Kuinka sormusallekirjoitukset sekoittavat Moneron outputit

Monero tunnetaan kaikkialla kryptomaailmassa yksityisyyden kolikoiden kuninkaana. Vaikka kaikki tietävät, että Monero tarjoaa hyvän yksityisyyden, monet eivät ymmärrä miten yksityisyys toimii.

Monet muut yksityisyyttä suojaavat kolikot julkaisevat vertailukaavion infografioista, joissa luetellaan kunkin kolikon tietosuojatekniikan nimet, ja useimmissa niissä Moneron tekniikka merkitään RingCT:ksi, mutta tämä on vain osittain totta. Monerolla on itse asiassa kolmiosainen lähestymistapa yksityisyyteen. Yksi tekniikka piilottaa tapahtuman vastaanottajan, toinen piilottaa lähetetyn summan ja kolmas piilottaa käytetyn ulostulon. Nämä ovat siis yksinkertaisesti "stealth" osoitteet, RingCT-tekniikka ja sormusallekirjoitukset.

Tämä kolmiosainen lähestymistapa tarkoittaa, että jos jokin teknologioista rikkoutuu, muut eivät välttämättä jaa samaa kohtaloa. Sormusallekirjoitukset ovat tietosuojajärjestelmän heikoin lenkki; sana heikko tarkoittaa tässä kaikkein herkimpiä heuristisille hyökkäyksille. Otetaanpa hetki aikaa niiden tutkimiseen, eikö niin?

Kuten edellä mainittiin, sormusallekirjoitusten tarkoitus on peittää transaktiossa käytetty ulostulo. Jos kryptovaluutan "syöttö/ulostulo" -terminologia on hämmentävä sinulle, älä huoli. Se ei itse asiassa ole niin monimutkaista. Kun kuulet "ulostulo", ajattele vain shekkiä. Yksi niistä asioista, joka ei ole enää niin yleinen maksuväline. Shekin tavoin se voidaan merkitä mihin tahansa summaan - 10 dollaria, 32,50 dollaria jne. - ja se vaihdetaan tapahtuman osapuolten välillä. Kryptovaluuttojen ulostulot palvelevat näitä toimintoja.

Kun joku maksaa sinulle 10 Moneroa, saat 10 XMR-ulostulon. Tällä ulostulolla on arvo (10), ja se otetaan lähettäjän lompakosta, samalla tavalla kun maksat palvelusta, lasku lähtee fyysisestä lompakostasi ja se annetaan henkilölle, jolta ostat.

Tapa, jolla ulostulo piilotetaan, on rakentaa rinki (tästä nimi "sormus") syöttiulostuloja. Mutta nämä syötit eivät ole "väärennettyjä" ulostuloja. Ne ovat todellisia lohkoketjun menneitä ulostuloja, joilla ei ole mitään tekemistä nykyisen transaktion kanssa, mutta ulkopuoliselle tarkkailijalle jokainen näistä ulostuloista saattaa näyttää yhtä uskottavalta kuin todellinen. Syöttiulostulon kokoa sekä oikeaa kokoa kutsutaan sormuskooksi, ja tällä hetkellä Moneron sormuskoko on yksitoista. Tarjolla on siis kymmenen syöttiulostuloa ja yksi oikea.

Miksi emme vain nosta tätä lukua 100:aan tai jopa 1000:een? Mitä enemmän sen parempi, eikö? No, yksityisyyden näkökulmasta kyllä, mutta on muitakin huomioitavia asioita. Palataanpa fyysiseen esimerkkiin nähdäksesi mitä tarkoitan. Jos halusit piilottaa yhden dollarisetelisi kymmenen syötin joukkoon, sinun täytyy kuljettaa lompakossasi noin yksitoista dollaria jokaista haluamaasi dollaria kohden. Yksi oikea dollari ja kymmenen väärennettyä. Tämä on jo melko hankalaa, jos haluat käyttää edes muutaman dollarin. Kuvittele nyt, että nostimme syöttisumman 1000:een. Jokaista kulutettavaa dollaria kohden tarvitset noin 1001 dollaria. Sinun täytyy kuljettaa salkkua vain ostaaksesi yhden karkkipatukan! Tärkeää on huomata, että sormusallekirjoitukset eivät toimi aivan tällä tavalla, esim. syötit itsessään ei ole osa allekirjoitusta, vain viittauksia niihin, mutta toivomme että tästä analogiasta on jonkin verran apua peruskäsitteiden kuvaamisessa.< /p>

Lohkoketjun syötit toimivat samalla tavalla. Jokainen lisätty syötti lisää transaktion aikaa ja varmistuskustannuksia. Jokaisen solmun on ladattava koko sormusallekirjoitus jokaista transaktiota varten, ja jokainen sormusallekirjoitus sisältää todellisen ulostulon sekä syöttejä. Ei vain sitä, vaan sen on tarkistettava matematiikka, että ainakin yksi näistä ulostuloista on todellinen, ja myös matemaattinen varmistusaika pitenee jokaisen syötin myötä. Tämä tarkoittaa, että meidän on löydettävä kultainen keskitie, jossa sormuskoko on tarpeeksi suuri peittämään riittävästi todellista ulostuloa jopa monia heuristisia hyökkäyksiä vastaan, mutta tarpeeksi pieni, jotta lohkoketju ei kasva massiivisella nopeudella. Ei riitä, että valitset mielivaltaisen numeron tai vain nostamme sormuksen kokoa, kun pienennämme allekirjoitusta (kuten CLSAG:lla). Monero-yhteisö haluaa konkreettisia, matemaattisia todisteita siitä, mikä sormuskoko tarjoaa parhaat kompromissit. Luku on liian pieni ja yksityisyys ei ole tarpeeksi vahva heuristisia hyökkäyksiä vastaan. Liian suuri ja saatamme saada vain marginaalista hyötyä yksityisyyden puolella ja kärsiä tarpeettomasti skaalauksesta.

Viimeinen mainittava asia. Jotkut Monero-kirjallisuudet yksinkertaistavat ja sanovat, että sormusallekirjoitukset piilottavat lähettäjän, mutta tämä ei ole täysin totta, eikä ero ole vain pedanttinen. Ero lähettäjän (ihmisen) ja ulostulon (shekki) välillä on suuri yksityisyyden säilyttämisen kannalta. Vaikka ulostulolla voi olla yhteyksiä lähettäjään, ulostulo itsessään ei ole sama kuin lähettäjä. Joten vaikka sormusallekirjoitus rikottaisiin, se ei välttämättä liity lähettäjän henkilöllisyyteen, ja sekä summa että vastaanottaja ovat silti piilossa, mikä minimoi kaikkien osapuolten yksityisyydelle aiheutuvan vahingon.

Tämä ei tarkoita, että rikkinäinen sormusallekirjoitus olisi merkityksetön. Kaikki vuotaneet metatiedot ovat pahasta, ja ne voivat paljastaa enemmän tietoa kuin uskomme, varsinkin kun niitä käytetään yhdessä muiden metatietojen kanssa. Teemme siis parhaamme varmistaaksemme, että valitun sormuskoon päätöksen taustalla on akateeminen kurinalaisuus, muut metatietojen vuodot minimoidaan ja käyttäjäkokemukset toimivat oletusarvoisesti parhaiden mahdollisten toimintojen mukaisesti.

Mutta jos rikkinäisen allekirjoituksen todennäköisyys huolestuttaa sinua, horisontissa on uskomattomia uutisia. Seuraavan sukupolven tietosuojaprotokollat, joita kehitetään, kuten Triptych, Arcturus ja Lelantus, ovat todella siistejä ominaisuuksia. Näissä protokollissa koko skaalautuu logaritmisesti, ei lineaarisesti, kun sormuksen koko kasvaa. Tämä tarkoittaa, että mukaan mahtuu 100 syöttiä, mutta käytetty tila on lähempänä sormuskokoa 10 vanhassa tekniikassa. Se on melkoinen ero, ja se parantaa merkittävästi yksityisyyttä kaikkialla.

Kissa ja hiiri -pelissä, jota yksityisyys on, Monero tekee jatkuvasti innovaatioita pysyäkseen kehityksen kärjessä ja varmistaakseen parhaan käytännön yksityisyyden kaikille.