Co to jest Omniring? Stopniowe zwiększanie anonimowości dzięki monetom prywatności

Omniring

Zagrożenia dla prywatności nieustannie ewoluują w świecie cyfrowym, od przypadków celowych praktyk KYC / AML dotyczących wymiany kryptowalut po potencjalne niebezpieczeństwo kapitalizmu wzmocnionego nadzoru w ramach niedawno ujawnionej przez Facebooka Libry.

Tam, gdzie scentralizowanym instytucjom borykającym się z problemem agencji nie można ufać, że będą naliczać prywatność użytkowników (np. Facebook i Cambridge Analytica), obowiązek tworzenia odpowiedzi spada na użytkowników, programistów i zwolenników prywatności. W sektorze kryptowalut, który w dużej mierze czerpał z kryptografii, kiedyś okrzyknięty jako ostatnie zabezpieczenie prywatności w świecie cyfrowym przez cypherpunks.

Omniring

Koncepcja wykorzystania kryptografii w celu zapewnienia prywatności finansowej zyskała popularność dzięki bitcoinowi, prowadząc do wprowadzających w błąd narracji na temat jego propozycji wartości, ale ostatecznie zrozumiano, że należy go posunąć dalej. Bitcoin jest tylko pseudonimowy i chociaż możesz pozostać prawie anonimowy, jeśli podejmiesz odpowiednie środki ostrożności, dla większości jego użytkowników jest to często poza obszarem wiedzy.

Wprowadź kryptowaluty zorientowane na prywatność.

Monero i ZCash dominowały wśród kryptowalut koncentrujących się na prywatności w ciągu ostatnich kilku lat, wdrażając innowacyjne techniki i prymitywy kryptograficzne w celu maskowania tożsamości użytkowników i kwot transakcji. Jednak pomimo ich osiągnięć i popularności, mają swoje wady w doświadczeniu użytkownika i stają w obliczu ciągłej walki o stopniowe ulepszanie ich mechaniki prywatności..

Z IRS ostatnio prezentując hurtowa walka z danymi użytkowników kryptowalut (w celu znalezienia oszustów podatkowych), na horyzoncie mogą pojawić się dalsze naruszenia anonimowości użytkowników kryptowalut z agencji rządowych. Na szczęście tam, gdzie prywatność spotyka się z przejrzystością, zwolennicy prywatności się cofają, a dzięki monero przybrało to kilka kształtów w ostatnich latach.

Ciągła walka o prywatność Monero

Monero ma wbudowane funkcje prywatności, takie jak Poufne transakcje pierścieniowe (RingCT), które maskują tożsamość użytkowników i kwoty transakcji, aby zapewnić wyższy poziom anonimowości niż bitcoin i większość innych kryptowalut. RingCT oparte są na koncepcji sygnatur pierścieniowych, które ukrywają prawdziwego sygnatariusza transakcji wśród podzbioru (tj. Pierścienia) użytkowników.

Zastosowanie RingCT przez Monero jest jednak ograniczone przez fundamentalny problem z jego konstrukcją. Rozmiar dowodu wydania pierścienia zwiększa się liniowo wraz z rozmiarem pierścienia, co powoduje, że zwiększenie rozmiaru pierścienia powyżej określonej liczby uczestników jest zbyt duże, co uczyniłoby transakcję bardziej anonimową. W rezultacie większość transakcji RingCT w monero wiąże się z kosztami rozmiaru pierścienia, ponieważ większe sygnatury pierścienia oznaczają bardziej uciążliwe transakcje.

Omniring, Niedawno zaproponowany artykuł z maja tego roku proponuje eleganckie i sformalizowane rozwiązanie do logarytmicznego skalowania transakcji RingCT bez poświęcania prywatności lub konieczności kompromisu w postaci zaufanej konfiguracji. Według artykułu, ich propozycja opiera się na formie dowodów wiedzy zerowej pochodzących z Kuloodporne, które niedawno zostały włączone do samego protokołu monero.

Głównym celem ulepszania RingCT jest zwiększenie liczby uczestników bez kompromisów w zakresie prywatności lub ograniczenia rozmiaru. Według artykułu Omniring może osiągnąć trzy zasadnicze cele:

„Omniring jest pierwszym schematem RingCT, który 1) nie wymaga zaufanej konfiguracji ani krzywych eliptycznych przyjaznych dla parowania, 2) ma logarytmiczną wielkość próby zgodnie z rozmiarem pierścienia i 3) umożliwia współdzielenie tego samego pierścienia między wszystkimi kontami źródłowymi w transakcji, umożliwiając w ten sposób znacznie wyższy poziom prywatności bez poświęcania wydajności ”.

Podsumowując, te postępy obiecują znacznie poprawić prywatność monero, wzmacniając jeden z jego podstawowych elementów prywatności – RingCTs.

Zespół odpowiedzialny za pracę Omniring powołuje się na brak rygorystycznej formalizacji RingCT przed ich inicjatywą, co doprowadziło do braku precyzyjnego modelu bezpieczeństwa. Takie niedociągnięcia mogą prowadzić do luk w zabezpieczeniach lub prywatności, które są przeoczane. Zespół przyjął kompleksowe podejście do sformalizowania RingCT i przytacza ich główne zalety w stosunku do poprzednich modeli jako dopracowanie w następujących obszarach:

  • Przechwytywanie ukrytych adresów
  • Brak zaufania do zewnętrznych kanałów komunikacji
  • Silniejsze gwarancje bezpieczeństwa
  • Zunifikowany pierścień dla wszystkich kont źródłowych

W szczególności ujednolicony pierścień dla wszystkich kont źródłowych, z którego wywodzi się nazwa „Omniring”, ma pewne istotne konsekwencje. Na przykład dla każdego konta źródłowego (tj. Adresu / użytkownika) używane są osobne zdarzenia sygnatur dzwonka, co oznacza, że ​​każde konto źródłowe jest niezależnie anonimowe w oddzielnym zestawie pierścieni. Według Omniring:

„W naszym modelu wszystkie konta źródłowe pojedynczej transakcji mają jeden pierścień, stąd nazwa„ Omniring ”. Takie podejście nie tylko poprawia efektywność, ale także poprawia poziom anonimowości: Rozważmy przypadek wydawania ze źródła k rachunki. W podejściu z oddzielnymi pierścieniami każde konto źródłowe jest ukryte w innym pierścieniu o pewnym rozmiarze n, co oznacza, że ​​każde z k kont źródłowych ma co najwyżej 1 anonimowość z n. Z drugiej strony, w naszym ujednoliconym podejściu pierścieniowym, posiadanie pierścienia o rozmiarze kn zapewnia anonimowość do k-poza-kn ”.

Artykuł kontynuuje:

„Rozważmy teraz na przykład przypadek, w którym jedno z rzeczywistych kont źródłowych używanych do wydatków jest dezanonimizowane. W podejściu ujednoliconego pierścienia inne konta rzeczywistych źródeł nadal mają anonimowość (k-1) -out-of- (kn-1), tj. Wszystkie inne konta w ujednoliconym pierścieniu nadal liczą się do tłumu, w którym można się ukryć. Jednak , w podejściu z oddzielnym pierścieniem cały pierścień zawierający zdanonimizowane konto byłby bezużyteczny dla zachowania anonimowości po deanonimizacji. ”

Mówiąc bardziej ogólnie, ich wdrożenie nie tylko poprawia prywatność, ale czyni ją bardziej odporną na sytuację, w której jeden z uczestników zestawu pierścieniowego zostaje zdanonimizowany. Następnie dokument formalizuje bezpieczeństwo RingCT, w szczególności definiując niemożliwość sfałszowania, prywatność i model matematyczny stojący za bezpieczeństwem RingCT.

Szerszym wnioskiem z Omniring jest to, że przedstawia formalny model bardziej wydajnych, prywatnych i bezpiecznych RingCT – coś, co nie jest bezpośrednim problemem w przypadku monero, ale może mieć niekorzystne długoterminowe konsekwencje, jeśli nie zostanie odpowiednio rozwiązane.

Idąc dalej, wydaje się, że Omniring jest gotowy do dalszej eksploracji przez społeczność monero przybywającą z prezentacją na Monero Konferenco konferencji pod koniec czerwca br.

Egida prywatności

Jednym z fascynujących aspektów kryptowalut zorientowanych na bitcoiny i prywatność jest ich zdolność do adaptacji w czasie rzeczywistym jako protokoły open source. Wcześniej ingerencje w prywatność finansową nie miały żadnego potężnego odpowiednika obronnego, przynajmniej takiego, który byłby na tyle mainstreamowy, że mógłby go wykorzystać zwykły użytkownik.

Dziś bitcoin (np. Z Schnorr, Dandelion ++ itp.) I monero (np. Omniring) demonstrują swoją zdolność do identyfikowania luk w prywatności i wydajności, jednocześnie rozwiązując je za pomocą sformalizowanych rozwiązań. Obie kryptowaluty przyjmują konserwatywne podejście do zmian, co dobrze wróży zrównoważonemu rozwojowi i powinno im dobrze służyć, ponieważ społeczeństwo kładzie coraz większy nacisk na prywatność.

Wypad Facebooka z kryptowalutą z Librą powinien słusznie wzbudzić obawy u ludzi, ponieważ osiągnięcia giganta technologicznego w zakresie ochrony prywatności są tak złe, jak to tylko możliwe. Połącz ich dane z mediów społecznościowych ze statystykami dotyczącymi płatności w czasie rzeczywistym dla tych samych użytkowników, a uzyskasz doskonałą burzę nadzoru. W rezultacie wydaje się nieuniknione, że jeśli Facebook jednocześnie pomoże wprowadzić ludzi w świat kryptowalut i szerszą potrzebę prywatności, technologie, na których opiera się monero i bitcoin, będą nadal rozwijać się w bezprecedensowym tempie.

Nigdy nie będzie czasu, w którym prywatność zostanie „osiągnięta”, ponieważ jest to ciągła walka. Jednak zwiększenie pewności co do podstawowej technologii, kryptografii, może zapewnić bardziej zachęcające alternatywy dla ludzi zmęczonych zbieraniem danych i, miejmy nadzieję, zapewnić długoterminowe zabezpieczenia kapitalizmu inwigilacyjnego projektowanego przez szyfrówki.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map