Что такое Zcash (ZEC) — Руководство по анонимной криптовалюте

Zcash (ZEC) — это форк протокола Биткоин. Как и многие другие проекты, Zcash поставил перед собой задачу устранить главную слабость Биткоина (BTC) в 2016 году: транзакции Биткоин являются только псевдоанонимными. Это означает, что с транзакциями не связано никакого имени. Поскольку транзакции хранятся в общедоступной цепочке блоков , историю транзакций может отслеживать любой.

В частности, более крупные аналитические компании, а также отдельные лица могут связывать отдельные транзакции друг с другом и определять связанные платежи и, таким образом, отслеживать действия пользователя биткоинов. Связывая данные транзакции с личными данными, хранящимися на биржах криптовалют, даже пользователь может быть полностью идентифицирован.

Этой проблемы можно избежать с помощью Bitcoin-Mixer. Однако у миксеров есть и недостатки. Например, пользователь должен доверять поставщику инструмента для возврата BTC. Кроме того, пользователи микшеров должны быть уверены, что провайдер не будет передавать пользовательские данные и что их собственная транзакция не будет связана с преступными транзакциями.

Что такое Zcash (ZEC)?

Из-за проблемы, описанной выше, Zcash (ZEC) был разработан компанией Zerocoin Electric Coin Company и разветвлен блокчейном Биткоин 28 октября 2016 года. Zcash (ZEC) — это децентрализованная одноранговая криптовалюта, которая принадлежит к Монетам конфиденциальности, таким как Monero (XMR) , Dash (DASH) , Bytecoin (BCN) , Verge (XVG) , PIVX, GRIN и Bitcoin Private. Это означает, что Zcash (ZEC) — это криптовалюта, которая скрывает данные своих пользователей и, в частности, адрес получения, адрес отправителя и сумму транзакции от общественности.

Как и биткоин, Zcash (ZEC) имеет максимальное количество в 21 миллион. Однако на этом общие черты двух криптовалют уже заканчиваются. Помимо полной анонимности, разработчики Zcash (ZEC) внесли множество других изменений в биткойн-код:

• Алгоритм консенсуса: в Equihash был реализован алгоритм доказательства работы, ориентированный на память.
• Время блокировки: целевой интервал блокировки изменен с 10 минут на 2,5 минуты.
• Сложность майнинга : ZCash представила «мягкий» алгоритм регулировки сложности, основанный на DigiShield v3.
• Вознаграждение основателя: команда Zcash ввела вознаграждение основателя, равное 20 процентам вознаграждения за блок, для разработчиков, разработавших Zcash. Это используется для финансирования текущих разработок. Кроме того, для управления средствами был создан фонд ZEC. По истечении первых 4 лет вознаграждение учредителя заканчивается. С этого момента 100% будут распределены между майнерами.

Однако в основе технологии Zcash (ZEC) лежат так называемые «доказательства с нулевым разглашением», которые позволяют проверять данные транзакции без раскрытия информации о сумме и участвующих сторонах.

Наука, лежащая в основе Zcash (ZEC)

Технология доказательств с нулевым разглашением была разработана в 1980-х годах благодаря работе исследователей Массачусетского технологического института Шафи Голдвассера, Сильвио Микали и Чарльза Ракоффа и представляла собой научный прорыв в области криптографии. Доказательства с нулевым разглашением решили изначально трудную для понимания проблему, заключающуюся в том, что знание о чем-либо можно проверить без раскрытия информации.

С технической точки зрения проблема может быть описана как две стороны (корректор и верификатор), которые общаются друг с другом, и корректор должен с определенной вероятностью убедить верификатора в том, что он знает секрет, не раскрывая при этом никакой информации. Чтобы верификатор мог это сделать, Голдвассер, Микали и Ракофф установили три трех условия, которые должны быть выполнены:

• Полнота: если утверждение верно, проверяющий может убедить проверяющего.
• Надежность: если утверждение ложно, проверяющий не может убедить проверяющего.
• Нулевое разглашение: если утверждение верно, проверяющий узнает только, что утверждение верно.

Поскольку это очень трудно представить, мы хотели бы привести вам пример, чтобы проиллюстрировать проблему. Представьте, что A владеет секретной информацией, которая представляет большой интерес для другого человека B. B сначала хочет доказать, что A действительно владеет информацией, прежде чем B. Поскольку A не может раскрыть информацию до оплаты, в противном случае у B не будет причин платить за информацию, требуется доказательство с нулевым разглашением . Это доказывает, что утверждение верно («А владеет информацией»), но Б не знает секрета.

Zcash использует определенный тип доказательства с нулевым разглашением, называемый zk-SNARK («краткие неинтерактивные аргументы знания с нулевым разглашением »), чтобы обеспечить возможность частных транзакций в блокчейне Zcash.

Что такое zk-SNARKs?

Таким образом, технической основой для частных транзакций Zcash (ZEC) являются zk-SNARK. Технологии коренным образом меняют способ обмена данными. Как объясняется в доказательствах с нулевым разглашением, конфиденциальность достигается за счет шифрования транзакций, но с помощью доказательств с нулевым разглашением можно проверить подлинность.

В аббревиатуре SNARK « Succinc t» означает, что доказательства меньше и могут быть проверены быстрее, чем в более старых версиях протоколов с нулевым разглашением. «Неинтерактивный» означает, что верификатор не должен обмениваться несколькими сообщениями (как в старых версиях), а только одним доказательством.

Следующие две буквы обозначают « AR guments» и означает , что недобросовестные субъекты практически не имеют способ взломать шифрование из — за ограниченности современной вычислительной мощности. Для этого потребуются квантовые компьютеры, которые многие считают угрозой для zk-SNARK, биткойнов и блокчейна в целом. Последняя часть аббревиатуры означает «знание» и означает, что никто не может построить доказательства, фактически не обладая информацией.

Создание параметров SNARK = «токсичные отходы»

Однако при использовании zk-SNARK возникает большая проблема: необходимо начальное создание, которое называется « церемонией генерации параметров » . Во время этой церемонии создаются так называемые общедоступные параметры SNARK, которые используются для создания и проверки доказательств с нулевым разглашением. Параметры необходимы для подтверждения того, что транзакция была действительной.

Генерация «общедоступных параметров SNARK» по существу эквивалентна генерации пары открытого / закрытого ключей, в которой открытый ключ сохраняется, а закрытый ключ уничтожается. Проблема здесь в том, что параметры получаются из некоторых случайных чисел (которые Zcash называет «токсичными отходами» ), которые теоретически можно использовать для восстановления параметров.

В случае успеха злоумышленники могут создать копию закрытого ключа и, таким образом, подделать Zcash. Чтобы предотвратить это, разработчики Zcash разработали протокол многосторонних вычислений (MPC), в котором несколько участников участвуют в церемонии, которые совместно создают параметры.

Первая церемония прошла в октябре 2016 года, незадолго до запуска Zcash Sprout. Важно отметить, что общедоступные параметры SNARK должны обновляться каждый раз при обновлении сети. Соответственно, в 2018 году была проведена вторая церемония обновления Sapling. При каждом последующем обновлении параметры SNARK должны создаваться заново.

Следующее видео содержит подробное описание первой «Церемонии генерации параметров».

t адресов против z адресов

Как объяснялось ранее, интеграция zk-SNARK позволяет скрыть адрес, количество и памятные данные в блокчейне Zcash. На этом этапе важно знать, что не каждая транзакция в Zcash (ZEC) является анонимной. Пользователи Zcash имеют возможность отправлять транзакции ZEC анонимно через так называемые «экранированные адреса» (z-адреса) или прозрачные (t-адреса). Многие биржи криптовалюты предлагают только прозрачные транзакции.Экранированные адреса можно идентифицировать, начиная с «z», в то время как прозрачные адреса начинаются с «t».

Оба типа адресов совместимы. Это означает, что ZEC можно отправлять с Z-адресов на T-адреса и наоборот. Однако важно знать, к какому результату приводит нарушение конфиденциальности. На следующем рисунке представлен обзор этого:

Источник: https://z.cash/technology/

Согласно рисунку, транзакции Z-to-Z и транзакции T-to-Z являются анонимными. Особый интерес представляет возможность отправки ZEC с прозрачного адреса на защищенный адрес. Это прерывает возможность связи между будущими прозрачными адресами. С другой стороны, транзакция Z-to-T прозрачна. Таким образом, защита конфиденциальности теряется.

Изменения в обновлении сети Sapling

С обновлением молодой сети разработчики Zcash разработали новые экранированные адреса для повышения эффективности и функциональности. Старые экранированные адреса начинаются с «zc», а новые экранированные адреса Sapling начинаются с «zs» .

Мотивация для обновления sapling заключалась в том, что экранированные адреса не нашли широкого распространения среди поставщиков кошельков Zcash и бирж. Одной из причин этого было то, что анонимные транзакции до появления Sapling требовали значительных компьютерных ресурсов.

Таким образом, Sapling снизил требования к памяти более чем на 97 процентов, с 1,5 ГБ до 40 МБ. Это также сократило время обработки доказательства с нулевым разглашением на 90 процентов, с 37 секунд до 2,3 секунды.

Источник: https://electriccoin.co/blog/recting-shielded-proving-time-in-sapling/

Кто финансирует дальнейшее развитие Zcash?

Компания Electric Coin отвечает за дальнейшее развитие Zcash (ZEC), который получает выгоду от части «Награды основателя», и планирует два обновления сети в год. Команда состоит из ученых и разработчиков, которые изобрели протокол Zcash. Ведущая фигура и самый известный разработчик — Зуко Уилкокс, который стал соучредителем Zcash в 2016 году.

Компания Electric Coin пишет о своей миссии на официальном сайте:

Мы считаем, что личная жизнь имеет важное значение для основных человеческих ценностей, таких как достоинство, близость и этика. […]

Мы не являемся главными контролерами сети — эта власть находится в руках пользователей. Мы верим в децентрализацию, которая способствует безопасности и справедливости. Каждый пользователь Zcash является частью сети и помогает защитить ее от сбоев и повреждений.

Одно из противоречий, которое в прошлом чаще критиковалось криптосообществом, — это «Награды основателей». Поскольку Zcash (ZEC) не проводил первичное размещение монет (ICO) и не проводился предварительный майнинг, 20-процентная награда за блок предназначена для обеспечения будущего развития Zcash. В общей сложности 5,72 процента всех Zcash достаются основателям, сотрудникам и консультантам Zcash. Кроме того, 1,65 процента пойдет инвесторам, которые профинансировали создание Zcash.

Крупнейшими индивидуальными бенефициарами являются Electric Coin Company с 1,19% и некоммерческий фонд Zcash Foundation с 1,44%. Оба учреждения несут ответственность за продвижение, поддержку и дальнейшее развитие протокола Zcash в интересах всех пользователей.

Zcash Майнинг

Как и биткоин, Zcash — это добываемая криптовалюта. Как объяснялось ранее, Zcash использует алгоритм Equihash в качестве основы для доказательства работы . Это означает, что каждый раз, когда блок добавляется в цепочку блоков Zcash, создаются новые ZEC. Новые блоки создаются примерно каждые 150 секунд (2,5 минуты), в настоящее время на каждый блок генерируется 12,5 ZEC.

Каждые 4 года, а точнее каждые 840 000 блоков, выполняется сокращение вдвое, за исключением первого периода, который составляет 850 000 блоков из-за медленного запуска майнинга. Следующий халвинг Zcash ожидается в октябре 2020 года. Награда за блок уменьшена вдвое с 12,5 до 6,25 ZEC (а затем с 3,125 до 1,5625 и так далее).

Важной причиной того, что Equihash изначально использовался изобретателями Zcash, было то, что Equihash изначально считался недружелюбным к ASIC. Это должно предотвратить централизацию сети Zcash. Однако в июне 2018 года китайский майнинговый гигант Bitmain объявил о поставке первых майнеров ASIC для Equihash.

В отличие от Monero (XMR), разработчики Zcash не модифицировали алгоритм майнинга, чтобы ASIC не попадали в сеть ZEC. С тех пор ранее использовавшиеся майнеры видеокарт больше не конкурентоспособны, а в сети ZCash преобладают ASIC.

Противоречие Zcash (ZEC)

В частности, первая «Церемония генезиса» вызвала возмущение в криптосообществе, потому что отсутствовала прозрачность, и многие наблюдатели увидели опасность того, что участники церемонии могут создать бесконечное количество ZCash незаметно для всех.

Затем церемонию провели Зуко Уилкокс и еще пять человек, которых он считал «этически здоровыми». Каждого попросили сгенерировать осколок набора публично-приватных ключей. Основная идея церемонии заключалась в том, что нужен был только один «честный» участник, чтобы уничтожить свою часть ключа, чтобы «токсичные отходы» нельзя было использовать.

Единственный способ восстановить параметры — это координировать действия всех шести участников. Если бы это было так, люди могли бы сделать копию закрытого ключа и, таким образом, подделать Zcash. Из-за анонимности Zcash (ZEC) никто бы никогда не заметил, что ZEC было создано сверх 21 миллиона.

Вот почему критика со стороны сообщества была такой сильной. Несмотря на то, что сейчас известны пять участников, включая известного разработчика биткойнов Питера Тодда, церемония Genesis по-прежнему считается слабым местом для Zcash.

Однако после церемонии Genesis Block Ceremony ZCash проводил другие улучшенные церемонии (с каждым хард-форком). Для повышения безопасности протокол многосторонних вычислений (MPC) был расширен для большего числа людей. В «Церемонии Силы Тау» как части обновления саженца приняли участие около 90 разных людей, на которых повлияли общедоступные параметры SNARK. Самое позднее на этом этапе церемония не должна больше рассматриваться как слабое место с нашей точки зрения.

Заключение: стоит ли ZCash вложения?

Хотя с 2018 года ценаZcash (ZEC) неуклонно снижается, Zcash может быть интересным вложением. Падение цены ZEC следует рассматривать в контексте медвежьего рынка 2018 года и доминирования биткойнов в 2019 году. С чисто технической точки зрения Zcash (ZEC) добился значительного прогресса за это время с обновлением Overwinter и Sapling.

Это позволяет отправлять защищенные транзакции за несколько секунд с использованием ранее необходимой доли оперативной памяти. Это еще одна причина, по которой ZCash, наряду с Monero и Dash, является одной из самых популярных монет конфиденциальности на рынке криптовалют.

Несмотря на то, что Privacy Coin имеет плохую репутацию в основных средствах массовой информации, Zcash, опередив Monero и Dash, был включен в список Gemini в мае 2018 года и на Coinbase в ноябре 2018 года. Поскольку обе платформы принадлежат к более строгим обменам криптовалюты в США, В результате Zcash (ZEC) получил сильное признание. Цена отреагировала соответственно в то время. Тем не менее, запрет на анонимные криптовалюты уже обсуждается в разных странах мира. Делистинг может снова снизить цену.

Хорошее резюме того, что такое Zcash и что он означает, можно найти в следующем видео компании Electric Coin Company.