Перевод Понимание «анонимных» протоколов

Тема в разделе "Статьи", создана пользователем Mr. Pickles, 8 май 2019.

  1. Mr. Pickles

    Команда форума Модератор Редактор

    Регистрация:
    11 сен 2017
    Сообщения:
    396
    Симпатии:
    150
    «Ваши ключи — ваш Bitcoin. Не ваши ключи? Не ваш Bitcoin».

    Андреас М. Антонопулос

    Рыночная капитализация и объём биржевых сделок криптовалют растут очень быстро. С приходом институциональных инвесторов на криптовалютный рынок разработка альтернативных биржевых систем стала критически важной для торговли большими объёмами криптовалютных активов с минимальным падением цены, а также поддержкой анонимности пользователей. Очевидно, что онлайн анонимность гибнет как явление, а беспрецедентная прозрачность многих публичных блокчейнов только усугубляет ситуацию. Все ваши данные попросту находятся в общем доступе.

    Из-за публичной природы блокчейна Bitcoin он оказался не настолько анонимным, насколько считалось. По тем же самым причинам взаимозаменяемость Bitcoin точно так же пострадала. Недостатки протокола Bitcoin стали причиной разработки криптовалют, сфокусированных, в первую очередь, на обеспечении конфиденциальности и анонимности. Сегодня мы попытаемся понять суть протоколов, на основе которых работают эти анонимные валюты.

    1.jpg

    ZK-SNARK (zero-Knowledge Succinct Non-interactive Argument of Knowledge)

    ZK-SNARK является сжатым неинтерактивным доказательством знания с нулевым разглашением конфиденциальной информации. Как известно многим из вас, доказательства с нулевым разглашением конфиденциальной информации являются способом повышения уровня анонимности.

    Доказательство с нулевым разглашением конфиденциальной информации (ZKP) является протоколом между двумя сторонами, доказывающей стороной и верифицирующей стороной, где доказывающая сторона, которая делает заявление, может убедить верифицирующую сторону, что её заявление является действительным, но при этом ей не придётся раскрывать никакой информации кроме той, которая подтвердит, что заявление является действительным. Доказательства с нулевым раскрытием конфиденциальной информации впервые были представлены в 1989 году Шафи Голдвассером (Shafi Goldwasser), Сильвио Микали (Silvio Micali) и Чарльзом Реккофом (Charles Rackoff) в их работе «Сложность подтверждения знания в интерактивных системах доказательства» (“The Knowledge Complexity of Interactive Proof-Systems”). Они работали над решением проблем, связанных с интерактивными системами доказательства, в которых доказывающая сторона обменивается сообщениями с верифицирующей стороной, чтобы убедить ту, что ей известна определённая истина, не раскрывая, что именно ей известно. Звучит несколько запутанно? Ну, так кажется только на первый взгляд, и мы не собираемся превращать эту статью в кандидатскую работу по ZKP. :)

    Вам просто необходимо знать эти три ключевых свойства, которые помогут вам понять, как работают доказательства с нулевым разглашением конфиденциальной информации:
    • Полнота. Если заявление является истинным, то добросовестная доказывающая сторона сможет убедить в этом добросовестную верифицирующую сторону.
    • Достоверность. Если доказывающая сторона не добросовестна, она не сможет убедить верифицирующую сторону в достоверности своего заявления.
    • Нулевое раскрытие конфиденциальной информации. Если заявление является истинным, верифицирующая сторона не будет знать, о чём вообще заявление.
    zk-SNARK являются одним из способов применения доказательств с нулевым разглашением конфиденциальной информации.

    Кроме указанных выше свойств ZKP, доказательства ZK-SNARK должны обладать следующими:
    1. Сжатость. Размер доказательства должен быть достаточно небольшим, чтобы его можно было верифицировать за несколько миллисекунд.
    2. Неинтерактивность. Верифицирующей стороне на верификацию отправляется только один набор информации, а, следовательно, взаимная связь доказывающей и верифицирующей сторон отсутствует.
    3. Аргументированность. Доказательство должно быть вычислительно достоверным — достоверность играет против доказывающей стороны, которая использует полиномиальное время, то есть ограниченные вычисления.
    4. Знание. Доказательство не может быть построено без доступа к свидетельству (приватные вводные данные должны доказывать заявление).
    В случае с криптовалютами это означает, что вы можете скрыть все данные транзакции, среди которых адрес отправителя, адрес получателя, равно как и сумма, передаваемая при проведении транзакции. Доказательства ZK-SNARK позволяют скрыть всю эту информацию, позволяя при этом сети подтверждать и верифицировать транзакции. Это поднимает уровень анонимности до максимума при сохранении консенсуса.

    ZCash является первым примером криптовалюты, которая использовала концепцию блокчейн технологии с доказательствами ZK-SNARK, а Resistance DEX — это ещё один пример использования доказательств с нулевым разглашением конфиденциальной информации с целью защиты анонимности транзакций в блокчейне Resistance. ZK-SNARK позволяют RES не вести публичных записей или истории. Если пользователь пожелает отправить монету с анонимной транзакцией, история будет в значительной степени стёрта. Тем не менее, так как история транзакций находится в блокчейне и не связана с самой монетой, монете необходимо быть переданной всего в одной зашифрованной транзакции, чтобы была скрыта вся её история, и, в свою очередь, была обеспечена её взаимозаменяемость.

    1.jpg

    Как строятся доказательства ZK-SNARK


    Нет никакого сомнения в том, что доказательства ZK-SNARK серьёзно поменяют ситуацию на криптовалютном рынке. Тем не менее остаются некоторые вопросы, связанные с ними, так как существует мнение, что этап доверенной настройки позволяет раскрыть секретную информацию, есть недостатки, связанные с масштабируемостью, а также, как и в случае с большинством криптовалют, криптография доказательств ZK-SNARK уязвима для атак, проводимых с квантовых компьютеров.

    ZK-STARKs (Zero-Knowledge Scalable Transparent ARguments of Knowledge)

    Доказательства ZK-SNARK имеют несколько недостатков, препятствующих распространению криптографических методов доказательства с нулевым разглашением конфиденциальной информации в блокчейнах и других потенциальных вариантах реализации. В связи с этим недавно была разработана другая криптографическая схема такого доказательства с нулевым разглашением под названием ZK-STARK.

    Масштабируемые прозрачные доказательства ZK-STARK с нулевым разглашением конфиденциальной информации были предложены Эли-Беном Сассонандом (Eli-Ben Sassonand) и расширены его соавторами в их работе. Будучи альтернативной версией доказательств ZK-SNARK, доказательства ZK-STARK в целом рассматриваются как более эффективный вариант технологии, который потенциально будет работать быстрее и будет дешевле в зависимости от реализации.

    Каковы преимущества над доказательствами ZK-SNARK?

    Прежде всего, доказательства ZK-STARK решают проблему этапа доверенной настройки. Они полностью устраняют необходимость в создании множеством сторон приватного ключа, необходимого для работы всей последовательности. Вместо этого, для формирования доказательств необходим лишь публичный ключ, а сами доказательства генерируются на основе случайных чисел. Доказательства ZK-STARK фактически нивелируют требование к асимметричной криптографии ZK-SNARK, а вместо этого используют хеш-функции, сходные с теми, с которыми мы сталкиваемся в случае с майнингом Bitcoin. Доказательства ZK-STARK считаются устойчивыми к развитию технологии квантовых вычислений. Вот пример: квантовые компьютеры позволяют дешифровать приватные ключи на основе публичных ключей гораздо быстрее, чем устаревшие компьютеры. Это возможно из-за разницы между битами (0 или 1) и кубитами (0 и 1 в одно и то же время). Криптография на основе эллиптических кривых является обычным средством формирования приватных и публичных ключей, и она не может служить преградой для квантовых вычислений. Доказательства ZK-STARK, напротив, не используют этот тип криптографии, а следовательно, безопасны с этой точки зрения. Другими словами, доказательства ZK-STARK имеют более простую структуру относительно криптографических допусков.

    В настоящее время основной проблемой доказательств ZK-STARK является их размер, который больше, если сравнивать их с ZK-SNARK. Такая разница в объёме данных может стать причиной некоторых ограничений в зависимости от контекста использования. StarkWare Industries занимается поиском решений некоторых проблем с целью продвижения ZK-STARK (и одной из проблем является размер доказательств), а также пытается направить технологию в коммерческое русло, что способствует её распространению во многих промышленных отраслях, включая различные варианты реализации блокчейна.

    Доказательства ZK-STARK масштабируемы, прозрачны, универсальны в применении и в настоящее время устойчивы к квантовым вычислениям. Это создаёт уверенность в технологии, так как она верифицируема. Если проблема размера блоков будет решена, мы увидим, как многие проекты станут использовать технологию ZK-STARK в своих блокчейнах в будущем.


    Кольцевые подписи и протокол RingCT

    3.png

    Для защиты анонимности отправителя со стороны вводных данных транзакции Monero использует технологию кольцевых подписей. Кольцевая подпись является разновидностью криптографической цифровой подписи, где группа возможных подписантов объединяется с целью формирования уникальной подписи, которая может подтвердить транзакцию. Фактически такие подписи были изобретены ещё в 2011 году Ади Шамиром (Adi Shamir), Роном Ривестом (Ron Rivest) и Яэлем Тауманом (Yael Tauman), после чего были представлены на Asiacrypt.

    Чтобы понять, что такое кольцевые подписи и как они помогают обеспечить анонимность отправителя, давайте рассмотрим один пример. Когда вы отправляете кому-то чек, вы ставите под ним свою подпись, правильно? Тем не менее именно поэтому, если кто-то увидит этот чек (тот, кому известна ваша подпись), то он сможет точно сказать, кем был отправлен чек. А теперь подумайте. Предположим, вы взяли 4 случайных человека с улицы. И вы смешали свою подпись с подписями этих 4 людей, чтобы создать уникальную подпись. Никто не сможет сказать наверняка, ваша это подпись или нет. По сути, так и работает кольцевая подпись.

    Протокол RingCT (конфиденциальные транзакции)

    Кольцевые конфиденциальные транзакции Monero, также известные как RingCT, являются механизмом обеспечения конфиденциальности, который был интегрирован в протокол Monero. За счёт реализации кольцевых конфиденциальных транзакций анонимность пользователей при проведении ими транзакций была улучшена, так как появилась гарантия, что сумма транзакции будет скрыта.

    До реализации RingCT приходилось делить суммы Monero на части определённого достоинства следующим образом.

    Если Боб хотел провести транзакцию на сумму 12,5 Monero в блокчейне, то выход был бы разбит на 3 отдельные кольца достоинством 2, 0,5 и 10. Преимущество данного метода состоит в том, что в сети всегда имелось достаточное количество участников кольца, так как кольцевая подпись могла связать в кольцо только выходы с одинаковым значением. Тем не менее ограничением этого способа с точки зрения внешней стороны является то, что передаваемые суммы были видимы. Именно для решения этой проблемы был реализован протокол RingCT, основанный на исследовании, проведённом Грегори Максвеллом (Gregory Maxwell). RingCT работает просто: он скрывает суммы транзакций в блокчейне. Monero достигает анонимности по всем трём аспектам своих транзакций, используя кольцевые подписи, скрытые адреса и протокол RingCT, который был реализован последним.

    «Те, кто не двигаются, не замечают своих цепей».

    Заключительные мысли

    Нет никакого сомнения в том, что будущее будет более открытым и децентрализованным, протоколы обеспечения анонимности станут более привлекательными. Monero и вышеупомянутые протоколы и проекты, которые их реализуют, ждёт интересное будущее, учитывая уверенное развитие этих протоколов. В самом деле, будущее выглядит довольно привлекательно. Будет восхитительно наблюдать непрерывное развитие и конечные результаты этих и многих других анонимных сетей по мере того, как мы будем двигаться в мейнстриме их распространения.

    Источник: Understanding Privacy-Based Protocols

    Перевод:
    Mr. Pickles (@v1docq47)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
    #1 Mr. Pickles, 8 май 2019
    Последнее редактирование: 10 май 2019
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.