Anonimato delle criptovalute Parte II – Cryptonote e Darkcoin

Sebbene anonimato totale al momento non è fattibile, potrebbe esserlo una forma minore di alta sicurezza. Le valute basate su Cryptonote possono utilizzare firme ad anello, al contrario delle firme di gruppo che richiedono una parte fidata. Ogni transazione con Bitcoin ha una chiave pubblica legata ad essa che richiede la produzione di un piccolo script per spendere l’output utilizzando quella chiave. Quando le persone visualizzano questa transazione, vedono che viene utilizzato il vecchio output e che sono stati creati nuovi output.

Cosa sono le firme ad anello?

Le firme degli anelli sono diverse. Sono legati a un gruppo arbitrario di chiavi pubbliche e solo una deve essere nota per firmare la transazione. Cryptonote fa questo facendo in modo che ogni input di transazione sia effettivamente un insieme di output non spesi dello stesso valore, firmandolo utilizzando le chiavi di tutti quegli output. Ciò rende impossibile differenziare le transazioni e scoprire chi è il firmatario effettivo. Sebbene questa tecnologia sia valida, non tutte le implementazioni lo sono. Boolberry e Monero sono le uniche due implementazioni funzionanti e valide, con alternative come Bytecoin non vale la pena.

Firma dell'anelloUn esempio di firme ad anello implementate in Bitmonero, una forchetta di Bytecoin.

La domanda sorge spontanea, se non è possibile scoprire quali output vengono spesi, come può il sistema impedire ai truffatori di spendere due volte gli stessi output? Uno speciale algoritmo ha la chiave di firma effettiva impressa con un’immagine della chiave che deve essere pubblicata quando la firma è. Questo non può essere annullato per trovare la chiave originale o anonimizzare il mittente, tuttavia, consente agli utenti di vedere un’immagine della chiave riutilizzata e scegliere di non partecipare alla transazione truffa.

Il potenziale tecnico di Cryptonote

Cryptonote è una delle opzioni più forti, tuttavia, non è totalmente a conoscenza zero. Un investigatore particolarmente determinato potrebbe ancora essere in grado di scoprire un’identità a causa della piccola quantità di informazioni immesse dall’utente. È un avanzamento estremamente utile, con problemi che sono per lo più risolvibili. La scalabilità è un grosso problema, poiché il Bitcoin ordinario memorizza l’elenco totale degli output non spesi su un nodo con spazio di archiviazione limitato. Cryptonote memorizza tutto questo sulla RAM, il che limita fortemente il suo potenziale di scalabilità. Questo può essere modificato costringendo gli utenti a memorizzare solo gli output delle chiavi che possiedono e pochi altri a rimanere anonimi. Migliorare questo sistema consente l’equivalente di CoinJoin di tutte le transazioni in ogni blocco, con l’eccezione che un minatore potrebbe de-anonimizzare il CoinJoin e non è possibile per Cryptonote rilevare un minatore che tradisce.

CryptonoteQuesto diagramma mostra come Cryptonote utilizza firme ad anello complesse per ottenere l’anonimato.

Un altro problema è che l’anonimato potrebbe essere compromesso da altri nel set, l’emissione di una firma ad anello con altri due output potrebbe vedere gli altri due proprietari di output spendere i propri fondi con una singola firma. Ciò consente di sapere chi ha speso i propri fondi, poiché ogni output può essere utilizzato solo una volta e questo può essere fatto molto tempo dopo che la transazione è avvenuta. Due persone su tre confermate di aver speso lasciano solo una persona non spesa, compromettendo la sicurezza attraverso una potenziale identificazione. Una possibile soluzione è che Cryptonote richieda una dimensione minima di un set.

Tuttavia, ciò porta a un altro problema: possono esistere solo così tanti output di qualsiasi dimensione e tutti gli output in un set anonimo devono avere le stesse dimensioni in modo che la rete possa determinare quanto viene speso. Risolvere questo problema richiederebbe consentire output di qualsiasi dimensione in ciascun set anonimo, quindi prendere la dimensione minima come importo speso. Anche la possibilità che l’utente di taglia più piccola venga scoperto è una vera minaccia, poiché ogni output di Cryptonote può essere speso solo una volta. Esiste una soluzione in cui ogni singolo output può essere letto come un’unica, uniforme, distribuzione di output. Uno potrebbe spendere mezzo Bitcoin e due potrebbero spendere tre 0,33 di un Bitcoin, la rete lo aggiungerebbe come un Bitcoin totale. Con questo sistemaèpossibile una dimensione possibile del set anonimo, sebbene sia possibile essere compromessi da alcuni utenti che rivelano le loro chiavi segrete, tuttavia non esiste un modo noto per impedirlo su qualsiasi sistema.

Anonimato tramite Darkcoin

Darkcoin funziona come una versione piuttosto rotta di CoinJoin sul normale client Bitcoin. DarkSend+ vede la possibilità di rendere anonime tutte le monete automaticamente in un intervallo, non solo quando vengono inviate, lasciando l’intero corpus di monete come valori anonimi. Il sistema masternode legherebbe anche più passaggi DarkSend insieme per aumentare la sicurezza, consentendo la sicurezza anche se alcuni nodi sono compromessi. Tuttavia, in seguito potrebbe vedere un serio vantaggio, fino a quando non verranno apportate serie innovazioni tecnologiche, i sistemi di sicurezza delle monete alternative hanno seri problemi fondamentali.

Sintonizzati la prossima settimana per una discussione su Portafoglio scuro e il ciclo bizantino!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me