Zcash einfach erklärt
Die Überschrift müsste eher lauten "Zcash so einfach wie möglich erklärt." Auch nach mehreren Wochen Einarbeit, sind für mich noch viele Punkte offen. Wie immer gilt bei mir: Verständnis kommt vor Genauigkeit. Trotzdem bitte ich Euch, mich zu korrigieren, falls grobere Fehler enthalten sind.
Einleitung
Um die eigentlichen Empfänger-Adressen zu verschleiern, werden bei Zcash wie bei Monero Stealth Adressen verwendet. Bei Zcash werden Sender-Adressen aber nicht gemixt, sondern sind gänzlich unbekannt. Bei Monero ist in der Blockchain ersichtlich, welche Sender-Adressen potentiell in Frage kommen. Von einer dieser Adressen wurde die Zahlung ausgelöst. Es ist aber sehr schwierig, herauszufinden, welche es war. Bei Zcash wird dieses Restrisiko ausgeschaltet, indem nicht einmal mehr eine Auswahl an Adressen benötigt wird. Das Sender-Wallet überzeugt den Miner, dass es die Transaktionsdaten zwar kennt (proof-of-knowledge); konkrete Informationen werden aber nicht preisgegeben (zero-knowledge). Der Beweis heisst daher etwas verwirrend: zk-SNARK bzw. zero-knowledge-succinct-non-interactive-argument-of-knowledge Das Schöne an zk-SNARKs Unterschriften ist, dass sie wenig Speicherplatz erfordern («succinct»), keine Interaktion von den Minern zurück an das Wallet nötig ist («non-interactive») und sehr schnell verifiziert werden können. Statt «proof» wird das abgeschwächte Wort «argument» verwendet, da mit genügend Computerleistung, zum Beispiel mit einem zukünftigen Quantencomputer, eine digitale Unterschrift gefälscht werden könnte.
Zcash ist zwar anonymer als Monero. Nachteil ist aber, dass bei Lancierung geheime Parameter erzeugt werden müssen. Wird der dazugehörige Private Key danach nicht zerstört, könnte jemand neue Zcash schöpfen. Da die Blockchain völlig anonym ist, wäre dies erst über den Preiszerfall der Coins ersichtlich. Diese Parameter werden daher auch «toxischer Abfall» genannt. An der «Parameter-Zeremonie» waren 7 Leute aus den unterschiedlichsten Blockchain-Bereichen beteiligt. Falls nur eine der 7 Personen ehrlich war und den Private Key zerstört hat, ist diese Gefahr gebannt. Ich gehe davon aus, dass aufgrund des enormen Aufwands versteckte Inflationierung ausgeschlossen werden kann. Es soll aber darauf hingewiesen werden, dass bei einer anderen Blockchain – Zcoin – ein Hacker massiv Coins schöpfen konnte. Dies nicht etwa, weil der Private Key nicht zerstört wurde, sondern weil im Code ein Tippfehler enthalten war, den der Hacker ausnutzen konnte. Dieses Beispiel zeigt, dass immer etwas fehllaufen kann. Das Zcash Team bemüht sich momentan, wenigstens die gesamte Zcash Geldmenge ersichtlich zu machen, damit solche Fälle frühzeitig erkannt werden können.
Die Verschleierung von Adressen und Betrag könnte mit einem SHA-Algorithmus durchgeführt werden. Problem ist nur, dass mit diesen verschlüsselten Daten keine digitale Unterschrift überprüft werden kann. Damit dies möglich ist, muss der Algorithmus, der z. B. in der Computersprache «C» geschrieben wurde, in ein QAP (Quadratic-Arithmetic-Program) umgewandelt werden.
Congratulations @blockchain-info! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP