Ievads
Sistēmas caurspīdīgums ir blokķēdes normālas darbības atslēga. Tā sauktā caurspīdīgums nozīmē, ka katrs tīkla mezgls var saglabāt kopiju un tam ir tiesības pārbaudīt, vai nav konstatēti pārkāpumi. Daudzās izplatītajās virsgrāmatās ikviens var ielādēt bloku pārlūku un pārlūkot blokus, darījumus un adreses tīklā.
No privātuma viedokļa šī pieeja nav ideāla. Sistēmās, piemēram, Bitcoin, katru darījumu var saistīt ar iepriekšējiem darījumiem. Tokeni tehniski nav aizstājami, tas nozīmē, ka katrs marķieris ir saistīts ar konkrētu darījumu. Neviens nevar liegt jums sūtīt Bitcoins, taču, ja šīs monētas kādreiz nonāk melnajā sarakstā iekļautajā adresē, otrai pusei ir tiesības noraidīt darījumu.
Sliktākajā gadījumā viendabīguma trūkums var būtiski ietekmēt sistēmas pamatus. Tīras monētas iegūst piemaksu, savukārt agrīnās monētas zaudē vērtību vēsturisku problēmu dēļ.
Bitcoin privātums bieži tiek pārspīlēts. Faktiski gan marķieri, gan lietotāji sistēmā ir izsekojami. Cilvēki ir pieraduši darboties anonīmi (vārda vietā uzrāda publisku adresi), taču šai pieejai ir daži trūkumi. Ar arvien pieaugošu precizitāti progresīvā analītika apkopo entītijas visā tīklā deanonimizācijai.
Konfidenciāli darījumi ir uzlabots līdzeklis patiesi privātu darījumu veicināšanai.
Kas ir konfidenciāls darījums?
Konfidenciālo darījumu (CT) koncepciju 2013. gadā pirmo reizi ierosināja Blockstream izpilddirektors Adams Beks, un pēc tam to paplašināja un paplašināja Bitcoin izstrādātājs Gregorijs Maksvels. Pirmajā daļā Maksvels iezīmēja minētās "homogenizācijas" un "vājas anonimitātes" problēmas un piedāvāja atbilstošus risinājumus. Viņš norādīja, ka darījuma summa var slēpties plašākā tīklā, un konkrēto vērtību var zināt tikai darījuma dalībnieki.
Parastos apstākļos (darījumus var skatīt publiski) mezgli var viegli pārbaudīt, vai saņemto monētu apjoms pārsniedz nosūtīto. Piemēram, Alise vēlas nosūtīt Bobam 0,3 BTC, viņa izmanto neiztērēto izvadi (sauksim to par “1 BTC”) un sadala to divās daļās: 0,3 BTC Bobam un 0,69 BTC, lai nosūtītu atpakaļ uz personīgo maku (atlikušo daļu līdzekļi tiek iegūti, kad tiek maksātas kalnrūpniecības maksas).
Attiecībā uz citiem mezgliem tas ir vienkāršas algebras jautājums: 1 > 0,3+0,69, visi paraksti ir pareizi, un Alises ievade netiek patērēta citur, tāpēc darījumam ir jābūt derīgam. Pēc summas noslēpšanas lietas kļuva sarežģītas. Kā noteikt, vai nezināma summa ir lielāka vai vienāda ar divu citu nezināmu summu summu?
Pārskats par iesaistītajiem kriptogrāfijas principiem
Lai paslēptu datus, ir jāpiemēro daži šifrēšanas paņēmieni. Taču tradicionālā metode ir līdzīga dokumentu glabāšanai seifā: kad tie ir aizslēgti, tos nevar izņemt, kamēr tie nav atbloķēti. Konfidenciālie darījumi darbojas līdzīgi digitālajam seifam, kur saturs ir paslēpts un īpašumtiesības uz aktīviem var pārbaudīt nepiederošas personas.
Atbilde slēpjas "homomorfā šifrēšanā", mehānismā, ko sauc par Pedersena solījumu. Šis šifrēšanas veids ļauj nepiederošām personām veikt darbības ar šifrētajiem datiem dažādiem mērķiem, nevarot skatīt konkrēto saturu.
Lai iesniegtu datus, kurus vēlaties parādīt, var izmantot parastu jaucēju. Pieņemsim, ka vēlaties izsludināt konkursu sociālajos medijos, lai laimētu 0,01 BTC, lai uzminētu savu iecienītāko apmaiņu. Dalībnieki var būt skeptiski par konkursu, jo jūs noteikti varat apskatīt viņu atbildes pēc konkursa un izvēlēties apmaiņu, kuru neviens neminēja.
Jūs to darāt, nodrošinot saviem faniem jaucējkodu: šķietami nejaušu skaitļu un rakstzīmju virkni (kas atbilst noteiktai ievadei), nododot atbildi caur noteiktu funkciju (t.i., norādot apmaiņu) un visbeidzot iegūstot izvadi. Kā piemēru ņemsim SHA256 algoritmu:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191Pamatojoties uz iepriekš norādīto jaucējvērtību, jūs nezināt konkrēto ievadi, un jūs nevarat iegūt iepriekšējo ievadi, izmantojot funkciju atpakaļgaitā. Bet, ja zināt, ka ievade ir “Binance”, varat viegli noteikt, vai tās jaucējkods atbilst iepriekš norādītajam. Tādā veidā fani jutīsies ērtāk, zinot, ka spēles beigās nemainīsit savu atbildi, kā rezultātā tiks iegūts pavisam cits rezultāts.
Patiesībā šī metode nav absolūti droša. Lai gan fani nevar mainīt algoritmu, viņi var izveidot apmaiņu sarakstu un saskaņot jaucējus pa vienam, līdz saņem pareizo atbildi. Lai izvairītos no šādām darbībām, datiem, kuriem nepieciešams jaukts, varam pievienot nejaušus datus, ko sauc par "maskēšanas faktoru".
Ja ievadīsim “Binance ir mana iecienītākā birža salīdzinājumā ar jebkuru citu biržu 2#43Wr”, konkurentiem būs grūti uzminēt rezultātu (galu galā viņi nevar neskaitāmas reizes mēģināt par 0,01 BTC).
Ar Pedersen solījumiem mēs varam pievienot ievadi pēc solījuma. Maksvels to paskaidroja šādi:
C(BF1+D1)+C(BF2+D2) = C(BF1+BF2, D1+D2)
kur BF attiecas uz maskēšanas koeficientu un D attiecas uz datiem
Dažas nākamās darbības ietver eliptiskās līknes kriptogrāfiju un diapazona pārbaudi, taču pamatideja ir veikt Pedersen saistību apstrādi adresei. Nosūtot līdzekļus, sistēma ģenerēs divas papildu "saistības" (adreses maiņas un līdzekļu atgriešanas galamērķa adreses).
Neviens nezina nosūtīto summu, taču var pārbaudīt, vai izmaiņas un galamērķa saistības (Maksvela vienādojuma kreisā puse) ir vienādas ar sākotnējo adresi (vienādojuma labā puse). Ja aprēķins ir pareizs, pietiek pierādīt, ka ievade un izvade ir vienādas, norādot, ka lietotāja darījums ir derīgs.
Ko var panākt, veicot konfidenciālus darījumus
Ja Bitcoin tiek īstenoti konfidenciāli darījumi, var izveidot privātāku sistēmu. Sistēmas ievades un izvades tiks paslēptas, un virsgrāmatas entītijas tiks aizsegtas, taču mezgli joprojām var pārbaudīt to autentiskumu. Ar ievērojami uzlabotu privātumu, ķēdes analīze nevar atklāt konkrētās vienības vēsturi, padarot Bitcoin efektīvi aizstājamu.
Runājot par to, vai līgumā var iekļaut "konfidenciālus darījumus", šobrīd tas šķiet maz ticams. Pievienojot šo funkciju, darījumu apjoms būs lielāks nekā parastajiem darījumiem, kas, protams, radīs lielāku tirgus pieprasījumu, ņemot vērā ierobežoto bloku vietu. Turklāt lielākajai daļai tīkla dalībnieku ir jāpiekrīt koda maiņai, kas iepriekš ir bijusi problēma.
Apkopojiet
Dažas kriptovalūtas zināmā mērā ir atkārtojušas konfidenciālus darījumus Bitcoin sānu ķēdēs. Piemēram, Monero lieliski integrē konfidenciālus darījumus ar "zvana paraksta" struktūru, lai panāktu anonimitāti un viendabīgumu. Arī Liquid sidechains un MimbleWimble privātums ir ievērojami uzlabots.
Konfidenciāliem darījumiem ir daudz priekšrocību, taču tie saskaras arī ar palielināta apstrādes apjoma problēmu. Kriptovalūtas jau sen ir saskārušās ar problēmām saistībā ar bāzes slāņa mērogojamību un caurlaidspēju, un arī lieli darījumu apjomi daudziem cilvēkiem būs aizliegti. Neskatoties uz to, privātuma aizstāvji apgalvo, ka ir nepieciešams slēpt darījumu summas un dalībniekus, lai kriptovalūtas kļūtu par patiesi viendabīgām valūtām.
