Введение
Публичные блокчейны по своей сути прозрачны. Чтобы блокчейн функционировал в децентрализованной среде, любой партнер должен иметь возможность независимо проверять все свои транзакции. Достаточно беглого взгляда на Биткоbн или Эфириум , чтобы понять, насколько общедоступны их базы данных.
Такая инфраструктура дает несколько преимуществ, но часто ставит под угрозу конфиденциальность и анонимность. Наблюдатели могут связывать транзакции и адреса блокчейна, чтобы потенциально деанонимизировать владельцев адресов.
Эти так называемые псевдонимные криптовалюты полезны для множества приложений. Однако конфиденциальные монеты могут быть более желательными для тех, кто ищет настоящую финансовую конфиденциальность. А что касается частных криптовалют, немногие из них так известны, как Monero.
Что такое Монеро?
Monero (на эсперанто слово «деньги») - это криптовалюта, построенная на принципах несвязанности и невозможности отслеживания . Говоря простым языком, это означает, что вы не должны иметь возможность устанавливать связь между двумя транзакциями Monero, а также не можете определять источник или назначение средств.
Это привлекательность Monero. Он по-прежнему использует блокчейн для отслеживания движения средств, но использует некоторую аккуратную криптографию, чтобы скрыть источники, суммы и места назначения транзакций. Давайте проиллюстрируем это, сравнив его с бухгалтерской книгой Биткоин, которая выглядит примерно так:
Напротив, блокчейн Monero выглядит так:
Вскоре мы рассмотрим, что делает возможной такую обфускацию.
Очень краткая история Monero
Monero - это форк Bytecoin, криптовалюты, ориентированной на конфиденциальность, выпущенной в 2012 году. Bytecoin был первым протоколом, основанным на CryptoNote , технологии с открытым исходным кодом , призванной устранить некоторые недостатки Биткоина. А именно, эти недостатки - майнинг ASIC (использование специализированного оборудования для майнинга ) и отсутствие конфиденциальности в транзакциях. CryptoNote теперь составляет основу многих криптовалют, стремящихся подчеркнуть конфиденциальность.
В 2014 году разработчики , которые были недовольны начальным распределением Bytecoin раздвоенный его в новый проект , известный как Bitmonero . Позднее название было изменено, в результате чего «Бит» был убран, чтобы достичь того, что мы знаем сегодня как Monero .
Как работает Monero?
Изучая Monero, вы наткнетесь на термины «кольцевая подпись» и «скрытый адрес». Это два ключевых нововведения, которые поддерживают анонимность транзакций Monero. В этом разделе мы дадим общий обзор обеих концепций.
Кольцевые подписи и конфиденциальные транзакции
Кольцевая подпись - это цифровая подпись, созданная кем-то из указанной группы. Имея подпись и открытые ключи участников группы , любой может проверить, что один из участников предоставил подпись. Но они не могут сказать, какой именно .
В статье 2001 года How to Leak a Secret, в которой подробно описана эта конструкция, используется пример правительственного кабинета. Предположим, что у члена этого кабинета - Боба - есть уличающие доказательства премьер-министра. Боб хочет доказать журналисту, что он действительно является членом кабинета министров, но он хочет остаться анонимным.
Боб не смог бы сделать это с помощью обычной цифровой подписи. Сравнивая его с его открытым ключом, любой мог с уверенностью сказать, что только закрытый ключ Боба мог создать подпись. За сообщение о деятельности премьер-министра ему грозили серьезные последствия. Однако, если ключи других членов кабинета использовались в схеме кольцевой подписи, вы не могли определить, кто из них отправил сообщение. Тем не менее, можно сказать, что член кабинета министров допустил утечку информации, тем самым доказав ее подлинность.
Этот метод используется каждый раз, когда вы создаете транзакцию, что дает вам правдоподобное отрицание. Создавая его, ваш кошелек Monero извлекает ключи других пользователей из цепочки блоков, чтобы сформировать кольцо. Эти ключи эффективно действуют как приманки - наблюдателю кажется, что любой в кольце мог подписать вашу транзакцию. В результате, посторонний человек никогда не может определить , является ли выход был проведен или нет. В лучшем случае они могут сказать, что один из восьми выходов на изображении ниже мог быть потрачен. Мы называем количество фиктивных выходов миксином .
На изображении выше зеленый вывод - это тот, который вы действительно тратите, а красный - это приманки, которые вы собрали из блокчейна. Наблюдателю кажется, что вы можете потратить любой из восьми выходов.
Раньше выходы, входящие в кольцо, должны были быть одного размера. В противном случае было бы легко понять, что происходит, так как суммы транзакций были видны. Например, у вас может быть кольцо, в которое включены только выходы 2 XMR, или кольцо, в котором только 0,5 XMR образуют кольцо.
Обновление до RingCT ( Ring Confidential Transactions ) изменило это. Он включает конфиденциальные транзакции , метод, при котором суммы транзакций скрываются. Его интеграция в протокол Monero была серьезным повышением конфиденциальности, так как это означает, что вам больше не нужно работать с установленными номиналами. Теперь вы можете построить кольцо с выходами разного размера, не раскрывая никакой информации, которая может быть использована для вашей деанонимизации.
Скрытые адреса
Кольцевые подписи скрывают, откуда поступают средства, но с обычными общедоступными адресами вы все равно сможете увидеть, куда они идут. Это может быть проблематично, если ваша личность привязана к одному из адресов вашей цепочки блоков.
Предположим, вы используете один и тот же адрес своего интернет-магазина для каждого заказа. Любой, кто сделал заказ, может увидеть ваш баланс и сообщить другим людям, что это адрес вашей компании. Это может сделать вас мишенью.
Скрытые адреса скрывают назначение средств. Они делают это, заставляя отправителя генерировать одноразовый адрес на основе общедоступного адреса, используемого исключительно для этой транзакции. Публичный адрес может выглядеть примерно так:
41mT1gUnYHK6mDAxVsKeB7SP9hVesbESbWcupd7mMYC73GL4nSgsEwTGKHGT7GKoSEdMKvs8Fdu1ufPJbo5BV4d1PfYiEew
Если вы выполните поиск адреса в проводнике блоков Monero , вы увидите, что вы не можете привязать к нему какие-либо транзакции. Это потому, что когда отправитель хочет отправить вам деньги, он создает скрытый адрес, выполняя некоторые математические вычисления с указанным выше. Когда они отправляют XMR, они отправляют его на новый адрес в цепочке блоков. Каждый созданный адрес будет отличаться от предыдущего, и их нельзя связать вместе.
Однако у вас есть две части информации, которые вы можете использовать: закрытый ключ просмотра и закрытый ключ расходов . Как следует из названий, клавиша просмотра позволяет вам видеть все транзакции, связанные с вашим адресом. Вы можете передать это другим (например, вашему бухгалтеру) для проверки полученных вами средств. Ключ траты - это то, что вы обычно считаете своим приватным ключом - вы используете его, чтобы тратить свои монеты .
В Monero по умолчанию действует политика конфиденциальности , что означает, что вы не можете отказаться от использования скрытого адреса. Таким образом, хотя публичный реестр автоматически скрывается, вы все равно можете сделать свои транзакции прозрачными для сторон по вашему выбору.