Джерело: ПривітМайбутнє

Вступ

Криптовалюти широко використовуються частково тому, що вони пропонують конфіденційність фінансових операцій, функцію, яку можна використовувати для законних і нелегальних цілей.

Одним з криптографічних технік, що сприяє цій функції конфіденційності, є кільцеві підписи, концепція, запропонована Рівестом, Шамиром та Тауманом в 2001 році. Ця техніка спочатку була розроблена для збереження конфіденційності цифрових підписів і була прийнята для технології блокчейн компанією CryptoNote в 2012 році. Кільцеві підписи дозволяють забезпечити анонімність транзакцій шляхом приховування підпису відправника серед групи фіктивних адрес.

Що таке кільцеві підписи?

Кільцеві підписи - це тип криптографічного цифрового підпису, який дозволяє підписнику довести, що вони підписали повідомлення, зберігаючи свою ідентичність від потенційних підписантів.

У традиційних цифрових підписах підпис пов'язаний з конкретним відправником. Підпис створюється за допомогою приватного ключа і може бути перевірений за відповідним публічним ключем. Це означає, що цифровий підпис підтверджує, що вказаний відправник відправив повідомлення через перевірку за допомогою публічного ключа відправника.

Навпаки, кільцевий підпис приховує ідентичність підписника серед групи випадково обраних відкритих ключів, відомих як "Кільце", яке включає в себе кілька учасників.

Як працюють кільцеві підписи?

Кільцеві підписи працюють, дозволяючи підписнику генерувати перевірену підпис без розголошення того, який конкретний учасник групи підписав повідомлення. Для підпису повідомлення анонімному підписнику потрібен його приватний ключ та публічні ключі людей у групі.

Джерело: Semanticscholar

Фактичний підписувач обирає групу відкритих ключів, включаючи свій власний, для формування кільця, а математична функція змішує приватний ключ фактичного підписувача з відкритими ключами інших.

Отриманий підпис неможливо відрізнити від підпису, який міг би зробити будь-який інший власник публічного ключа, і кожен може перевірити, що підпис є дійсним і був підписаний кимось у групі. Однак ідентифікація реального підписанта залишається обчислювально нездійсненною.

Кільцеві підписи та технологія блокчейну

Публічні блокчейни зберігають записи всіх транзакцій, хоча ці записи зберігаються у вигляді двійкових і шістнадцяткових, аналітики on-chain можуть відстежувати діяльність адрес і легко створювати зв'язок між відправником та отримувачем транзакції, позбавляючи їх приватності. Отже, потрібна функція, яка приховує їх діяльність.

Використання кільцевого підпису в криптовалюті можна відслідкувати до запуску CryptoNote у 2012 році, протоколу рівня застосунків, призначеного для використання з криптовалютами, який спрямований на вирішення конкретних проблем, виявлених у Bitcoin. Це послужить основою для популярних криптовалют, спрямованих на конфіденційність, таких як Monero і Mobilecoin.

Monero

Monero - це криптовалюта, яка акцентується на конфіденційності та стійкості до цензури, відома функціями, які ускладнюють відстеження або відслідковування транзакцій. Вона поєднує кільцеві підписи, приховані адреси та кільцеві конфіденційні транзакції для створення приватної транзакції.

Як Monero застосовує кільцеві підписи

Кільцевий підпис Monero використовує ключі облікового запису відправника разом з декількома публічними ключами (також відомими як виходи), взятими з попередніх транзакцій інших користувачів. Це створює кільце потенційних підписантів. В результаті зовнішній спостерігач не може визначити, який підписант у групі відповідає вашому обліковому запису.

Джерело: Messari

Mobilecoin

Працюючи як Monero, транзакції MobileCoin використовують конструкцію кільцевого підпису, щоб продемонструвати, що фактичний ввід, використаний для оплати, є частиною більшої множини, не розголошуючи, який саме ввід був витрачений. Однак Mobilecoin використовує більш легку реалізацію кільцевих підписів, щоб зробити транзакції ефективними.

Відомі альтернативи підписів кільця

Докази з нульовим розголошенням

Доказ нульового знання - це криптографічний метод, що дозволяє одній стороні (доводячому) довести іншій стороні (перевіряючому), що твердження є правдивим, не розголошуючи жодної інформації поза валідністю самого твердження.

На відміну від підписів кільця, які приховують лише відправника, докази ZK можуть приховати відправника, одержувача та суму транзакції. Це робить докази ZK набагато більш приватними, ніж підписи кільця. Наприклад, zk-SNARK виробляє дуже малі розміри доказів, що робить транзакції легшими, ніж зростаючі набори підписів кільця Monero.

Незважаючи на їх переваги, докази ZK є криптографічно складними та обчислювально дорогими, що робить їх впровадження складним для багатьох блокчейнів.

Конфіденційні транзакції

Конфіденційна транзакція - це криптографічний метод, який приховує суму транзакції, забезпечуючи її цілісність та валідність. Вона спрямована на приховування сум транзакцій за допомогою зобов'язань Педерсена, що дозволяють вузлам перевіряти, що транзакція є валідною, не розкриваючи фактичних сум.

Конфіденційні транзакції не приховують відправника або отримувача і зазвичай поєднуються з іншими методами конфіденційності (наприклад, приховані адреси або кулясті докази) для повної анонімності.

Порівняння Кільцевих Підписів, Zk Доказів та Конфіденційних Транзакцій

Переваги кільцевих підписів

Приватність

Кільцеві підписи приховують ідентифікацію відправника, змішуючи їх вхідну транзакцію з декоюзами з більшого набору можливих підписантів; завдяки цьому спостерігач не може визначити, який учасник кільця ініціював транзакцію.

Децентралізація

Користувачам не потрібно взаємодіяти з іншими, щоб створити групу підпису кільця; вони можуть генерувати транзакцію самостійно, використовуючи при цьому кілька відволікачів для конфіденційності.

Нерозривність

Транзакції, підписані кільцевими підписами, не можуть бути пов'язані з певним відправником, навіть якщо один і той же користувач підписує кілька транзакцій. Це тому, що кожна транзакція створює новий, унікальний криптографічний підпис, який не розкриває, чи був використаний той самий приватний ключ раніше.

Недоліки кільцевих підписів

Вищі обчислювальні витрати

Через включення в підпис кількох відкритих ключів об'єм підпису у кільцевих підписах збільшується, що може спричинити затори в мережі та уповільнити транзакції, підвищуючи вартість послуг для користувачів.

Ризик зловживання

Міцні гарантії конфіденційності підписів кільця роблять їх привабливими інструментами для незаконних дій. Злочинці можуть використовувати конфіденційні монети з кільцевими підписами для переказу незаконних коштів або покупки незаконних предметів.

Анонімність не гарантується

Хоча кільцеві підписи підвищують конфіденційність, вони не забезпечують абсолютної анонімності. Набір анонімності обмежений кількістю підробок, включених у транзакцію. Справжній відправник все ще може бути ідентифікований шляхом ретельного аналізу, якщо розмір кільця невеликий.

Регулятивні обмеження

Кільцеві підписи привернули зростаючу увагу урядів та фінансових регуляторів. У 2020 році Секретна служба США рекомендувала посилення регулювання приватних криптовалют, посилаючись на стурбованість через їх можливе використання в незаконних діях. Країни, такі як Японія, вже заборонили приватні монети на регульованих біржах.

Висновок

Кільцеві підписи — це криптографічна технологія, яка приховує особу відправника серед можливих підписантів, що ускладнює для спостерігачів ідентифікацію того, хто ініціював транзакцію. Хоча ця технологія забезпечує анонімність, вона не позбавлена проблем. Транзакції можуть стати більшими через додаткові дані, необхідні для анонімності, що може призвести до уповільнення часу обробки та збільшення комісій. Крім того, анонімність може бути використана для шахрайських дій, що ускладнює баланс між конфіденційністю та безпекою.

Видатні блокчейн-проекти, такі як Monero та Mobilecoin, використовують кільцеві підписи як ключові компоненти своїх стратегій конфіденційності. У поєднанні з іншими функціями конфіденційності, кільцеві підписи створюють надійну основу для захисту конфіденційності користувача на блокчейні.