Monero (XMR) contro PIRATE (ARRR)

Un confronto tecnico tra la criptovaluta ad alto valore Monero incentrata sulla privacy e la criptovaluta in arrivo ad alta potenza privata PIRATE.

Ultrapower

Published in

Pirate Chain

9 min readNov 10, 2018

Benvenuti alla seconda parte della nostra serie di comparazione tecnica con nientemeno che Monero!

Allo stato attuale, Monero è la criptovaluta focalizzata sulla privacy più apprezzata. Cerchiamo di rimanere il più obiettivi possibile e di fare riferimento a ogni fonte. Fatemi sapere se qualcosa è sbagliato o obsoleto nei commenti, per favore.

Si salpa ciurma, ARRR!!

XMR

Monero è uno dei pionieri della tecnologia CryptoNote proveniente da una biforcazione di Bytecoin e quindi non ha bisogno di molte presentazioni. Secondo il loro sito Monero dovrebbe essere il seguente:

Monero è la criptovaluta leader con un focus sulle transazioni private e resistenti alla censura. Le transazioni Monero sono confidenziali e non rintracciabili.

Tuffiamoci in queste caratteristiche sopramenzionate.

Privacy e resistenza alla censura

La tecnologia Cryptonote è un miglioramento al protocollo Bitcoin in termini di privacy. Le transazioni Cryptonote combinano chiavi pubbliche non collegabili e irrintracciabili “firme circolari” o ring signatures [1]. Dal 19 di Ottobre 2018, Monero usa un protocollo ring signatures chiamato called “Bulletproof” letteralmente “a prova di proiettile”.
Bulletproof è un semplice e efficiente sistema di computazione multipartico (MPC) un protocollo che permette più parti con valori impegnati segreti, di generare insieme una singola verifica in scala ridotta per tutti i loro valori, senza rivelare i loro valori agli altri [2]. Questo protocollo è possibile senza bisogno di un sistema fiduciario, contrariamente a Zcash e sue biforcazioni. Il sistema fiduciario è un argomento molto dibattuto con punti di vista opposti. Scopri di più qui.

Analisi blockchain a firma circolare . Font qui.

A causa dell’uso delle firme circolari, l’analisi della blockchain Monero è difficile, come figura nell’immagine qui sopra. La difficoltà nel trovare il mittente è sempre maggiore quando sono coinvolti maggiori circoli o anelli in inglese ring sizes. La dimensione dell’anello è il totale massimo di possibili firmatari, incluso il tuo, che a loro volta determinano la complessità e la difficoltà di trovare la “transazione giusta”. Un anello con numero maggiore così provvede un maggior livello di privacy rispetto ad un numero minore. Non si raccomanda, comunque, di riusare un numero di anelli strano e riconoscibile per prevenire di fare distinguere la propria transazione[3].

L’uso forzato di firne anello con chiavi pubbliche non collegabili fanno di Monero una valuta più fungibile rispetto a protocolli contenenti l’uso di indirizzi trasparenti.

Cosa si vuole dire con “fungibile”?

Fungibilità

In economia, fungibilità è la proprietà di un bene o generi le cui unità individuali sono essenzialmente interscambiabili.
Wikipedia

In breve, provare ad eseguire una transazione privata su una blockchain trasparente può danneggiare la fungibilità della valuta. Attività sulla blockchain può rivelare per esempio che qualcuno ha cercato di mescolare le monete. Questo atto da solo, potrebbe essere considerato riciclaggio del tuo denaro o potresti ricevere delle monete che sono state mascherate come riciclate. Questo porta rischi alla fungibilità come la possibilità di liste nere di monete o possibilmente un degrado del valore della valuta. Quindi è desiderabile usare una criptovaluta che non uno storico di transazioni trasparenti nella sua blockchain, se vuoi condurre transazioni private, ovviamente.

Altre caratteristiche non relate alla privacy di Monero [4]:

Generazione Blocco ogni: 2 minuti
Usa l’algoritmo di consenso CryptoNight v8 (ASIC-resistente)
Grandezza blocchi dinamica
Commissioni dinamiche (costo corrente: circa 0.02$)
Fornitura illimitata (fornitura corrente: 16.5M XMR, 18.1M prima di Giugno 2022, dopodichè 0.3 XMR di ricompensa per blocco all’infinito)
Transazioni per secondo: 4–1600+ TPS (largamente limitato dallo spazio di archiviazione e dalle limitazioni di banda -> transazioni sono approssimativamente 3 kb)

Monero è una criptovaluta con incredibili caratteristiche come anonimato obbligatorio, fungibilità e uno schema di firme che non ha bisogno di un sistema fiduciario per funionare. Esso si è guadagnato la sua reputazione con gli anni e migliora continuamente lo schema di criptazione come aumentare il minimo numero di anelli e ridurre la dimensione delle transazioni per scalabilità e adozione. Monero specialmente, ha dimostrato di avere a cuore le proprie caratteristiche di privacy, quando un gruppo di ricercatori scoprì che l’80% delle transazioni condotte prima di Febbraio 2017 erano facilmente rintracciabili relativamente parlando, a causa di un debole schema di distribuzione del campionamento di miscelazione parte di Ring CT [5].
Il problema fondamentale dei metodi di mescolazione comunque, è che i dati della transazione non sono nascosti tramite criptazione. RingCT è un sistema di disassociazione dove l’informazione è ancora visibile. tenre a mente che una vulnerabilità potrebbe essere scoperta in futuro che potrebbe permettere rintracciablità, visto che la blockchain di Monero mantiene una copia di ogni transazione mai fatta.
Un’altra ma più piccola debolezza di Monero è un tipo attacco possibile nel quale un nodo può capire l’IP di una transazione in arrivo quando un mittente usa un wallet light. Questa è in procinto di essere risolta con lo sviluppo di Kovri, che usa un router Progetto Internet Invisibile (I2P) in C++. Con Kovri implementato e attivato, le transazioni verrebbero mandate sul network senza I2P. Le velocità di I2P speedssono limitate così molti nodi comunque userebbero per sincronizzare la rete normale o clearnet.
Inoltre, Monero è, teoricamente, soggetto all’attacco 51% visto che è dipendente dal punto di vista della sicurezza, dal proprio ammontare di calcolo computazionale o hashrate, questo sarebbe comunque un attacco molto costoso e quindi molto improbabile.

ARRR

PIRATE (ARRR) è una assetchain (blockchain indipendente) al di fuori dell’ecosistema Komodo che li crea in base alla tecnologia Zcash ma con caratteristiche diverse determinate dai parametri imposti nella stessa blockchain.

Background technologico di Zcash e superiore tecnologia per la privacy

Zcash usa specifiche prove a zero-conoscenza o zero-knowledge proofs accorciate in zk-SNARKs (zero-knowledge succinct non-interactive arguments of knowledge cioè Argomenti succinti non interattivi di conoscenza con zero conoscenza) che permettono ai dati delle transazioni di venire validati senza rivelare NESSUNA informazione riguardante le parti coinvolte [6]. Zcash permette agli utenti di mandare da indirizzi trasparenti (t-addresses) o da quelli schermati (z-addresses). La Privacy delle transazioni schermate di Zcash viene raggiunta tramite hashing degli impegni o commitments(UTXO) e nullificatori o nullifiers (ovvero uscite spese o spent outputs). Per ogni nuova nota creata da un pagamento schermato, un impegno viene pubblicato e consiste di un hashof: l’indirizzo al quale la nota è stata mandata, l’ammontare mandato, un numero unico “rho” viene dopo usato per derivare il nullificatore e un nonce casuale [7]. La tecnologia zk-SNARK è annunciata come superiore alla Ring CT di Monero in termini di privacy da una azienda in un recente studio.

Le verifiche a zero conoscenza di Zcash si appoggiano su un set di parametri pubblici che permettono gli utenti di costruire e verificare transazioni private. A causa di limitazioni criptografiche, questi parametri devono essere generati in una fase di impostazione (cerimonia): numeri casuali conosciuti come “rifiuto tossico” vengono campionati. In maniera da assicurare che il rifiuto tossico non venga generato e porti caos al sistema, il team Zcash ha disegnato protocolli di computazione multipartica (MPC) che permettono a multipple parti indipendenti di costruire in collaborazione i parametri. Un processo migliorato e un numero maggiore di partecipanti è stato utilizzato per Sapling chiamato Powers of Tau, la più grande cerimonia di computazione multipartica del mondo. Più alto è il numero di partecipanti più bassa è la possibilità che tutti colludano.

Gli indirizzi di schermatura in Zcash richiedevano una quantità significativa di potenza di calcolo, che a sua volta poteva spiegare la percentuale relativamente bassa dei fondi protetti in Zcash. Con Sapling attivo, questo sta attualmente cambiando: i pagamenti che coinvolgono gli indirizzi z di Sapling possono essere costruiti in pochi secondi e con solo 40 megabytes di memoria, questo dovrebbe in teoria incoraggiare l’uso di fondi protetti.

Ma…

Fungibilità di Zcash con Sapling

I miglioramenti alla performance portati da Sapling sfortunatamente costeranno in termini di privacy. Le transazioni con Sapling rivelano più metadati rispetto alle precedenti operazioni JoinSplit poiché mostrano il numero di input e output utilizzati. Le transazioni JoinSplit del tipo precedente tenevano invece nascosti i propri numeri di input e output utilizzati/inviati. I ricercatori e gli aggressori ora hanno un metodo aggiuntivo per tracciare le transazioni, poiché il tipo di transazioni schermate inviate può essere dedotto dalle informazioni sul numero di ingressi e uscite. Precedenti ricerche, condotte prima di Sapling già avevano identificato la maggior parte del pool schermato come correlate al “mixing” e ciò danneggia gravemente la fungibilità.

Una delle soluzioni a questo problema di fungibilità è restringere l’uso soltanto a transazioni schermate.

Quindi…

E se potessimo avere una valuta con una pool di fondi interamente schermati?
Questo renderebbe Zcash quasi perfetto..

Se anche gli sviluppatori di Zcash approvano.. Traduzione figura: “Ma la mia risposta è invece tdi bandire le transazioni non schermate. Anche più semplice.”

La privacy definitiva con PIRATE..

Cosa rendono PIRATE unica sono le transazioni obbligatoriamente schermate che utilizzano la tecnologia zk-SNARKS (z-transazioni), l amigliore tecnologia per la privacy esistente e la protezione tramite l’Hashrate di Bitcoin. PIRATE è minata in un indirizzo trasparente ma può essere mandata solo ad un indirizzo schermato da lì [8]. Il risultato di questa caratteristica è che almeno il 99.99% di ARRR sono schermati, aumentando drammaticamente lal privacy dell’uso della blockchain per mandare fondi. Inoltre, PIRATE supporta TOR per offuscare la posizione geografica (IP).

Sicurezza

PIRATE è protetta dalla maggior parte degli attacchi hash (riorganizzazioni) tramite la potenza computazionale del bitcoin. La potenza di calcolo della rete di Bitcoin è follemente alta e probabilmente non verrà sorpassata in qualsiasi momento nel prossimo futuro.Le verifiche di calcolo posticipato utilizzano questo enorme potere della rete bitcoin per proteggere la sua blockchain dal 51% degli attacchi. La protezione si ottiene memorizzando i backup della blockchain KMD sulla blockchain Bitcoin. dPoW è stato implementato con successo in Komodo, Game Credits, Einsteinio, HUSH e PIRATE.

Altre caratteristiche non correlate alla privacy di PIRATE [9]:

implementazione dPOW
Blocktime: 60 secondi
Algoritmo Estrazione o Mining: Equihash PoW
Commissione transazioni: 0.0001 ARRR
Tetto massimo fornitura di 200 million di ARRR
Transazioni per secondo: 6–26 TPS (Potenzialmente molto più alta con Sapling)
Supporto Sapling in fase di sviluppo creando transazioni di dimensioni +/- intorno ai 2000 bytes e una manciata di altri benefici

Conclusioni

Monero è una criptovaluta che si è guadagnata la reputazione di essere una delle monete anonime più utilizzate e di migliorare continuamente la sua tecnologia per la privacy, ad esempio come lo ha fatto dopo essere stata avvertita dagli scienziati. Monero contiene caratteristiche rispettabili come l’anonimato forzato, la fungibilità e il Bulletproof Ring CT (mescolanza di monete) che non ha bisogno di un setup fiduciario per funzionare. Potrebbero sorgere problemi in futuro a causa delle proprietà intrinseche dei metodi di missaggio delle monete, vale a dire che i dati delle transazioni non vengono nascosti tramite la crittografia. RingCT è un sistema di dissociazione in cui le informazioni sono ancora visibili dopo la miscelazione e vi è sempre un rischio che computer e agenzie sofisticati possano distruggerla. Monero è più vulnerabile agli attacchi del 51% rispetto a PIRATE perché PIRATE è protetto dal tasso di hash del bitcoin, che è più costoso dell’hashrate di Monero in questo momento.

Un altro vantaggio di PIRATE rispetto a Monero è che PIRATE offre l’anonimato obbligatorio e la fungibilità con una blockchain privata completamente crittografata, resa possibile da zk-SNARKS, per nascondere tutte le tracce delle transazioni e dei saldi dei conti.

Il funzionamento di zk-SNARKS richiede un setup fiduciario. Viene proposto un protocollo del processo di cerimonia migliorato e un numero maggiore di partecipanti è stato utilizzato per Sapling chiamato Powers of Tau, la più grande cerimonia di computazione multipartica del mondo.

PIRATE e Monero non hanno del pre-minato o una tassa per lo sviluppo come Zcash, così ci sono altre similarità tra le due criptovalute.

Concludiamo l’articolo con un riassunto dei principali concetti del confronto: