Hoe Ring-handtekeningen de Resultaten van Monero Verdoezelen

Monero staat wijd en zijd bekend in de cryptowereld als de koning van de privacymunten. Hoewel iedereen weet dat Monero goede privacy biedt, begrijpen niet zo veel mensen precies hoe de privacy werkt.

Veel andere privacymunten publiceren vergelijkingsgrafiek-infographics, die de namen van de privacytechnologie van elke munt vermelden, en in de meeste bestempelen ze de technologie van Monero als RingCT, maar dit is slechts gedeeltelijk waar. Monero heeft eigenlijk een drieledige benadering van privacy. Eén technologie om de ontvanger van een transactie te verbergen, één om het verzonden bedrag te verbergen en één om de gebruikte uitvoer te verbergen. Dit zijn respectievelijk stealth-adressen, RingCT en ringhandtekeningen.

Deze drieledige aanpak houdt in dat als een van de technologieën niet werkt, de andere niet noodzakelijkerwijs hetzelfde lot ondergaan. Ringhandtekeningen zijn de zwakste schakel in het privacyschema; het woord zwak betekent hier het meest vatbaar voor heuristische aanvallen. Laten we even de tijd nemen om ze te verkennen, oké?

Zoals hierboven vermeld is, is het doel van ringhandtekeningen om een output die in een transactie wordt gebruikt, te verbergen. Maakt u geen zorgen als de 'input/output'-terminologie van cryptocurrency verwarrend voor u is. Het is eigenlijk niet zo ingewikkeld. Als u 'output' hoort, denk dan even na. Een van die dingen, niet meer zo gewoon, waarmee mensen vroeger betaalden. Net als een cheque kan het in elk bedrag worden genoteerd - $ 10, $ 32,50, enz. - en wordt het uitgewisseld tussen partijen die transacties uitvoeren. Voor cryptocurrencies hebben outputs deze functies.

Als iemand u 10 Monero betaalt, ontvangt u 10 XMR-output. Deze output heeft een waarde (10) en is wat uit de portefeuille van de afzender wordt gehaald, net zoals wanneer u voor een dienst betaalt, een rekening uw fysieke portemonnee verlaat en wordt gegeven aan de persoon van wie u koopt.

De manier waarop de uitvoer wordt verborgen, is door een ring (vandaar de naam) van lokuitgangen te construeren. Maar deze lokvogels zijn geen 'nep'-uitvoer'. Het zijn echte outputs uit het verleden van de blockchain die niets te maken hebben met de huidige transactie, maar voor een externe waarnemer kan elk van deze outputs er even waarschijnlijk uitzien als de echte. De grootte van de set lokoutputs, plus de echte, wordt de ringmaat genoemd, en die van Monero is momenteel elf. Er zijn dus tien lokaasuitgangen en één echte.

Waarom verhogen we dit aantal niet gewoon tot 100 of zelfs 1000? Hoe meer hoe beter, toch? Welnu, vanuit het oogpunt van privacy, maar er zijn andere dingen waarmee u rekening moet houden. Laten we teruggaan naar een fysiek voorbeeld om te zien wat ik bedoel. Als u een van uw dollarbiljetten tussen tien lokvogels zou willen verstoppen, zou u ongeveer elf dollar in uw portefeuille moeten hebben voor elke dollar die u wilt uitgeven. Een echte dollar en tien neppe. Dit wordt al behoorlijk omslachtig als u zelfs maar een paar dollar wilt uitgeven. Stelt u nu voor dat we het lokaasbedrag hebben verhoogd naar 1000. Voor elke dollar die u wilt uitgeven, zou u ongeveer 1001 dollar bij u moeten hebben. U zou een koffer moeten meenemen om één reep snoep te kopen! Het is belangrijk op te merken dat ringhandtekeningen niet helemaal op deze manier werken, de lokvogels zelf maken bijvoorbeeld geen deel uit van de handtekening, maar zijn alleen verwijzingen ernaar, maar we hopen dat deze analogie enigszins nuttig kan zijn bij het weergeven van de basisconcepten.< /p>

De lokvogels op de blockchain werken op dezelfde manier. Elke toegevoegde lokvogel verhoogt de tijd en verificatiekosten van de transactie. Elk knooppunt moet de volledige ringhandtekening voor elke transactie downloaden en elke ringhandtekening bevat de echte uitvoer, evenals de lokvogels. Niet alleen dat, maar het moet de wiskunde verifiëren dat ten minste één van deze uitgangen echt is, en de wiskundige verificatietijd neemt ook toe met elke lokvogel. Dit betekent dat we een goede middenweg moeten vinden, waarbij de ringmaat groot genoeg is om de werkelijke output adequaat te verdoezelen, zelfs tegen vele heuristische aanvallen, maar klein genoeg om de blockchain niet enorm te laten toenemen. Het is niet genoeg om een willekeurig nummer te kiezen, of om alleen de ringmaat te vergroten als we de handtekening kleiner maken (zoals bij CLSAG). De Monero-gemeenschap wil concreet, wiskundig bewijs voor welke ringmaat de beste afwegingen zijn. Een aantal te klein en de privacy zal niet sterk genoeg zijn tegen heuristische aanvallen. Te groot, en we krijgen misschien slechts marginale voordelen op het gebied van privacy, en onnodig lijden met betrekking tot schaalvergroting.

Nog een laatste ding om te vermelden. Sommige Monero-literatuur vereenvoudigt nog wel wat en zegt dat ringhandtekeningen de afzender verbergen, maar dit is niet helemaal waar, en het verschil is niet alleen belerend. Het verschil tussen de afzender (een mens) en een output (een factuur) is groot als het gaat om het behoud van privacy. Hoewel een output banden kan hebben met een afzender, is een output zelf niet gelijk aan een afzender. Dus zelfs als een ringhandtekening zou worden verbroken, hoeft deze niet noodzakelijkerwijs te worden gekoppeld aan de identiteit van een persoon, en zowel het bedrag als de ontvanger zijn nog steeds verborgen, waardoor de schade aan de privacy van alle partijen tot een minimum wordt beperkt.

Dat wil niet zeggen dat een gebroken ringhandtekening onbelangrijk is. Alle gelekte metadata zijn slecht en hebben het potentieel om meer informatie te onthullen dan we denken, vooral wanneer ze worden gebruikt in combinatie met andere metadata. Daarom doen we ons best om ervoor te zorgen dat de gekozen ringmaat academisch streng is voor de beslissing, dat het lekken van andere metadata tot een minimum wordt beperkt en dat de gebruiker standaard de best mogelijke acties ervaart.

Maar als de kans op een gebroken handtekening u nog steeds zorgen baart, dan is er ongelooflijk nieuws aan de horizon. De volgende generatie privacyprotocollen waaraan wordt gewerkt, zoals Triptych, Arcturus en Lelantus, hebben hele mooie mogelijkheden. In deze protocollen schaalt de grootte logaritmisch, niet lineair, naarmate de ringmaat toeneemt. Dit betekent dat we 100 lokvogels kunnen plaatsen, maar de gebruikte ruimte is dichter bij ringmaat 10 in de oude technologie. Dat is nogal een verschil en zal de privacy rondom aanzienlijk verbeteren.

In het kat-en-muisspel dat privacy heet, innoveert Monero continu om de concurrentie voor te blijven en de beste praktische privacy voor iedereen te garanderen.