Chắc chắn bạn, với tư cách là người dùng Bitcoin, Ether hoặc bất kỳ loại tiền điện tử nào khác, lo ngại rằng bất kỳ ai cũng có thể biết bạn có bao nhiêu xu trong ví, bạn đã chuyển chúng cho ai và bạn nhận chúng từ ai. Có rất nhiều tranh cãi xung quanh tiền điện tử ẩn danh, nhưng có một điều chúng tôi không thể không đồng ý là làm thế nào Giám đốc dự án Monero Riccardo Spagni trên tài khoản Twitter của mình: “Điều gì sẽ xảy ra nếu tôi không muốn nhân viên thu ngân ở siêu thị biết tôi có bao nhiêu tiền trong số dư và tôi tiêu vào việc gì?”
Trong bài viết này, chúng ta sẽ xem xét khía cạnh công nghệ của tính năng ẩn danh - cách họ thực hiện điều đó và đưa ra một cái nhìn tổng quan ngắn gọn về các phương pháp phổ biến nhất, ưu và nhược điểm của chúng.
Ngày nay có khoảng chục blockchain cho phép giao dịch ẩn danh. Đồng thời, đối với một số người, việc ẩn danh các giao dịch chuyển tiền là bắt buộc, đối với những người khác thì đó là tùy chọn, một số chỉ ẩn người nhận và người nhận, một số khác không cho phép bên thứ ba xem ngay cả số tiền chuyển khoản. Hầu hết tất cả các công nghệ mà chúng tôi đang xem xét đều cung cấp tính năng ẩn danh hoàn toàn—người quan sát bên ngoài không thể phân tích số dư, người nhận hoặc lịch sử giao dịch. Nhưng hãy bắt đầu đánh giá của chúng tôi với một trong những người tiên phong trong lĩnh vực này để theo dõi sự phát triển của các phương pháp tiếp cận ẩn danh.
Các công nghệ ẩn danh hiện tại có thể được chia đại khái thành hai nhóm: nhóm dựa trên sự pha trộn - trong đó các đồng tiền được sử dụng được trộn lẫn với các đồng tiền khác từ chuỗi khối - và các công nghệ sử dụng bằng chứng dựa trên đa thức. Tiếp theo, chúng ta sẽ tập trung vào từng nhóm này và xem xét ưu và nhược điểm của chúng.
Dựa trên nhào
CoinTham gia
không ẩn danh bản dịch của người dùng mà chỉ làm phức tạp thêm việc theo dõi của họ. Nhưng chúng tôi đã quyết định đưa công nghệ này vào đánh giá của mình vì đây là một trong những nỗ lực đầu tiên nhằm tăng mức độ bảo mật của các giao dịch trên mạng Bitcoin. Công nghệ này hấp dẫn ở sự đơn giản và không yêu cầu thay đổi các quy tắc của mạng, vì vậy nó có thể dễ dàng sử dụng trong nhiều blockchain.
Nó dựa trên một ý tưởng đơn giản - điều gì sẽ xảy ra nếu người dùng gắn thẻ và thực hiện thanh toán chỉ trong một giao dịch? Hóa ra là nếu Arnold Schwarzenegger và Barack Obama tham gia và thực hiện hai khoản thanh toán cho Charlie Sheen và Donald Trump trong một giao dịch, thì việc hiểu ai đã tài trợ cho chiến dịch bầu cử Trump - Arnold hay Barack sẽ trở nên khó hiểu hơn.
Nhưng từ ưu điểm chính của CoinJoin lại có nhược điểm chính - bảo mật yếu. Ngày nay, đã có nhiều cách để xác định các giao dịch CoinJoin trong mạng và khớp các nhóm đầu vào với các nhóm đầu ra bằng cách so sánh số lượng tiền được chi tiêu và tạo ra. Một ví dụ về một công cụ để phân tích như vậy là .
Ưu điểm:
• Sự đơn giản
Nhược điểm:
• Đã chứng minh được khả năng hack
Monero
Liên tưởng đầu tiên nảy sinh khi nghe đến từ “tiền điện tử ẩn danh” chính là Monero. Đồng xu này sự ổn định và quyền riêng tư của nó dưới kính hiển vi của các dịch vụ tình báo:
Trong một trong những gần đây của anh ấy Chúng tôi đã mô tả giao thức Monero rất chi tiết và hôm nay chúng tôi sẽ tóm tắt những gì đã được nói.
Trong giao thức Monero, mỗi đầu ra được sử dụng trong một giao dịch được trộn lẫn với ít nhất 11 đầu ra ngẫu nhiên (tại thời điểm viết bài) từ chuỗi khối, do đó làm phức tạp biểu đồ chuyển giao của mạng và khiến nhiệm vụ theo dõi các giao dịch trở nên phức tạp về mặt tính toán. Các mục hỗn hợp được ký bằng chữ ký vòng, đảm bảo rằng chữ ký được cung cấp bởi chủ sở hữu của một trong các đồng tiền hỗn hợp, nhưng không thể xác định được ai.
Để ẩn người nhận, mỗi đồng tiền mới được tạo ra sử dụng địa chỉ một lần, khiến người quan sát (tất nhiên khó như phá khóa mã hóa) liên kết bất kỳ đầu ra nào với địa chỉ công khai. Và kể từ tháng 2017 năm XNUMX, Monero bắt đầu hỗ trợ giao thức (CT) với một số bổ sung, do đó cũng ẩn số tiền chuyển. Một thời gian sau, các nhà phát triển tiền điện tử đã thay thế chữ ký Borromean bằng Bulletproofs, do đó giảm đáng kể quy mô giao dịch.
Ưu điểm:
• Đã được kiểm nghiệm theo thời gian
• Tính đơn giản tương đối
Nhược điểm:
• Việc tạo và xác minh bằng chứng chậm hơn ZK-SNARK và ZK-STARK
• Không chống được hack bằng máy tính lượng tử
Bắt chước
Mimblewimble (MW) được phát minh như một công nghệ có thể mở rộng để ẩn danh chuyển khoản trên mạng Bitcoin, nhưng việc triển khai nó như một chuỗi khối độc lập. Được sử dụng trong tiền điện tử и .
MW đáng chú ý vì nó không có địa chỉ công cộng và để gửi giao dịch, người dùng trao đổi kết quả đầu ra trực tiếp, do đó loại bỏ khả năng người quan sát bên ngoài phân tích chuyển khoản từ người nhận sang người nhận.
Để ẩn tổng đầu vào và đầu ra, một giao thức khá phổ biến do Greg Maxwell đề xuất vào năm 2015 đã được sử dụng - (CT). Nghĩa là, số tiền được mã hóa (hay đúng hơn là họ sử dụng ) và thay vào đó mạng hoạt động với cái gọi là cam kết. Để một giao dịch được coi là hợp lệ, số lượng xu được chi tiêu và tạo ra cộng với hoa hồng phải bằng nhau. Vì mạng không hoạt động trực tiếp bằng các con số nên sự bình đẳng được đảm bảo bằng cách sử dụng phương trình của các cam kết tương tự này, được gọi là cam kết bằng XNUMX.
Trong CT ban đầu, để đảm bảo tính không âm của các giá trị (cái gọi là bằng chứng phạm vi), họ sử dụng Chữ ký Borromean (Chữ ký vòng Borromean), chiếm nhiều dung lượng trong chuỗi khối (khoảng 6 kilobyte cho mỗi đầu ra ). Về vấn đề này, nhược điểm của các loại tiền ẩn danh sử dụng công nghệ này bao gồm quy mô giao dịch lớn, nhưng giờ đây họ đã quyết định từ bỏ những chữ ký này để chuyển sang một công nghệ nhỏ gọn hơn - Bulletproofs.
Không có khái niệm về giao dịch trong khối MW, chỉ có các đầu ra được chi tiêu và tạo ra trong đó. Không có giao dịch - không có vấn đề gì!
Để ngăn chặn việc hủy ẩn danh của người tham gia chuyển tiền ở giai đoạn gửi giao dịch tới mạng, một giao thức được sử dụng , sử dụng một chuỗi các nút proxy mạng có độ dài tùy ý để truyền giao dịch cho nhau trước khi thực sự phân phối nó cho tất cả những người tham gia, do đó làm xáo trộn quỹ đạo của giao dịch vào mạng.
Ưu điểm:
• Kích thước chuỗi khối nhỏ
• Tính đơn giản tương đối
Nhược điểm:
• Việc tạo và xác minh bằng chứng chậm hơn ZK-SNARK và ZK-STARK
• Khó triển khai hỗ trợ các tính năng như tập lệnh và đa chữ ký
• Không chống được hack bằng máy tính lượng tử
Chứng minh về đa thức
ZK-SNARK
Tên phức tạp của công nghệ này là viết tắt của “ Lập luận ngắn gọn về kiến thức không tương tác,” có thể được dịch là “Bằng chứng ngắn gọn về kiến thức không tương tác, không tương tác”. Nó đã trở thành sự tiếp nối của giao thức zerocoin, sau này phát triển thành zerocash và lần đầu tiên được triển khai trong tiền điện tử Zcash.
Nói chung, bằng chứng không có kiến thức cho phép một bên chứng minh cho bên kia thấy tính đúng đắn của một số phát biểu toán học mà không tiết lộ bất kỳ thông tin nào về nó. Trong trường hợp tiền điện tử, các phương pháp như vậy được sử dụng để chứng minh rằng, chẳng hạn, một giao dịch không tạo ra nhiều tiền hơn số tiền chi tiêu mà không tiết lộ số tiền chuyển.
ZK-SNARK rất khó hiểu và sẽ cần nhiều bài viết để mô tả cách thức hoạt động của nó. Trên trang chính thức của Zcash, loại tiền tệ đầu tiên triển khai giao thức này, phần mô tả hoạt động của nó được dành cho . Vì vậy, trong chương này chúng ta sẽ chỉ giới hạn ở sự mô tả hời hợt.
Bằng cách sử dụng đa thức đại số, ZK-SNARK chứng minh rằng người gửi thanh toán sở hữu số tiền mà anh ta đang chi tiêu và số tiền đã chi tiêu không vượt quá số tiền được tạo ra.
Giao thức này được tạo ra với mục tiêu giảm kích thước bằng chứng về tính hợp lệ của một tuyên bố, đồng thời nhanh chóng xác minh nó. Vâng, theo Zooko Wilcox, Giám đốc điều hành của Zcash, kích thước bằng chứng chỉ là 200 byte và tính chính xác của nó có thể được xác minh trong 10 mili giây. Hơn nữa, trong phiên bản mới nhất của Zcash, các nhà phát triển đã giảm thời gian tạo bằng chứng xuống còn khoảng hai giây.
Tuy nhiên, trước khi sử dụng công nghệ này, cần phải có một quy trình thiết lập đáng tin cậy phức tạp gồm “các thông số công khai”, được gọi là “nghi lễ” (). Toàn bộ khó khăn là trong quá trình cài đặt các tham số này, không bên nào còn lại khóa riêng cho họ, được gọi là “chất thải độc hại”, nếu không sẽ có thể tạo ra tiền mới. Bạn có thể tìm hiểu quy trình này diễn ra như thế nào từ video trên .
Ưu điểm:
• Kích thước bằng chứng nhỏ
• Xác minh nhanh
• Tạo bằng chứng tương đối nhanh
Nhược điểm:
• Thủ tục phức tạp để thiết lập các tham số công khai
• Chất thải độc hại
• Độ phức tạp tương đối của công nghệ
• Không chống được hack bằng máy tính lượng tử
ZK-STARK
Các tác giả của hai công nghệ cuối cùng rất giỏi sử dụng các từ viết tắt và từ viết tắt tiếp theo là viết tắt của “Các đối số kiến thức minh bạch có thể mở rộng không có kiến thức”. Phương pháp này nhằm giải quyết những thiếu sót hiện có của ZK-SNARK tại thời điểm đó: nhu cầu cài đặt các tham số công khai đáng tin cậy, sự hiện diện của chất thải độc hại, tính không ổn định của mật mã đối với việc hack bằng thuật toán lượng tử và việc tạo bằng chứng không đủ nhanh. Tuy nhiên, các nhà phát triển ZK-SNARK đã giải quyết được nhược điểm cuối cùng.
ZK-STARK cũng sử dụng cách chứng minh dựa trên đa thức. Công nghệ này không sử dụng mật mã khóa công khai, thay vào đó dựa vào lý thuyết băm và truyền tải. Việc loại bỏ các phương tiện mã hóa này làm cho công nghệ có khả năng chống lại các thuật toán lượng tử. Nhưng điều này phải trả giá - bằng chứng có thể đạt tới kích thước vài trăm kilobyte.
Hiện tại, ZK-STARK chưa được triển khai trong bất kỳ loại tiền điện tử nào mà chỉ tồn tại dưới dạng thư viện . Tuy nhiên, các nhà phát triển có kế hoạch cho nó vượt xa các blockchain (trong các tác giả đưa ra một ví dụ về bằng chứng về DNA trong cơ sở dữ liệu của cảnh sát). Với mục đích này nó đã được tạo ra , vào cuối năm 2018 đã thu thập đầu tư từ các công ty lớn nhất trong ngành.
Bạn có thể đọc thêm về cách hoạt động của ZK-STARK trong các bài đăng của Vitalik Buterin (, , ).
Ưu điểm:
• Khả năng chống hack của máy tính lượng tử
• Tạo bằng chứng tương đối nhanh
• Xác minh bằng chứng tương đối nhanh
• Không có chất thải độc hại
Nhược điểm:
• Sự phức tạp của công nghệ
• Kích thước in thử lớn
Kết luận
Blockchain và nhu cầu ẩn danh ngày càng tăng đặt ra những yêu cầu mới về mật mã. Do đó, nhánh mật mã bắt nguồn từ giữa những năm 1980 – bằng chứng không có kiến thức – đã được bổ sung các phương pháp mới, phát triển năng động chỉ trong vài năm.
Do đó, sự thay đổi tư duy khoa học đã khiến CoinJoin trở nên lỗi thời và MimbleWimble trở thành một người mới đầy hứa hẹn với những ý tưởng khá mới mẻ. Monero vẫn là người khổng lồ kiên định trong việc bảo vệ quyền riêng tư của chúng ta. Và SNARK và STARK dù có những khuyết điểm nhưng vẫn có thể trở thành người dẫn đầu trong lĩnh vực này. Có lẽ trong những năm tới, những điểm chúng tôi nêu ở cột “Nhược điểm” của từng công nghệ sẽ trở nên không còn phù hợp.
Nguồn: www.habr.com