Nolla käteistä

Zerocash tai ZeroCash ( nolla  - "nolla" ja käteinen  - "käteinen") on salausprotokolla anonyymien maksujärjestelmien rakentamiseen [1] . Idea perustuu kryptografiseen sitoutumismalliin, jossa käytetään nollatietotodisteita . Johns Hopkinsin yliopiston professori Matthew Green ja jatko-opiskelijat Jan Myers ja Christina Garman ehdottivat protokollaa Zerocoin-protokollan jatkeeksi, joka on lisäys Bitcoin -protokollaan [2] .

Kryptovaluutta Zcash kehitettiin Zerocash-protokollan toteutuksena.

Perustelut

Bitcoin-tapahtumat tallennetaan lohkoketjuun selkeästi . Samalla luottamuksellisuus varmistetaan salanimellä , eli jokainen tapahtuma tallentaa tiedot lähettäjän ja vastaanottajan osoitteista, mutta ei sisällä tietoja omistajien henkilöllisyydestä [3] . Yksityisyyden lisäämiseksi jokainen voi luoda niin monta julkista osoitetta kuin haluaa, mikä vaikeuttaa tapahtumien yhdistämistä samaan henkilöön. Yksityisyyden lisäämiseksi voidaan käyttää luotettavaa kolmatta osapuolta, kun saapuvat tapahtumat sekoitetaan suureen joukkoon ja lähetetään uuteen osoitteeseen . Varotoimista huolimatta joissakin tapauksissa on mahdollista liittää joukko julkisia osoitteita tiettyyn (nimeämättömään) henkilöön analysoimalla lohkoketjua. Voidaan tehdä esimerkiksi tavanomaisten kulujen tai tapahtumien analyysi yhdestä yhteisestä osoitteesta. Lisäksi käyttämällä lohkoketjun ulkopuolista tietoa, kuten verkkosivuille julkaistuja julkisia bitcoin-osoitteita tai bitcoineja ostettaessa käytettyjä sähköpostiosoitteita, on mahdollista, että yksittäisen henkilön jokainen bitcoin-tapahtuma voidaan määrittää [4] .

Zerocoin-protokolla tarjoaa täysin erilaisen järjestelmän, jossa tietyn tapahtuman avulla tietty ja kiinteä määrä kryptovaluuttaa, joka on yhdistetty tokeniin, lähetetään ehdolliseen "mustaan ​​laatikkoon". Sitten jossain vaiheessa kuka tahansa, joka laittoi tunnuksen ehdolliseen "mustaan ​​laatikkoon", voi ottaa siitä pois sijoitettua summaa vastaavan merkin - eikä välttämättä sitä, jonka hän pani sinne aiemmin. Tällaisten toimien seurauksena kaikki rahakkeiden jäljet ​​katoavat sen jälkeen, kun ne ovat kulkeneet "mustan laatikon" läpi - ei tiedetä, kuka tarkasti mitkä rahakkeet siitä poimi. Järjestelmä on samanlainen kuin mikseri , mutta samalla se on hyvin erilainen kuin se - rahakkeiden säilyttäminen "mustassa laatikossa" ei ole ajallisesti rajoitettua eikä se riipu kolmansista osapuolista - kaikki tapahtuu suoraan lohkoketjussa [5] [6] .

Historia

Johns Hopkins -yliopiston professori Matthew Green ja jatko-opiskelijat Ian Myers ja Christina Garman esittelivät Zerocoin-protokollan lisäyksenä bitcoin-protokollaan, joka lisäisi bitcoin-tapahtumiin kryptografista nimettömyyttä. Protokollan idea esiteltiin tieteellisessä paperissa "Zerocoin: Anonymous Distributed E-Cash from Bitcoin" [7] IEEE : n turvallisuus- ja yksityisyyssymposiumissa [8] [9] toukokuussa 2013 ja toteutettiin julkisena alfana . versio [10] .

Tammikuussa 2014 ilmoitettiin, että beetaversion julkaisun jälkeen , joka oli suunniteltu elo-marraskuulle 2014 [11] [12] [13] , Zerocoin tulee olemaan täysin riippumaton Bitcoinista, koska se suostuu Bitcoin-kehittäjäyhteisön kanssa 'muutos protokollaan epäonnistui, ja Zerocoinin käyttöönotto vaati Bitcoin-protokollan laajentamista lisäyksenä.

18. joulukuuta 2015 Coin [14] [15] -projekti käynnistettiin Zerocoin-protokollalla . Pöytäkirjan laatijat huomauttivat, että Zerocoin ja Coin eivät ole Bitcoinin kilpailijoita. Todetaan, että hankkeet lisäävät nimettömyyttä.

28. syyskuuta 2016 Zcoin julkaistiin. Tämä kryptovaluutta käyttää nollatietoisten kryptografisten vahvistusten käsitettä. Vastaanottajat ja lähettäjät piilotetaan tehokkaammin [16] .

28. lokakuuta 2016 kryptovaluutta Zcash lanseerattiin Zerocash-protokollalla [17] . Huhtikuussa 2017 kryptovaluutta Zcash pääsi kymmenen suurimman kryptovaluutan joukkoon. Pääomitus oli huipussaan 62,5 miljoonaa Yhdysvaltain dollaria. 22. toukokuuta 2017 Zerocoin Electric Coin Company solmi kumppanuuden JPMorganin kanssa, mikä johti Zcashin arvon nousuun 84 % [18] .

Zerocoin Protocol

Zerocoin-laajennus bitcoineihin toimii rahanpesujärjestelmänä luottamusyhtiöiden kautta , jotka yhdistävät väliaikaisesti bitcoineja vaihtaakseen ne väliaikaiseen Zerocoin- kryptovaluuttaan. Vaikka tämä pesuohjelma on jo olemassa oleva käsite, jota useat rahanpesupalvelut käyttävät, Zerocoin tekee kaiken protokollatasolla eliminoiden kaiken riippuvuuden luotettavasta kolmannesta osapuolesta. Protokolla anonymisoi vaihdot pooliin ja sieltä käyttämällä kryptografiaa, ja ehdotettua Bitcoin-protokollan laajennusta se tallentaa tapahtumat olemassa olevaan bitcoin - lohkoketjuun [19] .

Zerocoin-protokollan tarjoama anonyymiys on tulosta salausoperaatioista, jotka liittyvät Zerocoinin erilliseen liikkeeseenlaskuun ja kulutustapahtumiin. Zerocoinin vastaanottamiseksi käyttäjä luo satunnaisen sarjanumeron S ja salaa sen tokeniksi C käyttämällä toista satunnaislukua r . Käytännössä C on sitoumusjärjestelmä . Token C lisätään  kryptografiseen varaajaan ja samalla Zerocoinin arvoa vastaava määrä bitcoinia lisätään Zerocoin-talletusjärjestelmään [20] .

Lunastaakseen Zerocoinin bitcoineiksi (mieluiten uuteen julkiseen osoitteeseen), tunnuksen omistajan on hankittava nollatietotodiste π kahdelle lauseelle [21] :

1. Omistaja tuntee tokenin C, joka kuuluu kaikkien muiden liikkeeseen laskettujen nollakolikoiden joukkoon (C1, C2,… Cn). Käytännössä tämän tosiasian todistamiseksi käytetään yksipuolista akkua , joka ei näytä joukon jäseniä [22] .
2. Omistaja tietää luvun r, joka yhdessä järjestysluvun S kanssa vastaa merkkiä C.

Todiste π ja sarjanumero S julkaistaan ​​kulutustapahtumana, jossa kaivostyöntekijät vahvistavat todisteen π ja että sarjanumeroa S ei ole aiemmin käytetty. Vahvistuksen jälkeen tapahtuma lähetetään lohkoketjuun ja Zerocoinin nimellisarvoa vastaava määrä bitcoineja siirretään vastaanottajalle. Tapahtuman anonyymius on taattu, koska myönnetty token C ei liity sarjanumeroon S, jota käytetään tunnuksen myöhempään lunastukseen [19] .

akku on laskettava aina, kun kulutustapahtuma varmistetaanAkun uudelleenlaskennan yksinkertaistamiseksi ehdotetaan, että akun nykyinen arvo tallennetaan (luoda ohjauspiste) uutta lohkoa muodostettaessa. Samanaikaisesti akun uuden arvon laskemiseksi tarvitsemme vain viimeisen lohkon muodostamisen jälkeen myönnettyjä tokeneita, emme kaikkia saatavilla olevia. On kuitenkin syytä huomata, että tällaisessa tapauksessa jokaiseen bitcoin-lohkoon on lisättävä akun tarkistuspisteen arvo ja kaikki aiemmin käytetyt Zerocoin-sekvenssinumerot, mikä kasvattaa sen kokoa (tosin ei merkittävästi) [23] .

Koska Zerocoinin varmennusprosessi on paljon monimutkaisempi laskennallisesti kuin Bitcoinin, lohkon varmennusaika kasvaisi jopa 6-kertaiseksi riippuen Bitcoinin ja Zerocoinin välisestä suhteesta. Kehittäjien tekemät alustavat testit osoittavat, että vaikka validointiaika kasvaisi ja nykyiset bitcoin-lohkot olisivat kaksinkertaisia, koko lohkon validointiaika ei saisi ylittää viittä minuuttia, ja koska uusi bitcoin-lohko luodaan tällä hetkellä keskimäärin kymmenen minuutin välein. , tarkistusajan pidentämisen ei pitäisi olla ongelma [24] .

Zcoin (XZC)

Zerocoin esiteltiin ensin toimivana kryptovaluuttana nimeltä Zcoin (XZC). Zcoin julkaistiin 28. syyskuuta 2016 klo 12.00 UTC. Testnet-ohjelmisto julkaistiin ensimmäisen kerran 18. joulukuuta 2015 nimellä Moneta (ei Moneta Verde (MCN)), ennen kuin se sai nimen Zcoin. Roger Ver oli yksi ensimmäisistä sijoittajista Zcoiniin, samoin kuin Zcashiin [25] .

Yksityinen välitön vahvistettu tapahtuma (PIVX)

PIVX on ensimmäinen Proof-of-stake kryptovaluutta, joka käyttää Zerocoin-protokollaa. Se tapahtui 16.10.2017. Zerocoin PIVX -merkit tunnetaan nimellä zPiv. Kryptovaluutan historiassa on tapana erottaa kaksi tärkeää virstanpylvästä - ensimmäinen - kryptovaluutan ilmestymishetkestä elokuun 2016 puoliväliin - PoW-jaksoon ja toinen - 17. elokuuta - PoS-jaksoon. Kryptovaluutta on DASH : n avoimen lähdekoodin haarukka [26] .

SmartCash (SMART)

SmartCash (SMART) on Zerocoin-protokollaan perustuva kryptovaluutta, joka käyttää kaivostoimintaan Keccak SHA-3 -algoritmia. On raportoitu, että tämä kryptovaluutta on yhteisön hallinnoima. 80 % kunkin louhitun lohkon palkkiosta on varattu SmartHive-yhteisötarjousten rahoittamiseen. Projektiryhmä osoitti 70 % budjetista rahoittamaan hankkeita, joita yhteisön jäsenet haluaisivat toteuttaa, jättäen 30 % järjestelmän ylläpitoon ja muihin tarpeisiin [27] .

ZeroVert (ZER)

ZeroVert (ZER) on VTC-ketjussa liikkeeseen laskettu Scrypt-N-pohjainen kryptovaluutta, jonka yhteenlaskettu levikki on 8,4 miljoonaa ZER. Kryptovaluutan kehittäjät väittävät, että anonymiteetin taso on "asetettu huomattavasti korkeammalle arvolle" kuin Bitcoinissa ja muissa suosituissa kryptovaluutoissa. Niiden transaktioiden määrä, joita ulkopuolinen tarkkailija ei voi erottaa, on miljoonia (ei satoja) tapahtumia [28] .

Zerocash-protokolla

16. marraskuuta 2013 julkistettiin protokollan parannettu versio, joka pienentää todisteiden kokoa 98 % ja mahdollistaa suorat anonyymit maksut, jotka piilottavat maksun määrän [29] . Kehittäjät esittelivät raporttinsa IEEE 2014 Security and Privacy Symposiumissa sivuston julkaisun yhteydessä [30] .

Uuden protokollan nimi oli Zerocash. Nyt se ei ole Bitcoinin laajennus, vaan itsenäinen teknologia, jolla on samat perusperiaatteet. Tämä tekniikka otettiin myöhemmin käyttöön vaihtoehtoisena kryptovaluuttana Zcash . Zerocash käyttää lyhytaikaisia ​​ei-vuorovaikutteisia tieto-ilman tietoa -argumentteja (tunnetaan myös nimellä zk-SNARK), erikoistekniikka nollatietotodisteiden luomiseen . Tällaiset todisteet ovat alle 300 tavua pitkiä ja ne voidaan tarkistaa muutamassa millisekunnissa. zk-SNARKit vaativat kuitenkin suuren alkuperäisen tietokannan varmentamiseen (noin 1,2 Gt) ja pitkän todistusajan: 87 - 178 sekuntia [31] .

Zcash (ZEC)

5. lokakuuta 2015 ja 11. tammikuuta 2016 välisenä aikana Zerocash-verkkosivusto alkoi huomauttaa, että "Zerocash-protokolla on kehittymässä täydelliseksi digitaaliseksi valuutaksi, Zcash" [32] . 28. lokakuuta 2016 kryptovaluutta Zcash lanseerattiin virallisesti [33] . Kryptovaluuttamaksut Zcash tallennetaan julkiseen lohkoketjuun, tiedot lähettäjistä, vastaanottajista ja summista ovat yksityisiä [34] .

Muistiinpanot

1. ↑ Eli Ben Sasson et al, 2014 .
2. ↑ Narayanan et al, 2016 , Yhteensopivuus, s. 185.
3. ↑ Kaspersky Lab. Bitcoinin ja lohkoketjun kuusi tärkeintä haittaa . www.kaspersky.com Haettu 6. joulukuuta 2017. Arkistoitu alkuperäisestä 17. marraskuuta 2017. (määrätön)
4. ↑ Miksi rikolliset eivät voi piiloutua Bitcoinin  taakse , Science | AAAS  (8. maaliskuuta 2016). Arkistoitu alkuperäisestä 4. joulukuuta 2017. Haettu 4. joulukuuta 2017.
5. ↑ Bradbury, Danny . Kuinka anonyymi Bitcoin on? , CoinDesk , CoinDesk Ltd. (7. kesäkuuta 2013). Arkistoitu alkuperäisestä 16. marraskuuta 2017. Haettu 15. marraskuuta 2017.
6. ↑ Narayanan et al, 2016 , kryptografiset takuut, s. 185.
7. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 .
8. ↑ IEEE Symposium on Security and Privacy 2013 . www.ieee-security.org. Haettu 6. joulukuuta 2017. Arkistoitu alkuperäisestä 24. joulukuuta 2017. (määrätön)
9. ↑ Zerocoin: Bitcoinin tekeminen nimettömäksi  , Muutamia ajatuksia salaustekniikasta  (11. huhtikuuta 2013). Arkistoitu alkuperäisestä 25. marraskuuta 2017. Haettu 6. joulukuuta 2017.
10. ↑ Zerocoin: C++ lib anonyymille bitcoinin laajennukselle Arkistoitu 3. syyskuuta 2014 Wayback Machinessa , github
11. ↑ Ian Miers Twitterissä: "Julkaisemme Zerocoinin/käteisen 3-6 kuukauden kuluttua. Miksi niin kauan? Due diligence (ja luottamuksen perustamisen järjestäminen) vie aikaa. Siirry nopeasti ja " . Haettu 19. marraskuuta 2016. Arkistoitu alkuperäisestä 5. huhtikuuta 2016. (määrätön)
12. ↑ Hacker - lehti : Zerocoin-kryptovaluutta on riippumaton Bitcoinista . Arkistoitu 30. lokakuuta 2016 Wayback Machinessa 14.01.2014
13. ↑ Zerocoin on 100 % anonyymi digitaalisen valuutan projekti Arkistoitu 17. tammikuuta 2014 Wayback Machinessa - Zerocoin-artikkeli osoitteessa bitnovosti.com, 16.1.2014
14. ↑ Zerocoinin ensimmäinen toteutus julkaistu: Esittelyssä Moneta - Bitcoin  News . Bitcoin News (19. joulukuuta 2015). Käyttöpäivä: 25. joulukuuta 2015. Arkistoitu alkuperäisestä 24. joulukuuta 2015.
15. ↑ Langallinen : Zcash, jäljittämätön Bitcoin-vaihtoehto, julkaistaan ​​Alphassa Arkistoitu 19. tammikuuta 2022 Wayback Machinessa tammikuussa 2016
16. ↑ CryptoCoin.cc. CryptoCoin.cc: Zcoin (XZC) (linkki ei saatavilla) . cryptocoin.cc. Haettu 10. joulukuuta 2017. Arkistoitu alkuperäisestä 11. joulukuuta 2017. (määrätön) 
17. ↑ Morgen E. Peck . ZCash tulee olemaan todella anonyymi Blockchain-pohjainen valuutta , IEEE Spectrum  ( 25. lokakuuta 2016). Arkistoitu alkuperäisestä 29. lokakuuta 2016. Haettu 29. lokakuuta 2016.
18. ↑ JPMorgan tekee yhteistyötä Zcashin kanssa Blockchain Securityn kanssa - CoinDesk  , CoinDesk (  22. toukokuuta 2017). Arkistoitu alkuperäisestä 25. toukokuuta 2017. Haettu 22.5.2017.
19. ↑ 1 2 Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Johdanto.
20. ↑ Narayanan et al, 2016 , s. 186-187.
21. ↑ Narayanan et al, 2016 , s. 186-188.
22. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Hajautettu E-Cash vahvalta RSA:lta.
23. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Integrointi Bitcoinin kanssa.
24. ↑ Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin, 2014 .
25. ↑ Zcoin - Yksityiset rahoitustapahtumat, jotka mahdollistavat Zerocoin-protokollan . zcoin . Haettu 21. marraskuuta 2017. Arkistoitu alkuperäisestä 22. marraskuuta 2017. (määrätön)
26. ↑ Mikä on PIVX kryptovaluutta? | Uusi Privacy Coin Guide  (englanniksi) , CoinCentral  (15.11.2017). Arkistoitu alkuperäisestä 7. joulukuuta 2017. Haettu 6. joulukuuta 2017.
27. ↑ Mikä SmartCash-kryptovaluutta on yksinkertaisesti? . Haettu 21. marraskuuta 2017. Arkistoitu alkuperäisestä 1. joulukuuta 2017. (määrätön)
28. ↑ Osallistu Zerovertin kehittämiseen luomalla tili GitHubiin . GitHub.com (9. elokuuta 2017). Haettu 21. marraskuuta 2017. Arkistoitu alkuperäisestä 11. kesäkuuta 2018. (määrätön)
29. ↑ Matthew D. Green [matthew_d_green]. Suunnittelimme uuden version Zerocoinista, joka pienentää todisteiden kokoa 98 % ja mahdollistaa suorat anonyymit maksut, jotka piilottavat maksusumman . [twiitti] . Twitter (16. marraskuuta 2013) . Haettu: 15.11.2017. (määrätön)
30. ↑ Team, The Zerocash Zerocash - Zerocash . zerocash-project.org . Haettu 15. marraskuuta 2017. Arkistoitu alkuperäisestä 6. maaliskuuta 2022. (määrätön)
31. ↑ Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza, 2014 .
32. ↑ Muistot . timetravel.mementoweb.org . Haettu 15. marraskuuta 2017. Arkistoitu alkuperäisestä 1. helmikuuta 2016. (määrätön)
33. ↑ Morgen Peck. Blockchain-valuutta, joka voittaa Bitcoinin yksityisyyden suhteen . IEEE Spectrum (18. marraskuuta 2016). Haettu 30. lokakuuta 2017. Arkistoitu alkuperäisestä 17. marraskuuta 2017. (määrätön)
34. ↑ Edward Snowden: Zcash ratkaisee Bitcoinin tietosuojaongelman  (venäjäksi) , Bits.Media  (9. kesäkuuta 2016). Arkistoitu alkuperäisestä 18. huhtikuuta 2017. Haettu 18. lokakuuta 2017.

Kirjallisuus

• Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder. Bitcoin- ja kryptovaluuttatekniikat: kattava johdanto . - Princeton University Press, 2016. - S.  185 - 193. - 336 s. — ISBN 0691171696 .
• Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin. Zerocoin: Nimetön jaettu E-Cash Bitcoinista   // IEEE . - 2013 - 25. kesäkuuta. — ISSN 1081-6011 . - doi : 10.1109/SP.2013.34 .
• Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza. Zerocash: Hajautetut nimettömät maksut Bitcoinista   // IEEE . - 2014 - 20. marraskuuta. — ISSN 1081-6011 . - doi : 10.1109/SP.2014.36 .
• Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin. Rational Zero: Zerocoinin taloudellinen turvallisuus ikuisella nimettömyydellä  (englanniksi)  // Taloudellinen kryptografia ja tietoturva. : kokoelma. — Springer, Berliini, Heidelberg, 2014. — 8. lokakuuta. - s. 140 - 150 . - ISBN 978-3-662-44773-4 . - doi : 10.1007/978-3-662-44774-1_10 .
• Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza. Lyhyt, ei-interaktiivinen nollatieto von Neumann-arkkitehtuurille  //  23. USENIX Security Symposium (USENIX Security 14). - USENIX Association, 2014. - P. 781-796 . — ISBN 978-1-931971-15-7 .

Linkit

• Zerocoin-  konseptisivusto
• Zerocashin  verkkosivusto
• "Digitaalinen raha. tunnettu tuntematon. Toinen kryptovaluutta on syntynyt” / economist.com, 29. lokakuuta 2016   (eng.)