كتاب تمهيدي عن المعاملات السرية

هذه المقالة عبارة عن كتاب تمهيدي عن المعاملات السرية (CT) بهدف توفير إطار عمل لفهم هذه التقنية. وليس المقصود أن يكون شرحًا متعمقًا. على هذا النحو ، فإنه يسلط الضوء فقط على المفاهيم الأساسية المعنية. كما أنه لا يتضمن Ring Signatures أو Bullet Proofs ، التي تمنع تجاوز المحاسبة. للحصول على دراسة شاملة تمامًا عن التصوير المقطعي المحوسب ، أوصي بالتحقيق الأولي الذي أجراه جريجوري ماكسويل أو هذا الملخص بواسطة آدم جيبسون.

ما هو CT؟

بروتوكول يخفي مقدار Bitcoin الذي ترسله بالإضافة إلى عنوان BTC للمستلم.

ما سبب أهميته؟

على الرغم من أن عملة B i هي اسم مستعار ، إلا أنها لا توفر قدرًا كبيرًا من الخصوصية. نظرًا للطبيعة العامة لـ blockchain ، يمكنك تتبع معاملات Bitcoin ومكان إنفاقها سابقًا من خلال تحليل السلسلة. يُعد إخفاء الأسماء المستعارة لعناوين BTC ضعيفًا بشكل خاص للأشخاص الذين يعيدون استخدامها أو ينشرونها على حساب وسائل التواصل الاجتماعي.

يؤدي الافتقار إلى الخصوصية في النهاية إلى جعل Bitcoin غير قابل للاستبدال كما يمكن أن يكون ويعيق قدرتها على أن تصبح وسيلة تداول مقاومة للرقابة. على سبيل المثال ، أحد أسباب إغلاق البورصات فجأة للحسابات هو أن عملة البيتكوين التي يحاول العميل بيعها ، دون علمهم ، ربما استخدمها سابقًا لأغراض غير مشروعة. ستساعد المعاملات السرية في التخفيف من حدة هذه المشكلات المتأصلة في سلاسل الكتل العامة.

نظرة عامة رفيعة المستوى

تعمل المعاملات السرية من خلال تقديم عنوان جديد وتنسيق المعاملة. يتكون تنسيق المعاملة من scriptPubKey والتزام Pedersen و ecdh nonce.

يحتوي scriptPubKey على ما يلي: عنوان المعاملة السري (CTA) وشرطًا رياضيًا لا يمكن إنفاقه BTC إلا إذا تم إثبات ملكية المفتاح الخاص للعنوان بتوقيع.

عنوان المعاملة السري هو تجزئة مفتاح التعمية بالإضافة إلى عنوان BTC العادي.

يُستخدم مفتاح التعمية لإخفاء عنوان BTC ومبلغ BTC في دفتر الأستاذ العام. بدلاً من ذلك ، إذا كان لديك وصول إلى مفتاح التعمية ، فلديك القدرة على عرض عنوان BTC ومبلغ BTC في معاملة سرية.

يعد التزام Pedersen في الأساس تجزئة لإجمالي ناتج BTC بالإضافة إلى مفتاح التعمية. في معاملة BTC العادية ، هذا هو المكان الذي سيذهب إليه ناتج BTC العادي.

أخيرًا ، فإن ecdh nonce هو المفتاح لإلغاء تأمين المعاملة السرية بالكامل. يتم استخدامه لتوصيل البيانات المشفرة إلى متلقي المعاملة حتى يتمكن من معرفة ناتج معاملة BTC والعامل المسبق للمعاملة السرية.

كيف يعمل؟

لنفترض أن أليس لديها 2 BTC في عنوانها تريد إرسال Bob 1 BTC.

تأخذ أليس عنوان Bob’s Bitcoin ، وتنشئ مفتاحًا للعمى ، وتجزئ الاثنين معًا. يؤدي هذا إلى إنشاء عنوان سري. على الرغم من تسجيل هذا في دفتر الأستاذ العام ، لا أحد يعرف أن CTA مرتبطة بعنوان BTC الخاص بـ Bob باستثناء Alice and Bob.

فيما يلي مثال على العنوان السري:

تنشئ أليس التالية المعاملة السرية. إنها تأخذ نفس مفتاح التعمية وناتج 1 BTC وتخلق التزام Pedersen. هذا يخفي مبلغ BTC الذي ترسله أليس إلى بوب. لكن يمكن لكل من بوب وأليس عرض المبلغ لأنهما يمتلكان مفتاح التعمية العام. تمتلكه أليس لأنها أنشأت المفتاح المسبب للعمى. يستطيع بوب اشتقاقها بالمفتاح الخاص لعنوان BTC الخاص به.

تقوم أليس بعد ذلك بإنشاء scriptPubKey باستخدام CTA التي أنشأتها باستخدام عنوان Bob’s BTC بموجب شرط رياضي يمكن إنفاقه 1 BTC إذا كان بإمكانه إثبات ملكية المفتاح الخاص للعنوان باستخدام توقيع.

يتم بعد ذلك بث المعاملة وتسجيلها في دفتر الأستاذ العام.

الحفاظ على 0 مبالغ رصيد

يتمثل أحد المبادئ الأساسية في Bitcoin في أن العناوين يجب أن تحافظ على رصيد صفري. هذا يعني أن عدد عملات البيتكوين التي يتم إرسالها إلى العنوان يجب أن يتطابق مع عدد عملات البيتكوين التي تترك العنوان.

ولكن نظرًا لأن المعاملات السرية تحجب المبالغ ، فإنها تخلق مشكلتين:

يمكن حل المشكلة الأولى بسهولة من خلال مشاركة رسوم التعدين للجمهور.

المشكلة الثانية أكثر تعقيدًا بعض الشيء ، ولكن يمكن حلها من خلال ما يسمى التزامات بيدرسن.

التزامات بيدرسن

تتمتع التزامات بيدرسن بخاصية رياضية فريدة من حيث كونها متماثلة الشكل. تماثل الشكل هو بنية تحافظ على الخريطة بين هيكلين جبريين. هذا مثالي للتشفير لأنه يمكنك تجزئة البيانات واستخدام الجبر الأساسي ، مثل الإضافة ، للتحقق من البيانات “خلف” التجزئة. بمعنى آخر ، يمكنك نقل المعلومات دون الكشف عن البيانات نفسها. في ما يلي مثال شديد لما أعنيه:

لنفترض أن هذه هي البنية الجبرية الأساسية لدينا وأننا “نقسم” القيم بضربها في 2.

(أ + ب) 2 = أ * 2 + ب * 2

لنحصل الآن على a = 1 و b = 3.

(1 + 3) 2 = 1 * 2 + 3 * 2

(4) 2 = 2 + 6

إذا استبدلت القيمة “أ” في الجانب الأيسر من المعادلة برقم مختلف مثل 4 ، فلن تعود البنية الجبرية صحيحة:

(أ + ب) 2 = أ * 2 + ب * 2

(4 + 3) 2 1 * 2 + 3 * 2

هذه الخاصية المتشابهة لالتزامات Pedersen هي ما تستخدمه المعاملات السرية لضمان أن عناوين Bitcoin تحافظ على رصيد 0.

دعنا الآن نطبق هذا المفهوم على أليس بإرسال Bob 1 BTC. من أجل البساطة ، لن نأخذ في الاعتبار رسوم التعدين.

تلتزم أليس Pedersen بمبلغ 2 BTC لعنوان المعاملة السري الخاص بها. عندما ترسل أليس إلى Bob 1 BTC ، فإنها تستخدم صيغة رياضية محددة لإنشاء تجزئة. ثم تستخدم نفس الصيغة لإرسال 1 BTC إلى عناوين التغيير. تتم إضافة التجزئين معًا لمعرفة ما إذا كان يساوي التزام 2 BTC Pedersen لعنوان أليس. إذا حدث ذلك ، فستصبح معاملة سرية صالحة.

< الاستنتاج

يمكن أن تكون المعاملات السرية أداة قوية لزيادة الخصوصية على blockchain العام. باستخدام مفاتيح التعمية ، يتم تشويش عناوين ومبالغ BTC وبالتالي زيادة قابليتها للاستبدال. ومع ذلك ، يمكن أيضًا استخدام مفاتيح التعمية للتدقيق. هذا يعني أنه يمكن للمرسل أو المستلم تسليم مفتاح التعمية إلى طرف ثالث لأغراض التدقيق.

* شكر خاص لجميع الأشخاص في قناة # bitcoin-wizards على IRC على تعليقاتهم ومراجعتهم للورقة (maaku و waxwing و sipa).

تم تقدير النصائح!
LTC: MEUEYJRh4QtChKmMZBgBgN6uEMWsWB4R5v BTC: 3L2HvGis75WhWkEQqREdNJDZ8VPAv5HJp4