi tomonidan taqdim etilganligini kafolatlaydi, ammo kimligini aniqlashga imkon bermaydi.
Qabul qiluvchilarni yashirish uchun har bir yangi yaratilgan tanga bir martalik manzildan foydalanadi, bu esa kuzatuvchiga (albatta, shifrlash kalitlarini buzish kabi qiyin) har qanday chiqishni umumiy manzil bilan bog'lashni imkonsiz qiladi. Va 2017 yil sentyabr oyidan boshlab Monero protokolni qo'llab-quvvatlay boshladi (CT) ba'zi qo'shimchalar bilan, shuning uchun ham transfer summalarini yashirish. Biroz vaqt o'tgach, kriptovalyuta ishlab chiquvchilari Borromean imzolarini Bulletproofs bilan almashtirdilar va shu bilan tranzaksiya hajmini sezilarli darajada kamaytirdilar.
Taroziga soling:
• Vaqt sinovidan o'tgan
• Nisbatan soddalik
Kamchiliklari:
• Isbot yaratish va tekshirish ZK-SNARK va ZK-STARKlarga qaraganda sekinroq
• Kvant kompyuterlari yordamida xakerlik hujumlariga chidamli emas
uchun Mimblewimbl
Mimblewimble (MW) Bitcoin tarmog'ida o'tkazmalarni anonimlashtirish uchun kengaytiriladigan texnologiya sifatida ixtiro qilingan, ammo uni mustaqil blokcheyn sifatida amalga oshirishni topdi. Kriptovalyutalarda qo'llaniladi и .
MW e'tiborga molik, chunki u umumiy manzillarga ega emas va tranzaktsiyani jo'natish uchun foydalanuvchilar to'g'ridan-to'g'ri natijalarni almashadilar, bu esa tashqi kuzatuvchining qabul qiluvchidan qabul qiluvchiga o'tkazmalarni tahlil qilish imkoniyatini yo'q qiladi.
Kirish va chiqish summalarini yashirish uchun 2015 yilda Greg Maksvell tomonidan taklif qilingan juda keng tarqalgan protokol qo'llaniladi - (CT). Ya'ni, miqdorlar shifrlangan (aniqrog'i, ular foydalanadilar ), va ularning o'rniga tarmoq majburiyatlar deb ataladigan narsalar bilan ishlaydi. Bitim haqiqiy deb hisoblanishi uchun sarflangan va ishlab chiqarilgan tangalar miqdori va komissiya teng bo'lishi kerak. Tarmoq to'g'ridan-to'g'ri raqamlar bilan ishlamaganligi sababli, tenglik xuddi shu majburiyatlarning tenglamasi yordamida ta'minlanadi, bu nolga bo'lgan majburiyat deb ataladi.
Asl KTda qiymatlarning manfiy emasligini (diapazon isboti deb ataladi) kafolatlash uchun ular blokcheynda juda ko'p joy egallagan Borromean Signatures (Borromean ring signatures) dan foydalanadilar (har bir chiqish uchun taxminan 6 kilobayt). ). Shu munosabat bilan, ushbu texnologiya yordamida anonim valyutalarning kamchiliklari katta tranzaksiya hajmini o'z ichiga olgan, ammo endi ular bu imzolardan yanada ixcham texnologiya - Bulletproofs foydasiga voz kechishga qaror qilishdi.
MW blokining o'zida tranzaktsiya tushunchasi yo'q, faqat uning ichida sarflangan va ishlab chiqarilgan natijalar mavjud. Tranzaksiya yo'q - muammo yo'q!
Tranzaktsiyani tarmoqqa jo'natish bosqichida o'tkazma ishtirokchisining anonimligini oldini olish uchun protokol qo'llaniladi. , bu esa tranzaktsiyani barcha ishtirokchilarga tarqatishdan oldin bir-biriga uzatuvchi ixtiyoriy uzunlikdagi tarmoq proksi-tugunlari zanjiridan foydalanadi va shu bilan tarmoqqa kiradigan tranzaksiya traektoriyasini chigallashtiradi.
Taroziga soling:
• Kichik blokcheyn hajmi
• Nisbatan soddalik
Kamchiliklari:
• Isbot yaratish va tekshirish ZK-SNARK va ZK-STARKlarga qaraganda sekinroq
• Skriptlar va ko'p imzo kabi xususiyatlarni qo'llab-quvvatlashni amalga oshirish qiyin
• Kvant kompyuterlari yordamida xakerlik hujumlariga chidamli emas
Ko'phadlar bo'yicha isbotlar
ZK-SNARKlar
Ushbu texnologiyaning murakkab nomi " Bilimning qisqacha interaktiv boʻlmagan argumenti”, uni “Qisqacha interaktiv boʻlmagan nol bilim isboti” deb tarjima qilish mumkin. Bu zerocoin protokolining davomi bo'ldi, u keyinchalik nol pulga aylandi va birinchi marta Zcash kriptovalyutasida amalga oshirildi.
Umuman olganda, nol bilim isboti bir tomonning boshqasiga biron bir matematik bayonotning haqiqatini u haqida hech qanday ma'lumotni oshkor qilmasdan isbotlash imkonini beradi. Kriptovalyutalarga kelsak, bunday usullar, masalan, tranzaksiya o'tkazmalari miqdorini oshkor qilmasdan, sarflaganidan ko'proq tanga ishlab chiqarmasligini isbotlash uchun ishlatiladi.
ZK-SNARK-larni tushunish juda qiyin va uning qanday ishlashini tasvirlash uchun bir nechta maqola kerak bo'ladi. Ushbu protokolni amalga oshiradigan birinchi valyuta Zcashning rasmiy sahifasida uning faoliyati tavsifi . Shuning uchun bu bobda biz faqat yuzaki tavsif bilan cheklanamiz.
ZK-SNARKs algebraik polinomlardan foydalanib, to‘lov jo‘natuvchisi o‘zi sarflayotgan tangalarga ega ekanligini va sarflangan tangalar miqdori hosil qilingan tangalar miqdoridan oshmasligini isbotlaydi.
Ushbu protokol bayonotning haqiqiyligini isbotlash hajmini kamaytirish va shu bilan birga uni tezda tekshirish maqsadida yaratilgan. Ha, ko'ra Zooko Wilcox, Zcash bosh direktori, isbot hajmi atigi 200 baytni tashkil etadi va uning to'g'riligini 10 millisekundda tekshirish mumkin. Bundan tashqari, Zcash-ning so'nggi versiyasida ishlab chiquvchilar isbot yaratish vaqtini taxminan ikki soniyagacha qisqartirishga muvaffaq bo'lishdi.
Biroq, ushbu texnologiyadan foydalanishdan oldin, "marosim" deb ataladigan "ommaviy parametrlar" ni ishonchli sozlashning murakkab protsedurasi talab qilinadi (). Butun qiyinchilik shundaki, ushbu parametrlarni o'rnatish vaqtida hech bir tomonda "zaharli chiqindilar" deb ataladigan shaxsiy kalitlar qolmaydi, aks holda u yangi tangalarni ishlab chiqarishi mumkin. Ushbu protsedura qanday sodir bo'lishini videodan bilib olishingiz mumkin .
Taroziga soling:
• Kichik dalillar hajmi
• Tez tekshirish
• Nisbatan tez isbot hosil qilish
Kamchiliklari:
• Umumiy parametrlarni o'rnatishning murakkab tartibi
• Zaharli chiqindilar
• Texnologiyaning nisbiy murakkabligi
• Kvant kompyuterlari yordamida xakerlik hujumlariga chidamli emas
ZK-STARKs
Oxirgi ikkita texnologiya mualliflari qisqartmalar bilan o'ynashni yaxshi bilishadi va keyingi qisqartma "Bilimning nol-ma'rifiy kengaytiriladigan shaffof argumentlari" degan ma'noni anglatadi. Ushbu usul ZK-SNARK-larning o'sha paytdagi mavjud kamchiliklarini hal qilish uchun mo'ljallangan edi: jamoat parametrlarini ishonchli sozlash zarurati, zaharli chiqindilar mavjudligi, kvant algoritmlari yordamida xakerlik uchun kriptografiyaning beqarorligi va etarli darajada tez isbotlanmagan. Biroq, ZK-SNARK ishlab chiquvchilari oxirgi kamchilik bilan shug'ullanishdi.
ZK-STARKlar polinomga asoslangan isbotlardan ham foydalanadilar. Texnologiya ochiq kalit kriptografiyasidan foydalanmaydi, buning o'rniga xeshlash va uzatish nazariyasiga tayanadi. Ushbu kriptografik vositalarni yo'q qilish texnologiyani kvant algoritmlariga chidamli qiladi. Ammo bu qimmatga tushadi - dalil hajmi bir necha yuz kilobaytga yetishi mumkin.
Hozirda ZK-STARK kriptovalyutalarning hech birida dasturga ega emas, faqat kutubxona sifatida mavjud. . Biroq, ishlab chiquvchilar buning uchun blokcheynlardan ancha uzoqroq bo'lgan rejalarga ega (o'zlarida mualliflar politsiya ma'lumotlar bazasida DNK dalillariga misol keltiradi). Shu maqsadda u yaratilgan , 2018 yil oxirida to'plangan sanoatdagi eng yirik kompaniyalardan investitsiyalar.
ZK-STARK qanday ishlashi haqida ko'proq Vitalik Buterinning postlarida o'qishingiz mumkin (, , ).
Taroziga soling:
• Kvant kompyuterlari tomonidan xakerlik hujumiga qarshilik
• Nisbatan tez isbot hosil qilish
• Nisbatan tez isbotni tekshirish
• Zaharli chiqindilar yo'q
Kamchiliklari:
• Texnologiyaning murakkabligi
• Katta isbot o'lchami
xulosa
Blokcheyn va anonimlikka bo'lgan talab ortib borayotgani kriptografiyaga yangi talablarni qo'yadi. Shunday qilib, 1980-yillarning o'rtalarida paydo bo'lgan kriptografiya tarmog'i - nol bilim dalillari - bir necha yil ichida yangi, dinamik rivojlanayotgan usullar bilan to'ldirildi.
Shunday qilib, ilmiy fikrning parvozi CoinJoin-ni eskirgan va MimbleWimble juda yangi g'oyalarga ega istiqbolli yangi kelgan. Monero bizning shaxsiy hayotimizni himoya qilishda qat'iy gigant bo'lib qolmoqda. SNARKlar va STARKlar esa kamchiliklarga ega bo'lsalar ham, bu sohada yetakchi bo'lishlari mumkin. Ehtimol, kelgusi yillarda biz har bir texnologiyaning "Kamollari" ustunida ko'rsatgan fikrlar ahamiyatsiz bo'lib qoladi.
Manba: www.habr.com