Перевод Битва конфиденциальных монет: почему Monero трудно победить (и трудно масштабировать)

Тема в разделе "Статьи", создана пользователем AgentLvM, 19 сен 2018.

  1. AgentLvM

    Команда форума Модератор Редактор

    Регистрация:
    19 авг 2017
    Сообщения:
    59
    Симпатии:
    39
    1.jpg

    Основываясь на технологии блокчейн, большинство криптовалют имеют открытую публичную книгу транзакций. Хотя такая организация данных необходима для корректной работы этих систем, она имеет существенный недостаток - обеспечение конфиденциальности. Правительственные агентства, аналитические компании и другие заинтересованные стороны, назовем их «шпионами», имеют методы анализа публичных блокчейнов и переводов средств внутри P2P сетей криптовалют, таких как Bitcoin, и могут связать эти данные с IP-адресами или другой идентифицирующей информацией.

    Пользователи, недовольные функциями конфиденциальности Bitcoin, запустили несколько других криптовалютных проектов с конкретной целью улучшить конфиденциальность. И небезуспешно. Некоторые из этих проектов представляют одни из самых популярных криптовалют на сегодняшнем рынке.

    Однако функции конфиденциальности в Bitcoin недавно существенно улучшились и в последующее время также будут только улучшаться. В этом мини-обзоре будет приведено сравнение различных аспектов конфиденциальности, предоставляемой Bitcoin и этими проектами.

    Обзор конфиденциальных функций Monero

    Основная информация

    Monero (XMR) - это криптовалюта, ориентированная на конфиденциальность. Она основана на инновационном протоколе CryptoNote, который был впервые использован в Bytecoin, но эмиссия в этом проекте была тайно сфальсифицирована премайнингом на 80%. Проект Monero (первоначально под названием «Bitmonero») был запущен в 2014 году без подобного премайнинга как «честная» реализация протокола CryptoNote.

    Таким образом, Monero был одним из первых альткойнов, не основанных на кодовой базе Bitcoin, и по-прежнему отличается от Bitcoin несколькими свойствами. Например, у Monero нет ограниченного количества выпускаемых монет, вместо этого у нее есть график эмиссии. В Monero осуществляются запланированные хардфорки примерно два раза в год. В последнем из них была реализована смена алгоритма для противодействия ASIC. Это значит, что криптовалюта будет добываться только с помощью актуального и свежего ПО, которым обделены уже выпущенные ASIC устройства.

    Форк BitMonero был создан разработчиком под ником thankful_for_today. Основатель проекта захотел монополизировать контроль над монетой и развивать Monero в направлении, с которым совершенно не соглашалось большинство членов сообщества. Впоследствии он был «уволен» через несколько недель после запуска, после чего первоначальный проект был раздроблен на два лагеря. С тех пор Monero возглавляет так называемая «основная команда» из примерно полудюжины разработчиков. Наиболее известной и заметной фигурой в сообществе является Риккардо «Fluffypony» Спаньи. На данный момент Спаньи не так активен в разработке Monero, как раньше. Большинство других членов основной команды сохраняют анонимность, скрываясь за разнообразными никами.

    XMR принимается в качестве оплаты на нескольких рынках даркнета. Хорошо это или нет, судить трудно, но это делает монету одной из немногих альткойнов, которые нашли вариант своего использования, выходящий за рамки торговли. В начале 2017 года Monero занимала пятое место в общем списке рейтинга криптовалют, а на момент написания этой статьи она уже занимает десятое место на рынке, что все равно показывает ее одной из самых весомых конфиденциальных монет среди конкурентов.

    Конфиденциальность

    Monero имеет функции конфиденциальности, встроенные в сам протокол. В тех случаях, когда Bitcoin и другие монеты предоставляют функции конфиденциальности в качестве опции, Monero является одной из немногих криптовалют, в которой конфиденциальность включена по умолчанию и является обязательной. Хотя пользователи могут отказаться от части конфиденциальных функций, предоставив другим свой так называемый «ключ просмотра» транзакций.

    Monero достигает своей конфиденциальности двумя способами.

    Во-первых, Monero обеспечивает конфиденциальность благодаря умному решению под названием «Ring Confidential Transactions» (RingCT). RingCT, в свою очередь, лучше всего понимается как комбинация двух других криптографических решений: «кольцевые подписи» и «конфиденциальные транзакции».

    Как и обычные криптографические подписи, кольцевые подписи доказывают принадлежность монет, потраченных на транзакцию («входы»). Но с кольцевыми подписями совершенно разные монеты могут быть добавлены к той же транзакции, что и «приманки», не показывая, какая из них действительно подписана самим отправителем. Это эффективно «смешивает» монеты, поэтому шпионы не знают, какие из них действительно была потрачены, а какие были просто отвлекающим маневром. В настоящее время к каждой транзакции Monero добавляются шесть приманок, и это число скоро будет увеличено до 10.

    Помимо кольцевых подписей, конфиденциальные транзакции позволяют пользователям скрывать суммы транзакций. Используя криптографическое решение, названное обязательством Педерсена, каждый может по-прежнему выполнять расчёты на суммах. Это позволяет пользователям Monero проверять, что отправляющая и принимающая сторона транзакции связаны между собой, то есть не было создано монет из воздуха. Но только отправитель и получатель транзакции знают, сколько денег участвовало в обмене.

    Кроме того, Monero использует скрытые адреса как специальные типы адресов, которые, пожалуй, лучше всего понимаются как фрагменты криптографической головоломки. Используя скрытый адрес, отправитель транзакции может создать новый адрес Monero для отправки XMR с некоторыми дополнительными данными. В свою очередь, эти дополнительные данные могут использоваться владельцем скрытого адреса для создания соответствующего закрытого ключа и доступа к этим средствам. Важно отметить, что никто, кроме отправителя и получателя, не знает, что скрытый адрес и фактический адрес Monero совпадают. И поскольку каждый отправитель будет генерировать новый и уникальный адрес получателя, пользователи Monero могут размещать свой скрытый адрес в любом месте, не беспокоясь о том, что к ним могут быть привязаны соответствующие транзакции.

    Bitcoin

    Monero в качестве проекта серьезно относится к конфиденциальности, а общее пристрастие к запланированным хардфоркам с целью внедрения новых или улучшенных функций всякий раз, когда это доступно, привело к обеспечению первоклассной конфиденциальности в целом. В то же время Bitcoin использует гораздо более консервативный подход. Его недавние и предстоящие улучшения в плане конфиденциальности начинают предлагать реальную конкуренцию.

    Например, скрытые адреса также доступны в Bitcoin. Samourai Wallet предлагает скрытые адреса в качестве опции. Создавая новый адрес для каждой транзакции (что многие кошельки Bitcoin могут делать автоматически) и не передают информации о ней никому, кроме плательщика (что не слишком сложно реализовать), благодаря этому открывается большой путь для экспериментов в реализации подобных функций конфиденциальности. Скрытые адреса в основном полезны там, где обновляющиеся адреса не являются опциональными. Например, для приема пожертвований путем размещения публичного адреса на веб-сайте.

    Следовательно, реализация RingCT является самой сильной стороной Monero среди конкурентов. Ближайшим эквивалентом в Bitcoin для RingCT, вероятно, является Chaumian CoinJoin - фреймворк ZeroLink, который реализован (или планируется) в Wasabi Wallet, Bob Wallet и Samourai Wallet. ZeroLink позволяет пользователям смешивать свои монеты, без необходимости доверять кому-нибудь в сделке, отправляемым монетам или их конфиденциальным функциям.

    У RingCT и ZeroLink есть свои сильные и слабые стороны.

    Если коротко, то с помощью ZeroLink можно одновременно совершать смешивание между многими другими участниками (до 100 в Wasabi Wallet), тогда как в Monero присутствует гораздо меньшее количество (от 6 до 10).

    С другой стороны, ZeroLink не скрывает суммы транзакций. Это означает, что все суммы в процессе одного смешивания должны быть равны. А значит им стоит пользоваться, только если стоит какая-то конкретная необходимость в смешивании (в отличие от прямых платежей). Сильные и слабые стороны RingCT и ZeroLink познаются в сравнении, которые зависят от сценария и цели их применения.

    Более важным отличием и, возможно, основной сильной стороной Monero является то, что RingCT включен по умолчания и всегда используется, в то время как ZeroLink сам по себе не является обязательным.

    Пользователи, которые заботятся о своей конфиденциальности в Bitcoin, вероятно, будут смешивать свои монеты. Те же, кто чувствуют, что им «нечего скрывать», не станут пользоваться данными функциями. По большому счету, вполне возможно, что сам процесс смешивания уже стал рассматриваться как потенциально подозрительный. И хотя ZeroLink нарушает связь истории транзакций, сама история смешивания монет все еще полностью видна в блокчейне.

    В Monero же, напротив, пользователи, которые не заботятся о своей конфиденциальности, используют RingCT по умолчанию. Это увеличивает анонимность всех пользователей Monero. Они не подозревают, что используют RingCT. (С другой стороны, процесс смешивания с помощью ZeroLink в Bitcoin и факт обычного использования Monero также можно было бы считать подозрительным действием).

    Есть еще одна обратная сторона решения «принудительной конфиденциальности». Если слишком много пользователей Monero, которые не заботятся о своей конфиденциальности, станут публиковать данные о своих совершенных транзакциях в сеть, этим, конечно же, воспользуются шпионы. Ведь со временем из кусков этих данных можно будет составить пазл и будет видно, какие монеты во всех проведенных транзакциях были приманками, а какие нет. Этот риск может стать существенным, если будет скомпрометирована примерно половина всего блокчейна Monero. В мире, где биржи, регулирующие законодательство структуры и крупные частные компании являются одними из крупнейших пользователей Monero, такой риск может стать вполне реальным.

    Этот риск можно снизить, увеличив размер кольца, то есть количество приманок, включенных в каждую транзакцию. В действительности размер кольца уже был увеличен до 7 в предыдущем хардфорке по причине такого риска, и по этой же причине размер кольца увеличится до 11 в ближайшее время. В таком случае более половины всех транзакций Monero не сможет быть скомпрометировано до того, как этот риск станет опять реальным. Основная команда Monero считает подобный сценарий очень маловероятным.

    В идеале размер кольца Monero будет увеличен еще больше, возможно, даже до значения 100, что поставит процесс смешивания на один уровень с реализацией ZeroLink от Wasabi, что кажется маловероятным. В Monero повышение конфиденциальности происходит за счет масштабируемости.

    Масштабируемость

    Большой недостаток использования RingCT в Monero заключается в том, что это делает всю систему менее масштабируемой, чем Bitcoin, или практически любых других криптовалют. Поскольку все монеты-приманки должны быть включены в транзакцию, а вычисления всех данных RingCT, используемых в этих транзакциях, занимает очень много места, тем самим увеличивая размер транзакций Monero. В настоящее время размер транзакции Monero в 30 раз больше, чем транзакции Bitcoin.

    Этот размер значительно уменьшится, поскольку в следующем хардфорке будет включено криптографическое решение повышения эффективности «Bulletproof», которое должно сократить объем транзакций примерно на 80%. Но даже после этого с увеличенным размером кольца транзакции Monero будут весить примерно в 10 раз больше, чем у Bitcoin. Все эти данные должны быть переданы и проверены всеми нодами (и майнерами) в сети.

    Усугубляет ситуацию еще то, что блокчейн Monero нельзя полностью обрезать. Когда пользователи полной ноды Bitcoin могут отказаться от старых данных по транзакциям, большая часть истории транзакций Monero остается актуальной и поэтому должна храниться вечно. Еще недавно весь блокчейн весил 20 гигабайт, и его объем постоянно растет. В настоящее время размер блокчейна Monero составляет примерно 60 гигабайт.

    Пока что это не является самой важной проблемой. Но только потому, что Monero в данный момент используют гораздо реже, чем Bitcoin. Monero обрабатывает только пару тысяч транзакций в день против более 200 000 транзакций в сети Bitcoin. Однако если количество транзакций Monero вырастет в значительной степени, система может столкнуться с «пробками», например, обычным пользователям станет все труднее запускать свои полные ноды Monero.

    Многие из пользователей Monero могли бы вместо этого выбирать более легкие решения, такие как подключения к удаленным нодам и использования легких кошельков. Но оба эти решения связаны с компромиссом в конфиденциальности, их собственными рисками и нюансами. Короче говоря, полагаться на удаленные ноды в большинстве случаев довольно безопасно и конфиденциально, но пользователь может выдать себя, если он слишком сильно полагается на потенциальную «шпионскую» ноду. Легкие кошельки менее конфиденциальны, поскольку они предоставляют свои ключи просмотра, и их использование особенно не рекомендуются в случаях, когда конфиденциальность в приоритете.

    В конце концов, Monero, несомненно, является одной из лучших анонимных монет, если не самой лучшей. Тем не менее если к Bitcoin дополнительно применять конфиденциальные функции, разница между двумя способами, вероятно, не настолько большая, как многие того ожидали. Принудительная конфиденциальность Monero и обманные суммы, возможно, все еще дают ей фору, но эти функции находятся в прямой конкуренции с масштабируемостью. Как эта ситуация эволюционирует со временем, многое зависит от будущих технологий, и поэтому ее трудно предсказать. Непонятно, как компромиссные решения в Monero смогут обеспечивать конфиденциальность системы на нужном уровне в долгосрочной перспективе.

    Источник: Battle of the Privacycoins: Why Monero Is Hard to Beat (and Hard to Scale)

    Перевод:
    Agent LvM (@LvMi4)
    Редактирование:
    Mr. Pickles (@v1docq47)
    Коррекция:
    Kukima (@Kukima)
     
    #1 AgentLvM, 19 сен 2018
    Последнее редактирование модератором: 20 сен 2018
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.