Arbrat ZCash

ZCash és una de les criptomonedes orientades a la privadesa més populars disponibles avui en dia. Es tracta d’un projecte de codi obert que és la primera implementació a gran escala de criptomonedes de zk-SNARK, la tecnologia avançada de zero coneixement (ZKP) que permet transaccions blindades anònimes a la xarxa..

Un dels problemes significatius amb què s’enfronten les criptomonedes orientades a la privadesa, com ZCash i Monero, és que els seus dissenys criptogràfics millorats per ofuscar la informació de transaccions en un llibre major són molt més feixucs que les típiques transaccions signades criptogràficament. Com a tal, les seves cadenes de blocs són més pesades en la memòria i no són tan pràctiques per als usuaris, especialment per als usuaris mòbils.

Arbrat ZCash

Arbust és una actualització impressionant per a la xarxa ZCash que se centra principalment a millorar l’eficiència dels zk-SNARK per a transaccions protegides. L’arbrat es va activar al bloc 419.200 el 29 d’octubre de 2018 i ha estat tararejant des de llavors.

Antecedents a ZCash i zk-SNARKs

ZCash va ser llançat el 2016 pel fundador Zooko Wilcox i ha emergit ràpidament com una de les criptomonedes de privadesa més importants juntament amb Monero. ZCash es basa en algunes de les criptografies més avançades disponibles, conegudes com a proves de coneixement zero. La integració ZKP de ZCash se centra explícitament en un formulari conegut com zk-SNARK, que s’ha convertit en un tema popular entre diversos grups i que s’anomena “criptomàgia”.

Què són les proves de coneixement zero?

Llegiu: Quines són les proves de coneixement zero?

ZCash és la primera gran implementació a escala de xarxa de zk-SNARK. L’abreviatura zk-SNARKs significa “Argument no-interactiu succint del coneixement zero”, i són una forma particular de proves de coneixement zero. L’ús d’un zk-SNARK permet a un prover demostrar a un verificador que una afirmació sobre informació específica és certa sense haver de revelar cap detall sobre la informació al verificador..

La implementació de ZCash de zk-SNARK és amb transaccions criptogràfiques. En una cadena de blocs pública i transparent com Bitcoin, les transaccions es validen mitjançant les adreces del remitent / receptor juntament amb els valors d’entrada i sortida com a part del model UTXO. ZCash també és una cadena de blocs pública, però permet transaccions protegides que utilitzen zk-SNARK per demostrar que s’han complert les condicions necessàries perquè una transacció sigui vàlida, sense revelar cap detall sobre el remitent, el receptor o l’import transferit..

Guia de ZK-Snarks

Llegiu: Què és zk-SNARKs?

És important tenir en compte que les transaccions protegides no són la configuració predeterminada a ZCash i cal seleccionar-les deliberadament en lloc de les adreces transparents predeterminades..

Perquè una prova de zk-SNARK es consideri vàlida, ha de contenir tres propietats:

  1. Els valors d’entrada sumen les sortides de la transacció protegida.
  2. El remitent demostra que té la clau privada corresponent de les entrades.
  3. Les claus de despesa privada estan vinculades a tota la transacció, cosa que elimina la capacitat d’un tercer de modificar la transacció si no coneix les claus de despesa privada..

Les transaccions protegides també han de satisfer l’esquema de compromís utilitzat per a zk-SNARK on, de manera similar al concepte d’imatges clau de Monero, no es poden tornar a utilitzar els anul·ladors de compromisos i cada anul·lador únic s’emmagatzema a tots els nodes de la xarxa de cadenes de blocs per garantir això. Diverses altres afirmacions també han de demostrar-se certes, com ara que cada nota d’entrada requereixi un compromís revelat i que les col·lisions entre anul·ladors de sortida i altres anul·ladors són inviables computacionalment.

ZCash també utilitza un conjunt de claus de prova i verificació per comprovar i crear proves. Controvertitament, això requereix un configuració de confiança (anomenada cerimònia de paràmetres públics a ZCash) on les claus es generen públicament i es comparteixen amb tots els participants de la xarxa. La configuració de confiança de ZCash requeria que els participants generessin simultàniament un parell de claus pública / privada i posteriorment destruïssin la clau privada. La clau pública és la clau de paràmetre públic que els miners utilitzen per verificar les transaccions protegides i que els usuaris fan servir per crear transaccions protegides. El problema del disseny de configuració de confiança és que si un atacant utilitzava la clau privada, l’entitat malintencionada podria crear ZCash falsificat que semblaria vàlid per a la xarxa. Tanmateix, l’atacant no podria comprometre l’anonimat a la xarxa.

Naturalment, aquest problema és motiu de preocupació per a molts, motiu pel qual ZCash ha estat exhaustiu detallant la cerimònia per proporcionar el màxim nivell de seguretat.

El model de generació de proves a ZCash amb zk-SNARKs es verifica fàcilment, però descarrega la gran majoria de càlculs al creador d’una transacció protegida. Com a resultat, les transaccions protegides són molt feixugues, on el procés pot trigar 40 segons o més i pot requerir 1 GB de memòria. Els casos greus de creació de transaccions blindades han trigat fins a 7 minuts i han necessitat 3 GB de memòria. És important tenir en compte que les transaccions protegides no són la configuració predeterminada a ZCash, en gran part per aquesta consideració. Les adreces transparents són la configuració predeterminada i els usuaris han de seleccionar transaccions protegides per utilitzar deliberadament els zk-SNARK.

El principal tret d’anàlisi de l’ús dels zk-SNARK a ZCash és que els detalls de les transaccions són totalment anònims i xifrats a la cadena de blocs pública. Les implicacions d’això són enormes i poden ser útils en tot esquemes de vot anònims basats en cadenes de blocs a la verificació de la identitat descentralitzada.

Actualització de planters

Arbust es va concebre el 2016 i es va iniciar com un projecte per a mascotes que es va convertir en una actualització completa i innovadora a una sofisticada tecnologia d’anonimat a la xarxa de cadenes de blocs ZCash. El principal problema que aborda Sapling és la naturalesa voluminosa dels zk-SNARK i, en conseqüència, les transaccions protegides a la xarxa. Sapling millora l’eficiència de la creació de proves zk-SNARK per ampliar l’adopció potencial de la criptomoneda.

En particular, Sapling va requerir una altra configuració de confiança (cerimònia pública de generació de paràmetres), que també és el que l’equip de ZCash volia millorar. La cerimònia Powers of Tau es va celebrar entre novembre de 2017 i abril de 2018 i ZCash completat el càlcul multipartit (MPC) de Sapling al maig per finalitzar els paràmetres Sapling zk-SNARK.

El planter redueix dràsticament la quantitat de temps i memòria necessària per construir zk-SNARK. Segons a ZCash, els requisits de temps per construir una transacció blindada van disminuir en un 90 per cent i els requisits de memòria en un 97 per cent. Això significa que les transaccions blindades es poden realitzar en uns quants segons amb només 40 MB de memòria.

Sapling també va permetre que el maquinari que construeix la prova zk-SNARK sigui independent del maquinari que signa la transacció, proporcionant molta més flexibilitat als usuaris en l’enviament de transaccions protegides. Les claus millorades conegudes com a claus de visualització completes també permeten als propietaris d’adreces protegides veure els detalls de les transaccions entrants i sortints sense comprometre la seva clau de despesa privada. Finalment, Sapling també va integrar el BLS12-381 corba el·líptica que millora la construcció de la corba el·líptica Barreto-Naehrig existent. La nova implementació de la corba el·líptica és més eficient que l’anterior, millorant el rendiment i el temps de verificació de les proves zk-SNARK.

L’èxit de l’actualització a Sapling té algunes implicacions vitals per al futur de la xarxa de criptomonedes ZCash. Un dels objectius principals dels desenvolupadors de ZCash, com ara articulat de Sean Bowe: és fer que les transaccions blindades siguin prou barates i pràctiques perquè tots els usuaris puguin aprofitar-les com a configuració predeterminada de ZCash. Si ho feu, ZCash tindria un espai de disseny més gran, com a Bitcoin, on es poden construir millors aplicacions i funcions a la part superior de la capa de protocol..

L’arbrat és un pas important per reduir les barreres a l’ús de ZCash i emfatitzar els seus punts forts amb privadesa. Les millores d’eficiència de Sapling fan que les transaccions protegides de ZCash siguin viables en dispositius mòbils i no les limita a usuaris específics de maquinari d’escriptori. A més, la integració de transaccions ZCash protegides en borses i per a proveïdors és ara molt més viable.

Monedes orientades a la privadesa Tendències cap a una major practicitat per als usuaris

L’actualització Sapling de ZCash reflecteix una millora d’eficiència similar per a la xarxa de criptomonedes Monero, orientada a la privadesa. Monero va integrar recentment les proves de bales (una forma de proves de coneixement nul) al seu protocol, i les millores resultants en la mida de les transaccions i els honoraris van ser immenses. Les mides i les comissions de les transaccions han caigut més de 95 per cent, i l’actualització va ser un èxit rotund, similar a Sapling.

Criptomonedes de privadesa

Llegiu: Monedes de privadesa: Guia per a principiants de criptomonedes anònimes

L’actualització Sapling i l’actualització a prova de bales de Monero representen una tendència creixent de criptomonedes orientades a la privadesa que augmenten l’eficiència de les transaccions que, una vegada feixugues, conserven l’anonimat. En reduir els problemes en la mida de les transaccions, la velocitat de creació i les comissions de transaccions, aquestes xarxes passen a una nova etapa de desenvolupament on se centren a construir les bases per a aplicacions fàcils d’utilitzar i per a la ubiqüitat mòbil..

Les conseqüències d’això no es poden subestimar. Millorar l’espai de disseny d’aquestes criptomonedes anònimes resulta excepcionalment atractiu per a molts usuaris que no estan familiaritzats amb l’ús de criptomonedes més complexes però que comparteixen els mateixos valors de privadesa que els desenvolupadors. A més, els venedors comerciants poden interactuar amb transaccions anònimes i els honoraris poden baixar prou baixos perquè els micropagaments anònims es facin realitat..

La privadesa i la seguretat probablement seran el focus principal de les criptomonedes anònimes, ja que es tracta d’un esforç en contínua evolució, però la seva recent inclinació a centrar-se en l’eficiència és un signe prometedor..