Halka İmzaları Monero'nun Çıktılarını Nasıl Gizliyor?
Monero, kripto dünyasının her yerinde gizlilik odaklı koinlerin kralı olarak biliniyor. Herkes Monero'nun iyi bir gizlilik sunduğunu bilse de gizliliğin nasıl çalıştığını pek kimse anlamıyor.
Diğer pek çok gizlilik koini, her bir koinin gizlilik teknolojisinin adlarını listeleyen karşılaştırma tablosu infografikleri yayınlıyor ve çoğunda Monero'nun teknolojisini RingCT olarak etiketliyorlar, ancak bu yalnızca kısmen doğru. Monero'nun aslında gizliliğe yönelik üç yönlü bir yaklaşımı var. Bir işlemin alıcısını gizlemeye yönelik bir teknoloji, gönderilen tutarı gizlemeye yönelik bir teknoloji ve kullanılan çıktıyı gizlemeye yönelik bir teknoloji; bunlar sırasıyla gizli adresler, RingCT ve halka imzalardır.
Bu üç yönlü yaklaşım, teknolojilerden birinin bozulması durumunda diğerlerinin mutlaka aynı kaderi paylaşmayacağı anlamına gelir. Halka imzalar gizlilik planının en zayıf halkasıdır; Buradaki zayıf sözcüğü buluşsal saldırılara en duyarlı anlamına gelir. Bunları keşfetmeye biraz zaman ayıralım, olur mu?
Yukarıda belirtildiği gibi halka imzaların amacı, bir işlemde kullanılan çıktıyı gizlemektir. Kripto para biriminin 'girdi/çıktı' terminolojisi kafanızı karıştırıyorsa endişelenmeyin. Aslında o kadar da karmaşık değil. 'Çıktı'yı duyduğunuzda bir çek düşünün. Artık pek yaygın olmayan, insanların ödeme yapmak için kullandığı şeylerden biri. Çek gibi, herhangi bir miktarda (10 $, 32,50 $ vb.) gösterilebilir ve işlem yapan taraflar arasında takas edilir. Kripto para birimleri için çıktılar bu işlevleri yerine getirir.
Birisi size 10 Monero ödediğinde, 10 XMR çıktısı alırsınız. Bu çıktının (10) değeri vardır ve gönderenin cüzdanından alınan değerdir; tıpkı bir hizmet için ödeme yaptığınızda fiziksel cüzdanınızdan bir faturanın çıkıp satın aldığınız kişiye verilmesi gibi.
Çıktının gizlenmesinin yolu, tuzak çıktılardan oluşan bir halka (dolayısıyla adı) oluşturmaktır. Ancak bu tuzaklar 'sahte' çıktılar değil'. Bunlar, mevcut işlemle hiçbir ilgisi olmayan, blok zincirinin gerçek geçmiş çıktılarıdır, ancak dışarıdan bir gözlemci için bu çıktıların her biri, gerçek olanla aynı derecede olası görünebilir. Tuzak çıkışları kümesinin boyutu artı gerçek olanın boyutuna halka boyutu denir ve şu anda Monero'nunki on birdir. Yani on adet tuzak çıkışı ve bir adet gerçek çıkış var.
Neden bu sayıyı 100'e, hatta 1000'e çıkarmıyoruz? Ne kadar çok olursa o kadar iyi, değil mi? Gizlilik açısından evet, ancak dikkate alınması gereken başka şeyler de var. Ne demek istediğimi anlamak için fiziksel bir örneğe geri dönelim. Eğer bir dolarlık banknotunuzu on tuzağın arasına saklamak isteseydiniz, harcamak istediğiniz her dolar için cüzdanınızda yaklaşık on bir dolar taşımanız gerekirdi. Bir gerçek dolar ve on sahte dolar. Birkaç dolar bile harcamak istiyorsanız bu zaten oldukça hantallaşıyor. Şimdi yem miktarını 1000'e çıkardığımızı hayal edin. Harcamak istediğiniz her bir dolar için yaklaşık 1001 dolar taşımanız gerekecek. Sadece bir şekerleme almak için yanınızda bir evrak çantası taşımanız gerekir! Halka imzaların tam olarak bu şekilde çalışmadığını unutmamak önemlidir; örneğin, tuzakların kendisi imzanın bir parçası değildir, yalnızca onlara yapılan referanslardır, ancak bu benzetmenin temel kavramları resmetmede biraz yardımcı olabileceğini umuyoruz.< /p>
Blockchain'deki tuzaklar benzer şekilde çalışır. Eklenen her tuzak, işlemin süresini ve doğrulama maliyetini artırır. Her düğüm, her işlem için halka imzasının tamamını indirmek zorundadır ve her halka imzası, tuzakların yanı sıra gerçek çıktıyı da içerir. Sadece bu değil, aynı zamanda bu çıktılardan en az birinin gerçek olduğunu matematiğin doğrulaması gerekiyor ve matematik doğrulama süresi de her tuzakla birlikte artıyor. Bu, halka boyutunun birçok buluşsal saldırıya karşı bile gerçek çıktıyı yeterince gizleyecek kadar büyük, ancak blok zincirinin büyük bir oranda artmasına neden olmayacak kadar küçük olduğu mutlu bir orta yol bulmamız gerektiği anlamına gelir. İmzayı küçülttüğümüzde (CLSAG'da olduğu gibi) rastgele bir sayı seçmek veya yalnızca zil sesini artırmak yeterli değildir. Monero topluluğu, hangi halka boyutunun en iyi dengeyi sunduğunu gösteren somut, matematiksel kanıtlar istiyor. Sayı çok küçük olduğundan gizlilik buluşsal saldırılara karşı yeterince güçlü olmayacaktır. Çok büyükse, gizlilik açısından yalnızca marjinal bir fayda elde ediyor olabiliriz ve ölçeklendirme konusunda da gereksiz yere sıkıntı çekiyor olabiliriz.
Bahsetmem gereken son bir şey var. Bazı Monero literatürü bunu basitleştirir ve halka imzalarının göndereni gizlediğini söyler, ancak bu tamamen doğru değildir ve aradaki fark sadece bilgiçlik taslamak değildir. Konu gizliliğin korunmasına geldiğinde, gönderen (insan) ile çıktı (fatura) arasındaki fark çok büyüktür. Bir çıktının gönderenle bağları olsa da çıktının kendisi gönderene eşit değildir. Dolayısıyla, halka imza kırılacak olsa bile mutlaka kişinin kimliğiyle bağlantılı değildir ve hem miktar hem de alıcı hâlâ gizli olduğundan tüm tarafların mahremiyetine verilen zarar en aza indirilir.
Bu, bozuk bir halka imzasının önemsiz olduğu anlamına gelmez. Sızan herhangi bir meta veri kötüdür ve özellikle diğer meta verilerle birlikte kullanıldığında düşündüğümüzden daha fazla bilgiyi ortaya çıkarma potansiyeline sahiptir. Bu nedenle, seçilen zil boyutunun kararın arkasında akademik titizlik olmasını, diğer meta veri sızıntılarının en aza indirilmesini ve kullanıcının mümkün olan en iyi eylemleri varsayılan olarak deneyimlemesini sağlamak için elimizden geleni yapıyoruz.
Ancak imzanın kırılma olasılığı sizi hâlâ endişelendiriyorsa, ufukta inanılmaz haberler var. Triptych, Arcturus ve Lelantus gibi üzerinde çalışılan yeni nesil gizlilik protokolleri gerçekten harika yeteneklere sahip. Bu protokollerde boyut, halka boyutu arttıkça doğrusal olarak değil logaritmik olarak ölçeklenir. Bu, 100 tuzak sığdırabileceğimiz anlamına gelir, ancak kullanılan alan eski teknolojide 10 halka boyutuna daha yakındır. Bu tam bir farktır ve gizliliği her açıdan önemli ölçüde artıracaktır.
Gizlilik olan kedi ve fare oyununda Monero, diğerlerinden önde olmak ve herkes için en iyi pratik gizliliği sağlamak için sürekli olarak yenilik yapıyor.
daha fazla okuma
Monero döngüsel ekonomileri benzersiz bir şekilde nasıl mümkün kılıyor?
Etiketleri görüntüle: Bir bayt, Monero cüzdan senkronizasyon sürelerini nasıl %40'tan fazla azaltır?
Bitcoin'i Monero'ya Dönüştürmek Doğrudan Monero Satın Almak Kadar Özel mi?
Monero Neden Zcash'ten Farklı Olarak Güvenilir Bir Kurulum Kullanıyor?
Monero, Bitcoin'in Ağ Etkilerinin Üstesinden Nasıl Gelebilir?
Monero Kullanırken Dikkat Edilmesi Gereken Dolandırıcılıklar
Konu Ağ Oluşturmaya Geldiğinde Her Monero Kullanıcısının Bilmesi Gerekenler
Monero, Bitcoin'i Saldıran Blok Boyutu Sorununu Nasıl Çözdü?
Dandelion++ Monero'nun İşlem Kaynaklarını Nasıl Gizli Tutuyor?