|
|
55번째 줄: |
55번째 줄: |
| | | |
| == 참고자료 == | | == 참고자료 == |
− | | + | * 크립시스 공식 홈페이지 - https://crypsys.mmci.uni-saarland.de/projects/CoinShuffle/ |
| | | |
| == 같이 보기 == | | == 같이 보기 == |
2019년 8월 30일 (금) 14:37 판
코인셔플(CoinShuffle) 또는 캐시셔플은
개요
특징
- 탈중화 : 코인셔플의 핵심 프로토콜에는 신뢰, 책임 또는 신뢰할 수없는 제 3자가 필요하지 않다.
- 익명 성 : 사용자가 혼합 후 사용자의 이전 주소와 새 주소 사이의 관계를 결정할 수 없다.
- 도난 방지 : 코인조인(coinjoin)의 원칙에 따라 코인셔플은 혼합 중에 돈을 도난 당하지 않도록 보장된다.
- 호환성 : 코인셔플은 기존 비트 코인 프로토콜을 기반으로 실행되며 비트 코인 프로토콜 자체를 변경할 필요가 없다.
- 서비스 거부 공격에 대한 견고성 : 코인조인을 기반으로하는 유사한 솔루션이 단일 악의적 인 참가자에 의해 중단 될 수 있지만 코인셔플은 파괴적인 참가자를 식별하여 프로토콜에서 제외 할 수 있다.
- 추가 비용 없다 : 코인셔플은 혼합을 수행하는 데 필요한 표준 비트코인 거래 수수료를 제외하고 추가 혼합 수수료를 요구하지 않는다.
- 성능 : 코인셔플은 사용자에게 작은 통신 오버 헤드 만 도입하고 나머지 비트코인 시스템의 계산 및 통신 오버 헤드를 최소화한다.
- 간단한 암호화 : 코인셔플은 디지털 서명 및 표준 공개 키 암호화와 같은 기본 암호화 기본 만 필요하다.[1]
- 프로토콜을 설명하기 위해 4명의 참가자 엘리스(alice), 밥(bob), 찰리(charlie), 데이브(dave)가있다. 참가자들은 각각의 주소 에 정확히 1개의 BTC 를 가지고 있다 . 참가자들이 프로토콜을 서로 실행하고 싶다는 것을 이미 알고 있고 서로의 주소를 알고 있다고 가정한다.
- 참가자는 새로운 주소 를 작성 하지만 서로에게 표시하지않고, 코인조인 기반 믹싱의 목표는 입력 주소 및 출력 주소 와 함께 하나의 단일 믹싱 트랜잭션을 만들어 동전과 소유자 간의 관계를 숨기는 것이다. 특정 주문에 충실한다면 출력 주소는 A가 속한 가 속한 , 등 입력 및 출력 주소의 연결이 숨겨져 있는지 확인하려면 출력 주소 목록을 섞어야 하고, 생성 된 트랜잭션에서 출력 주소를 섞는 것만으로 충분하지 않다. 예를 들면, 모든 사람이 프로토콜 중에 자신의 출력 주소를 알기 쉽게 발표 한 경우에 엘리스가 를 발표 하면 모든 사람이 가 엘리스에 속한다는 것을 알게 되고, 프로토콜 중에 전송된 메시지가 익명 성을 깨뜨리지 않도록해야하며, 코인셔플은 문제를 정확하게 해결할 것이다. 프레젠테이션을 단순화하기 위해 서명을 생략했다.
- 1 단계 : 키 교환
- 엘리스를 제외한 각 참가자는 공개 암호화 키와 개인 암호 해독 키로 구성된 공개 키 암호화 체계의 키 쌍을 만들고, 공개 암호화 키 를 호출한다. 각 참가자는 자신의 입력 주소에 해당하는 서명 키로 서명 된 공개 암호화 키를 발표한다.
- 2 단계 : 셔플 링
- 참가자들은 공개 암호화 키를 알고 있으면 셔플 링을 시작할 수 있다. 엘리스는 모든 암호화 키를 사용하여 출력 주소 를 계층 방식으로 암호화하는데, 엘리스는 데이브를 위해 A'를 먼저 암호화 하여 를 얻으면, 암호문은 찰리에 대해 암호화 되어 밥에 대해 등을 얻고, 메시지는 밥에게 전송된다.
- 엘리스 ⟶ 밥 :
- 밥은 메시지를 가져 와서 해독하여 를 얻고, 자신의 주소에 대해 중첩 암호화를 작성하여 를 얻으면, 밥은 와 를 포함 하는 두 개의 암호문을 가지고 있고, 밥은이 목록을 무작위로 섞어 두 항목을 교환하거나 남겨 둔다. 참가자들이 교환되는 경우를 가정해 보면, 밥은 섞인 목록을 찰리에게 보낸다.
- 밥 ⟶ 찰리 :
- 찰리는 똑같이 목록에있는 두 항목을 해독하고 자신의 항목을 추가하고 목록을 섞는다.
- 찰리 ⟶ 데이브 :
- 데이브는 다시 동일하게 수행해 모든 항목을 해독하여 를 얻으면, 자신의 주소 추가 를 하여 목록을 섞는다. 결과 섞인 목록은 참가자들에게 보내진다
- 데이브 ⟶ 참가자들 :
- 3 단계 : 거래 생성
- 모든 참가자는 출력 주소 목록을 받고 자신의 출력 주소가 실제로 있는지 확인할 수 있어 거래에 서명한다. 예를 들면, 밥이 자신의 주소가 없다는 것을 알면 거래를 수행하여 동전을 잃을 것이므로 서명하고 싶지 않을 것이다. 밥의 주소가 없으면 프로토콜 실행 중에 누군가가 속임수를 써야하며, 밥은 불평하고 참가자들은 누가 속이는 사람인지 알아 내기 위해 추가 단계에 들어갈 것이다. 코인셔플은 비난 단계가 항상 적어도 한 명의 부정 행위 참가자를 노출시키는 지 확인하며, 이 부정 행위 참가자는 프로토콜의 후속 실행에서 제외 될 수 있다. 밥, 찰리, 데이브가 엘리스 없이 프로토콜을 다시 실행할 수 있다. 2단계에서 셔플링을 수행 한 참가자 만 자신이받은 목록의 메시지와 자신이 보낸 목록의 메시지 사이의 관계를 알고 있다는 것이다. 예를 들면, 찰리만이 및 를 연관시킬 수 없기 때문에 를 포함하는 메시지를 첫 번째 위치에 두었다는 것을 알고 있을 것이나 찰리조차도 이것이 밥의 주소가 담긴 메시지임을 알지 못할 것이다. 결국, 정직한 참가자의 모든 주소는 섞여 어떤 참가자도 순열을 모르게 된다.[1]
활용
접근법과 비교
- 제로코인(zerocoin)과 최적화 된 제로캐쉬(zerocash)는 ZK-SNARKS와 같은 매우 새로운 암호화를 사용하여 내장 익명 성을 제공한다. 제로캐쉬는 공개 매개 변수의 초기 설정을 위해 신뢰할 수있는 당사자 를 필요하는데, 모든 접근 방식은 자체 통화이다. 제로코인 및 제로캐쉬는 비트코인과 호환되지 않으므로 자체 프로토콜 확장 및 블록 체인이 필요 하지만 코인셔플은 비트코인 프로토콜을 변경하거나 체인을 포크하지 않고 비트코인 위에서 직접 작동한다.[1]
- 믹스코인(mixcoin)의 주요 혁신은 믹싱 서버(믹스)에 대한 책임으로, 믹스 서버가 동전을 훔치는 경우 사용자는이 도난에 대한 암호화 증거를 획득하고 믹스를 책임질 수 있다. 모든 사람들이이 증거를 확인할 수 있어 믹스는 그 명성을 잃어 버리고 앞으로는 사용하지 못할 것이다. 믹스는 여전히 돈을 훔칠 수 있지만 잡히면 사업에서 쫓겨날 것이다. 반대로 코인셔플의 장점은 도난 후에 만 책임감을 제공하는 대신 처음부터 동전을 훔치는 것을 방지하며, 코인셔플에서는 중앙 집중식 혼합 서버가 전혀 필요하지 않으나 코인셔플을 사용하려면 단일 믹싱 라운드 참가자가 동시에 온라인 상태 여야한다.[1]
- 참가자가 코인스왑(coinswap)에서 어떤 코인을 어느 코인에 속하는지 알기 때문에 익명 성이 제한되며, 최소 4건의 거래와 해당 수수료가 필요로 한데 비해 코인셔플은 하나의 거래 만 필요하다. 그러나 코인스왑은 본질적으로 두 당사자 프로토콜이므로 상호 작용 및 조정이 덜 필요하며, 원래 코인스왑 스레드 코인셔플위한 기초를 제공 코인조인에 상세한 비교를 제공한다.[1]
각주
참고자료
같이 보기
이 코인셔플 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 글로벌신뢰인공지능 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앤드어스체인인공지능 • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
탈중앙화
|
TVL • 거버넌스 • 게임파이 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 소셜파이 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|