Değişim GünlüğüGüncelleme: Bu yazı ilk olarak Kasım 2017’de yazılmış olup, güncel olaylar ve kriptografide çıkacak yeniliklerle kendini zaman içinde güncelleyecektir.
Okumakta olduğunuz yazı en son 15 Temmuz 2019'da güncellenmiştir ve Sigma ve Lelantus'a yazılan değerlendirmeleri , Zerocoin Protokolünü’nün korunmasız yanlarını, bazı yeni zkSNARK çeşitlerini ve Beam’in MimbleWimble uygulaması hakkında bilgi içerir.
Blokzincirinin Gizlilik MekanizmalarıBu yazı size kripto para birimleri içerisinde uygulanan başlıca blokzinciri gizlilik mekanizmalarına dair genel bir bakış sunacak ve Zcoin'de kullanılan Sigma protokolünün, ayrıca yeni nesil gizlilik protokolümüz Lelantus'un nasıl bir araya geldiğini gösterecek.
Blokzinciri gizliliğini sağlamak, herkese açık blokzincirlerinde gerçekleştirilen işlemlerin şeffaf; coin tedariklerinin ise herkes tarafından doğrulanabilir olacak şekilde tasarlanmış olması sebebiyle karmaşıktır. Gizliliğin ve herkesçe doğrulanabilirliğin korunması arasında bir çelişki olmasına rağmen, gizlilik mekanizmaları bu unsurların korunmasını sağlamalıdır. Sigma ve Lelantus'un arkasındaki yeniliği anlamak için, öncelikle blokzinciri gizliliğinin tarihini incelememiz gerekir.
Kripto para birimi tamburları ve CoinJoin
Kullanım Alanları: Dash ve Bitcoin Karıştırıcısı (Coin Mixer)Artıları:* Neredeyse tüm kripto para birimlerinde belirli ortak kurallara gerek duymadan çalışır.
* Uygulaması kısmen daha basittir.
* Az yer kaplar
Eksileri:* Temel düzeyde anonimlik sağlar.
* Çevrimiçi olmak için karıştırıcıya ihtiyaç duyar.
* Daha önceki uygulamalar için bir üçüncü taraf karıştırıcıya güven gerekir.
Kullanılan ilk yöntemlerden biri kripto para birimi tamburu(mixer) kullanmaktı. Tambur coinlerinizin başkalarına, başkalarının coinlerinin de size gönderilmesi şeklinde; bir para fonunun diğer bir fonla karıştırılması ilkesine dayanır. Bunu şöyle düşünebilirsiniz: bir grup insanın her biri,aynı sayıda coini bir kaba koyar,kap karıştırılır; sonra hepsi aynı miktarda coin alır. Bu işlemde coinlerin önceden kime ait olduğunu kanıtlamanın zor olması dolayısıyla bir dereceye kadar gizlilik sağlanmış olur. Temel olarak coinlerinizi çalmamaları konusunda tamburlara güvenmeniz gerekir, bu da karıştırmanın birkaç dezavantajından biridir.
CoinJoin’de ise bu karıştırma fikrininin geliştirilmesiyle karıştırıcının coin çalma ihtimali ortadan kalkar. Genelde Darkcoin'de (Dash) kullanılan bu sistemin hala birçok dezavantajı vardır.
* Karıştırıcı kimlik bilgilerini sistem günlüğüne kaydedebildiğinden ve karıştırma işleminin nasıl gerçekleştiğini her kullanıcının giriş adresi ile coinlerini aldıkları adresi kullanarak bildiğinden, gizliliğiniz için tambura güvenmeniz gerekir. Bu sorun kör dijital imzalar kullanılarak önlenebilir, ancak CoinJoin'in anonimliği tambura Tor ağı gibi gizli bir yoldan bağlanmanız halinde sağlanır.
* Bir karıştırma işleminin gerçekleşmesi için karışımda yer alan kişilerin çevrimiçi olmaları gerekir. Hiç kimse gereken değerlerde coin karıştırmak istemezse karışım gecikebilir.
* Anonimlik, karıştırdığınız kişi miktarı ile sınırlıdır. Tipik bir Dash Özel Gönderim turu sadece üç katılımcı içerir. Fakat sonraki turlarda bu katılımcılar geometrik bir şekilde artar. Örneğin 2. turda 9 katılımcı, 3. turda 27 katılımcı olur ve bu şekilde katlanarak devam eder.
* Son araştırmalar birden fazla CoinJoin karıştırma turunda bile bir kullanıcının ödeme yaparken tarayıcı çerezlerine dikkat etmesi gerektiğini, aski halde cüzdanının tanınabildiğini göstermektedir. Nedeni ise karıştırmanın yalnızca adresler arasındaki işlem bağlantılarını gizlemesi ancak bunları tamamen ortadan kaldırmamasıdır.
Bir CoinJoin turunu engellemek ve diğer katılımcılar için işlemin tamamlanmasını geciktirmek kolaydır.
Dahası, Dash’in PrivateSend adı verilen uygulaması, kümelerin kesişme saldırılarına (
cluster intersection attacks) karşı dirençsiz olabilmektedir.
CoinShuffle ++ gibi diğer gelişmeler, güvenilir bir üçüncü tarafa olan ihtiyacı ortadan
kaldırmıştır ancak yine de CoinJoin'in diğer dezavantajlarına, yani sınırlı bir anonimlik
kümesine ve katılımcıların çevrimiçi olma gereksinimlerine tabiidir.
Karıştırıcı tipi şemalarının ana faydası, görece basit olmaları ve kripto para biriminin üzerinde
mutabakatla alınan kurallara gerek kalmadan çalışmalarıdır. CoinJoin yerinde önlemlerle
temel düzeyde anonimlik seviyesi sağlar ve Wasabi cüzdanında kullanılır. Ancak Wasabi
cüzdanının yaratıcısı bile geçici bir hack olduğunu ve bu gizliliğin Bitcoin’in ana zincirinin
dışına çıkacağını itiraf ediyor.
En yeni Tumblebit karıştırma tipi diğerlerine göre umut verici bir gelişme
olarak görülse de bu makalenin kapsamı dışındadır. Bununla birlikte TumbleBit
protokol düzeyinde uygulanmayan bir gizlilik şemasıdır ve aşağıda ele
alacağımız diğer şemalara kıyasla, kişilerin fonlarını karıştırma işlemine uygun hale getirmek
için başka insanlara ihtiyaç duymaktadır. CoinJoin ile aynı şekilde temel faydası, Bitcoin veya Bitcoin bazlı herhangi bir coinin üzerine protokolü değiştirmek zorunda kalmadan
uygulanabilmesidir.
CRYPTONOTE VE HALKA İMZALAR
Kullanım alanları: Monero, ParticlArtıları:* Bir karıştırıcıya ihtiyacı yoktur, karıştırma otomatik yapılır.
* Varsayılan olarak gizlilikle uygulanabilir.
* Çıktılar yeni karışımların yeni girdileri haline geldikçe anonimlik zamanla artar.
* RingCT ile birlikte uygulandığında işlem miktarlarını gizler.
* İyi çalışılmış kriptografisi (şifrelemesi) vardır.
Eksileri:* Alım satım işlemi bağlantılarını kesmeyip sadece gizler, dolayısıyla bir ‘decoy’ (sahte) modeldir.
* Büyük işlem boyutları ve kısaltılamayan blokzinciri nedeniyle ölçeklenebilirlik sorunları vardır.
* Blokzincirlerde gelecekte veya yanlış uygulamalar sonucunda anonimliğin yok olması riskine sahiptir.
* Halihazırda var olan Bitcoin ekosisteminin avantajını kullanamayıp ayrı bir entegrasyon sistemi gerektirir.
* Halka boyu uygulamada sınırlıdır.
* Basit ödeme doğrulaması (Simple Payment Verification-SPV) kullanamaz, bu nedenle her zaman tam bir düğüm çalıştırmanızı veya bir tanesine bağlanmanızı gerektirir.
* Lightning Network gibi bazı ikinci katman çözümlerini uygulamak zordur.
* Tedarik denetlenebilirliğine sahip değildir, yani gizli enflasyon tespit edilemeyebilir.
Şimdiki anonimlik şemamız ise Monero gibi CryptoNote para birimlerinde kullanılan ve normal karıştırıcı tipi şemalara göre anonimliği önemli ölçüde artıran halka imzalarıdır. Bir halka imzası bir grup kişiden -hangisinin olduğu açıklanmadan- birinin işlemi imzaladığını kanıtlamasıyla çalışır. Halka imzaların yaygın şekilde kullanılabileceği durumlardan biri, örneğin, hangi görevlinin imzaladığını açıklamadan “Beyaz Saray’dan üst düzey bir yetkili” diye isimsiz bir imza için kullanılabilecek olmasıdır.
CryptoNote halka imzaları kullanır ki bu yolla bir kullanıcı işlem yapabilir ve bir halka imza işlemine girdiler oluşturmak için blok zincirindeki diğer benzer işlemlerin çıktılarını otomatik olarak kullanabilir. Böylece hangi girdinin işlemi yapan kişiye ait olduğu belirsiz olur. Bunu diğer kullanıcıların karıştırma isteklerine gerek duymadan, otomatik olarak yapar ve kullanacağı bu çıktılar için blokzincirini taradığından, diğer kişilerin kaynak (fon) sağlamasını beklemesine gerek kalmaz. Karıştırıcı olmadığından, güvenmeniz gereken bir karıştırıcı da yoktur. Monero ayrıca geçenlerde, işlem tutarlarını da gizleyen RingCT'yi (Halka Gizli İşlemleri) uygulamıştır.
CryptoNote para birimine yerleştirilmiş halka imzalar aynı zamanda pratik halka boyutuna (aldığın diğer çıktıların sayısına) ilişkin bir sınırlama içerir. İşlemin boyutu doğrusal bir şekilde arttıkça bu halka boyutu da artar. Bu sebeple Monero 11 birim gibi nispeten küçük bir halka boyuna sahiptir. Bu demektir ki, anonimlik işlem bazında halkaya katılan katılımcı sayısı ile sınırlıdır. Blokzinciri analistleri, işlemlerin bağlantılı olduğunu kanıtlayamayacak olsalar da bu bağlantılı olma ihtimallerini hesaplayabilirler. Bu Cryptonote’un başlıca dezavantajı, yukarıda bahsettiğimiz gibi işlemler arasındaki bağlantıları koparmaması fakat sadece sahte girdi ve çıktılarla bunu engellemesidir.
Ayrıca, güvenlik araştırmacıları, işlemlerin zamanlamasına bağlı olarak hangi işlemin gerçek olduğuna dair bilgiye dayalı tahminler yapmanın yollarını buldular. Herhangi bir gerçek coinin ve bir işlemde bir araya gelmiş sahte coinlerin karışımında, gerçek coinin o işlemden önce taşınan en son coin olması kuvvetle muhtemeldi. Monero’nun geliştiricilerinin yeni yaptığı bir değişiklikten önce bu bahsettiğimiz zamanlama analizi gerçek coinlerin yüzde 90’ından fazlasını doğru şekilde tanımlıyordu ve Monero’nun gizlilik güvencesini neredeyse tamamen geçersiz kılıyordu. Monero'nun karışımlarını nasıl seçtiğine ilişkin değişiklikten sonra şimdi gerçek coini bulmada ancak yüzde 45 gibi bir oran yakalanmaktadır, yine de gerçek coinin bulunmasını neredeyse iki olasılığa indirger ki bu da birçok Monero kullanıcısının işine gelmemektedir.
CryptoNote'a yönelik bir başka eleştiri de halka imza uygulamasında bir zayıflık olması veya oldukça güçlü bir kuantum bilgisayarının yapılması halinde, tüm blokzinciri geçmişinin geriye dönük bir şekilde bilgi sızdıracak olmasıdır. Bu, gerçekleştikten sonra düzeltilemeyecek bir meseledir. Aslında CryptoNote para birimindeki ShadowCash adı verilen hatalı bir uygulama, blokzincirinin bütünüyle bilgi sızdırmasına ve anonimliğinin kaybolmasına sebebiyet vermişti. Ancak pratikte bir kuantum bilgisayarına hala zaman vardır ve birkaç yıllık işlem verilerinin o zaman da değerli olup olmadığını da hesaba katmak gerekir. Bu verinin değerli olabilmesi için büyük olasılıkla harici verilerle birleştirilmesi gerekecektir.
Aynı zamanda, işlem tutarlarını gizleyen RingCT ile tedarik denetlenebilirliğinin gözden çıkarıldığına dikkat çekmek gerekir. Tedarik denetlenebilirliği gizlice yeni coin üretilmediğinin doğrulanmasını ve belirli bir zamanda kaç tane coin bulunduğunu tam olarak bilmeyi kapsar. Monero’nun RingCT’nin uygulanmasında, RingCT’nin temelini oluşturan ayrık logaritmayı kıran biri kimse bilmeden coin üretebilir. Ayrık logaritma problemi kriptografide yaygın olarak kullanıldığı ve bu logaritmaların kuantum hesaplama devrine kadar geçerli kalması beklendiği için, bunun muhtemelen teorik bir olasılık olduğu söylenebilir. Bununla birlikte, yazılım hataları (bug)da bunu etkileyebilir ve tedarikin denetlenebilirliğindeki eksiklik gizli coin artışını tespit etmeyi zorlaştırabilir. Cryptonote’da gerçekten de sınırsız artışa izin veren bir hata (bug) keşfedildi, ancak herkes bundan yararlanmadan önce sorun çözüldü.
Bitcoin’den tamamen ayrı bir kod tabanı oluşturmak, aynı zamanda var olan ekosisteme entegre etmek; üçüncü tarafların CryptoNote üzerinde daha fazla çalışması anlamına gelmektedir. Basit Ödeme Doğrulama Sistemi de (Simple Payment Verification-SPV) hafif cüzdan uygulamasını güçleştirdiğinden desteklenmemektedir.
Bu olumsuz yanlarına rağmen CryptoNote, artık kendisini iyi revize edilmiş, en iyi gizlilik teknolojilerinden biri olarak kanıtladı; bilgilerin kamuya açık bir şekilde dağıtıldığı yegane örnekler ise ShadowCash hezimeti gibi uygulamalardan veya mixin-0 işleminden kaynaklanmıştı. Monero'daki bu işlem, girdilerin% 87'sini izlenebilir kılan ard arda sıralı bir etki ile sonuçlandı (daha sonra yeni işlemler için hafifletildi). Bununla birlikte blokzinciri analizindeki yeni teknikler, Cryptonote sahte (decoy) tabanlı bir sistem olduğundan, anonimliğini büyük ölçüde azaltabilir. Geçenlerde yayınlanan FloodXMR yazısında görüldüğü üzere, karışımları işlem girdilerinden kaldırmak için, yapılan işlemler aracılığıyla görece ucuz bir saldırıya girişilebilir. Bununla birlikte, bu tekniklerin maliyeti ve etkinliği ile ilgili tartışmalar hala sürmektedir.
Zerocoin ve Zcoin
Kullanım alanları: Zcoin (Nisan 2019’a kadar kullanılan ad), PIVX (devredışı), Veil (devredışı) Artıları:* Karıştırıcıya gerek yoktur.
* Tek bir kazma ve harcama işlemi ile birçok coinden daha yüksek düzey anonimlik sağlar ve adresler arası işlemlerin bağlantısını tamamen keser.
* Miktarlar gizlenmediğinden ve coinlerin taban katmanına harcanması gerektiğinden, bir nebze tedarik denetlenebilirliği sağlar.
* İyi araştırılmış kriptografi (şifreleme) kullanılır.
Eksileri:* Zerocoin şu anda denemedeki şifreleme kusuru nedeniyle bozuktur. Düzeltilebilecek durumda olmasına rağmen, Sigma ve Lelantus gibi daha iyi uygulamalar yerini alacaktır.
* İşlem boyutları şu anda büyüktür. (10-25 kB)
* Güvenilir bir kurulum gerektirir.
* Hatalı uygulama veya güvenilir kurulum parametrelerinin sızması coin sahteciliğine yol açabilir.
* Sabit değer gerektirir.
* Zerocoin coin kazar ve harcar. Kullanıcılar, zamanlama saldırılarını önlemek için harcamayı düşünmeden önce coinleri bulundurmalıdır.
Şimdi Zcoin'de uygulanan Zerocoin'e gelelim. Zerocoin protokolü, gerçek alım satım işlemlerinin diğer girdilerle veya işlemlerle gizlenmesini içeren önceki anonimlik şemalarının aksine, sıfır bilgi kanıtı kullanılarak coinler arasındaki işlem bağlantılarını tamamen keser.
Basit bir ifadeyle sıfır bilgi kanıtı, bir şeyi bildiğinizi veya yaptığınızı başka hiçbir bilgiyi açık etmeden gösteren kanıttır. Örneğin, gerçekten bir şifreyi söylemeden o şifreyi bildiğinizi kanıtlamak buna dahildir.
Zerocoin, coinleri yakmanıza izin vererek çalışır ve daha sonra eşdeğer sayıda yepyeni coinleri (Zerocoin harcaması olarak bilinir) kullanır. Bu coinlerin önceden işlem geçmişi bulunmamaktadır ve yeni madencilik coinlerine benzemektedir. Sıfır bilgi kanıtı, yaktığınız belirli coinleri bildirmeden gerçekten de yanmış coinleri kanıtlamak için kullanılır. Bu kanıtı kullanarak, eşdeğer sayıda yeni coin kullanma hakkınız da vardır.
Bunun anlamı CoinJoin ve CryptoNote’in aksine, anonimlik kümesinin katılımcı sayısı veya halka büyüklüğü ile sınırlandırıldığı durumlarda, Zerocoin daha büyük bir anonimlik kümesi sağlayacaktır. Anonimlik kümeniz, belirli bir zümreden Zerocoin kazan diğer herkesle birliktedir. Bu küme beklemeksizin hemen yapılır. Bu, anonimlik kümesinin tek bir Zerocoin kazımı ve harcama devresiyle binlercesinin içinde ölçeklenebilmesini sağlar. Ayrıca bu coinler, önceki metotlardaki gizlenmeye kıyasla tamamen yeni coinler olarak göründüğü için işlem bağlantılarını kesmektedirler.
Bu anonimlik şeması da bazı dezavantajlara sahiptir. Büyük anonimlik kümesi ve işlem bağlantılarının kesilmesine karşılık olarak Zerocoin, başlangıç parametreleri üretmek için tek seferlik güvenilir bir kurulum gerektirir. Zerocoin'de bunlar, imha edilmesi gereken çok büyük iki asal sayıdır. Bu iki büyük asal sayının bilinmesi, birisinin Zerocoin harcamalarını sahte hale getirmesine ve gelişigüzel coin oluşturmasına olanak sağlar. Bu durumu azaltmak için Zcoin 1991'de düzenlenmiş olan RSA Çarpanlara Ayırma Mücadelesi'nin parametreleri kullanılmaktadır, burada asal sayıları yok etmek için özel adımlar atılmıştır; bu sayıları başarılı bir şekilde çarpanlarına ayırmak için 200.000 ABD doları ödül vadedilmiştir. 16 yıl boyunca bu zorlu görev tamamlanana kadar da bu ödül devam etmişti. Bugüne kadar kullanılan RSA-2048 parametreleri, bildiğimiz kadarıyla çarpanlarına ayrılamamıştır. 2048-bit RSA günümüzde yaygın bir şekilde kullanılmaya devam etmekte ve zaman testine dayanmaktadır. Pratikte en azından kuantum hesaplamasının ortaya çıkmasına kadar kırılmaz olacaktır.
Bu iki asal sayı ya da çarpanlara ayırmaya ilişkin bilginin Zerocoin'in anonimliğini tehlikeye atmayacağını, yalnızca sahte coin yapımına yol açacağını belirtmek gerekir. Bu ise Zcoin’in tedarikinin denetlenebilir olması ,böylece coinlerin sahteleştirilmesinin tespit edilebilmesiyle azaltılmıştır. Aslında, uygulamadaki bir hata nedeniyle gerçekten de sahte coin üretimi Zcoin'de gerçekleşti,ancak neyse ki tespit edilip durduruldu. Bazı yanma ve yeni coinlerin oluşturulmasını içeren sıfır bilgi kanıtı coinlerde, tedarik denetlenebilirliği özellikle önemlidir.
Ayrıca bahsetmek gerekir ki Bitcoin de 2010 yılında yüksek enflasyon hatası yaşamıştı, 184.4 milyar coinin gelişigüzel oluşturulmasına izin veren bu hata ise tedarik denetlenebilirliği sayesinde tespit edilmişti. Henüz geçen yılın Eylül Ayında (2018) bile bir başka yüksek enflasyon hatası bulunmuştur fakat atıl bir şekilde varlığını sürdürmektedir.
Zerocoin'in başka bir kısıtlaması da sabit değerlerin coin kazma ve harcama için kullanılması gerekliliğidir, ayrıca bir Zerocoin harcaması için sıfır bilgi kanıtı boyutlarının 25 kB'den görece büyük olması (düşürülmüş parametrelerle yaklaşık 10 kB'ye düşürülebilir), klasik bir CryptoNote RingCT işlemiyle karşılaştırılabilir olmasıdır. CyrptoNote’da tüm işlemler bu boyuttayken, Zerocoin’in yalnızca harcama işlemleri bu alanı kaplar. Normal işlemleri hala Bitcoin işlemleriyle aynı büyüklüktedir. Diğer işlemlerle karşılaştırıldığında, Zerocoin harcama işlemleri de doğrulamak için hesaplama açısından yoğunlaştırılmıştır, yaklaşık yarım saniye sürer.
Ayrıca yanlış veya öngörülebilir Zerocoin kazımı ve düzenli aralıklarla her zaman veya aynı IP adresinden yapılan kazma ve harcama gibi işlemler anonimlikten taviz verebilir, bu nedenle biraz dikkatli olunması gerekir. Kullanıcıların harcama yapmak isteseler bile coinlerini yedekte kazması önerilir. Coin ne kadar uzun kazılı halde kalırsa, anonimlik de o kadar iyi sağlanır. Bu durum Zcoin’in kullanıcının coinlerin belli bir yüzdesini kazılı tutmasını tavsiye eden yeni gelecek “GUI”sı ile kısmen telafi edilmektedir.
Özetle Zerocoin işlem bağlantısız, büyük bir anonimlik kümesi ile güçlü bir anonimlik sunarken; öte yandan güvenilir bir kurulum, blokzincirine ek bir depo ve doğrulamak için ek hesaplama kaynakları gerektirir. Ayrıca Zcoin ekibi tarafından keşfedilen kriptografik bir kusur Zerocoin'i düzeltilinceye kadar mevcut haliyle kullanılamaz duruma getirmiştir. Zcoin Sigma ve Lelantus ile birlikte ilerlerken, Zerocoin'i düzeltmek için daha fazla çaba harcanmayacaktır.
Sigma
Kullanım alanları: Zcoin, NIX
Artıları:* Karıştırıcıya gerek yoktur.
* 100.000 civarında anonim kümesi ile çok yüksek anonimlik sağlar. Coin kazma ve harcama işlemleri yapar ve işlemler arasındaki bağlantıyı tamamen keser.
* Miktarlar gizlenmediğinden ve coinlerin taban katmanına harcanması gerektiğinden, bir miktar arz denetlenebilirliği sağlar.
* İyi araştırılmış kriptografi (şifreleme) kullanır.
* 1.5 kB civarında, küçük blok boyutları vardır.
* Güvenilir kurulum yoktur.
Eksileri:* Hala Zerocoin'deki gibi sabit değerler kullanır.
* Sigma coinlerini kazarken ve harcama yaparken biraz özen gösterilmesi gerekir. Kullanıcılar, zamanlama saldırılarını önlemek için harcamadan önce coinlerini kazılı tutmaları gerekir.
* Kriptografik bir atılım olmadan geçmişteki 100.000 anonimlik kümelerini ölçeklendirmek zordur.
* Sigma, Zcoin tarafından geliştirilmiş bir gizlilik protokolüdür ve Zerocoin ile çok benzer bir çalışma sistemi vardır. Zerocoin’den iki önemli farkla ayrılır; güvenilir bir kuruluma ihtiyacı yoktur ve blok boyutları 1.5 kB kadardır yani son derece küçüktür.
Sigma kurulumunda gerekli olan tek sistem parametreleri ECC grup spesifikasyonları ve grup jeneratörleridir. Sigma temel olarak Zerocoin’in son derece gelişmiş halidir. Yine de devam eden dezavantajı ise hala sabit değere ihtiyaç duymasıdır. Yani eğer dikkatli olmazsanız ve anonimlik kümeleri performans düşmesinden önce yaklaşık 100.000 ile sınırlı kalırsa, coin kazma ve harcama modellerini ayırt etmek daha kolay olabilir.
LELANTUS
Kullanım Alanı: Zcoin (gelişim sürecinde)
Artıları:* Karıştırıcıya gerek yoktur.
* 100.000 civarında anonim kümesi ile çok yüksek anonimlik sağlar. Coin kazma ve harcama işlemleri yapar ve işlemler arasındaki bağlantıyı tamamen keser.
* Miktarlar gizlenmediğinden ve coinlerin taban katmanına harcanması gerektiğinden, bir miktar arz denetlenebilirliği sağlar.
* İyi araştırılmış kriptografi (şifreleme) kullanır ve yalnızca GKD kriptografik varsayımlar gerektirir.
* 1.5 kB civarında, küçük blok boyutları vardır.
* Güvenilir kurulum yoktur.
* Sabit birimler kullanmaz.
* Temel coin dönüştürmek zorunda kalmadan doğrudan anonim ödemeleri yapabilir.
* Varsayılan olarak gizliliğe izin verecek kadar ölçeklenebilir.
Eksileri:* Mevcut doğrudan anonim ödemelerde, alıcının coinin ne zaman harcadığını bulmasını önlemek için, coinin yeniden kazılması ve harcanması gerekir.
* Hala gelişim aşamasındadır. Zcoin kriptografik kütüphanesini ve Monero’dan Sarang Noether da Kavram Kanıtlamasını (Proof of Concept PoC) tamamlamıştır.
* Kriptografik bir atılım olmadan geçmişteki 100.000 anonimlik kümelerini ölçeklendirmek zordur.
Lelantus, sabit değerlere olan gereksinimi ortadan kaldırıp miktarları ifşa etmeyen doğrudan isimsiz ödemelere izin vererek Sigma'yı daha da genişletir. Lelantus, Sigma'nın güvenilir kurulum gerektirmemesinin tüm avantajlarını korur, ancak iki taraflı bilinmeyen taahhütler ve işlem miktarlarını gizlemek için modifikasyonlar kullanarak sabit birimlere ihtiyaç duymaktan kaynaklanan dezavantajı yok eder.
Lelantus'ta zayıflık diyebileceğimiz şey, anonimlik kümesinin performansı uygulanamaz hale getirmeden önce yine yaklaşık 100.000 ile sınırlı olmasıdır, ancak biz bu kadar büyük anonimlik kümelerinin analizinin uygulanamayacağına inanıyoruz. Bu anonimlik kümesi, Zerocash dışında aşağıda daha detaylı bir şekilde inceleyeceğimiz kendi ticari satış kümeleri (güvenilir kurulum, karmaşık yapı, vb.) hariç, diğer tüm gizlilik mekanizmalarına kıyasla daha büyüktür.
Mevcut araştırma durumundaki doğrudan anonim ödemeler ayrıca orijinal göndericiden gelen coinleri anonimleştirmek için ek bir harcama ve yeniden kazma gerektirir. Bunu daha da geliştirmek ve ölçeklendirmek için daha fazla araştırmaya devam ediyoruz.
ZEROCOIN VE ZCOIN
Artıları: * Karıştırıcıya gerek yoktur.
* Potansiyel olarak tüm coinleri kapsayan en iyi anonimlik kümesini içerir ve adresler arasındaki işlem bağlantılarını keser.
* Küçük blok boyutları vardır ve hızlı şekilde doğrulama sağlar.
* İşlem tutarlarını gizler.
* Temel coine ve anonim coinlere dönüştürmeye gerek yoktur, doğrudan birbirlerine gönderilebilirler.
Eksileri:* Özel işlemler (Sapling yükseltmesiyle daha da geliştirildiğini halde) hesaplama açısından yoğundur.
* Ekip tarafından ayarlanması gereken karmaşık güvenilir kurulum içerir.
* Hatalı uygulama veya güvenilir kurulum parametrelerinin sızması, coin sahteciliğine yol açabilir.
* Tedarik (arz) denetlenemez. Bu nedenle eğer coinlerin sahtesi yapılır ve birden hiç yokken ortaya çıkarlarsa tespit edilmeleri mümkün değildir. Bu nitelikteki hatalar coin hem piyasaya sürülmeden önce hem de sonrasında tespit edilmişti.
* Nispeten yeni bir şifreleme kullanır ve bu yeni şifreleme eleştirilen şifreleme varsayımlarına (KEA) dayanmaktadır.
* Karmaşık yapım aşaması ve anlaşılmasının zor oluşundan dolayı sadece bir avuç insan kriptografiyi ve kodu kavrayabilir, bu da hatalara kapı aralar.
Önde gelen gizlilik programlarından biri, ZCash'te kullanılan Zerocash protokolüdür. Zerocash, Zerocoin'in çalışmasına dayanır ve Zerocoin'in algılanan eksikliklerini ele almaya çalışır. Zerocash ve zkSNARK'ların kullanımıyla, küçük blok boyutları şimdi yalnızca 1 kb'dir ve doğrulaması çok hızlıdır. Ayrıca, tüm işlem miktarları gizlenir ve coin kazma işlemi yapılırken artık sabit değerlere bağlı kalmaya gerek kalmaz. Zerocash ayrıca insanların Zerocash’ın eşdeğeri olan Zerocoins’in temel coine dönüştürmeye gerek olmaksızın transfer edilebilmesini sağlar. Ayrıca anonimlik kümesi, blokzinciri üzerindeki değere bakılmaksızın tüm kazılmış coinleri içeren önceki anonimlik şemalarından en büyüğüdür.
Zerocash'ın Zerocoin'i eski hale getirdiği görülmektedir. Bununla birlikte, bunu başarmak için Zerocoin'in sahip olduğu bazı avantajlardan taviz vermek zorunda kalmıştır.
Öncelikle Zerocash tedarik denetlenebilirliğinden yoksundur. Zerocoin gibi, Zerocash da güvenilir bir kurulum gerektirir, ancak Zerocash’ın kurulumu çok daha karmaşıktır. Zcash, 6 kişinin dahil olduğu çok taraflı bir kurulum kullanmaktadır. Bu nedenden dolayı parametrelerin sızdırılabilmesi için altı kişinin anahtarlarının bir araya getirilmesi gerekir. Başka bir deyişle bu altı kişinin ilk parametreleri yok ettiğine ve kurulum işlemini doğru bir şekilde tamamladıklarına güvenmek zorundasınız. Bu durum, Zcash'in yeni güvenilir kurulum sistemi düzenlemesinden kaynaklı ciddi bir problemdir.
Kodda hata veya kriptografik bir kusur ya da çok taraflı güvenilir kurulumla ilgili bir problem varsa, saldırgan muhtemelen sınırsız Zcash üretebilir ve Zerocoin'den farklı olarak, bu ek tedarik tespit edilemez. Özellikle Zerocoin ile benzer prensiplerle çalışan ve yeni coinlerin oluşturulmasını sağlayan bir sistemde, tedarik denetimi giderek önem kazanmaktadır.
Zcash aslında bu yazılım hatalarından (bug) birini lansmandan 28 Ekim 2018'e kadar olan süreçte, iki yılda ana ağında tespit etmiş ve düzeltmişti. Bu bug düzeltilmeden önce bundan yararlanıp yararlanılmadığını söyleyebilmek ise güçtür çünkü hatanın tespit edilmesi ve düzeltilmesi arasında 8 ay bulunmaktadır. Bu aslında tespit edilen ilk hata da değildi. Zerocash, gelişiminin başlarında, sahte coin kazma işlemine izin veren “iç çarpışma etki alanı” diye tabir edilen güvenlik açığına da sahipti. Bu hata ilerlemediyse bile potansiyel riskleri vurgulamak açısından önemlidir.
Zcash ve Bitcoin'in bir birleşimi olan BTCP de neredeyse on aydan uzun bir süredir tespit edilmeyen gizli enflasyonla karşı karşıya kaldı. Bu enflasyon, Bitcoin UTXO'lar üzerinden ithalat yaparken UTXO ithalat işlemleri incelenerek tespit edildi. Bu enflasyon, kriptografideki bir kusurdan değil gizli bir şekilde yapılmış pre-mine (ön çıkarım) sonucu ortaya çıkmıştır ve kontrol edilemeyen bir tedarikle ilgili potansiyel sorunları vurgulamaktadır.
Bitcoin olarak son derece zekice bir projenin bile, değer taşması olayı ve daha yeni CVE-2018-17144 vakasında olduğu gibi çok sayıda aşırı enflasyona maruz kaldığını görmekteyiz. Bitcoin arzının denetlenebilirliği, bu bugların tespit edilebilmesine veya herhangi bir istismar olmadığının onaylanabilmesine imkan tanımaktadır.
Diğer bir değiş tokuş işlemi ise, yalnızca Zerocash'ta etkili bir şekilde kullanılan, zkSNARKs adı verilen yeni şifreleme kullanımıdır. Üzerinde çok daha az inceleme yapılmasından dolayı uzun yıllardır kullanılmakta olan ve gözden geçirilmiş geniş çapta kullanılmaya devam eden RSA kadar test edilmemiştir. zkSNARK'lar, oldukça deneysel olan kriptografik varsayımlar kullanmaktadır. Ayrık logaritma varsayımı, çarpanlara ayırma gibi kriptografide evvelden beri kullanılan köklü varsayımlar yerine zkSNARK'ın güvenliği, çiftdoğrusal küme grupları için (belirli eşleştirme dostu eliptik eğriler sayesinde başlatıldı) “Katsayı Kavrama” (KEA) varsayımının varyantlarına dayanır. Fakat KEA iyi araştırılmamış veya iyi şekilde denenmemiştir bu nedenlerle eleştiriye açıktır. Bazı uzmanlar, zkSNARK'ların arkasındaki kriptografinin bu sebeple zayıf olduğuna inanmaktadır.
Zerocash ayrıca yapı olarak oldukça karmaşıktır hatta bazıları onu “Moon Math (ancak çok az kişinin anlayabileceği Matematik)” olarak tanımlamıştır, bu da sadece bir avuç insanın onu doğru bir şekilde anlayabileceği ve denetleyebileceği, hatta buglarını bile tespit etmekte zorlanabileceği anlamına gelmektedir.
Zcash’deki bugların tespitinde aşağıdaki zorluklar göze çarpmaktadır.
* Güvenlik açığının keşfi, çok az kişinin sahip olduğu yüksek düzeyde teknik ve kriptografik bilgi birikimini gerektirebilir.
* Güvenlik açığı yıllar boyunca sürdü ve Zcash koduna dayanarak yeni projeler başlatan çok sayıda uzman, şifreleme uzmanı, bilim adamı, üçüncü taraf denetçisi ve üçüncü taraf mühendislik ekiplerinin hiç biri bu açığın farkına varmadı.
Bu durum ancak belirsizlik içindeki güvenlik olarak adlandırılabilir. Sigma, Lelantus, RingCT ve Mimblewimble yapılarındaki durumla mukayese yapılması halinde konu daha net olarak anlaşılacaktır.
Zerocash'ın bir başka dezavantajı ise, gizli bir işlemin oluşturulması için normalde sadece birkaç gigabayt RAM gerekirken, bu sistemde öncekilerin aksine; güçlü bir bilgisayarda bir dakikaya yakın bir süre, daha yavaş sistemlerde ise çok daha uzun süreler harcanmaktadır.
Bu durum, gizlilik özelliklerini çok az sayıda kişinin kullanmasına ve mobil cihazlar gibi daha az güçlü sistemlerin kapsam dışına çıkmasına yol açtı. Tüm bu sorunlardan sonra Zcash, yeni BLS12-381 eğrilerinin kullanılmasıyla en yeni Sapling yükseltmelerinde önemli gelişmeler kaydetti, üretim süresini birkaç saniyeye indirdi ve 40 mb bellek gerektiren mobil cihazlar için kullanımı uygun hale getirdi. Bununla birlikte, bu makaledeki diğer gizlilik programları ile karşılaştırıldığında, hala en çok sayısal verilere dayanan ve en yoğun işlemi Zcash temsil etmektedir.
Her ne kadar Zerocash potansiyel olarak en yüksek anonimlik ve nispeten iyi performans sunsa da, bunu karmaşık bir şifreleme yapısı, güvenilir kurulum gerekliliği, yeni deneysel şifreleme ve gizli işlemler yaratırken oluşan hesaplama karmaşıklığının karşılığında yapar.
Ancak Zcash ekibi, son zamanlarda güvenilir bir kurulum gerektirmeyen ve daha basit kriptografik varsayımlarla kriptografi kullanan zkSTARK'lar (zkSNARK'ların yerine) üzerinde araştırma yapmaktadır. Bununla birlikte zkSTARK’lar, büyük blok boyutları nedeniyle kullanım için pratik değildir ve ayrıca zkSTARK'ların oluşturulması için gereken hesaplamalar da bunu zorlaştırmaktadır. Ayrıca, güvenilir kurulum konusunu farklı şekillerde ele alan, ancak bu makalenin kapsamı dışında kalan kendi takas setlerine sahip Sonic ve Spartan gibi henüz uygulamaya konmamış başka ilginç zkSNARK çeşitleri de mevcuttur.
Mimblewimble
Kullanım alanları: Grin, Beam
Artıları:* Tüm işlemler gizlidir.
* İyi çalışılmış kriptografi kullanır.
* İşlem miktarlarını gizler.
* Blokzincir sadece UTXO'ları tuttuğu için boyutu azaltabilir.
* Adres problemlerinin tekrar kullanımı yoktur.
Eksileri:* Alıcı ve gönderici arasında etkileşim gerektirir, adres gönderilip alınamaz. Çok taraflı işlemler, tüm tarafların bir işlem oluşturmak için iletişim kurmaları gerektiğinden sorunludur. Bu durum SBBS ve / veya tek taraf ödemeleri ile bir miktar azaltılmıştır ancak bu da bazı gizlilik tavizlerini beraberinde getirmiştir.
* Alım satım işlemi bağlantılarını kesmeyip sadece gizler, dolayısıyla bir sahte (decoy) modeldir.
* Ağın izlenmesi, işlemlerin nasıl birleştirildiğiyle ilgili ayrıntıları açığa çıkarabilir.
* Bir bloğun çok fazla işlemi yoksa, katılmak için diğer işlemlere dayandığından, gizlilik önemli ölçüde azalır.
* Donanım cüzdanlarındaki çevrimdışı cüzdanların (Cold Storage) uygulaması güçtür.
* Mimblewible’da Akıllı Sözleşmeler betik dili olmadığından daha zordur (scripting language-kodlama dili) ancak yeni bir gelişmeyle bazı işlevler de yapılabilir.
Nispeten gelişim aşamasının başındadır ve Bitcoin çekirdek kodunu paylaşmaz, bunu altyapıya entegre etmek için bağımsız bir geliştirmeye ihtiyaç duyar.
Grin ve Beam, MimbleWimble'ın iki uygulamasıdır. Mimblewimble iki ana yöntemle çalışır; tüm işlem değerlerini gizleyerek ve tüm işlemleri tek bir büyük işlemde toplayarak birçok çıktıya sahip birçok girdiden oluşan dev bir işlem olarak görünür. Yalnızca blokzincirinden bakınca, aynı blokta birkaç işlem olması şartıyla hangi çıktıların hangi girdilerden geldiğini tahmin edebilirsiniz. Mimblewimble ayrıca kestirme olarak adlandırılan başka bir özelliğe de izin verir; böylece A, B'ye ödedikten sonra tamamını C'ye öderse, blok zinciri B'yi hiç göstermeden A'dan C'ye kaydedebilir.
Bunu işlemlerin Bitcoin'de nasıl göründüğü ile bir işlemin Mimblewimble'da toplandığında nasıl göründüğü ile karşılaştırarak aklımızda canlandırabiliriz.
A’nın B ve C’ye gönderim yaptığını hayal edin. Ayrı bir işlemde de D, E ve F’ye gönderim yapmış olsun. Bitcoin’de bu şu şekilde görünür:
(Girdiler) A> (Çıktılar) B, C
(Girdiler) D> (Çıktılar) E,F
İşlem değerlerini de göstererek işlemi eşsiz yapabilirler.
MimbleWimble’de ise tüm işlem değerleri gizlidir ve bu işlemler toplanmıştır, böylece işlemler bloğa eklendiklerinde şöyle gözükürler:
Girdiler) A,D> (Çıktılar) B,C,E,F
Şimdi ise kimin kime gönderdiği anlaşılamamaktadır.
Bitcoin ve Mimblewimble işlemlerinin karşılaştırılması Buradaki varsayım şudur ki, bu işlemler blokzincirine kaydedilmedikçe ve yayınlanmadıkça, ağı hiç kimse izleyemez. Sıradan Mimblewimble ile, birisi ağdaki diğer tüm düğümlere bağlanan kötü niyetli bir düğüm oluşturabilir ve bir araya gelmeden önce işlemleri kaydedebilir. Bu sebeple adreslerin yalnızca bir kez kullanılması ve işlem değerlerinin gizli olması dışında Bitcoin ile aynı gizliliğe sahiptir.
Bu durumu kotarmak için, Grin ve Beam işlemlerin yayınlanma yöntemini değiştiren Dandelion Teknolojisini kullanır. Her işlemin tüm eşlere yayınlanması yerine, işlem ilk önce rastgele seçilen bir dizi (ilk aşama) aracılığıyla gönderilir ve sonra tüm ağa dağıtılır (ikinci aşama). Birbirini takip eden her bir düğüm, ilk aşamaya devam edip etmeyeceğini (% 90 değişiklik) veya ikinci aşamaya geçmeyi (% 10 şans) belirlemek için bir zar atar. İşlemler ilk aşamadayken, geniş çapta yayınlanmadan önce diğer işlemlerle de birleştirilir. Bu, bir düğümün işlemlerin nasıl birleştirildiğine dair her şeyi kafamızda oturtmaz. Mükemmel bir çözüm de değildir ve işlemlerin bloğa eklenmeden önce nasıl bir araya getirildiğine dair ipuçları temizlenebilir. Beam uygulaması Dandelion’a gerekli gördüğünde, başlangıçta sahte çıktıları vererek bunu daha da zorlaştırır.
Bu, Mimblewimble'ın aynı zamanda Cryptonote'a benzer bir decoy tabanlı bir sistem olduğu gerçeğiyle bir araya geldiğinde (farklı yöntemler kullanarak başarmasına rağmen), yine de, tekrarlanan işlemlerin anonimliğini daha da azaltabileceği diğer 'decoy' tabanlı gizlilik sistemleriyle aynı dezavantajlara maruz kalmaktadır. Ek olarak, bir blokta çok fazla işlem yoksa, Beam’in MimbleWimble uygulaması gerektiğinde decoy’ları sunarak bu önlemi hafifletmeye çalışırken, bu gizliliği büyük ölçüde azaltır. Daha önce açıklandığı gibi, ağın aktif izlenmesi bunu daha da hafifletir.
MimbleWimble'ın büyük bir dezavantajı, alıcı ile gönderici arasındaki etkileşime (alıcı ve gönderenin, bir körleme faktörü iletmek için doğrudan iletişim kurması gerektiği anlamına gelir) ve adresleri ortadan kaldıran çok farklı bir şemaya ihtiyaç duymasıdır. Bu, bir web sitesine yalnızca bir adres gönderemeyeceğiniz ve her zaman yeni bir değer vermeniz gerektiği anlamına gelir. Bu aynı zamanda çok taraflı işlemleri de karmaşık hale getirir, örneğin bir işlemde A’nın B, C, D, E'ye para göndermesi için bu tarafların her birinin gönderim gerçekleşmeden önce A ile iletişim kurması gerekir. Beam’in uygulaması, kişilerin mesajlarını Beam’in tam düğümlerine göndermelerini sağlayan bir Güvenli Bülten Panosu sistemi kullanarak bunu ele alır; böylece, kullanıcı gizlilikle uyuşursa daha fazla araştırma yapılması gerektiğinden, kullanıcı çevrimiçi olduğunda bir kez körleme faktörü iletilebilir.
Ayrıca, hiçbir adres olmamasına rağmen, Pedersen taahhütleri hala benzersizdir, bu nedenle MimbleWimble kendi işlem grafiğini gizlemez, işlemlerin nasıl aktığını görmeye devam edersiniz. Yani tek seferlik' adresler olarak kabul edilebilirler. Bu Mimblewimble’ın gizliliğinin, Dandelion ve Coinjoin’in eklenmiş geçici çözümleri olmadan, adreslerin yalnızca tek seferlik kullanılması ve işlem değerlerinin gizlenmesi dışında Bitcoin’e eşdeğer olduğu anlamına gelir.
Grin'in kodlama dili yoktur, bu yüzden akıllı sözleşmelerin uygulanması zordur.
Tam gizli değerlerle ilave coinlerin sahte biçimde yaratılıp yaratılmadığını kontrol etmek Güvenlikli / Gizli İşlemlere dayandığından Mimblewimble tedarik denetimi yapmaz. Bununla birlikte, altında yatan kriptografi iyi anlaşıldığından, Zerocash protokolünde olduğu kadar da büyük bir problem değildir.
Diğer Gizlilik Şemalarının Değerlendirmesi ve “Neden Bu Makalede Benim Favori Gizlilik Coinim Yok” Sorusunun CevabıBurada listelenen tüm blokzinciri gizlilik şemaları, araştırmacılar tarafından detaylı bir şekilde incelenmiş ve irdelenmiştir. Ancak, gizlilik alanında birçok coin vardır ve buradakilerin dışında onu gerçekten koruyabilecek olan şemalar ise çok azdır. Aşağıdaki sorular yeni bir gizlilik mekanizmasına rastlandığında sorulması gereken temel sorulardır.
Blokzincirinde de gizlilik sağlıyor mu? Bazı gizlilik coinleri kendileri için gizlilik sağladığı iddiasıyla pazarlanmaktadır, ancak blokzincirine özgü herhangi bir gizlilik sunmamaları da mümkündür. (IP adresinizi / TOR'unuzu tek başına korumanın nasıl yetersiz olduğu ile ilgili makaleye de bakınız).
Gizlilik mekanizması uzmanlar tarafından yazılmış ve değerlendirilmiş mi? Gizlilik şemalarının kriptograflar (şifreleme uzmanları) tarafından onaylanıp onaylanmadığını görmek için araştırmanıza devam edin. Çünkü bu tarz programların birçoğu, kriptografi veya bilgi güvenliği konusunda hiçbir geçmişi olmayan geliştiriciler veya programcılar tarafından hazırlanmaktadır. Gizlilik uygulayan teknolojileri anlayabilmek hiç kolay değildir ve hatta dünya standartlarında kriptograflar dahi bu alanda hata yapabilmektedir.
Halihazırda varolan bir teknolojinin isim değiştirmiş hali mi? Bazı projeler mevcut gizlilik teknolojilerini kendi adlarıyla yeniden adlandırır ve kendi adlarına markalandırırlar. Bu durum ancak, temel alınmış olan orijinal gizlilik teknolojisini açıkladıkları takdirde kabul edilebilir bir durumdur.
Merkezi bir güven şeması içeriyor mu? Gizliliğinizi korumak için başkasına güvenmeniz konusunda size bağlı olan bir gizlilik şeması varsa, bu genellikle zayıf bir gizlilik programıdır. Bu durum, merkezi karıştırıcı kullanan bazı sahte coinleri kapsar.
Bu planların arkasındaki ekip kriptografiyi anlıyor mu? Uzman olmadığınız sürece bu durumu anlamak zordur. Ekiplerinde veya danışmanlar listesinde güvenilir bir kriptografi bilgisine sahip birinin olup olmadığını görmek için ekiplerini kontrol ediniz.
ÖZET:Her anonimlik şemasının kendine özgü yararları ve takas kuralları vardır. Bu gizlilik şemalarının sürekli incelenmesi ve araştırılmasının bir bütün olarak blokzincirindeki gizliliği iyileştirmeye hizmet edebileceğine inanıyoruz. Zcoin olarak, Sigma ve Lelantus'un diğer anonimlik şemalarıyla kıyaslandığında, çok başarılı bir gizlilik paketi sağlayarak, ölçeklenebilir ve denetlenebilir olmasının yanında, kapsamlı ve kanıtlanmış bir kriptografi kullandığı ve bu şekilde güçlü bir anonimlik sağlayarak fark yarattığına inanıyoruz.
Zcoin’in çözümlerinin diğer önde gelen gizlilik teknolojileri ile karşılaştırmalı bir tablosu aşağıda mevcuttur.
Makelenin Orjinal Hali: https://zcoin.io/zcoins-privacy-technology-compares-competition/Daha fazla kaynak için:Website:
https://zcoin.io/Twitter:
https://twitter.com/zcoinofficialGithub:
https://github.com/zcoinofficial/zcoin
