Ключевые выводы

  • Конфиденциальные транзакции (CT) используют криптографические техники для скрытия сумм переводов в блокчейне, одновременно позволяя участникам сети проверять, что новые монеты не создаются, сохраняя фунгируемость и предотвращая анализ цепочки значений транзакций.

  • Основной механизм основан на обязательствах Педерсена (аддитивное гомоморфное шифрование), в сочетании с доказательствами диапазона Bulletproof, которые подтверждают, что суммы неотрицательны, не раскрывая фактические значения.

  • Конфиденциальные транзакции работают в производстве на сайдчейнах Bitcoin, таких как Liquid, который расширяет концепцию на «конфиденциальные активы», которые также скрывают тип токена, передаваемого.

  • Дизайны на основе CT сталкиваются с компромиссами в размере транзакции и стоимости верификации, поэтому они обычно развертываются на специализированных сайдчейнах или в комбинации с другими решениями для масштабирования, а не непосредственно на основной сети Bitcoin.

Введение

Прозрачность системы часто считается критически важной для функционирования блокчейна. Каждый узел в сети может хранить копию реестра и проверять, что никакие правила не нарушаются. Для многих распределенных реестров любой может просматривать блоки, транзакции и адреса с помощью блок-эксплоратора.

С точки зрения конфиденциальности эта прозрачность может создать проблемы. В системе, такой как Bitcoin, каждая транзакция может быть связана с предыдущей. Монеты технически не являются взаимозаменяемыми, поскольку каждая может быть связана с конкретными транзакциями. Никто не может запретить вам отправлять биткойны, но получатели могут отказаться принять транзакцию, если эти монеты ранее проходили через отмеченный адрес.

Конфиденциальность в Bitcoin может быть преувеличена. Пользователи наслаждаются псевдонимностью (публичные адреса видимы вместо имен), но сложные аналитические методы могут группировать адреса вместе в попытке идентифицировать участников сети. Один из предложенных криптографических подходов для того, чтобы сделать транзакции действительно конфиденциальными, — это конфиденциальные транзакции.

Что такое конфиденциальные транзакции?

Конфиденциальные транзакции (CT) были впервые обсуждены генеральным директором Blockstream Адамом Бэком в 2013 году и позже были расширены разработчиком Bitcoin Грегори Максвеллом. Максвелл описал вышеуказанные проблемы конфиденциальности и фунгируемости и предложил решение: суммы переводов могут быть скрыты от более широкой сети, так что только стороны, осуществляющие транзакцию, будут знать, сколько было отправлено.

Normal transactions vs Confidential transactions

В обычных условиях узлу легко проверить, что полученная сумма не превышает отправленную. Если Алиса хочет отправить 0.3 BTC Бобу, она берет неиспользованный выход (например, 1 BTC) и разбивает его на две части: 0.3, чтобы отправить Бобу, и 0.69, чтобы вернуть себе как сдачу (с остатком, конфискованным как комиссия за добычу).

Это простая арифметика для других узлов: 1 превышает 0.3 + 0.69, цифровые подписи все верны, и входы Алисы еще не были потрачены в другом месте, поэтому транзакция должна быть действительной. Однако, когда суммы скрыты, верификация становится менее тривиальной. Как узел может оценить, равна ли неизвестная сумма или превышает ли она сумму двух других неизвестных сумм?

Обзор вовлеченной криптографии

Чтобы скрыть данные, требуется шифрование. Однако традиционные методы шифрования подобны помещению документов в сейф: как только они заперты внутри, данные становятся непригодными для использования, пока их не извлекут. Что нужно конфиденциальным транзакциям, так это цифровой сейф, содержимое которого не раскрывается, но свойства которого могут быть проверены сторонним лицом.

Обязательства Педерсена

Ответ заключается в гомоморфном шифровании, в частности в схеме, называемой обязательством Педерсена. Этот тип обязательства позволяет постороннему выполнять математические операции над зашифрованными данными (которые он не может видеть), чтобы проверить правильность без изучения основных значений.

Обычный хеш может быть использован для обязательства к данным, которые вы хотите раскрыть позже. Например, вы можете опубликовать хеш вашего предсказания, а затем доказать, что вы предсказали, показав исходный ввод. Однако, если пространство возможных входов небольшое, злоумышленник может просто попробовать все варианты, пока не найдет совпадение. Это решается добавлением случайного значения, называемого «фактором шифрования», к данным перед хешированием.

Обязательство Педерсена идет дальше, позволяя арифметику над обязательствами. Формально, обязательство C к значению v с фактором шифрования r вычисляется как C = vG + rH, где G и H — это точки генератора эллиптической кривой. Ключевое свойство — аддитивная гомоморфность:

C(v1, r1) + C(v2, r2) = C(v1 + v2, r1 + r2)

Это означает, что узлы могут проверить, что сумма входных обязательств равна сумме выходных обязательств, не видя фактические суммы.

Доказательства диапазона и Bulletproofs

Обязательства Педерсена имеют уязвимость: поскольку они работают с модульной арифметикой, пользователь может зафиксировать отрицательное значение и использовать гомоморфное свойство, чтобы эффективно создать монеты из ничего. Доказательства диапазона решают эту проблему, доказывая в нулевых знаниях, что зафиксированная сумма находится в допустимом диапазоне, не раскрывая фактическое значение.

Bulletproofs — это современный стандарт доказательств диапазона в системах конфиденциальных транзакций. Они предлагают несколько преимуществ по сравнению с более ранними подходами: размер доказательства растет логарифмически, а не линейно в зависимости от размера диапазона; несколько доказательств диапазона могут быть агрегированы в одно компактное доказательство; и они не требуют надежной настройки (в отличие от некоторых систем на основе SNARK). На практике каждый выход транзакции несет Bulletproof, который позволяет любому узлу подтвердить, что зафиксированная сумма неотрицательна и находится в пределах, поддерживая целостность поставок, сохраняя при этом сумму в секрете.

Конфиденциальные транзакции на практике

Хотя конфиденциальные транзакции не были приняты на основной сети Bitcoin, они в настоящее время работают в производстве на специализированных сетях:

Сайдчейн Liquid

Сеть Liquid от Blockstream — это федеративный сайдчейн Bitcoin, который реализует как конфиденциальные транзакции, так и «конфиденциальные активы» в качестве первоклассных функций. Конфиденциальные транзакции скрывают суммы переводов, используя обязательства Педерсена с доказательствами диапазона Bulletproof. Конфиденциальные активы расширяют это дальше, также скрывая тип актива, который передается, чтобы наблюдатели не могли определить, включает ли транзакция L-BTC, токенизированные ценные бумаги, стейблкоины или другие выпущенные активы.

Liquid нацелен на институциональные расчеты между биржами, OTC-десками и торговыми компаниями, где коммерческая конфиденциальность важна. Федерация функционеров управляет процессом пегирования и подписания блоков, жертвуя некоторой децентрализацией ради скорости и функций конфиденциальности.

Другие реализации

Несколько других протоколов используют техники, основанные на CT. MimbleWimble сочетает конфиденциальные транзакции с минимизацией графа транзакций через процесс под названием «cut-through», который удаляет израсходованные промежуточные выходы и сжимает состояние блокчейна. Monero использует RingCT (кольцевые подписи в сочетании с конфиденциальными транзакциями) вместе с скрытыми адресами, чтобы одновременно скрыть отправителя, получателя и сумму.

Выборочное раскрытие и ключи просмотра

Современные реализации CT все чаще поддерживают механизмы выборочного раскрытия. Участники транзакции могут делиться ключами шифрования или специальными ключами просмотра с аудиторами, поставщиками комплаенса или регуляторами. Это позволяет проводить частные аудиты конкретных транзакций, не делая данные публично видимыми в цепочке, создавая модель «частной для публики, прозрачной для уполномоченных лиц».

Регуляторная среда и соответствие конфиденциальности

Регуляторная среда для конфиденциальности блокчейна значительно эволюционировала. Регулирование ЕС по рынкам криптоактивов (MiCA) и Правило путешествий FATF накладывают обязательства на поставщиков услуг криптоактивов (CASP) по сбору и передаче информации об инициаторе и бенефициаре для переводов. Хотя эти правила нацелены на поставщиков услуг, а не на криптографические примитивы, они косвенно оказывают давление на активы с высокой конфиденциальностью.

Биржи в регулируемых юрисдикциях исключили из списка или ограничили активы, для которых эффективный мониторинг AML невозможен. Это особенно сказалось на конфиденциальных монетах с полной обфускацией графа транзакций. Тем не менее, регуляторы, как правило, проявляют большую терпимость к системам, которые скрывают коммерческие данные от общественности, обеспечивая при этом прозрачность по запросу для регулируемых субъектов.

Доминирующая траектория в последние годы — это «соответствующая конфиденциальность», сочетание доказательств с нулевыми знаниями с подтверждениями личности. Пользователи могут доказать, что они прошли KYC или не находятся в санкционном списке, не раскрывая данные о личности в цепочке. Дизайны в стиле CT с ключами просмотра естественным образом вписываются в эту структуру: частные по умолчанию, проверяемые, когда это требуется по закону.

Что могут достичь конфиденциальные транзакции?

Конфиденциальные транзакции решают несколько практических задач:

  • Коммерческая конфиденциальность: бизнес может осуществлять сделки на публичных блокчейнах, не раскрывая объемы торгов, суммы платежей или потоки казначейства конкурентам.

  • Фунгируемость: когда суммы скрыты, анализ цепочки не может определить историю или «загрязнение» конкретных монет, что делает все единицы фактически взаимозаменяемыми.

  • Сниженный риск фронт-рана: в контексте DeFi и торговли скрытые суммы предотвращают обнаружение и эксплуатацию крупных ожидающих транзакций.

  • Совместимость с регуляциями: в отличие от полностью анонимных систем, CT с ключами просмотра может удовлетворять требованиям аудита и комплаенса, сохраняя при этом публичную конфиденциальность.

Что касается того, будут ли конфиденциальные транзакции непосредственно интегрированы в основную сеть Bitcoin, это маловероятно в ближайшее время. Транзакции CT значительно больше стандартных из-за прикрепленных доказательств диапазона Bulletproof к каждому выходу. Учитывая ограниченное пространство блоков Bitcoin и консервативный подход к изменениям протокола, развертывание на сайдчейнах и специализированных сетях остается практическим путем.

Часто задаваемые вопросы

Что такое Bulletproofs и почему они важны для конфиденциальных транзакций?

Bulletproofs — это тип доказательства диапазона с нулевыми знаниями, который подтверждает, что зафиксированное значение находится в допустимом диапазоне (неотрицательном и не чрезмерно большом), не раскрывая само значение. Они важны, потому что они компактны (логарифмический размер доказательства), не требуют надежной настройки и могут быть агрегированы по нескольким выходам в одно доказательство, что делает конфиденциальные транзакции практичными для реального использования.

Как конфиденциальные транзакции отличаются от систем с нулевыми знаниями, таких как Zcash?

Конфиденциальные транзакции конкретно скрывают суммы с помощью обязательств Педерсена и доказательств диапазона, сохраняя при этом видимость адресов. Системы с нулевыми знаниями, такие как защищенные пулы Zcash, могут одновременно скрывать отправителя, получателя и сумму, используя более сложные ZK схемы (такие как Groth16 или Halo2). CT — это более целенаправленный примитив, сосредоточенный на конфиденциальности стоимости, в то время как защищенные системы обеспечивают более широкую анонимность при более высоких вычислительных затратах.

Являются ли конфиденциальные транзакции легальными?

Сами криптографические методы не запрещены в большинстве юрисдикций. Регулирования, такие как MiCA и Правило путешествий, нацелены на поставщиков услуг (биржи, хранителей), а не на базовые криптографические методы. Тем не менее, поставщики услуг, которые включают активы, использующие конфиденциальность в стиле CT, могут столкнуться с увеличенными требованиями комплаенса, особенно в отношении мониторинга транзакций и отчетности.

Почему конфиденциальные транзакции не были добавлены в основную сеть Bitcoin?

Основные барьеры — технические: транзакции CT значительно больше стандартных транзакций Bitcoin из-за доказательств диапазона, которые потребляют ограниченное пространство блоков. Реализация CT также потребует изменения протокола на уровне консенсуса (мягкий или жесткий форк), что требует широкого согласия сообщества. Консервативная культура разработки Bitcoin и существующие ограничения пространства блоков делают развертывание на сайдчейнах предпочтительным подходом.

Что такое ключи просмотра и как они помогают в соблюдении нормативных требований?

Ключи просмотра — это криптографические ключи, которые позволяют назначенным третьим сторонам (аудиторам, регуляторам, поставщикам комплаенса) расшифровывать скрытые суммы в конфиденциальных транзакциях, не требуя, чтобы данные были публично видимыми в цепочке. Участники транзакции могут выборочно делиться этими ключами, позволяя проводить частные аудиты, сохраняя при этом общую публичную конфиденциальность. Этот механизм соединяет цепочку конфиденциальности с нормативными требованиями.

Заключительные мысли

Конфиденциальные транзакции представляют собой хорошо понятный криптографический подход к конфиденциальности в цепочке, который балансирует сокрытие стоимости с сетевой проверяемостью. Через обязательства Педерсена и доказательства диапазона Bulletproof системы CT позволяют узлам подтверждать действительность транзакций, не узнавая суммы, связанные с ними.

Дополнительные материалы

  • Симметричное и асимметричное шифрование

  • Что такое полностью гомоморфное шифрование (FHE)?

  • Улучшение прозрачности криптовалюты с помощью доказательств с нулевыми знаниями

  • Что такое доказательство работы (PoW)?

  • Что такое сквозное шифрование (E2EE)?

Отказ от ответственности: этот контент представлен вам на основе "как есть" для общей информации и образовательных целей, без каких-либо представлений или гарантий. Его не следует рассматривать как финансовый, юридический или другой профессиональный совет, и он не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Вам следует обращаться за советом к соответствующим профессиональным советникам. Если контент предоставлен третьим лицом, обратите внимание, что высказанные мнения принадлежат этому третьему лицу и не обязательно отражают мнения Binance Academy. Цены на цифровые активы могут быть волатильными. Стоимость ваших инвестиций может как уменьшаться, так и увеличиваться, и вы можете не вернуть вложенную сумму. Вы полностью отвечаете за свои инвестиционные решения, и Binance Academy не несет ответственности за любые убытки, которые могут возникнуть. Для получения дополнительной информации см. наши Условия использования, Предупреждение о рисках и Условия Binance Academy.