Úvod
Pro fungování blockchainu je často považováno za zásadní, aby byl systém transparentní. To znamená, že každý uzel v síti může uložit kopii a ověřit, že nejsou porušena žádná pravidla. Pro mnoho distribuovaných účetních knih si může kdokoli načíst online průzkumník bloků, který mu umožňuje prohledávat bloky, transakce a adresy.
Z hlediska ochrany osobních údajů to není ideální. V systému, jako je bitcoin, lze každou transakci propojit zpět s předchozí. Mince nejsou technicky zaměnitelné, což znamená, že každá může být vázána na konkrétní transakce. Nikdo vám nemůže zabránit v odesílání bitcoinů, ale může odmítnout přijmout vaši transakci, pokud tyto coiny dříve prošly adresou na černé listině.
V nejhorším případě by nedostatek zastupitelnosti mohl hluboce ovlivnit samotné základy systému. Čisté mince mohou získat prémii, zatímco starší by byly méně cenné vzhledem ke své historii.
Soukromí v bitcoinech je často nadhodnocováno. Nejen, že lze vysledovat mince, ale také uživatelé. Užívají si pseudonymitu (místo jmen jsou viditelné veřejné adresy), ale to není bez chyb. Sofistikované analytické techniky mohou s rostoucí přesností sdružovat adresy dohromady ve snaze deanonymizovat síťové entity.
Jedním z navrhovaných vylepšení, aby byly transakce skutečně soukromé, jsou důvěrné transakce.
Co jsou důvěrné transakce?
O důvěrných transakcích (CT) poprvé hovořil generální ředitel Blockstream Adam v roce 2013 a později je rozšířil vývojář bitcoinů Gregory Maxwell. Maxwell nastínil problémy zmíněné v první části (zastupitelnost a slabá pseudonymita) – a navrhl řešení. Převáděné částky mohly být chráněny před širší sítí, takže pouze transakční strany věděly, kolik bylo odesláno.
Za normálních okolností (u veřejně viditelných transakcí) je pro uzel snadné ověřit, že přijatá částka nepřesahuje odeslanou částku. Pokud chce Alice poslat 0,3 BTC Bobovi, vezme si nevyčerpaný výstup (říkejme tomu 1 BTC) a rozdělí ho na dvě části: 0,3, které mají být zaslány Bobovi, a 0,69, které mají být zaslány zpět k ní (zbytek propadne jako poplatek za těžbu).
Toto je jednoduchá algebra pro ostatní uzly: 1 přesahuje 0,3 + 0,69, všechny podpisy jsou správné a Aliciny vstupy ještě nebyly utraceny jinde, takže transakce musí být platná. Když jsou částky zaslepeny, věci nejsou tak triviální. Jak vůbec začít vyhodnocovat, jestli se neznámá částka rovná nebo převyšuje součet dvou dalších neznámých částek?
Přehled zapojené kryptografie
Pro skrytí dat je vyžadováno šifrování. Tradiční metody se však podobají ukládání dokumentů do trezoru: jakmile je uzamčen uvnitř, stane se nepoužitelným, dokud nebude odstraněn. Aby Důvěrné transakce fungovaly, potřebujeme digitální trezor, jehož obsah není odhalen, ale jehož vlastnosti může ověřit někdo zvenčí.
Odpověď spočívá konkrétně v homomorfním šifrování, ve schématu zvaném Pedersenův závazek. Tento typ šifrování umožňuje nepovolaným osobám provádět operace se zašifrovanými daty (která nevidí) pro řadu účelů.
Běžný hash lze použít k potvrzení dat, která chcete odhalit později. Předpokládejme, že chcete na sociálních sítích vyhlásit soutěž, kde kdokoli uhodne vaši oblíbenou burzu, vyhraje cenu 0,01 BTC. Účastníci mohou být skeptičtí, protože se stačí podívat na odpovědi po skončení soutěže a vybrat výměnu, která nebyla zmíněna.
Co můžete udělat, je poskytnout svým následovníkům hash: řetězec zdánlivě náhodných čísel a znaků, který se mapuje na konkrétní vstup. Svou výměnu procházíte funkcí, abyste získali určitý výstup. Budeme ilustrovat pomocí algoritmu SHA256:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191Když se na to podíváte, nemáte ponětí, jaký byl vstup. Funkci také nemůžete obrátit, abyste ji získali. Pokud však víte, že vstup byl „Binance“, můžete snadno zkontrolovat, zda se jeho hash shoduje s výše uvedeným. Tímto způsobem mají vaši sledující určitou jistotu, že svou odpověď na konci soutěže nezměníte – výsledkem by byl zcela jiný výstup.
Ve skutečnosti to však není příliš bezpečné. Vaši následovníci sice nemohou algoritmus zpětně analyzovat, ale mohou sestavit seznam možných směn a každou z nich hashovat, dokud nedosáhnou shody. Pravděpodobnost toho můžeme snížit přidáním náhodných dat nazývaných oslepující faktor k datům, která budeme hašovat.
Pokud zadáme „Binance je moje oblíbená burza, miluji ji víc než kteroukoli jinou burzu 2#43Wr“, bude pro soupeře výrazně těžší uhodnout (a za 0,01 BTC je jistě nepravděpodobné, že by se o to někdo vůbec pokusil).
Závazek Pedersen nám umožňuje přidat vstupy za závazky. Jak ukazuje Maxwell:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
Kde BF je oslepující faktor a D jsou data
Odtud je ještě několik kroků zahrnujících kryptografii eliptických křivek a důkazy rozsahu, ale základní myšlenkou je, že uživatel má závazek Pedersen pro svou adresu. Při odesílání prostředků jsou vytvořeny dva dodatečné závazky (jeden pro změnu adresy, která má být vrácena uživateli, a jeden pro cílovou adresu).
Nikdo neví, kolik se posílá, ale může zkontrolovat, zda se závazky změny a místa určení (levá strana Maxwellovy rovnice) sčítají s původní adresou (pravá strana rovnice). Pokud se to vyhodnotí správně, pak je transakce uživatele platná, protože lze prokázat, že vstupy se rovnají výstupům.
Čeho mohou důvěrné transakce dosáhnout?
Pokud by důvěrné transakce byly implementovány v bitcoinech, užili bychom si mnohem soukromější systém. Vstupy i výstupy by byly maskovány před širší sítí a záznamy v účetní knize by byly zatemněny – ale uzly by stále mohly ověřit jejich pravost. S tímto masivním zvýšením soukromí mohou být bitcoiny účinně zaměnitelné, protože řetězová analýza již neodhaluje historii. dané jednotky.
Pokud jde o to, zda budou do protokolu integrovány důvěrné transakce, v současné době se to nezdá pravděpodobné. S touto přidanou funkcí jsou transakce mnohem větší než standardní – vzhledem k omezenému prostoru bloků by to jen zvýšilo poptávku. To by také vyžadovalo, aby většina účastníků souhlasila se změnou kódu, což je úkol, který se tradičně ukázal jako obtížný.
Závěrečné myšlenky
Důvěrné transakce zaznamenaly určité iterace v jiných kryptoměnách a postranních řetězcích bitcoinů. Například společnost Monero je používá v kombinaci s konstrukcemi nazývanými kruhové podpisy k dosažení anonymity a zastupitelnosti. Liquid sidechain je implementuje pro větší soukromí a MimbleWimble je rozšiřuje do stejných konců.
Pro výhody, které přinášejí, důvěrné transakce přicházejí s kompromisem větší stopy. Kryptoměny často bojují se škálovatelností a propustností na základní vrstvě a větší objemy transakcí neosloví všechny. Zastánci soukromí se však domnívají, že je nezbytné skrýt částky transakcí a účastníky, aby kryptoměna skutečně mohla sloužit jako zastupitelné peníze.
