Nulová hotovost

Zerocash nebo ZeroCash ( zero  - "zero" a cash  - "cash") je kryptografický protokol pro budování anonymních platebních systémů [1] . Myšlenka je založena na schématu kryptografického závazku využívajícího důkazy s nulovými znalostmi . Protokol navrhl profesor Johns Hopkins University Matthew Green a postgraduální studenti Jan Myers a Christina Garman jako rozšíření protokolu Zerocoin, který je doplňkem protokolu Bitcoin [2] .

Kryptoměna Zcash byla vyvinuta jako implementace protokolu Zerocash.

Odůvodnění

Bitcoinové transakce se ukládají v blockchainu v přehledu. Zároveň je zajištěna důvěrnost prostřednictvím pseudonymity , to znamená, že každá transakce uchovává informace o adresách odesílatele a příjemce, ale neobsahuje informace o identitě vlastníků [3] . Pro zvýšení soukromí může každá osoba vytvořit libovolný počet veřejných adres, což znesnadňuje propojení transakcí se stejnou osobou. Pro větší soukromí lze použít důvěryhodnou třetí stranu tam, kde jsou příchozí transakce smíchány ve velkém fondu a odesílány na novou adresu . Bez ohledu na preventivní opatření je v některých případech možné přiřadit sadu veřejných adres ke konkrétní (nejmenované) osobě pomocí analýzy blockchainu. Lze například provést analýzu obvyklých výdajů nebo transakcí z jedné společné adresy. Navíc při použití externích informací o blockchainu, jako jsou veřejné bitcoinové adresy zveřejněné na webových stránkách nebo e-mailové adresy používané při nákupu bitcoinů, existuje možnost, že každou bitcoinovou transakci jednotlivce lze určit [4] .

Protokol Zerocoin nabízí zcela odlišný systém, ve kterém je pomocí speciální transakce určité a pevné množství kryptoměny sloučené v tokenu odesláno do podmíněné „černé skříňky“. Poté, v určitém okamžiku, kdokoli, kdo vloží token do podmíněné „černé skříňky“, z ní může vyjmout token odpovídající investované částce – a ne nutně ten, který tam vložil dříve. V důsledku takových akcí se po průchodu "černou skříňkou" ztratí všechny stopy žetonů - není známo, kdo přesně z ní vytáhl které žetony. Systém je podobný mixéru , ale zároveň se od něj velmi liší - ukládání tokenů v "černé skříňce" není časově omezeno a nezávisí na třetích stranách - vše se děje přímo na blockchainu [5] [6] .

Historie

Protokol Zerocoin byl představen profesorem Univerzity Johnse Hopkinse Matthewem Greenem a postgraduálními studenty Ianem Myersem a Christinou Garman jako doplněk k bitcoinovému protokolu, který by bitcoinovým transakcím přidal kryptografickou anonymitu. Myšlenka protokolu byla představena ve vědecké práci „Zerocoin: Anonymous Distributed E-Cash from Bitcoin“ [7] na IEEE Symposium on Security & Privacy [8] [9] v květnu 2013 a implementována jako veřejná alfa verze . verze [10] .

V lednu 2014 bylo oznámeno, že po zveřejnění beta verze , která byla plánována na srpen-listopad 2014 [11] [12] [13] , bude Zerocoin zcela nezávislý na Bitcoinu, a to díky tomu, že bude souhlasit s komunitou vývojářů bitcoinů „změna protokolu selhala a implementace Zerocoinu vyžadovala rozšíření bitcoinového protokolu jako doplněk.

18. prosince 2015 byl spuštěn projekt Coin [14] [15] na protokolu Zerocoin . Autoři protokolu poznamenali, že ani Zerocoin, ani Coin nejsou konkurenty Bitcoinu. Je třeba poznamenat, že projekty slouží ke zvýšení anonymity.

28. září 2016 byl propuštěn Zcoin. Tato kryptoměna využívá koncept kryptografických potvrzení s nulovými znalostmi. Příjemci a odesílatelé jsou skryti efektivněji [16] .

28. října 2016 byla spuštěna kryptoměna Zcash na protokolu Zerocash [17] . V dubnu 2017 vstoupila kryptoměna Zcash do první desítky kryptoměn s největší kapitalizací. Na svém vrcholu byla kapitalizace 62,5 milionů amerických dolarů. Dne 22. května 2017 uzavřela společnost Zerocoin Electric Coin Company partnerství s JPMorgan, což vedlo k 84% nárůstu hodnoty Zcash [18] .

Zerocoin Protocol

Rozšíření Zerocoin na bitcoin funguje jako schéma praní špinavých peněz prostřednictvím důvěryhodných společností, které dočasně sdružují bitcoiny za účelem jejich výměny za dočasnou kryptoměnu Zerocoin. Ačkoli toto schéma praní je již existujícím konceptem používaným několika službami pro praní špinavých peněz, Zerocoin dělá vše na úrovni protokolu, čímž eliminuje jakoukoli závislost na důvěryhodné třetí straně. Protokol anonymizuje výměny do a z poolu pomocí kryptografie a jako navrhované rozšíření protokolu Bitcoin zaznamenává transakce na stávajícím bitcoinovém blockchainu [19] .

Anonymita poskytovaná protokolem Zerocoin je výsledkem kryptografických operací spojených s odděleným vydáváním Zerocoinů a výdajovými transakcemi. Pro příjem Zerocoinu uživatel vygeneruje náhodné sériové číslo S a zašifruje ho do tokenu C pomocí druhého náhodného čísla r . V praxi je C schéma závazků . Token C je přidán do  kryptografického akumulátoru a zároveň je do systému vkladů Zerocoin přidáno množství bitcoinu rovnající se hodnotě Zerocoin [20] .

Pro výměnu Zerocoinů na bitcoiny (nejlépe na novou veřejnou adresu) musí vlastník tokenu získat důkaz o nulových znalostech π pro dva výroky [21] :

1. Majitel zná token C, který patří do množiny všech ostatních vydaných Zerocoinů (C1, C2,… Cn). V praxi se k prokázání této skutečnosti používá jednostranný akumulátor , který nezobrazuje členy sestavy [22] .
2. Majitel zná číslo r, které spolu s pořadovým číslem S odpovídá tokenu C.

Důkaz π a sériové číslo S jsou zveřejněny jako výdajová transakce, ve které těžaři ověřují důkaz π a že sériové číslo S nebylo dříve použito. Po ověření je transakce odeslána do blockchainu a množství bitcoinů rovnající se nominální hodnotě Zerocoin je převedeno na adresáta. Anonymita transakce je zaručena, protože vydaný token C není spojen se sériovým číslem S použitým k následnému proplacení tokenu [19] .

Akumulátor prokázání nulových znalostí se musí přepočítat pokaždé, když se ověřuje výdajová transakcePro zjednodušení přepočtu akumulátoru je navrženo uložit při zakládání nového bloku aktuální hodnotu akumulátoru (vytvořit kontrolní bod). Zároveň pro výpočet nové hodnoty akumulátoru budeme potřebovat pouze tokeny vydané po vytvoření posledního bloku a ne všechny dostupné. Stojí však za zmínku, že v takovém případě musí být ke každému bitcoinovému bloku přidána hodnota kontrolního bodu akumulátoru a všechna dříve použitá sekvenční čísla Zerocoin, což zvyšuje jeho velikost (i když ne výrazně) [23] .

Vzhledem k tomu, že ověřovací proces pro Zerocoin je mnohem složitější než pro bitcoiny, doba ověření pro blok by se zvýšila až 6krát v závislosti na poměru mezi bitcoiny a nulou. Předběžné testy provedené vývojáři ukazují, že i při zvýšené době validace a dvojnásobné velikosti současných bitcoinových bloků by doba validace celého bloku neměla přesáhnout pět minut, a protože nový bitcoinový blok se v současnosti vytváří v průměru každých deset minut , zvýšení doby kontroly by neměl být problém [24] .

Zcoin (XZC)

Zerocoin byl poprvé představen jako funkční kryptoměna s názvem Zcoin (XZC). Zcoin byl spuštěn 28. září 2016 ve 12:00 UTC. Software testnet byl poprvé vydán 18. prosince 2015 pod názvem Moneta (nikoli Moneta Verde (MCN)), než byl pojmenován Zcoin. Roger Ver byl jedním z prvních investorů do Zcoinu, stejně jako Zcash [25] .

Soukromá okamžitá ověřená transakce (PIVX)

PIVX je první kryptoměna Proof-of-stake, která používá protokol Zerocoin. Stalo se tak 16. října 2017. Zerocoinové PIVX tokeny jsou známé jako zPiv. V historii kryptoměny je zvykem vyčlenit 2 důležité milníky – první – od okamžiku, kdy se kryptoměna objevila do poloviny srpna 2016 – období PoW a druhý – od 17. srpna – období PoS. Kryptoměna je open source fork DASH [26] .

SmartCash (SMART)

SmartCash (SMART) je kryptoměna založená na protokolu Zerocoin, která pro těžbu využívá algoritmus Keccak SHA-3. Uvádí se, že tato kryptoměna je spravována komunitou. 80 % odměny za každý vytěžený blok bylo přiděleno na financování nabídek komunity SmartHive. Projektový tým vyčlenil 70 % rozpočtu na financování projektů, které by členové komunity chtěli realizovat, přičemž 30 % zbylo na údržbu systému a další potřeby [27] .

ZeroVert (ZER)

ZeroVert (ZER) je kryptoměna založená na Scrypt-N vydaná v řetězci VTC s celkovým oběhem 8,4 milionů ZER. Vývojáři kryptoměny tvrdí, že úroveň anonymity je „nastavena na výrazně vyšší hodnotu“ než u bitcoinu a dalších populárních kryptoměn. Počet transakcí, které jsou pro vnějšího pozorovatele nerozeznatelné, jsou miliony transakcí (nikoli stovky) [28] .

Protokol Zerocash

16. listopadu 2013 byla oznámena vylepšená verze protokolu, která snižuje velikost důkazů o 98 % a umožňuje přímé anonymní platby, které skrývají výši platby [29] . Vývojáři představili svůj whitepaper na IEEE 2014 Security and Privacy Symposium spolu se spuštěním webu [30] .

Nový protokol se jmenoval Zerocash. Nyní to není rozšíření k bitcoinu, ale spíše nezávislá technologie se stejnými základními principy. Tato technologie byla později implementována jako alternativní kryptoměna Zcash . Zerocash používá krátkodobé neinteraktivní argumenty znalostní bez znalosti (také známé jako zk-SNARKs), speciální techniku ​​pro generování důkazů o nulových znalostech . Takové důkazy jsou kratší než 300 bajtů a lze je ověřit během několika milisekund. Zk-SNARK však vyžadují velkou počáteční databázi pro ověření (asi 1,2 GB) a dlouhou dobu pro důkaz: 87 až 178 sekund [31] .

Zcash (ZEC)

Mezi 5. říjnem 2015 a 11. lednem 2016 začal web Zerocash zaznamenávat, že „protokol Zerocash se vyvíjí v plně digitální měnu, Zcash“ [32] . 28. října 2016 byla oficiálně spuštěna kryptoměna Zcash [33] . Platby kryptoměnami Zcash jsou evidovány ve veřejném blockchainu, údaje o odesílatelích, příjemcích a částkách jsou soukromé [34] .

Poznámky

1. ↑ Eli Ben Sasson et al, 2014 .
2. ↑ Narayanan et al, 2016 , Kompatibilita, str. 185.
3. ↑ Kaspersky Lab. Šest hlavních nevýhod bitcoinu a blockchainu . www.kaspersky.com Získáno 6. prosince 2017. Archivováno z originálu 17. listopadu 2017. (neurčitý)
4. ↑ Proč se zločinci nemohou schovávat za Bitcoin  , Věda | AAAS  (8. března 2016). Archivováno z originálu 4. prosince 2017. Staženo 4. prosince 2017.
5. ↑ Bradbury, Danny . Jak anonymní je bitcoin? , CoinDesk , CoinDesk Ltd. (7. června 2013). Archivováno z originálu 16. listopadu 2017. Staženo 15. listopadu 2017.
6. ↑ Narayanan et al, 2016 , Kryptografické záruky, s. 185.
7. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 .
8. ↑ IEEE Symposium on Security and Privacy 2013 . www.ieee-security.org. Získáno 6. prosince 2017. Archivováno z originálu dne 24. prosince 2017. (neurčitý)
9. ↑ Zerocoin: anonymizace bitcoinu  , Pár myšlenek o kryptografickém inženýrství  (11. dubna 2013). Archivováno z originálu 25. listopadu 2017. Staženo 6. prosince 2017.
10. ↑ Zerocoin: C++ lib pro anonymní rozšíření na bitcoin Archivováno 3. září 2014 na Wayback Machine , github
11. ↑ Ian Miers na Twitteru: "Zerocoin/hotovost uvolníme za 3 až 6 měsíců. Proč tak dlouho? Due diligence (a zřízení důvěry) vyžaduje čas. Postupujte rychle a " . Získáno 19. listopadu 2016. Archivováno z originálu 5. dubna 2016. (neurčitý)
12. ↑ Hacker magazine : Kryptoměna Zerocoin bude nezávislá na bitcoinu Archivováno 30. října 2016 na Wayback Machine 14.01.2014
13. ↑ Zerocoin je 100% anonymní projekt digitální měny Archivováno 17. ledna 2014 na Wayback Machine – článek Zerocoin na bitnovosti.com, 16. 1. 2014
14. ↑ Vydána první implementace Zerocoinu: Představujeme Moneta –  zprávy o bitcoinech . Zprávy o bitcoinech (19. prosince 2015). Datum přístupu: 25. prosince 2015. Archivováno z originálu 24. prosince 2015.
15. ↑ Wired : Zcash, nevysledovatelná bitcoinová alternativa, spuštěna v Alpha Archivováno 19. ledna 2022 na Wayback Machine ledna 2016
16. ↑ CryptoCoin.cc. CryptoCoin.cc: Zcoin (XZC) (nedostupný odkaz) . cryptocoin.cc. Získáno 10. prosince 2017. Archivováno z originálu 11. prosince 2017. (neurčitý) 
17. ↑ Morgen E. Peck . ZCash bude skutečně anonymní měna založená na blockchainu , IEEE Spectrum  ( 25. října 2016). Archivováno z originálu 29. října 2016. Staženo 29. října 2016.
18. ↑ JPMorgan Partners With Zcash na Blockchain Security - CoinDesk  , CoinDesk (  22. května 2017). Archivováno z originálu 25. května 2017. Staženo 22. května 2017.
19. ↑ 1 2 Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Úvod.
20. ↑ Narayanan et al, 2016 , pp. 186-187.
21. ↑ Narayanan et al, 2016 , pp. 186-188.
22. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Decentralizovaná elektronická hotovost od silného RSA.
23. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Integrace s bitcoiny.
24. ↑ Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin, 2014 .
25. ↑ Zcoin - soukromé finanční transakce povolené protokolem Zerocoin . zcoin . Staženo 21. listopadu 2017. Archivováno z originálu 22. listopadu 2017. (neurčitý)
26. ↑ Co je kryptoměna PIVX? | New Privacy Coin Guide  (anglicky) , CoinCentral  (15. listopadu 2017). Archivováno z originálu 7. prosince 2017. Staženo 6. prosince 2017.
27. ↑ Co je to jednoduše řečeno kryptoměna SmartCash? . Získáno 21. listopadu 2017. Archivováno z originálu 1. prosince 2017. (neurčitý)
28. ↑ Přispějte k rozvoji Zerovert vytvořením účtu na GitHubu . GitHub.com (9. srpna 2017). Získáno 21. listopadu 2017. Archivováno z originálu 11. června 2018. (neurčitý)
29. ↑ Matthew D. Green [matthew_d_green]. Navrhli jsme novou verzi Zerocoinu, která snižuje velikost důkazů o 98 % a umožňuje přímé anonymní platby, které skrývají částku platby . [tweet] . Twitter (16. listopadu 2013) . Staženo: 15. listopadu 2017. (neurčitý)
30. ↑ Tým, The Zerocash Zerocash - Zerocash . zerocash-project.org . Získáno 15. listopadu 2017. Archivováno z originálu dne 6. března 2022. (neurčitý)
31. ↑ Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza, 2014 .
32. ↑ Upomínky . timetravel.mementoweb.org . Staženo 15. listopadu 2017. Archivováno z originálu 1. února 2016. (neurčitý)
33. ↑ Morgen Peck. Blockchainová měna, která překonává bitcoiny v ochraně soukromí . IEEE Spectrum (18. listopadu 2016). Získáno 30. října 2017. Archivováno z originálu 17. listopadu 2017. (neurčitý)
34. ↑ Edward Snowden: Zcash vyřeší problém ochrany soukromí Bitcoinu  (ruština) , Bits.Media  (9. června 2016). Archivováno z originálu 18. dubna 2017. Staženo 18. října 2017.

Literatura

• Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder. Technologie bitcoinů a kryptoměn: Komplexní úvod . - Princeton University Press, 2016. - S.  185 - 193. - 336 s. — ISBN 0691171696 .
• Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin. Zerocoin: Anonymní distribuovaná elektronická hotovost z bitcoinu   // IEEE . - 2013. - 25. června. — ISSN 1081-6011 . - doi : 10.1109/SP.2013.34 .
• Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza. Zerocash: Decentralizované anonymní platby z bitcoinů   // IEEE . - 2014. - 20. listopadu. — ISSN 1081-6011 . - doi : 10.1109/SP.2014.36 .
• Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin. Rational Zero: Economic Security for Zerocoin with Everlasting Anonymity  (anglicky)  // Finanční kryptografie a bezpečnost dat. : sbírka. — Springer, Berlín, Heidelberg, 2014. — 8. října. - str. 140 - 150 . - ISBN 978-3-662-44773-4 . - doi : 10.1007/978-3-662-44774-1_10 .
• Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza. Stručné neinteraktivní nulové znalosti pro von Neumannovu architekturu  //  23. ročník bezpečnostního sympozia USENIX (USENIX Security 14). - Sdružení USENIX, 2014. - S. 781-796 . — ISBN 978-1-931971-15-7 .

Odkazy

•  Webová stránka konceptu nulových coinů
•  Webová stránka Zerocash
• „Digitální peníze. známý neznámý. Zrodila se další kryptoměna” / economist.com, 29. října 2016   (anglicky)