RingCT در زکری

بلاک چین یک دفتر کل توزیع شده از سوابق تراکنش ها در بین نودها است، بدون اتکا به یک مرجع قابل اعتماد. سوابق تراکنش ها با یک الگوریتم اجماع با همه نودها همگام می شوند تا تاریخچه ای غیرقابل تغییر و توافق جامع ارائه کنند. با این حال، تمام داده های تراکنش، از جمله کلید عمومی فرستنده، کلید عمومی گیرنده و مبلغ تراکنش، در دسترس عموم هستند. ممکن است برای معاملات حساس در حوزه فین تک مطلوب نباشد. در نتیجه، حفظ حریم خصوصی در بلاک چین مورد توجه زیادی قرار گرفته است.

post image

در آخرین مقاله، مقدمه ای مفصل برای تعهد پدرسن (Pedersen Commitment) ارائه کردیم که برای حفظ حریم خصوصی تراکنش ها منفعت زیادی دارد. با این حال، همانطور که قبلاً بحث شد، طرح های تعهد را نمی توان به طور مستقیم بدون هیچ گونه بهبود و تنظیم به کار گرفت. یکی از نکات ضروری این است که ورودی های تعهد قرار است معتبر باشند، یعنی پارامترها در محدوده قانونی محدود شوند. از آنجایی که گیرنده ها نمی توانند هیچ اطلاعات مفیدی در مورد اطلاعات ورودی به دست آورند، با فرض کارآمد بودن طرح حفظ حریم خصوصی، که به فرستندگان پیام فرصت انجام کارهای بد را می دهد، به یک موضوع حل نشدنی تبدیل شده است. بنابراین، برای اطمینان از قانونی بودن ورودی‌های تعهد، به اثبات نیاز است. در پروتکل Zecrey، یک طرح جدید اثبات مانند RingCT طراحی شده است که در این مقاله قصد داریم توضیحی برای آن ارائه دهیم.

اولین تراکنش محرمانه بلاک چین (CT) یک پیشرفت پیشنهادی برای پروتکل بیت کوین برای پنهان کردن مقادیر پرداخت در بلاک چین است. برای دستیابی به ناشناس بودن فرستنده، تعدادی از پروتکل های ترکیب توکن ها با CT پیشنهاد شده است. برای ارز دیجیتال Monero، امضای حلقه قابل پیوند با CT برای ارائه یک تراکنش محرمانه حلقه ای (RingCT) استفاده می شود. برای مجموعه‌ای از ورودی‌های تراکنش M، ورودی‌های تراکنش M با امضاهای حلقه M با اندازه حلقه O(n) هر کدام مطابقت دارد، که در آن n تعداد امضاکننده‌های ممکن است. علاوه بر این، مبلغ خالص معامله نیز با امضای حلقه با اندازه حلقه O(n) مطابقت دارد. بنابراین، RingCT برای Monero دارای امضاهای (M+1) با اندازه O(n) است. از آنجایی که اندازه امضای بزرگ تعداد n امضاکننده ممکن را محدود می کند، مقدار n در نرم افزار کیف پول رسمی Monero فقط از 5 تا 20 متغیر است. در نتیجه، ناشناس بودن فرستنده برای RingCT حداکثر 1 از 20 است. با توجه به اندازه حلقه کوچک، انواع مختلفی از حملات به ناشناس بودن کاربران Monero وجود دارد. با راه اندازی تجزیه و تحلیل داده های بلاک چین مونرو، ناشناس بودن امضاکننده را می توان با احتمال قابل توجهی غیر قابل اغماض لغو کرد. علاوه بر این، مقاله RingCT هیچ مفهوم و مدل امنیتی RingCT ارائه نمی دهد و سپس یک پروتکل RingCT2 با امضاهای (M+1) در اندازه O(1) با استفاده از پارامترهای عمومی قابل اعتماد پیشنهاد شد. با این حال، استفاده از پارامترهای عمومی قابل اعتماد در تنظیم بلاک چین عمومی مطلوب نیست. از این رو، ما در اینجا به طور کلی به RingCT3 می پردازیم.

post image

 RingCT3 شایسته ترین پروتکل تراکنش محرمانه حلقه بلاک چین برای محافظت از حریم خصوصی هویت فرستنده، هویت گیرنده و محرمانه بودن مبلغ تراکنش است. برای یک تراکنش معمولی 2 ورودی با اندازه حلقه 1024، اندازه امضای حلقه پروتکل RingCT3،  98٪ کمتر از اندازه امضای حلقه پروتکل اصلی RingCT1 استفاده شده در Monero است. توجه داشته باشید که کارمزد تراکنش به طول داده تراکنش بستگی دارد. برای بیت کوین، یک تراکنش معمولی 2 ورودی-2 خروجی شامل 2 امضای ECDSA است که طول آن 1 کیلوبایت است. از آوریل 2018، متوسط ​​کارمزد تراکنش بیت کوین 1 دلار و کارمزد تراکنش روزانه کل سیستم بیت کوین 160000 دلار است. برای Monero، اندازه کل امضا برای یک تراکنش محرمانه معمولی 13.2 کیلوبایت است. بنابراین، هر گونه تلاش برای کاهش اندازه امضا، تأثیر قابل توجهی بر صنعت رمزنگاری خواهد داشت. بهبود اندازه امضا نسبتاً مهمتر از کارایی محاسبات برای بلاک چین های عمومی است. بنابراین، با استفاده از RingCT3، ارزهای دیجیتال فعال در حوزه حفظ حریم خصوصی می‌توانند از کارمزد تراکنش بسیار پایین‌تری برخوردار شوند که تأثیر قابل‌توجهی بر اقتصاد رمزنگاری خواهد داشت.

علاوه بر بهبود قابل توجه از نظر کارایی، RingCT3 از لحاظ امنیتی نیز بهتر است. فرضیه ای که  در RingCT2 در خصوص راه اندازی قابل اعتماد مورد استفاد قرار گرفته، با استفاده از اثبات دانش صفر (zero-knowledge) از یک مقدار تعهد شده در تعهد پدرسون حذف شده است. علاوه بر این، RingCT3 در برابر افراد داخلی حلقه ناشناس است (کاربران غیر امضا کننده که در حلقه گنجانده شده اند). پروتکل RingCT3 بر یک طرح امضای حلقه طراحی شده کاملاً جدید به عنوان یک طرح اولیه اولیه متکی است، که اعتقاد بر این است که کارآمدترین طرح امضای حلقه به روز (از نظر اندازه امضا) بدون تنظیم قابل اعتماد است. طرح امضای حلقه جدید از یک اثبات عضویت مجموعه کارآمد از n کلید عمومی، با اندازه اثبات O(log n) مشتق شده است.

post image

پس از این مقدمه کوتاه بر پروتکل RingCT، یک دستورالعمل مشخص به فناوری پشتیبانی کننده اصلی آن - امضای حلقه، که قبلاً به طور گسترده در زمینه امنیتی پذیرفته شده است، ارائه خواهیم داد. امضای حلقه نوعی امضای دیجیتالی است که می تواند توسط هر عضوی از مجموعه ای از کاربران که هر کدام دارای کلید هستند انجام شود. بنابراین، پیامی که با امضای حلقه امضا شده است توسط شخصی در مجموعه خاصی از افراد تأیید می شود. یکی از ویژگی‌های امنیتی امضای حلقه این است که تعیین اینکه کدام یک از کلیدهای اعضای مجموعه برای تولید امضا استفاده شده است، باید از نظر محاسباتی غیرممکن باشد و بنابراین ناشناس بودن ارزشمندی را فراهم می‌کند. یادگیری امضای حلقه به ما کمک می کند تا درک خود را از پروتکل های حریم خصوصی اصلی در پروژه های اصلی حفاظت از حریم خصوصی بلاک چین افزایش دهیم.

 

لینک شبکه های اجتماعی و رسمی زکری:

website

Twitter

Discord

Telegram

Docs

لینک شبکه های اجتماعی کانال مانی پانی:

Twitter

Telegram

Medium

Youtube