Tentunya Anda, sebagai pengguna bitcoin, eter atau cryptocurrency lainnya, khawatir bahwa siapa pun dapat melihat berapa banyak koin yang Anda miliki di dompet Anda, kepada siapa Anda mentransfernya dan dari siapa Anda menerimanya. Ada banyak kontroversi seputar cryptocurrency anonim, tetapi orang tidak dapat tidak setuju dengan sesuatu, seperti yang dikatakan manajer proyek Monero Riccardo Spagni dalam akun Twitternya: "Bagaimana jika saya tidak ingin kasir di supermarket mengetahui berapa banyak uang yang saya miliki di neraca dan untuk apa saya membelanjakannya? "
Dalam artikel ini, kami akan mempertimbangkan aspek teknologi anonimitas - bagaimana mereka melakukannya, dan memberikan tinjauan singkat tentang metode yang paling populer, pro dan kontra mereka.
Saat ini, ada sekitar selusin blockchain yang memungkinkan transaksi anonim. Pada saat yang sama, bagi sebagian orang, anonimitas transfer wajib, untuk yang lain opsional, beberapa hanya menyembunyikan penerima dan penerima, sementara yang lain tidak memungkinkan pihak ketiga untuk melihat bahkan jumlah transfer. Hampir semua teknologi yang kami pertimbangkan memberikan anonimitas lengkap - tidak ada pengamat luar yang dapat menganalisis saldo, atau penerima, atau riwayat transaksi. Tetapi kami memulai ulasan kami dengan salah satu pelopor di bidang ini untuk melacak evolusi pendekatan anonimitas.
Teknologi anonimisasi yang tersedia saat ini dapat secara kondisional dibagi menjadi dua kelompok: berdasarkan pengocok - di mana koin bekas dicampur dengan koin lain dari blockchain - dan teknologi yang menggunakan bukti berdasarkan polinomial. Selanjutnya, kami akan fokus pada masing-masing kelompok ini dan mempertimbangkan pro dan kontra mereka.
Berdasarkan pengulungan
Coinjoin
CoinJoin tidak menganonimkan terjemahan pengguna, tetapi hanya mempersulit pelacakan mereka. Tetapi kami memutuskan untuk memasukkan teknologi ini dalam ulasan kami, karena itu adalah salah satu upaya pertama untuk meningkatkan tingkat privasi transaksi dalam jaringan Bitcoin. Teknologi ini menawan dalam kesederhanaannya dan tidak memerlukan perubahan aturan jaringan, sehingga dapat dengan mudah digunakan di banyak blockchains.
Ini didasarkan pada ide sederhana - bagaimana jika pengguna melipat dan melakukan pembayaran dalam satu transaksi? Ternyata jika Arnold Schwarzenegger dan Barack Obama membuat chip dan melakukan dua pembayaran kepada Charlie Sheen dan Donald Trump dalam satu transaksi, maka menjadi lebih sulit untuk memahami siapa yang membiayai kampanye pemilihan Trump - Arnold atau Barack.
Tetapi dari keunggulan utama CoinJoin, kerugian utamanya mengikuti - keamanan yang buruk. Saat ini, sudah ada cara untuk mengidentifikasi transaksi CoinJoin di jaringan dan membandingkan set input dengan set output dengan membandingkan jumlah koin yang dihabiskan dan yang dihasilkan. Alat contoh untuk analisis tersebut adalah
CoinJoin Sudoku .
Pro:
• kesederhanaan
Cons:
• Menunjukkan kemungkinan peretasan
Monero
Asosiasi pertama yang muncul dengan kata-kata "cryptocurrency anonim" adalah Monero. Koin ini
telah membuktikan stabilitas dan privasi di bawah mikroskop layanan khusus:
Dalam salah satu
artikel terbaru kami
, kami menggambarkan protokol Monero dengan sangat terperinci, dan hari ini kami merangkum apa yang telah dikatakan.
Dalam protokol Monero, setiap output yang dihabiskan dalam transaksi dicampur dengan setidaknya 11 (pada saat penulisan) keluar sewenang-wenang dari blockchain, sehingga mempersulit grafik transfer pada jaringan dan membuat tugas melacak transaksi secara komputasi menjadi sulit. Entri campuran ditandatangani dengan tanda tangan cincin, yang memastikan bahwa pemilik salah satu koin campuran telah menandatanganinya, tetapi tidak memungkinkan untuk menentukan siapa sebenarnya.
Untuk menyembunyikan penerima, setiap koin yang baru dibuat menggunakan alamat satu kali, yang membuat mustahil bagi pengamat (sebanyak tugas memecahkan kunci enkripsi menjadi sulit, tentu saja) untuk mengaitkan setiap output dengan alamat publik. Dan sejak September 2017, Monero mulai mendukung protokol
Transaksi Rahasia (CT) dengan beberapa tambahan, sehingga juga menyembunyikan jumlah transfer. Beberapa saat kemudian, pengembang cryptocurrency mengganti tanda tangan Borromean dengan Bulletproofs, sehingga secara signifikan mengurangi ukuran transaksi.
Pro:
• Sudah teruji waktu
• Kesederhanaan relatif
Cons:
• Pembuatan dan verifikasi bukti lebih lambat dibandingkan dengan ZK-SNARKs dan ZK-STARKs
• Tidak tahan terhadap cracking menggunakan komputer kuantum
Mimblewimble
Mimblewimble (MW) diciptakan sebagai teknologi yang dapat diskalakan untuk menganonimkan transfer dalam jaringan Bitcoin, tetapi menemukan implementasinya sebagai blockchain independen. Digunakan dalam
seringaian Cryptocurrency dan
BEAM .
MW penting karena tidak memiliki alamat publik, dan untuk mengirim transaksi, pengguna bertukar output secara langsung, sehingga menghilangkan kemungkinan bagi pengamat luar untuk menganalisis transfer dari penerima ke penerima.
Untuk menyembunyikan jumlah input dan output, protokol yang cukup umum diusulkan oleh Greg Maxwell pada tahun 2015,
Transaksi Rahasia (CT), digunakan. Artinya, jumlahnya dienkripsi (atau lebih tepatnya,
skema kewajiban digunakan), dan sebagai gantinya jaringan beroperasi dengan apa yang disebut
kewajiban . Untuk transaksi yang dianggap sah, perlu untuk menyamakan jumlah koin yang dihabiskan dan dihasilkan, ditambah komisi. Karena jaringan tidak secara langsung beroperasi dengan angka, kesetaraan dipastikan oleh persamaan kewajiban yang sama ini, yang disebut komitmen nol.
Dalam CT asli, Borromean Signatures (tanda tangan Borromeo ring), yang mengambil banyak ruang pada blockchain (sekitar 6 kilobyte per output), digunakan untuk menjamin nilai-nilai non-negatif (yang disebut range proof). Dalam hal ini, kerugian mata uang anonim menggunakan teknologi ini termasuk ukuran transaksi besar, tetapi sekarang mereka memutuskan untuk meninggalkan tanda tangan ini demi teknologi yang lebih kompak - Antipeluru.
Dalam blok MW itu sendiri tidak ada konsep transaksi, hanya ada output yang dikeluarkan dan dihasilkan di dalamnya. Tanpa transaksi - tidak ada masalah!
Untuk mencegah deanonimisasi peserta transfer pada tahap pengiriman transaksi ke jaringan, protokol
Dandelion digunakan, yang menggunakan rantai simpul proksi jaringan yang panjangnya sewenang-wenang, mentransfer transaksi satu sama lain sebelum distribusi aktualnya kepada semua peserta, sehingga membingungkan lintasan transaksi yang masuk ke jaringan.
Pro:
• Ukuran blockchain kecil
• Kesederhanaan relatif
Cons:
• Pembuatan dan verifikasi bukti lebih lambat dibandingkan dengan ZK-SNARKs dan ZK-STARKs
• Dukungan untuk fitur seperti skrip dan multi-tanda tangan sulit untuk diimplementasikan
• Tidak tahan terhadap cracking menggunakan komputer kuantum
Bukti tentang Polinomial
ZK-SNARKs
Nama rumit dari teknologi ini adalah singkatan dari "Argumen
Pengetahuan Non-Interaktif Ringkas Tanpa
Pengetahuan Nol ", yang dapat diterjemahkan sebagai "Bukti non-interaktif terkompresi dengan nol pengungkapan." Itu menjadi kelanjutan dari protokol zerocoin, yang selanjutnya berkembang menjadi zerocash dan pertama kali diimplementasikan dalam cryptocurrency Zcash.
Dalam kasus umum, bukti nol-pengetahuan memungkinkan satu pihak untuk membuktikan yang kedua dari kebenaran pernyataan matematika tanpa mengungkapkan informasi apa pun tentangnya. Mengenai cryptocurrency, metode tersebut digunakan untuk membuktikan bahwa, misalnya, transaksi tidak menghasilkan lebih banyak koin daripada yang dihabiskan, tanpa mengungkapkan jumlah transfer.
ZK-SNARK sangat sulit untuk dipahami, dan lebih dari satu artikel akan diperlukan untuk menjelaskan prinsip-prinsip operasinya. Pada halaman resmi Zcash, mata uang pertama yang menerapkan protokol ini,
7 artikel dikhususkan untuk deskripsi kerjanya. Karena itu, dalam bab ini kita membatasi diri pada deskripsi yang dangkal.
Menggunakan polinomial aljabar, ZK-SNARKs membuktikan bahwa pengirim pembayaran memiliki koin yang ia belanjakan dan bahwa jumlah koin yang dihabiskan tidak melebihi jumlah yang dihasilkan.
Protokol ini dibuat untuk mengurangi ukuran bukti validitas pernyataan dan sekaligus memverifikasinya. Jadi, menurut
presentasi oleh Zooko Wilcox, CEO Zcash, ukuran bukti hanya membutuhkan 200 byte, dan Anda dapat memeriksa kebenarannya dalam 10 milidetik. Selain itu, dalam versi terbaru Zcash, pengembang dapat mengurangi waktu untuk menghasilkan bukti menjadi sekitar dua detik.
Namun, sebelum menggunakan teknologi ini, prosedur pemasangan yang rumit oleh orang-orang tepercaya dari "parameter publik", yang disebut "upacara" (
Upacara ), diperlukan. Seluruh kesulitan terletak pada kenyataan bahwa selama pemasangan parameter ini tidak ada pihak yang memiliki kunci pribadi untuk mereka, yang disebut "limbah beracun", jika tidak maka akan dapat menghasilkan koin baru. Anda dapat mengetahui cara kerja prosedur ini dari video di
YouTube .
Pro:
• Bukti ukuran kecil
• verifikasi cepat
• Pembuatan bukti yang relatif cepat
Cons:
• Prosedur kompleks untuk mengatur parameter publik
• Limbah beracun
• Kompleksitas relatif dari teknologi
• Tidak tahan terhadap cracking menggunakan komputer kuantum
ZK-STARK
Para penulis dari dua teknologi terakhir berhasil bermain dengan baik dengan akronim, dan singkatan berikutnya adalah "Zero-Knowledge Scalable Transparent Arguments of Knowledge". Metode ini dirancang untuk mengatasi kelemahan ZK-SNARK saat ini: kebutuhan untuk pengaturan parameter publik yang tepercaya, keberadaan limbah beracun, ketidakstabilan kriptografi hingga perengkahan menggunakan algoritma kuantum, dan generasi pembuktian yang tidak cukup cepat. Namun, para pengembang ZK-SNARK mengatasi kelemahan terakhir.
ZK-STARKs juga menggunakan bukti berbasis polinomial. Teknologi ini tidak menyiratkan penggunaan kriptografi pada kunci publik, melainkan mengandalkan teori hashing dan transfer informasi. Penolakan alat kriptografi ini membuat teknologi tersebut tahan terhadap algoritma kuantum. Tetapi ini harus dibayar mahal - bukti dapat mencapai beberapa ratus kilobyte.
Sekarang ZK-STARK tidak memiliki implementasi di salah satu cryptocurrency, tetapi hanya ada dalam bentuk perpustakaan
libSTARK . Namun, pengembang memiliki rencana untuk itu yang jauh melampaui blockchain (dalam
White Paper mereka, penulis memberikan contoh dengan bukti keberadaan DNA dalam database kepolisian). Untuk tujuan ini,
StarkWare Industries diciptakan, yang pada akhir 2018 mengumpulkan
$ 36 juta dalam investasi dari perusahaan terbesar di industri.
Anda dapat membaca lebih lanjut tentang bagaimana ZK-STARK diatur dalam posting Vitalik Buterin (
bagian 1 ,
bagian 2 ,
bagian 3 ).
Pro:
• Perlawanan terhadap peretasan oleh komputer kuantum
• Pembuatan bukti yang relatif cepat
• Verifikasi bukti yang relatif cepat
• Tidak ada limbah beracun
Cons:
• Kompleksitas teknologi
• Bukti ukuran besar
Kesimpulan
Blockchain dan meningkatnya permintaan anonimitas menghadirkan tantangan baru untuk kriptografi. Jadi, bagian kriptografi yang muncul pada pertengahan 1980-an - bukti tanpa pengungkapan - diisi kembali hanya dalam beberapa tahun dengan metode baru yang berkembang secara dinamis.
Dengan demikian, pelarian pemikiran ilmiah membuat CoinJoin usang, dan MimbleWimble pendatang baru yang menjanjikan dengan ide-ide yang cukup segar. Monero selalu tetap menjadi raksasa yang tak tergoyahkan untuk menjaga privasi kami. Tapi SNARKs dan STARKs, meskipun memiliki kekurangan, bisa menjadi pemimpin di lapangan. Mungkin di tahun-tahun mendatang, poin yang ditunjukkan oleh kami di kolom "Kontra" dari masing-masing teknologi akan menjadi tidak relevan.