この暗号侵害があなたの身元をオンラインで覆う方法。 Veil 暗号化は、「妥協のないプライバシー」をモットーのプライバシーコインです。
これは、ブロックチェーン上のトランザクションに従事している間にシークレット状態を維持する機能をユーザーに付与するために作成されました。
ここでは、Veilの暗号侵害が匿名のままにVeilを使う方法を見てみましょう。
ゼロコインだ
Veilの詳細を掘り下げる前に、Zerocoinプロトコルと呼ばれるプライバシープロトコルについて最初に説明します。
プロトコルは、ジョン・ホプキンス大学の教授マシュー・D・グリーンと彼の大学院生イアン・マイアーズとクリスティーナ・ガーマンによって2013 年に考案されました。 目的は、Bitcoinネットワークでオプションの匿名性を提供するBitcoinの拡張機能を作成することでした。
このプロセスは、公開 Bitcoinsを匿名のZerocoinsに変換し、再び戻すことを含みます。 公開トークンはBasecoinと呼ばれ、匿名コインはZerocoinと呼ばれます。
ベールの場合、公開トークンはBasecoin Veilと呼ばれ、匿名のコインはZerocoinベールと呼ばれます。
しかし、「public」という言葉を使用するのではなく、Basecoinトランザクションも匿名で行われるため、「Veilは「オンチェーン」を使用します。
Veilは、ユーザーに暗号をZerocoinsに変換し、後で完全に匿名で過ごす機能的な能力を与えたいと考えています。
しかし、例えばBitcoinでは、貨幣供給を監査するために、ゼロコインの作成は完全に匿名にすることはできません。
これは、Zerocoinが作成された時を指す「鋳造」と呼ばれるプロセスによるものです。 しかし、Zerocoinをミントするには、Bitcoin(公開トークン)を総供給から取り出して「燃え尽きる」にする必要があります。
ベールの問題は、Zerocoinの所有者が匿名ではないという事実にあります。 これは、非常に特定の量の暗号が燃え尽きて、非常に特定の量のゼロコインを作成した場合、後で費やされたときに誰がゼロコインを鋳造したのかを判断することは困難ではないためです。
固定分母とアキュムレータ
この問題に対する答えは、「固定分母」の実装です。
固定分母は、10、20、または100などの一定量のコインをミントして燃やすことができることを意味します。
ベールコインが10 枚しか存在しない場合、誰がそれらを所有しているかを把握するのはそれほど難しくありませんが、ベールコイン10 枚を持つ何百万ものユーザーがいる場合、人を特定するのはかなり難しくなります。
固定分母には対照的な「アキュムレータ」も必要です。 たとえば、Bitcoinのネットワークが3つの分母で機能していた場合、3つのアキュムレータもあります。
アキュムレータが特定の分母に関連するすべてのコインを保持していると考えると許されます。 ただし、これは間違っています。
アキュムレータは、実際には、その特定の分母に優れた各 Zerocoinの知識と存在を暗号的に埋め込む単数です。
ベール暗号化は、10、100、1,000、10,000 の分母を持つ4つのアキュムレータを利用して機能します。
VeilとZerocoinプロトコルの仕組み
次のプロセスは、Veil 暗号化ウォレット内で自動的に行われます。
22.5 ベースコインベールを受け取ったとしましょう。 あなたはこれを変換することができます知っています 20 ゼロコインベール. 残りの2.5ベースコインベールは、あなたのベールウォレットに同じままです。
ウォレットは、あなたの20のZerocoinベールの一意のシリアル番号を作成します。 これに並行して、ウォレットは乱数を生成します。
ウォレットは、Pederson コミットメントと呼ばれる一方向の暗号計算を実行します。
これは、入力としてシリアル番号と乱数を取り、出力としてPedersonコミットメントを生成します。 これは、出力から入力を遡及的に計算することができないため、一方向です。
この交差点で、財布は20 Basecoinベールを燃やし、循環からそれらを削除します。 これはブロックチェーンに記録され、出力が公開されます。
20のZerocoin Veilネットワークアキュムレータは暗号的に更新され、新しい出力値の知識が埋め込まれます。
これは、20 Basecoinベールが焼かれ、20 個のZerocoinベールが鋳造されたため、プライバシーを実現します。 これは、あなたにリンクされている出力と、ウォレットにのみ知られている一意のシリアル番号に関連付けられています。
これにより、匿名支出はどのように可能になりますか?
Zerocoin Veilを匿名で過ごすことは、ミントに戻すことができないことを意味します。
次に、ウォレットはゼロナレッジ (ZK) プルーフを2つ計算します。 最初のものは独立して使用できますが、2 番目のものは最初のものと並行してしか使用できません。
ゼロ知識(ZK)の証明は、当事者が声明が真であることから離れて任意の追加情報を伝えることなく、与えられた声明が正しいことを別の当事者に証明することができるプライバシープロセスです。
最初のZKの証拠は、あなたが費やしたいZerocoinベールがZerocoinベールアキュムレータに存在することを数学的に証明し、コインに関する情報を明らかにしません。
これを実現するには、Pederson コミットメントは、出力と新しい出力を生成するために選択した追加のランダム値を使用して計算する必要があります。
以前の出力がブロックチェーンに記録され、リンクすることができるため、追加のランダム値は極めて重要です。
新しい出力が生成されると、それはあなたがアキュムレータ内の特定のコインの所有者であることを確認するために、アキュムレータと一緒に検証されるネットワークに提供されます。
しかし、ネットワークはあなたが費やしているコインを知りません。
次に、20 Zerocoin Veilに対応する一意のシリアル番号を公に明らかにし、2 番目のZKの証拠を提供します。
これは、ランダムな値を知っていることを証明し、最初の証明で使用される明らかにされていない出力をまだ制御することを証明します。
したがって、ZKの証明は、コインを作った特定のブロックチェーン取引に接続することなく、20 個のZerocoin Veilトークンの中で特定のトークンを制御することを証明することができます。
そうすることで、使用済み取引は一意のシリアル番号を介して公開されるため、コインは二重に使用できません。
20 Basecoin Veilの新しいセットが循環に入れられ、トランザクションの宛先アドレスに送信され、20 Zerocoin Veilは一意のシリアル番号の公開記録のために再び費やすことはできません。
その他の機能
リング機密トランザクション(RingCT)は、さらに匿名性を高めるためにベールによって使用されます。 RingCTはBasecoinトランザクションに追加され、現在可能な限り多くの匿名性をもたらします。
これに加えて、Bulletproofs 技術は、トランザクションサイズの削減にも役立つように採用されています。
最終的に、ベールネットワークは、最大の分散化とエネルギー効率を保証するために、ステーク証明(PoS)コンセンサスアルゴリズムを実装します。
しかし、少なくとも最初の年は、VeilネットワークはProof-of-Work(PoW)マイニングとハイブリッドアプローチを使用します。 ただし、ハイブリッドアプローチであるため、PoS の利点もあります。
ハイブリッドアプローチを使用する選択は、初期コイン・オファリング(ICO)または事前採掘の必要性を排除して、Veil 暗号侵害の公正な配布を可能にすることです。
プライバシーコインについてもっと読むことに興味がありますか? コインリベットのトップ5プライバシー暗号化通貨の詳細をご覧ください。
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.