Що таке кільцеві конфіденційні транзакції?
Кільцеві конфіденційні транзакції — це протокол захисту приватності для публічних блокчейнів. Він дає змогу мережі перевіряти легітимність транзакцій, не розкриваючи особу відправника та суму транзакції для сторонніх спостерігачів.
На практиці відправник приховується в «кільці», що складається з реальних і фіктивних входів. Зовнішні учасники бачать лише набір можливих джерел, а не справжнє. Сума не розкривається, а фіксується як адитивне зобов’язання, що дає змогу перевірити баланс транзакції без розкриття чисел.
Як функціонують кільцеві конфіденційні транзакції?
Ключові компоненти кільцевих конфіденційних транзакцій: кільцеві підписи, зобов’язання по сумі та докази діапазону, а також одноразові адреси.
Кільцеві підписи дозволяють групі підписувати транзакцію так, що спостерігач знає лише про групу, але не про конкретного підписанта. Для транзакції обирають кілька історичних входів як фіктивні й поєднують із реальним у «набір анонімності» для приховування відправника.
Зобов’язання по сумі працюють як сейф для суми транзакції. Точне значення приховане, але криптографічно можна підтвердити, що сума входів дорівнює сумі виходів, що виключає несанкціоновану емісію.
Докази діапазону підтверджують, що кожна закрита сума в межах дозволеного діапазону (не від’ємна, не перевищує ліміт), не розкриваючи її. Це запобігає негативним значенням і переповненням. Monero використовує Bulletproofs — ефективний різновид доказів з нульовим розголошенням діапазону.
Одноразові адреси забезпечують захист одержувача. Для кожного платежу відправник створює унікальну під-адресу на основі публічної інформації одержувача, яку можна використати тільки раз. Це ускладнює встановлення зв’язку між кількома платежами на одну особу.
Як кільцеві конфіденційні транзакції захищають відправника та суму?
Анонімність відправника забезпечують кільцеві підписи, а суми — зобов’язання по сумі та докази діапазону.
Під час переказу гаманець випадково обирає фіктивні входи разом із реальним і підписує їх. Тільки власник приватного ключа реального входу може його витратити, але сторонні не можуть визначити, який це вхід.
Суми не відображаються відкрито, а представлені криптографічними зобов’язаннями. Мережа перевіряє транзакцію, звіряючи «загальні зобов’язання входів = загальні зобов’язання виходів + зобов’язання по комісії», а докази діапазону підтверджують коректність кожного виходу. Це унеможливлює маніпуляції чи фальшиву емісію коштів.
Як кільцеві конфіденційні транзакції застосовуються у Monero?
Monero використовує кільцеві конфіденційні транзакції як стандартний рівень приватності. Гаманці та вузли автоматично обробляють кільцеві підписи, вибір фіктивних входів, зобов’язання по сумі та докази діапазону.
Крок 1: Оберіть перевірений гаманець. Початківцям рекомендується офіційний GUI чи мобільний гаманець із перевіркою хешу або цифрового підпису.
Крок 2: Створіть гаманець і збережіть мнемонічну фразу. Мнемоніка — це головний ключ; тримайте її офлайн, не фотографуйте й не завантажуйте в хмару.
Крок 3: Отримайте адресу для надходжень. Адреси Monero містять публічну інформацію, а гаманець генерує одноразові під-адреси для кожного платежу для максимальної приватності.
Крок 4: Ініціюйте транзакцію й очікуйте підтвердження. Вкажіть суму й комісію — гаманець автоматично сформує кільцевий підпис і доказ діапазону, відправить транзакцію й чекатиме підтвердження.
Крок 5: Дійте обережно на біржах. Для XMR на Gate дотримуйтесь вимог щодо мережі, мінімуму на депозит/виведення та кількості підтверджень. Тестуйте малі суми, перевіряйте формат адреси та зміни політик, щоб уникнути ризиків через оновлення правил.
Який зв’язок між кільцевими конфіденційними транзакціями та доказами з нульовим розголошенням?
Кільцеві конфіденційні транзакції поєднують докази з нульовим розголошенням і інші анонімні технології.
Для сум використовуються докази діапазону з нульовим розголошенням (Bulletproofs), що дозволяє довести дійсність суми без її розкриття — це класичний підхід zero-knowledge.
Анонімність відправника забезпечують кільцеві підписи
