지갑 주소를 공개하고 돈이 얼마나 있는지 모든 사람에게 알리시겠습니까? 모든 사람에게 귀하의 투자 선호도와 모든 지출을 알리고 싶습니까? 많은 분들이 꺼려하는 것 같아요. 이러한 데이터의 개인 정보 보호를 달성하려면 개인 정보 보호 프로토콜이 필요합니다.
DASH, XMR, Zcash, Grin, Rose(Oasis Network), FRA(Findora), PHA(Phala network), SCRT(Secret Network) 등 프라이버시를 판매 포인트로 하는 디지털 통화는 항상 존재해 왔습니다. 암호화 산업에서의 10년의 발전 지금까지 몇 년 동안 개인 정보 보호 부문이 자리를 잡았습니다.
프라이버시 트랙을 더 세분화하면 프라이버시 컴퓨팅 네트워크, 프라이버시 트랜잭션 프로토콜, 프라이버시 애플리케이션 및 프라이버시 통화의 네 가지 범주로 나눌 수 있습니다. 그중 프라이버시 코인의 개발이 가장 빠르며, 현재 프라이버시 애플리케이션의 토네이도가 널리 사용되고 있으며, 현재 프라이버시 트랜잭션 프로토콜과 프라이버시 컴퓨팅 네트워크가 가장 우려되고 있습니다.
첫 번째 레벨 제목
보조 제목
1. 코인지온
CoinJoin: CoinJoin은 서로 다른 발신자로부터 토큰을 가져와서 하나의 트랜잭션으로 결합하는 통화 혼합 메커니즘입니다. 제3자는 토큰을 패키징하여 수신자에게 보냅니다. 클라이언트 측에서 각 수신자는 한 번도 사용되지 않은 주소로 토큰을 받습니다. 특정 트랜잭션이 추적될 가능성을 줄이는 데 사용됩니다.
DASH 코인은 코인지온 기술을 활용해 개인 거래를 실현한 대표적인 사례다. 2014년 탄생한 DASH 코인은 개인정보 보호만을 위한 것이 아니라 사용자의 옵션으로 개인 거래를 위한 것입니다.
보조 제목
2. 스텔스 주소 + 링 서명
스텔스 주소: 스텔스 주소를 생성한다는 것은 암호화폐를 받을 때마다 새 주소를 생성한다는 의미입니다. 외부 당사자가 유료 주소를 영구 지갑 주소에 연결할 수 없도록 합니다.
링 서명: 블록체인 트랜잭션은 서명자가 발신자임을 확인하기 위해 디지털 서명이 필요합니다. 링 서명 전략은 서명을 다른 링 구성원의 서명과 결합하는 것입니다. 더 많은 링 구성원이 서명할수록 서명자를 트랜잭션에 직접 연결하기가 더 어려워집니다.
Monero XMR은 숨겨진 주소 + 링 서명의 조합 모드를 사용하여 개인 정보 보호를 실현합니다. Monero는 선택적 개인 정보 보호가 아니라 전체 개인 정보 보호에 관한 것입니다. Monero는 각 지갑 소유자에게 새로운 개인 보기 키, 수신자 주소 및 개인 지출 키를 제공합니다. 또한 XMR 마이닝은 일반 컴퓨터 CPU로 완료할 수 있으며 전문 마이닝 머신이 필요하지 않으므로 XMR을 어느 정도 분산화할 수 있습니다.
보조 제목
3. 밈블윔블
Mimblewimble이라는 단어는 "Harry Potter"의 "Confusion Curse" 주문에서 유래했으며, 이 개인 정보 보호 프로토콜을 사용하는 두 가지 주요 프로젝트인 Grin과 Beam이 있습니다. Mimblewimble에서 사용하는 기술에는 Confidential Transaction, CoinJoin 및 Cut-through가 포함됩니다.
밈블윔블(Mimblewimble) 프로토콜은 익명성과 확장성 사이의 Tradeoff를 찾아주는 솔루션입니다. .
보조 제목
4. 영지식 증명 수업
영지식 증명(Zero-Knowledge Proof)은 증명자가 진술 자체의 유효성을 넘어서는 정보를 검증자에게 제공하지 않고 진술이 정확/참임을 검증자를 설득할 수 있음을 의미합니다.
영지식 증명은 1989년 Goldwasser, Micali 및 Rackoff에 의해 처음 이론화되었습니다. 현재 영지식 증명은 블록체인 산업에서 프라이버시 보호와 확장성이라는 두 가지 측면에서 주로 사용됩니다. 이 논문은 주로 프라이버시 보호를 위한 영지식 증명의 적용을 소개한다.
영지식 증명은 개인 정보 보호를 위해 사용되며 Zcash에서 처음 실행되었으며 이후 Aztec, Manta Network 및 StarkWare와 같은 많은 프로젝트에서 점진적으로 영지식 증명 메커니즘을 채택하고 많은 새로운 기술을 발전시켰습니다.
"Alibaba and the Forty Thieves"의 예를 통해 영지식 증명 메커니즘을 소개합니다.
Alibaba는 증명자이고 Thief는 검증자입니다. 도둑은 알리바바를 붙잡고 그에게 보물이 숨겨져 있는 동굴을 열 수 있는 주문을 말하라고 요청했습니다. 그렇지 않으면 그를 죽일 것입니다. 알리바바가 직접 주문을 외우면 사용가치가 떨어져 죽을 수도 있고, 알리바바가 말하지 않겠다고 고집하면 강도는 알리바바가 주문을 모른다고 생각하고 그를 죽일 것이다. 알리바바는 방법을 생각하고 강도에게 화살이 닿는 범위 내에 있으라고 부탁했습니다.알리바바가 동굴의 돌문을 열 수 없거나 주문을 외워 탈출할 수 없다면 강도는 그를 활로 쏴 죽일 수 있습니다. 화살.
이런 식으로 알리바바는 강도로부터 충분히 멀리 떨어져 있으면서 주문이 무엇인지 들을 수 없을 정도로 주문을 알고 있음을 증명할 수 있습니다. 이 과정에서 알리바바(증명자)는 주문이 무엇인지 직접적으로 밝히지는 않지만 도둑(검증자)에게 어떤 주장(알리바바가 주문을 가지고 있음)이 사실임을 납득시킬 수 있다.
zk-SNARK
zk-SNARK의 전체 이름은" Zero-Knowledge Succinct Non-Interactive Argument of Knowledge", 중국어 이름은 "Zero-Knowledge Concise Non-Interactive Knowledge Argument"입니다. zk-SNARK는 2014년 Zerocash 논문에서 Israel Institute of Technology의 Ben-Sasson et al.에 의해 제안되었으며 현재 가장 널리 사용되는 영지식 증명 프라이버시 기술입니다. 알고리즘에는 Zcash, Loopring 등이 포함됩니다. 정보의 내용을 밝히지 않고도 특정 정보를 가지고 있음을 증명할 수 있습니다.
zk-SNARK는 영지식 증명 메커니즘을 컴퓨터 프로그래밍 언어로 변환하는 기술입니다. 기본 논리는 다음과 같습니다.
zk-SNARK는 구체적으로 어떤 종류의 프라이버시를 구현합니까? zk-SNARK는 거래 당사자의 주소와 거래 금액을 숨길 뿐만 아니라 노드도 거래 내용을 알지 못하는 완전한 프라이버시를 달성합니다. 그러나 zk-SNARK의 단점은 신뢰할 수 있는 초기 설정(trusted setup)이 필요하다는 것입니다.이 설정이 어떻게 설정되든 결국 잠재적인 보안 위험이 있습니다.
zk-SNARK를 기반으로 트랜잭션 용량 및 트랜잭션 비용의 최적화를 고려하면서 프라이버시를 개선하기 위해 Bulletproofs, zk-STARK, Sonic, PLONK, Supersonic 및 기타 새로운 영지식 증명이 나중에 파생되었습니다.
Bulletproofs
zk-SNARK와 비교하여 Bulletproofs는 신뢰할 수 있는 초기 설정이 필요하지 않지만 Bulletproofs 검증은 zk-SNARK 증명 검증보다 더 많은 시간이 소요됩니다. % .
zk-STARK
zk-STARK의 전체 영어는 Zero-Knowledge Scalable Transparent Argument of Knowledge, "Zero-Knowledge Scalable Transparent Argument of Knowledge"입니다. zk-STARK는 새로운 암호화 증명과 최신 테이프를 사용하여 블록체인 계산의 무결성과 프라이버시를 강화하는 StarkWare에서 개발했습니다. StarkEx는 zk-STARK 기술을 사용합니다. zk-STARK는 블록체인이 단일 오프체인 STARK 증명기로 계산을 오프로드한 다음 온체인 STARK 유효성 검사기를 사용하여 해당 계산의 무결성을 검증할 수 있도록 합니다.
zk-SNARK와 비교할 때 zk-STARK는 계산량이 증가하기 때문에 더 빠르고 저렴한 기술 구현으로 간주되지만 증명자와 검증자 간의 통신량은 동일하므로 zk-STARK 전체 데이터 볼륨 zk-SNARK 증명의 데이터 볼륨보다 훨씬 작습니다. 그리고 zk-STARK는 충돌 방지 해시 기능을 통해 더 간단한 암호화에 의존하기 때문에 초기 신뢰할 수 있는 설정이 필요하지 않습니다. 전반적으로 zk-SNARK는 개선 및 채택에서 상당한 진전을 보인 반면 zk-STARK는 zk-SNARK 증명의 많은 단점을 채우고(더 빠르고 저렴하며 초기 신뢰할 수 있는 설정이 필요하지 않음) 개선된 버전으로 간주됩니다. 프로토콜이지만 zk-STARK는 오프체인 계산과 온체인 검증을 채택하고 있어 보안 측면에서 zk-SNARK보다 열등한 것으로 보입니다.
Sonic
런던 대학의 Sarah Meiklejohn, 에든버러 대학의 Markulf Kohlweiss, Zcash의 Sean Bowe는 Sonic이라는 영지식 증명 프로토콜을 제안했습니다.
소닉의 등장은 영지식 증명의 진화에 큰 진전을 가져왔습니다. 그러나 Sonic의 속도는 감소합니다. Non-Universal SNARK에 비해 Sonic의 증명 구성 시간이 약 2배 정도 증가하기 때문에 현재 Sonic 기술 솔루션을 채택한 잘 알려진 개인 정보 보호 프로젝트가 없습니다.
PLONK
PLONK는 Aztec 프로토콜의 CTO Zachary Williamson과 수석 과학자 Ariel Gabizon(Protocol Labs 및 이전 Zcash)이 공동으로 개발한 효율적이고 보편적인 zk-SNARK입니다. Ariel Gabizon과 Zac Williamson은 런던의 Binary District 워크숍에서 우연히 만난 PLONK를 개발했습니다.
이것은 새롭고 효율적인 범용 zk-SNARK입니다. PLONK는 모든 프로그램에서 재사용할 수 있는 하나의 신뢰할 수 있는 설정만 필요합니다. 이 기술은 Vitalik에서도 전달되었습니다. PLONK는 얼마나 빠릅니까? 완전한 표준 하드웨어에서 PLONK는 23초 안에 백만 개 이상의 게이트가 있는 회로를 통과할 수 있습니다. 여기에는 서버 팜이나 HPC 클러스터가 없습니다. 이 데이터는 Microsoft Surface 태블릿에서 가져옵니다.
Aztec을 예로 들어 PLONK를 기반으로 하는 프라이버시 프로토콜인 Aztec의 작동 원리를 간략하게 설명합니다.
먼저 Aztec은 신뢰할 수 있는 초기 설정인 Ignition CRS가 필요합니다. 처음에 Aztec은 Ignition CRS를 얻기 위해 전 세계 200명의 참가자에게 무작위로 전화를 걸었습니다. 이 200명의 각 참가자는 Aztec 보안 증명의 기반인 임의성을 생성합니다. (이것은 200명이 카드를 섞는 것과 같습니다. 200명 모두가 공모하지 않는 한, 그들 중 한 명이 정직한 참여자이면 카드의 무작위성이 보장될 수 있으며, 이것이 시스템의 보안입니다.)
그러면 Aztec의 정기적인 개인 정보 거래는 UTXO로 이해할 수 있습니다(아래 그림 참조). 비트코인의 작동 방식과 유사하지만 Aztec이 거래를 위해 암호화를 요구한다는 차이점이 있습니다. 따라서 Ethereum은 이 UTXO가 올바른지 확인합니다. 즉, 60+40 =75+25를 확인합니다.
그것을 확인하는 방법? 먼저 입력 노트 = 출력 노트인지 확인; 서라운드 공격을 방지하기 위해(예: 10 = 11+ -1), Range Proof(범위 증명)를 설정하여 Aztec이 집합 멤버십 증명(트랜잭션)을 대신 배포합니다. Aztec 암호화 엔진(ACE) 승인을 받아야 하는 경우 사용자는 Codex에서 출력 주석을 형성함을 입증해야 합니다. 이 시리즈 후에 UTXO의 정확성을 성공적으로 검증할 수 있습니다.
Aztec이 달성하고자 하는 프라이버시에는 세 가지 측면이 포함됩니다: 하나는 데이터 프라이버시, Aztec은 거래 금액을 암호화하고 숨길 수 있습니다. 코드 프라이버시, Aztec SDK를 사용하는 dApp의 스마트 계약 코드도 비공개일 수 있습니다. 그 중 첫 번째는 달성했고, 나머지 두 가지는 아직 달성하지 못했습니다.
SuperSonic
SuperSonic 기술은 Sonic과 DARK 증명을 결합합니다.신뢰할 수 있는 설정이 필요하지 않은 짧은 증명입니다.100만 논리 게이트를 전제로 증명 크기를 10-20KB로 압축할 수 있으며 최적화의 여지도 있습니다.이것은 기술은 금융 회사에서 처음으로 적용되었습니다 Findora에 체인.
검증 증명 크기, 검증 속도, 신뢰할 수 있는 설정 필요 여부 및 적용 사례 측면에서 영지식 증명 시리즈 기술 솔루션을 비교하면 다음과 같습니다.
보조 제목
프라이버시 기술의 미래 동향
현 단계에서 민간 거래의 활용률은 아직 낮은 수준이며, 기술 변화에 따라 증가할 것으로 예상됨
프라이빗 거래의 사용률이 낮은 이유는 크게 세 가지로 첫째, 기술적인 문턱이 너무 높고, 초기 프라이빗 트랜잭션은 대부분의 일반 사용자에게 친숙하지 않습니다. 대부분의 일반인들은 실제로 사용한 적이 없으며, 두 번째는 개인 거래에 대한 수요가 대중화되지 않았다는 것입니다. /결제 및 기타 행동과 금액은 여전히 상대적으로 약합니다.DeFi와 같은 온체인 거래가 발생함에 따라 사람들은 온체인 거래에 대한 개인 정보 보호에 대한 인식이 깨어나고 있습니다.셋째, 초기 개인 정보 프로토콜은 사용자에게 진정한 For ETH, USDC, DAI 메인스트림 체인 자산 등과 같이 사용하려는 통화에 따라 일반 사용자가 프라이버시를 유지하기 위해 일부러 프라이버시 코인을 사용할 확률은 높지 않습니다.
주류 블록체인에 프라이버시 기능을 배치하는 것은 프라이버시 분야 발전의 궁극적인 추세일 수 있습니다.
독립적인 존재로서 프라이버시 코인은 특히 지난 몇 년 동안 여러 국가에 의해 추적되고 차단된 후에 더 이상 추구되거나 환영받지 못할 수 있습니다. 예를 들어, FATF 규정의 영향을 받은 Coinbase UK는 2019년에 Zcash를 폐지했으며 OKEx 한국은 Monero, Dash, Zcash, ZCache, Horizon 및 SuperBitcoin을 포함한 6개의 암호화폐를 폐지했습니다.
그러나 개인 거래에 대한 수요는 현실적이며 항상 이러한 수요가 있을 것이며 수요가 있으면 시장이 있을 것입니다. 최근 업계에서 가장 주목받고 있는 프라이버시 프로젝트의 유형에 따라 비트코인, 이더리움, 폴카닷 등으로 대표되는 주류 블록체인에 프라이버시 보호 기능을 접목하는 방식이 대세가 될 수 있다.
코인지온 기술은 비트코인 거래에 사용되는 기술로 현재 거래 정보를 숨기기 위해 널리 사용되는 믹서(Mixers) 서비스로, 믹서는 제3자를 이용해 비트코인 발신자 주소와 수신자 주소를 연결해 스크램블링을 통해 거래 정보를 숨기는 서비스다.
이더리움에서 가장 우려되는 프라이버시 솔루션은 영지식증명 시리즈(zk-SNARK, zk-STARK 등)입니다. 비탈릭은 "영지식 증명이 가장 강력한 프라이버시 솔루션이다. 가장 구현하기 어려운 기술이지만 이더리움 네트워크의 프라이버시와 보안을 보호하는 데 가장 큰 효과가 있다"고 말한 바 있다. 솔루션 중에서 Aztec의 PLONK 기술이 더 존경받습니다.
폴카닷 생태계에서 더욱 주목받는 프라이빗 거래 프로젝트인 만타네트워크(Manta Network)도 있다. P0xeiden Labs에서 구축한 zk-SNARK 유형(Plonk with Lookup) 개인정보 보호 프로토콜입니다.Manta Network는 Polkadot에 배치되고 테스트 네트워크인 Calamari는 Kusama에 배치됩니다.체인은 해당 개인정보 보호 프로토콜을 배치합니다. Manta Network는 다중 자산 분산형 익명 지불 프로토콜인 MantaPay와 zk-SNARK가 지원하는 AMM 메커니즘을 갖춘 분산형 트랜잭션 프로토콜인 MantaSwap을 출시할 계획입니다.
참조:
참조:
1、https://vitalik.ca/general/2022/06/15/using_snarks.html
2、https://developers.aztec.network/
3、https://emphasized-seed-161.notion.site/PVM-P0xeidon-VM-primer-5bf16a3ef16e4a8696e99ede6d71ea95
