Я читал Serenity PoC2 . Приведенная ниже часть привлекла мое внимание.
Подразумевает ли это полную анонимность транзакций Ethereum, если я решу использовать микшер кольцевой подписи?
Смеситель кольцевой подписи — часть сценария test.py теперь включает создание экземпляра контракта проверки кольцевой подписи, который разработан как микшер: пять пользователей отправляют свои открытые ключи вместе с депозитом в размере 0,1 ETH, а затем снимают 0,1 ETH, указав адрес с кольцевой подписью, которую можно связать, одновременно гарантируя, что (i) каждый, кто внес 0,1 ETH, сможет снять 0,1 ETH ровно один раз, и (ii) невозможно сказать, какой вывод средств соответствует какому депозиту. Это реализовано способом, совместимым с проверкой газа, предоставляя ключевое преимущество в том, что транзакцию по снятию 0,1 ETH не нужно отправлять с дополнительной учетной записи, которая оплачивает газ (что-то, что реализация кольцевой подписи поверх текущей Эфириум должен был бы сделать, и что вызывает потенциальную утечку конфиденциальности в то время, когда вы переводите ETH на этот счет для оплаты газа); вместо этого транзакция вывода может быть просто отправлена сама по себе, а алгоритм проверки газа может проверить правильность подписи и то, что миксер заплатит майнеру комиссию, если транзакция вывода будет включена в блок.
Неа. Ничто в блокчейне не является полностью анонимным. Только очень сложно отследить. Почти до такой степени, что не стоит пытаться, если вы не сделали что-то действительно плохое и есть доказательства, что это пришло с вашего адреса. И даже тогда. Связать адрес с личностью сложно само по себе.
Все знают, какие адреса были входами в кольцо. Поэтому, когда вы выходите, все знают, что ваш выходной адрес связан с одним из входных адресов. Но никто не знает какой.
Это улучшение по сравнению с обычной ситуацией, когда средства можно отследить от адреса к адресу. Это полезно в некоторых ситуациях. Скажем, у вас есть адрес, который был связан с вашей реальной личностью (возможно, потому, что вы воспользовались обменом, купили что-то, что было отправлено вам по почте и т. д.). Теперь вы хотите пожертвовать wikileaks без ведома правительства. Вы можете внести средства с известного адреса в кольцо, сделать пожертвование, и никто не узнает, что оно поступило от вас (хотя вы должны быть осторожны, чтобы не вносить и не тратить одну и ту же сумму, поскольку значения транзакций не скрыты).
Это не так хорошо, как Zcash, где «кольцо» фактически состоит из всех, кто использует валюту, и даже значения транзакций скрыты. Так что я бы не назвал это «полностью анонимным», просто «более анонимным».
Свойство анонимности, предлагаемое микшерами кольцевых подписей, больше похоже на то, что вы интуитивно считаете «правдоподобным отрицанием» или «анонимностью по отношению к набору анонимности».
Фактическое определение анонимности дается как противник, имеющий лишь незначительно большее преимущество в подключении истинной пары адресов ввода-вывода, чем если бы он угадывал совершенно случайно.
Если в микшер поступает n транзакций с одинаковыми значениями, вероятность того, что перехватчик правильно определит, на какой адрес вы отправили сообщение, будет равна 1/n. Если вы делаете что-то сверхъестественное и/или живете в ужасной стране, вам нужно, чтобы n было очень высоким, прежде чем вы будете чувствовать себя комфортно с уровнем анонимности, который вы получаете. Если вы просто хотите помешать любым попыткам taint-анализа или другого анализа блокчейна, вам может подойти n>3 или что-то подобное.
Если контракты получают возможность оплачивать свои звонки, тогда микшер кольцевой подписи становится хорошим дешевым и рабочим инструментом. Вероятность смешивания не будет незначительной, в лучшем случае вы получите вероятность 1/N, где N — количество уникальных людей, воспользовавшихся этим контрактом. К сожалению, эта вероятность линейно зависит от размера кольца, поэтому, чтобы получить хорошую вероятность, вам нужно много вложить. Как известно, лучшее — враг хорошего, такой миксер точно будет полезен, даже если он не обеспечит абсолютной анонимности.
Альберт Реншоу