![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
ZCash
Минулої п'ятниці з'явилась нова криптовалюта — ZCash. Початкове божевілля трохи заспокоїлося, ціна більш-менш стабілізувалась (наскільки це взагалі можна ствердувати про валюту віком в три доби), тож скажу пару слів про те, чому навколо неї такий ажіотаж, що навіть подорожчання біткоїна вище $700 на його фоні пройшло не дуже поміченим.
ZCash пропонує повну конфіденційність всіх транзакцій — в тому числі непрозорість суми платежу, ключів відправника/отримувача, а також незв’язуваність платежів — тобто неможливість з’ясувати, в якій з минулих транзакцій отримані кошти, що витрачаються в даній транзакції. Нагадаю, що Біткоїн пропонує обмежену анонімність, яку інколи ще називають певдонімністю: в ньому всі транзакції публічні, включаючи джерело платежу (посилання на минулу транзакцію), суму платежу та адресу отримувача. Єдиною непублічною інформацією при цьому є належність певної адреси конкретному користувачу, але і тут статистичний аналіз дозволяє в багатьої випадках стверджувати, що певна підмножина адрес належить одному власнику, і тоді достатньо ідентифікації однії лише транзакції з реальною особою, і анонімність втрачено для всього кластера платежів.
Найближчий конкурент ZCash’а в ніші приватності, Monero, пропонує набагато обмеженіший захист, хоча і суттєво покращений у порівнянні з Біткоїном: по-перше, адреси отримувачів приховано за допомогою технології т.зв. stealth-платежів, по-друге, джерело платежу обмежено відоме — відома підмножина транзакції з однаковою сумою платежу, одна з яких є реальним джерелом, але невідомо, котра. При цьому суми платежів залишаються публічними, як і можливість статистичного аналізу для встановлення кластеру адрес що належать одному власнику (хоча такий аналіз і ускладнено). ZCash же дає інформації буквально нуль.
Але не менше за практичну реалізацію цієї віртуозної криптографії у вигляді криптовалюти, мені цікавий науковий доробок авторів. Я слідкую за цим проектом не один рік, ще з тих пір, коли вони називались ZeroCoin, і мушу сказати, що запропоновані авторами zkSNARKs — вражаюча математична конструкція, особливо для тих, хто незнайомий із сучасною криптографією. Дещо спрощуючи, можна сказати, що ця конструкція дозволяє довести іншій особі таке тверждення: «Результат виконання програми P для тьюрінг-повної машини над даними A, X дає результат B», при цьому публікуючи P, A і B, але не розкриваючи жодного біту інформації про X. В протоколі ZCash, до речі, використана далеко не вся потужність цієї конструкції. Так що, незалежно від успіху чи не успіху даної криптовалюти, ми, схоже, наближаємося до нової ери прихованих обчислень.
Якщо когось цікавлять будь-які подробиці щодо всіх згаданих тем, ласкаво прошу до коментів.
ZCash пропонує повну конфіденційність всіх транзакцій — в тому числі непрозорість суми платежу, ключів відправника/отримувача, а також незв’язуваність платежів — тобто неможливість з’ясувати, в якій з минулих транзакцій отримані кошти, що витрачаються в даній транзакції. Нагадаю, що Біткоїн пропонує обмежену анонімність, яку інколи ще називають певдонімністю: в ньому всі транзакції публічні, включаючи джерело платежу (посилання на минулу транзакцію), суму платежу та адресу отримувача. Єдиною непублічною інформацією при цьому є належність певної адреси конкретному користувачу, але і тут статистичний аналіз дозволяє в багатьої випадках стверджувати, що певна підмножина адрес належить одному власнику, і тоді достатньо ідентифікації однії лише транзакції з реальною особою, і анонімність втрачено для всього кластера платежів.
Найближчий конкурент ZCash’а в ніші приватності, Monero, пропонує набагато обмеженіший захист, хоча і суттєво покращений у порівнянні з Біткоїном: по-перше, адреси отримувачів приховано за допомогою технології т.зв. stealth-платежів, по-друге, джерело платежу обмежено відоме — відома підмножина транзакції з однаковою сумою платежу, одна з яких є реальним джерелом, але невідомо, котра. При цьому суми платежів залишаються публічними, як і можливість статистичного аналізу для встановлення кластеру адрес що належать одному власнику (хоча такий аналіз і ускладнено). ZCash же дає інформації буквально нуль.
Але не менше за практичну реалізацію цієї віртуозної криптографії у вигляді криптовалюти, мені цікавий науковий доробок авторів. Я слідкую за цим проектом не один рік, ще з тих пір, коли вони називались ZeroCoin, і мушу сказати, що запропоновані авторами zkSNARKs — вражаюча математична конструкція, особливо для тих, хто незнайомий із сучасною криптографією. Дещо спрощуючи, можна сказати, що ця конструкція дозволяє довести іншій особі таке тверждення: «Результат виконання програми P для тьюрінг-повної машини над даними A, X дає результат B», при цьому публікуючи P, A і B, але не розкриваючи жодного біту інформації про X. В протоколі ZCash, до речі, використана далеко не вся потужність цієї конструкції. Так що, незалежно від успіху чи не успіху даної криптовалюти, ми, схоже, наближаємося до нової ери прихованих обчислень.
Якщо когось цікавлять будь-які подробиці щодо всіх згаданих тем, ласкаво прошу до коментів.