Qu’est-ce que Omniring? Amélioration progressive de l’anonymat avec les pièces de confidentialité

Omniring

Les menaces à la vie privée évoluent continuellement dans le domaine numérique, des exemples de pratiques KYC / AML opportunes d’échanges de crypto-monnaie au danger potentiel d’un capitalisme de surveillance renforcé sous la Balance récemment dévoilée par Facebook..

Lorsqu’on ne peut faire confiance aux institutions centralisées souffrant d’un problème d’agence pour accorder une prime à la confidentialité des utilisateurs (par exemple, Facebook et Cambridge Analytica), il incombe aux utilisateurs, aux développeurs et aux partisans de la protection de la vie privée de créer des réponses. Dans le secteur de la crypto-monnaie, qui a largement tiré parti de la cryptographie, autrefois saluée comme le dernière garantie de confidentialité dans le domaine numérique par cypherpunks.

Omniring

La notion d’utiliser la cryptographie pour la confidentialité financière a gagné du terrain avec Bitcoin, conduisant à des récits trompeurs sur sa proposition de valeur, mais a finalement été comprise qu’elle devait être poussée plus loin. Bitcoin n’est qu’un pseudonyme, et si vous pouvez rester proche de l’anonymat si vous prenez les bonnes précautions, cela sort souvent du domaine d’expertise de la plupart de ses utilisateurs..

Entrez les crypto-monnaies axées sur la confidentialité.

Monero et ZCash ont prévalu parmi les crypto-monnaies axées sur la confidentialité au cours des dernières années, déployant des techniques innovantes et des primitives cryptographiques pour masquer les identités des utilisateurs et les montants des transactions. Cependant, malgré leurs réalisations et leur popularité, ils ont leurs lacunes en matière d’expérience utilisateur et sont confrontés à la lutte continuelle pour améliorer progressivement leurs mécanismes de confidentialité..

Avec l’IRS présentant récemment une répression massive des données des utilisateurs de crypto-monnaie (pour trouver des fraudeurs fiscaux), de nouvelles intrusions dans l’anonymat des utilisateurs de crypto d’agences gouvernementales sont probables à l’horizon. Heureusement, là où la confidentialité rencontre la transparence, les partisans de la protection de la vie privée repoussent, et avec monero, cela a pris plusieurs formes ces dernières années.

Bataille continue de la confidentialité de Monero

Monero dispose de fonctionnalités de confidentialité intégrées, telles que Ring Confidential Transactions (RingCT), qui masquent les identités des utilisateurs et les montants des transactions pour fournir un niveau d’anonymat plus élevé que le bitcoin et la plupart des autres crypto-monnaies. Les RingCT sont basés sur le concept des signatures en anneau, qui cachent le véritable signataire d’une transaction parmi un sous-ensemble (c’est-à-dire un anneau) d’utilisateurs..

L’application de RingCT par Monero est toutefois limitée par un problème fondamental de conception. La taille de la preuve de dépense de la bague augmente linéairement avec la taille de la bague, ce qui rend prohibitive l’augmentation de la taille de la bague au-delà d’un nombre spécifique de participants, ce qui rendrait la transaction plus anonyme. En conséquence, la plupart des transactions RingCT en monero sont limitées par les coûts de taille de l’anneau, car des signatures d’anneau plus grandes signifient des transactions plus lourdes..

Omniring, un article récemment proposé de mai de cette année, propose une solution élégante et formalisée pour mettre à l’échelle les transactions RingCT de manière logarithmique sans sacrifier la confidentialité ou exiger le compromis d’une configuration de confiance. Selon le document, leur proposition repose sur une forme de preuves à connaissance nulle dérivée de Bulletproofs, qui ont été récemment incorporés dans le protocole monero eux-mêmes.

L’objectif principal de l’amélioration des RingCT est d’augmenter la taille des participants sans compromis en matière de confidentialité ou d’encombrement de la taille. Selon le document, Omniring peut atteindre trois objectifs saillants:

«Omniring est le premier schéma RingCT qui 1) ne nécessite pas de configuration fiable ou de courbes elliptiques faciles à appairer, 2) a une taille d’épreuve logarithmique dans la taille de l’anneau, et 3) permet de partager le même anneau entre tous les comptes source dans une transaction, permettant ainsi d’améliorer considérablement le niveau de confidentialité sans sacrifier les performances. »

Pris dans leur ensemble, ces avancées promettent d’améliorer considérablement la confidentialité de monero, renforçant l’un de ses principaux composants de confidentialité – RingCTs.

L’équipe à l’origine du document Omniring cite qu’il n’existait pas de formalisation rigoureuse des RingCT avant leur initiative, ce qui a conduit à l’absence d’un modèle de sécurité précis. De telles lacunes peuvent entraîner des vulnérabilités en matière de sécurité ou de confidentialité qui sont négligées. L’équipe a adopté une approche globale pour formaliser les RingCT et cite leurs principaux avantages par rapport aux modèles précédents comme se concentrant sur les domaines suivants:

  • Capturer des adresses furtives
  • Non-dépendance aux canaux de communication externes
  • Des garanties de sécurité plus solides
  • Anneau unifié pour tous les comptes source

En particulier, l’anneau unifié pour tous les comptes sources, dont le nom «Omniring» est dérivé, a des conséquences impérieuses. Par exemple, des événements de signature de sonnerie séparés sont utilisés pour chaque compte source (c’est-à-dire, adresse / utilisateur), ce qui signifie que chaque compte source est indépendamment anonyme dans un ensemble de sonnerie distinct. Selon Omniring:

«Dans notre modèle, tous les comptes sources d’une même transaction partagent un même anneau, d’où le nom« Omniring ». Cette approche n’améliore pas seulement l’efficacité, mais elle améliore également le niveau d’anonymat: Prenons le cas des dépenses de k source comptes. Dans l’approche des anneaux séparés, chaque compte source est caché dans un anneau différent d’une certaine taille n, ce qui signifie que chacun des k comptes sources a au plus un anonymat sur n. D’un autre côté, dans notre approche de l’anneau unifié, le fait d’avoir un anneau de taille kn offre un anonymat jusqu’à k-out-of-kn.

Le papier continue:

«Considérons maintenant, par exemple, le cas où l’un des comptes sources réels utilisés pour les dépenses est désanonymisé. Dans l’approche de l’anneau unifié, les autres comptes sources réels ont maintenant toujours l’anonymat (k − 1) -out-of- (kn − 1), c’est-à-dire que tous les autres comptes de l’anneau unifié comptent toujours dans la foule pour se cacher. , dans l’approche de l’anneau séparé, l’anneau entier contenant le compte désanonymisé serait inutile pour l’anonymat après la désanonymisation. »

Plus généralement, leur mise en œuvre améliore non seulement la confidentialité, mais la rend plus résiliente à une circonstance où un participant à un anneau est désanonymisé. L’article poursuit par la suite en formalisant la sécurité des RingCT, en définissant notamment l’imprévisibilité, la confidentialité et le modèle mathématique derrière la sécurité des RingCT..

Le point plus large d’Omniring est qu’il articule un modèle formel pour des RingCT plus efficaces, privés et sécurisés – quelque chose qui n’est pas un problème pur et simple avec monero mais qui pourrait présenter des conséquences néfastes à long terme s’il n’est pas traité de manière appropriée..

À l’avenir, Omniring semble prêt pour une exploration plus approfondie par la communauté monero à partir de sa présentation au Monero Konferenco conférence fin juin de cette année.

L’égide de la vie privée

L’un des aspects fascinants du bitcoin et des crypto-monnaies axées sur la confidentialité est leur capacité à s’adapter en temps réel en tant que protocoles open-source. Auparavant, les intrusions dans la vie privée financière manquaient de formidable analogue défensif, au moins un qui était suffisamment courant pour être exploité par un utilisateur occasionnel..

Aujourd’hui, Bitcoin (par exemple, avec Schnorr, Dandelion ++, etc.) et monero (par exemple, Omniring) démontrent leur capacité à identifier les vulnérabilités en matière de confidentialité et d’efficacité, en les corrigeant simultanément avec des solutions formalisées. Les deux crypto-monnaies adoptent une approche conservatrice du changement, ce qui augure bien pour la durabilité, et devrait bien les servir car une prime croissante est accordée à la vie privée par le public..

L’incursion de Facebook dans la cryptographie avec Libra devrait à juste titre susciter l’inquiétude chez les gens, car les antécédents du géant de la technologie en matière de préservation de la vie privée sont à peu près aussi mauvais que possible. Associez leurs données de médias sociaux à des informations sur les paiements en temps réel sur les mêmes utilisateurs, et vous obtenez une tempête de surveillance parfaite. En conséquence, il semble inévitable que si Facebook contribue simultanément à introduire les gens dans le monde des crypto-monnaies et au besoin plus large de confidentialité, les technologies qui sous-tendent le monero et le bitcoin continueront de progresser à des rythmes sans précédent..

Il n’y aura jamais de moment où la vie privée sera «atteinte», car c’est une lutte permanente. Cependant, des améliorations dans les assurances de la technologie sous-jacente, la cryptographie, peuvent fournir des alternatives plus encourageantes pour les personnes fatiguées de la collecte de données et, espérons-le, fournir des garanties à long terme au capitalisme de surveillance projeté par les cypherpunks..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map