آیا باید از کوین های حریم خصوصی استفاده کنیم؟ کدام کوین بهتر است؟
این بخش سوم از مجموعه مقالات منتشر شده توسط بنیاد حقوق بشر (HRF) در مورد حریم خصوصی و ارز دیجیتال می باشد که توسط بنیاد زی کش تامین وجه شده است. برای درک هدف این مجموعه مقالات به مقدمه ما در مقاله اول از طریق این لینک مراجعه کنید. بخش بعدی در این مجموعه به بررسی طبقه ای از دارایی ها که با نام استیبل کوین (Stablecoin) شناخته شده اند، می پردازد. این مجموعه توسط Eric Wall نوشته شده است که اخیرا به عنوان متخصص فناوری حریم خصوصی به HRF پیوسته است.
در بسیاری از موارد پس گرفتن پولتان از پس گرفتن آزادیتان آسان تر است.
در دو بخش قبلی از این مجموعه، به ردپا هایی نگاه کردیم که در حین استفاده از بیت کوین از خود بر جا می گذاریم و به بحث در مورد ابزار هایی پرداختیم که برای اجتناب از برجا گذاشتن این ردپا ها می توانیم از آنها استفاده کنیم. واضح است که زمانی که بیت کوین به شیوه ای هوشیارانه در زمینه حریم خصوصی مورد استفاده قرار می گیرد، برتری قابل ملاحظه ای به نسبت سیستم مالی الکترونیک رایج دارد. با این وجود، استفاده کامل از قابلیت های پرداخت بیت کوین به عنوان یک ابزار مبادله چالش های خاص خود را دارد که غلبه کردن بر آنها دشوار است، علی الخصوص وقتی که بپذیریم که رقیب ناظر ما باهوش است و دارای منابع خوبی می باشد.
در حالی که ابزار هایی نرم افزاری در اختیار عموم هستند تا قابلیت پیگیری وجوه را حتی برای خرج کنندگان متداول بیت کوین نیز تار و نامشخص نماید اما استفاده از چنین ویژگی هایی به ندرت رایگان است و در حال حاضر مبنا های کدی آنها معمولا مورد بازرسی قرار نگرفته اند و این در ذات خود می تواند خطری به نسبت حریم خصوصی از طریق خطا ها و عیب ها تلقی شود. در حالی که تلاش برای توسعه حریم خصوصی بیت کوین در لایه های مختلف صورت می گیرد اما اوضاع حال حاضر سوال معتبری را مطرح می کند: اگر هدف حفظ حریم خصوصی است، چرا از یک کوین حریم خصوصی استفاده نشود؟
صادق بودن در مورد محدودیت های بیت کوین
در بخش قبلی از این مجموعه، ما در مورد مزیت استفاده از یک آدرس جدید بیت کوین که قبلا مورد استفاده قرار نگرفته است برای فردی که بیت کوین دریافت می کند، صحبت کردیم. این عمل در حین سادگی بسیار قدرتمند است؛ یک آدرس بیت کوین با استفاده از کد های کامپیوتری و ریاضی ایجاد می شوند و اینها برای دریافت پول از فرد دیگری در جهان کافی است و چیز دیگری مورد نیاز نیست. و از آنجا که فرستنده تراکنش را انتقال می دهد، گیرنده نیاز به انتشار چیزی بر روی شبکه بیت کوین ندارد. حتی اگر در کشوری مانند بولیوی و نپال باشیم و بیت کوین جرم باشد، هیچ اطلاعاتی در مورد مالکیت بیت کوین شما بر روی بلاک چین یا در گزارش داده ترافیک شبکه آی اس پی از این تراکنش افشا نمی شود که منجر به شناسایی شما شود.
اما حتی در این سناریو که ساده ترین است، حریم خصوصی شما هنوز هم به واسطه فقدان حریم خصوصی طرف مقابلتان مورد تهدید قرار می گیرد. اجازه دهید به منظور سادگی فرض کنیم که شما بیت کوین ها را از یک مبادله گر پول محلی خریده اید و شما هیچ ردپایی از نیت خود برای خرید بیت کوین در جهان آنلاین بر جای نگذاشته اید. آیا فرستنده یک مبادله گر پول محلی است که مرتبا در معاملات بیت کوین در ناحیه شما درگیر است؟ توانایی یک موجودیت ناظر در متوقف کردن فردی که شما کوین ها را از او خریده اید، این موجودیت ناظر را یک قدم به شما نزدیک تر می کند. آیا مبادله گر پول محلی قیافه یا ماشین شما را به یاد می آورد؟ چه اطلاعاتی را افراد امروز می توانند با جستجو در بلاک چین در مورد کوین های خریده شده شما دریافت کنند مادامی که آنها با موفقیت طرفینی را که شما در سیستم با آنها تعامل داشته اید، شناسایی کردند؟
ممکن است که شما احتیاط لازم را برای اجتناب از به جا گذاشتن هیچ ردپایی در اولین خرید حضوری به عمل آورید. اما زمانی که به طور متداول شروع به معامله کردید و از ابزار های مختلفی استفاده کردید، درجه پیچیدگی مورد نیاز از جانب شما به شدت افزایش پیدا می کند. در این حالت تنها یک اشتباه کافی است که حریم خصوصی خود را تباه سازید. حریم خصوصی بیت کوین شما را ملزم می کند که از UTXO آگاه باشید و این یعنی اگر شما یک کاربر عادی CoinJoin باشید، نباید فراموش کنید که کدام کوین ها را در یک تراکنش خرج کرده اید. و همچنین نباید فراموش کنید که نرم افزار شما دقیقا چه چیزی در مرحله پیاده سازی انجام می دهد. این مسئولیت می تواند برای کاربرانی که می خواهند از ارز دیجیتال برای تراکنش های روزمره استفاده کنند، سنگین خواهد بود.
آیا نمی توان تنها از شبکه لایتنینگ استفاده کرد؟
شبکه لایتنینگ بهبودی هایی را برای حریم خصوصی بیت کوین به ارمغان می آورد که در بخش اول از این مجموعه مقالات در مورد آن بحث شد. شما یقینا می توانید جز اولین افرادی باشید که لایتنینگ را می پذیرند اما باید این حقیقت را بدانید که لایتنینگ بیشتر یک فناوری مربوط به مقیاس پذیری است نه فناوری حریم خصوصی. آن در حال حاضر برای گسترش یافتن به عنوان یک سیستم پرداخت عملکردی نیازمند دانش فنی و سرمایه می باشد. این سیستم سریعا در حال توسعه است و حریم خصوصی آن دقیقا مورد مطالعه قرار نگرفته است اما با این وجود ضعف های احتمالی را می توان زودتر از موعد سنجید. علاوه بر این، از آنجا که لایتنینگ در حال حاضر یک فناوری نوظهور است، هنوز مشخص نیست که افراد زیادی پیدا شوند که برای تراکنش از این سیستم جدید استفاده کنند.
زنجیره های جانبی سیال (Liquid Sidechains) چطور؟
امنیت زنجیره های جانبی سیال متفاوت از شبکه بیت کوین است. شما می توانید شبکه سیال را به عنوان یک کیف پول چند امضایی ۱۱ از ۱۵ تصور کنید. همه پول مورد استفاده در این شبکه توسط اعضای این ائتلاف واریز شده است. مزیت این حریم خصوصی این است که از فناوری تراکنش های محرمانه Adam Back و Gregory Maxwell استفاده می کند که مقدار فرستاده شده در تراکنش ها را مخفی می کند. مخفی کردن این مقادیر بهبودی نسبی است اما به تنهایی می تواند کار کمی در برابر تلاش یک مهاجم برای شناسایی اینکه چه کسی با چه کسی در حال تراکنش است، انجام دهد. پذیرش Liquid در میان کاربران خرد در حال حاضر تقریبا صفر است و به عنوان جمعیت شناسی هدف برای این فناوری توصیف نشده است.
ورود به عرصه کوین های حریم خصوصی
در داخل جامعه ارز دیجیتال این قضیه به رسمیت شناخته شده است که حفظ حریم خصوصی مناسب بر روی بلاک چین شفاف بیت کوین یک چالش است. در یک جهان ایده آل، بهبود های حریم خصوصی در آینده، استفاده از بیت کوین را حتی برای مبتدیان نیز ایمن می کند. تا زمانی که آن جهان تبدیل به واقعیت شود، بهتر است ارز های دیجیتال دیگری مورد بررسی قرار گیرند که کار بیشتری را در زمینه حریم خصوصی در جهان امروز که نظارت مالی در حال تبدیل به واقعیتی جدی تر است، انجام داده اند.
هدف کوین های حریم خصوصی استفاده بهینه از رمزنگاری به شیوه هایی هوشمندانه است تا اطلاعات روی شبکه و ورودی های دفتر کل را برای یک مشاهده گر غیر قابل خواندن کنند. این در حالی است که هنوز به افراد اجازه داده می شود که همه قوانین آن ارز خاص اعتبار بخشی و تایید شود و همه آن قوانین به صورت یک قالب کاربر پسند، بدون نیاز به اعتماد، ایمن و مقیاس پذیر درآید. ساخت چنین سیستمی در حال حاضر یک حوزه در حال توسعه از تحقیق است که هیچ مسیری از آن خالی از مخاطره نیست. اگر ابداع چنین طرحی چیزی کم اهمیت بود، بیت کوین امروزه چنین ویژگی هایی از خود به نمایش نمی گذاشت.
در واقع بیشتر زیرکی های رمزنگاری که امروزه در کوین های حریم خصوصی مورد استعمال قرار گرفته است از ایده های تحقیقی بیت کوین نشات گرفته اند که به دلایل مختلفی در پروتکل پایه بیت کوین اعمال نشده اند. درک این نکته که چرا کاربران بیت کوین در مورد پیشرفت دادن ویژگی های حریم خصوصی بیت کوین احتیاط می کنند، حائز اهمیت است؛ مسدودیت انتقال و دشواری های پیاده سازی و همچنین فنون تقویت حریم خصوصی که اغلب اندازه تراکنش ها را بزرگتر می کنند، از مقیاس پذیری سیستم جلوگیری به عمل می آورند. مهمتر از همه اینها سیستم عرضه بیت کوین می باشد که برای همگان قابل مشاهده و شفاف است و متکی بر اعتماد است.
در مونرو یک عیب مهم که همه ارز های دیجیتال مبتنی بر الگوریتم CryptoNote را تحت تاثر قرار می دهد، شناسایی و مرمت کردیم. این عیب باعث ایجاد تعداد نامحدودی کوین به شیوه ای می شود که برای مشاهده گر غیر قابل شناسایی باشد مگر اینکه در مورد این نقص اساسی بدانند و به جستجو در مورد آن بپردازند.
منبع: getmonero.org می ماه سال 2017
ما یک آسیب پذیری جعل شدن را در رمزنگاری زیربنای تعدادی از انواع گواه zero-knowledge شناسایی و مرمت کردیم. مهاجم می توانست بدون آنکه شناسایی شود زی کش جعل کند. این آسیب پذیری به قدری ظریف است که از سال ها تحلیل کارشناسان رمز نگار که متمرکز بر سیستم های اثبات zero-knowledge بوده اند، خود را پنهان کرده بود.
منبع: شرکت Electric Coin، 5 فوریه سال 2019
در واقع به این شیوه نیست که کوین های حریم خصوصی عیب داشته باشند و بیت کوین نداشته باشد. عیب و نقص مشکلی برای هر ارز دیجیتال از جمله بیت کوین است. تفاوت اصلی در اینجاست که وقتی عیبی به یک مهاجم اجازه می دهد که در یک کوین حریم خصوصی به چاپ پول (جعل کوین) بپردازد، برای سال ها غیر قابل شناسایی باقی می ماند. این به مهاجم زمان می دهد تا به ترید این کوین ها با کاربران دیگر بپردازد. بنابراین حتی اگر حمله هم کشف شود، گزینه ای جز پذیرش اینکه مرز های ارز شکسته شده است، وجود ندارد و این ممکن است ارزش بازار آن را از بین ببرد. شفافیت بیت کوین باعث می شود که چنین عیب هایی در عرضه کوین فورا شناسایی شود و قبل از اینکه این خسارت سیستمیک شود به کاربران شبکه فرصت اصلاح می دهد.
علاوه بر این، چالش ها در زمینه عیب کد تنها محدود به عرضه کوین نیست. حتی اگر یک پروتکل رمزنگاری حریم خصوصی محور بتواند در تئوری حریم خصوصی را ضمانت کند و حتی اگر گفته شود رمزنگاری منحنی بیضوی آن شکسته شده است، این پروتکل نمی تواند حریم خصوصی را ضمانت کند در صورتی که خود پروتکل رمزنگاری آن نادرست پیاده شده باشد (به عنوان مثال، اگر اپلیکیشن نرم افزار اطلاعاتی را بیرون دهد و یا به شیوه ای هولناک محاسبه ارزش ها را به درستی انجام ندهد). تنها روش برای در امان ماندن از این مشکلات داشتن افراد شایسته بسیاری است که به بررسی دقیق کد مورد استفاده بپردازند. اما این یعنی هر زمانی که از یک ارز دیجیتال یا اپلیکیشن استفاده کنیم که محبوبیت کمتری دارد و افراد کمتری کد را مورد بررسی قرار داده اند، نه تنها پول خود را به مخاطره انداخته ایم بلکه حریم خصوصی خود را نیز به خطر انداخته ایم. اگر میل به حریم خصوصی در وهله اول دلیل استفاده ما از این کوین ها بوده باشد، این امر طعنه آمیز می باشد.
در شعر معروفی توسط Robert Frost، سفر در جاده ای که کمتر در آن سفر شده را می توان به عنوان توصیه ای تعبیر کرد که به ما نفع می رساند و زندگی ما را به تجربه های منحصر به فردی مزین می سازد. اما در حیطه نرم افزار متن باز و ارز دیجیتال، این تجربه ها احتمالا نقص ها و آسیب پذیری های فاجعه آمیزی خواهند بود که داده های حریم شخصی شما را در معرض عموم قرار می دهند و سبب از دست رفتن همه پول شما می شوند.
این چیز ها مشکل و ظریف هستند. اگر در مورد همه این پروژه های جدید که ادعای انجام دادن چیز های سحر آمیز می کنند هیجان زده شده اید، باید در واقع به آنها مشکوک باشید. و اگر از حرکت کند بیت کوین ناامید شده اید، بدانید که بیت کوین بیش از حد سریع عمل می کند. این سخت و ترسناک است. ما باید حرکت خود را آهسته کنیم و مراقب باشیم.
به نقل از Andrew Poelstra
آیا این بدین معنی است که کوین های حریم خصوصی چیز خوبی نیستند؟ آگاهی از مخاطرات و ریسک ها مهم است، اما زمانی که آنها را شناسایی کردیم و سنجیدیم، می توانیم تصمیماتی تا حدودی آموزش دیده بگیریم. در حالی که قطعا در حین استفاده از یک کوین حریم خصوصی ریسک هایی وجود دارد، اما بدانید که در استفاده از هر چیزی ریسک وجود دارد. در حالی که ممکن است استفاده از کوین های حریم خصوصی برای ذخیره پس انداز زندگیمان هوشمندانه ترین ایده نباشد اما این کوین ها هنوز هم گزینه های مناسبی هستند به شرطی که کمی تحمل ریسک را داشته باشید.
جنبه های منفی استفاده از کوین های حریم خصوصی در مقایسه با بیت کوین در مقوله هایی مانند ریسک نوسان بالاتر، ریسک آسیب پذیری ها و شکست های فاجعه بار بالاتر و وجود مکان ها و موجودیت های کمتر برای پذیرش این کوین ها جای می گیرند. مزیت های این کوین ها نیز در ویژگی های حریم خصوصی بسیار بهبود یافته ای است که در داخل آنها تعبیه شده است.
انتخاب یک کوین حریم خصوصی
بهترین روش برای در امان ماندن از عیب های بالا انتخاب یک کوین حریم خصوصی است که توسعه دهنده های شایسته و ماهری در پشت آن باشند. وقتی که به حجم بازار نگاه می کنیم، چهار کوین اول مونرو، زی کش، گرین (Grin) و بیم (Beam) می باشند.
ما در هر پروژه با یک نفر صحبت کرده ایم و از آنها خواسته ایم که مزیت های پروژه خود را مخصوصا در مقایسه با دیگر پروژه ها بازگو کنند. همچنان که خواهید دید، در حالی که هدف نهایی همه آنها مشترک است اما این پروژه ها به هیچ وجه مساوی نیستند و هر کوین هم مخاطره های خود را در رابطه با حریم خصوصی، امنیت، عدم نیاز به اعتماد، مقیاس پذیری و کاربر پسندی دارد.
مهم است بدانید که اکثر ارز های دیجیتال از جمله کوین های حریم خصوصی کاملا سازمانی هستند. اگر شما این نوشتار را یک سال بعد از نوشته شدن بخوانید، اکثر چیز های ارائه داده شده در اینجا به صورت برجسته ای تغییر خواهند کرد زیرا مرتبا این پروتکل ها بهبود می یابند و اصلاح می شوند.
مونرو
“مونرو پاداش بنیان گذاری، سازمان قابل اعتماد و پری ماین ندارد. مونرو یک ارز دیجیتال غیر متمرکز واقعی تحت قوانین و رهنمود های FinCEN می باشد. هیچ شرکتی در پشت مونرو وجود ندارد و این یعنی یک بدنه مدیریتی برای قانون گذاری ندارد. حریم خصوصی در مونرو برای همگان اجباری است و این باعث ایجاد ناشناسی در سطح وسیعی می شود. سیاست پولی مونرو نیز حائز اهمیت است. مونرو دارای حداقل پاداش بلاک ۰.۶ برای همیشه می باشد تا تضمین حاصل کند که نیازی به اتکا بر کمیابی اندازه بلاک نیست و کارمزد های تراکنش به عنوان انگیزه ای برای ماینر ها عمل می کنند تا امنیت را برای سیستم فراهم آورند. تراکنش های بیشتر باعث گسترش بیشتر ناشناسی خواهد شد.
هر فردی که مدعی داشتن حریم خصوصی بی عیب و نقص در برابر مهاجمی با منابع نامحدود باشد، باید به او مشکوک بود و با احتیاط بسیاری با او رفتار کرد. من بر این باورم که مونرو وقتی که همه عوامل در نظر گرفته شود، یک راه حل حریم خصوصی خیلی رقابتی در بازار حال حاضر ارائه می دهد.”
به نقل از تیم مونرو
مونرو در ۲۰۱۴ راه اندازی شد و در میان چهار کوین اول حریم خصوصی در بازار قدیمی ترین می باشد. مونرو به عنوان یک پروژه جامعه محور مورد تحسین همگان است که هیچ دفتر اصلی ندارد و پاداش خاصی به اعضای بنیان گذار پروژه داده نشده است و بسیار شبیه بیت کوین پروژه ای مردمی است. فناوری های خاصی که حریم خصوصی را در مونرو فراهم می آورند امضا های حلقه ای، تراکنش های محرمانه حلقه ای و آدرس های نهان نام دارند. به طور ساده آنچه که این سه فناوری انجام می دهند، ترکیب کوین های خرج شده با استفاده از مجموعه ای از تله ها می باشد که مقادیر فرستاده شده را مخفی می کنند و آدرس های گیرنده را نیز پنهان می کنند.
اصطلاحات کلیدی در پاراگراف بالا ترکیب شدن و پنهان شدن می باشند. وقتی چیزی ترکیب می شود، ردیابی آن مشکل می شود زیرا آشفتگی زیادی ایجاد می شود مثلا سعی کنید که نت ها را در یک سرود زمانی که همزمان ۱۱ سرود دیگر نیز در حال اجرا هستند، پیدا کنید. در این مقایسه، تعداد مسیر های همزمان در حال اجرا به عنوان مجموعه ناشناسی معروف است. بر عکس، وقتی که چیزی مخفی می شود، آشفتگی و همهمه در میان نیست.
مونرو از ترکیبی از ادغام و پنهان کاری استفاده می کند که حریم خصوصی خوبی را پدید می آورد و البته این حریم خصوصی کامل و بی عیب نیست. مونرو به عنوان اولین ارز دیجیتال حریم خصوصی محور که ظاهر شده است، مجبور بوده که در گذشته با عیب های پیگیری برجسته ای دست و پنجه نرم کند و تلاش های زیادی برای فائق آمدن بر این چالش ها انجام داده است. مونرو در یک فرآیند یادگیری پیوسته در مورد مسیر های جدید حمله به حریم خصوصی و اصلاح این مسیر ها و پیشرفت به جلو می باشد.
در حالی که در مونرو تراکنش ها همیشه قبل از انتشار ترکیب می شوند، کاربران همچنین می توانند به مغشوش کردن آدرس آی پی بپردازند که این تراکنش های ترکیب شده از آن صادر شده است. مونرو را می توان با Tor مورد استفاده قرار داد، البته یک راه حل حریم خصوصی متفاوت دیگری هم در حال توسعه می باشد.
در زمینه کیف پول های مونرو پیشنهاد ما Monero GUI Wallet و Monerujo (اپلیکیشن کیف پول اندروید که می توان آن را به نود دسکتاپ Monero GUI Wallet متصل کرد) می باشد.
زی کش
“زی کش با فراهم کردن حریم خصوصی در جهان یادگیری ماشینی و هوش مصنوعی شما را ایمن نگه می دارد. مونرو، Grin و Beam این چنین نیستند. آنها از پرداخت های تله ای برای تیره کردن آنچه که انجام می دهید، استفاده می کنند. در حالی که این شیوه تا حدودی مفید و کمک کننده است اما بازرگانان را از پیگیری شما از طریق پرداختی هایتان باز نمی دارد. این روش نمی تواند مانع از این شود که رئیس شما بفهمد که شما از سایت خاصی زیاد بازدید می کنید. اگر شما از مخالفین باشید و سعی در پذیرش بخشش های آنلاین داشته باشید و بخواهید هویت واقعی خود را پنهان کنید، این روش امنیت شما را حفظ نخواهد کرد. در اینجا چند بخشش کوچک از یک پلیس سری به یک حکومت خودکامه اجازه می دهد که شما را شناسایی و توقیف کند.
این رویکرد های مونرو، Grin و Beam چندان موثر نیستند. ممکن است حالا این رویکرد ها کار کنند اما به مرور زمان و با رشد فنون ردیابی افراد در بلاک چین قطعا کار نخواهند کرد.”
به نقل از Ian Miers یکی از بنیان گذاران زی کش
الگوریتم zk-SNARKs زی کش بالاترین درجه از حریم خصوصی هر ارز دیجیتالی را فراهم می کند. این فن وابسته به ترکیب کردن نیست زیرا ضرورتی ندارد. با مشاهده ساده بلاک چین، هیچ اطلاعاتی درباره ارسال کنندگان، دریافت کنندگان و یا مقادیر ارسال شده در هر مرحله افشا نخواهد شد. کل مدل اعتبار بخشی سیستم بدون فراهم آوردن هیچ اطلاعات سودمندی برای مشاهده گر کار خود را انجام می دهد. در این مورد که نمی توان انتظار داشت که هیچ الگوریتم یادگیری ماشینی یا هوش مصنوعی هویت کاربران را از تحلیل بلاک چین نتیجه بگیرد، حق با Miers است.
اما زی کش مجبور بوده که بهای این فناوری حریم خصوصی ظاهرا سحر آمیز را بپردازد. این بها بنام ساختار قابل اعتماد (trusted setup) شناخته شده است. آن یک مرحله راه اندازی خیلی حساس است که داده های تصادفی یکی یکی توسط گروهی از افراد که بعدا نباید داده ها را با یکدیگر اشتراک دهند، ایجاد می شود. اگر داده ها ترکیب شوند، می توان از آن برای ایجاد زی کش جعلی استفاده کرد. در جدیدترین ساختار، ۸۷ مشارکت کننده که از طریق PGP شناسایی می شوند، مشارکت می کنند.
تنها به دلیل اینکه حریم خصوصی یک کوین بستگی به ترکیب شدن ندارد، نمی توان نتیجه گرفت که ناشناسی به طور نامحدود ایجاد می شود. در عوض، مجموعه ناشناسی در اینجا تبدیل به کل مجموعه کاربران آن ارز می شود. متاسفانه این در مورد زی کش کاملا درست نیست زیرا فناوری zk-SNARK که از اطلاعات تراکنش محافظت می کند به صورت پیش فرض فعال نشده است. زی کش دو نوع آدرس دارد: آدرس های t و آدرس های z. و تنها از تراکنش های بین آدرس های z کاملا محافظت می شود. آدرس های t مانند تراکنش های معمولی بیت کوین شفاف هستند. آن یعنی که مجموعه ناشناسی در زی کش برای تراکنش های محافظت شده آن تنها دیگر تراکنش های محافظت شده می باشد.
اجازه دهید با یک مثال عملی به درک بهتر قضیه بپردازیم. فرض کنید دوستتان از شما می خواهد که در صبح مقداری زی کش برای او بفرستید، در حالی که شما در حال رفتن به سر کار هستید. شما مقداری از کوین های محافظت شده خود را به آدرس z او می فرستید. بعدا وقتی که در یک ایستگاه قطار به سر کارتان می رسید، یک فعال حقوق بشر که ماسک بر چهره دارد به میز کار شما می آید و پول بلیط خود را با یک تراکنش زی کش محافظت شده می دهد. اگر شما بدانید که تعداد افرادی که از تراکنش های زی کش محافظت شده در مقیاس جهانی و به صورت روزانه استفاده می کنند، افراد زیادی نخواهند بود، احتمال اینکه این فعال حقوق بشر همان دوست شما باشد چقدر است؟
به دلیل استفاده کم از تراکنش های محافظت شده، این مشکل در شکلی بد برای زی کش مطرح است اما این تنها مشکل زی کش نیست. اگر شما در شهر کوچکی زندگی کنید که به ندرت افرادی وجود داشته باشند که از ارز دیجیتال استفاده کنند، سناریوی بالا احتمالا به نحوی تکرار خواهد شد. تنها استفاده از ارز دیجیتال کافی است که فردی را در میان یک جمعیت تشخیص داد. به این دلیل مقیاس پذیری برای کوین های حریم خصوصی اهمیت دارد. در اینجا تعداد تراکنش هایی که سیستم می تواند مدیریت کند یک مولفه اصلی در مورد نحوه مشارکت کاربران زیاد در رشد دادن به مجموعه ناشناسی است. پس اگر سناریوی بالا برای شما پیش آمد در حال حاضر استفاده از پول نقد بهترین گزینه است. کیف پول های توصیه شده برای زی کش ZecWallet و Android Companion App می باشند.
Grin
“Grin مقادیر تراکنش و هویت ارسال کنندگان و دریافت کنندگان را مخفی می کند و هیچ آدرسی موجود نخواهد بود. این ویژگی های حریم خصوصی در Grin برای همه کاربران و تراکنش های شبکه به صورت پیش فرض فعال است. بر عکس، پروژه های قبلی رویکردی را انتخاب کرده بودند که این تنظیمات به صورت پیش فرض فعال نمی شد که این نظارت و سانسور را تشویق می کند و می تواند به حاشیه راندن را سبب شود.
طراحی بلاک چین Grin سبک است و داده های پسماند کمی بر روی زنجیره ذخیره شده اند و این به کاربران جدید اجازه می دهد که به خود راه اندازی و همگام سازی سریع بپردازند. در اینجا از طراحی پیچیده پروتکل اجتناب شده است. Grin مدرکی بر این است که ویژگی های حفظ حریم خصوصی لازم نیست به بهای از دست رفتن عملکرد تمام شوند و یا سبب پیچیدگی شوند.
یک ساختار مورد اعتماد در اینجا وجود ندارد و Grin متکی بر فرض های رمزنگاری ساده ای است که در مدت زمانی طولانی آزمون خود را پس داده اند. همچنان که دیده ایم، پروژه هایی که بستگی به رمزنگاری آزمایشی و در حال توسعه دارند از ریسک افزاینده باگ های فاجعه بار رنج می برند. جای تعجب نیست که تنها افراد کمی در جهان قادر به درک کامل و بازرسی چنین طرح هایی باشند.
Grin دارای یک بنیاد یا شرکت نمی باشد. سرمایه گذاری وجود ندارد که سعی در آرام کردنش داشته باشیم، دفتری برای یورش، مدیر عاملی برای اطاعت و سازمانی برای احضار به دادگاه موجود نیست. ICO، پری ماین، مالیات توسعه و روشی برای سریع ثروتمند شدن با فدا کردن دیگران در مورد Grin مطرح نیست. توسعه مبتنی بر جامعه است و تامین وجه تنها از بخشش های بی قید و شرط ناشی می شود.”
به نقل از Daniel Lehnberg، توسعه دهنده Grin
در اولین مقاله از این سری، توصیف کردیم که چگونه CoinJoins ورودی ها و خروجی های تراکنش های متعدد را به صورت یک تراکنش خاص ترکیب می کند. در این مقاله در مورد تراکنش های محرمانه صحبت شد که مقادیر تراکنش را مخفی می کند و وقتی در داخل CoinJoins مورد استفاده قرار می گیرند، قابلیت های ترکیب شدن آن به طور برجسته ای بهبود پیدا می کند. بعد ها زمانی که کشف شد که تراکنش ها در CoinJoins بدون نیاز به هیچ نوع هماهنگی بین ارسال کنندگان ترکیب می شوند و اینکه چگونه داده های تراکنشی واسطه را می توان از بلاک چین برداشت، شرایط برای ظهور یک پروتکل ارز دیجیتال جدید فراهم آمد و این پروتکل Mimblewimble نام گرفت.
Grin و Beam هر دو در ژانویه امسال بعد از ۲.۵ سال تلاش برای توسعه این ایده و پروتکل جدید، راه اندازی شدند. جذابیت این پروتکل در این حقیقت نهفته است که مقیاس پذیری هر دو ارز ساخته شده بر پایه آن از بیت کوین بهتر است و ویژگی های حریم خصوصی آنها در حد وسیعی بهبود پیدا کرده است و به خطر انداختن قابلیت عدم نیاز به اعتماد سیستم در این میان مورد نیاز نیست. بسیاری بر این باورند که جنبه عدم نیاز به اعتماد ارز های دیجیتال بسیار مهم است و تنها پروتکل هایی ارزش دنباله روی دارند که این قابلیت را به خطر نیاندازند. و در حالی که فلسفه طراحی مونرو هم بر این امر استوار است اما پروتکل هایی که بر اساس Mimblewimble هستند، با سرعت بیشتری همگام می شوند و ضرورت های انبارشی پایین تری دارند زیرا داده های خیلی کمتری بر روی بلاک چین برجای می گذارند.
پروتکل Mimblewimble نیاز به سازمان ها و ساختار های قابل اعتماد ندارد و نیاز به اتخاذ رمزنگاری جدید به نسبت بیت کوین و مونرو ندارد. این یعنی شیوه ای که Mimblewimble این ویژگی ها را تحصیل می کند عموما از منظر رمزنگاری ایمن تلقی می شود.
یکی از اشکالات پروتکل های مبتنی بر Mimblewimble این است که برای کار کردن یک تراکنش نیازمند مبادله پیام هایی بین ارسال کننده و گیرنده می باشند. این یعنی وقتی دو نفر با هم تراکنش انجام می دهند، آدرس های آی پی آنها در معرض دید همدیگر قرار می گیرد. این منجر به ایجاد واسطه هایی مانند grinbox در این میان می شود تا این پیام ها را بین کاربران به شیوه ای رمزنگاری شده انتقال دهند. این مشکل را تماما حل نمی کند زیرا هنوز هم آدرس آی پی شما را در معرض دید آن واسطه قرار می دهد. در حال حاضر، راه حل های بهتری برای این مشکل در حال توسعه است و به طور موقت انتقال grin از طریق مبادله یک فایل امکان پذیر است تا از برجای گذاشتن ردپای داده های شبکه جلوگیری شود.
آدرس آی پی در حیطه مسئولیت های خود شما قرار می گیرد. وقتی که با سرویس رله grinbox ارتباط برقرار می کنید، آدرس آی پی خود را در معرض دید آن قرار می دهید. شما می توانید آدرس آی پی واقعی خود را با استفاده از سرویس هایی مانند وی پی ان، Tor یا i2P مغشوش و غیر قابل دید کنید. کیف پولی که برای این ارز دیجیتال توصیه می کنیم Niffler می باشد.
Beam
“Beam مقیاس پذیری بسیار بهتری از مونرو یا زی کش فراهم می آورد، حریم خصوصی آن از Grin یا مونرو بهتر است و به نسبت زی کش حریم خصوصی عملی تری دارد (اگر استفاده از آدرس های محافظت شده واقعی را در نظر بگیرید).
اگر به حفظ حریم خصوصی به شیوه ای مدرن و آسان فکر می کنید، Beam تنها انتخاب شما خواهد بود. برای این منظور کیف پول های موبایلی Beam را امتحان کنید و صحت ماجرا را مشاهده کنید.”
به نقل از Guy Corem از Beam
برای درک ویژگی های حریم خصوصی برتر Beam آنچنان که ادعا می شود، باید کمی وارد جزئیات فنی شویم و ویژگی های پروتکل های مبتنی بر Mimblewimble را به طور عمومی درک کنیم. اجازه دهید به یادآوری مطلب زیر از Lehnberg بپردازیم:
“Grin مقادیر تراکنش و هویت فرستنده ها و گیرنده ها را مخفی می کند و آدرسی موجود نمی باشد.”
در حالی که این درست است، چیزی که پروتکل Mimblewimble به خوبی مخفی نمی کند به اصطلاح نمودار تراکنش نام دارد. این یعنی در Mimblewimble، قبل از اینکه تراکنش ها بر روی بلاک چین نهایی شوند، هنوز هم برای یک تجسسگر در شبکه امکان پذیر است که نحوه ارجاع تراکنش ها به همدیگر را مشاهده کند. توسعه دهندگان Beam این مشکل را به صورت عملی شرح می دهند:
“فرض کنید باب دارای یک فروشگاه می باشد و آلیس رقیب او است. آلیس می خواهد بداند که تامین کننده باب کیست. بنابراین آلیس چیزی از باب می خرد و سپس باب نیز پول فراهم کننده خود یعنی چارلی را می دهد. بعدا چارلی این پول را به Dan و Dan هم آن را به Erin پرداخت می کند. آلیس همه این تراکنش ها را می بیند اما نظری در مورد هویت های کاربران ندارد.
در نهایت به عنوان مثال Erin چیزی از آلیس می خرد و هویت او آشکار می شود. آلیس مهربانانه از او تقاضا می کند (رشوه، تهدید، شکنجه) که بگوید UTXO از جانب کیست و به این ترتیب هویت Dan آشکار می شود. به این ترتیب خودتان می توانید بقیه ماجرا را حدس بزنید. در هر مرحله آلیس یقین دارد که ارتباطی با کاربر بعدی موجود است.”
هر دو پروژه Grin و Beam این مشکل را با استفاده از CoinJoins غیر تعاملی در مرحله بنیادی Dandelion مورد خطاب قرار داده اند. این یعنی قبل از اینکه تراکنشی به طور گسترده بر روی شبکه منتشر شود، ابتدا به کاربران دیگر هدایت می شود و هر فرد تراکنش هایی را که می خواهد ارسال کند، اضافه می نماید. به دلیل ماهیت پروتکل Mimblewimble، تراکنش ها می توانند بدون هماهنگی با یکدیگر ادغام شوند و بنابراین محتوای درون بسته ترکیب می شود اما معتبر باقی می ماند.
ادعای حریم خصوصی برتر Beam به نسبت Grin در این است که کاربران خودشان تعدادی UTXO تصنعی ایجاد می کنند تا در این مرحله به ترکیب اضافه شوند و بنابراین بدون توجه به اینکه چه تعداد از کاربران در حال حاضر این تراکنش ها را اضافه می کنند، همیشه مجموعه ناشناسی در اندازه مینیمم خود موجود می باشد. به جای استفاده از Grinbox، Beam سیستم آدرس غیر متمرکز خود را توسعه داده است که هدف از آن آسان تر کردن تعامل کاربران با همدیگر است بدون اینکه اطلاعاتی در مورد آدرس آی پی افشا شود. بار دیگر باید به این نکته توجه کرد که اینها پروژه های جدیدی هستند و بسیاری از این جزئیات ممکن است بعد ها تغییر پیدا کند.
نقطه ضعف Beam بجز اینکه حریم خصوصی آن هنوز بر محور ترکیب شدن است، این است که در میان این چهار کوین کوچکترین می باشد و بیش از کوین های دیگر شبیه به یک پروژه شرکتی است. به همین دلیل، روابط آن با جامعه متن باز ضعیف تر می باشد. البته Beam تحت بازبینی های امنیتی زیادی قرار گرفته است و آخرین بازبینی آن نیز در سه ماهه اول ۲۰۱۹ تکمیل شده است. توصیه می کنیم که از کیف پول Beam Wallet برای ذخیره این ارز دیجیتال استفاده کنید.
