Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayMAST: улучшение конфиденциальности атомарных свопов Биткойна

MAST: улучшение конфиденциальности атомарных свопов Биткойна

Атомарность + MAST

Об атомарных свопах за последнее время было сказано не мало. Однако вопрос последствий для конфиденциальности не получил должного внимания. Вариант, который реализуется в настоящее время не очень учитывает конфиденциальность. MAST (Мерклизованные абстрактные синтаксические деревья) задумывались с целью улучшения конфиденциальности. В данном примере показано значительное практическое улучшение конфиденциальности (в случае интеграции MAST и Биткойна).

На данном этапе, сообщество больше беспокоит простота использования, чем конфиденциальность. К примеру, все транзакции Shapeshift публичны. Они, безусловно, сохраняются и используются службами отслеживания монет. Я подозреваю, что большинство пользователей, по возможности, выбрали бы улучшение конфиденциальности.

Транзакции Shapeshift в публичном доступе

Транзакции Shapeshift в публичном доступе

С точки зрения конфеденциальности, с атомарными свопами дела обстоят ещё хуже. В том виде, как они используются сейчас, трейдинг постоянно и публично записывается на блокчейн. И в будущем, те, кто отслеживают монеты, смогут проследить любую транзакцию через блокчейны. Давайте посмотрим, как работает кросс-блокчейновый своп на основе CLTV.

Атомарные свопы в текущем виде

Атомарные свопы в текущем виде

При помощи процедуры, показанной выше, монеты обеих сторон можно вернуть, если один из партнеров исчезнет. Возможно два варианта: либо закончится время и они получат свои монеты обратно, либо появится X, и как Алиса, так и Боб смогут потребовать возврат своих монет. Атомарная часть начинается тогда, когда Алиса публично представляет X на цепи W. Боб может найти X, так как он теперь в открытом доступе, и использовать его для того, чтобы потребовать свои монеты. Алиса, в свою очередь, не может взять монеты W без предоставления Бобу недостающей части, необходимой для получения монет Y. Несмотря на безопасность, в процессе есть недостаток, который состоит в том, что это по сути одна и та же транзакция. Присутствие Хэша (X) (показано как x=?) и X в обеих транзакциях доказывает, что они связаны между собой.

Стоит помнить, что вся ценность атомарного свопа заключается в возможности избежать потерь, если сотрудничество сорвалось уже после начала процесса. Если сотрудничество во время транзакции идет по плану, стороны будут действовать сообща, чтобы завершить процесс. Это будет выглядеть следующим образом:

Совместный атомарный своп как есть в настоящее время

Совместный атомарный своп как есть в настоящее время

Он все ещё не конфиденциальный, так как хэш X появляется в обеих цепях. Они используют разные ключи для разных цепей, поэтому розовый ключ на цепочке W будет отличаться от розового ключа на Y, но значение x должно быть одинаковым для обеих цепей. MAST позволяет изменить первую транзакцию так, чтобы обнаруживалось только одно из трех условий договоренности. В случае сотрудничества, ни x, ни хэш(x) не надо публиковать на блокчейне Y. И Алиса и Боб знают, при помощи каких условий они могут защитить себя, но не будут использовать их без необходимости. Ниже вы можете увидеть структуру первой транзакции:

Дерево Меркла для возможных вариантов расходов

Дерево Меркла для возможных вариантов расходов

MAST позволяет представить этот процесс в виде дерева. Сочетание разных цветов показывает хэширование. Коричневый хэш в самой верхушке – это то, что блокирует монеты. Их можно потратить, если есть доказательство того, что цвета (хеши) можно сочетать с цветом листа, который соответствует условию трат. Кроме того, дерево может быть несбалансированным, когда для обычного случая сотрудничества используется более короткое доказательство (более дешевая транзакция). Ниже мы привели пример, как сочетаются голубой и розовый, чтобы создать фиолетовую мультиподпись. Затем фиолетовый и оранжевый становятся коричневым. Таким образом, после разрешения розового и голубого, при помощи 2 из 2 подписей Алисы и Боба можно перемещать монеты. Выглядит как обычный MAST, основанный на двойной мультиподписи на блокчейне. Публика не видит ни одной из частей защиты, только оранжевый хэш. Важно, что ни x, ни хеш(x) не записываются в блокчейн Y, что повышает конфиденциальность. Сообщество даже не видит, что это своп-транзакция.

Конфиденциальные совместные атомарные свопы с MAST

Конфиденциальные совместные атомарные свопы с MAST

Если сотрудничество не сложилось, а Алиса исчезла, у Боба есть возможность восстановить свои монеты. У него есть желтый x, опубликованный на блокчейне W.

Атомарный своп в случае исчезновения Алисы

Атомарный своп в случае исчезновения Алисы

Алиса тоже защищена. Если Боб исчезнет не подтвердив транзакцию, она получит свои монеты обратно по истечении таймаута.

Атомарный своп в случае исчезновения Боба

Атомарный своп в случае исчезновения Боба

Есть несколько открытых предложений по реализации MAST, каждое из которых предлагает разные альтернативы.

https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-September/014932.html
https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki#hashed-time-lock-contract

Этот пример показывает лишь вершину айсберга. Можно сделать ещё очень много всего, мы находимся в самом начале. В будущем при помощи MAST будут создаваться контракты намного сложнее, настолько, что сегодня и представить невозможно.

Кроме того, если подписи Шнорра будут добавлены в Биткойн, это ещё добавит конфиденциальности. Одной из возможных оптимизаций будет сведение транзакций с мультиподписью к виду, когда она будет выглядеть как транзакция с одной подписью, что скроет ещё больше информации о транзакции. Если обе цепи поддерживают подписи Шнорра, тогда Simultaneous Scriptless Signatures (одновременные подписи без скриптов) могут быть объединены с MAST для ещё большей конфиденциальности (см. стр. 31). На обоих блокчейнах своп будет отображаться как не связанная транзакция «1 из 1». Явное раскрытие х можно заменить математической эллиптической кривой. Тогда связь между транзакциями может быть прослежена только в ситуации с нарушением сотрудничества между сторонами.

Источник




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов