Introduktion
NÀr det gÀller sekretess Àr detta inte idealiskt. I ett system som Bitcoin kan varje transaktion kopplas tillbaka till en tidigare. Coin Àr inte tekniskt utbytbara, vilket innebÀr att varje coin kan kopplas till specifika transaktioner. Ingen kan hindra dig frÄn att skicka bitcoin, men vem som helst kan vÀgra att acceptera din transaktion om dessa coin tidigare har passerat via en svartlistad adress.
I vÀrsta fall kan en brist pÄ utbytbarhet pÄverka sjÀlva grunden för systemet ordentligt. Rena coin skulle kunna bli vÀrda mer och Àldre coin skulle kunna bli vÀrda mindre pÄ grund av dess bakgrund.
Sekretessen i Bitcoin Àr ofta överskattad. BÄde coin och anvÀndare kan spÄras. De har visserligen pseudonymitet (offentliga adresser Àr synliga istÀllet för namn), men detta har sina brister. Sofistikerade analystekniker kan med ökad noggrannhet klustra ihop adresser i ett försök att deanonymisera nÀtverksenheter.
Konfidentiella transaktioner Àr en uppgradering som har föreslagits för att göra transaktionerna helt privata.
Vad Àr konfidentiella transaktioner?
Konfidentiella transaktioner (Confidential Transactions/CT) diskuterades först av Blockstreams VD Adam Back under 2013 och expanderades senare av Bitcoin-utvecklaren Gregory Maxwell. Maxwell beskrev problemen som nĂ€mndes i det första avsnittet (utbytbarhet och svag pseudonymitet) och föreslog en lösning. Ăverförda belopp skulle kunna skĂ€rmas av frĂ„n det bredare nĂ€tverket, sĂ„ att endast transaktionsparterna skulle kunna veta hur mycket som skickats.
En översikt över kryptografin som anvÀnds
Svaret ligger specifikt i homomorfisk kryptering, i ett schema som kallas ett Pedersen-Ă„tagande. Denna typ av kryptering tillĂ„ter en utomstĂ„ende att utföra operationer pĂ„ krypterade data (som de inte kan se) för ett antal Ă€ndamĂ„l.Â
En vanlig hash kan anvÀndas för att komma Ät data som du vill avslöja senare. Anta att du vill starta en tÀvling pÄ sociala medier, dÀr den som gissar din favoritbörs vinner ett pris pÄ 0,01 BTC. Deltagarna kanske skulle bli skeptiska till detta, eftersom du bara skulle kunna titta pÄ svaren efter tÀvlingens slut och vÀlja en börs som inte har nÀmnts.
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191
Realistiskt sett Ă€r detta dock inte sĂ€rskilt sĂ€kert. Ăven om dina följare inte kan omvĂ€nda algoritmen kan de bygga en lista över möjliga börser och hasha varenda en tills de fĂ„r en matchning. Vi kan minska sannolikheten för detta genom att lĂ€gga till nĂ„gra slumpmĂ€ssiga data som kallas en blĂ€ndande faktor till den data vi ska hasha.Â
Ett Pedersen-Ätagande gör att vi kan lÀgga till ingÄngsdata bakom Ätagandena. Maxwell illustrerar detta:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
Det finns nĂ„gra fler steg hĂ€rifrĂ„n som involverar elliptisk kurvkryptografi och intervallbevis, men grundidĂ©n Ă€r att en anvĂ€ndare har ett Pedersen-Ă„tagande för sin adress. NĂ€r du skickar tillgĂ„ngar skapas ytterligare tvĂ„ Ă„taganden (en för Ă€ndringsadressen som ska returneras till anvĂ€ndaren och en för destinationsadressen).Â
Ingen vet hur mycket som skickas, men man kan kontrollera att Àndrings- och destinationsÄtagandena (vÀnster sida av Maxwells ekvation) Àr lika med ursprungsadressen (höger sida av ekvationen). Om detta utvÀrderas korrekt Àr anvÀndarens transaktion giltig, eftersom det kan bevisas att ingÄngsdata Àr lika med utgÄngsdata.
Vad kan konfidentiella transaktioner Ă„stadkomma?
Om konfidentiella transaktioner skulle implementeras i bitcoin skulle vi ha ett mycket mer privat system. BĂ„de ingĂ„ngsdata och utgĂ„ngsdata skulle döljas frĂ„n majoriteten av nĂ€tverket och uppgifterna i bokföringen skulle ocksĂ„ döljas - men noderna skulle fortfarande kunna verifiera deras Ă€kthet. Med denna massiva integritetshöjning skulle bitcoin kunna bli utbytbara, eftersom kedjeanalys i sĂ„ fall inte lĂ€ngre avslöjar en given enhets historia.Â
Att konfidentiella transaktioner kommer att integreras i protokollet verkar inte troligt just nu. Med denna extra funktionalitet blir transaktionerna mycket större Àn de normala och med ett begrÀnsat blockutrymme skulle detta bara öka efterfrÄgan. Det skulle ocksÄ krÀva att majoriteten av deltagarna gick med pÄ att Àndra koden, vilket Àr en uppgift som traditionellt sett har visat sig vara svÄr.
Sammanfattningsvis
Fördelarna med konfidentiella transaktioner innebÀr dock Àven flera stora förÀndringar. Kryptovalutor kÀmpar ofta med skalbarhet och genomströmning i basskiktet och större transaktionsstorlekar tilltalar inte alla. SekretessföresprÄkarna anser som sagt att det Àr viktigt att dölja transaktionsbelopp och deltagarna för att verkligen tillÄta kryptovaluta att fungera som utbytbara pengar.