ZEC: Kamu Blok Zincirinde Eşsiz Gizlilik

Geçenlerde Zcash projesinin tamamını ve ZEC şifreleme para birimini incelemek için yaklaşık 200 saat harcadık. Projeyi analiz ettikten sonra, Zcash'in kripto alanının tamamındaki en önemli projelerden biri olduğu açıktır.

Dijital para biriminin ilk günlerinde, çoğu Bitcoin işlemlerinin tamamen isimsiz ve özel olduğuna inanıyordu. İlk modern kara net pazar olan İpek Yolu'nun popülaritesi bu yanılgıyı körükledi ve birçok erken evlat edinen kişiyi anonimlikle taklitçilikle birleştirmek için yol açtı.

Şimdiye kadar bildiği gibi, Bitcoin kullanıcıları sahtedir; adresleri ve dengeleri tamamen halka açıktır, ancak gerçek dünya kimlikleri değildir. Adresler basit bir şekilde zincirleme zincirine bakarak bireylere bağlanamazken, Bitcoin'in takma adı, bir kişi genellikle bir takas kullanarak bir adresin sahipliğini kanıtladığında bozulur. Bu nedenle, Bitcoin’in anonimlik mitine inananlar, Bitcoin’in tarihinin en önemli olaylarından biri olan İpek Yolu’nun ölümünün ardından kaba bir uyanış yaşadılar.

Yasadışı kullanım vakalarının ötesinde, İpek Yolu çıkmazı, temel bir insan hakkı olarak mahremiyet arayışının o sırada kamu blokajlarıyla uyumlu olmadığını vurguladı. Bu gerçekleştirme, birçok araştırmacının bitcoin işlemlerinin gizliliğini artırmak için çözümler üzerinde çalışmaya başlamasına neden oldu. Greg Maxwell’in CoinJoin'i, birden fazla BTC göndericisini tek bir işlemde toplayarak Bitcoin'in mahremiyetini ve verimliliğini arttırma girişimlerinden biriydi; genel olarak bozuk para karıştırma olarak adlandırılan bir yöntem.

Karıştırma işlemi, işlemin belirli gönderenlerini ve alıcılarını belirlemeyi zorlaştırır, çünkü bakiyeler grup olarak gönderilir. CoinJoin karışımının verimliliği, kamu bloklarındaki kimlikleri gizlemek için bugüne kadar en yaygın kullanılan yöntem haline getirmiştir. Çok ilkel olmasına rağmen, yöntem hala DASH gibi kripto para birimleri için günümüzde yaygın olarak kullanılmaktadır.

CoinJoin gibi, Monero da bir işlemin göndericisini maskelemek için RingCT adlı bir sistem kullanır. RingCT'yi geçmişte analiz ettik ve CoinJoin'in uygulamalarına göre verileri gizlemek için çok daha karmaşık bir yöntem. RingCT, bir işlemle ilişkili imzaları toplar ve değerini kodlar. Bu, zarif ve verimli bir sistem olmasına rağmen, bu yaklaşımla ilgili sorunların olduğunu biliyoruz.

Basitçe söylemek gerekirse, madeni para karıştırma yöntemlerinin temel sorunu, işlem verilerinin şifreleme yoluyla gizlenmemesidir. Bunun yerine, hem CoinJoin hem de RingCT ayrılma sistemleridir. Bu tür sistemlerde, tüm bilgiler kamuya açıktır, ancak gönderilen miktar gibi işleme özgü veriler, bakiyeyle ilişkili adresler gibi kullanıcıya özel bilgilerden ayrılır. Bu veri noktalarının ayrıştırılmasında kullanılan sezgisel tarama, eğer Şubat 2017'den önce Monero işlemlerinin çoğunda olduğu gibi, tüm sistemin mahremiyeti de bozuldu.

Ayrılmadan ziyade, gizliliğe daha sağlam bir yaklaşım, tüm işlem verilerinin gizlendiği daha güçlü şifreleme kullanan yaklaşımdır. İlk bakışta, bu durum kamu blokajlarıyla uyumsuz olabilir, sonuçta, Bitcoin'in değer önermelerinden biri, her bir terazinin halka açık ve doğrulanabilir bir sahiplik zinciridir. İşlemleri gizlemek, bu doğrulama işlemini yalnızca belirli bir anahtarın taşıyıcısının bir işlemi görselleştirmesine izin vererek engeller.

Bu nedenle, bir blok zincirinin hem şifrelenmiş hem de kamusal olarak doğrulanabilir olmasına izin vermenin tek yolu oldukça karmaşık şifrelemedir. Neyse ki, bu kriptografların geliştirdiği en güçlü araçlardan biriyle başarılabilir: Sıfır Bilgi Kanıtları.

SIFIR BİLGİSİ MAGIC

Sıfır Bilgi Kanıtlarının ardındaki büyülü konsept, bir şeyin ne olduğunu bilmeden bir şeyin var olduğunu ispatlamaktır.

Zcash, ağdaki özel işlemleri etkinleştirmek için, Sıfır Bilgi Kanıtları değişkenini, Sıfır Bilgi Özlü Etkileşimli Olmayan Bilgi Argümanı veya zk-SNARK olarak adlandırılan bir değişkenini kullanır. Bu özel uygulama şifreli işlemlerin milisaniye cinsinden doğrulanmasına izin verir. Kullanıcılar, dört farklı işlem türü aracılığıyla ZEC kaynağını, hedefini ve miktarını seçerek korumak için zk-SNARK'lar üretebilir:

Zk-SNARK'lar inanılmaz derecede güçlü olmakla birlikte, aynı zamanda eksikliklerden de dürüst bir şekilde pay alıyorlar. Zcash'ta özel işlemleri kullanmanın en büyük engellerinden biri, zk-SNARK'ların hesaplama açısından yoğun olması ve üretime zaman ayırmasıdır. Bu şartlar, kuşkusuz özel Zcash işlemlerinin benimsenmesini etkileyen cep telefonlarında bu teknolojinin kullanılmasını yasaklamaktadır. Aslında, Zcash işlemlerinin yalnızca% 13'ünün şu anda zk-SNARK'ları kullandığını bulduk. Hem gönderenin hem de alıcının korunduğu tamamen özel işlemler, toplam Zcash işlemlerinin yalnızca yaklaşık% 0,36'sıdır.

Zcash ağında Monero'dan daha fazla işlem yapmış olmasına rağmen, bunların% 86'sı korumasız ve tam olarak normal bir bitcoin işlemi gibi görünüyor. Öte yandan, XMR işlemleri doğal olarak karıştırılır ve Monero varsayılan olarak özeldir. Her iki ağdaki toplam özel işlem sayısını karşılaştırmak isteseydik, Monero açık kazanan olurdu.

Endüstrinin farkına vardıkça, doğal ve isteğe bağlı mahremiyet arasındaki değişim şüphesiz bir varlığın düzenlenmiş bir borsada listelenme olasılığını etkilemektedir. Monero’nun baş geliştiricisi Riccardo’ye, Coinbase’de bir konuşma yaptığında “kabarık” Spagni’nin belirttiği gibi, düzenleyici baskı, Coinbase’in orantılı bir değişiminin yakın gelecekte Monero’yu destekleyebileceğini düşünmüyor. Düzenleyiciler doğal olarak özel bloklara karşı daha çekingen davranıyorlar çünkü denetlemeleri ve düzenlemeleri zor.

Tersine, Zcash'ta gizliliğin isteğe bağlı olması düzenleyici korkuları hafifletir ve bu kurumların korumasız ZEC'yi listelemelerine izin verir. Bu, 2018 yılının Mayıs ayında, New York Finansal Hizmetler Departmanı'nın (NYDFS) Gemini'ye Zcash'in ticaretini ve velayetini destekleme yetkisi vermesiyle örneklenmiştir. Bu, düzenleyicilerin mahremiyetin isteğe bağlı olduğu projelerle çalışmaya daha açık olabileceğinin bir işaretidir. Bu isteklilik, ZEC ve fiat çiftlerinin likiditesi için idealdir ve mutlaka ağdaki varlıkların uygunluğuna zarar vermeyebilir; farklı z adreslerine yapılan iki korumalı işlem turu, belirli bir bakiyenin velayet zincirini tamamen gizlemek için yeterli olabilir.

Gizlilik Garantisi

Raporumuzda, gizliliğin garantisi veya diğer bir deyişle, kullanıcıların geçmiş işlemlerin gizli kalacağından emin olma dereceleri hakkında konuştuk. Birçoğu için, Zcash'e karşı Monero tartışması, gizliliği sağlamak için her iki protokol tarafından kullanılan mekanizmaların gücüne ve sürdürülebilirliğine kadar azalıyor.

Monero’nun bu konudaki rekoru, 2017’de, Princeton ve Illinois Üniversitesi’ndeki araştırmacılar, Monero’nun mixins protokolünde önemli bir güvenlik açığı bulduğunda, 2017’nin Nisan ayında büyük ölçüde vurgulandı. Bu güvenlik açığı, 2017 yılının Şubat ayında RingCT'nin etkinleştirilmesinden önce birçok XMR işleminin gerçek gönderenini tespit etmelerini sağladı. Bu istismar "zincirleme reaksiyon" analizi olarak adlandırdılar ve beyaz bültende ortaya konan sezgisel adresi belirledi Bazı RingCT öncesi XMR işlemlerinin% 80 kesinliği ile yapılması. Şubat ayında RingCT'nin aktivasyonu blok zincirleme analiziyle ilgili kırılganlıkları azaltırken, bu problemin aktivasyonundan önce ne kadar kötü olduğu konusunda farkındalık yarattı. Daha önce değindiğimiz gibi, Monero bir ayrılma sistemidir; bu nedenle gizlilik, bir işlemle ilgili sahte varlıkların sayısına bağlıdır.

Öte yandan, Zcash'taki mahremiyet garantileri karmaşık blok zinciri analizlerine çok daha az tabidir. 2018 Mayıs'ında, University College London'daki araştırmacılar, Zcash'taki anonimliği benzer blok zincirleme analizi ile değerlendiren kapsamlı bir bildiri yayınladılar. Bu noktada Zcash’teki işlemlerin sadece bir kısmı özel olduğundan, adresin kullanım şekillerine göre işlemlerin küçük bir kısmını kümelemek mümkündür. Bu bağlamda, Blockchain analizinden etkilenen Zcash işlemlerinin oranı, Monero’ya göre solgun. Araştırmacılar, çalışmanın tamamında analiz yoluyla kısmen izlenebilecek 23 Zcash adresini buldular, oysa 200.000'den fazla XMR adresi zincirleme reaksiyon istismarına karşı savunmasızdı.

Bu nedenle, Zcash’ın zk-SNARK’ları tarafından sağlanan gizlilik garantilerinin Monero’nun RingCT’sinden daha güçlü olduğu kanaatindeyiz. Bununla birlikte, zk-SNARK'ların kullanımıyla ilgili birçok risk var. Düzgün çalışması için, zk-SNARK'lar, zk-SNARK'ları kanıtlamak ve doğrulamak için kullanılan bir anahtar seti üretmek için kullanılan The Powers of Tau adlı güvenilir bir törene güveniyorlar. Eğer ödün verilmezse (ve herhangi bir törenin tehlikeye atıldığına dair bir gösterge yoksa) tüm proje için sistematik bir risk oluşturur. Raporumuzda araştırdığımız gibi, bu anahtarların üretilme süreci ve zk-SNARK'ları üretme gereklilikleri, 28 Ekim'de, Zcash'ın yeni bir versiyonunun aktif hale geldiği zaman elden geçirilecek.

Zcash Fidanı

Fidan büyük bir güncellemedir ve hesaplama gereksinimlerini azaltan araçları benimseyerek zk-SNARK'ların kullanımını artırma amaçlıdır. Fidan zk-SNARK'ların yapısının hafıza kullanımını% 98 azaltabilir ve bu kanıtları% 80 daha hızlı doğrulama işlemini gerçekleştirebilir. Bu, zk-SNARK'ların akıllı telefonlarda kurulmasına izin verebilir; bu, protokolün şu anki sürümünde neredeyse imkansız olan bir şeydir. Sapling'in uygulamasının önemini ve diğer kripto para birimleri konusundaki büyük ağ güncellemeleri konusundaki deneyimlerimizi dikkate alan katalitik bir olay olmasını bekliyoruz.

Sapling'de en çok beklenen gelişme, zk-SNARK'ların doğrulama sürecindeki zorlukları belirlemek için kullanılan yeni bir eliptik eğri algoritmasıdır. Bu yeni eğrinin teknik adı BLS12-381 iken, Zcash vakfındaki araştırmacılar JubJub olarak adlandırmaya karar vermişlerdir. JubJub üzerindeki çalışma, 2015 yılında C∅C∅ adlı çığır açan bir çerçeveye dayandı; yüksek verimli güdümlü sıfır bilgi kanıtları oluşturmak için kullanılabilecek bir çerçeve.

Daha önce değindiğimiz gibi, Zcash'in benimsenmesi ile ilgili sorunlardan biri, zk-SNARKS'ın inşa edilmesi ve doğrulanması zor olmuştur. Bağlam olarak, protokolün şu anki sürümündeki bir zk-SNARK'ın doğrulanması için gerekli olan bir hesaplama örneğinin 3 GB'ın üzerinde bir düğümün RAM'ini kullanabileceğini düşünün. JubJub ile, Sapling, bellek kullanımını% 98 oranında azaltabilir ve zk-SNARK'ların akıllı telefonlarda üretilmesine ve doğrulanmasına izin verebilir. Kanıtlanma süresi de% 80 oranında azaltılmış ve zk-SNARK'ların sadece yedi saniyede doğrulanabilmesi sağlandı.

Coinbase ile finansman

Not: Blokumuzu ve Kurucunun ödülleriyle ilgili bir açıklamayı yansıtmak için yayınımızı güncelledik. Bu ayrımı açıklığa kavuşturduğu için Zcash ekibine teşekkür ederiz.

Zcash, protokol geliştirmeyi finanse etmek ve ekibini ödüllendirmek için sıra dışı bir strateji kullanıyor. Bitcoin'in aksine, Zcash madencilere blok ödülünün% 100'ünü vermiyor. Bunun yerine, her bloğun para tabanının bir kısmı doğrudan Zcash ekibine gider. Buna “Kurucular Ödülü” diyorlar ve Zcash çekirdek ekibine ve erken yatırımcılarına fon sağlamak için tasarlandı. Bu yapı daha önce DASH gibi masternode bir yapıya sahip olan protokollerde test edilmiştir, ancak Nakamoto konsensüs kullanan PoW blokajlarında hala atipiktir.

Zcash blok ödülleri aşağıdaki dağıtımdan sonra bölünmüştür:

·% 3'ü Zcash Vakfı'na gidiyor

·% 2.8, Zcash Electric Coin Şirketi'ne gidiyor

·% 14.2'si Zcash çalışanlarına, danışmanlarına ve kurucularına gidiyor

Dolayısıyla, blok ödülünün toplam% 20'si önümüzdeki 4 yıl boyunca bu varlıklara gidiyor. Protokolün yarıya programı göz önüne alındığında, Zcash ekibi para tabanının% 10'unu veya tüm ZEC madenciliği yapıldığında 2.1M ZEC'yi almış olacak. Bunun, kurucu takıma giden toplam arzın, alandaki projelerin ezici çoğunluğuna göre çok daha düşük olduğunu not etmeliyim.

Bu finansman modeli, ortodoksisine rağmen tartışmalı ve son zamanlarda daha fazla insanın farkına vardığında sosyal medyada bir kargaşa yarattı. Bununla birlikte, bugüne kadar Zcash'in büyümesine ve son birkaç yıl içinde zk-SNARK'lar etrafındaki araştırmalara olumlu katkıda bulunduğuna dair bir tartışma var. Araştırmaya önemli kaynaklar tahsis edilmeden, Sapling'in kullandığı gelişmiş şifrelemenin bu zaman diliminde nasıl geliştirilebileceğini hayal etmek zor olacaktır.

Dijital Varlık Araştırması ile Bağlanın

DAR’ın araştırmasına abone olmak isteyen kurumsal yatırımcılar için lütfen buradan bilgi isteyin.

Ücretsiz günlük bültenimize kayıt olmak istiyorsanız, lütfen buradan kayıt olun.