Giới thiệu
Tính minh bạch của hệ thống là chìa khóa cho hoạt động bình thường của blockchain. Cái gọi là tính minh bạch có nghĩa là mọi nút trong mạng có thể lưu trữ một bản sao và có quyền xác minh xem có bất kỳ vi phạm nào hay không. Trong nhiều sổ cái phân tán, bất kỳ ai cũng có thể tải trình khám phá khối và duyệt các khối, giao dịch và địa chỉ trong mạng.
Từ góc độ quyền riêng tư, cách tiếp cận này không lý tưởng. Trong các hệ thống như Bitcoin, mỗi giao dịch có thể được liên kết với các giao dịch trước đó. Về mặt kỹ thuật, mã thông báo không thể thay thế được, nghĩa là mỗi mã thông báo được gắn với một giao dịch cụ thể. Không ai có thể ngăn bạn gửi Bitcoin, nhưng nếu những đồng tiền đó đi qua một địa chỉ trong danh sách đen, bên kia có quyền từ chối giao dịch.
Trong trường hợp xấu nhất, việc thiếu tính đồng nhất có thể gây ra hậu quả sâu sắc cho nền tảng của hệ thống. Những đồng tiền sạch sẽ có giá cao hơn, trong khi những đồng tiền ban đầu sẽ mất giá trị do các vấn đề lịch sử.
Quyền riêng tư của Bitcoin thường được cường điệu hóa. Trên thực tế, cả mã thông báo và người dùng trong hệ thống đều có thể theo dõi được. Mọi người đã quen với việc hoạt động ẩn danh (hiển thị địa chỉ công cộng thay vì tên), nhưng phương pháp này có một số hạn chế nhất định. Với độ chính xác ngày càng tăng, các thực thể phân tích tiên tiến sẽ tổng hợp trên mạng để khử ẩn danh.
Giao dịch bí mật là một phương tiện được nâng cấp để thúc đẩy các giao dịch thực sự riêng tư.
Giao dịch bí mật là gì?
Khái niệm Giao dịch bí mật (CT) xuất hiện vào năm 2013 và lần đầu tiên được đề xuất bởi Adam Back, Giám đốc điều hành của Blockstream, sau đó được mở rộng và mở rộng bởi nhà phát triển Bitcoin Gregory Maxwell. Trong phần đầu tiên, Maxwell đã nêu ra những vấn đề về “đồng nhất hóa”, “ẩn danh yếu” nêu trên và đề xuất các giải pháp tương ứng. Ông chỉ ra rằng số tiền giao dịch có thể được ẩn trong mạng lưới rộng hơn và chỉ những người tham gia giao dịch mới có thể biết giá trị cụ thể.
Trong các trường hợp thông thường (các giao dịch có thể được xem công khai), các nút có thể dễ dàng xác minh rằng số lượng xu nhận được có vượt quá số lượng được gửi hay không. Ví dụ: Alice muốn gửi 0,3 BTC cho Bob, cô ấy sử dụng đầu ra chưa được sử dụng (hãy gọi nó là "1 BTC") và chia thành hai phần: 0,3 BTC cho Bob và 0,69 BTC để gửi lại ví cá nhân (phần còn lại tiền được khai thác khi phí khai thác được thanh toán).
Đối với các nút khác, đó chỉ là vấn đề đại số đơn giản: 1 > 0,3+0,69, tất cả các chữ ký đều chính xác và đầu vào của Alice không được sử dụng ở nơi khác, vì vậy giao dịch phải hợp lệ. Sau khi số tiền bị giấu đi, mọi chuyện trở nên phức tạp. Làm cách nào để xác định xem một số tiền chưa biết có lớn hơn hoặc bằng tổng của hai số tiền chưa biết khác hay không?
Tổng quan về các nguyên tắc mật mã liên quan
Để ẩn dữ liệu, một số kỹ thuật mã hóa phải được áp dụng. Tuy nhiên, phương pháp truyền thống cũng tương tự như cất giữ tài liệu trong két sắt: một khi đã khóa thì không thể lấy ra cho đến khi mở khóa. Giao dịch bí mật hoạt động tương tự như két an toàn kỹ thuật số, nơi nội dung được ẩn giấu và quyền sở hữu tài sản có thể được xác minh bởi người ngoài.
Câu trả lời nằm ở “mã hóa đồng cấu”, một cơ chế được gọi là lời hứa của Pedersen. Kiểu mã hóa này cho phép người ngoài thực hiện các thao tác trên dữ liệu được mã hóa cho nhiều mục đích khác nhau mà không thể xem nội dung cụ thể.
Hàm băm thông thường có thể được sử dụng để gửi dữ liệu bạn muốn hiển thị. Giả sử bạn muốn thông báo một cuộc thi trên mạng xã hội để giành được 0,01 BTC khi đoán sàn giao dịch yêu thích của bạn. Người tham gia có thể nghi ngờ về cuộc thi vì bạn chắc chắn có thể xem câu trả lời của họ sau cuộc thi và chọn một cuộc trao đổi mà không ai nhắc đến.
Bạn thực hiện việc này bằng cách cung cấp cho người hâm mộ một hàm băm: một chuỗi số và ký tự dường như ngẫu nhiên (tương ứng với một đầu vào cụ thể), chuyển câu trả lời thông qua một hàm cụ thể (tức là chỉ định trao đổi) và cuối cùng nhận được đầu ra. Hãy lấy thuật toán SHA256 làm ví dụ:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191Dựa trên giá trị băm ở trên, bạn không biết đầu vào cụ thể và bạn không thể lấy đầu vào trước đó bằng cách thực hiện ngược lại thông qua hàm. Nhưng nếu bạn biết rằng đầu vào là "Binance", bạn có thể dễ dàng xác định rằng hàm băm của nó khớp với giá trị được liệt kê ở trên. Bằng cách này, người hâm mộ sẽ cảm thấy thoải mái hơn khi biết rằng bạn sẽ không thay đổi câu trả lời của mình khi kết thúc trò chơi, điều này sẽ dẫn đến kết quả hoàn toàn khác.
Trên thực tế, phương pháp này không hề an toàn tuyệt đối. Mặc dù người hâm mộ không thể đảo ngược thuật toán nhưng họ có thể tạo danh sách trao đổi và khớp từng giá trị băm cho đến khi nhận được câu trả lời chính xác. Để tránh những thao tác như vậy, chúng ta có thể thêm dữ liệu ngẫu nhiên, được gọi là "yếu tố che giấu", vào dữ liệu cần băm.
Nếu chúng ta nhập “Binance là sàn giao dịch yêu thích của tôi so với bất kỳ sàn giao dịch nào khác 2#43Wr”, các đối thủ cạnh tranh sẽ khó đoán được kết quả (rốt cuộc, họ không thể thử vô số lần chỉ với 0,01 BTC).
Với lời hứa của Pedersen, chúng ta có thể thêm đầu vào sau lời hứa. Maxwell giải thích điều này như sau:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
trong đó BF đề cập đến hệ số che giấu và D đề cập đến dữ liệu
Một số bước tiếp theo liên quan đến mật mã đường cong elip và chứng minh phạm vi, nhưng ý tưởng cơ bản là thực hiện xử lý cam kết Pedersen trên địa chỉ. Khi gửi tiền, hệ thống sẽ tạo thêm hai "cam kết" (địa chỉ thay đổi và địa chỉ đích để trả lại tiền).
Không ai biết số tiền đã gửi, nhưng người ta có thể kiểm tra xem cam kết thay đổi và đích đến (phía bên trái của phương trình Maxwell) có bằng địa chỉ ban đầu (phía bên phải của phương trình) hay không. Nếu tính toán đúng, nó đủ để chứng minh rằng đầu vào và đầu ra bằng nhau, cho thấy giao dịch của người dùng là hợp lệ.
Những giao dịch bí mật có thể đạt được
Nếu các giao dịch bí mật được thực hiện bằng Bitcoin, một hệ thống riêng tư hơn có thể được tạo ra. Đầu vào và đầu ra của hệ thống sẽ bị ẩn và các thực thể trong sổ cái sẽ bị xáo trộn, nhưng các nút vẫn có thể xác minh tính xác thực của chúng. Với quyền riêng tư được cải thiện đáng kể, phân tích chuỗi không thể tiết lộ lịch sử của một đơn vị nhất định, khiến Bitcoin có thể thay thế được một cách hiệu quả.
Về việc liệu "các giao dịch bí mật" có thể được tích hợp vào thỏa thuận hay không, hiện tại có vẻ như khó xảy ra. Với việc bổ sung tính năng này, quy mô giao dịch sẽ lớn hơn các giao dịch thông thường, điều này đương nhiên sẽ tạo ra nhiều nhu cầu thị trường hơn do không gian khối hạn chế. Ngoài ra, phần lớn người tham gia mạng phải đồng ý thay đổi mã, đây là một vấn đề trước đây.
Tóm tắt
Một số loại tiền điện tử đã lặp lại ở một mức độ nào đó các giao dịch bí mật trong sidechain Bitcoin. Ví dụ: Monero tích hợp hoàn hảo các giao dịch bí mật với cấu trúc "chữ ký vòng" để đạt được tính ẩn danh và đồng nhất. Tính riêng tư của cả Liquid sidechain và MimbleWimble cũng đã được cải thiện đáng kể.
Các giao dịch bí mật có nhiều ưu điểm nhưng cũng phải đối mặt với vấn đề khối lượng xử lý tăng lên. Tiền điện tử từ lâu đã phải đối mặt với những thách thức về khả năng mở rộng và thông lượng của lớp cơ sở, đồng thời khối lượng giao dịch lớn cũng sẽ cản trở nhiều người. Tuy nhiên, những người ủng hộ quyền riêng tư cho rằng cần phải che giấu số tiền giao dịch và người tham gia để tiền điện tử trở thành loại tiền tệ thực sự đồng nhất.
