Πώς οι ψηφιακές υπογραφές τύπου ring αποκρύπτουν τα αποτελέσματα του Monero

Το Monero είναι γνωστό σε όλο τον χώρο των κρυπτονομισμάτων ως ο βασιλιάς των νομισμάτων προστασίας της ιδιωτικότητας. Ενώ όλοι γνωρίζουν ότι το Monero προσφέρει καλή ιδιωτικότητα, δεν είναι τόσοι πολλοί αυτοί που κατανοούν πώς ακριβώς λειτουργεί αυτή η ιδιωτικότητα.

Πολλά άλλα νομίσματα προστασίας της ιδιωτικότητας δημοσιεύουν ενημερωτικά γραφήματα με διαγράμματα σύγκρισης, τα οποία απαριθμούν τα ονόματα της τεχνολογίας προστασίας της ιδιωτικότητας κάθε νομίσματος, και στα περισσότερα χαρακτηρίζουν την τεχνολογία του Monero ως RingCT, αλλά αυτό είναι μόνο εν μέρη αληθινό. Το Monero έχει στην πραγματικότητα μια προσέγγιση της ιδιωτικότητας σε τρία σκέλη. Μία τεχνολογία για την απόκρυψη του παραλήπτη σε μια συναλλαγή, μία για την απόκρυψη του ποσού που αποστέλλεται και μία για την απόκρυψη της εξόδου που χρησιμοποιείται, και αυτές είναι οι μυστικές διευθύνσεις, το RingCT και οι υπογραφές δακτυλίου αντίστοιχα.

Αυτή η τριπλή προσέγγιση σημαίνει ότι αν μία από τις τεχνολογίες χαλάσει, οι άλλες δεν έχουν απαραίτητα την ίδια μοίρα. Οι υπογραφές δακτυλίου είναι ο πιο αδύναμος κρίκος στο σύστημα προστασίας της ιδιωτικότητας- η λέξη αδύναμος εδώ σημαίνει, ότι είναι ο πιο ευάλωτος σε ευρετικές επιθέσεις. Ας αφιερώσουμε λίγο χρόνο για να τις ερευνήσουμε, εντάξει;

Όπως αναφέραμε παραπάνω, ο στόχος των υπογραφών δακτυλίου είναι να αποκρύψουν μια έξοδο που χρησιμοποιείται σε μια συναλλαγή. Εάν η ορολογία "είσοδος/έξοδος" των κρυπτονομισμάτων σας μπερδεύει, μην ανησυχείτε. Στην πραγματικότητα δεν είναι τόσο περίπλοκη. Όταν ακούτε "έξοδος" απλά σκεφτείτε μια επιταγή. Ένα από αυτά τα πράγματα, όχι πια τόσο συνηθισμένα, με τα οποία οι άνθρωποι συνηθίζουν να πληρώνουν. Όπως μια επιταγή, μπορεί να δηλωθεί σε οποιοδήποτε ποσό - 10 δολάρια, 32,50 δολάρια κ.λπ. - και ανταλλάσσεται μεταξύ των συναλλασσομένων μερών. Για τα κρυπτονομίσματα, οι έξοδοι χρησιμεύουν σε αυτές τις λειτουργίες.

Όταν κάποιος σας πληρώνει 10 Monero, παίρνετε μια έξοδο 10 XMR. Αυτή η έξοδος έχει μια αξία (10) και είναι αυτό που παίρνεται από το πορτοφόλι του αποστολέα, με τον ίδιο τρόπο όπως όταν πληρώνετε για μια υπηρεσία, ένας λογαριασμός φεύγει από το φυσικό σας πορτοφόλι και δίνεται στο άτομο από το οποίο αγοράζετε.

Ο τρόπος με τον οποίο αποκρύπτεται η έξοδος είναι με την κατασκευή ενός δακτυλίου (εξ ου και το όνομα) από παραπλανητικές εξόδους. Αλλά αυτά τα παραπλανητικά δεν είναι "ψεύτικες" έξοδοι. Είναι πραγματικές παρελθοντικές έξοδοι από την αλυσίδα μπλοκ που δεν έχουν καμία σχέση με την παρούσα συναλλαγή, αλλά σε έναν εξωτερικό παρατηρητή, κάθε μία από αυτές τις εξόδους μπορεί να φαίνεται εξίσου πιθανή με την πραγματική. Το μέγεθος του συνόλου των παραπλανητικών εξόδων, συν τις πραγματικές, ονομάζεται ringsize, και επί του παρόντος το μέγεθος του Monero είναι έντεκα. Έτσι, υπάρχουν δέκα έξοδοι παραπλάνησης και μία αληθινή.

Γιατί δεν αυξάνουμε αυτόν τον αριθμό σε 100 ή ακόμη και σε 1000; Όσο περισσότεροι τόσο το καλύτερο, σωστά; Λοιπόν, από την άποψη της προστασίας της ιδιωτικής ζωής, ναι, αλλά υπάρχουν και άλλα πράγματα που πρέπει να λάβουμε υπόψη. Ας επιστρέψουμε σε ένα φυσικό παράδειγμα για να καταλάβουμε τι εννοώ. Αν θέλατε να κρύψετε ένα από τα χαρτονομίσματα του δολαρίου σας ανάμεσα σε δέκα παραπλανητικά στοιχεία, θα έπρεπε να έχετε μέσα στο πορτοφόλι σας έντεκα δολάρια για κάθε δολάριο που θα θέλατε να ξοδέψετε. Ένα αληθινό δολάριο και δέκα ψεύτικα. Αυτό γίνεται ήδη αρκετά δύσκολο αν θέλετε να ξοδέψετε έστω και λίγα δολάρια. Φανταστείτε τώρα ότι αυξήσαμε το ποσό των παραπλανητικών σε 1000. Για κάθε ένα δολάριο που θέλετε να ξοδέψετε, θα πρέπει να έχετε μαζί σας 1001 δολάρια. Θα έπρεπε να κουβαλάτε μαζί σας έναν χαρτοφύλακα μόνο και μόνο για να αγοράσετε μια σοκολάτα! Είναι σημαντικό να σημειωθεί ότι οι υπογραφές δαχτυλιδιών δεν λειτουργούν ακριβώς με αυτόν τον τρόπο, για παράδειγμα, τα ίδια τα δολώματα δεν αποτελούν μέρος της υπογραφής, παρά μόνο οι αναφορές σε αυτά, αλλά ελπίζουμε ότι αυτή η αναλογία μπορεί να βοηθήσει λιγάκι στην απεικόνιση των βασικών ιδεών.

Τα παραπλανητικά στοιχεία στο blockchain λειτουργούν με παρόμοιο τρόπο. Κάθε προστιθέμενο στοιχείο παραπλάνησης αυξάνει τον χρόνο και το κόστος επαλήθευσης της συναλλαγής. Κάθε κόμβος πρέπει να κατεβάσει ολόκληρη την υπογραφή δακτυλίου για κάθε συναλλαγή και κάθε υπογραφή δακτυλίου περιέχει την πραγματική έξοδο, καθώς και τα δόλωμα. Όχι μόνο αυτό, αλλά πρέπει να επαληθεύσει τα μαθηματικά ότι τουλάχιστον μία από αυτές τις εξόδους είναι πραγματική και ο χρόνος επαλήθευσης των μαθηματικών αυξάνεται επίσης με κάθε δόλωμα. Αυτό σημαίνει ότι πρέπει να βρούμε μια ευτυχισμένη μέση λύση, όπου το μέγεθος του δακτυλίου είναι αρκετά μεγάλο ώστε να κρύβει επαρκώς το πραγματικό αποτέλεσμα, ακόμη και έναντι πολλών ευρετικών επιθέσεων, αλλά αρκετά μικρό ώστε να μην προκαλεί την αύξηση της αλυσίδας μπλοκ με τεράστιο ρυθμό. Δεν αρκεί να επιλέξουμε έναν αυθαίρετο αριθμό ή απλώς να αυξήσουμε το μέγεθος του δακτυλίου όταν κάνουμε την υπογραφή μικρότερη (όπως με το CLSAG). Η κοινότητα του Monero θέλει συγκεκριμένα, μαθηματικά στοιχεία σχετικά με τα οποία το μέγεθος του δακτυλίου προσφέρει τις καλύτερες ανταλλαγές. Ένας αριθμός πολύ μικρός και το απόρρητο δεν θα είναι αρκετά ισχυρό έναντι ευρετικών επιθέσεων. Υπερβολικά μεγάλο, και μπορεί να έχουμε μόνο οριακό όφελος από την πλευρά του απορρήτου και να υποφέρουμε άσκοπα όσον αφορά την κλιμάκωση.

Ένα τελευταίο πράγμα που πρέπει να αναφέρω. Κάποια βιβλιογραφία του Monero απλοποιεί και λέει ότι οι υπογραφές του δαχτυλίου κρύβουν τον αποστολέα, αλλά αυτό δεν είναι απολύτως αληθές και η διαφορά δεν είναι απλώς μια σχολαστική λεπτομέρεια. Η διαφορά μεταξύ του αποστολέα (ανθρώπου) και ενός προϊόντος (λογαριασμού) είναι μεγάλη όταν πρόκειται για τη διατήρηση της ιδιωτικής ζωής. Ενώ μια έξοδος μπορεί να έχει δεσμούς με έναν αποστολέα, μια έξοδος από μόνη της δεν ισοδυναμεί με αποστολέα. Έτσι, ακόμα κι αν μια υπογραφή δακτυλίου επρόκειτο να σπάσει, δεν συνδέεται απαραίτητα με την ταυτότητα ενός ατόμου και τόσο το ποσό - όσο και ο παραλήπτης εξακολουθούν να είναι κρυφά, ελαχιστοποιώντας τη ζημιά που προκαλείται στο απόρρητο όλων των μερών.

Αυτό δεν σημαίνει ότι η υπογραφή του σπασμένου δαχτυλίου είναι ασήμαντη. Τυχόν διαρροή μεταδεδομένων είναι κακό και έχει τη δυνατότητα να αποκαλύψει περισσότερες πληροφορίες από ό,τι νομίζουμε, ειδικά όταν χρησιμοποιούνται σε συνδυασμό με άλλα μεταδεδομένα. Επομένως, κάνουμε ό,τι καλύτερο μπορούμε για να διασφαλίσουμε ότι το επιλεγμένο μέγεθος κουδουνίσματος έχει ακαδημαϊκή αυστηρότητα πίσω από την απόφαση, ελαχιστοποιείται η διαρροή άλλων μεταδεδομένων και ότι ο χρήστης βιώνει προεπιλογές για τις καλύτερες δυνατές ενέργειες.

Αλλά αν η πιθανότητα μιας σπασμένης υπογραφής εξακολουθεί να σας ανησυχεί, τότε υπάρχουν απίστευτα νέα στον ορίζοντα. Η επόμενη γενιά πρωτοκόλλων προστασίας της ιδιωτικής ζωής που επεξεργάζονται, όπως είναι τα Triptych, Arcturus και Lelantus, έχουν πραγματικά εξαιρετικές δυνατότητες. Σε αυτά τα πρωτόκολλα, το μέγεθος κλιμακώνεται λογαριθμικά, όχι γραμμικά, καθώς αυξάνεται το μέγεθος του δακτυλίου. Αυτό σημαίνει ότι μπορούμε να χωρέσουμε 100 παραπλανητικά, αλλά ο χώρος που χρησιμοποιείται είναι πιο κοντά στο μέγεθος δακτυλίου 10 στην παλιά τεχνολογία. Αυτή είναι μεγάλη διαφορά που θα βελτιώσει σημαντικά την ιδιωτικότητα σε όλους τους τομείς.

Στο παιχνίδι της γάτας με το ποντίκι που είναι η ιδιωτικότητα, το Monero καινοτομεί συνεχώς για να παραμείνει μπροστά από την καμπύλη και να εξασφαλίσει την καλύτερη πρακτική ιδιωτικότητα για όλους.