ZCash

Oct. 31st, 2016 08:40 pm
Минулої п'ятниці з'явилась нова криптовалюта — ZCash. Початкове божевілля трохи заспокоїлося, ціна більш-менш стабілізувалась (наскільки це взагалі можна ствердувати про валюту віком в три доби), тож скажу пару слів про те, чому навколо неї такий ажіотаж, що навіть подорожчання біткоїна вище $700 на його фоні пройшло не дуже поміченим.

ZCash пропонує повну конфіденційність всіх транзакцій — в тому числі непрозорість суми платежу, ключів відправника/отримувача, а також незв’язуваність платежів — тобто неможливість з’ясувати, в якій з минулих транзакцій отримані кошти, що витрачаються в даній транзакції. Нагадаю, що Біткоїн пропонує обмежену анонімність, яку інколи ще називають певдонімністю: в ньому всі транзакції публічні, включаючи джерело платежу (посилання на минулу транзакцію), суму платежу та адресу отримувача. Єдиною непублічною інформацією при цьому є належність певної адреси конкретному користувачу, але і тут статистичний аналіз дозволяє в багатьої випадках стверджувати, що певна підмножина адрес належить одному власнику, і тоді достатньо ідентифікації однії лише транзакції з реальною особою, і анонімність втрачено для всього кластера платежів.

Найближчий конкурент ZCash’а в ніші приватності, Monero, пропонує набагато обмеженіший захист, хоча і суттєво покращений у порівнянні з Біткоїном: по-перше, адреси отримувачів приховано за допомогою технології т.зв. stealth-платежів, по-друге, джерело платежу обмежено відоме — відома підмножина транзакції з однаковою сумою платежу, одна з яких є реальним джерелом, але невідомо, котра. При цьому суми платежів залишаються публічними, як і можливість статистичного аналізу для встановлення кластеру адрес що належать одному власнику (хоча такий аналіз і ускладнено). ZCash же дає інформації буквально нуль.

Але не менше за практичну реалізацію цієї віртуозної криптографії у вигляді криптовалюти, мені цікавий науковий доробок авторів. Я слідкую за цим проектом не один рік, ще з тих пір, коли вони називались ZeroCoin, і мушу сказати, що запропоновані авторами zkSNARKs — вражаюча математична конструкція, особливо для тих, хто незнайомий із сучасною криптографією. Дещо спрощуючи, можна сказати, що ця конструкція дозволяє довести іншій особі таке тверждення: «Результат виконання програми P для тьюрінг-повної машини над даними A, X дає результат B», при цьому публікуючи P, A і B, але не розкриваючи жодного біту інформації про X. В протоколі ZCash, до речі, використана далеко не вся потужність цієї конструкції. Так що, незалежно від успіху чи не успіху даної криптовалюти, ми, схоже, наближаємося до нової ери прихованих обчислень.

Якщо когось цікавлять будь-які подробиці щодо всіх згаданих тем, ласкаво прошу до коментів.

На ідею цього поста мене наштовхнула прочитана нещодавно пропозиція розмістити всі радіостанції на одній частоті (як на одній частоті працюють мережі мобільного зв’язку), щоб звільнити радіочастотний простір для значно більшої кількості станцій, ніж є зараз. Я подумки офігів від фантастичності уявлень людей про передачу інформації по радіо, і вирішив провести короткий лікнеп.

За перші десятиліття існування радіозв’язку народ емпіричним шляхом опанував частотне розділення каналів і амплітудну модуляцію. В 40-х же роках за діло всерйоз взялися математики, і саме тоді були написані фундаментальні роботи з теорії інформації та зв’язку, значною мірою — силами Клода Шеннона. Одним з фундаментальних результатів була теорема Шеннона для канала з шумами. В цій теоремі розглядається абстрактний канал зв’язку, який представляє собою, з точки зору математики, два випадкових процеси: один — сигнал на вході, другий — сигнал на виході. Для такої моделі ця теорема доводить, що існує скінченна величина, яка називається пропускною спроможністю каналу, і що існує спосіб закодувати будь-який потік інформації (якщо його об’єм, виміряний в бітах за секунду, не перевищує пропускної спроможності каналу) таким чином, що його можна на другому кінці каналу розкодувати майже без помилок. Для педантів розшифрую слово «майже»: у випадку прямування тривалості передачі до нескінченності ймовірність помилкового прийому прямує до нуля.

Знайомство з основами теорії інформації, тобто з цією теоремою, робить очевидним, що які б модернові способи упаковки інформації в радіохвилі не придумали, нескінченного ущільнення існуючих радіопередач досягти не вдасться. Ущільнити аналогові передачі переходом на цифру справді можна, в гарних умовах — в декілька разів. Але не більше. Щоб це не виглядало пустим теоретизуванням, спробую в загальних рисах описати, як виглядає сучасна цифрова радіопередача, і які переваги і недоліки це дає понад аналогову передачу.

Read more... )

Два слова про те, чому мені не подобаються отакі приколи: https://www.youtube.com/watch?v=iwPFXgTB0fo (для Ъ-ЛОРівців: в ролику показується спосіб «обчислення» ряду 1+2+3+4+..., який використовується в суперструнних теоріях, «на пальцях», тобто шляхом арифметики молодших класів).

(Зануд попереджую, що решта запису складатиметься переважно з математичних і фізичних банальностей).

Цей ролик претендує на певну пізнавальну цінність, він намагається пояснити людині щось для неї нове. Давайте подивимося, що нового людина дізнатись з нього.

У ролику йдеться про суми нескінченних рядів. Що таке сума нескінченного ряду? Це досить нетривіальне питання, і ось чому: коли ми говоримо про будь-яке узагальнення операції на ширше коло операндів, нам треба домовитись, як ми це робимо. Операція додавання (і зворотна їй операція віднімання) початково визначена для двох операндів: якщо ми знаємо числа a і b, ми можемо ефективно і однозначно визначити число c таке, що c = a + b. Узагальнити це визначення для скінченної кількості операцій можна очевидним чином: наприклад, сумою чотирьох величин, за означенням, вважатимемо вираз a + b + c + d = (((a + b) + c ) + d). Таким чином, сума чотирьох величин зводиться до суми трьох величин (а саме: (a + b), c, d), а та, в свою чергу, зводиться до суми двох величин.

Зовсім інша ситуація буде в тому випадку, якщо ми спробуємо визначили суму нескінченної кількості величин. Для скінченної суми n величин ми можемо звести задання до суми n-1 величини, що якісно відрізняється від початкового завдання. Для суми ж нескінченної кількості величин аналогічна операція зведе завдання знову до суми нескінченного ряду, тобто ситуація приципово не зміниться. Таким чином, очевидного узагальнення операції додавання на нескінченну кількість операндів немає, доводиться викручуватись.

Read more... )

Profile

ichthuss

May 2017

S M T W T F S
  123456
78910111213
1415 16 17181920
21222324252627
28293031   

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 08:47 am
Powered by Dreamwidth Studios