ZEC: Umumiy blokchada tengsiz shaxsiy hayot

Biz yaqinda Zcash loyihasi va ZEC cryptocurrency-ni to'liq ko'rib chiqishga 200 soatga yaqin vaqt sarfladik. Loyihani tahlil qilar ekanmiz, bizga Zcash butun kripto makonidagi eng muhim loyihalardan biri ekanligi ayon bo'ladi.

Raqamli valyutaning dastlabki kunlarida ko'pchilik Bitcoin operatsiyalari to'liq noma'lum va xususiy deb ishonishgan. Birinchi zamonaviy qorong'i to'rli bozor - Buyuk Ipak yo'lining mashhurligi bu noto'g'ri tushunchani kuchaytirdi va ko'plab ilk asrab oluvchilarni anonimlikni taxalluslik bilan aralashtirishga olib keldi.

Bitcoin foydalanuvchilari soxta nomga ega; ularning manzillari va balanslari to'liq ommaviydir, ammo ularning haqiqiy dunyosi emas. Manzillarni oddiygina blockchain-ga qarab bog'lab bo'lmaydi, lekin Bitcoin taxallusi, agar shaxs manzilga egalik huquqini isbotlasa, odatda almashinuv yordamida buziladi. Shunday qilib, Bitcoin-ning anonimlik afsonasiga ishonuvchilar Buyuk Ipak Yo'lining qulashi, Bitcoin tarixidagi eng muhim voqealardan biri bo'lgan qo'pol uyg'onishgan.

Noqonuniy foydalanish holatlaridan tashqari, Buyuk Ipak Yo'lidagi qiyinchiliklar insonning asosiy huquqi sifatida shaxsiy hayotga intilish o'sha paytdagi jamoat taqiqlariga zid edi. Ushbu amalga oshirish ko'plab tadqiqotchilarni bitcoin bitimlarining maxfiyligini oshirish uchun echimlar ustida ishlashni boshlashga olib keldi. Greg Maksvellning CoinJoin Bitcoin-ning maxfiyligini va samaradorligini oshirishning dastlabki urinishlaridan biri bo'lib, BTC-ning bir nechta jo'natuvchilarini bitta bitimga jamlash orqali amalga oshirildi; odatda tanga aralashtirish deb nomlangan usul.

Aralashtirish operatsiyani aniq yuboruvchilari va oluvchilarini aniqlab olishni qiyinlashtiradi, chunki qoldiqlar guruh sifatida yuboriladi. CoinJoinni aralashtirishning samaradorligi, hozirgacha ommaviy blokchalarda identifikatsiyani yashirishning eng keng tarqalgan usuliga aylandi. Juda ibtidoiy bo'lishiga qaramay, usul bugungi kunda DASH kabi cryptocurrencies-da keng qo'llaniladi.

CoinJoin singari, Monero ham pul o'tkazmasini jo'natuvchini niqoblash uchun RingCT deb nomlangan tizimdan foydalanadi. Biz o'tmishda RingCT-ni tahlil qildik va CoinJoin dasturiga nisbatan, bu ma'lumotlarni yashirishning ancha murakkab usuli. RingCT bitim bilan bog'liq imzolarni birlashtiradi va uning qiymatini kodlaydi. Garchi bu oqlangan va samarali tizim bo'lsa-da, biz ushbu yondashuv bilan bog'liq muammolar mavjudligini tushunamiz.

Oddiy qilib aytganda, tanga aralashtirish usullarining asosiy muammosi shundaki, tranzaktsiyalar to'g'risidagi ma'lumotlar shifrlash orqali yashirilmaydi. Buning o'rniga, CoinJoin ham, RingCT ham ajratish tizimidir. Bunday tizimlarda barcha ma'lumotlar ommaga ko'rinadi, ammo jo'natilgan summa kabi tranzaktsiyalarga tegishli ma'lumotlar, balans bilan bog'liq manzillar kabi foydalanuvchi tomonidan aniqlanadigan ma'lumotlardan ajratiladi. Agar ushbu ma'lumotlar punktlarini ajratib olish uchun ishlatilgan evristik buzilgan bo'lsa, 2017 yil fevral oyidan oldin Monero bitimlarining aksariyatida bo'lgani kabi, butun tizimning maxfiyligi ham buziladi.

O'zaro aloqani uzib qo'yishning o'rniga, konfidentsiallikka nisbatan ishonchli yondashuv - bu butun tranzaktsiya ma'lumotlari yashiringan kuchli kriptografiyadan foydalanadi. Bir qarashda, bu ommaviy blockchainlar bilan mos kelmasligi mumkin, chunki Bitcoin-ning qiymat takliflaridan biri bu har bir balansga egalik qilishning ommaviy va tasdiqlanadigan zanjiri. Tranzaktsiyalarni yashirish ushbu tekshirish jarayoniga to'sqinlik qilishi mumkin, bunda faqat kalit egasiga bitimni vizual ravishda ko'rish mumkin.

Shuning uchun, blockchainni ham shifrlangan, ham ommaviy tekshirilishi mumkin bo‘lgan yagona usul - bu juda murakkab kriptografiya. Yaxshiyamki, bunga kriptograflar tomonidan ishlab chiqilgan eng kuchli vositalar: Nol-bilim isbotlari orqali erishish mumkin.

ZERO-BILIM SIFATI

Nol-bilim isbotlarining sehrli tushunchasi bu nima ekanligini bilmasdan turib, mavjud bo'lgan narsani kriptografik jihatdan isbotlashdir.

Tarmoqda shaxsiy tranzaktsiyalarni amalga oshirish uchun Zcash nol bilimlarga asoslangan Succinct Interfaol bo'lmagan bilimlar argumenti yoki zk-SNARK deb nomlangan nol bilimlar isbotlari variantini ishlatadi. Ushbu aniq amalga oshirish shifrlangan tranzaktsiyalarni millisekundlarda tekshirishga imkon beradi. Foydalanuvchilar zk-SNARK-larni to'rtta har xil operatsiyalar orqali ZEC manbasini, maqsadini va miqdorini tanlab himoya qilish uchun yaratishi mumkin:

Zk-SNARK-lar nihoyatda kuchli bo'lsa-da, ular kamchiliklarning adolatli ulushini olib yurishadi. Zcash-dagi xususiy bitimlardan foydalanishning eng katta to'siqlaridan biri shundaki, zk-SNARK-lar hisoblash intensiv bo'lib, ishlab chiqarish uchun vaqt talab etiladi. Bunday talablar ushbu texnologiyani mobil telefonlarda ishlatishni taqiqlaydi, bu shubhasiz Zcash tranzaktsiyalarining qabul qilinishiga ta'sir ko'rsatdi. Aslida, Zcash operatsiyalarining atigi 13 foizida zk-SNARK-lar ishlatilishini aniqladik. Jo'natuvchi va qabul qiluvchi tomonidan himoyalangan to'liq xususiy bitimlar Zcash tranzaktsiyalarining atigi 0,36% tashkil etadi.

Zcash Monero-ga qaraganda o'z tarmog'ida ko'proq tranzaktsiyalarni qayta ishlagan bo'lsa ham, ularning 86% himoyalanmagan va odatiy bitcoin bitimiga o'xshaydi. Boshqa tomondan, XMR tranzaktsiyalari tabiiy ravishda aralashadi va Monero sukut bo'yicha shaxsiy hisoblanadi. Agar ikkala tarmoqdagi xususiy bitimlarning umumiy sonini taqqoslasak, Monero aniq g'olib bo'ladi.

Soha amalga oshishi bilan ajralib turadigan va ixtiyoriy maxfiylik o'rtasidagi savdo-sotiq, shubhasiz, aktivning tartibga solinadigan birjada ro'yxatga olinishi ehtimoliga ta'sir qiladi. Moneroning etakchi ishlab chiqaruvchisi Rikkardo Spagni "Coinbase" da nutq so'zlaganida ta'kidlaganidek, tartibga solish bosimi Coinbase nisbati almashinuvi yaqin kelajakda Monero-ni qo'llab-quvvatlashga qodir emas. Tartibga soluvchilar xususiy xususiy blockchain-larni farqlaydilar, chunki ularni tekshirish va tartibga solish qiyinroq.

Aksincha, Zcash-da maxfiylikning ixtiyoriyligi, qo'rquvni engillashtiradi va ushbu muassasalarga ZEC-ning himoyalanmagan ro'yxatini taqdim etishga imkon beradi. Bu 2018 yil may oyida Nyu-York moliyaviy xizmatlar departamenti (NYDFS) Gemini Zcash-ning savdosi va saqlanishini qo'llab-quvvatlashga ruxsat berganida bunga misol bo'ldi. Bu regulyatorlar maxfiylik ixtiyoriy bo'lgan loyihalar bilan ishlash uchun yanada ochiq bo'lishi mumkinligining belgisidir. Ushbu tayyorlik ZEC va fiat juftlarining likvidligi uchun juda mos keladi va tarmoqdagi aktivlarning buzilishiga olib kelmasligi mumkin; Muayyan balansni saqlash zanjirini to'liq yashirish uchun turli xil z-manzillarga o'tkaziladigan ikki turli ekranli bitimlar etarli bo'lishi mumkin.

Maxfiylik kafolati

Hisobotimizda biz shaxsiy hayotning kafolati yoki boshqacha qilib aytganda, o'tgan tranzaktsiyalarning maxfiy saqlanishiga foydalanuvchilarning ishonchi darajasi haqida gaplashdik. Ko'pchilik uchun Zcash va boshqalar haqida munozaralar, maxfiylikni ta'minlash uchun ikkala protokollar tomonidan ishlatiladigan mexanizmlarning mustahkamligi va barqarorligiga ta'sir qiladi.

Monero-ning bu boradagi izlari 2017 yil aprel oyida Prinston va İllinoys universiteti tadqiqotchilari Monero aralashmalar protokolida sezilarli darajada zaifliklarni aniqladilar. Ushbu zaiflik ularga 2017 yil fevral oyida RingCT faollashmasidan oldin aksariyat XMR tranzaktsiyalarining haqiqiy yuboruvchisini aniqlashga imkon berdi. Ular ushbu ekspluatatsiyani "zanjir-reaktsiya" tahlilini chaqirishdi va oq qog'ozga qo'yilgan evristik manzilni belgilashga imkon berishini ta'kidladilar. RingCT XMR operatsiyalarining 80% aniqligi bilan. Fevral oyida RingCT-ning faollashishi blockchain tahliliga bog'liq zaifliklarni kamaytirgan bo'lsa-da, bu uning faollashuvidan oldin muammoning qanchalik yomonligi haqida xabardorlikni oshirdi. Avval aytib o'tganimizdek, Monero - bu ajratish tizimi; shu sababli, maxfiylik bitim bilan bog'liq bo'lgan soxta sub'ektlar soniga bog'liq.

Boshqa tomondan, Zcash-da maxfiylik kafolatlari blockchain-ning murakkab tahlilidan ancha past bo'ladi. 2018 yil may oyida University College London tadqiqotchilari shunga o'xshash blockchain tahlillari orqali Zcash-dagi anonimlikni baholagan keng qamrovli qog'ozni chiqazdilar. Hozirgi vaqtda Zcash-dagi bitimlarning faqat bir qismi shaxsiy bo'lganligi sababli, manzillarning ishlatilish usuliga asoslanib bitimlarning ozgina qismini klaster qilish mumkin. Shu munosabat bilan, Moncardagiga qaraganda Zcash bitimlarining taqqoslanishi blockchain tahlilidan oqargan. Tadqiqotchilar butun tadqiqotda 23 ta Zcash manzillarini topdilar, ularni qisman tahlil qilish mumkin edi, holbuki 200,000 dan ortiq XMR manzillar zanjirli-reaktsiyalar ekspluatatsiyasiga moyil bo'lgan.

Shu sababli, Zcash-ning zk-SNARK-lari tomonidan kafolatlangan maxfiylik Monero-ning RingCT kafolatlaridan kuchliroq degan fikrga egamiz. Zk-SNARK-larni ishlatish bilan bog'liq ko'plab xatarlar hali ham mavjud. Ularning to'g'ri ishlashi uchun zk-SNARK-lar zk-SNARK-larni tasdiqlash va tekshirish uchun zarur bo'lgan kalitlar to'plamini yaratishda ishlatiladigan Tau kuchlari deb nomlangan ishonchli marosimga tayanadilar. Agar buzilgan bo'lsa (va biron bir marosim buzilganligini ko'rsatmasa), bu butun loyiha uchun tizimli xavfni keltirib chiqaradi. Bizning hisobotimizda ko'rib chiqqanimizdek, Zcash-ning yangi versiyasi ishga tushganda, ushbu kalitlarni yaratish jarayoni, shuningdek zk-SNARK-larni yaratish talablari 28-oktabr kuni qayta ko'rib chiqiladi.

Zcash ko'chatlari

Fidan - bu katta yangilanish va u zk-SNARKlardan foydalanishni ularning hisoblash talablarini kamaytiradigan vositalarni qo'llash orqali oshirishga mo'ljallangan. Ko'chatlar yordamida zk-SNARK-larning qurilishi xotiradan foydalanishni 98 foizga kamaytirishi va ushbu isbotlarni 80% tezroq tekshirish jarayonini tezlashtirishi mumkin. Bu zk-SNARK-larni smartfonlarda qurishga imkon berishi mumkin, bu protokolning hozirgi versiyasida deyarli amalga oshirilmaydi. Biz Sapling-ning amalga oshirilishi katalitik hodisa bo'lishini kutamiz, chunki uning ahamiyati va boshqa cryptocurrencies-da yirik tarmoqni yangilash tajribasi.

Sapling-ning eng ko'p kutilgan yaxshilanishi zk-SNARK-larni tekshirish jarayonida qiyinchiliklarni aniqlash uchun foydalaniladigan yangi elliptik egri algoritmdir. Ushbu yangi egri chiziqning texnik nomi BLS12–381 bo'lsa-da, Zcash jamg'armasi tadqiqotchilari uni JubJub deb nomlashga qaror qilishdi. JubJub-dagi ishlar 2015 yilda C∅C∅ deb nomlangan poydevorga asoslandi; yuqori samarali kompozitsiyalangan nol-bilim isbotlarini yaratish uchun ishlatilishi mumkin bo'lgan ramka.

Avval aytib o'tganimizdek, Zcash-ni qabul qilish bilan bog'liq muammolardan biri zk-SNARKS-ni qurish va tekshirish qiyinligi. Kontekst uchun, protokolning hozirgi versiyasida zk-SNARK-ni tekshirish uchun zarur bo'lgan hisoblash moslamasi tugunning tezkor xotirasidan 3GB dan ko'proq foydalanishi mumkinligini hisobga oling. JubJub yordamida Sapling xotira sarfini 98 foizga kamaytiradi va zk-SNARK-larni smartfonlarda yaratish va tekshirishga imkon beradi. Provayder vaqti zk-SNARK-larni atigi etti sekund ichida tekshirishga imkon beradigan 80 foizga qisqaradi.

Coinbase tomonidan moliyalashtirish

Eslatma: Biz blok va ta'sischilarning mukofotlari to'g'risida aniqlik kiritish uchun postimizni yangiladik. Ushbu farqni aniqlab berganingiz uchun Zcash jamoasiga rahmat.

Zcash protokol ishlab chiqishni moliyalashtirish va o'z jamoasini mukofotlash uchun noodatiy bo'lmagan strategiyadan foydalanadi. Bitcoin-dan farqli o'laroq, Zcash konchilar uchun 100% blok mukofotini bermaydi. Buning o'rniga, har bir blokning tanga bazasining bir qismi to'g'ridan-to'g'ri Zcash guruhiga o'tadi. Ular buni "Ta'sischilarning mukofoti" deb atashadi va u Zcash asosiy jamoasini va dastlabki investorlarni moliyalashtirish uchun ishlab chiqilgan. Ushbu struktura DASH singari masternode tuzilmasiga ega bo'lgan protokollar bilan sinovdan o'tgan, ammo Nakamoto konsensusiga ega bo'lgan PoW blokchaynlarida hanuzgacha noma'lum.

Zcash blok mukofotlari quyidagi taqsimotga ko'ra taqsimlanadi:

· 3% Zcash Foundation-ga ketadi

2,8% Zcash Electric Coin Company kompaniyasiga to'g'ri keladi

14,2% Zcash ishchilari, maslahatchilari va ta'sischilariga to'g'ri keladi

Shunday qilib, keyingi 4 yil uchun ushbu mukofotlarning 20 foizi ushbu tashkilotlarga beriladi. Protokolning qisqarish jadvali hisobga olinsa, Zcash jamoasi barcha ZEC minalashtirilganida pul bazasining 10 foizini yoki 2.1M ZEC ni oladi. Ta'kidlashim kerakki, bu kosmosdagi loyihalarning aksariyat qismiga nisbatan ta'sischilar guruhiga yo'naltirilgan jami ta'minot ulushidan ancha past.

Ushbu moliyalashtirish modeli o'zining noodatiy bo'lmaganligi sababli munozarali bo'lib chiqdi va yaqinda ko'p odamlar bu haqda xabardor bo'lganda ijtimoiy mediada shov-shuvlarga sabab bo'ldi. Shunga qaramay, u hozirgi kunga qadar Zcashning o'sishi va zk-SNARKlar atrofida so'nggi ikki yil ichida olib borilgan tadqiqotlar uchun ijobiy hissa qo'shganligi haqida bahslashish kerak. Tadqiqot uchun katta resurslar ajratilmasa, Sapling tomonidan qo'llanilgan ilg'or kriptografiyaning ushbu vaqt oralig'ida qanday ishlab chiqilishini tasavvur qilish qiyin edi.

Raqamli aktivlarni tadqiq qilish bilan bog'laning

DAR tadqiqotiga obuna bo'lishni istagan institutsional sarmoyadorlar uchun iltimos, bu erda ma'lumot olish uchun so'rov yuboring.

Agar siz bizning kundalik bepul nashrimizga yozilishni istasangiz, iltimos, shu erda ro'yxatdan o'ting.