Zcash

Что именно представляет собой ZCash? Вы, вероятно, много слышали о криптовалюте и ее предполагаемых преимуществах для конфиденциальности.

Однако, когда вы углубились в эту технологию, вы столкнулись с целым рядом сложных концепций. Это действительно так, поскольку ZCash заимствует некоторые передовые криптографические теории.

Мы постараемся объяснить, что именно представляет собой ZCash и как технология, лежащая в ее основе, способна сделать ее одной из лучших монет для приватности.

Но прежде чем мы окунемся в удивительный мир zk-SNARK и защищенных транзакций, давайте сделаем шаг назад и посмотрим на общую конфиденциальность в блокчейне.

Потребность в монетах конфиденциальности

Несмотря на то, что биткоин является главной криптовалютой в сообществе, у него есть ряд недостатков, которые только сейчас осознаются широкой общественностью. Одним из главных недостатков Биткоина является то, что транзакции не являются приватными.

На самом деле, это была особенность, а не недостаток.

Блокчейн биткоина был разработан как публичный, чтобы каждый узел сети мог независимо проверить истинное состояние сети. Этот прозрачный и неизменяемый блокчейн дал людям уверенность в использовании этой конфигурации, не требующей доверия.

Однако с развитием технологий растет и способность исследовать и проверять эти блокчейны. Компании и государственные учреждения теперь вполне способны отслеживать транзакции и в конечном итоге идентифицировать владельцев.

Хотя они могут утверждать, что это делается для розыска преступников, многие люди с подозрением относятся к их мотивам. Предполагалось, что криптовалюты это вопрос конфиденциальности, но если правительство может отслеживать закоренелых преступников, почему вы думаете, что оно не сможет отследить вас?

Это просто показывает постоянно растущую потребность в монетах конфиденциальности в нынешней экосистеме. Для решения проблемы прозрачности и отсутствия доверия было создано множество приватных монет, и одной из них стала Zcash.

Что такое ZCash?

ZCash это фактически форк биткоина, который произошел в октябре 2016 года.

Как и Bitcoin, это децентрализованная одноранговая электронная наличность. В его протоколе также заложено жесткое ограничение в 21 млн монет. Однако на этом сходство заканчивается.

ZCash была разработана специально для анонимных транзакций, которые являются приватными и подлежат обмену. Он был форкнут из Биткоина Зуко Уилкоксом, который хотел создать частную криптовалюту. Первоначально она называлась ZeroCoin, пока не была переименована.

Как же ZCash справляется с дилеммой "верифицируемость против конфиденциальности"?

Для этого используется революционный протокол zk-SNARK. Он был разработан для протокола ZCash и позволяет доказать, что транзакция действительна, без публичного раскрытия входных и выходных данных.

Эта технология позволила осуществить транзакцию, которая способна полностью скрыть адрес кошелька как отправителя, так и получателя. Они также скрывают сумму, на которую была совершена транзакция, и единственная информация, которая сохраняется, это временная метка (дата и время).

Однако есть один важный момент, о котором следует помнить. Хотя ZCash является "частной", она является опционально частной. Это означает, что пользователям придется сделать выбор в пользу конфиденциальности. Мы обсудим это более подробно ниже.

Как работает ZCash?

Для более детального рассмотрения того, как работает транзакция ZCash, необходимо иметь базовое представление о том, как работает простая транзакция биткоина.

Если Алиса отправляет 1 BTC Бобу, он использует свой закрытый ключ для подписания транзакции, отправляющей 1 BTC. Эта транзакция будет отправлена в сеть Биткоин, и майнеры в сети опубликуют ее в своих блоках.

После распространения блока транзакция может быть подтверждена. Это означает, что блокчейн обновляется и хранится неизменным с течением времени.

Чем отличается частная транзакция ZCash от этой?

В этом случае Бобу придется передать Алисе свой частный z-адрес (в отличие от прозрачного t-адреса). Если обе стороны сделки используют свои z-адреса, все детали сделки будут конфиденциальными.

По сути, протокол Zcash защищает вход и выход транзакций и таким образом следит за тем, чтобы никакая информация не была обнародована в блокчейне.

Для проверки того, что у человека действительно есть полномочия (закрытые ключи) потратить заданную сумму ZCash, протокол использует zk-SNARKs. Они позволяют зашифровать метаданные транзакции, и zk-SNARKs используются для проверки того, что никто не обманывает и не ворует.

zk-SNARKs основаны на сложном криптографическом принципе под названием "Доказательства с нулевым знанием". Эти доказательства, по сути, используются для проверки того, что кто-то владеет секретом, не раскрывая этот секрет.

Мы не будем вдаваться в подробности здесь, но если вы хотите получить больше информации, то ранее мы уже обсуждали доказательства с нулевым знанием и zk-SNARK.

Кто стоит за ZCash?

Как упоминалось выше, Zcash был основан Зуко Уилкоксом. Zooko имеет большой опыт в области криптографии, децентрализованных систем и других технологических стартапов. Он работал над такими проектами, как Digicash, Mojo Nation, BLAKE2 и др.

Остальная часть команды состоит из многочисленных инженеров и консультантов. Среди них профессора и преподаватели таких престижных университетов, как Калифорнийский университет в Беркли, Массачусетский технологический институт и Университет Джона Хопкинса.

Хотя ZCash является проектом с открытым исходным кодом, команда работает на зарегистрированную компанию, которая руководит его развитием. Эта компания ZeroCoin Electronic Company или ZECC.

Несмотря на сильную команду, стоящую за ZCash, есть и звездная сила в виде их советников. Одними из самых больших сторонников проекта ZCash являются такие люди, как Барри Силберт, Эрик Вурхиз и Роджер Вер.

Добыча и распространение монет ZCash

ZCash это блокчейн с доказательной базой. Это означает, что они добываются так же, как и Bitcoin, с использованием необработанных вычислительных мощностей. Майнеры будут использовать хэш-функции для решения сложных математических задач и таким образом зарабатывать вознаграждение за блок.

В то время как Bitcoin использует хэш-функцию SHA256, ZCash решила использовать функцию Equihash. Совокупный объем добычи обеих монет составляет более 21 миллиона монет. Однако добывать ZCash в наши дни гораздо проще, чем Bitcoin.

На самом деле, до недавнего времени ZCash можно было добывать с помощью обычных графических процессоров. Только когда Bitmain начала разрабатывать Z9 Antminer, добыча ZEC на конкурентной основе стала невозможной.

В отличие от многих других криптовалютных проектов, ZCash не проводил ICO. Вместо этого они выбрали другой механизм стимулирования учредителей. Это делается посредством так называемого "вознаграждения основателя".

Вознаграждение основателя составляет 10% от всех вознаграждений за добычу в течение 4 лет после создания компании. Он делится в соответствии с распределением, приведенным выше. Он будет предоставляться учредителям, инвесторам и консультантам в течение 4 лет поэтапно.

Если подсчитать, то учредители получат в общей сложности 2,1 миллиона зеков за 10 лет. Однако этот "налог на добычу" не лишен противоречий и является причиной многочисленных раздвоений в цепочке ZCash.

После истечения 4-летнего периода в 2020 году монеты будут добываться как другие PoW-монеты, а майнеры получат все вознаграждения. Вознаграждение за блок в цепи ZCash будет уменьшаться вдвое каждые четыре года. По мере того как добывается все больше монет и приближается потолок предложения, уровень сложности будет повышаться.

Как вы можете видеть на графике выше, основатели получат 2,1 миллиона монет, и предложение будет расти логистически. Исходя из этих прогнозов, мы ожидаем, что в 2032 году будет достигнут предел в 21 миллион ЗИК.

Просмотр ключей и мемо

Хотя предполагается, что ZCash полностью приватна, существуют способы проверить, сколько именно денег было отправлено на частные адреса. Для этого используются клавиши предварительного просмотра и мемо.

Если у кого-то есть ваш ключ просмотра, он может разблокировать экранированные транзакции. Просмотрев данные о транзакции с помощью клавиши просмотра, можно не только определить, сколько было потрачено, но и узнать, кто был получателем.

Существует также так называемое "поле для заметок".

Это поле памятки будет содержать информацию, доступную только получателю транзакции. Это поле может содержать финансовые данные, которые могут быть отправлены в другие финансовые учреждения, если это требуется по закону.

Разработчики ZCash надеялись, что это может увеличить принятие ZCash среди государственных регулируемых органов. Однако это может стать обоюдоострым мечом для тех, кто опасается, что метаданные их транзакций могут оказаться где угодно.

Токсичные отходы и церемония

Именно тогда, когда вы думали, что термины, связанные с ZCash, не могут стать еще более странными, были введены понятия "токсичные отходы" и "церемония".

Хотя на самом деле это довольно интересные концепции для криптовалюты, они являются центральными при создании протокола ZCash. Это связано с тем, что они играют определенную роль в предотвращении подделок ЗЭК.

При первоначальном запуске ZCash подделки вызывали у многих серьезную озабоченность. Это связано с необходимостью использования открытых параметров SNARK для создания и проверки доказательств с нулевым знанием.

По сути, для получения этих открытых параметров SNARK необходимы пары открытых и закрытых ключей. Как только это будет сделано, разработчики уничтожат закрытый ключ и сохранят его открытый аналог.

Однако что произойдет, если кто-то не уничтожит этот закрытый ключ?

С помощью этого закрытого ключа владелец может, по сути, создать полностью фальшивый и поддельный ZEC. Более того, никто даже не может заметить, что они поддельные. Обычно это не является проблемой для публичных блокчейнов, таких как Bitcoin и др. Однако в случае с ZCash никто не может подтвердить, что это не так.

Таким образом, это явно проблема для экосистемы ZCash, и вместе с ней приходит понятие "токсичные отходы". Как описывает Уилкокс:

Мы называем закрытый ключ "токсичными отходами", и наш протокол разработан таким образом, чтобы токсичные отходы никогда не возникали.

Поэтому, чтобы предотвратить токсичные отходы, команда ZCash должна убедиться, что все компоненты закрытого ключа хранятся отдельно и уничтожаются отдельно. Они должны быть абсолютно уверены, что различные компоненты закрытого ключа не соединятся и не создадут токсичные отходы.

Как же они обходят это?

Они создают множество различных частей открытого ключа с помощью комбинации закрытых и открытых ключей в изолированных средах. Они называются "шардами", и их цель - объединить эти шарды открытых ключей для создания публичного параметра SNARK, никогда не позволяя объединять шарды закрытых ключей.

Именно здесь и происходит "церемония ZCash".

Это было мероприятие с явной целью уничтожить все карты закрытых ключей по отдельности в разных частях мира. Это было сделано для того, чтобы исключить любую возможность объединения закрытых ключей и создания "токсичных отходов".

Логика заключается в том, что если все части закрытого ключа, кроме одной, объединятся, у вас все равно не будет настоящего закрытого ключа для компрометации системы. Это было сделано для того, чтобы обеспечить сообществу ZCash несколько уровней комфорта.

На самом деле церемония была довольно хорошо задокументирована, и вокруг нее было много прессы. Если вы хотите получить больше информации о церемонии ZCash, загляните на наш сайт.

Недостатки ZCash

Хотя ZCash, несомненно, является одной из самых продвинутых монет конфиденциальности на рынке, у нее есть своя доля скептиков. Есть несколько вещей, с которыми люди внутри и за пределами сообщества не согласны.

Одним из наиболее актуальных является "необязательная" конфиденциальность транзакций.

Дополнительная конфиденциальность

По сути, это создает неблагоприятную ситуацию, когда использование прозрачного адреса одним человеком может нарушить предполагаемую конфиденциальность другого человека. Это связано с тем, что частные транзакции на z-addr могут быть подозрительно восприняты посторонними.

Кроме того, можно проводить так называемый анализ трафика. Например, если вы отправите 4,89 ZEC на защищенный адрес, а затем сразу же отправите 4,89 ZEC на незащищенный адрес, кто-то может связать последнюю транзакцию с первой. Это показано ниже.

На самом деле, проблема необязательной конфиденциальности была проблемой, с которой сталкивались и другие монеты конфиденциальности. Monero (XMR), главный конкурент ZCash, решил сделать конфиденциальность обязательной во всех своих транзакциях.

Таким образом, если кто-то отправляет транзакции Monero, они автоматически включаются как приватные. Преимущество этого способа заключается в том, что он гарантирует, что небрежность одного пользователя не повлияет на конфиденциальность другого.

Сомнения по поводу токсичных отходов

Хотя церемония ZCash, несомненно, была впечатляющим мероприятием по защите экосистемы, все еще есть большое количество людей, которые выражают сомнения по этому поводу.

В основном они основаны на убеждении, что это "надежная установка". Вам придется поверить, что не только не было компромисса до того, как осколки были разбиты на осколки, но и что не было сговора между сторонами до церемонии.

Это похоже на большое доверие, которое придется доверить в чужие руки. Некоторые люди видят в этом механизм стимулирования и готовы доверять ему. Однако если у вас есть сотни тысяч долларов в ЗИК, вы можете быть менее доверчивы.

Фонд основателя

Хотя это не совсем проблема безопасности, многие в сообществе, особенно шахтеры, обеспокоены этим. Идея о том, что группа инвесторов может претендовать на 2,1 миллиона ЗИК, для некоторых неприемлема.

ZEC выплачиваются из прибыли от добычи, поэтому они, по сути, платят учредителям за их первоначальные инвестиции. Существуют также опасения, что контроль этой группы основателей над 10% почти всех поставок является слишком централизованным.

Фонд основателей стал одной из главных причин того, что код ZCash был форкнут из основной цепи проектом под названием Zclassic.

Форки ZCash

Как и в случае с большинством успешных криптовалют, неизбежно появятся разработчики, которые захотят форкнуть код и начать работу над отдельной монетой. Именно это и произошло с ZCash и ZClassic.

Ведущий разработчик ZClassic, Ретт Крейтон, решил удалить 22 строки кода из кодовой базы ZCash и запустить новую форковую монету. Это произошло 23 мая 2017 года. Согласно техническому описанию ZClassic:

Задача Zclassic - оставаться максимально похожей на Zcash с точки зрения технологии, но никогда не принимать никаких предварительных майнеров, вознаграждений основателей или любых других видов платежей, которые идут небольшой группе людей с особыми полномочиями, будь то избранные, назначенные или другие.

Таким образом, очевидно, что это было сделано потому, что он не одобрял фонд основателя и все другие виды централизации и предварительной добычи, которые имели место.

Он также поставил под сомнение медленный старт майнинга, который был применен к блокчейну ZCash в течение первых 30 дней работы проекта. Он заявил, что это было преднамеренное ограничение поставок ZEC, чтобы создать дефицит. Это также было удалено из кода ZClassic.

Форк за форком

Хотя ZClassic был, пожалуй, одним из самых известных форков ZCash из оригинальной цепочки, были и другие проекты, которые впоследствии отпочковались от ZClassic. Таким образом, они стали форком форка ZCash.

Например, у вас была ZenCash (ZEN), которая образовалась от ZClassic 23 мая 2017 года. Они хотели использовать код ZCash, но также хотели выпустить монету, которая не включала бы в себя начальный фонд.

Кроме того, у вас есть противоречивая Bitcoin Private (BTCP). Это было "форк-слияние" между ZClassic и Bitcoin, которое произошло 28 февраля 2018 года. Заявленные цели проекта заключались в создании частной версии Bitcoin.

Важно отметить, что каждый из форков ZCash по-прежнему основан на полном доверии к доверенной конфигурации, создавшей блокчейн ZCash. Поэтому, если вы скептически относитесь к этому решению, его развилки могут вызвать у вас такое же беспокойство.

Покупка и хранение ZCash

ZCash входит в число 50 лучших криптовалют по рыночной капитализации. На момент написания этой заметки ZCash занимает 21 место в рейтинге Coinmarketcap.

ZCash является достаточно ликвидной криптовалютой и котируется на многих биржах. Например, ее можно купить на биржах HitBTC, Huobi и Binance. Однако это только криптовалютные биржи, что означает, что вам придется покупать биткоин для вашего фиата на какой-то другой бирже.

Если вы чувствуете себя более авантюрно и хотите попробовать торговать фьючерсами ZCash, вы можете торговать на бирже BitMEX. У них есть как стандартные фьючерсы ZEC, так и бессрочные контракты.

Если у вас есть ZCash и вы ищете место для его хранения, то существует множество кошельков ZEC, которые вы можете использовать. Полный список лучших кошельков ZCash мы привели в отдельной статье.

Технология ZCash в других блокчейнах

Хотя ZCash сам по себе является действительно интересным проектом, именно технология, лежащая в основе zk-SNARKs, взволновала многих представителей криптовалютного сообщества.

Например, Etheruem пытается интегрировать zk-SNARK в свой собственный протокол в рамках обновления Metropolis. Они также рассматривают возможность вступления в альянс с ZCash, который будет включать взаимный обмен ценностями.

Это партнерство создает возможность для разработчиков создавать смарт-контракты и децентрализованные приложения (dApps) с защитой конфиденциальности. Например, если Ethereum добавит в свою цепочку прекомпилятор zk-SNARK, то эти dApps можно будет создавать на блокчейне Ethereum.

sk-SNARKS также используется во многих других блокчейнах, где требуется конфиденциальность транзакций. К ним относятся такие проекты, как Komodo (KMD), Hcash (HC) и ZCoin (XZC).

Также ведется работа по совершенствованию самой технологии zk-SNARK. Одной из таких инициатив является создание так называемых "zk-STARKs". Эта технология все еще находится на ранних стадиях исследования, но многие в экосистеме относятся к ней с большим энтузиазмом.

Это связано с тем, что технология zk-STARK может преодолеть зависимость от главного открытого ключа, который используется в конфигурации zk-SNARKs. Как мы уже упоминали, это один из спорных моментов в доверенной конфигурации.

На самом деле будет довольно интересно посмотреть, как продвигается разработка технологии zk-STARK. За ним пристально наблюдают и другие проекты, в том числе Ethereum.

Заключение

Несомненно, ZCash является одной из самых передовых криптовалют на рынке. Использование новейших криптографических принципов и технологий делает ее довольно серьезным конкурентом на рынке монет конфиденциальности.

Хотя существуют некоторые опасения по поводу отдельных аспектов технологии, команда ZCash знает о них и активно работает над улучшениями. Не следует забывать, что технология настолько нова, что неизбежно возникнут опасения с той или иной стороны.

Однако одно можно сказать наверняка: публичные блокчейны с прозрачными транзакциями уже не являются настолько приватными, как это принято считать. В эпоху растущей слежки и изощренных киберугроз монеты конфиденциальности, вероятно, обретут еще много сторонников.

Выберут ли они Monero, ZCash или другую монету для обеспечения конфиденциальности, конечным результатом будет прогресс в области финансовой конфиденциальности.