ZEC: Quyền riêng tư chưa từng có trong Blockchain công khai

Gần đây chúng tôi đã dành gần 200 giờ để xem xét toàn bộ dự án Zcash và tiền điện tử ZEC. Khi phân tích dự án, rõ ràng với chúng tôi rằng Zcash là một trong những dự án quan trọng nhất trong toàn bộ không gian tiền điện tử.

Trong những ngày đầu của tiền kỹ thuật số, nhiều người tin rằng các giao dịch Bitcoin hoàn toàn ẩn danh và riêng tư. Sự phổ biến của Con đường tơ lụa, thị trường mạng tối hiện đại đầu tiên, đã thúc đẩy quan niệm sai lầm này và khiến nhiều người chấp nhận sớm đưa ra sự ẩn danh với bút danh.

Như hầu hết có thể biết đến bây giờ, người dùng Bitcoin là giả danh; địa chỉ và số dư của họ là hoàn toàn công khai, nhưng danh tính trong thế giới thực của họ thì không. Mặc dù các địa chỉ không thể được liên kết với các cá nhân bằng cách chỉ nhìn vào blockchain, nhưng tính giả danh của Bitcoin Bitcoin vẫn bị phá vỡ khi một cá nhân chứng minh quyền sở hữu một địa chỉ, thường là bằng cách sử dụng một trao đổi. Do đó, các tín đồ của huyền thoại ẩn danh Bitcoin đã có một sự thức tỉnh thô lỗ sau sự sụp đổ của Con đường tơ lụa, một trong những sự kiện quan trọng nhất trong lịch sử Bitcoin.

Ngoài các trường hợp sử dụng bất hợp pháp, dự đoán Con đường tơ lụa nhấn mạnh rằng việc theo đuổi quyền riêng tư như một quyền cơ bản của con người không tương thích với các blockchain công cộng vào thời điểm đó. Nhận thức này khiến nhiều nhà nghiên cứu bắt đầu nghiên cứu các giải pháp để tăng tính riêng tư của các giao dịch bitcoin. Greg Maxwell CU CoinJoin là một trong những nỗ lực ban đầu để tăng tính riêng tư và hiệu quả của Bitcoin bằng cách tổng hợp nhiều người gửi BTC trong một giao dịch; một phương pháp thường được gọi là trộn xu.

Việc trộn lẫn gây khó khăn cho việc xác định chính xác người gửi và người nhận giao dịch cụ thể vì số dư được gửi dưới dạng một nhóm. Hiệu quả của việc trộn CoinJoin đã làm cho nó, cho đến nay, phương pháp được sử dụng phổ biến nhất để che giấu danh tính trong các chuỗi khối công khai. Mặc dù rất nguyên thủy, phương thức này vẫn được sử dụng rộng rãi ngày nay trong các loại tiền điện tử như DASH.

Giống như CoinJoin, Monero cũng sử dụng một hệ thống có tên RingCT để che dấu người gửi giao dịch. Chúng tôi đã phân tích RingCT trong quá khứ và, liên quan đến việc triển khai CoinJoin, đây là một phương pháp tinh vi hơn nhiều để ẩn dữ liệu. RingCT tổng hợp các chữ ký liên quan đến giao dịch và mã hóa giá trị của nó. Mặc dù đây là một hệ thống thanh lịch và hiệu quả, chúng tôi nhận thấy rằng có những vấn đề với phương pháp này.

Nói một cách đơn giản, vấn đề cơ bản của các phương thức trộn coin là dữ liệu giao dịch không bị ẩn thông qua mã hóa. Thay vào đó, cả CoinJoin và RingCT đều là hệ thống phân ly. Trong các hệ thống như vậy, tất cả thông tin đều hiển thị công khai, nhưng dữ liệu dành riêng cho giao dịch, chẳng hạn như số tiền được gửi, bị tách khỏi thông tin cụ thể của người dùng, chẳng hạn như các địa chỉ được liên kết với số dư. Nếu heuristic được sử dụng để phân tách các điểm dữ liệu này bị phá vỡ, vì đó là trường hợp với phần lớn các giao dịch Monero trước tháng 2 năm 2017, quyền riêng tư của toàn bộ hệ thống cũng bị phá vỡ.

Thay vì phân tách, một cách tiếp cận tốt hơn đối với quyền riêng tư là một cách sử dụng mật mã mạnh hơn, trong đó toàn bộ dữ liệu giao dịch được ẩn đi. Thoạt nhìn, điều này có thể không tương thích với các chuỗi khối công khai, xét cho cùng, một trong những đề xuất giá trị của Bitcoin là một chuỗi sở hữu công khai và có thể kiểm chứng đối với mỗi số dư. Ẩn các giao dịch sẽ ngăn quá trình xác minh đó bằng cách chỉ cho phép người mang một khóa cụ thể trực quan hóa giao dịch.

Vì lý do này, cách duy nhất để cho phép một blockchain được mã hóa và kiểm chứng công khai là thông qua mật mã rất tinh vi. May mắn thay, điều này có thể đạt được thông qua một trong những công cụ mã hóa mạnh mẽ nhất từng được phát minh: Bằng chứng không kiến ​​thức.

ZERO-KIẾN THỨC

Khái niệm kỳ diệu đằng sau Chứng minh Không kiến ​​thức là chứng minh bằng mật mã rằng một cái gì đó tồn tại, mà không biết đó là thứ gì.

Zcash sử dụng một biến thể của Bằng chứng không có kiến ​​thức được gọi là không có kiến ​​thức Không phải là lý lẽ không tương tác, hay zk-SNARK, để cho phép các giao dịch riêng tư trong mạng. Việc triển khai cụ thể này cho phép các giao dịch được mã hóa được xác minh trong một phần nghìn giây. Người dùng có thể tạo zk-SNARK để bảo vệ có chọn lọc nguồn, đích và lượng ZEC thông qua bốn loại giao dịch khác nhau:

Trong khi zk-SNARK có sức mạnh đáng kinh ngạc, họ cũng mang theo những thiếu sót công bằng. Một trong những rào cản lớn nhất của việc sử dụng các giao dịch cá nhân trên Zcash là zk-SNARKs được tính toán chuyên sâu và mất thời gian để sản xuất. Các yêu cầu như vậy cấm sử dụng công nghệ này trên điện thoại di động, điều này chắc chắn đã ảnh hưởng đến việc áp dụng các giao dịch Zcash riêng tư. Trên thực tế, chúng tôi đã phát hiện ra rằng chỉ có khoảng 13% giao dịch Zcash hiện sử dụng zk-SNARK. Các giao dịch hoàn toàn riêng tư, trong đó cả người gửi và người nhận đều được bảo vệ, chỉ chiếm khoảng 0,36% tổng giao dịch Zcash.

Mặc dù Zcash đã xử lý nhiều giao dịch trong mạng của nó hơn Monero, 86% trong số chúng không được che chở và trông giống hệt như một giao dịch bitcoin thông thường. Mặt khác, các giao dịch XMR vốn đã được trộn lẫn và Monero là riêng tư theo mặc định. Nếu chúng ta so sánh tổng số giao dịch cá nhân trong cả hai mạng, Monero sẽ là người chiến thắng rõ ràng.

Khi ngành công nghiệp đã nhận ra, sự đánh đổi giữa quyền riêng tư vốn có và quyền riêng tư chắc chắn ảnh hưởng đến khả năng một tài sản được liệt kê trên một sàn giao dịch quy định. Như đã chỉ ra cho nhà phát triển hàng đầu của Monero, Riccardo, fluffypony, ông Spagni, khi ông nói chuyện tại Coinbase, áp lực pháp lý khiến cho việc trao đổi tỷ lệ Coinbase có thể hỗ trợ Monero trong tương lai gần. Các cơ quan quản lý cảnh báo về các blockchains vốn có vì chúng khó kiểm toán và điều tiết hơn.

Ngược lại, tính tùy chọn của quyền riêng tư trong Zcash làm giảm bớt nỗi sợ pháp lý và cho phép các tổ chức này liệt kê ZEC không được che chở. Điều này đã được minh chứng vào tháng 5 năm 2018, khi Bộ Dịch vụ Tài chính New York (NYDFS) ủy quyền cho Gemini hỗ trợ giao dịch và lưu ký Zcash. Đây là một dấu hiệu cho thấy các cơ quan quản lý có thể cởi mở hơn để làm việc với các dự án trong đó quyền riêng tư là tùy chọn. Sự sẵn sàng này là lý tưởng cho tính thanh khoản của các cặp ZEC và fiat và có thể không nhất thiết làm tổn thương tính nấm của tài sản trong mạng; hai vòng giao dịch được bảo vệ đến các địa chỉ z khác nhau có thể đủ để che giấu hoàn toàn chuỗi lưu ký của một số dư cụ thể.

Đảm bảo quyền riêng tư

Trong báo cáo của chúng tôi, chúng tôi đã nói về việc đảm bảo quyền riêng tư, hay nói cách khác, mức độ mà người dùng có thể tin tưởng rằng các giao dịch trong quá khứ sẽ được giữ bí mật. Đối với nhiều người, cuộc tranh luận về Zcash so với Monero tập trung vào sức mạnh và tính bền vững của các cơ chế được sử dụng bởi cả hai giao thức để cho phép quyền riêng tư.

Hồ sơ theo dõi Moneroiên về vấn đề đó đã bị xáo trộn rất nhiều vào tháng 4 năm 2017, khi các nhà nghiên cứu tại Princeton và Đại học Illinois tìm thấy một lỗ hổng đáng kể trong giao thức mixins của Monero. Lỗ hổng này cho phép họ xác định người gửi thực sự của hầu hết các giao dịch XMR trước khi kích hoạt RingCT vào tháng 2 năm 2017. Họ đã gọi khai thác này là phân tích phản ứng dây chuyền của Wap và tuyên bố rằng heuristic đưa ra trong sách trắng được kích hoạt để xác định địa chỉ của một số giao dịch XMR trước RingCT với độ chính xác 80%. Mặc dù việc kích hoạt RingCT vào tháng 2 đã làm giảm các lỗ hổng liên quan đến phân tích blockchain, nhưng điều này đã nâng cao nhận thức về vấn đề tồi tệ như thế nào trước khi kích hoạt. Như chúng ta đã chạm vào trước đó, Monero là một hệ thống phân ly; do đó, quyền riêng tư phụ thuộc vào số lượng thực thể giả liên quan đến giao dịch.

Mặt khác, các đảm bảo quyền riêng tư trong Zcash ít chịu sự phân tích blockchain tinh vi hơn nhiều. Vào tháng 5 năm 2018, các nhà nghiên cứu tại Đại học College London đã phát hành một bài báo toàn diện đánh giá tính ẩn danh trong Zcash thông qua phân tích blockchain tương tự. Vì chỉ có một phần nhỏ các giao dịch trong Zcash là riêng tư tại thời điểm này, nên có thể phân cụm một phần nhỏ các giao dịch dựa trên một mô hình sử dụng địa chỉ. Về vấn đề này, tỷ lệ các giao dịch Zcash bị ảnh hưởng bởi phân tích blockchain nhạt so với Monero. Các nhà nghiên cứu đã tìm thấy 23 địa chỉ Zcash trong toàn bộ nghiên cứu có thể được truy tìm một phần bằng phân tích, trong khi hơn 200.000 địa chỉ XMR có khả năng dễ bị khai thác phản ứng dây chuyền.

Vì lý do này, chúng tôi cho rằng các đảm bảo quyền riêng tư được cung cấp bởi Zcash, zk-SNARKs mạnh hơn so với Monero xông RingCT. Điều đó nói rằng, vẫn còn nhiều rủi ro liên quan đến việc sử dụng zk-SNARK. Để chúng hoạt động bình thường, zk-SNARKs dựa vào một buổi lễ đáng tin cậy có tên The Powers of Tau được sử dụng để tạo ra một bộ khóa cần thiết để chứng minh và xác minh zk-SNARK. Nếu bị xâm phạm (và không có dấu hiệu cho thấy bất kỳ nghi thức nào đã bị xâm phạm), nó sẽ gây ra rủi ro hệ thống cho toàn bộ dự án. Như chúng tôi đã khám phá trong báo cáo của mình, quá trình tạo các khóa này, cũng như các yêu cầu để tạo zk-SNARK sẽ được đại tu vào ngày 28 tháng 10, khi một phiên bản Zcash mới kích hoạt.

Cây non Zcash

Sapling là một bản cập nhật lớn và nó nhằm tăng việc sử dụng zk-SNARK bằng cách áp dụng các công cụ làm giảm yêu cầu tính toán của họ. Sapling có thể giảm 98% mức sử dụng bộ nhớ của việc xây dựng zk-SNARKs và làm cho quá trình xác minh các bằng chứng này nhanh hơn 80%. Điều này có thể cho phép zk-SNARK được xây dựng trên điện thoại thông minh, đây là điều gần như không thể thực hiện được trong phiên bản hiện tại của Giao thức. Chúng tôi hy vọng việc triển khai Sapling sẽ là một sự kiện xúc tác vì tầm quan trọng và kinh nghiệm của chúng tôi với các nâng cấp mạng lớn trên các loại tiền điện tử khác.

Cải tiến được mong đợi nhất trong Sapling là thuật toán đường cong elip mới được sử dụng để xác định các thách thức trong quy trình xác minh của zk-SNARKs. Trong khi tên kỹ thuật của đường cong mới này là BLS12 trừ381, các nhà nghiên cứu tại nền tảng Zcash đã quyết định gọi nó là JubJub. Công việc trên JubJub dựa trên một khuôn khổ đột phá được phát hành vào năm 2015 được gọi là C∅C∅; một khung có thể được sử dụng để xây dựng Bằng chứng Không kiến ​​thức có thể tổng hợp hiệu quả cao.

Như chúng tôi đã đề cập trước đó, một trong những vấn đề liên quan đến việc áp dụng Zcash là khó khăn trong việc xây dựng và xác minh zk-SNARKS. Đối với ngữ cảnh, hãy xem xét rằng một phiên bản tính toán cần thiết để xác minh zk-SNARK trong giao thức Phiên bản hiện tại có thể sử dụng hơn 3 GB RAM RAM nút. Với JubJub, Sapling có thể giảm 98% mức sử dụng bộ nhớ và cho phép tạo và xác minh zk-SNARK trên điện thoại thông minh. Thời gian chứng minh cũng giảm 80%, cho phép xác minh zk-SNARK chỉ trong bảy giây.

Tài trợ bởi Coinbase

Lưu ý: Chúng tôi đã cập nhật bài đăng của mình để phản ánh sự làm rõ về phần thưởng và khối Founder. Cảm ơn nhóm Zcash đã làm rõ sự khác biệt này.

Zcash sử dụng một chiến lược không chính thống để tài trợ cho việc phát triển giao thức và thưởng cho nhóm của mình. Không giống như Bitcoin, Zcash không trao 100% phần thưởng khối cho các thợ mỏ. Thay vào đó, một phần của coinbase của mỗi khối được chuyển trực tiếp đến nhóm Zcash. Họ gọi đây là Phần thưởng dành cho người sáng lập và được thiết kế để tài trợ cho đội ngũ nòng cốt Zcash và các nhà đầu tư sớm. Cấu trúc này đã được thử nghiệm trước đây trong các giao thức có cấu trúc masternode, như DASH, nhưng nó vẫn không điển hình trong các chuỗi khối PoW sử dụng sự đồng thuận của Nakamoto.

Phần thưởng khối Zcash được chia theo phân phối dưới đây:

· 3% vào Quỹ Zcash

· 2,8% vào Công ty tiền điện tử Zcash

· 14,2% dành cho nhân viên, cố vấn và người sáng lập Zcash

Như vậy, tổng cộng 20% ​​phần thưởng khối dành cho các thực thể này trong 4 năm tiếp theo. Với lịch trình giảm phân nửa giao thức, nhóm Zcash sẽ nhận được 10% cơ sở tiền tệ, hoặc 2.1M ZEC khi tất cả ZEC đã được khai thác. Tôi nên lưu ý rằng đây là tỷ lệ thấp hơn nhiều trong tổng nguồn cung cho đội ngũ sáng lập so với phần lớn các dự án trong không gian.

Mô hình tài trợ này đã gây tranh cãi vì không chính thống, và gần đây đã tạo ra một sự náo động trên phương tiện truyền thông xã hội khi nhiều người biết đến nó. Tuy nhiên, cho đến nay, có một lập luận được đưa ra rằng nó đã đóng góp tích cực cho sự phát triển của Zcash và nghiên cứu xung quanh zk-SNARKs trong vài năm qua. Nếu không có nguồn lực đáng kể được phân bổ cho nghiên cứu, sẽ khó có thể tưởng tượng làm thế nào mật mã tiên tiến được sử dụng bởi Sapling có thể được phát triển trong khung thời gian này.

Kết nối với nghiên cứu tài sản kỹ thuật số

Đối với các nhà đầu tư tổ chức muốn đăng ký nghiên cứu DAR, vui lòng gửi yêu cầu cung cấp thông tin tại đây.

Nếu bạn muốn đăng ký nhận bản tin hàng ngày miễn phí của chúng tôi, vui lòng đăng ký tại đây.