Содержание статьи:
В начале месяца команда Monero объявила о выпуске нового решения для большей защиты данных в сети криптовалюты. В данной статье рассмотрим Triptych, инновационную технологию Monero, скрывающую данные об отправителях монет за счет увеличения количества ловушек.
Кольцевые подписи
Чтобы скрыть информацию об отправителях в сети Monero одной защитой адресов не обойтись. Все данные о транзакциях Monero представлены в блокчейне в качестве выходов (TXO). В свою очередь, каждый TXO маркируется уникальным (одноразовым) идентификатором или открытым ключом. Так, при мониторинге блокчейна Monero, возможность привязки открытых ключей TXO к адресам пользователей невозможна. Однако, и самим открытым ключам нужна защита, учитывая наличие различных методов отслеживания блокчейна, способных связывать эти открытые ключи с людьми.
Перемещение Monero по сети засекречено благодаря методу кольцевой подписи. При таком подходе сокрытие открытого ключа для фактического TXO происходит путем включения в транзакцию ловушек в виде входов/выходов чужих транзакций. Таким образом, невозможно определить подлинность TXO. В свою очередь, входные и выходные TXO можно отслеживать непосредственно в блокчейн эксплорерах Monero, таких как moneroblocks.info или xmrchain.net.
Отметим, что метод кольцевой подписи с годами подлежал трансформации. Изначально, ловушки были необязательными, и выбирались случайным образом. Однако со временем они стали неотъемлемой частью протокола, а их количество было увеличено до 10. Процесс выборки со временем также улучшился, обеспечивая индивидуальный для каждого случая процесс.
Также улучшению подлежали непосредственно основные алгоритмы кольцевой подписи. В whitepaper CryptoNote описывается схема кольцевой подписи, отличающаяся от нынешней более эффективной реализации, основанной на многослойных связанных спонтанных анонимных групповых подписях (Multilayered Linkable Spontaneous Anonymous Group Signature, далее — MLSAG). Одно из самых последних нововведений — замена MLSAG, на схему CLSAG, которая призвана сократить общий размер и время проверки транзакции.
Данные усилия только усилили анонимность сети Monero. Так, каждый перевод XMR с реальным TXO в виде открытого ключа TXO, уже криптографически отключен от адреса Monero отправителя и спрятан среди 10 ложных открытых ключей, которые сложно отличить от реальных. При этом ПО криптовалюты работает быстро и плавно, поддерживая стандартную скорость и не влияя на размеры блокчейна в целом.
Вызовы
Но механизм скрытия отправителя в Monero не идеален и десяти ловушек не всегда бывает достаточно. Так, некоторые случайные TXO могут быть идентифицированы посредством существующих черных списков или привязки к пулам и биржам, оценки достоверности в других транзакциях и использования временных рамок. И это является проблемой.
Таким образом, прятаться среди ловушек можно только тогда, когда о них никто не знает, а для некоторых противников, особенно изобретательных, всего 10 случайных выборов может быть достаточно, чтобы идентифицировать стороны транзакции. Так почему бы не использовать больше?
Отметим, что алгоритм MLSAG/CLSAG подразумевает рост размеров транзакции наряду со временем ее обработки по отношению к количеству ловушек в линейной прогрессии. Так, использование 10 ловушек является оптимальным вариантом для поддержания соответствующего уровня конфиденциальности при нормальной скорости обработки и размере транзакций. Большее количество ловушек несомненно повысит конфиденциальность, но также увеличит размер транзакций, что значительно затруднит их проверку.
Triptych
В качестве решения данной проблемы разработчики Monero Саран Ноезер и Брэндон Гуделл в партнерстве с Артуром Блю (RandomRun) создали алгоритм для кольцевых подписей Triptych. В данном случае, размер кольцевых подписей растет не линейно, а логарифмически, подобно механизму, работающему в криптовалюте Zcash. Таким образом, время проверки растет в линейной прогрессии с количеством ловушек, но проверка может производиться с использованием специализированных алгоритмов, обеспечивающих более быструю обработку.
Triptych решает ряд проблем в отношении применения кольцевой подписи к Monero. Так, данный метод должен блокировать повторное использование открытых ключей, таким образом, предотвращая возможность повторной траты одного и того же TXO. Технология также поддерживает использование конфиденциальных транзакций для сокрытия сумм в сети. Благодаря специальным данным, называемым ключами обязательств, участники сети доказывают подлинность проводимых сумм, без необходимости в их раскрытии. Эти ключи обязательства наряду с ключами подписи и связывающими тегами представляют три основных компонента Triptych.
Однако команда проекта не собирается останавливаться на достигнутом. Одна из альтернатив, Arcturus, — особенно многообещающая — представляет собой усовершенствованную версию самого Triptych. Обновление уменьшит размер транзакции, используя один пакет данных криптографической подписи для всей транзакции вместо одного для каждого TXO, в то же время обе версии имеют сопоставимое время проверки.
Вывод
Благодаря Triptych и потенциальному обновлению Arcturus, Monero получит новую технологию с потенциалом уменьшения размера данных кольцевой подписи от линейного роста количества ловушек до логарифмического, а само количество ловушек будет увеличиваться без требования в увеличении размера блокчейна. Таким образом, технология Triptych продолжает неустанный прогресс Monero, демонстрируя больше возможностей в направлении защиты конфиденциальности и свободы пользователей криптовалюты.
