Chào bạn đọc. Hôm nay, tôi xin góp chút kinh nghiệm cá nhân về mẹo vặt, kinh nghiệm không thể thiếu trong đời sống qua nội dung Giới thiệu về các giao dịch bí mật

Người ta thường coi rằng điều rất quan trọng đối với hoạt động của một blockchain là hệ thống phải minh bạch. Điều này có nghĩa là mọi nút trên mạng có thể lưu trữ một bản sao và xác minh rằng không có quy tắc nào bị phá vỡ. Đối với nhiều sổ cái phân tán, bất kỳ ai cũng có thể tải lên trình khám phá khối trực tuyến cho phép họ tìm kiếm thông qua các khối, giao dịch và địa chỉ.

Đừng Bỏ Lỡ

Cách Đào TRX Coin kiếm 5% mỗi ngày

Về quyền riêng tư, điều này không lý tưởng. Trong một hệ thống như Bitcoin, mọi giao dịch có thể được liên kết trở lại với giao dịch trước đó. Về mặt kỹ thuật, tiền xu là không thể thay thế, có nghĩa là mỗi đồng tiền có thể được gắn với các giao dịch cụ thể. Không ai có thể ngăn bạn gửi bitcoin, nhưng họ có thể từ chối chấp nhận các giao dịch của bạn nếu những đồng tiền đó trước đó đã đi qua một địa chỉ nằm trong danh sách đen.

Trong trường hợp xấu nhất, việc thiếu khả năng thay thế cho nhau có thể ảnh hưởng sâu sắc đến nền tảng của hệ thống. Các đồng tiền sạch có thể nhận được phí bảo hiểm, trong khi các đồng tiền cũ hơn sẽ có ít giá trị hơn do lịch sử của chúng.

Quyền riêng tư trong Bitcoin thường bị phóng đại quá mức. Không chỉ có thể theo dõi tiền xu mà người dùng cũng có thể. Họ thích biệt hiệu hơn (địa chỉ công khai được hiển thị thay vì tên), nhưng điều này không phải là không có sai sót. Các kỹ thuật phân tích phức tạp có thể, với độ chính xác ngày càng cao, các địa chỉ cụm lại với nhau trong nỗ lực xóa ẩn danh các thực thể mạng.

Một nâng cấp được đề xuất để làm cho các giao dịch thực sự riêng tư là Giao dịch bí mật.

Giao dịch bí mật (CT) lần đầu tiên được thảo luận bởi Giám đốc điều hành Blockstream, Adam Back vào năm 2013 và sau đó được mở rộng bởi nhà phát triển Bitcoin Gregory Maxwell. Maxwell đã vạch ra các vấn đề được đề cập trong phần đầu tiên (khả năng thay thế và các bút danh yếu) – và đề xuất một giải pháp. Số tiền được chuyển có thể được bảo vệ khỏi mạng lưới rộng lớn hơn để chỉ các bên giao dịch biết số tiền đã gửi.

Trong các trường hợp bình thường (với các giao dịch có thể xem công khai), một nút có thể dễ dàng xác minh rằng số tiền nhận được không vượt quá số tiền đã gửi. Nếu Alice muốn gửi 0,3 BTC cho Bob, cô ấy sẽ lấy một đầu ra chưa sử dụng (chúng ta hãy gọi nó là 1 BTC) và chia nó thành hai phần: 0,3 được gửi cho Bob và 0,69 được gửi cho Bob. gửi lại cho cô ấy (với phần còn lại bị mất là phí khai thác).

Đây là đại số đơn giản cho các nút khác: 1 vượt quá 0,3 + 0,69, các chữ ký đều đúng và đầu vào của Alice chưa được sử dụng ở nơi khác, vì vậy giao dịch phải hợp lệ. Tuy nhiên, khi số tiền bị che lấp, mọi thứ không hề tầm thường như vậy. Làm thế nào để bạn bắt đầu đánh giá nếu một số tiền chưa biết bằng hoặc vượt quá tổng của hai số tiền chưa biết khác?

Để ẩn dữ liệu, cần có mã hóa. Tuy nhiên, các phương pháp truyền thống giống như đặt một tài liệu vào két sắt: một khi bị khóa bên trong, nó sẽ không thể sử dụng được cho đến khi được lấy ra. Những gì chúng tôi cần để Giao dịch bí mật hoạt động là một két an toàn kỹ thuật số có nội dung không thể bị tiết lộ nhưng thuộc tính của nó có thể được người ngoài xác minh.

Câu trả lời nằm trong một mã hóa tương đồng đặc biệt, trong một sơ đồ được gọi là cam kết Pedersen. Loại mã hóa này cho phép người ngoài thực hiện các thao tác trên dữ liệu được mã hóa (mà họ không thể nhìn thấy) cho một số mục đích.

Một hàm băm thông thường có thể được sử dụng để xác nhận dữ liệu mà bạn muốn tiết lộ sau này. Giả sử bạn muốn thông báo một cuộc thi trên phương tiện truyền thông xã hội, trong đó ai đoán được cuộc trao đổi yêu thích của bạn sẽ giành được giải thưởng 0,01 BTC. Những người tham gia có thể nghi ngờ vì bạn chỉ có thể xem các câu trả lời sau khi cuộc thi kết thúc và chọn một trao đổi chưa được đề cập.

Những gì bạn có thể làm là cung cấp cho những người theo dõi của bạn một hàm băm: một chuỗi các số và ký tự dường như ngẫu nhiên ánh xạ tới một đầu vào cụ thể. Bạn chuyển giao dịch hoán đổi của mình thông qua một hàm để có được một đầu ra nhất định. Chúng tôi sẽ minh họa bằng cách sử dụng thuật toán SHA256:

f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191

Nhìn vào điều này, bạn không biết đầu vào là gì. Bạn cũng không thể đảo ngược chức năng để lấy nó. Nếu bạn biết rằng đầu vào là “Binance”, Tuy nhiên, bạn có thể dễ dàng kiểm tra xem băm của nó có khớp với băm được liệt kê ở trên hay không. Bằng cách này, những người theo dõi bạn có một số đảm bảo rằng bạn sẽ không thay đổi câu trả lời của mình khi kết thúc cuộc thi – làm như vậy sẽ tạo ra một kết quả hoàn toàn khác.

Tuy nhiên, trong thực tế, điều này không an toàn lắm. Mặc dù những người theo dõi của bạn không thể thiết kế ngược thuật toán, nhưng họ có thể xây dựng danh sách các sàn giao dịch có thể có, băm từng người một cho đến khi họ nhận được một sự phù hợp. Chúng ta có thể giảm khả năng điều này xảy ra bằng cách thêm một số dữ liệu ngẫu nhiên được gọi là yếu tố fudge vào dữ liệu mà chúng ta sẽ băm.

Nếu chúng ta nhập “Binance là sàn giao dịch yêu thích của tôi, tôi yêu nó hơn bất kỳ sàn giao dịch nào khác 2 # 43Wr”, Đối thủ sẽ khó đoán hơn đáng kể (và với 0,01 BTC, chắc chắn không ai dám thử).

Các cam kết của Pedersen cho phép chúng tôi bổ sung các yếu tố đầu vào đằng sau các cam kết. Như Maxwell minh họa:

C (BF1 + D1) + C (BF2 + D2) = C (BF1 + BF2, D1 + D2)

Ở đâu BF được yếu tố chói lọiDỄ DÀNG được dữ liệu

Từ đây, có một vài bước nữa liên quan đến mật mã đường cong elliptic và chứng minh phạm vi, nhưng ý tưởng cơ bản là người dùng có một cam kết Pedersen đối với địa chỉ của họ. Khi đặt cọc, hai cam kết bổ sung được tạo (một cho địa chỉ thay đổi sẽ được trả lại cho người dùng và một cho địa chỉ đích).

Không ai biết số lượng gửi đi là bao nhiêu, nhưng họ có thể kiểm tra xem các cam kết có thay đổi hay không và điểm đến (bên trái của phương trình Maxwell) cộng với địa chỉ gốc (bên phải của phương trình). Nếu điều này đánh giá chính xác, thì giao dịch của người dùng là hợp lệ, vì nó có thể được chứng minh rằng đầu vào bằng với đầu ra.

Nếu Giao dịch bí mật được thực hiện bằng Bitcoin, chúng tôi sẽ tận hưởng một hệ thống riêng tư hơn nhiều. Cả đầu vào và đầu ra sẽ bị ẩn khỏi mạng rộng hơn và các mục nhập trên sổ cái sẽ bị xáo trộn – nhưng các nút vẫn có thể xác minh tính xác thực của chúng. của một đơn vị nhất định.

Về việc liệu các Giao dịch bí mật có được kết hợp vào giao thức hay không, hiện tại có vẻ như không. Với chức năng bổ sung này, các giao dịch lớn hơn nhiều so với các giao dịch tiêu chuẩn – với không gian khối hạn chế, điều này sẽ chỉ làm tăng nhu cầu. Nó cũng sẽ yêu cầu đa số người tham gia đồng ý thay đổi mã, một nhiệm vụ theo truyền thống đã được chứng minh là khó.

Giao dịch bí mật đã chứng kiến ​​một số lần lặp lại trong các loại tiền điện tử khác và chuỗi con Bitcoin. Ví dụ, Monero sử dụng chúng kết hợp với các cấu trúc được gọi là chữ ký vòng để đạt được tính ẩn danh và khả năng hoán đổi cho nhau. Liquid Sidechain triển khai chúng để mang lại sự riêng tư cao hơn và MimbleWimble mở rộng chúng đến cùng một đầu.

Do những lợi ích mà chúng mang lại, các Giao dịch bí mật phải trả giá bằng một dấu ấn lớn hơn. Tiền điện tử thường gặp khó khăn với khả năng mở rộng và thông lượng ở lớp cơ sở và quy mô giao dịch lớn hơn không hấp dẫn tất cả. Điều đó nói rằng, những người ủng hộ quyền riêng tư tin rằng điều cần thiết là phải che giấu số lượng giao dịch và người tham gia để thực sự cho phép tiền điện tử hoạt động như một loại tiền tệ có thể thay thế.

Tổng hợp bởi VEZ