기밀 거래란 무엇이며 거래 금액을 어떻게 숨깁니까?

암호화폐의 기밀 거래 이해

1. 기밀 거래는 당사자 간에 전송되는 가치의 양을 숨기기 위해 특정 블록체인 네트워크에서 사용되는 암호화 방법입니다. 이 기술은 처음에 Adam Back이 제안했으며 디지털 통화의 개인 정보 보호를 강화하려는 노력의 일환으로 Gregory Maxwell이 추가로 개발했습니다. 거래 금액을 숨김으로써 기밀 거래는 제3자가 공개 원장 데이터를 기반으로 부의 분배, 지출 습관 또는 계정 잔액을 추적하는 것을 방지합니다.

2. Bitcoin과 같은 전통적인 블록체인 시스템에서는 블록체인을 분석하는 모든 사람이 모든 거래 금액을 볼 수 있습니다. 발신자와 수신자 주소는 어느 정도 가명성을 제공할 수 있지만 값의 투명성은 금융 프라이버시를 침해합니다. 기밀 거래는 일반 텍스트 금액을 암호화된 약속으로 대체하여 적절한 암호 해독 키를 가진 참가자만 실제 전송된 값을 볼 수 있도록 하여 이 문제를 해결합니다.

3. 핵심 메커니즘은 Pedersen 약속으로 알려진 암호화 기술에 의존합니다. 이를 통해 사용자는 공개하지 않고 특정 값(예: 5 BTC)을 약속할 수 있으며, 동시에 네트워크 검증인은 입력이 출력과 동일하고 불법적으로 새로운 코인이 생성되지 않았는지 확인할 수 있습니다. 이는 정확한 금액이 숨겨져 있는 경우에도 통화 공급의 무결성을 유지합니다.

4. 데이터 노출 없이 유효성을 보장하기 위해 기밀 거래는 영지식 증명 또는 동형암호 속성을 사용합니다. 유효성 검사기는 암호화된 값에 대해 수학적 연산을 수행하여 입력 합계가 출력 합계와 일치하는지 확인함으로써 인플레이션 버그나 이중 지출 시도를 방지할 수 있습니다. 이 확인은 개별 거래 금액을 해독하지 않고 수행됩니다.

5. Monero 및 Mimblewimble 기반 블록체인(예: Grin 및 Beam)과 같은 네트워크는 다양한 기밀 거래를 구현합니다. Monero에서 RingCT는 기밀 거래와 링 서명을 결합하여 보낸 사람의 신원과 금액을 모두 모호하게 합니다. Mimblewimble은 기밀 트랜잭션을 기본 설계에 통합하여 컷스루(cut-through) 및 가지치기(pruning)를 통해 강력한 개인정보 보호와 상당한 블록체인 확장성을 향상함으로써 이를 더욱 발전시킵니다.

Pedersen의 약속이 가치 숨김을 활성화하는 방법

1. 기밀 거래의 핵심에는 무작위 블라인드 요소에 값을 연결하는 Pedersen 약속 체계가 있습니다. 약정은 C = v H + r G 와 같습니다. 여기서 v 는 금액, r 은 무작위 비밀, H 와 G 는 고정 타원 곡선 점입니다. r 을 모르면 C 에서 v 를 파생시키는 것이 계산상 불가능합니다.

2. 사용자가 자금을 보낼 때 새로운 블라인드 요소를 사용하여 출력 약속을 생성합니다. 거래의 입력은 이전 약정을 참조하며 시스템은 총 입력 약정에서 총 출력 약정을 뺀 값이 0(모듈로 수수료)인지 확인합니다. 이는 개별 금액을 공개하지 않고도 가치 보존을 증명합니다.

3. Pedersen 약속은 가산적으로 동형이기 때문에 노드는 암호화된 값을 직접 더하고 뺄 수 있습니다. 예를 들어 두 개의 약정이 각각 2 BTC와 3 BTC를 나타내는 경우 해당 값은 일반 텍스트로 표시되지 않더라도 그 합계는 5 BTC의 약정에 해당합니다. 이 속성은 거래 잔액을 확인하는 데 필수적입니다.

4. 금액은 숨겨져 있지만 블라인드 키 또는 보기 키(허가된 변형)에 액세스할 수 있는 감사자 또는 규제 기관은 값을 해독할 수 있습니다. 일부 기업 중심의 블록체인은 이러한 키를 선택적으로 제공하여 규정 준수 요구 사항과 일반 개인 정보 보호의 균형을 유지합니다.

5. 한 가지 제한 사항은 Pedersen 약속이 거래 발생 사실이나 참여 주소를 숨기지 않는다는 것입니다. 완전한 익명성을 위해서는 스텔스 주소 또는 혼합 프로토콜과 같은 추가 계층이 필요합니다. 그러나 금액 기밀성 범위 내에서는 패시브 체인 분석에 대한 강력한 보호 기능을 제공합니다.

오버플로 공격 방지에서 범위 증명의 역할

1. 암호화된 금액의 중요한 과제는 악의적인 사용자가 공급을 부풀리기 위해 음수 값을 생성하는 것을 방지하는 것입니다. 예를 들어, 누군가는 큰 양의 입력과 더 큰 음의 출력을 약속하여 자신이 소유한 것보다 더 많이 지출하려고 시도하여 비밀리에 동전을 주조하는 동안 균형이 잡힌 것처럼 보이게 만들 수 있습니다.

2. 이에 대응하기 위해 기밀 거래 시스템은 범위 증명을 사용합니다. 이는 실제 숫자를 공개하지 않고 커밋된 값이 음수가 아니고 유효한 범위(예: 0에서 2^64 사토시 사이) 내에 있음을 입증하는 각 출력에 첨부된 암호화 증명입니다.

3. 초기 구현에서는 범위 증명을 위해 상대적으로 큰 Borromean 링 서명을 사용하여 트랜잭션 크기를 크게 늘렸습니다. Bulletproofs와 같은 새로운 접근 방식은 이러한 오버헤드를 극적으로 줄여 데이터 요구 사항을 80% 이상 줄이는 로그 크기 증명을 제공하여 기밀 거래의 확장성을 높였습니다.

4. 방탄 기능을 사용하면 여러 출력을 하나의 컴팩트한 증거로 통합하여 효율성을 높일 수 있습니다. 또한 표준 암호화 가정에만 의존하여 신뢰할 수 있는 설정이 필요하지 않습니다. 이는 분산되고 신뢰할 수 없는 환경에 이상적입니다.

5. 이러한 발전에도 불구하고 범위 증명은 여전히 ​​투명한 거래에 비해 저장 공간과 계산 요구를 증가시키는 데 기여합니다. 지속적인 연구는 검증 속도를 최적화하고 대역폭 사용량을 최소화하여 경량 클라이언트와 모바일 지갑에서 개인 거래에 더 쉽게 접근할 수 있도록 하는 데 중점을 두고 있습니다.

자주 묻는 질문

기밀 거래에서 누군가가 마이너스 금액을 보내는 것을 방지하는 방법은 무엇입니까? 커밋된 값이 유효한 양수 범위 내에 있음을 암호화 방식으로 증명하기 위해 범위 증명이 각 출력에 첨부됩니다. 유효한 범위 증명이 없으면 노드는 거래를 거부하여 오버플로 공격이나 위조 코인 생성을 방지합니다.

채굴자는 기밀 거래에서 거래 금액을 볼 수 있나요? 아니요. 채굴자는 암호화된 약속만 볼 수 있으며 수신자의 개인 보기 키를 보유하지 않는 한 실제 값을 추출할 수 없습니다. 이들의 역할은 민감한 데이터에 액세스하지 않고 잔액 일관성과 증명 유효성을 확인하는 것으로 제한됩니다.

모든 암호화폐는 기밀 거래를 지원하나요? Bitcoin 및 Ethereum과 같은 대부분의 주요 암호화폐는 기본적으로 기밀 거래를 지원하지 않습니다. Monero, Zcash(보호된 거래) 및 Mimblewimble 기반 체인과 같은 개인정보 보호에 초점을 맞춘 코인이 이 기술의 주요 채택자입니다.

수취인은 자신이 받은 금액을 어떻게 알 수 있나요? 발신자는 암호화된 채널(종종 ECDH 사용)을 통해 대역 외 값과 블라인드 요소를 전송합니다. 수신자는 이 정보를 사용하여 약속을 해독하고 정확한 금액이 전송되었는지 확인합니다.