Giới thiệu
Điều thường được coi là cần thiết cho hoạt động của blockchain là hệ thống phải minh bạch. Điều này có nghĩa là mỗi nút trên mạng có thể lưu trữ một bản sao và xác minh rằng không có quy tắc nào bị phá vỡ. Đối với nhiều sổ cái phân tán, bất kỳ ai cũng có thể truy cập trình khám phá khối trực tuyến cho phép họ tìm kiếm các khối, giao dịch và địa chỉ.
Về mặt riêng tư, điều này không lý tưởng. Trong một hệ thống như Bitcoin, mỗi giao dịch có thể được liên kết với giao dịch trước đó. Về mặt kỹ thuật, tiền xu không thể thay thế được, có nghĩa là mỗi loại tiền có thể được liên kết với các giao dịch cụ thể. Không ai có thể ngăn bạn gửi bitcoin, nhưng người nhận có thể từ chối chấp nhận giao dịch của bạn nếu những đồng tiền đó trước đó đã được chuyển qua một địa chỉ trong danh sách đen.
Trong trường hợp xấu nhất, việc thiếu khả năng thay thế có thể có tác động sâu sắc đến nền tảng của hệ thống có thể đắt hơn, trong khi những đồng tiền cũ có thể ít giá trị hơn do lịch sử của chúng.
Bảo vệ quyền riêng tư trong mạng Bitcoin thường được đánh giá cao. Không chỉ các bộ phận có thể được truy tìm mà người dùng cũng có thể. Họ được hưởng lợi từ bút danh (địa chỉ công khai được hiển thị thay vì tên), nhưng điều này không phải là không có sai sót. Các kỹ thuật phân tích phức tạp có thể, với độ chính xác ngày càng tăng, tổng hợp các địa chỉ với mục tiêu khử danh tính các thực thể mạng.
Một bản nâng cấp được đề xuất để làm cho các giao dịch thực sự riêng tư là Giao dịch bí mật.
Giao dịch bí mật là gì?
Giao dịch bí mật (CT) lần đầu tiên được thảo luận bởi Adam Back, Giám đốc điều hành của Blockstream, vào năm 2013 và sau đó được phát triển bởi Gregory Maxwell, nhà phát triển Bitcoin. Maxwell đã mô tả các vấn đề được đề cập trong phần đầu tiên (tính linh hoạt và bút danh yếu) và đề xuất giải pháp. Số tiền được chuyển có thể được bảo vệ khỏi toàn bộ mạng để chỉ các bên giao dịch mới biết số tiền được gửi.
Trong các trường hợp thông thường (với các giao dịch được hiển thị công khai), nút có thể dễ dàng xác minh rằng số tiền nhận được không vượt quá số tiền đã gửi. Nếu Alice muốn gửi 0,3 BTC cho Bob, cô ấy lấy một đầu ra chưa tiêu (giả sử là 1 BTC) và chia làm đôi: 0,3 để gửi cho Bob và 0,69 để gửi lại cho anh ấy (phần còn lại bị mất phí khai thác). ).
Đây là một thao tác đơn giản đối với các nút khác: 1 vượt quá 0,3 + 0,69, tất cả các chữ ký đều chính xác và đầu vào của Alice chưa được sử dụng ở nơi khác. Do đó, giao dịch phải hợp lệ. Tuy nhiên, khi số tiền bị giấu đi, mọi chuyện không hề tầm thường. Làm cách nào chúng ta có thể đánh giá liệu một số tiền chưa biết có bằng hoặc lớn hơn tổng của hai số tiền chưa biết khác hay không?
Tổng quan về mật mã liên quan
Để ẩn dữ liệu, cần phải mã hóa. Tuy nhiên, các phương pháp truyền thống cũng tương tự như việc đặt tài liệu vào két sắt: một khi đã khóa bên trong, chúng sẽ không thể sử dụng được cho đến khi được lấy ra để kiểm tra. Để các giao dịch bí mật hoạt động, chúng ta cần một kho tiền kỹ thuật số có nội dung không được tiết lộ nhưng các thuộc tính của nó có thể được xác minh bởi người bên ngoài.
Câu trả lời cụ thể nằm ở mã hóa đồng cấu, trong một sơ đồ được gọi là cam kết Pedersen. Kiểu mã hóa này cho phép người dùng bên ngoài thực hiện các thao tác trên dữ liệu được mã hóa (mà họ không thể nhìn thấy) cho nhiều mục đích khác nhau.
Hàm băm thông thường có thể được sử dụng để xác nhận dữ liệu mà bạn muốn hiển thị sau này. Giả sử bạn muốn thông báo về một cuộc thi trên mạng xã hội, trong đó bất kỳ ai đoán được sàn giao dịch yêu thích của bạn sẽ giành được giải thưởng 0,01 BTC. Những người tham gia có thể nghi ngờ vì bạn có thể chỉ xem câu trả lời sau khi cuộc thi kết thúc và chọn một cuộc trao đổi không được đề cập.
Bạn có thể cung cấp cho người đăng ký của mình một hàm băm: một chuỗi các số và ký tự dường như ngẫu nhiên khớp với một mục nhập cụ thể. Bạn gửi tên sàn giao dịch của mình tới một hàm để nhận được một đầu ra nhất định. Chúng tôi sẽ minh họa nó bằng thuật toán SHA256:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191Nhìn vào chuỗi này bạn không thể đoán được mục nhập. Bạn cũng không thể đảo ngược chức năng để có được nó. Tuy nhiên, nếu bạn biết mục nhập là "Binance", bạn có thể dễ dàng xác minh rằng hàm băm của nó khớp với mã được hiển thị ở trên. Bằng cách này, những người theo dõi bạn được đảm bảo rằng bạn sẽ không thay đổi câu trả lời của mình khi kết thúc cuộc thi vì điều đó sẽ tạo ra kết quả hoàn toàn khác.
Nhưng trên thực tế, điều này không chắc chắn lắm. Nếu những người theo dõi của bạn không thể đảo ngược thuật toán, họ có thể lập danh sách các sàn giao dịch có thể thực hiện, băm từng sàn cho đến khi tìm được kết quả trùng khớp. Chúng ta có thể giảm khả năng xảy ra điều này bằng cách thêm dữ liệu ngẫu nhiên được gọi là yếu tố mù vào dữ liệu chúng ta sắp băm.
Nếu chúng ta nghe thấy "Binance là sàn giao dịch yêu thích của tôi mà tôi yêu thích hơn bất kỳ sàn giao dịch nào khác 2#43Wr", đối thủ sẽ khó đoán hơn nhiều (và đối với 0,01 BTC, chắc chắn khó có ai cố gắng làm điều đó).
Cam kết của Pedersen cho phép chúng tôi thêm nhận xét đằng sau cam kết. Như Maxwell minh họa:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
Trong đó BF là hệ số làm xáo trộn và D là dữ liệu
Vẫn còn một số bước cần tuân theo để đạt được mật mã đường cong elip và bằng chứng khoảng thời gian, nhưng ý tưởng cơ bản là người dùng phải cam kết Pedersen cho địa chỉ của họ. Khi bạn gửi tiền, hai cam kết bổ sung sẽ được tạo (một cam kết dành cho địa chỉ thay đổi sẽ được gửi lại cho người dùng và một cam kết dành cho địa chỉ đích).
Không ai biết số tiền đã được gửi đi, nhưng chúng ta có thể xác minh rằng các cam kết thay đổi và đích đến (phía bên trái của phương trình Maxwell) khớp với địa chỉ ban đầu (phía bên phải của phương trình). Nếu điều này được đánh giá chính xác thì giao dịch của người dùng là hợp lệ vì có thể chứng minh rằng đầu vào bằng đầu ra.
Các giao dịch bí mật có thể đạt được những gì?
Nếu các giao dịch bí mật được thực hiện trong mạng Bitcoin, chúng ta sẽ được hưởng lợi từ một hệ thống bí mật hơn nhiều. Đầu vào và đầu ra sẽ bị ẩn khỏi mạng lớn hơn và các mục sổ cái sẽ bị ẩn, nhưng các nút vẫn có thể xác minh tính xác thực của chúng. Với sự gia tăng lớn về quyền riêng tư, bitcoin có thể trở nên có thể thay thế được vì phân tích trên chuỗi không còn tiết lộ lịch sử của một đơn vị nhất định.
Nếu bạn đang thắc mắc liệu các giao dịch bí mật có được tích hợp vào giao thức hay không thì có vẻ như điều đó không thể xảy ra vào thời điểm này. Với tính năng bổ sung này, các giao dịch sẽ lớn hơn nhiều so với giao dịch tiêu chuẩn. Với không gian hạn chế trong khối, điều này sẽ chỉ làm tăng nhu cầu. Nó cũng sẽ yêu cầu đa số người tham gia đồng ý sửa đổi mã, một nhiệm vụ mà theo truyền thống đã được chứng minh là khó khăn.
Để kết luận
Một số lần lặp lại trong các loại tiền điện tử khác và chuỗi bên Bitcoin có các giao dịch bí mật. Ví dụ: Monero sử dụng chúng kết hợp với các cấu trúc được gọi là chữ ký vòng để cung cấp tính ẩn danh và tính có thể thay thế được. Liquid sidechain triển khai chúng để đảm bảo quyền riêng tư cao hơn và MimbleWimble sử dụng chúng cho cùng mục đích.
Vì những lợi ích mà chúng mang lại, các giao dịch bí mật phải trả giá bằng dấu ấn lớn hơn. Tiền điện tử thường gặp khó khăn với khả năng mở rộng và thông lượng ở lớp cơ sở và các giao dịch lớn hơn không hấp dẫn mọi người. Điều đó nói lên rằng, những người ủng hộ quyền riêng tư tin rằng việc che giấu số lượng giao dịch và người tham gia là điều cần thiết để cho phép tiền điện tử hoạt động như một loại tiền có thể thay thế được.
