Из Википедии, бесплатной энциклопедии
  (Перенаправлено с Zerocoin )
Перейти к навигации Перейти к поиску

Zerocoin - это протокол конфиденциальности, предложенный в 2013 году профессором Университета Джона Хопкинса Мэтью Д. Грином и его аспирантами Яном Майерсом и Кристиной Гарман. Он был разработан как расширение протокола Биткойн , которое улучшило бы анонимность биткойн- транзакций за счет встроенных в протокол возможностей смешивания монет. [ необходима цитата ] Zerocoin в настоящее время не совместим с биткойнами.

История [ править ]

Из-за публичного характера блокчейна пользователи могут подвергнуться риску своей конфиденциальности при взаимодействии с сетью. Чтобы решить эту проблему, можно использовать стороннюю службу смешивания монет, чтобы скрыть след криптовалютных транзакций. В мае 2013 года Мэтью Д. Грин и его аспиранты (Ян Майерс и Кристина Гарман) предложили протокол Zerocoin, в котором транзакции с криптовалютой могут быть анонимными без прохождения доверенной третьей стороны, с помощью которой монета уничтожается, а затем чеканится снова, чтобы стереть ее история. [1]

Пока монета тратится, нет информации, которая точно показывала бы, какая монета тратится. [2] Изначально планировалось интегрировать протокол Zerocoin в сеть Биткойн . [3] Однако это предложение не было принято сообществом Биткойн. Таким образом, разработчики Zerocoin решили запустить протокол в независимую криптовалюту. [4] Проект по созданию автономной криптовалюты, реализующей протокол Zerocoin, получил название «Moneta». [5] В сентябре 2016 года Порамин Инсом и его команда запустили Zcoin (XZC), первую криптовалюту, реализующую протокол zerocoin. [6]В январе 2018 года была опубликована академическая статья, частично финансируемая Zcoin, о замене системы Proof-of-work алгоритмом доказательства дерева Меркла с интенсивным использованием памяти для обеспечения более справедливого майнинга среди обычных пользователей. [7] В апреле 2018 года в протоколе Zerocoin была обнаружена криптографическая ошибка, которая позволяет злоумышленнику уничтожать монеты, принадлежащие честным пользователям, создавать монеты из воздуха и красть монеты пользователей. [8] Команда криптовалюты Zcoin, признавая недостаток, указала на высокую сложность выполнения таких атак и низкую вероятность получения экономической выгоды для злоумышленника. [9]В декабре 2018 года Zcoin выпустил академический документ, в котором предлагался протокол Lelantus, который устраняет необходимость в надежной настройке и скрывает происхождение и количество монет в транзакции при использовании протокола Zerocoin. [10] [11]

Архитектура [ править ]

Транзакции, использующие функцию Zerocoin, берутся из пула условного депонирования , где история транзакций каждой монеты стирается при ее появлении. [12] Транзакции проверяются доказательствами с нулевым разглашением , математическим способом доказать истинность утверждения без раскрытия каких-либо других деталей вопроса. [13]

Zerocash [ править ]

16 ноября 2013 года Мэтью Д. Грин объявил о протоколе Zerocash, который обеспечивает дополнительную анонимность за счет защиты транзакции. [14] Zerocash сокращает размер транзакций на 98%, однако требует значительно больших вычислительных ресурсов и требует для генерации до 3,2 ГБ памяти. [15] [16] Более поздние разработки протокола уменьшили его до 40 МБ.

Zerocash использует краткие неинтерактивные аргументы знания с нулевым разглашением (также известные как zk-SNARK ), особый вид метода с нулевым разглашением для доказательства целостности вычислений. [17] Такие доказательства имеют длину менее 300 байт и могут быть проверены всего за несколько миллисекунд и содержат дополнительное преимущество, заключающееся в сокрытии суммы транзакции. Однако, в отличие от Zerocoin, Zerocash требует первоначальной настройки доверенным лицом. [18]

Разработанный Мэтью Д. Грином , доцентом, стоящим за протоколом Zerocoin, Zcash был первой криптовалютой на основе Zerocash, разработка которой началась в 2013 году [19].

Криптовалюты [ править ]

Zcoin (XZC) [ править ]

Основная статья: Zcoin

В конце 2014 года Порамин Инсом, студент магистратуры в области информатики безопасности из Университета Джона Хопкинса, написал статью о внедрении протокола zerocoin в криптовалюту под руководством Мэтью Грина в качестве преподавателя. [20] [21] Роджер Вер [6] и Тим Ли были первоначальными инвесторами Zcoin. [22] Порамин также создал обменник под названием «Satang», который может напрямую конвертировать тайский бат в Zcoin. [21]

20 февраля 2017 года в результате атаки вредоносного кодирования на протокол Zerocoin было создано 370000 поддельных токенов, которые злоумышленники продали более чем за 400 биткойнов (440 000 долларов США). Команда Zcoin объявила, что ошибка с одним символом в фрагменте кода «позволяет злоумышленнику создавать транзакции расходов Zerocoin без соответствующего монетного двора». [23] В отличие от Ethereum во время события DAO , разработчики решили не уничтожать какие-либо монеты и не пытаться повернуть вспять то, что произошло с вновь сгенерированными монетами. [24]

В сентябре 2018 года Zcoin представила протокол Dandelion, который скрывает исходный IP-адрес отправителя без использования лукового маршрутизатора (Tor) или виртуальной частной сети (VPN). [25] [26] В ноябре 2018 года Zcoin провел первые в мире крупномасштабные партийные выборы Демократической партии Таиланда с использованием межпланетной файловой системы (IPFS). [27] В декабре 2018 года Zcoin внедрил доказательство дерева Меркла , алгоритм майнинга, который сдерживает использование специализированных интегральных схем (ASIC) в майнинге монет, поскольку требует больших затрат памяти для майнеров. Это позволяет обычным пользователям использовать центральный процессор.(ЦП) и видеокарта для майнинга, чтобы обеспечить эгалитаризм в майнинге монет. [28] 30 июля 2019 года Zcoin официально отказался от протокола Zerocoin, приняв новый протокол под названием «Sigma», который не позволяет поддельным монетам конфиденциальности увеличивать количество монет. Это достигается за счет удаления из протокола Zerocoin функции, называемой «доверенная установка». [29]

Прием [ править ]

Одна из критических замечаний по поводу zerocoin - это дополнительное время вычислений, необходимое для процесса, которое должно было выполняться в первую очередь майнерами биткойнов. Если бы доказательства были размещены в блокчейне, это также резко увеличило бы размер блокчейна. Тем не менее, как заявил первоначальный автор, доказательства могут храниться вне блокчейна. [30]

Поскольку zerocoin будет иметь тот же номинал, что и биткойн, используемый для чеканки zerocoin, анонимность будет поставлена ​​под угрозу, если никакие другие zerocoin (или несколько zerocoin) с тем же номиналом в настоящее время не чеканятся, но не израсходованы. Потенциальным решением этой проблемы было бы разрешить только нулевые монеты определенных номиналов, однако это увеличит необходимое время вычислений, поскольку для одной транзакции может потребоваться несколько нулевых монет.

В зависимости от конкретной реализации Zerocoin требует двух очень больших простых чисел для генерации параметра, который нелегко разложить на множители. Таким образом, эти значения должны либо генерироваться доверенными сторонами, либо полагаться на неработающие объекты RSA, чтобы избежать требований доверенной стороны. [1] Однако такая настройка невозможна с протоколом Zerocash .

Ссылки [ править ]

  1. ^ a b Майерс, Ян; Гарман, Кристина; Грин, Мэтью; Рубин, Авиель Д. (май 2013 г.). Zerocoin: анонимные распределенные электронные деньги из биткойнов (PDF) . Симпозиум IEEE по безопасности и конфиденциальности 2013 г. Издательские услуги конференции IEEE Computer Society. С. 397–411. DOI : 10,1109 / SP.2013.34 . ISSN  1081-6011 .
  2. Morgen, E Peck (24 октября 2013 г.). «Кто есть кто в биткойнах: герой Zerocoin Мэтью Грин» . IEEE Spectrum. Архивировано из оригинала на 4 сентября 2014 года . Проверено 6 августа 2018 .
  3. ^ Янус, Kopfstein (23 апреля 2013). «Золото 2.0: могут ли код и конкуренция построить лучший Биткойн?» . Ther Verge. Архивировано из оригинала на 20 июня 2018 года . Проверено 7 августа 2018 .
  4. ^ Кэрри, Уэллс (1 февраля 2014 г.). «Исследователи Хопкинса создают альтернативу Биткойну» . Балтиморское солнце. Архивировано из оригинального 27 ноября 2017 года . Проверено 7 августа 2018 .
  5. ^ «Moneta - Разработка идеальной криптовалюты» . Moneta.cash. Архивировано из оригинала 3 февраля 2015 года . Проверено 11 августа 2018 .
  6. ^ a b «Криптовалюта Zcoin только что выпустила« French Drop »свое лучшее обновление конфиденциальности» . Business Insider. Команда Zcoin. 1 марта 2018. Архивировано из оригинала 7 августа 2018 года . Проверено 7 августа 2018 .
  7. Алексей, Бирюков; Дмитрий, Ховратович (2016). «Эгалитарные вычисления». arXiv : 1606.03588 [ cs.CR ].
  8. ^ Тим, Руффинг; Шри Ававинда, Кришнан; Виктория, Ронге; Доминик, Шредер (12 апреля 2018 г.). «Криптографический недостаток в Zerocoin (и две критические проблемы кодирования)» . Кафедра прикладной криптографии . Германия: Университет Эрлангена-Нюрнберга . Проверено 9 сентября 2018 года .
  9. Рувим, Яп. «Заявление на бумаге« Сжигание Zerocoins для развлечения и прибыли » » . Zcoin.io. Архивировано из оригинала 9 сентября 2018 года . Проверено 9 сентября 2018 года .
  10. ^ «Lelantus: Частные транзакции со скрытым происхождением и суммами на основе DDH» (PDF) . Zcoin. Архивировано из оригинального (PDF) 29 декабря 2018 года . Проверено 29 декабря 2018 .
  11. ^ Арам, Дживанян (7 апреля 2019). «Лелантус: к конфиденциальности и анонимности транзакций блокчейна из стандартных предположений» . Архив криптологии ePrint (Отчет 373) . Проверено 14 апреля 2019 года .
  12. ^ «Что вам нужно знать о нулевом разглашении» . TechCrunch . Проверено 21 декабря 2018 .
  13. ^ "Может ли этот человек построить лучший биткойн?" . Удача . Проверено 21 декабря 2018 .
  14. ^ Мэтью Д. Грин [@matthew_d_green] (16 ноября 2013 г.). «Мы разработали новую версию Zerocoin, которая уменьшает размер доказательства на 98% и позволяет проводить прямые анонимные платежи, которые скрывают сумму платежа» (твит) . Проверено 16 сентября 2015 г. - через Twitter .
  15. ^ «Руководство по интеграции Zcash - Zcash» . Zcash . Проверено 26 ноября 2018 года .
  16. Эли Бен, Сассон; Алессандро, Кьеза; Кристина, Гарман; Мэтью, Грин (18 мая 2014 г.). Zerocash: децентрализованные анонимные платежи из биткойнов . 2014 IEEE Symphosium и безопасность . С. 459–474. CiteSeerX 10.1.1.649.4389 . DOI : 10,1109 / SP.2014.36 . ISBN  978-1-4799-4686-0.
  17. Бен-Сассон, Эли; Кьеза, Алессандро; Тромер, Эран; Вирза, Мадарс (2014). «Краткое неинтерактивное нулевое знание для архитектуры фон Неймана» . Безопасность USENIX .
  18. ^ «Что вам нужно знать о нулевом разглашении» . TechCrunch . Проверено 19 декабря 2018 .
  19. ^ «Zcash, виртуальная валюта, которую труднее отследить, порождает безумие цен» . Проверено 26 ноября 2018 года .
  20. Рувим, Яп. «Интервью с Порамином Инсом, ведущим разработчиком и основателем Zcoin» . zcoin.io. Архивировано из оригинального 24 августа 2018 года . Проверено 8 сентября 2018 года .
  21. ^ Б Ezra Kryill, Эркер (4 апреля 2019). «Кибервойна за криптовалюту» . Журнал «Элит Плюс». Архивировано из оригинала 5 мая 2019 года . Дата обращения 5 мая 2019 .
  22. Рувим, Яп. «Сообщение от нашего нового инвестора в Zcoin, Тима Ли» . Архивировано из оригинального 29 декабря 2017 года . Проверено 13 августа 2018 .
  23. Осборн, Чарли. «Рискованный бизнес биткойнов: громкие криптовалютные катастрофы» . ZDNet . Проверено 21 декабря 2018 .
  24. Роб, Прайс (20 февраля 2017 г.). «Единственная опечатка позволила хакерам украсть 400 000 долларов у биткойн-конкурента» . Business Insider. Архивировано из оригинального 11 августа 2018 года . Проверено 11 августа 2018 .
  25. ^ Jintana, Panyaarvudh (15 декабря 2018). «Распределенная страсть пионера криптографии Инсома» . Нация (Таиланд). Архивировано из оригинального 15 декабря 2018 года . Проверено 1 января 2019 .
  26. ^ «Zcoin - первая криптовалюта, реализующая протокол конфиденциальности Dandelion» . finder.com.au. Архивировано из оригинального 2 -го января 2019 года . Проверено 1 января 2019 .
  27. ^ Джинтана, Паньярвудх; Каш, Чанванпен. «Надежная ТЕХНОЛОГИЯ голосования» . Нация (Таиланд). Архивировано из оригинала на 3 декабря 2018 года . Проверено 29 декабря 2018 .
  28. ^ «Zcoin движется против монополии ASIC с доказательством дерева Меркла» . Финансовые магнаты . 6 декабря 2018. Архивировано из оригинала на 6 декабря 2018 года . Проверено 29 декабря 2018 .
  29. Эндрю, Манро (30 июля 2019 г.). «Криптовалюта Zcoin предоставляет доказательства с нулевым разглашением и без надежной настройки» . Finder Australia. Архивировано из оригинала 30 июля 2019 года . Проверено 30 июля 2019 .
  30. Пек, Морган Э. (24 октября 2013 г.). «Кто есть кто в биткойнах: герой Zerocoin Мэтью Грин» . IEEE Spectrum . Институт инженеров по электротехнике и радиоэлектронике . ISSN 0018-9235 . Проверено 31 января 2014 года . 

Внешние ссылки [ править ]

  • Официальный веб-сайт