Перевод Анонимность криптовалют. Часть 1

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 17 авг 2018.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    283
    Симпатии:
    97
    1.png

    Прошёл год с тех пор, как я занялся криптовалютами. Хотя, учитывая умственную работу, прошло уже два года с тех пор, когда в октябре 2016 я начал писать кандидатскую диссертацию по применению блокчейн технологии в логистике. Весь год я тщательно вникал в работу внутренней кухни криптовалют и ICO, проводил дни и ночи, решая маркетинговые задачи, задачи, стоящие перед сообществом и связанные с PR. Но сейчас не об этом.

    Три последние статьи, опубликованные в этом блоге, были частью моей кандидатской диссертации. В последующей серии статей я собираюсь исследовать некоторые технические аспекты, связанные с различными проектами, в основе которых лежит блокчейн технология. И начну я с проблемы анонимности криптовалют.

    В феврале 2018 Билл Гейтс (Bill Gates) провёл на Reddit AMA-сессию, в ходе которой высказал своё мнение в отношении криптовалют:
    Это высказывание стало причиной бурных обсуждений. Со всеми комментариями вы можете ознакомиться непосредственно здесь.

    Довольно наивно утверждать, что в цифровом пространстве царит тотальная анонимность, даже несмотря на то, что она является причиной определённого уровня безответственности и когда-нибудь может привести к серьёзной социальной катастрофе. С другой стороны, усиление контроля над интернетом в некоторых государствах (и давайте будем честными: этим УЖЕ ЗАНИМАЮТСЯ как тоталитарные, так и демократические государства) не может не смущать.

    Отставим в сторону этическую сторону этого вопроса, так как сейчас у нас другие цели. Как обстоят дела с анонимностью криптовалют на данный момент? Большинство криптовалют являются псевдоанонимными. Возьмём, к примеру, Bitcoin: все транзакции, совершаемые участниками сети, являются публичными. Поэтому любая транзакция однозначно отслеживается, начиная с её источника и заканчивая получателем. Даже если два участника обмениваются средствами не напрямую, то надлежащим образом разработанный метод отслеживания пути транзакции позволит определить изначального отправителя и оконечного получателя.

    И когда речь заходит об истинной анонимности, то на момент написания этой статьи мне в голову приходят всего два примера: Monero и ZCash. Давайте поговорим о первой валюте.

    Эсперанто в мире денег

    В декабре 2012 года Николас Ван Саберхаген (Nicolas van Saberhagen) опубликовал документ по CryptoNote, электронной валюте, не имеющей недостатков, характерных для Bitcoin. Несмотря на это, официальной датой рождения Monero считается 18 апреля 2014. Излишне будет вдаваться в исторические подробности (по крайней мере, с точки зрения этой статьи), но каждый видит историю CryptoNote и Monero по-своему. Вместе с тем в данной статье я буду говорить о второй редакции документа, которая была опубликована в октябре 2013.

    Среди недостатков в работе были указаны отслеживаемость транзакций, скромность механизма консенсуса доказательства работы, нерегулярность эмиссии и некоторые другие. В частности, отслеживаемость в случае с Bitcoin у авторов CryptoNote вызывала наибольшее неудовольствие. Николас ссылается на учётных из NTT Laboratories, предложивших критерии универсальной электронной валюты. Если переформулировать эти критерии, то они будут выглядеть следующим образом:
    • Неотслеживаемость, то есть отправителя транзакции нельзя отследить каким-либо образом.

    • Несвязываемость, то есть невозможно доказать, что две исходящие транзакции были направлены одному и тому же человеку.
    Комбинация этих критериев даёт по-настоящему анонимную криптовалюту. По ряду причин Bitcoin не соответствует этим критериям (подробная аргументация приводится в работе) и требует использования ряда дополнительных механизмов. В связи с этим Николас предлагает использовать кольцевые подписи.

    Кольцевая подпись является разновидностью цифровой подписи, которая может быть создана любым членом группы пользователей. Она была разработана несколькими математиками в 2001 году, и одним из которых был Рон Ривест (Ron Rivest), чьё имя должно быть вам знакомо по одному из прошлых постов (временами кажется, что одни и те же люди изобрели практически ВСЁ в области блокчейн технологии и криптовалют).

    Так чего же особенного в кольцевых подписях? В случае с алгоритмом ECDSA (о котором говорилось в прошлом посте) и некоторыми другими алгоритмами отправителю необходимо предоставить его или её публичный ключ для верификации транзакции. Вместо этого кольцевая подпись указывает на то, что сообщение было подписано членом группы, но кем именно остаётся неизвестным. Формально это выглядит следующим образом.

    У каждой стороны есть публичный и приватный [секретный] ключи (P и S, соответственно). Элис создаёт кольцевую подпись σ в сообщении m с её приватным ключом S1 и публичными ключами группы (P1, P2, Pn). При наличии σ, m и публичных ключей (P1, P2, Pn) можно верифицировать действительность кольцевой подписи, но отправитель останется скрытым.

    Более формальное, хоть и графическое представление можно увидеть ниже:

    2.png

    Этот подход позволяет сделать личность отправителя неотличимой от личности пользователей, чьи публичные ключи были использованы им или ею для создания кольцевой подписи. Тем не менее вторая опция, несвязываемость, остаётся не охваченной. Вот почему было предложено расширение оригинального алгоритма — одноразовый ключ. В случае с Monero отправитель использует публичный адрес получателя и свои собственные случайные данные для вычисления одноразового ключа, чтобы провести платёж.

    Получатель является единственной стороной, способной обнародовать средства после проведения транзакции, так как отправитель создаёт только публичную часть. Вот почему второе требование к системе электронных денег, требование к несвязываемости, может быть решено при помощи этого алгоритма.

    Если сравнивать с Bitcoin, то есть и ещё одно отличие: для генерации ключей вместо алгоритма ECDSA Monero использует алгоритм EdDSA, который является немного другим с точки зрения математики, но мы не станем проводить подробное сравнение математических частей двух криптовалют.

    Источник: Anonymity in crypto: Part 1

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.