В этой статье ребята из команды BEAM проведут сравнительный анализ трех криптовалют по трем параметрам: конфиденциальности, масштабируемости и аудитоспособности.
Во-первых, мы хотели бы подчеркнуть, что очень уважаем наших друзей в Zcash и Monero и ту работу, которую эти команды проделали на благо необходимой финансовой анонимности в сфере криптовалют.
Свой анализ мы построим на сравнении трех параметров: конфиденциальности, масштабируемости и аудитоспособности. Сравнение является расширенным, но неполным: есть и другие факторы, кроме трех, что мы выбрали для рассмотрения.
Monero: конфиденциальность
Monero обеспечивает конфиденциальность с помощью кольцевых конфиденциальных транзакций (комбинация конфиденциальных транзакций и кольцевых подписей) и скрытых адресов. Кроме того, Kovri (в настоящее время находится на стадии pre-alpha) используется для запутывания следов коммуникации в p2p-сети.
Конфиденциальные транзакции скрывают передаваемые суммы. С помощью кольцевых подписей к каждой транзакции добавляется по меньшей мере шесть монет «приманок», каждая из которых выглядит как реально потраченная в транзакции монета, из-за чего отследить отправителя и получателя практически невозможно.
Тем не менее, есть утверждения (см. это исследование, например), что существуют способы отследивать транзакции в сети Monero. Мы не стремимся подтвердить или опровергнуть эти утверждения.
Monero: масштабируемость
Благодаря использованию кольцевых подписей к каждой транзакции присоединяются дополнительные данные,что значительно увеличивает размер блокчейна. На момент написания этой статьи размер блокчейна Monero составлял около 63,75 Гб и он будет продолжать расти, что навредит юзабилити.
По нашим оценкам, средний размер транзакции в Monero составляет около 2 Кб, что все еще во много раз больше, чем в сети Bitcoin. Проще говоря, когда Monero достигнет текущего масштаба сети Bitcoin относительно общего количества транзакций, ее блокчейн будет весить около 5 терабайт: вряд ли это гарантирует устойчивую работу сети на обычном ПК, не говоря уже о более мелких устройствах. Следует отметить, что команда Monero недавно внедрила решение под названием «bulletproofs», которое улучшило масштабируемость до 80%.
Monero: аудитоспособность
Monero предлагает функцию ViewKey, чтобы позволить третьей стороне просматривать транзакции пользователя. Однако она позволяет видеть только входящие транзакции, а не исходящие, что делает ее не очень удобной для аудиторов. Кроме того, проект Monero внедрил функцию Payment Proofs, с помощью которых отправитель может доказать индивидуальный платеж. Чтобы доказать его, отправитель должен предоставить ключ транзакции (подтверждение платежа) /идентификатор транзакции и адрес получателя.
Monero: резюме
Monero получает пятерку за конфиденциальность и двойку за масштабируемость и аудитоспособность.
Zcash: конфиденциальность
Zcash использует zk-SNARKs, новую и очень продвинутую форму криптографии с нулевым разглашением. Некоторые люди называют zk-SNARKs «лунной математикой», насколько они загадочны и предположительно красивы.
Благодаря zk-SNARKs все суммы транзакций, входы и выходы в блокчейне полностью скрыты. Однако транзакции в сети Zcash не являются анонимными по умолчанию. Поскольку раньше с вычислительной точки зрения было сложно создавать zk-SNARKs (чтобы создать анонимную транзакцию в сети Zcash на обычном ПК, требовалось примерно 1-3 минуты), большинство пользователей не использовали их, тем самым навредив общей конфиденциальности сети.
Обновление сети Sapling должно в разы повысить эффективность проведения скрытых транзакций и увеличить число анонимных транзакций в сети Zcash.
Кроме того, zk-SNARKs требует специального секретного ключа для настройки всей системы. В случае утечки этого ключа, преступник может напечатать деньги и тем самым уничтожить монету. Для создания этого ключа Zcash проводит сложные процедуры с вовлечением многих людей, и у нас нет никаких оснований сомневаться в честности этих людей. Однако это по-прежнему вызывает серьезную озабоченность.
Zcash: масштабируемость
На момент написания статьи размер блокчейна Zcash составлял около 25,82 Гб. Средний размер транзакции также во много раз превышает Bitcoin. Хотя этот блокчейн лучше, чем Monero, он все еще намного тяжелее, чем Bitcoin, который также недостаточно масштабируем в этом отношении.
Zcash: аудитоспособность
Как и Monero, Zcash также использует функцию Viewing Keys, которая позволяет внешнему аудитору отслеживать входящие транзакции. Кроме того, существует функция «payment disclosure» (раскрыть платеж), весьма полезная, когда необходимо доказать, что платеж на адрес был отправлен. Однако никаких доказательств полноты сделок нет.
Zcash: резюме
У Zcash отличные функции конфиденциальности, но они вычислительно тяжелы и пока мало используются. Масштабируемость Zcash получше, чем у Monero, но все еще «хромает», как, впрочем, и аудитоспособность, хотя у Zcash есть планы по ее улучшению.
BEAM: конфиденциальность
Сеть BEAM построена на протоколе Mimblewimble, который обеспечивает как конфиденциальность, так и масштабируемость. Сумма транзакции, отправитель и получатель скрыты благодаря функции Confidential Transactions (конфиденциальные транзакции), и в системе отсутствуют какие-либо «адреса»: каждый пользователь просто хранит закрытые ключи к неизрасходованному остатку средств (UTXOs) в его владении.
Конфиденциальность в сети BEAM предусмотрена по умолчанию. По факту, «открытые» транзакции вообще отсутствуют. Чтение блокчейна не даст никакой информации наблюдателю.
Помимо конфиденциальности MimbleWimble по умолчанию, BEAM также использует Dandelion, сетевую политику, которая значительно улучшает анонимность. Dandelion не дает тем, кто следит за сетевым трафиком, выводить какую-либо ценную информацию.
Кроме того, команда Beam еще больше проработала функционал Dandelion, добавив «UTXO-приманку» (она же «Манекен»). На каждом этапе «Фазы стебля» Dandelion узлы Beam проверяют, имеют ли объединенные транзакции (может быть и одна транзакция) по крайней мере 5 выходов.
Если нет, выходы «Приманки» добавляются к объединенным транзакциям, чтобы число выходов составляло как минимум 5.
Вы можете посмотреть графики работы блокчейна Beam здесь или здесь и увидеть, что каждый блок, который имеет по крайней мере 2 ядра (то есть блоки, которые имеют как минимум одну транзакцию, которая не является только coinbase-транзакцией), имеет как минимум 7 выходов (coinbase, комиссия, получатели, 4 манекена).
Каждый из фиктивных выходов (манекенов) имеет нулевое значение, но он совершенно неотличим от обычных выходов — все выходы выглядят как случайные числа.
На более позднем этапе (случайно выбранная высота блока для каждого выхода) узел добавляет фиктивные UTXOs в качестве входных данных к случайной транзакции, скорее всего принадлежащей другому пользователю, таким образом тратя их и удаляя из блокчейна, но также создавая отношения между пользователями, которые на самом деле не связаны. Отсюда и название «приманки».
Важно отметить, что поскольку эти фиктивные выходы в конечном итоге расходуются, механизм не вызывает постоянный беспорядок в блокчейне.
BEAM: масштабируемость
В BEAM сквозной механизм MimbleWimble используется для того, чтобы сохранять размер блокчейна небольшим. Он удаляет все промежуточные состояния UTXOs, по сути оставляя только неизрасходованные выходы в блокчейне. Таким образом, размер блокчейна растет не с количеством транзакций, а с количеством UTXOs, что в целом намного медленнее. Текущий размер блокчейна Beam составляет ~ 9,111 Гб с полной синхронизацией и ~1,7 Гб с быстрой синхронизацией.
По нашим оценкам, размер BEAM будет составлять около 30% от Bitcoin, поэтому блокчейн должен быть меньше 70 Гб, когда BEAM достигнет масштаба Bitcoin, что позволит запускать полный узел на небольших устройствах. Мы тщательно исследуем дополнительные возможности по улучшению Mimblewimble, чтобы сделать блокчейн еще меньше (см. устранение ядер транзакций)
BEAM: аудитоспособность
Функцию аудитоспобности в BEAM можно использовать по желанию. Пользователи BEAM могут создать один или несколько Auditor keys (ключей аудитора), которые могут быть распределены между сторонами на их усмотрение: бухгалтерами, аудиторами и даже налоговыми органами.
Используя эти ключи, аудитор может просматривать транзакции, записанные в блокчейне, а также проверить полноту списка транзакций. Аудитоспособность не является строго обязательной и не может быть введена в действие задним числом. Смотрите дополнительную информацию в разделе «Что такое аудитоспособность» ниже.
BEAM: резюме
Благодаря использованию протокола Mimblewimble команда BEAM достигла превосходных результатов в части конфиденциальности и масштабируемости, а расширения к протоколу позволяют также отлично проводить аудит системы. Мы считаем, что BEAM обладает теми качествами, к которым должна стремиться каждая криптовалюта, если ее цель – стать широко используемой валютой, и мы прилагаем все усилия, чтобы достичь этой цели в ближайшее время.