Bataille de la Privacycoins: Pourquoi Monero Est Dur à Battre (et Dur à l’Échelle)

Monero

Basé sur la technologie blockchain, la plupart des cryptocurrencies ont ouvert et public ledger. Tout ceci est nécessaire pour que ces systèmes fonctionnent, il est livré avec un important inconvénient: la vie privée est souvent très limitée. Des organismes gouvernementaux, des sociétés d’analyse et d’autres parties intéressées — appelons-les “espions” — ont les moyens d’analyser le public blockchains et le peer-to-peer de cryptocurrencies comme Bitcoin, de cluster adresses et de les attacher à des adresses IP ou d’autres informations d’identification.

Insatisfait avec Bitcoin, de fonctionnalités de protection des données, plusieurs cryptocurrency projets ont lancé avec l’objectif spécifique d’améliorer sur eux au fil des ans. Et non sans succès. Plusieurs de ces privacycoins sont parmi les plus populaires cryptocurrencies sur le marché aujourd’hui.

Cependant, comme expliqué dans ce mois-ci l’histoire de la couverture, Bitcoin de fonctionnalités de protection des données ont récemment vu des améliorations significatives en tant que bien, et encore plus de s’améliorer dans les mois et années à venir. Cette minisérie comparer les différentes privacycoins de l’intimité offerte par Bitcoin.

Dans la deuxième partie: Monero

Arrière-plan

Monero (XMR) est de la vie privée axée cryptocurrency. Il est basé sur l’innovant CryptoNote protocole qui a été utilisé dans le Bytecoin, mais ce projet a été secrètement 80% premined. Sans une telle premine, Monero a lancé en 2014 (à l’origine comme “Bitmonero”), en effet comme le “honnête” de la mise en œuvre de la CryptoNote protocole.

En tant que tel, Monero a été l’un des premiers altcoins pas basé sur Bitcoin est la base de code, et il diffère encore de Bitcoin de plusieurs façons. Par exemple, Monero ne dispose pas d’une offre limitée; au lieu de cela, il a une émission de planification qui va légèrement gonfler la masse monétaire pour toujours. Monero rouleaux programmés dur fourches environ deux fois par an, et sa dernière version dispose également d’un ASIC, résistant à la preuve-de-travail algorithme, ce qui signifie la cryptocurrency est exploité par les Gpu.

Tout en créé par les pseudonymes développeur thankful_for_today, ce fondateur rapidement voulu prendre Monero en direction de la nouvelle communauté n’est pas d’accord; il a par la suite été “tiré” semaines après le lancement, lorsque le projet a été divisée en deux. Monero a depuis été menée par une équipe de base d’environ une demi-douzaine de développeurs. Le plus connu et visible du groupe est Riccardo “Fluffypony” Spagni — si Spagni n’est pas actif dans Monero de développement qu’il a utilisé pour être. La plupart des autres principaux membres de l’équipe sont des pseudonymes.

XMR est acceptée comme moyen de paiement sur plusieurs foncé net les marchés, pour le meilleur ou pour le pire, c’est l’un des rares altcoins qui a trouvé une non-niche cas d’utilisation au-delà de la négociation. Vers le bas à partir du haut de cinq points en début de 2017, Monero revendications de la dixième place sur altcoin de la capitalisation boursière des listes au moment de l’écriture, faisant d’elle la plus grande confidentialité centrée sur pièce de monnaie sur le marché.

La vie privée

Monero a la vie privée, embarqué dans son protocole. Où Bitcoin et d’autres monnaies offrent des fonctionnalités de protection des données en option, Monero est l’un des rares cryptocurrencies, où l’intimité est à la fois par défaut et nécessaire. (Bien que les utilisateurs peuvent choisir de renoncer à une partie de leur vie privée par le partage d’un soi-disant “clé de vue.”)

Monero réalise la protection de la vie privée de deux façons.

Plus particulièrement, Monero réalise la confidentialité grâce à une habile manœuvre appelée “Anneau de Transactions Confidentielles” (RingCT). RingCT est, à son tour, mieux compris comme une combinaison de deux autres de chiffrement des astuces: “un anneau de signatures” et “Transactions Confidentielles.”

À l’instar des signatures cryptographiques, anneau de signatures de prouver la propriété de pièces qui sont passé dans une transaction (“entrées”). Mais avec anneau de signatures, complètement différentes pièces peuvent être ajoutées à la même transaction que “leurres”, sans révéler ce qui était vraiment signé. Cette effet de “mélange” les pièces de monnaie, de sorte que les espions ne sais pas de quelle pièce était vraiment passé et qui ont été des leurres. Droit maintenant, six leurres sont ajoutés à chaque Monero transaction, et ce sera bientôt augmenté à 10.

Sur le dessus de l’anneau des signatures, des Transactions Confidentielles permettent aux utilisateurs de masquer (“blind”) les montants de la transaction. À l’aide d’un chiffrement truc appelé le Pedersen engagement, toute personne peut effectuer le calcul sur le aveuglé montants. Cela vous permet de Monero à l’utilisateur de vérifier que l’envoi et la réception de fin de l’opération de l’égalité; par conséquent, s’assurant de l’absence de pièces de monnaie ont été créés hors de l’air mince. Mais seuls l’expéditeur et le destinataire d’une opération de savoir combien d’argent a changé de mains.

En outre, Monero utilise la furtivité des adresses, des types spéciaux d’adresses qui sont peut-être mieux compris comme les pièces d’un chiffrement de puzzle. En bref, à l’aide d’un furtif adresse de l’ expéditeur d’une transaction peut générer un nouveau Monero adresse pour envoyer XMR, avec quelques données supplémentaires. Ces données supplémentaires peuvent, à leur tour, être utilisé par le propriétaire de la furtivité de l’adresse (et seulement le propriétaire de la furtivité adresse) pour générer la clé privée correspondante et l’accès à ces fonds. Surtout, pas un, mais l’expéditeur et le destinataire de savoir que la furtivité et l’adresse et le réel Monero adresse de correspondance. Et parce que chaque expéditeur de générer une nouvelle et unique adresse de réception, Monero les utilisateurs peuvent publier leurs furtif de l’adresse de n’importe où, sans se soucier de ce que les transactions sur le blockchain peut être lié à eux.

Bitcoin

Monero comme un projet qui prend au sérieux la vie privée, et de l’engagement général de dur bifurquer à des fonctionnalités nouvelles ou améliorées lorsqu’elles sont disponibles, a entraîné haut de gamme de la vie privée en général. Dans le même temps, alors que Bitcoin prend une approche beaucoup plus conservatrice, ses récentes et à venir de la vie privée des améliorations commencent à proposer des vrais concurrence.

Par exemple, la furtivité, les adresses sont disponibles sur le Bitcoin: Samourai Portefeuille offre stealth adresses comme une option. Mais même générer une nouvelle adresse pour chaque transaction (ce qui de nombreux portefeuilles Bitcoin faire automatiquement) et de ne pas le partager avec n’importe qui, mais le donneur d’ordre (qui ne devrait pas être trop difficile), va un long chemin à faire de même la vie privée des avantages. Stealth adresses sont principalement utiles où l’actualisation des adresses n’est pas une option, comme don adresses publiées sur un site web.

Par conséquent, RingCT Monero est le principal point de vente. Bitcoin est la plus proche équivalent à RingCT est probablement le Chaumian CoinJoin cadre ZeroLink, qui est (ou sera) offert par Wasabi porte-monnaie, Bob porte-monnaie et Samourai porte-monnaie. ZeroLink permet aux utilisateurs de mixer leurs pièces, sans avoir besoin de faire confiance à n’importe qui avec ces pièces de monnaie ou avec leur vie privée.

RingCT et ZeroLink les deux ont leurs propres forces et faiblesses.

En bref, ZeroLink peut être utilisé avec beaucoup plus de participants en même temps (une centaine sur Wasabi porte-monnaie) par rapport à Monero est beaucoup plus petit nombre de six ou de dix leurres. En général, il est préférable de la mélanger avec d’autres personnes.

Sur le revers de la médaille, ZeroLink de ne pas cacher les montants. Cela signifie que tous les montants dans un mélange doit être égal, ce qui signifie qu’il ne peut être utilisé pour le but spécifique de mélange (plutôt que de faire des paiements directs). Les deux RingCT et ZeroLink forces et les faiblesses de venir avec des contre-stratégies et des améliorations pour en faire un complexe, le scénario dépendant de la comparaison.

Le plus important facteur de différenciation, et probablement Monero principal argument de vente, c’est que RingCT est par défaut et obligatoire, tandis que ZeroLink est facultatif.

Par conséquent, sur Bitcoin, seuls les utilisateurs qui se soucient de leur vie privée sera susceptible de mixer leurs pièces; ceux qui sentent qu’ils n’ont “rien à cacher” ne sera pas. Par extension, il est tout à fait possible que l’acte de mélange lui-même serait venu à être considéré comme suspect. Et tandis que ZeroLink rompt le lien de l’historique des transactions, que l’histoire de mélange est encore visible sur la blockchain.

Sur Monero, en revanche, même les utilisateurs qui ne se soucient pas de la vie privée l’utilisation RingCT et ont leurs pièces utilisés comme appelants. Cela augmente l’anonymat pour Monero les utilisateurs qui se soucient de leur vie privée: ils ne sont pas suspect pour l’utilisation de RingCT. (Même si, comme Zerolink mélange sur Bitcoin, à l’aide de Monero pourrait, bien sûr, être considérés comme suspects dans et de lui-même; il y sont des indications que c’est effectivement le cas.)

Et il y a un autre revers de la médaille à la “obligatoire” confidentialité ” de la solution. Si trop de Monero les utilisateurs qui ne se soucient pas de leur vie privée vont jusqu’à donner leur vie privée à des espions, leur combinaison de données qui pourrait aller un long chemin en assemblant lequel des pièces dans tous les autres opérations agissent comme des leurres. Ce risque pourrait devenir significative si environ la moitié de tous les Monero activité est compromise. Dans un monde où les échanges et d’autres conforme à la réglementation des entreprises sont parmi les plus grands Monero utilisateurs, ce risque ne peut pas être rejetée.

Ce risque peut être atténué par l’augmentation de la taille de l’anneau, qui est, le nombre de leurres inclus dans chaque transaction. En effet, la taille de l’anneau a été augmenté à sept par le biais de la précédente dur à la fourchette pour cette raison, et c’est pourquoi la taille de l’anneau passera à 11 bientôt. À ce stade, plus de la moitié de tous les Monero activité doivent être compromis avant le risque devient significatif. Le Monero équipe de base considère ce scénario est très peu probable.

Idéalement, Monero taille de bague serait même plus, peut — être même à 100, le mettant sur pied d’égalité avec le Wasabi est ZeroLink mise en œuvre — cependant, ce n’est pas vraiment possible. Sur Monero, l’augmentation de la vie privée est au prix d’évolutivité.

L’évolutivité

Un gros inconvénient de Monero est RingCT format est qu’il rend le système d’une ampleur moins évolutif que Bitcoin et juste au sujet de chaque d’autres cryptocurrency. Parce que tous leurre pièces doivent être inclus dans une transaction, et le CT mathématiques utilisés dans ces opérations sont des données lourd, Monero les transactions sont actuellement dans le stade de 30 fois plus grand que les transactions Bitcoin.

Cette taille va diminuer considérablement la prochaine dur fourche introduit un chiffrement efficacité truc appelé “Bulletproofs”, ce qui devrait réduire la taille des transactions de près de 80 pour cent. Mais même avec l’augmentation de la taille de l’anneau, Monero les transactions seront près de 10 fois la taille de Bitcoin. Toutes ces données doivent être communiquées et vérifiées par tous les nœuds (les mineurs) sur le réseau.

Pour empirer les choses, le Monero blockchain ne peut pas être taillés dans son intégralité. Où Bitcoin est plein de nœud les utilisateurs peuvent choisir de se débarrasser de ses vieux données de transaction, beaucoup de Monero de la transaction de l’histoire demeure pertinent et doit, par conséquent, être stockés indéfiniment. C’est actuellement de 20 gigaoctets et de la croissance. (Le total Monero blockchain est actuellement de 60 gigaoctets.)

Ce n’est probablement pas un problème immédiat, mais seulement parce que Monero d’utilisation est de deux ordres de grandeur en dessous de Bitcoin: Monero traite seulement une couple de milliers de transactions par jour, contre plus de 200 000 pour le Bitcoin. Toutefois, si le nombre de Monero transactions étaient à la croissance par une grave degré, le système pourrait se heurter à des goulots d’étranglement, par exemple, le rendant de plus en plus difficile pour les utilisateurs réguliers d’exécuter Monero nœuds.

Beaucoup de ces Monero les utilisateurs pourraient au lieu d’opter pour plusieurs solutions légères, telles que des nœuds distants ou la lumière portefeuilles. Mais ceux-ci viennent avec de confidentialité des échanges, avec leurs propres risques et des nuances. En bref, en s’appuyant sur des nœuds distants est assez sécurisé et privé dans la plupart des cas, mais un utilisateur peut obtenir malchanceux s’il s’appuie sur un espionnage nœud de trop. Lightwallets sont de moins en moins privé pour commencer avec car ils donnent de leur clé de vue, et ils sont particulièrement recommandés pour les cas où la vie privée est d’une importance particulière.

En fin de compte, Monero est sans aucun doute l’un des meilleurs privacycoins disponible — si ce n’est le meilleur. Pourtant, si le Bitcoin est utilisé dans la vie privée d’une façon consciente, la différence entre les deux est probablement plus petit que certains attendent. Monero obligatoire de la vie privée et à l’insu des montants sans doute toujours de lui donner une jambe vers le haut — mais ces fonctionnalités sont en concurrence directe avec l’évolutivité. La façon dont cette situation évolue au cours du temps dépend beaucoup sur les technologies du futur et, par conséquent, difficile à prévoir. Il n’est pas évident que Monero est arbitrages offrir un système privé à jamais.

Cet article est initialement paru sur le Bitcoin Magazine.

Le post de la Bataille de la Privacycoins: Pourquoi Monero Est Dur à Battre (et Dur à l’Échelle) est apparu en premier sur bitcoinmining.boutique.