ZCash Sapling

ZCash é uma das criptomoedas orientadas para a privacidade mais populares disponíveis atualmente. É um projeto de código aberto que é a primeira implementação de criptomoeda em grande escala de zk-SNARKs, a tecnologia avançada à prova de conhecimento zero (ZKP) que permite transações blindadas anônimas na rede.

Um dos problemas significativos que as criptomoedas orientadas para a privacidade como ZCash e Monero enfrentam é que seus designs criptográficos aprimorados para ofuscar informações de transações em um livro-razão público são muito mais complicados do que as transações típicas assinadas criptograficamente. Como tal, seus blockchains são mais onerosos na memória e não são tão práticos para os usuários, principalmente usuários móveis.

ZCash Sapling

Mudas é uma atualização impressionante para a rede ZCash que se concentra principalmente em melhorar a eficiência dos zk-SNARKs para transações protegidas. A muda foi ativada no bloco 419.200 em 29 de outubro de 2018 e tem zumbido desde.

Histórico sobre ZCash e zk-SNARKs

ZCash foi lançado em 2016 pelo fundador Zooko Wilcox e rapidamente emergiu como uma das principais criptomoedas de privacidade junto com a Monero. ZCash baseia-se em algumas das criptografias mais avançadas disponíveis, conhecidas como provas de conhecimento zero. A integração ZKP da ZCash se concentra explicitamente em uma forma conhecida como zk-SNARKs, que se tornou um tópico popular entre uma variedade de grupos e foi apelidada de “criptografia mágica”.

O que são provas de conhecimento zero

Leia: O que são provas de conhecimento zero?

ZCash é a primeira grande implementação em escala de rede de zk-SNARKs. A abreviatura zk-SNARKs significa “Zero-Knowledge Succinct Non-Interactive Argument of Knowledge” e são uma forma particular de provas de conhecimento zero. Usar um zk-SNARK permite que um provador prove a um verificador que uma afirmação sobre informações específicas é verdadeira, sem ter que revelar quaisquer detalhes sobre as informações para o verificador.

A implementação de zk-SNARKs da ZCash é feita com transações criptográficas. Em um blockchain público e transparente como o Bitcoin, as transações são validadas usando os endereços do remetente / receptor junto com os valores de entrada e saída como parte do modelo UTXO. ZCash também é um blockchain público, mas permite transações blindadas que usam zk-SNARKs para provar que as condições necessárias para uma transação ser válida foram satisfeitas, sem revelar quaisquer detalhes sobre o remetente, destinatário ou montante transferido.

Guia ZK-Snarks

Leia: O que é zk-SNARKs?

É importante notar que as transações protegidas não são a configuração padrão no ZCash e precisam ser selecionadas deliberadamente em vez dos endereços transparentes padrão.

Para que uma prova zk-SNARK seja considerada válida, ela precisa conter três propriedades:

  1. Os valores de entrada somam as saídas da transação protegida.
  2. O remetente prova que possui a chave privada correspondente das entradas.
  3. As chaves privadas de gastos estão vinculadas a toda a transação, removendo a capacidade de terceiros de modificar a transação se não conhecerem as chaves privadas de gastos.

As transações protegidas também precisam satisfazer o esquema de confirmação usado para zk-SNARKs onde – semelhante ao conceito de imagens-chave em Monero – anuladores de compromissos não podem ser reutilizados, e cada nulificador único é armazenado em cada nó na rede blockchain para garantir isto. Várias outras afirmações também precisam ser comprovadas como verdadeiras, como cada nota de entrada exigindo um compromisso revelado e que as colisões entre os nulificadores de saída com quaisquer outros nulificadores são computacionalmente inviáveis.

ZCash também emprega um conjunto de chaves de prova e verificação para verificar e criar provas. Controversamente, isso requer um configuração confiável (chamada de cerimônia de parâmetro pública no ZCash), onde as chaves são geradas publicamente e compartilhadas com todos os participantes da rede. A configuração confiável do ZCash exigia que os participantes gerassem um par de chaves pública / privada simultaneamente e, subsequentemente, destruíssem a chave privada. A chave pública é a chave de parâmetro pública que os mineiros usam para verificar as transações protegidas e os usuários empregam para criar transações protegidas. O problema com o design de configuração confiável é que, se um invasor usasse a chave privada, a entidade mal-intencionada poderia criar ZCash falsificado que pareceria válido para a rede. O invasor não seria capaz de comprometer o anonimato na rede, no entanto.

Naturalmente, esse problema é motivo de preocupação para muitos, razão pela qual ZCash foi abrangente em detalhando a cerimônia para fornecer o mais alto nível de garantia.

O modelo de geração de prova em ZCash com zk-SNARKs é verificado facilmente, mas descarrega a grande maioria da computação para o criador de uma transação protegida. Como resultado, as transações protegidas são muito complicadas, em que o processo pode levar 40 segundos ou mais e pode exigir 1 GB de memória. Casos graves de criação de transações protegidas levaram até 7 minutos e precisaram de 3 GB de memória. É importante observar que as transações protegidas não são a configuração padrão no ZCash, principalmente por causa dessa consideração. Endereços transparentes são a configuração padrão, e os usuários precisam selecionar transações blindadas para utilizar zk-SNARKs deliberadamente.

A principal conclusão da análise do uso de zk-SNARKs no ZCash é que os detalhes da transação são inteiramente anônimos e criptografados no blockchain público. As implicações disso são enormes e podem ser úteis em tudo, desde esquemas de votação baseados em blockchain anônimos para verificação de identidade descentralizada.

Upgrade de Mudas

Mudas foi concebido em 2016 e começou como um projeto de estimação que se desenvolveu em uma atualização totalmente inovadora para uma tecnologia de anonimato sofisticada na rede blockchain da ZCash. O principal problema que o Sapling aborda é a natureza volumosa dos zk-SNARKs e, correspondentemente, as transações blindadas na rede. O rebento melhora a eficiência da criação de prova zk-SNARK para ampliar o potencial de adoção da criptomoeda.

Notavelmente, o Sapling exigia outra configuração confiável (cerimônia pública de geração de parâmetros) que também era o que a equipe ZCash estava procurando melhorar. A cerimônia dos Poderes de Tau foi realizada entre novembro de 2017 e abril de 2018 e ZCash completado a Multi-Party Computation (MPC) para Sapling em maio para finalizar os parâmetros zk-SNARK do Sapling.

O rebento reduz drasticamente a quantidade de tempo e memória necessária para construir zk-SNARKs. De acordo para a ZCash, os requisitos de tempo para a construção de uma transação protegida diminuíram em 90% e os requisitos de memória em 97%. Isso significa que as transações protegidas podem ser realizadas em vários segundos com apenas 40 MB de memória.

O Sapling também permitiu que o hardware que constrói a prova zk-SNARK fosse independente do hardware que assina a transação, fornecendo muito mais flexibilidade aos usuários no envio de transações protegidas. Chaves aprimoradas, conhecidas como chaves de visualização completa, também permitem que proprietários de endereços protegidos visualizem detalhes de transações de entrada e saída sem comprometer sua chave privada de gastos. Por fim, Sapling também integrou o BLS12-381 curva elíptica que melhora a construção da curva elíptica Barreto-Naehrig existente. A implementação da nova curva elíptica é mais eficiente que a anterior, melhorando o desempenho e o tempo de verificação das provas zk-SNARK.

A atualização bem-sucedida do Sapling tem algumas implicações vitais para o futuro da rede de criptomoedas ZCash. Um dos principais objetivos dos desenvolvedores ZCash – como articulado por Sean Bowe – é tornar as transações blindadas baratas e práticas o suficiente para que todos os usuários possam aproveitá-las como configuração padrão do ZCash. Fazer isso permitiria à ZCash ter um maior espaço de design – como no Bitcoin -, onde melhores aplicativos e recursos podem ser construídos no topo da camada de protocolo.

Mudas são um passo importante para reduzir as barreiras ao uso de ZCash e enfatizar seus pontos fortes com privacidade. As melhorias de eficiência do Sapling tornam as transações protegidas do ZCash viáveis ​​em dispositivos móveis e não as limitam a usuários de hardware de desktop específicos. Além disso, a integração de transações ZCash protegidas em bolsas e para fornecedores agora é muito mais viável.

Moedas voltadas para a privacidade tendem a aumentar a praticidade para os usuários

A atualização do Sapling da ZCash reflete uma melhoria de eficiência semelhante para a rede de criptomoeda orientada para a privacidade Monero. O Monero recentemente integrou à prova de balas – uma forma de prova de conhecimento zero – em seu protocolo, e as melhorias resultantes no tamanho da transação e nas taxas foram imensas. O tamanho das transações e as taxas caíram em mais de 95 por cento, e a atualização foi um sucesso retumbante, semelhante ao Sapling.

Criptomoedas de privacidade

Leia: Moedas de privacidade: Guia do iniciante para criptomoedas anônimas

A atualização do Sapling e a atualização à prova de balas do Monero representam uma tendência crescente de criptomoedas voltadas para a privacidade, aumentando a eficiência de suas antes complicadas transações de preservação do anonimato. Ao reduzir os problemas no tamanho da transação, velocidade de criação e taxas de transação, essas redes estão fazendo a transição para um novo estágio de desenvolvimento, onde se concentram na construção da base para aplicativos amigáveis ​​ao usuário e onipresença móvel.

As consequências disso não podem ser subestimadas. Melhorar o espaço de design dessas criptomoedas anônimas é excepcionalmente atraente para muitos usuários que não estão familiarizados com o uso de criptomoedas mais complexas, mas compartilham os mesmos valores de privacidade que os desenvolvedores. Além disso, os fornecedores comerciais podem interagir com transações anônimas e as taxas podem cair o suficiente para que micropagamentos anônimos se tornem uma realidade.

Privacidade e segurança provavelmente serão o foco principal das criptomoedas anônimas, pois é um esforço em constante evolução, mas sua inclinação recente para se concentrar na eficiência é um sinal promissor.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me