Jump to content

Протокол Зерокоин

Zerocoin — это протокол конфиденциальности, предложенный в 2013 году Университета Джонса Хопкинса профессором Мэтью Д. Грином и его аспирантами Яном Майерсом и Кристиной Гарман. Он был разработан как расширение протокола Биткойн , которое должно улучшить Биткойн транзакций анонимность за счет встроенных в протокол возможностей смешивания монет. [ нужна ссылка ] Zerocoin в настоящее время несовместим с биткойнами.

История

[ редактировать ]

Из-за публичного характера блокчейна конфиденциальность может быть пользователей нарушена при взаимодействии с сетью. Чтобы решить эту проблему, можно использовать стороннюю службу смешивания монет , чтобы скрыть следы криптовалютных транзакций. В мае 2013 года Мэтью Д. Грин и его аспиранты (Иэн Майерс и Кристина Гарман) предложили протокол Zerocoin, в котором криптовалютные транзакции могут быть анонимизированы без прохождения доверенной третьей стороны, при котором монета уничтожается, а затем снова чеканится, чтобы стереть ее история. [1]

Пока монета потрачена, информация, которая бы точно определила, какая именно монета тратится, отсутствует. [2] Изначально протокол Zerocoin планировалось интегрировать в сеть Bitcoin . [3] Однако это предложение не было принято биткойн-сообществом. Таким образом, разработчики Zerocoin решили выпустить протокол в самостоятельную криптовалюту. [4] Проект по созданию автономной криптовалюты, реализующей протокол Zerocoin, получил название «Moneta». [5] В сентябре 2016 года Порамин Инсом и его команда запустили Zcoin (XZC), первую криптовалюту, реализующую протокол Zerocoin. [6] В январе 2018 года была опубликована научная статья, частично финансируемая Zcoin, о замене системы Proof-of-Work с интенсивным использованием памяти алгоритмом доказательства дерева Меркла для обеспечения более справедливого майнинга среди обычных пользователей. [7] В апреле 2018 года в протоколе Zerocoin была обнаружена криптографическая уязвимость, которая позволяет злоумышленнику уничтожать монеты, принадлежащие честным пользователям, создавать монеты из воздуха и красть монеты пользователей. [8] Команда криптовалюты Zcoin, признав наличие уязвимости, заявила о высокой сложности проведения подобных атак и низкой вероятности получения экономической выгоды злоумышленнику. [9] В декабре 2018 года Zcoin опубликовал научную статью, предлагающую протокол Lelantus, который устраняет необходимость в доверенной настройке и скрывает происхождение и количество монет в транзакции при использовании протокола Zerocoin. [10] [11]

Архитектура

[ редактировать ]

Транзакции, использующие функцию Zerocoin, извлекаются из пула условного депонирования , где история транзакций каждой монеты стирается при ее появлении. [12] Транзакции проверяются с помощью доказательств с нулевым разглашением — математического способа доказать истинность утверждения без раскрытия каких-либо других деталей вопроса. [13]

Зеркэш

[ редактировать ]

16 ноября 2013 года Мэтью Д. Грин анонсировал протокол Zerocash, который обеспечивает дополнительную анонимность, скрывая сумму транзакции. [14] Zerocash сокращает размер транзакций на 98%, однако был значительно более затратным в вычислительном отношении: для генерации требовалось до 3,2 ГБ памяти. [15] [16] Более поздние разработки протокола сократили его до 40 МБ.

Zerocash использует краткие неинтерактивные аргументы с нулевым разглашением (также известные как zk-SNARK ), особый вид метода с нулевым разглашением для доказательства целостности вычислений. [17] Такие доказательства имеют длину менее 300 байт и могут быть проверены всего за несколько миллисекунд, а также содержат дополнительное преимущество, заключающееся в сокрытии суммы транзакции. Однако, в отличие от Zerocoin, Zerocash требует первоначальной настройки доверенным лицом. [18]

, разработанный Мэтью Д. Грином , доцентом протокола Zerocoin, Zcash стал первой криптовалютой на основе Zerocash, разработка которой началась в 2013 году. [19]

Криптовалюты

[ редактировать ]

Зкойн (XZC)

[ редактировать ]
Основная статья: Зкоин

В конце 2014 года Порамин Инсом, студент магистратуры по информатике безопасности из Университета Джонса Хопкинса, написал статью о внедрении протокола нулевой монеты в криптовалюту под руководством Мэтью Грина в качестве преподавателя. [20] [21] Роджер Вер [6] и Тим Ли были первоначальными инвесторами Zcoin. [22] Порамин также создал биржу под названием «Satang», которая может напрямую конвертировать тайские баты в Zcoin. [21]

20 февраля 2017 года в результате вредоносной кодовой атаки на протокол Zerocoin было создано 370 000 поддельных токенов, которые злоумышленники продали за более чем 400 биткойнов (440 000 долларов США). Команда Zcoin объявила, что ошибка в одном символе в фрагменте кода «позволила злоумышленнику создавать транзакции расходов Zerocoin без соответствующего монетного двора». [23] В отличие от Ethereum во время мероприятия DAO , разработчики решили не уничтожать монеты и не пытаться обратить вспять то, что произошло с вновь сгенерированными. [24]

В сентябре 2018 года Zcoin представил протокол Dandelion, который скрывает исходный IP-адрес отправителя без использования лукового маршрутизатора (Tor) или виртуальной частной сети (VPN). [25] [26] В ноябре 2018 года Zcoin провел первые в мире крупномасштабные партийные выборы в Демократической партии Таиланда, используя Межпланетную файловую систему (IPFS). [27] В декабре 2018 года Zcoin реализовал доказательство дерева Меркла , алгоритм майнинга, который препятствует использованию специализированных интегральных схем (ASIC) при добыче монет, поскольку майнерам требуется больше памяти. Это позволяет обычным пользователям использовать центральный процессор (ЦП) и видеокарту для майнинга, обеспечивая эгалитаризм при добыче монет. [28] 30 июля 2019 года Zcoin официально отказался от протокола Zerocoin, приняв новый протокол под названием «Sigma», который предотвращает увеличение предложения монет поддельными конфиденциальными монетами. Это достигается за счет удаления функции «доверенная установка» из протокола Zerocoin. [29]

Прием

[ редактировать ]

Одной из критических замечаний по поводу Zerocoin является дополнительное время вычислений, необходимое для этого процесса, который должен был бы выполняться в первую очередь майнерами биткойнов. Если бы доказательства были размещены в блокчейне, это также значительно увеличило бы размер блокчейна. Тем не менее, как заявил первоначальный автор, доказательства могут храниться вне блокчейна. [30]

Поскольку зерокоин будет иметь тот же номинал, что и биткойн, использованный для чеканки зерокоина, анонимность будет нарушена, если в настоящее время не отчеканены, но неизрасходованы другие зерокоины (или несколько зерокоинов) того же номинала. Потенциальным решением этой проблемы могло бы быть разрешение на использование зеро-монет только определенного номинала, однако это увеличило бы необходимое время вычислений, поскольку для одной транзакции может потребоваться несколько зеро-монет. [ нужна ссылка ]

В зависимости от конкретной реализации, Zerocoin требует двух очень больших простых чисел для генерации параметра, который нелегко факторизовать. Таким образом, эти значения должны либо генерироваться доверенными сторонами, либо полагаться на нефакторизуемые объекты RSA, чтобы избежать требования доверенной стороны. [1] Однако такая настройка невозможна при использовании протокола Zerocash .

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б Майерс, Ян; Гарман, Кристина; Грин, Мэтью; Рубин, Авиэль Д. (май 2013 г.). Zerocoin: анонимные распределенные электронные деньги из биткойнов (PDF) . Симпозиум IEEE 2013 по безопасности и конфиденциальности. Безопасность и конфиденциальность, 2008. Sp 2008. Симпозиум IEEE по . Издательские услуги конференций IEEE Computer Society. стр. 397–411. дои : 10.1109/СП.2013.34 . ISSN   1081-6011 .
  2. ^ Морген, Э. Пек (24 октября 2013 г.). «Кто есть кто в биткойнах: герой Zerocoin Мэтью Грин» . IEEE-спектр. Архивировано из оригинала 4 сентября 2014 года . Проверено 6 августа 2018 г.
  3. ^ Янус, Копфштайн (23 апреля 2013 г.). «Золото 2.0: могут ли кодирование и конкуренция создать лучший Биткойн?» . Тер Вердж. Архивировано из оригинала 20 июня 2018 года . Проверено 7 августа 2018 г.
  4. ^ Кэрри, Уэллс (1 февраля 2014 г.). «Исследователи Хопкинса создают альтернативу Биткойну» . Балтимор Сан . Архивировано из оригинала 27 ноября 2017 года . Проверено 7 августа 2018 г.
  5. ^ «Монета — разработка идеальной криптовалюты» . Монета.cash. Архивировано из оригинала 3 февраля 2015 года . Проверено 11 августа 2018 г.
  6. ^ Jump up to: а б «Криптовалюта Zcoin только что выпустила «French Drop» — свое лучшее обновление конфиденциальности» . Бизнес-инсайдер. Команда Zcoin. 1 марта 2018 г. Архивировано из оригинала 7 августа 2018 г. . Проверено 7 августа 2018 г.
  7. ^ Alex, Biryukov; Dmitry, Khovratovich (2016). "Egalitarian computing". arXiv : 1606.03588 [ cs.CR ].
  8. ^ Тим, Раффинг; Шри Ававинда, Кришнан; Виктория, Ронге; Доминик, Шредер (12 апреля 2018 г.). «Криптографическая ошибка в Zerocoin (и две критические проблемы с кодированием)» . Кафедра прикладной криптографии . Германия: Университет Эрлангена-Нюрнберга . Проверено 9 сентября 2018 г.
  9. ^ Рубен, Яп. «Заявление о статье «Сжигание Zerocoins ради удовольствия и прибыли» » . Zcoin.io. Архивировано из оригинала 9 сентября 2018 года . Проверено 9 сентября 2018 г.
  10. ^ «Лелантус: Частные транзакции со скрытым происхождением и суммами на основе DDH» (PDF) . Зкоин. Архивировано из оригинала (PDF) 20 декабря 2018 года . Проверено 29 декабря 2018 г.
  11. ^ Арам, Дживанян (7 апреля 2019 г.). «Лелантус: к конфиденциальности и анонимности транзакций блокчейна на основе стандартных предположений» . Архив криптологии ePrint (отчет 373) . Проверено 14 апреля 2019 г. .
  12. ^ «Что нужно знать о нулевом разглашении» . ТехКранч . 7 февраля 2015 года . Проверено 21 декабря 2018 г.
  13. ^ «Может ли этот человек создать лучший биткойн?» . Удача . Архивировано из оригинала 18 декабря 2017 года . Проверено 21 декабря 2018 г.
  14. ^ Мэтью Д. Грин [@matthew_d_green] (16 ноября 2013 г.). «Мы разработали новую версию Zerocoin, которая уменьшает размер доказательства на 98% и позволяет осуществлять прямые анонимные платежи, скрывающие сумму платежа» ( Твит ) . Проверено 16 сентября 2015 г. - через Twitter .
  15. ^ «Руководство по интеграции Zcash — Zcash» . Zcash . Проверено 26 ноября 2018 г.
  16. ^ Эли Бен, Сассон; Алессандро, Кьеза; Кристина, Гарман; Мэтью, Грин (18 мая 2014 г.). «Zerocash: децентрализованные анонимные платежи из биткойнов». Симпозиум IEEE 2014 по безопасности и конфиденциальности . Симпозиум IEEE 2014 и безопасность. стр. 459–474. CiteSeerX   10.1.1.649.4389 . дои : 10.1109/СП.2014.36 . ISBN  978-1-4799-4686-0 . S2CID   5939799 .
  17. ^ Бен-Сассон, Эли; Кьеза, Алессандро; Тромер, Эран; Вирза, Мадарс (2014). «Краткий неинтерактивный нулевой уровень знаний для архитектуры фон Неймана» . Безопасность USENIX .
  18. ^ «Что нужно знать о нулевом разглашении» . ТехКранч . 7 февраля 2015 года . Проверено 19 декабря 2018 г.
  19. ^ Поппер, Натаниэль (ноябрь 2016 г.). «Zcash, виртуальная валюта, которую сложнее отследить, порождает безумие цен» . Нью-Йорк Таймс . Проверено 26 ноября 2018 г.
  20. ^ Рубен, Яп. «Интервью с Порамином Инсомом, ведущим разработчиком и основателем Zcoin» . zcoin.io. Архивировано из оригинала 24 августа 2018 года . Проверено 8 сентября 2018 г.
  21. ^ Jump up to: а б Эзра Крайилл, Эркер (4 апреля 2019 г.). «Кибервойна против криптовалюты» . Журнал Элит Плюс. Архивировано из оригинала 5 мая 2019 года . Проверено 5 мая 2019 г.
  22. ^ Рубен, Яп. «Сообщение от нашего нового инвестора в Zcoin, Тима Ли» . Архивировано из оригинала 29 декабря 2017 года . Проверено 13 августа 2018 г.
  23. ^ Осборн, Чарли. «Рискованный бизнес биткойнов: Громкие криптовалютные катастрофы» . ЗДНет . Проверено 21 декабря 2018 г.
  24. ^ Роб, Прайс (20 февраля 2017 г.). «Одна-единственная опечатка позволила хакерам украсть 400 000 долларов у конкурента биткойнов» . Бизнес-инсайдер. Архивировано из оригинала 11 августа 2018 года . Проверено 11 августа 2018 г.
  25. ^ Джинтана, Паньяарвуд (15 декабря 2018 г.). «Распределенная страсть пионера криптовалюты Insom» . Нация (Таиланд). Архивировано из оригинала 15 декабря 2018 года . Проверено 1 января 2019 г.
  26. ^ «Zcoin — первая криптовалюта, реализующая протокол конфиденциальности Dandelion» . finder.com.au. 4 октября 2018 г. Архивировано из оригинала 2 января 2019 г. . Проверено 1 января 2019 г.
  27. ^ Джинтана, Паньяарвуд; Кас, Чанванпен. «Надежная ТЕХНОЛОГИЯ голосования» . Нация (Таиланд). Архивировано из оригинала 3 декабря 2018 года . Проверено 29 декабря 2018 г.
  28. ^ «Zcoin выступает против монополии ASIC с помощью доказательства дерева Меркла» . Финансовые магнаты. 6 декабря 2018 года. Архивировано из оригинала 6 декабря 2018 года . Проверено 29 декабря 2018 г.
  29. ^ Эндрю, Манро (30 июля 2019 г.). «Криптовалюта Zcoin представляет доказательства с нулевым разглашением информации без доверенной настройки» . Искатель Австралии. Архивировано из оригинала 30 июля 2019 года . Проверено 30 июля 2019 г.
  30. ^ Пек, Морган Э. (24 октября 2013 г.). «Кто есть кто в Биткойне: герой Zerocoin Мэтью Грин» . IEEE-спектр . Институт инженеров электротехники и электроники . ISSN   0018-9235 . Проверено 31 января 2014 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Zerocoin_protocol&oldid=1237727133"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: f8d730875d4e39c6375c7b2a5ee39058__1722392760
URL1:https://arc.ask3.ru/arc/aa/f8/58/f8d730875d4e39c6375c7b2a5ee39058.html
Заголовок, (Title) документа по адресу, URL1:
Zerocoin protocol - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)