Monero — это криптовалюта, ориентированная на конфиденциальность, которая была запущена в 2014 году. Ее основное внимание уделяется частным и устойчивым к цензуре транзакциям. Monero использует различные технологии повышения конфиденциальности, чтобы обеспечить анонимность и сделать каждого пользователя анонимным по умолчанию. Транзакции Monero являются конфиденциальными, неотслеживаемыми, и каждая транзакция является частной, что делает ее настоящей взаимозаменяемой валютой. Monero децентрализована и привлекает лучших в мире исследователей криптовалют и инженерных талантов. Проект Monero постоянно работает над новыми инновационными технологиями.

Краткая история Монеро

История Monero восходит к запуску Bytecoin в 2012 году, который затем был разветвлен группой разработчиков для создания Monero. Это децентрализованная, безопасная и частная криптовалюта, которая позволяет пользователям совершать транзакции с полной анонимностью. Функции конфиденциальности Monero достигаются с помощью инновационных технологий, таких как CryptoNote и кольцевые подписи.

Эти технологии позволяют сделать транзакции Monero недоступными для общественности, обеспечивая анонимность пользователей по умолчанию. Подход Monero, ориентированный на конфиденциальность, сделал его популярным среди энтузиастов криптовалюты, но также вызвал споры из-за его связи с незаконной деятельностью.

Несмотря на противоречия, у Monero есть уникальный вариант использования, предоставляющий доступ к цифровой экономике тем, у кого нет банковских услуг. Простота майнинга Monero и функции повышения конфиденциальности делают его привлекательным вариантом для инвесторов. Будущее Monero еще предстоит увидеть, но она продемонстрировала устойчивость и завоевала значительную долю рынка криптовалют. Поскольку спрос на криптовалюты, ориентированные на конфиденциальность, растет, Monero остается популярным вариантом для тех, кто ищет конфиденциальность в своих транзакциях.

Анонимность транзакций в блокчейне

Обзор и история

Конфиденциальность электронной валюты была давней проблемой, над решением которой работали исследователи и разработчики. Концепция идеальной электронной валюты впервые была представлена ​​в 1991 году Тацуаки Окамото и Кадзуо Охта из исследовательской лаборатории NTT. Их идея заключалась в том, что «связь между пользователем и его покупками должна быть неотслеживаемой».

В декабре 2012 года Николас ван Саберхаген сформировал основу для Monero, которая основывалась на двух важнейших концепциях: невозможность отслеживания и невозможность установления связи . Функция неотслеживаемости Monero гарантирует, что все возможные отправители одинаково вероятны для каждой входящей транзакции. С другой стороны, концепция несвязываемости гарантирует, что невозможно доказать, что любые две исходящие транзакции были отправлены одному и тому же лицу.

Решение проблем анонимности

Чтобы решить проблемы анонимности, Monero реализовала две ключевые стратегии.

Во-первых, он использовал «кольцевую подпись», развитие «групповой подписи», используемой в биткойнах, для подписи каждой транзакции от имени группы. Это гарантировало, что каждую транзакцию нельзя было отследить до одного отправителя.

Во-вторых, Monero использует анонимность, которую можно связать , чтобы предотвратить двойную трату. Это позволяло каждой входящей транзакции иметь равную вероятность отправки любым возможным отправителем и делало невозможным доказательство того, что две исходящие транзакции были отправлены одному и тому же лицу. Эти стратегии сделали транзакции Monero конфиденциальными, неотслеживаемыми и частными, тем самым предоставив своим пользователям по-настоящему взаимозаменяемую валюту, в которой приоритет отдается анонимности и конфиденциальности.

Анонимность и конфиденциальность: решение RingCT

Первоначальный протокол CryptoNote не позволял скрывать балансы пользователей, и их шифрование не было жизнеспособным решением. Чтобы решить эту проблему, Шен Нётер из исследовательской лаборатории Monero предложил использовать обязательство Педерсона, которое позволяло рассчитывать сумму обязательства без раскрытия фактической суммы. Для краткого объяснения обязательства Педерсона обратитесь к Monero Wiki.

Однако возникла другая проблема с реализацией кольцевых конфиденциальных транзакций (RingCT). Хотя это позволило скрыть баланс, размер транзакции увеличился, что повлияло на масштабируемость и комиссию за транзакцию. Кроме того, большой размер подписи означал, что число возможных участников было ограничено.

Размер транзакции и RingCT

Обзор и проблемы, которые необходимо решить

Monero реализовала протокол RingCT в своих транзакциях после хард-форка 10 января 2017 года, начиная с блока 1220516, в ответ на необходимость повышения конфиденциальности. Было отмечено, что в течение первого месяца его развертывания примерно 50-60% транзакций использовали RingCT, что продемонстрировало его полезность для пользователей.

Однако проблема с большими размерами транзакций осталась, что потребовало разработки более продвинутого протокола, который мог бы решить эту проблему, сохраняя при этом конфиденциальность.

RingCT 2.0 Введение

Реализация RingCT 2.0 в Monero решила проблему большого размера транзакций. Этот продвинутый протокол основан на более простых концепциях, таких как обязательство Педерсона, однонаправленный накопитель доменов и подпись знаний, связанных с этим аккумулятором. Вместе они создают связную кольцевую подпись. Подробное описание интерпретации RingCT 2.0, используемой в Monero, а также демонстрационный код Python с примерами можно найти в Интернете.

Идея использования накопителя для подтверждения валидности транзакции и предотвращения ее создания из воздуха была предложена в 2013 году. Подпись знаний, решившая проблему линейной зависимости размера открытого ключа от размер группы, был впервые представлен швейцарскими исследователями из ETH Zurich и UBS Bank еще в 1997 году. С внедрением RingCT 2.0 транзакции Monero стали более эффективными, масштабируемыми и продолжают предлагать беспрецедентную конфиденциальность и анонимность для пользователей.

Технический обзор

RingCT 2.0 использует аккумулятор с односторонним доменом, чтобы уменьшить размер обязательства Педерсона по сравнению с RingCT 1.0, где полученное значение не зависит от количества групп учетных записей. Кроме того, подпись знания используется для уменьшения размера подписи многоуровневой связываемой спонтанной анонимной группы, которая используется в RingCT 1.0. В 2019 году был опубликован документ по RingCT 3.0, в котором, по словам авторов, представлена ​​самая компактная кольцевая подпись в истории без «доверенной настройки».

Monero и не только: Bulletproofs

Еще одним ключевым компонентом технологии Monero является Bulletproofs. В 2017 году группа авторов выпустила статью под названием «Bulletproofs: Short Proofs for Confidential Transactions and More». Затем последовала расширенная версия, представленная на симпозиуме IEEE по безопасности и конфиденциальности в мае 2018 года.

Что такое пуленепробиваемые?

Одним из важных компонентов технологии Monero является Bulletproofs. Bulletproofs, разработанные группой авторов в 2017 году и позже представленные в расширенной версии на симпозиуме IEEE по безопасности и конфиденциальности в 2018 году, представляют собой короткие доказательства конфиденциальных транзакций, не требующие доверенной настройки. Это означает, что участникам не нужно полагаться на друга или единый центральный орган для проверки действительности транзакций.

При использовании Bulletproofs в Monero подтверждается, что зашифрованное число находится в указанном диапазоне, без раскрытия какой-либо другой информации о нем. Кроме того, Bulletproofs гарантирует, что количество монет на входе и выходе транзакции одинаково, предотвращая создание денег из воздуха.

Технология Bulletproof основана на статье о доказательствах с нулевым разглашением для арифметических схем, опубликованной в 2016 году. В теоретической информатике арифметическая схема — это вычислительная модель, в которой входные данные проходят через последовательность элементов схемы, каждый из которых выполняет определенную операцию для вычислить функцию входных данных. Авторы статьи предложили доказательство с нулевым разглашением для решения проблемы выполнимости схемы, которое масштабируется логарифмически с размером схемы, а не линейно, как раньше. Эта техника звучит несколько знакомо, не так ли?

Пуленепробиваемый: преимущества

1. Они помогают уменьшить размер транзакций с использованием конфиденциальной транзакции, но также позволяют проверяющему объединять несколько доказательств диапазона для транзакций с несколькими выходами в одно короткое доказательство.
2. Bulletproof позволяет реализовать протоколы конфиденциальных вычислений с несколькими участниками (Secure Multi-party computing, MPC), а также создавать смарт-контракты с повышенной конфиденциальностью.
3. В отличие от zk-SNARK и zk-STARK, Bulletproof не требует надежной настройки и меньше по размеру.
4. С момента появления Bulletproof в коде Monero размер транзакции сократился на 80%.

Заключение

NOWPayments, ведущий шлюз криптовалютных платежей, осознает важность конфиденциальности цифровых транзакций. Monero, криптовалюта, ориентированная на конфиденциальность, идеально соответствует нашим ценностям, и мы гордимся тем, что поддерживаем ее в качестве способа оплаты. Использование Monero передовых технологий повышения конфиденциальности, таких как CryptoNote и кольцевые подписи, гарантирует, что транзакции каждого пользователя являются конфиденциальными и неотслеживаемыми, обеспечивая настоящую анонимность. Несмотря на то, что Monero ассоциируется с незаконной деятельностью, у него есть уникальный вариант использования для предоставления доступа к цифровой экономике тем, у кого нет банковских услуг, что делает его ценным дополнением к нашим платежным системам.