Конфиденциальные транзакции проводятся благодаря гомоморфному шифрованию входов и выходов с помощью т. н. коэффициента ослепления. Данный метод был предложен разработчиком Грегори Максвелом. Коэффициент ослепления - это просто числовая последовательность, которая используется для шифрования входов и выходов транзакции в криптовалютной сети.
По сути, применение конфиденциальных транзакций позволяет добиться того, чтобы сумма перевода была известна только двум сторонам, участвующим в транзакции, Никаким внешним наблюдателям такая информация не доступна. Однако сеть должна иметь возможность подтверждать каждую транзакцию независимо от ее конфиденциальности. Это достигается уравниванием количества входов в начале транзакции с количеством выходов в конце.
Чтобы проиллюстрировать это на примере, предположим, что Алиса и Боб совершают между собой конфиденциальную транзакцию, в ходе которой Алиса отправляет Бобу 1 биткоин. Такая транзакция может иметь следующие входы:
- Вход 1 – 0.25 BTC
- Вход 2 – 0.25 BTC
- Вход 3 – 0.25 BTC
- Вход 4 – 0.25 BTC
Напомним, что вход представляет собой просто ссылку на выход предыдущей транзакции. Для простоты будем считать, что комиссия за проведение транзакции отсутствует. В этом случае общая сумма выходов тоже будет равна 1 биткоину:
- Выход 1 – 0.25 BTC
- Выход 2 – 0.25 BTC
- Выход 3 – 0.25 BTC
- Выход 4 – 0.25 BTC
Транзакция становится конфиденциальной благодаря шифрованию входных и выходных значений. После выполнения шифрования никто, кроме участвующих сторон, не будет знать сумму транзакции.
Выгоды конфиденциальных транзакций
В своем сегодняшнем виде, протокол сети Биткоин имеет две ключевых проблемы:
- Недостаточная анонимность
- Недостаточная взаимозаменяемость
Недостаточная анонимность – За биткоином с самого начала закрепилась репутация децентрализованной и анонимной цифровой валюты. Но это не соответствует действительности. Поскольку каждый пользователь сети Биткоин представлен публичным (открытым) адресом, его историю транзакций можно отследить с помощью специального приложения - менеджера блоков. Если удастся установить связь между публичным адресом и реальным пользователем, другие пользователи сети смогут узнать, кто был участником транзакций. Протокол сети Биткоин можно, в лучшем случае, назвать псевдо анонимным.
Недостаточная взаимозаменяемость – Под взаимозаменяемостью понимают возможность обмена одного товара или валюты на другой. Например, американский доллар является взаимозаменяемым, поскольку любой конкретный доллар может быть заменен на другой доллар без потери стоимости. В системе Биткоин ситуация обратная. Историю любого биткоина можно отследить по блокчейну, доступ к которому открыт для всех. Если тот или иной биткоин на каком-то этапе был задействован в незаконных операциях или был получен незаконным путем, это можно узнать и пометить его как "грязный". Продавцы могут отказаться принимать "грязные" биткоины, вследствие чего стоимость таких монет снизится по сравнению с другими. Обмен без потери стоимости станет невозможен. Такие активы называют не взаимозаменяемыми.
Благодаря шифрованию входных и выходных сумм, конфиденциальные транзакции позволяют решить проблему взаимозаменяемости. Поскольку историю выходов в этом случае отследить будет невозможно, то не удастся определить и происхождение монет. Поэтому отличить "грязные" биткоины от биткоинов с незапятнанной репутацией будет крайне трудно. По этой же причине значительно затрудняется отслеживание истории транзакций конкретного пользователя, даже если его публичный адрес доступен всем. Это повышает уровень безопасности для всех участников конфиденциальной транзакции.
Проблема конфиденциальных транзакций
Изначально, размер одной конфиденциальной транзакции в сети Биткоин был примерно в 16 раз больше размера обычной. Это затрудняет реализацию данного метода в протоколе, который и без того испытывает трудности с масштабированием. Однако в одном из своих недавних сообщений Грегори Максвел заявил, что размер конфиденциальной транзакции удалось сократить до размера примерно трех обычных транзакций в Биткоин.
Это существенно повышает шансы данной технологии на практическую реализацию. Такой компромисс между экономией места в транзакции с одной стороны и улучшением конфиденциальности и взаимозаменяемости с другой является веским аргументом в пользу внедрения конфиденциальных транзакций в протокол биткоина. Такая интеграция может быть проведена в форме мягкого ветвления (soft fork).
Но для этого сначала должен быть достигнут консенсус по поводу того, как именно будет применяться данная технология, а этот процесс будет протекать не так просто. Трудности с получением минимально необходимого для достижения консенсуса количества голосов могут замедлить дальнейшее развитие конфиденциальных транзакций, и даже навредить ему.
Заключение
Таким образом, шифрование входных и выходных значений транзакций позволяет достичь такого уровня конфиденциальности, при котором сумма перевода будет известна только двум сторонам транзакции.
Данный подход позволяет решить присущие сети Биткоин проблемы конфиденциальности (до определенной степени) и взаимозаменяемости. Но могут возникнуть трудности с достижением консенсуса по поводу того, как должна применяться данная технология, что сдерживает ее развитие.