Консорциум R3 исследует конфиденциальность блокчейна

По данным American Banker, консорциум R3 опубликовал в ноябре прошлого года различные схемы, созданные разработчиками программного обеспечения для защиты конфиденциальности транзакций в блокчейне. Исследование предлагает сравнение уровня конфиденциальности, предоставляемого каждым подходом. Исследование было проведено Джеком Гавиганом (Jack Gavigan), соучредителем криптовалюты Zcash, использующей доказательства с нулевым разглашением, одним из методов, рассмотренных в отчете. Финансовые учреждения стремятся использовать эффективные возможности технологии блокчейна, но отсутствие конфиденциальности становится препятствием.

Эдвард Бадд (Edward Budd), руководитель отдела по цифровым операциям в Deutsche Bank, заявил, что требования конфиденциальности для блокчейнов не будут отличаться от существующих правил, применимых к любой технологии финансовых рынков.

Разработчики программного обеспечения создают различные методы защиты конфиденциальности клиентов для транзакций в блокчейне. Сюда входят управляемые блокчейны, оффчейны, смешивание монет пользователей, кольцевые подписи, обязательства Педерсена, доказательства с нулевым разглашением и скрытые адреса.

В исследовании отмечается, что технологии, которые улучшают конфиденциальность, нуждаются в хранении больших объемов данных. Ниже приведен краткий обзор различных технологий конфиденциальности, рассмотренных в отчете.

Управляемые реестры

Управляемые реестры ограничивают участие в блокчейне определенными сторонами. Исследование показало, что это «низкотехнологичный» вариант конфиденциальности. Одни только реестры не могут защитить участников от инсайдерской торговли и антимонопольного законодательства, которые нуждаются в конфиденциальности между различными подразделениями внутри организации.

Внесетевые транзакции

Передача сообщений вне сети (оффчейн), сайдчейны и официальные каналы могут владеть данными из основного блокчейна. Сайдчейны и официальные каналы позволяют участникам совершать сделки в цепочке, контролируемой частным сектором, где активы представлены и совместимы с общей цепочкой. Такие подходы улучшают конфиденциальность, но устраняют устойчивость от дублирования данных на разных компьютерах.

Смешивание монет

Смешивание объединяет монеты разных пользователей, делит их на более мелкие суммы и перераспределяет получателям. Это приводит в беспорядок историю транзакций. Хороший микширующий сервис смешивает большое количество случайных транзакций.

Кольцевые подписи

Кольцевые подписи первоначально были частью протокола CryptoNote, развернутого в Monero, как способ скрыть адрес отправителя. Сначала создается транзакция, связанная с закрытыми ключами нескольких отправителей. Это делает невозможным определить адрес и, в конечном итоге, автора транзакции.

Зуко Уилкокс (Zooko Wilcox), один из основателей Zcash, также работающий над докладом, назвал стратегию кольцевой подписи «сокрытием в толпе». Он сказал, что успех зависит от того, насколько велика толпа и насколько случайны ее участники.

Другие наблюдения могут увеличить шансы злоумышленника угадать адрес, например, просмотреть предыдущие транзакции с каждого из адресов.

Обязательства Педерсона

Разработчик Bitcoin Core Грег Максвелл (Greg Maxwell) разработал обязательства Педерсона в рамках технологии «конфиденциальных транзакций», запланированных как дополнения к Monero. Это позволяет отправителю выбирать сумму транзакции и не раскрывать ее широкой публике, помещая в блокчейн в виде хэша. Пользователь может передать сумму получателю, воспроизведя хэш, хранящийся в блокчейне, в качестве доказательства.

Обязательство Педерсона может передаваться без раскрытия суммы. Хэши являются «гомоморфными» и могут содержать простые арифметические функции без дешифрования данных.

Доказательства с нулевым разглашением

Доказательство с нулевыми разглашением, используемое в Zcash, позволяет пользователю осуществлять транзакции без раскрытия содержимого. Они используются для криптографической проверки достоверности зашифрованных данных таким образом, что отправитель и отправляемая сумма могут оставаться скрытыми, но быть доказанными как валидные.

Авторы исследования отметили, что доказательства с нулевым разглашением довольно медленные. Вычисления занимают около 48 секунд. Доказательства с нулевым разглашением могут не подходить для высокопроизводительного трейдинга, требующего быстрых результатов.

Кроме того, для развертывания доказательств с нулевым разглашением необходимы другие криптографические элементы. В процессе создается закрытый ключ, который может создавать поддельные монеты.

Zcash использует децентрализованный метод генерации параметров, предназначенный для обеспечения того, чтобы копия закрытого ключа не появлялась. Они разработали шесть отдельных ключевых фрагментов, изолированных и распространяемых по всему миру. Чтобы обойти этот процесс, злоумышленник должен собрать все шесть ключевых фрагментов.

Невидимые адреса

Невидимые адреса изменяют процесс получения валюты и ретранслируют адрес отправителю. С невидимым адресом отправитель может создать адрес и заполнить его транзакцией. Невидимые адреса предоставляют сторонам возможность согласовать адрес назначения без раскрытия данных в системе и без совместного использования других адресов получателя.

Каждый метод решает часть головоломки. Гавиган сказал, что во многих имплементациях используются разные технологии. В то же, время многие компании имеют свои уникальные потребности.