Nội dung

  • Giới thiệu

  • Giao dịch bí mật là gì?

  • Tổng quan về mật mã liên quan

  • Giao dịch bí mật có khả năng là gì?

  • Phần kết luận


Giới thiệu

Điều quan trọng đối với hoạt động của blockchain là tính minh bạch của hệ thống. Điều này có nghĩa là mỗi nút trên mạng phải có khả năng lưu trữ một bản sao và xác minh rằng không có quy tắc nào bị vi phạm. Đối với nhiều sổ cái phân tán, bất kỳ ai cũng có thể tải lên trình khám phá khối trực tuyến cho phép họ tìm kiếm trên các khối, giao dịch và địa chỉ.

Từ quan điểm riêng tư, đây không phải là một tình huống lý tưởng. Trong một hệ thống như Bitcoin, bất kỳ giao dịch nào cũng có thể được liên kết với giao dịch trước đó. Về mặt kỹ thuật, tiền xu không thể thay thế được, nghĩa là chúng có thể được liên kết với các giao dịch cụ thể. Không ai có thể ngăn bạn gửi bitcoin, nhưng giao dịch của bạn có thể bị từ chối nếu số tiền liên quan đến giao dịch đó trước đó đã đi qua "địa chỉ trong danh sách đen".

Trong trường hợp xấu nhất, việc thiếu khả năng thay thế có thể ảnh hưởng sâu sắc đến nền tảng của hệ thống. Những đồng xu "sạch" có thể tăng giá trị so với giá trị của chúng, trong khi những đồng xu cũ, do lịch sử của chúng, sẽ trở nên kém giá trị hơn.

Trong Bitcoin, quyền riêng tư thường được đánh giá cao. Không chỉ có thể theo dõi tiền mà còn cả người dùng. Những thứ này được hưởng một "bút danh" (thay vì tên, địa chỉ công cộng được hiển thị), không phải là không có khiếm khuyết. Các kỹ thuật phân tích phức tạp có thể, với mức độ chính xác ngày càng tăng, tổng hợp các địa chỉ nhằm cố gắng khử danh tính các thực thể mạng.

Một trong những đề xuất cập nhật để làm cho các giao dịch thực sự riêng tư là Giao dịch bí mật.


Giao dịch bí mật là gì?

Giao dịch bí mật (CT) lần đầu tiên được đề cập vào năm 2013 bởi Adam Back, Giám đốc điều hành của Blockstream; và sau đó là Gregory Maxwell -nhà phát triển Bitcoin- sẽ mở rộng phân tích của mình. Maxwell sẽ nêu bật các vấn đề được đề cập trong phần trước (tức là tính có thể thay thế được và "bút danh" yếu) và đề xuất giải pháp. Số tiền được gửi có thể được bảo vệ khỏi phần còn lại của mạng, do đó chỉ các bên liên quan đến giao dịch mới có thể biết dữ liệu nói trên.

Trong các trường hợp thông thường (với các giao dịch được hiển thị công khai), nút có thể dễ dàng xác minh rằng số tiền nhận được không vượt quá số tiền đã gửi. Nếu Alice muốn gửi cho Bob 0,3 BTC, cô ấy sẽ lấy một đầu ra chưa tiêu (giả sử là 1 BTC) và chia nó thành hai phần: 0,3 mà cô ấy sẽ gửi cho Bob và 0,69 mà cô ấy sẽ gửi lại cho chính mình (sự khác biệt Những gì còn thiếu tương ứng với việc khấu trừ tiền hoa hồng khai thác).

Đối với các nút khác, đây là đại số đơn giản: 1 lớn hơn 0,3 + 0,69, tất cả các chữ ký đều chính xác và thông tin đầu vào của Alice chưa được chi tiêu ở bất kỳ nơi nào khác, vì vậy giao dịch phải hợp lệ. Tuy nhiên, khi số lượng trở nên khó hiểu, mọi thứ không còn quá tầm thường nữa. Làm thế nào bạn thậm chí có thể đánh giá liệu một đại lượng chưa biết có bằng hoặc vượt quá tổng của hai đại lượng chưa biết khác hay không?


Tổng quan về mật mã liên quan

Để ẩn dữ liệu, cần phải mã hóa. Tuy nhiên, các phương pháp truyền thống có thể so sánh với việc cất giữ tài liệu trong két sắt: một khi đã khóa bên trong, chúng sẽ không thể sử dụng được cho đến khi tháo két ra. Những gì chúng tôi cần để Giao dịch bí mật hoạt động là một chiếc két kỹ thuật số không tiết lộ nội dung của nó nhưng tài sản của nó có thể được xác minh bởi người ngoài.

Câu trả lời cho câu hỏi này nằm ở mã hóa đồng cấu, cụ thể là trong sơ đồ có tên "Cam kết Pedersen". Kiểu mã hóa này cho phép người ngoài thực hiện các thao tác trên dữ liệu được mã hóa (mà họ không thể nhìn thấy) cho một số mục đích.

Một hàm băm thông thường có thể được sử dụng để xác nhận dữ liệu mà bạn muốn tiết lộ sau này. Hãy tưởng tượng rằng bạn muốn thông báo về một cuộc thi trên mạng xã hội, trong đó bất kỳ ai đoán được sàn giao dịch yêu thích của bạn sẽ giành được giải thưởng 0,01 BTC. Những người tham gia có thể nghi ngờ rằng bạn có thể xem câu trả lời sau khi cuộc thi kết thúc và bạn có thể chọn một cuộc trao đổi chưa được đề cập.

Những gì bạn có thể làm là cung cấp cho những người theo dõi mình một hàm băm: một chuỗi các số và ký tự dường như ngẫu nhiên ánh xạ tới một mục nhập cụ thể. Bạn chuyển trao đổi của mình thông qua một chức năng để có được một kết quả nhất định. Chúng tôi sẽ minh họa bằng thuật toán SHA256:


f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191


Nhìn vào đây, bạn không biết đầu vào là gì. Bạn cũng không thể đảo ngược chức năng để có được nó. Tuy nhiên, nếu bạn biết mục nhập là "Binance", bạn có thể dễ dàng xác minh rằng hàm băm của bạn khớp với mục được đề cập ở trên. Bằng cách này, những người theo dõi bạn được đảm bảo rằng bạn sẽ không thay đổi câu trả lời của mình khi cuộc thi kết thúc vì điều này sẽ tạo ra một kết quả hoàn toàn khác.

Tuy nhiên, trên thực tế, điều này không an toàn lắm. Mặc dù những người theo dõi bạn không thể đảo ngược thuật toán nhưng họ có thể tạo danh sách các giao dịch tiềm năng, băm từng giao dịch cho đến khi tìm được giao dịch phù hợp. Chúng ta có thể giảm xác suất xảy ra điều này bằng cách thêm một số dữ liệu ngẫu nhiên được gọi là hệ số làm mù vào dữ liệu chúng ta sắp băm.

Nếu chúng ta nhập "Binance là sàn giao dịch yêu thích của tôi, tôi thích nó hơn bất kỳ sàn giao dịch nào khác 2#43Wr", đối thủ sẽ khó đoán hơn nhiều (và đối với 0,01 BTC, chắc chắn sẽ không có ai thử).

Cam kết của Pedersen cho phép chúng tôi bổ sung các khoản đóng góp đằng sau các cam kết. Như Maxwell minh họa:


C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)

Trong đó BF là hệ số gây mù và D là dữ liệu.


Còn một vài bước nữa từ đây liên quan đến việc kiểm tra phạm vi và mật mã đường cong elip, nhưng ý tưởng cơ bản là người dùng phải cam kết chặt chẽ với địa chỉ của họ. Khi gửi tiền, hai cam kết bổ sung sẽ được tạo (một cho địa chỉ thay đổi sẽ được trả lại cho người dùng và một cho địa chỉ đích).

Không ai biết số tiền được gửi là bao nhiêu, nhưng họ có thể xác minh rằng các cam kết trao đổi và đích đến (phía bên trái của phương trình Maxwell) cộng với địa chỉ nguồn (phía bên phải của phương trình). Nếu điều này đánh giá chính xác thì giao dịch của người dùng là hợp lệ vì đầu vào có thể được hiển thị bằng đầu ra.


Giao dịch bí mật có khả năng là gì?

Nếu các giao dịch bí mật được thực hiện bằng Bitcoin, chúng ta sẽ được hưởng một hệ thống riêng tư hơn nhiều. Cả đầu vào và đầu ra sẽ được ẩn khỏi mạng rộng hơn và các mục trong sổ cái sẽ bị xáo trộn, nhưng các nút vẫn có thể xác minh tính xác thực của chúng. Với sự gia tăng lớn về quyền riêng tư, bitcoin có thể trở nên dễ thay thế một cách hiệu quả, vì phân tích trên chuỗi không còn tiết lộ lịch sử của một đơn vị nhất định nữa.

Về việc liệu các giao dịch bí mật có được tích hợp vào giao thức hay không, điều đó dường như không thể xảy ra vào thời điểm này. Với chức năng bổ sung này, các giao dịch sẽ lớn hơn nhiều so với các giao dịch tiêu chuẩn: do không gian khối có hạn, điều này sẽ chỉ làm tăng nhu cầu. Nó cũng yêu cầu đa số người tham gia đồng ý thay đổi mã, một nhiệm vụ mà theo truyền thống được chứng minh là khó khăn.


Tóm lại là

Các giao dịch bí mật đã chứng kiến ​​một số lần lặp lại trong các loại tiền điện tử khác và chuỗi bên Bitcoin. Ví dụ: Monero sử dụng chúng kết hợp với các cấu trúc được gọi là chữ ký vòng để đạt được tính ẩn danh và tính có thể thay thế được. Sidechain lỏng triển khai chúng để mang lại sự riêng tư cao hơn và MimbleWimble mở rộng chúng đến cùng các điểm cuối.

Vì những lợi ích mà chúng mang lại, Giao dịch bí mật đi kèm với việc đánh đổi một dấu ấn lớn hơn. Tiền điện tử thường gặp khó khăn với khả năng mở rộng và hiệu suất ở lớp cơ sở và quy mô giao dịch lớn hơn không hấp dẫn mọi người. Điều đó nói lên rằng, những người ủng hộ quyền riêng tư tin rằng điều cần thiết là phải che giấu số tiền giao dịch và để những người tham gia thực sự cho phép tiền điện tử hoạt động như một loại tiền có thể thay thế được.