ZEC: Ασυναγώνιστη προστασία προσωπικών δεδομένων σε δημόσιο μπλοκ

Έχουμε περάσει πρόσφατα σχεδόν 200 ώρες ανασκόπηση του συνόλου του έργου Zcash και της κρυπτογράφησης ZEC. Κατά την ανάλυση του έργου, είναι σαφές σε εμάς ότι το Zcash είναι ένα από τα σημαντικότερα έργα στο σύνολο του κρυπτογραφικού χώρου.

Στις αρχές του ψηφιακού νομίσματος πολλοί πίστευαν ότι οι συναλλαγές Bitcoin ήταν πλήρως ανώνυμες και ιδιωτικές. Η δημοτικότητα του Δρόμου του Μεταξιού, της πρώτης σύγχρονης αγοράς σκοτεινού δικτύου, τροφοδότησε αυτήν την παρερμηνεία και οδήγησε πολλούς πρώτους υιοθετώντες να εξομαλύνουν την ανωνυμία με την ψευδωνυμοτητα.

Όπως πιθανότατα γνωρίζετε μέχρι τώρα, οι χρήστες του Bitcoin είναι ψευδώνυμοι. οι διευθύνσεις και οι ισορροπίες τους είναι εντελώς δημόσιες, αλλά η πραγματική τους ταυτότητα δεν είναι. Αν και οι διευθύνσεις δεν μπορούν να συνδεθούν με άτομα απλά κοιτάζοντας το blockchain, η ψευδονομία του Bitcoin παραμένει σπασμένη όταν ένα άτομο αποδεικνύει την κατοχή μιας διεύθυνσης, συνήθως χρησιμοποιώντας μια ανταλλαγή. Ως εκ τούτου, οι πιστοί του μύθου ανωνυμίας του Bitcoin είχαν μια οδυνηρή αφύπνιση μετά την κατάρρευση του Road Silk, ενός από τα σημαντικότερα γεγονότα στην ιστορία του Bitcoin.

Πέρα από τις περιπτώσεις παράνομης χρήσης, η δυσκολία του Road Silk κατέδειξε ότι η επιδίωξη της ιδιωτικής ζωής ως θεμελιώδους ανθρώπινου δικαιώματος ήταν ασυμβίβαστη με τις δημόσιες μπλοκάρδες εκείνης της εποχής. Αυτή η διαπίστωση οδήγησε πολλούς ερευνητές να αρχίσουν να εργάζονται σε λύσεις για την αύξηση της ιδιωτικότητας των συναλλαγών bitcoin. Το CoinJoin του Greg Maxwell ήταν μια από τις πρώτες προσπάθειες για αύξηση της ιδιωτικότητας και της αποτελεσματικότητας της Bitcoin, συγκεντρώνοντας πολλούς αποστολείς της BTC σε μια ενιαία συναλλαγή. μια μέθοδος που γενικά ονομάζεται ανάμιξη νομισμάτων.

Η ανάμειξη καθιστά δύσκολη την τοποθέτηση συγκεκριμένων αποστολέων και παραληπτών μιας συναλλαγής επειδή τα υπόλοιπα αποστέλλονται ως ομάδα. Η αποτελεσματικότητα της ανάμειξης του CoinJoin κατέστησε, κατά πολύ, τη συνηθέστερα χρησιμοποιούμενη μέθοδο για την απόκρυψη ταυτότητας σε δημόσιες μπλοκ αλυσίδες. Αν και πολύ πρωτόγονος, η μέθοδος εξακολουθεί να χρησιμοποιείται ευρέως σήμερα σε κρυπτοσυχνότητες όπως DASH.

Όπως και το CoinJoin, ο Monero χρησιμοποιεί επίσης ένα σύστημα που ονομάζεται RingCT για να αποκρύψει τον αποστολέα μιας συναλλαγής. Έχουμε αναλύσει το RingCT στο παρελθόν και, σε σχέση με τις εφαρμογές του CoinJoin, είναι μια πολύ πιο εξελιγμένη μέθοδος για την απόκρυψη δεδομένων. Το RingCT συγκεντρώνει τις υπογραφές που σχετίζονται με μια συναλλαγή και κωδικοποιεί την αξία του. Αν και αυτό είναι ένα κομψό και αποτελεσματικό σύστημα, συνειδητοποιούμε ότι υπάρχουν προβλήματα με αυτήν την προσέγγιση.

Με απλά λόγια, το βασικό πρόβλημα των μεθόδων ανάμιξης κερμάτων είναι ότι τα δεδομένα των συναλλαγών δεν αποκρύπτονται μέσω της κρυπτογράφησης. Αντ 'αυτού, τόσο το CoinJoin όσο και το RingCT είναι συστήματα αποσύνδεσης. Σε αυτά τα συστήματα, όλες οι πληροφορίες είναι ορατές στο κοινό, αλλά τα δεδομένα για συγκεκριμένες συναλλαγές, όπως το αποστελλόμενο ποσό, διαχωρίζονται από τις πληροφορίες που αφορούν συγκεκριμένους χρήστες, όπως οι διευθύνσεις που σχετίζονται με το υπόλοιπο. Εάν ο ευρετικός που χρησιμοποιείται για την αποσύνδεση αυτών των σημείων δεδομένων παραβιάζεται, όπως συμβαίνει με την πλειονότητα των συναλλαγών Monero πριν από το Φεβρουάριο του 2017, θραύεται επίσης το ιδιωτικό απόρρητο ολόκληρου του συστήματος.

Αντί της αποσύνδεσης, μια πιο υγιής προσέγγιση της ιδιωτικής ζωής είναι εκείνη που χρησιμοποιεί ισχυρότερη κρυπτογραφία, όπου κρυφά τα δεδομένα των συναλλαγών. Με την πρώτη ματιά, αυτό μπορεί να είναι ασυμβίβαστο με τις δημόσιες μπλοκάρδες, μια από τις προτάσεις αξίας του Bitcoin είναι μια δημόσια και επαληθεύσιμη αλυσίδα κυριότητας κάθε ισορροπίας. Οι συναλλαγές απόκρυψης θα εμπόδιζαν αυτή τη διαδικασία επαλήθευσης επιτρέποντας στον φορέα ενός συγκεκριμένου κλειδιού να απεικονίσει μια συναλλαγή.

Για το λόγο αυτό, ο μόνος τρόπος για να επιτρέπεται η κρυπτογράφηση ενός blockchain και η δημόσια επαλήθευση γίνεται μέσω εξαιρετικά εξελιγμένης κρυπτογραφίας. Ευτυχώς, αυτό μπορεί να επιτευχθεί μέσω ενός από τα ισχυρότερα εργαλεία που έχουν δημιουργήσει οι κρυπτογράφοι: Απόδειξη μηδενικής γνώσης.

ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ

Η μαγική ιδέα πίσω από τις αποδείξεις μηδενικής γνώσης είναι να αποδείξει κρυπτογραφικά ότι κάτι υπάρχει, χωρίς να γνωρίζει τι είναι κάτι τέτοιο.

Ο Zcash χρησιμοποιεί μια παραλλαγή των μη αποδεκτών γνώσεων μηδενικής γνώσης (μηδενικής γνώσης), η οποία χρησιμοποιεί το μη διαδραστικό εργαλείο γνώσης ή το zk-SNARK, για να ενεργοποιήσει τις ιδιωτικές συναλλαγές στο δίκτυο. Αυτή η συγκεκριμένη εφαρμογή επιτρέπει την επαλήθευση των κρυπτογραφημένων συναλλαγών σε χιλιοστά του δευτερολέπτου. Οι χρήστες μπορούν να δημιουργήσουν zk-SNARK για την επιλεκτική προστασία της πηγής, του προορισμού και του ποσού του ZEC μέσω τεσσάρων διαφορετικών τύπων συναλλαγών:

Ενώ οι zk-SNARKs είναι απίστευτα ισχυροί, φέρουν επίσης το δίκαιο μερίδιο των ελλείψεων τους. Ένα από τα μεγαλύτερα εμπόδια στη χρήση ιδιωτικών συναλλαγών στο Zcash είναι ότι οι zk-SNARKs είναι υπολογιστικά εντατικές και χρειάζονται χρόνο για να παραχθούν. Τέτοιες απαιτήσεις απαγορεύουν τη χρήση αυτής της τεχνολογίας στα κινητά τηλέφωνα, γεγονός που έχει αναμφισβήτητα επηρεάσει την υιοθέτηση ιδιωτικών συναλλαγών Zcash. Στην πραγματικότητα, διαπιστώσαμε ότι μόνο το 13% περίπου των συναλλαγών Zcash χρησιμοποιούν σήμερα zk-SNARK. Οι πλήρως ιδιωτικές συναλλαγές, όπου τόσο ο αποστολέας όσο και ο παραλήπτης είναι θωρακισμένοι, αποτελούν μόνο το 0,36% των συνολικών συναλλαγών Zcash.

Παρόλο που η Zcash επεξεργάστηκε περισσότερες συναλλαγές στο δίκτυό της από ό, τι το Monero, το 86% είναι ασταθής και μοιάζει ακριβώς με μια κανονική συναλλαγή bitcoin. Από την άλλη πλευρά, οι συναλλαγές XMR είναι εγγενώς αναμεμειγμένες και το Monero είναι ιδιωτικό από προεπιλογή. Αν συγκρίνουμε τον συνολικό αριθμό των ιδιωτικών συναλλαγών και στα δύο δίκτυα, ο Monero θα είναι ο σαφής νικητής.

Καθώς ο κλάδος γνώρισε τη συνειδητοποίηση, η ανταλλαγή μεταξύ εγγενούς και προαιρετικού απορρήτου αναμφισβήτητα επηρεάζει την πιθανότητα ένα περιουσιακό στοιχείο να είναι εισηγμένο σε μια ρυθμιζόμενη αγορά. Όπως επεσήμανε ο επικεφαλής προγραμματιστής του Monero, Riccardo "fluffypony" Spagni όταν μίλησε στο Coinbase, η ρυθμιστική πίεση καθιστά απίθανο ότι η ανταλλαγή του Coinbase θα είναι σε θέση να υποστηρίξει τον Monero στο εγγύς μέλλον. Οι Ρυθμιστικές Αρχές είναι πιο επιφυλακτικοί από εγγενώς ιδιωτικές μπλοκ αλυσίδες επειδή είναι πιο δύσκολο να ελεγχθούν και να ρυθμιστούν.

Αντιστρόφως, η επιλογή του ιδιωτικού απορρήτου στο Zcash διευκολύνει τους ρυθμιστικούς φόβους και επιτρέπει σε αυτά τα θεσμικά όργανα να απαριθμήσουν το μη προστατευμένο ZEC. Αυτό παραδειγματοποιήθηκε τον Μάιο του 2018, όταν το Τμήμα Χρηματοπιστωτικών Υπηρεσιών της Νέας Υόρκης (NYDFS) εξουσιοδότησε τον Gemini να υποστηρίξει τη διαπραγμάτευση και την επιμέλεια του Zcash. Αυτό αποτελεί ένδειξη ότι οι ρυθμιστικές αρχές ενδέχεται να είναι πιο ανοικτές για να συνεργαστούν με έργα όπου η ιδιωτικότητα είναι προαιρετική. Αυτή η προθυμία είναι ιδανική για τη ρευστότητα των ζευγαριών ZEC και fiat και δεν μπορεί να βλάψει απαραιτήτως τη μετακίνηση των περιουσιακών στοιχείων στο δίκτυο. δύο γύροι θωρακισμένων συναλλαγών σε διαφορετικές διευθύνσεις z μπορεί να αρκούν για να κρύψουν τελείως την αλυσίδα επιμέλειας ενός συγκεκριμένου υπολοίπου.

Η εγγύηση του απορρήτου

Στην έκθεσή μας, μιλήσαμε για την εγγύηση της ιδιωτικής ζωής, ή με άλλα λόγια, το βαθμό στον οποίο οι χρήστες μπορούν να είναι βέβαιοι ότι οι προηγούμενες συναλλαγές θα παραμείνουν εμπιστευτικές. Για πολλούς, η συζήτηση για το Zcash εναντίον του Monero μειώνεται στη δύναμη και τη βιωσιμότητα των μηχανισμών που χρησιμοποιούνται από τα δύο πρωτόκολλα για να καταστήσει δυνατή την ιδιωτική ζωή.

Το ιστορικό του Monero σχετικά με αυτό το θέμα ήταν πολύ βαμμένο τον Απρίλιο του 2017, όταν οι ερευνητές στο Princeton και στο Πανεπιστήμιο του Ιλινόις βρήκαν μια σημαντική τρωτότητα στο πρωτόκολλο Mixins του Monero. Αυτή η ευπάθεια τους επέτρεψε να προσδιορίσουν τον πραγματικό αποστολέα των περισσότερων συναλλαγών XMR πριν από την ενεργοποίηση του RingCT τον Φεβρουάριο του 2017. Κάλεζαν αυτή την εκμετάλλευση της "αλυσιδωτής αντίδρασης" ανάλυσης και ισχυρίστηκαν ότι ο ευρετικός που τέθηκε σε λευκό χαρτί επέτρεψε να εντοπίσει τη διεύθυνση ορισμένων συναλλαγών XMR πριν από το RingCT με ακρίβεια 80%. Ενώ η ενεργοποίηση του RingCT τον Φεβρουάριο μείωσε τα τρωτά σημεία που σχετίζονται με την ανάλυση μπλοκάρ, αυτό έδωσε έμφαση στο πόσο κακό ήταν το πρόβλημα πριν από την ενεργοποίησή του. Όπως έχουμε αγγίξει νωρίτερα, το Monero είναι ένα σύστημα αποσύνδεσης. Ως εκ τούτου, η ιδιωτικότητα εξαρτάται από τον αριθμό των πλαστών οντοτήτων που σχετίζονται με μια συναλλαγή.

Από την άλλη πλευρά, οι εγγυήσεις προστασίας της ιδιωτικής ζωής στο Zcash είναι πολύ λιγότερο αντικείμενο σύνθετης αναλυτικής ανάλυσης. Τον Μάιο του 2018, οι ερευνητές του Πανεπιστημιακού Κολλεγίου του Λονδίνου κυκλοφόρησαν ένα πλήρες έγγραφο που αξιολόγησε την ανωνυμία στο Zcash μέσω παρόμοιας ανάλυσης μπλοκ. Δεδομένου ότι μόνο ένα κλάσμα των συναλλαγών στο Zcash είναι ιδιωτικό σε αυτό το σημείο, είναι δυνατό να συγκεντρωθεί ένα μικρό κλάσμα συναλλαγών με βάση τα πρότυπα χρήσης μιας διεύθυνσης. Από την άποψη αυτή, το ποσοστό των συναλλαγών Zcash που επηρεάζονται από την ανάλυση μπλοκ αμαυρών σε σχέση με το Monero. Οι ερευνητές βρήκαν 23 διευθύνσεις Zcash σε ολόκληρη τη μελέτη, οι οποίες θα μπορούσαν να ανιχνευθούν εν μέρει με ανάλυση, ενώ πάνω από 200.000 διευθύνσεις XMR ήταν πιθανώς ευάλωτες σε εκμετάλλευση αλυσιδωτής αντίδρασης.

Για το λόγο αυτό, πιστεύουμε ότι οι εγγυήσεις απορρήτου που παρέχονται από τους zk-SNARK της Zcash είναι ισχυρότερες από αυτές του RingCT του Monero. Τούτου λεχθέντος, εξακολουθούν να υπάρχουν πολλοί κίνδυνοι που σχετίζονται με τη χρήση των zk-SNARK. Για να λειτουργήσουν σωστά, οι zk-SNARKs βασίζονται σε μια εμπιστευτική τελετή που ονομάζεται The Powers of Tau που χρησιμοποιείται για τη δημιουργία ενός συνόλου κλειδιών που απαιτούνται να αποδείξουν και να επαληθεύσουν το zk-SNARK. Εάν υπάρχει συμβιβασμός (και δεν υπάρχει καμία ένδειξη ότι καμία από τις τελετές έχει τεθεί σε κίνδυνο) παρουσιάζει συστηματικό κίνδυνο για ολόκληρο το έργο. Όπως διερευνήσαμε στην έκθεσή μας, η διαδικασία δημιουργίας αυτών των κλειδιών, καθώς και οι απαιτήσεις για τη δημιουργία zk-SNARK θα αναθεωρηθούν στις 28 Οκτωβρίου, όταν ενεργοποιηθεί μια νέα έκδοση του Zcash.

Zcash Sapling

Το Sapling είναι μια σημαντική ενημέρωση και έχει σκοπό να αυξήσει τη χρήση των zk-SNARK υιοθετώντας εργαλεία που μειώνουν τις υπολογιστικές απαιτήσεις τους. Το Sapling μπορεί να μειώσει τη χρήση μνήμης της κατασκευής των zk-SNARKs κατά 98% και να κάνει τη διαδικασία επαλήθευσης αυτών των αποδείξεων κατά 80% γρηγορότερα. Αυτό θα μπορούσε να επιτρέψει την κατασκευή των zk-SNARK σε smartphones, πράγμα που είναι σχεδόν αδύνατο να γίνει στην τρέχουσα έκδοση του πρωτοκόλλου. Αναμένουμε ότι η εφαρμογή του Sapling θα αποτελέσει καταλυτικό γεγονός, δεδομένης της σημασίας και της εμπειρίας μας από σημαντικές αναβαθμίσεις του δικτύου σε άλλες κρυπτοσυχνότητες.

Η πιο αναμενόμενη βελτίωση στο Sapling είναι ένας νέος αλγόριθμος ελλειπτικής καμπύλης που χρησιμοποιείται για τον προσδιορισμό των προκλήσεων στη διαδικασία επαλήθευσης των zk-SNARK. Ενώ η τεχνική ονομασία αυτής της νέας καμπύλης είναι BLS12-381, οι ερευνητές του ιδρύματος Zcash αποφάσισαν να το ονομάσουν JubJub. Οι εργασίες για το JubJub βασίστηκαν σε ένα πρωτοποριακό πλαίσιο που κυκλοφόρησε το 2015 με το όνομα C∅C∅. ένα πλαίσιο που μπορεί να χρησιμοποιηθεί για την κατασκευή πολύ αποτελεσματικών σύνθετων αποδείξεων μηδενικής γνώσης.

Όπως έχουμε αγγίξει νωρίτερα, ένα από τα προβλήματα που σχετίζονται με την υιοθέτηση του Zcash ήταν η δυσκολία κατασκευής και επαλήθευσης του zk-SNARKS. Για το περιβάλλον, θεωρήστε ότι μια υπομονάδα υπολογισμού που απαιτείται για την επαλήθευση ενός zk-SNARK στην τρέχουσα έκδοση του πρωτοκόλλου μπορεί να χρησιμοποιήσει πάνω από 3GB μνήμης RAM ενός κόμβου. Με το JubJub, το Sapling μπορεί να μειώσει τη χρήση μνήμης κατά 98% και να επιτρέψει τη δημιουργία και επαλήθευση των zk-SNARK σε smartphones. Ο χρόνος απόδειξης μειώνεται επίσης κατά 80%, επιτρέποντας την επαλήθευση των zk-SNARK σε μόλις επτά δευτερόλεπτα.

Χρηματοδότηση από το Coinbase

Σημείωση: Ενημερώσαμε την ανάρτησή μας για να αποτυπώσουμε μια διευκρίνιση σχετικά με τις ανταμοιβές του μπλοκ και του Ιδρυτή. Σας ευχαριστώ για την ομάδα του Zcash για τη διευκρίνιση αυτής της διάκρισης.

Ο Zcash χρησιμοποιεί μια ανορθόδοξη στρατηγική για τη χρηματοδότηση της ανάπτυξης πρωτοκόλλων και την ανταμοιβή της ομάδας του. Σε αντίθεση με τον Bitcoin, ο Zcash δεν δίνει το 100% της ανταμοιβής του μπλοκ στους ανθρακωρύχους. Αντίθετα, μέρος του νομίσματος κάθε μπλοκ πηγαίνει απευθείας στην ομάδα του Zcash. Ονομάζουν αυτή την "Ανταμοιβή Ιδρυτών" και έχουν σχεδιαστεί για τη χρηματοδότηση της ομάδας πυρήνα του Zcash και των πρώιμων επενδυτών. Αυτή η δομή έχει προηγουμένως δοκιμαστεί σε πρωτόκολλα που έχουν μια δομή masternode, όπως το DASH, αλλά είναι ακόμα άτυπη σε μπλοκ αλυσίδες PoW που χρησιμοποιούν Nakamoto συναίνεση.

Οι ανταμοιβές του μπλοκ Zcash διαιρούνται σύμφωνα με την παρακάτω κατανομή:

· Το 3% πηγαίνει στο Ίδρυμα Zcash

· Το 2,8% πηγαίνει στην εταιρεία Zcash Electric Coin Company

· 14,2% πηγαίνουν στους υπαλλήλους, τους συμβούλους και τους ιδρυτές της Zcash

Ως εκ τούτου, ένα σύνολο 20% της ανταμοιβής μπλοκ πηγαίνει σε αυτές τις οντότητες για τα επόμενα 4 χρόνια. Δεδομένου του χρονοδιαγράμματος του πρωτοκόλλου, η ομάδα Zcash θα έχει λάβει το 10% της νομισματικής βάσης ή 2,1 εκατομμυρίων ευρώ ZEC όταν έχουν εξορύσσεται όλοι οι ZEC. Πρέπει να σημειώσω ότι πρόκειται για ένα πολύ μικρότερο ποσοστό της συνολικής προσφοράς που πηγαίνει στην ιδρυτική ομάδα σε σχέση με τη συντριπτική πλειοψηφία των έργων στο χώρο.

Αυτό το μοντέλο χρηματοδότησης έχει αμφισβητηθεί λόγω της ανορθόδοξής του και πρόσφατα δημιούργησε σάλο στα κοινωνικά μέσα μαζικής ενημέρωσης όταν περισσότεροι άνθρωποι το γνώριζαν. Παρ 'όλα αυτά, πρέπει να υποστηριχθεί ότι έχει μέχρι στιγμής συμβάλει θετικά στην ανάπτυξη του Zcash και στην έρευνα γύρω από τους zk-SNARKs τα τελευταία δύο χρόνια. Χωρίς να διατεθούν σημαντικοί πόροι στην έρευνα, θα ήταν δύσκολο να φανταστεί κανείς πώς θα μπορούσε να αναπτυχθεί η προηγμένη κρυπτογραφία που χρησιμοποίησε ο Sapling σε αυτό το χρονικό πλαίσιο.

Συνδεθείτε με την έρευνα ψηφιακών περιουσιακών στοιχείων

Για τους θεσμικούς επενδυτές που επιθυμούν να εγγραφούν στην έρευνα του DAR, παρακαλώ υποβάλετε εδώ αίτηση για πληροφορίες.

Αν θέλετε να εγγραφείτε για το δωρεάν ημερήσιο ενημερωτικό μας δελτίο, εγγραφείτε εδώ.