تراکنش محرمانه ارز دیجیتال(Confidential Transaction) چیست؟ | آکادمی رابکس

یکی از ویژگی‌های اصلی در تکنولوژی بلاک چین حفظ حریم خصوصی کاربران است. در شبکه بیت کوین اگرچه تمامی تراکنش‌ها شفاف هستند و کیف پول ارسال کننده و دریافت کننده تراکنش به همراه مقدار ارز ارسالی مشخص است ولی همچنان ارتباطی بین آدرس کیف پول ارز دیجیتال و هویت واقعی کاربران وجود ندارد. به دلیل استفاده از صرافی‌های ارز دیجیتال متمرکز و نیاز به احراز هویت در آن‌ها معمولا پیگیری کیف پول‌های کاربران و پیدا کردن ارتباط ببن آدرس کاربر با هویت واقعی سخت نیست. بنابراین تراکنش محرمانه ارز دیجیتال در بیت کوین وجود ندارد و همه چیز نیمه‌شفاف است.

با گسترش فضای بلاک چین، انواع پروژه‌های ارز دیجیتال ایجاد شدند که در آن‌ها کاربران با استفاده از «تراکنش محرمانه ارز دیجیتال» (Confidential Transaction) می‌توانند حریم خصوصی تراکنش‌های خود را حفظ می‌کنند. در این نوع از تراکنش‌ها علاوه بر این که ارتباطی بین هویت واقعی کاربران و آدرس کیف پول آن‌ها وجود ندارد، اطلاعات آدرس ارسال کننده و دریافت کننده و میزان توکن‌های ارز دیجیتال ارسال نیز نامشخص هستند. به این ترتیب هیچ کس قادر به بررسی تراکنش‌های یک کیف پول نیست. در ادامه به بررسی کامل تراکنش محرمانه ارز دیجیتال و نحوه کار آن‌ها خواهیم پرداخت.

کاربرد تراکنش محرمانه ارز دیجیتال چیست ؟

یکی از مهم‌ترین ویژگی‌ها برای عملکرد یک بلاک چین، شفافیت آن است. هر نود (Node) یا گره در شبکه باید بتواند یک نسخه از بلاک چین را ذخیره و تایید کند که هیچ قانونی در شبکه نقض نشده است. برای بسیاری از «دفترکل های توزیع شده» (Distributed ledger) هرکس می‌تواند وارد یک اکسپلورر بلاک چین (Blockchain Explorer) شده و در میان بلاک‌ها، تراکنش‌ها و آدرس‌های ثبت شده، به جستجو بپردازد. از نظر حریم خصوصی، این موضوع ایده‌آل نیست.

اگرچه در شبکه بیت کوین آدرس‌ها بی‌نام هستند و نمی‌توان فهمید یک آدرس خرید بیت کوین متعلق به کدام شخص است، اما به طور کامل تاریخچه تراکنش‌های آن آدرس را می‌توان مشاهده کرد. در سیستمی مانند بیت کوین هر تراکنش می‌تواند به تراکنش قبلی خودش متصل شود؛ یعنی امکان ردیابی یک کوین خرج شده در یک تراکنش وجود دارد. از نظر فنی کوین‌ها بی‌مانند نیستند؛ یعنی هر کدام می‌توانند به تراکنش‌های خاصی مربوط شده و قابل پیگیری باشند.

هیچکس نمی‌تواند جلوی شما را برای فرستادن بیت کوین بگیرد؛ اما اگر آن کوین خاص از یک آدرس موجود در لیست سیاه گذشته باشد، افراد می‌توانند آن را قبول نکنند. در بدترین حالت، این بی‌مانند بودن می‌‌تواند بر روی پایه و اساس سیستم تاثیر بگذارد. کوین‌های تمیز به نوعی از امتیاز ویژه‌ای برخوردار هستند؛ در حالی که برخی کوین‌ها با توجه به سابقه‌ای که دارند، کم ارزش‌تر هستند.

اغلب در مورد بحث حریم خصوصی در بیت کوین اغراق می‌شود. نه تنها امکان ردیابی یک بیت کوین خاص وجود دارد، بلکه با روش‌های پیچیده تحلیلی و با دسته‌بندی کردن آدرس‌ها می‌توان به هویت واقعی صاحب کیف پول نیز نزدیک شد. برای انجام تراکنش در بیت کوین، کیف پول‌ها به نزدیک‌ترین نود از جهت مکانی وصل می‌شوند و با ردیابی کوین و رسیدن به آن نود، می‌‎توان حدس زد دارنده کیف پول احتمالا در کدام بخش از جهان قرار دارد.

البته این نهایت کاری است که می‌توانند انجام دهند و شاید به این برسند که یک آدرس خاص در اروپا قرار دارد. در شرایطی که کیف پول مورد نظر به یک صرافی ارز دیجیتال متمرکز وصل شود امکان رسیدن به هویت واقعی شخص نیز وجود خواهد داشت. در هر صورت ردیابی یک کوین و رسیدن به آدرسی خاص در شبکه بیت کوین شدنی است. یکی از راه‌هایی که باعث ناشناس شدن واقعی تراکنش‌ها می‌شود، تراکنش محرمانه ارز دیجیتال است که در ادامه به بررسی آن می‌پردازیم.

تراکنش محرمانه ارز دیجیتال چیست؟

تراکنش محرمانه ارز دیجیتال اولین بار توسط «آدام بک» (Adam Back)، مدیرعامل «بلاک استریم» (‌Block Stream)، در سال 2013 مطرح شد. «گرگوری مکسول» (Gregory Maxwell)، یکی از توسعه‌دهندگان بیت کوین، این نوع تراکنش‌ها را برای این رمزارز توسعه داد. مکسول با اشاره به مشکلاتی مانند ناشناسی و حریم خصوصی ضعیف، یک راه‌حل جدید برای تراکنش‌ها پیشنهاد داد. مقدار تراکنش می‌‌تواند از دید شبکه مخفی شده و فقط فرستنده و گیرنده تراکنش آن را بدانند.

در شرایط عادی (وقتی که تراکنش‌ها به طور عمومی قابل مشاهده است) برای یک نود (ماینر) ساده است که تایید کند مقدار بیت کوین فرستاده شده، برابر با مقدار دریافت شده است. فرض کنید مریم یک بیت کوین دارد و می‌خواهد 0.3 آن را برای علی ارسال کند. در بیت کوین روش کار اینگونه است که کل موجودی به شبکه ارسال می‌شود. مقدار ارسالی به مقصد فرستاده شده و باقی مانده دوباره به مبدا باز می‌گردد. در این مثال، 0.3 بیت کوین برای علی ارسال و 0.69 به کیف پول مریم باز می‌گردد. (0.01 بیت کوین به عنوان مثال، کارمزد تراکنش است).

این فرایند یک معادله ریاضی ساده برای نودها است. یک از مجموع 0.69+ 0.3 بیشتر است، مریم قبلا این بیت کوین را خرج نکرده است، امضاها درست هستند؛ پس تراکنش معتبر تلقی می‌شود. اما وقتی مقادیر ارسالی و دریافتی قابل مشاهده نباشد، دیگر موضوع به این سادگی نیست. چگونه می‌توان مشخص کرد که یک عدد نامشخص، برابر یا بیشتر از مجموع دو عدد دیگر است؟ در بخش بعدی به این سوال پاسخ می‌دهیم.

نحوه کار تراکنش محرمانه ارز دیجیتال

برای مخفی کردن یک داده، نیازمند تکنیک‌های رمزنگاری هستیم. در روش‌های سنتی، داده‌ها و اطلاعات را داخل یک گاو صندوق قرار می‌دهند و تا زمانی که قفل آن باز نشود، امکان دسترسی به آن وجود نخواهد داشت. برای بحث تراکنش محرمانه ما نیاز به فضایی داریم که داده‌ها درون آن قرار بگیرند و محتوای آن‌ها توسط یک شخص ثالث قابل مشاهده نباشد؛ اما بتوانند اجزای آن را تایید کنند. پاسخ این معما در رمزنگاری همومورفیک در طرحی به اسم «تعهد پدرسن» (Pedersen Commitment) است. این روش رمز‌گذاری به یک شخص ثالث اجازه می‌دهد که بر روی داده‌ای که به آن دسترسی ندارد، عملیات انجام دهد.

هش در تراکنش محرمانه ارز دیجیتال

«هش» (Hash) رشته‌‌‌ای از اعداد و کاراکتر‌های تصادفی است که نشان‌دهنده یک داده ورودی مشخص است. می‌توان یک هش معمولی را به داده‌ای اختصاص داد که می‌خواهید بعدا آن را فاش کنید. برای تصویر‌سازی بهتر، در ادامه یک هش ساخته شده با الگوریتم SHA256 را مشاهده کنید.

329613C37223E9938051B83B33D3C0FFA2C21D0D9B291F31D9D77AF02E20342D

 تصور نمایید که می‌خواهید یک مسابقه در شبکه اجتماعی راه بیندازید که در آن مردم باید نام صرافی محبوب شما یعنی صرافی ارز دیجیتال رابکس را حدس بزنند و در صورت حدس درست، 0.01 بیت کوین برنده شوند. در این بازی شرکت‌کنندگان ممکن است دچار شک شوند که ممکن است شما با دسترسی به گزینه‌های اعلان شده توسط آن‌ها یک گزینه جدید را به عنوان گزینه مد نظر انتخاب کنید. برای پایان دادن به این شک و شبهه می‌توان از یک تابع هش استفاده کرد.

روند کار بدین شکل است که شما باید نام صرافی را به تابع هش داده و خروجی آن را دریافت کنید و قبل از شروع مسابقه این خروجی را به عنوان جواب نهایی در اختبار شرکت‌کنندگان قرار دهید. خروجی تابع هش منحصربه‌فرد است و امکان حدس زدن ورودی از خروجی وجود ندارد. در نهایت وقتی مسابقه به اتمام رسید، گزینه درست توسط برگزارکننده اعلان می‌شود. کاربران با مقایسه هش پاسخ نهایی با هش اولیه ارائه شده می‌توانند صحت گزینه اعلان شده را بررسی کنند. در صورتی که یک صرافی دیگر به عنوان جواب اعلان شود خروجی هش دو حالت با هم متفاوت خواهد بود.

به این ترتیب فالوورهای شما مطمئن خواهند بود که شما پاسخ خود را تغییر نخواهید داد و در صورتی که این کار را انجام دهید، خروجی کاملا متفاوتی تحویل می‌گیرید. در صورتی که در پلتفرم‌های تولید هش عبارت «Rabex» را وارد کنید، خواهید دید که به همین هش می‌رسید. اما اگر واقع‌بین باشیم، این کار چندان امن نیست. با اینکه دنبال‌کنندگان شما نمی‌توانند با مهندسی معکوس از این هش به نام صرافی برسند؛ اما می‌توانند لیست تمامی صرافی‌های محتمل را جمع‌آوری کرده، همه آن‌ها را هش کرده و به نام صرافی مورد نظر برسند.

با اینکه با یک بار هش کردن محرمانگی اطلاعات بالاتر می‌رود اما هنوز ورودی قابل حدس است. ما می‌توانیم برای کاهش احتمال این اتفاق، یک داده تصادفی به اسم “فاکتور کور‌کننده” به ورودی‌ای که می‌خواهیم آن را هش کنیم، اضافه کنیم. به عنوان مثال اگر شما عبارت ” من صرافی X را بیشتر از هر صرافی دیگری دوست دارم″ را هش کنید، کار را برای افراد جهت تست پیدا کردن نام صرافی از طریق هش کردن، تقریبا غیر ممکن‌ کرده‌اید.

در طرح تعهد پدرسن شما دقیقا همین کار را انجام می‌دهید. در واقع در این طرح شما می‌توانید یک فاکتور کورکننده به داده اصلی خود اضافه کنید و تعهدی ایجاد کنید که آن را تغییر نمی‌دهید. شخص ثالث تایید‌کننده تراکنش با استفاده از همین تعهد، تراکنش شما را تایید می‌کند.

در فرمول بالا BF همان فاکتور کورکننده و D همان داده اصلی است. C همان تعهدی است که نشان می‌دهد داده‌ها را تغییر نمی‌دهید. اما منظور از این تعهد چیست؟ در ادامه به بررسی این مفهوم و نقش آن در تراکنش محرمانه ارز دیجیتال می‌پردازیم.

تعهد در تراکنش محرمانه ارز دیجیتال

«کامیتمنت یا تعهد» (Commitment) در این روش رمزنگاری، همان هش است. در واقع مانند همان مثال اگر شما قصد دارید یک تراکنش محرمانه انجام دهید، داده‌های تراکنش را به همراه یک فاکتور کورکننده وارد کرده و هش به دست آمده در اختیار شبکه قرار می‌گیرد. حال هیچکس در شبکه نمی‌تواند متوجه مقدار تراکنش شما نمی‌شود؛ اما شما تعهد داده‌اید مقدار آن را عوض نخواهید کرد.

در واقع در صورتی که شما حتی یک عدد کوچک در داده‌ها و یا فاکتور کورکننده را عوض کنید، هش به دست آمده متفاوت خواهد شد و در هنگام تایید تراکنش، ماینرها متوجه این تفاوت هش شده و آن را تایید نمی‌کنند. حال سوال مهمی که پیش می‌آید این است که ماینرها چگونه می‌توانند مطمئن باشند که میزان ورودی شما کمتر یا برابر میزان خروجی شماست و تراکنش را تایید کنند؟

در اینجا به جای بررسی مجموع داده‌های ورودی و مقایسه آن با داده‌های خروجی، هش ورودی و خروجی مورد مقایسه قرار می‌گیرد. هرکدام از این توابع زیر، یک هش در اختیار شما قرار می‌دهند. ماینرها صرفا با مقایسه هش خروجی با هش مجموع این دو مقدار، می‌توانند تشخیص دهند که تراکنش معتبر است یا خیر.

• تعهد ورودی اول: C(D1,BF1)
• تعهد ورودی دوم: C(D2,BF2)
• خروجی: C(D1+D2,BF1+BF2)
• C(D1+D2,BF1+BF2)=C(D1,BF1)+C(D2,BF2)

اگر معادله بالا درست باشد، نودها از صحت انجام تراکنش مطمئن می‌شوند و تراکنش را به فهرست تراکنش‌های معتبر ارسال می‌کنند.

مزایا و معایب تراکنش‌ محرمانه ارز دیجیتال

اگر ما می‌‌توانستیم سیستم تراکنش‌های محرمانه را بر روی شبکه بیت کوین پیاده کنیم، از شبکه‌ای با حریم خصوصی فوق‌العاده بهتر برخوردار می‌شدیم. هم مقادیر ورودی و هم خروجی از دید شبکه محفوظ می‌ماند و داده‌های وارد شده به بلاک چین نیز مبهم بود؛ اما با تمام این موارد نودها می‌توانستند اعتبار تراکنش‌ها را تایید کنند. با این سیستم دیگر بی‌مانندی بیت‌کوین‌ها از بین می‌رفت؛ زیرا هیچکس نمی‌توانست با تحلیل داده‌های درون زنجیره‌ای، سابقه و تاریخچه یک کوین را تشخیص دهد.

با تمام این مزایا فعلا به نظر نمی‌رسد که که این سیستم بر روی شبکه بیت کوین اجرایی شود. با انجام این کار، اندازه تراکنش‌ها بیشتر از اندازه فعلی می‌شود و این مساله مقیاس‌پذیری شبکه بیت کوین را دچار مشکل می‌کند. در ابتدای امر سایز یک تراکنش محرمانه، تقریبا 16 برابر تراکنش‌های عادی بیت کوین بود. با این سایز، اضافه کردن تراکنش‌های محرمانه به شبکه بیت کوین بسیار سخت می‌شود؛ زیرا همین الان هم بیت کوین با مشکل مقیاس‌پذیری روبرو است.

بعدها با یک بروزرسانی از طرف گرگوری مکسول، اندازه این تراکنش‌ها به 3 برابر اندازه تراکنش عادی بیت کوین رسید. با این کم شدن اندازه، احتمال اضافه شدن تراکنش‌های محرمانه به بیت کوین بالاتر رفت و ممکن است در آینده به عنوان یک سافت فورک به شبکه ارائه شود؛ اما اجماع بر سر این موضوع، مانع بزرگی بر سر راه بیت کوین خواهد بود. دلیل این‌که بسیاری از افراد اضافه شدن این ویژگی به بیت کوین را گزینه مناسبی نمی‌دانند فشارهای دولتی است که به هیچ عنوتان وجود تراکنش‌های محرمانه فعلی را برنمی‌تابند و آن را ابزار پولشویی و فرار از مالیات می‌دانند.

ارزهای دیجیتال حریم خصوصی

درست است که فعلا امکان اضافه شدن تراکنش‌های محرمانه به شبکه بیت کوین وجود ندارد؛ اما ارزهایی هستند که تراکنش محرمانه ارز دیجیتال را به دنیای کریپتوکارنسی آورده و بهترین نوع حریم خصوصی را برای کاربران خود فراهم کرده‌اند. اگر می‌خواهید در دنیای رمزارزها کاملا ناشناس مانده و هیچ ردی از شما باقی نماند، کسی نتواند میزان دارایی‌ شما را ببیند و یا کوین شما تفاوتی با کوین فردی در آمریکا نداشته باشد، می‌توانید از این ارزهای دیجیتال که با عنوان پرایوسی کوین شناخته می‌شوند، استفاده کنید. در ادامه به اختصار به معرفی دو مورد از آن‌ها می‌پردازیم.

ارز دیجیتال مونرو (XMR)

ارز دیجیتال مونرو یکی از معروف‌ترین رمزارزها در زمینه حفاظت از حریم خصوصی است. در شبکه این رمز‌ارز با استفاده از روش‌های «امضای حلقه‌ای» (ring signature) و «استلس آدرس» (stealth addresses) هویت فرستنده و گیرنده‌ی ارز دیجیتال مخفی شده و با استفاده از تراکنش محرمانه حلقه‌ای (Ring Confidential Transaction) مقادیر ارسالی و دریافتی نیز سانسور شده و از دید همگان مخفی می‌شود.

• Ring signature: یک روش رمزنگاری است که در آن امضای یک تراکنش می‌تواند توسط یکی از اعضای یک گروه از کاربران انجام بپذیرد که همه آن‌ها کلید خصوصی دارند.
• stealth addresses: یکی از ویژگی‌های امنیتی در مونرو است که با استفاده از آن فقط فرستنده و گیرنده می‌دانند که آدرس‌های درگیر در تراکنش کدام آدرس‌ها است.

برای بررسی صحبت این موضوع می‌توانید به جستجوگر بلاک مونرو بروید. وقتی وارد سایت می‌شوید، با این صفحه روبرو خواهید شد.

بر روی یکی از بلاک‌های ثبت شده در همین صفحه کلیک کنید. با این کار، وارد صفحه زیر می‌شوید.

در این بلاک همانطور که در تصویر مشخص است، 19 تراکنش ثبت شده است. در قسمت Output total می‌بینید که مقدار تمام آن‌ها محرمانه است. برای بررسی بیشتر روی تراکنش اول کلیک می‌کنیم.

حال یک آدرس مونرو را کپی کرده و در قسمت جستجو تلاش می‌کنیم بتوانیم میزان دارایی این آدرس را ببینیم. این موضوع در بیت کوین ساده است، کافی است یک آدرس کیف پول را در اکسپلورر بیت کوین جستجو کنیم تا میزان دارایی آن آدرس را ببینیم. تصویر زیر اطلاعات مربوط به یک آدرس را در بیت کوین نشان می‌دهد که در حال حاضر 930910 بیت کوین دارد. بنابراین، تراکنش محرمانه ارز دیجیتال در بیت کوین وجود ندارد و حریم خصوصی کاربران رعایت نمی‌شود.

حال به سراغ مونرو می‌رویم و سعی می‌کنیم این کار را انجام دهیم. با جستجوی یک آدرس مونرو، با صفحه زیر روبه‌رو می‌شویم که نشان می‌دهد شبکه مونرو اطلاعات موجودی یک کیف پول را منتشرنمی‌کند و از طریق انجام تراکنش محرمانه ارز دیجیتال به حریم خصوصی کاربران احترام می‌گذارد.

این پاسخی است که مونرو به تلاش شما برای دیدن دارایی آدرس‌های دیگر می‌دهد. حریم خصوصی به طور کامل حفظ شده و در تراکنش‌ها نیز هیچکس نمی‌‌تواند مقدار ارسالی و دریافتی را ببیند، با این حال تراکنش‌‌های مونرو با کارمزدی اندک تایید می‌شوند. بنابراین خرید و فروش مونرو می‌تواند یکی از راه‌حل‌های حفظ حریم خصوصی در بازار ارزهای دیجیتال باشد.

ارز دیجیتال زی کش (ZEC)

ارز دیجیتال زی‌کش یکی دیگر از رمزارزهایی است که برای حفظ حریم خصوصی کاربرانش و انجام تراکنش محرمانه ارز دیجیتال به وجود آمده است. زیکش خودش را اینگونه معرفی می‌کند که اگر بیت کوین مانند http برای پول باشد، زی‌کش مانند https است و امنیت و حریم خصوصی کاربران را در اولویت قرار می‌دهد. زیکش با این جمله، بر روی قدرت بالایش در حفظ حریم خصوصی و امنیت تاکید می‌کند.

ZEC از ابزار رمزنگاری «اثبات دانش صفر» (Zero knowledge proof)  استفاده می‌کند و به افراد حق انتخاب در تعیین مخفی بودن یا نبودن تراکنش‌ها را فراهم می‌کند. کاربرانی که تراکنش محرمانه ارز دیجیتال را انتخاب کنند، میزان مبلغ ارسال شده در تراکنش و آدرس‌های مرتبط با آن‌ها در شبکه نمایش داده نمی‌شود. Zero knowledge proof یک روش رمزنگاری است که در آن صحت انجام تراکنش، بدون داشتن اطلاعات آن تراکنش، تایید می‌شود و به طور گسترده در پروژه‌های لایه دوم اتریوم استفاده می‌شود.

جمع‌بندی

بیت کوین همچنان محبوب‌ترین رمزارز بازار ارزهای دیجیتال است و احتمالا تا مدتی طولانی نیز در همین رده باقی می‌ماند. دولت‌ها و سازمان‌های دولتی در طی سال‌های اخیر در ردیابی تراکنش‌های بیت کوین فوق‌العاده پیشرفت کرده و با دقت و جدیت در این زمینه مشغول کار هستند. کاربرانی که طرفدار حریم خصوصی بیشتر و ناشناسی کامل  با استفاده از تراکنش محرمانه ارز دیجیتال هستند، اغلب از رمزارزهایی مثل مونرو، زیکش و یا دش برای فعالیت‌های خود استفاده می‌کنند.دولت‌ها توانایی ردیابی یا تعیین قانون برای این رمزارزها را ندارند.