Всеобъемлющий гид по Zcash

Криптовалюта становится все более распространенным явлением, мир становится более децентрализованным, а вместе с тем сильно страдает конфиденциальность. В основном это происходит из-за того, каким образом разработано большинство криптовалют.

Дело в том, что блокчейн функционирует как открытая книга учета. Можно отследить все без исключения транзакции. И хотя это действительно снижает коррупцию и вероятность различных махинаций, конфиденциальность сводится на нет.

Неужели кому-то необходимо демонстрировать подробности своей жизни всему миру? Что плохого в том, чтобы желать чуть-чуть конфиденциальности?

В ответ на эти вопросы возникло множество коинов, которые предложили пользователям полную конфиденциальность. Знаменосцы направления анонимных коинов - ZCash, Monero и Dash.

Мы уже тщательно изучили Монеро ранее.

В этом гиде мы рассмотрим ZCash.

ZCash - это децентрализованная p2p криптовалюта. Была создана как форк Биткоина и также как Биткоин имеет ограниченный запас в 21 миллион коинов. На этом сравнения заканчиваются. В отличие от Биткоина Zcash предлагает своим пользователям полную конфиденциальность с помощью использования инновационной криптографии.

Итак, давайте посмотрим, что происходит за сценой.

Происхождение ZCash

Как мы упоминали ранее, ZCash начал свою работу в качестве форка Биткоина 28 октября 2016 года. Раньше он был известен как протокол Zerocoin, прежде чем превратился в систему Zerocash, в итоге - в Zcash.

Страница Zcash в Википедии гласит: “Zerocoin Electric Coin Company, также известная как Zcash Company, руководит разработкой улучшений протокола и эталонной реализацией.”

Основатель и движущая сила Zcash Company - Зуко Уилкокс.

*ОСНОВАТЕЛЬ И ДИРЕКТОР

У Зуко более 20 лет опыта в открытых децентрализованных системах, криптографии, информационной безопасности и стартапах. Он получил признание благодаря его работе над DigiCash, Mojo Nation, ZRTP, “Zooko’s Triangle”, Tahoe-LABS, BLAKE2 и SPHNCS. Также он является основателем Least Authority. Иногда пишет о здравоохранении в блог. Активно ведет твиттер.

Изображение предоставлено Z.Cash

Как работает ZCash?

“ZCash - это криптографические деньги и отличный от других блокчейн, который дает возможность конфиденциального обмена (и конфиденциальность информации в общем и целом) в открытом блокчейне. Так организации, покупатели и новые приложения могут, несмотря на использование глобального блокчейна, контролировать, кто получит возможность увидеть подробности торговых операций, представляющие интерес.” - Зуко Уилкокс

Как проходит обычная транзакция Биткоин?

Предположим, Элис хочет отправить Бобу 1 BTC. Что она сделает для этого?

Она отправит Бобу 1 BTC на общедоступный адрес Боба. Затем майнеры поместят детали транзакции внутри своих блоков, и транзакция будет считаться законченной.

Как транзакции ZCash отличаются от обычных транзакций в Биткоине?

Давайте посмотрим на изображение транзакции ZCash:

Изображение предоставлено Fossbytes

О чем это изображение говорим нам?

В Zcash вы можете выбирать между двумя типами транзакций.

Вы можете совершить обычную прозрачную транзакцию ИЛИ защищенную приватную.

Предположим, Элис хочет отправить 1 Zec (Zcash) Бобу.

Если Боб не против проведения прозрачной транзакции, тогда она может отправить ему Zec на его прозрачный адрес (t-addr).

Однако, если он хочет, чтобы транзакция была конфиденциальной и не хочет раскрывать ее детали, он может просто получить деньги на свой защищенный адрес, также называемый “z-addr”.

Если и Боб и Элис используют защищенные адреса для взаимодействия друг с другом, тогда все детали транзакции будут конфиденциальны, включая личность Элис, личность Боба и детали самой транзакции.

Изображение предоставлено Z.Cash

Причина по которой Z-Cash достигает столь высокого уровня конфиденциальности в том, что они используют zk-SNARKS (от англ. Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge - краткое неинтерактивное доказательство владения информацией с нулевым разглашением).

Прежде чем мы продолжим, необходимо понять, что из себя представляют Доказательства с нулевым разглашением и zk-Snarks.

Что такое доказательства с нулевым разглашением? 

Доказательства с нулевым разглашением появились в 80-х благодаря работе исследователей MIT (Massachusetts Institute of Technology - Массачусетский технологический институт) Шафи Гольдвассера, Сильвио Микали и Чарльза Рэкоффа. Они работали над проблемами в области интерактивных систем доказательства, где “доказывающий” обменивается сообщениями с “подтверждающим” (более подробно об этом позже), чтобы убедить его в том, что он владеет определенной информацией, не раскрывая ее.

Прежде чем они совершили открытие, ставшее поворотным моментом в этой области, большинство систем доказательств основывалось на “корректности” системы. При любом раскладе считалось, что если “доказывающий” пытается обмануть “подтверждающего”, он может действовать со злым умыслом. Эти  исследователи  перевернули идею с ног на голову, поставив под вопрос моральные качества “подтверждающего”, а не “доказывающего”. Вопрос заключался в том, как кто-либо может знать наверняка, что “подтверждающий” не допустит утечку информации. Также были подняты вопросы относительно количества информации о “доказывающем”, которую “подтверждающий” получит в процессе подтверждения.

Существуют различные жизненные последствия этой сложной проблемы, и одна из самых знаменитых связана с защитой пароля. Предположим, вы хотите залогиниться на веб сайте, используя пароль. Стандартный протокол заключается в том, что клиент (вы) напишет пароль и отправит его на сервер, сервер затем сравнит хэш пароля с хэшем, который они сохранили в системе. Если значения совпадут, тогда вы сможете войти в ситему.

Вы видите огромный недостаток в этой системе, не так ли? Сервер хранит версию вашего пароля в незашифрованном виде, и конфиденциальность предоставляется на милость сервера (в этом случае “подтверждающего”). Если сервер атакуют, тогда ваш пароль будет у злоумышленников, и последствия могут быть катастрофическими. Доказательства с нулевым разглашением во всех отношениях принципиально важны и  совершенно инновационны для борьбы с подобными случаями.

Как упоминалось выше, есть 2 стороны - “доказывающий” и “подтверждающий”. Согласно нулевому разглашению “доказывающий” может доказать “подтверждающему”, что владеет определенной информацией, не разглашая ее.

Свойства доказательства с нулевым разглашением (далее ДНР)

Чтобы ДНР работало, оно должно соответствовать определенным параметрам:

• Полнота: Если утверждение правдиво, тогда честный “доказывающий” сможет убедить честного “проверяющего”.
• Корректность: Если “доказывающий” нечестен, он не сможет убедить “подтверждающего” в корректности утверждения.
• Нулевое разглашение: Если утверждение верно, “подтверждающий” не будет иметь ни малейшего понятия , что из себя представляет утверждение на самом деле.

Итак, сейчас, когда у нас есть представления о ДНР, давайте рассмотрим несколько примеров, прежде чем углубляться в zk-snarks и их применение в блокчейне.

Пример №1: Пещера Алибабы

В этом примере “доказывающий” (P) говорит “подтверждающему” (V), что знает пароль от секретной двери в пещере и хочет доказать это, не называя пароль.

Вот как это выглядит:

Изображение предоставлено Scott Twombly (YouTube channel)

“Доказывающий” идет по любой дорожке: A или B. Предположим, он изначально решает дойти до секретной двери по дорожке A. Когда он делает это, “проверяющий” появляется на входе, не зная по какой дорожке пошел “доказывающий”, и объявляет, что хочет, чтобы тот появился с дорожки B.

Как видите, на изображении “доказывающий” действительно появляется с дорожки B. Но что если это чистая случайность? Что если “доказывающий” не знал пароль, и пошел по дороже B, застрял у двери и лишь благодаря большой удаче, “проверяющий” сказал ему появиться с дорожки B - с той, на которой он в любом случае был изначально.

Итак, эксперимент выполняется несколько раз. Если “доказывающий” сможет появиться на верной дорожке каждый раз, это доказывает, что он действительно знает пароль, даже если “проверяющий” не знает самого пароля.

Давайте посмотрим, как соблюдаются три свойства нулевого разглашения в этом примере:

• Полнота: Так как утверждение было верным, честный “доказывающий” убедил честного “подтверждающего”;
• Корректность: Если “доказывающий” был бы нечестен, он не смог бы обмануть “подтверждающего”, потому что проверка была сделана несколько раз, в итоге сводя удачу “доказывающего” на нет;
• Нулевое разглашение: “подтверждающий” никогда не знал пароля, но был убежден, что “доказывающий” владеет им.

Пример №2: Найти Уолли

Помните “Найти Уолли”? Конечно, помните, вы должно быть уже видели эту игру где-нибудь, либо в реальной жизни, либо онлайн. Для тех, кто не в теме, “Найти Уолли” - это игра, где вам нужно найти Уолли среди моря людей. Просто, чтобы получить общее представление, вот как выглядит игра:

Изображение предоставлено Youtube (IntoConnection)

Смысл в том, чтобы найти Уолли, который выглядит следующим образом:

Изображение предоставлено Pinterest

Выглядит довольно-таки просто, да? Найти этого парня среди кучи других людей, которых ты видишь в игре. Ладно, где здесь место для концепции нулевого разглашения? Представьте двоих людей: Анну и Карла. Анна говорит Карлу, что она знает, где Уолли, но она не хочет показывать ему, где именно он находится. Как она может доказать ему, что она нашла Уолли, не показывая при этом его местоположения?

Была интересная работа  Наора, Наора и Рейнгольда, которая демонстрировала 2 решения этой проблемы с помощью нулевого разглашения. Есть “среднетехнологичное решение” и “низкотехнологичное решение”. Давайте обсудим оба.

Среднетехнологичное решение

Причина, по которой это решение называется “среднетехнологичным” в том, что нашим “доказывающему” и “подтверждающему” нужен доступ к копировальной машине, чтобы этот метод сработал. Вот как это происходит. Сначала Анна и Карл сделали бы копию оригинальной игры. Затем Анна, убедившись, что Карл не смотрит, вырезала бы Уолли из копии и уничтожила бы остатки. После она может показать фрагмент с Уолли Карлу, чтобы доказать, что она действительно знала, где Уолли был, не называя его точное местоположение Карлу.

У этого решения есть недостатки. Оно удовлетворяет критерию “нулевого разглашения”, но не соответствует критерию “корректности”. У Анны было много лазеек в этой ситуации. У нее мог бы быть фрагмент с Уолли с собой, и она могла запросто показать его Карлу, не зная, где Уолли. Каково решение этой проблемы?

Выход - тщательная проверка. Во-первых, Анна и Карл сделают копию игры. Затем Карл нарисует определенное изображение на оборотной стороне. После Карл проводит Анну до комнаты, где она будет одна и никак не сможет сжульничать. Если Анна выйдет с фрагментом с Уолли, тогда Карл может быть убежден, что она действительно знала, где Уолли. Они могут повторить этот эксперимент несколько раз, и Карл сможет сравнить разные фрагменты Уолли, чтобы еще больше убедиться в обоснованности заявления Анны.  

Низкотехнологичное решение

Для этого решения нужно очень простое оборудование. Идея проста. Возьмите огромную картонку, в два раза больше размера игры, и вырежьте в ней маленький прямоугольник. Когда Карл не смотрит, Анна может двигать картон на игре таким образом, что прямоугольник будет прямо над Уолли. Сейчас она может сказать Карлу, чтобы он смотрел, и вот что он увидит:

Изображение предоставлено Applied Kid Cryptography от Naor, Naor и Reingold

Итак, Карл может получить очень приблизительное представление о том, где Уолли может на самом деле находиться, но он не знает его точного местоположения. Таким образом Анна доказала Карлу, что знает, где Уолли, не уточняя его местоположение. 

Как сделать ДНР неинтерактивным?

С более ранними системами верификации нулевого разглашения была одна большая проблема. Чтобы она заработала, “доказывающему” и “подтверждающему” приходилось быть онлайн одновременно. Другими словами, процесс был “интерактивным”. Это делало всю систему неэффективной и  практически не приспособленной для масштабирования. “Подтверждающие” едва ли могут быть все время онлайн одновременно с “доказывающими”? Нужна была более эффективная система.

В 1986 году Фиат и Шамир изобрели протокол Фиата-Шамира и успешно поменяли интерактивное доказательство с нулевым соглашением на неинтерактивное. За этим стоит весьма простая процедура.

Итак, в качестве примера, вот как ДНР работали до Фиата и Шамира. Давайте докажем следующее, используя простые дискретные логарифмы.

• Анна хочет доказать Карлу, что она знает значение x при котором y = g^x по основанию g.
• Анна выбирает случайное значение v из набора значений Z, вычисляет t = g^v и отправляет Карлу.
• Карл выбирает случайное значение c из набора Z и отправляет его Анне.
• Анна вычисляет r = v-c*x и возвращает r Карлу.
• Карл проверяет верно t= g^r * y^c или нет (т.к. r= v-c*x, y= g^x и простой подстановкой, g^(v-c*x)* g ^ c*x = g^v = t).
• Карл не знает значение x, просто проверяя t = g^r * y^c, он может подтвердить, что Анна действительно знает значение x.

Проблема в том, что хотя обмен выше является обменом с нулевым разглашением, Анне и Карлу нужно быть онлайн и обмениваться значениями, чтобы он произошел.

Как Анна может доказать Карлу, что она знает что-то, если Карл оффлайн? Она может сделать это, используя простую криптографическую хэш функцию, согласно теории Фиата и Шамира.

Давайте посмотрим, как пример выше будет работать неинтерактивным способом:

• Анна хочет доказать Карлу, что она знает значение x так чтобы y = g^x по основанию g.
• Анна выбирает случайное значение v из набора значений Z и вычисляет t = g^v.
• Анна вычисляет c = H(g,y,t) где H() - это хэш функция.
• Анна вычисляет r = v – c*x.
• Карл или любой другой может теперь проверить t = g^r * y^c.

Итак, как вы видите, ДНР стали неинтерактивными. И именно это положило начало Zk-Snarks.

Что из себя представляет использование Zk-Snarks?

Zk-Snarks широко применяют в современной технологии блокчейн. Чтобы понять его применение, важно знать, как работают смарт контракты. Смарт контракт - это фактически депонирование средств, которое активируется, как только выполняется определенная функция.

Например, Анна помещает 100 ETH в смарт контракт, который она заключила с Карлом. Карлу нужно выполнить определенную задачу, по завершении которой он получит 100 ETH в соответствии со смарт контрактом.

Это становится сложным, когда задачи, которые Карлу необходимо выполнить, многослойны и конфиденциальны. Предположим, вы заключили смарт контракт с Анной. Теперь вы получите платеж, только если выполните условия A, B и C. Что делать, если вы не хотите раскрывать подробности A, B и C, т.к. они конфиденциальны для вашей компании, и вы не хотите, чтобы конкуренты о них знали?

Zk-Snarks доказывают, что мы можем совершать все эти шаги в смарт контракте, не разглашая, в чем они заключаются. Это очень полезно в плане вашей защиты и защиты конфиденциальности вашей компании. Они могут раскрыть только часть процесса, не показывая весь процесс целиком, и доказать, что вы честны относительно ваших заявлений.

Как работает Zk-Snark?

Zk-Snark состоит из 3 алгоритмов: G, P и V.

G - генератор ключей берет входные данные “ламбда” (которые при любых обстоятельствах должны оставаться конфиденциальными) и программу C. Затем он создает два ключа открытого доступа: доказывающий ключ pk и подтверждающий ключ vk. Оба эти ключа находятся в свободном доступе для любой из заинтересованных сторон.

P - это доказывающий, который собирается использовать в качестве входных данных три элемента. Доказывающий ключ pk, случайные входные данные x, которые находятся в открытом доступе, и конфиденциальное утверждение, знание которого они хотят доказать, не раскрывая его самого. Давайте примем “w” за приватное утверждение. P алгоритм генерирует доказательство prf: prf = P(pk, x,w).

Алгоритм подтверждающего V - это фактически логическая переменная. Варианта всего 2: ПРАВДА или ЛОЖЬ. Итак, подтверждающий берет подтверждающий ключ, общедоступные входные данные x и доказательство prf за входные данные, а именно:

V(vk,x,prf)

и возвращает ПРАВДА, если доказывающий прав, и ЛОЖЬ в другом случае.

Сейчас о параметре ламбды. Значение “ламбды” должно оставаться конфиденциальным, потому что иначе любой сможет использовать его, чтобы сгенерировать поддельные доказательства. Эти поддельные доказательства вернут значение ПРАВДА вне зависимости от того, действительно ли доказывающий знает конфиденциальное утверждение “w” или нет. 

Функциональность  Zk-Snark

Чтобы продемонстрировать функциональность Zk-Snark, мы будем использовать тот же пример функции, который Кристиан Лундквист использовал в своей статье для Consensys. Вот как выглядит пример программы:

function C(x, w)

{

return ( sha256(w) == x );

}

Фактически, функция C берет 2 значения в качестве входных данных: хэш общедоступных данных “x” и конфиденциальное утверждение “w”, которое нужно подтвердить. Если данные хеша SHA-256 w равняются “x”, то функция является ПРАВДОЙ, в противном случае НЕПРАВДОЙ. (SHA-256 - это хэш функция, которая используется в Биткойн).

Давайте обратимся к нашим старым друзьям Анне и Карлу для этого примера. Анна -  доказывающий, а скептически настроенный Карл - подтверждающий.

Первым делом, Карлу как подтверждающему, нужно сгенерировать доказывающий и подтверждающий ключи, используя генератор G. Для этого Карлу нужно сгенерировать случайное значение “ламбда”. Однако, как утверждалось выше, ему нужно быть супер внимательным с ламбдой, потому что Анне нельзя знать его значение во избежание создания поддельных доказательств.

В любом случае, вот как это будет выглядеть:

• G(C, lambda) = (pk , vk).

Сейчас когда 2 ключа сгенерированы, Анне нужно доказать верность утверждения, сгенерировав доказательство. Она генерирует доказательство, используя доказывающий алгоритм P. Она докажет, что знает конфиденциальное значение “w”, которое с помощью SHA-256 дает выходное значение x. Итак, доказывающий алгоритм для генерирования доказательства выглядит следующим образом:

• prf = P( pk, x, w).

Сейчас когда она сгенерировала доказательство “prf”, она передаст значение Карлу, который будет запускать алгоритм верификации Zk-Snarks.

Вот как это будет выглядеть:

• V( vk, x, prf).

Где vk - подтверждающий ключ, x - известное значение хэша, а prf - доказательство, которое он получил от Анны. Если алгоритм ПРАВДА, тогда это значит, что Анна была честна и она действительно знала конфиденциальное значение “w”. Если НЕПРАВДА, тогда это значит, что Анна лгала относительно знания “w”.

Как добывается Z-Cash?

Добыча блока в Zcash происходит с помощью эквихэша.

Эквихэш - алгоритм доказательства работой, разработанный Алексом Бирюковым и Дмитрием Ховратовичем. Он основан на парадоксе дней рождений.

Основная причина, по которой эквихэш используется - сделать майнинг максимально неудобным для АСИКов. Проблема с такими валютами как Биткоин состоит в том, что большинство майнинговых пулов монополизировали майнинг, вложив много денег в АСИКи, чтобы добыть так много Биткойнов, как только возможно.

Сделать добычу неудобной для АСИКов, значит сделать майнинг более демократичным и менее централизованным.

Вот что в блоге Zcash сказали об Эквихэше:

“Мы также думаем, что проведение масштабных оптимизаций Эквихэша, которые дали бы преимущество знакомым с оптимизацией майнерам, маловероятно. Причина в том, что парадокс дней рождений был всесторонне изучен учеными и криптографами, и Эквихэш близок к нему. То есть, похоже, что удачная оптимизация Эквихэша вероятно станет оптимизацией парадокса дней рождений.”

Итак, мы уже не раз слышали об этой “проблеме дней рождений”. Что же это такое? Что такое проблема дней рождений или парадокс дней рождений?

Если вы случайно встретите незнакомца на улице, шанс того, что у вас день рождения в один день, очень низок. На самом деле допуская, что все дни в году имеют одинаковую вероятность быть днями рождения, шанс, что у другого человек день рождения в тот же день равен 1/365 или 0,27%.

Другими словами, он крайне низок.

Однако, при этом, если вы соберете 20-30 человек в одной комнате, вероятность найти двух людей с днем рождения в один и тот же день возрастет астрономически. На самом деле в данном случае шанс найти 2 человека с днем рождения в один день 50 на 50!

Почему так происходит? Все дело в простом правиле вероятности, которое выглядит следующим образом. Предположим, у вас есть N разных возможностей событию произойти, тогда вам нужен квадратный корень случайных вариантов из N для 50% возможности их свершения.

Применяя эту теорию к дням рождения, вы получаете 365 разных вариантов дня рождения, поэтому вам просто нужен квадратный корень из 365, который равен примерно 23 и случайно выбранные люди для 50% шанса найти двух людей с днем рождения в один день.

Распределение коинов Zcash

Так как Zcash - это форк Биткоина, есть несколько сходств.

Zcash также имеет максимальный запас в 21 миллион коинов, и ожидается, что все они должны быть добыты к 2032 году. Каждые 4 года награда за блок делится надвое, чтобы держать запас под контролем.

Тем не менее в отличие от большинства других коинов, у Zcash не было премайнинга и он  финансирован не с помощью ICO.

Zcash имеет группу закрытых инвесторов, которые вложили 1 миллион, чтобы начать разработку. Инвесторам пообещали 10% награды от общего запаса,  увеличивающуюся в течение первой четырехлетки. Эта награда называется “Награда основателя”.

Среди этих закрытых инвесторов есть знаменитые имена, такие как Барри Силберт, Эрик Вурхис, Роджер Вер и Наваль Равикант.

Сложно ли регулировать Zcash?

Регулировать Zcash однозначно сложно из-за дополнительных мер безопасности, однако, у правоохранительных органов есть способ проверять его так и тогда, когда нужно. Делается это с помощью двух способов:

• Ключ просмотра;
• Мемо.

Каждый пользователь Zcash имеет собственный “Ключ просмотра”.

При необходимости пользователь может поделиться своим ключом просмотра. Ключ просмотра фактически раскрывает все скрытые транзакции. С ключом просмотра любой сможет увидеть транзакции определенного человека и адрес получателя.

Транзакции Zcash также идут с полем мемо.

Поле мемо может содержать дополнительную информацию, которая видна только получателю.

Согласно Зуко Уилкоксу: “Мемо может передавать данные между финансовыми учреждениями, когда бы они ни запрашивались по закону.”

Проблема Zcash с фальсификацией

Zcash столкнулись с довольно-таки серьезной проблемой - прямым ответвлением от программирования zk-snark.

В  Zcash 1.0 для создания и верификации доказательств с нулевым разглашением приватные транзакции опираются на общедоступные параметры SNARK. Генерирование общедоступных параметров SNARK требует создания пары общедоступных/приватных ключей и затем уничтожение приватного ключа и сохранение общедоступного ключа.

Однако, вот где возникает подвох.

Если кто-то получит доступ к этому приватному ключу, тогда он сможет создать поддельные монеты!

Обычно это не проблема в открытом леджере типа Биткоина, где все транзакции открыты. Однако в Zcash приватность не позволяет проверить состояние коинов никому.

Вот как Зуко Уилкокс описывает приватный ключ или, как ему нравится называть его, проблему “токсичных отходов”:

“Мы называем приватный ключ “токсичными отходами”, и наш протокол создан так, чтобы токсичные отходы никогда не появились свет. Представьте, что на вашей фабрике есть целый букет химических отходов, каждый из которых сам по себе безвреден, но если они смешиваются, то превратятся в опасную субстанцию, с которой сложно будет справиться без потерь. Наш подход заключается в том, чтобы держать по отдельности химикаты, безвредные по отдельности, пока их не уничтожат, так чтобы токсичные отходы никогда не появились свет.”

Итак, чтобы уменьшить шанс атакующих на то, чтобы воспользоваться ими, была проведена детально разработанная церемония.

Церемония

Церемония прекрасно запечатлена в подкасте Radiolab, а послушать ее можно здесь.

Цель церемонии состояла в следующем:

Создать безопасную многостороннюю вычислительную операцию, в которой множество людей генерируют “осколок” пары общедоступных/приватных ключей.

Как только он создается, каждый участник удаляет свой осколок приватного ключа, затем соединяются осколки общедоступного ключа для создания общедоступного ключа.

Итак, фактически если только один участник удалит свой осколок приватного ключа, его невозможно будет восстановить. Эксперимент провалится только в том случае, если все участники нечестны.

Вам стоит почитать запись церемонии Моргаза Пэка из первых рук. То, на что пошли эти люди, чтобы провести ее, более чем достойно похвалы.

Это высказывание Зуко Уилкокса, подытоживающее церемонию:

“Мы совершили важный подвиг в области криптографической технологии и технологии информационной безопасности, чтобы сгенерировать общедоступные параметры SNARK для   Zcash 1.0 “Sprout”. Общий план этой церемонии  основывался  на протоколе конфиденциального вычисления, физической изоляции и на нестираемых следах доказательства. Каждый из 6 разных людей приняли участие в  церемонии. Протокол конфиденциального вычисления гарантирует, что даже если 5 остальных были бы под сомнением, или тайно сговорились, чтобы попытаться воссоздать токсичные отходы, один единственный свидетель, действующий честно и удаляющий свой осколок токсичных отходов предотвратил бы их воссоздание. Несмотря на значимость этой церемонии, я намереваюсь выступить за масштабный апгрейд протокола Zcash в следующем году, который добавит слой обнаружения вдобавок к текущему слою предотвращения.”

Эфириум + Zcash = <3 ?

Изображение любезно предоставлено Zcash

Zcash - криптовалюта, запущенная Zerocoin Electic Coin Company 9 сентября 2016 года и первый пример криптовалюты, объединившей концепции технологии блокчейн с Zk-Snarks. Она нацелена на предоставление абсолютно безопасного и защищенного пространства своим пользователям без раскрытия деталей (таких, как их адрес) кому-либо.

Эфириум хотят интегрировать Zk-Snarks, при вступлении в фазу “Метрополис”, и делать это они планируют путем создания союза с Zcash, который будет включать взаимный обмен ресурсами. Главный разработчик Zcash - Зуко Уилкокс - провел презентацию на DevCon2 в Шанхае, в которой исследовалось будущее такого союза. Согласно ему, есть 3 способа  интеграции Z-Cash и zk-snarks с Эфириум.

Первый метод называется Крошка Зои (от англ. Baby Zoe (Zoe = Zcash) на Эфириум). Он добавляет прекомпилятор zk-snark на Эфириум и создает мини Zcash смарт контракт на Эфириум. Идея состоит в том, чтобы посмотреть, сможет ли система Эфириум создать zk-snark поверх своего блокчейна.

Второй метод - интегрировать вычислимость Эфириум внутрь блокчейна Zcash. Как говорит Уилкокс, самый главный актив Эфириум - его вычислимость, и люди хотят видеть, смогут ли они интегрироваться на блокчейн, основанный на  zk-snark, такой как Zcash. Могу ли люди создавать децентрализованных приложений на блокчейне, основанном на доказательствах с нулевым разглашением? Вот чего они ждут.

Третий и самый волнующий аспект это Алхимия Проекта. Фактически это соединение и взамодействие 2 блокчейнов таким образом, чтобы люди могли бесперебойно оперировать ими. Zcash планируют сделать это путем клонирования BTC Relay. Это скрипт Ethereum, который был написан, чтобы создать тонкий клиент Биткоин внутри Эфириум. Клон Zcash будет использовать ту же концепцию, чтобы создать тонкий клиент Zcash внутри Эфириум.

Если это сработает, тогда у нас будет первая децентрализованная денежная система в мире, обеспечивающая создание децентрализованных приложений с встроенным в нее нулевым разглашением.

Взгляд в будущее

Zcash определенно один из самых ярких и многообещающих коинов на рынке. Он очень хорошо показал себя с самого начала.

Изображение предоставлено CoinMarketCap

На момент написания рыночная капитализация Zcash составляла $1,734,866,483.

Стоимость 1 Zec составляет $559,80.

Понятно, почему люди ценят конфиденциальность Zcash в мире, где информация становится все более доступной.

*Технология предоставления конфиденциальности Zcash делает его самой интересной альтернативой Биткоину. Биткоин прекрасен, но “если он не конфиденциален, он не безопасен.”

Собственно говоря, сам Эдвард Сноуден публично поддержал Zcash.