ZeroCoin и безопасность

На конференции Real World Crypto один из авторов оригинальной статьи об анонимном протоколе ZeroCoin, Мэттью Грин представил улучшенную версию протокола. Основное улучшение касается размера криптографических доказательств, подтверждающих владение монетами без раскрытия какой-либо информации о владельце (включая адрес кошелька). В первом варианте протокола одно доказательство занимало около 25 килобайт. Это бы значительно замедлило распространение транзакций по сети. В улучшенном протоколе размер сократился до 288 байт. Для этого использовались разработанна другой группой криптографов методика доказательств с нулевым раскрытием информации (zero knowledge proof) с возможность доказать исполнение почти любой программы, SNARKs. Следует заметить что две основные потенциальные проблемы связанные с ZeroCoin остались:

Необходимость безопасно создать начальный набор параметров. Для этого нужно выбрать несколько человек, которым нужно будет доверить процедуру генерации параметров. При сговоре между этими людьми, любые транзакций могут быть деаномизированны позже. Заметим, что доверие к этим людям требуется только на момент генерации параметров, позже доверять какой-либо третье стороне пользователям сети не придется.

Использование самых новых криптографических разработок. Требуется время на то, чтобы специалисты в криптографии проверили их на устойчивость к атакам и отсутствие ошибок. В мире не так много ученых, кто может провести независимый анализ таких сложных криптографических схем.

Уменьшение размеров доказательства делает практическую реализацию возможной в рамках новой криптовалюты, так как разработчики биткоина не собираются в ближайшем будущем включать ZeroCoin в план разработки (сейчас наиболее перспективный и практичный метод анониммзации, так называемый механизм CoinJoin, о котором мы напишем отдельно). Выход клиента ZeroCoin планируется летом 2018.

Обменять ZeroCoin на другую валюту (в частности рубли Сбербанка) вы можете на сайте http://red-miner.com/obmen-zcash-na-sberbank/. Если вы относитесь к категории пользователей Биткоин, которым небезразлична анонимность, эта тема вас должна волновать. Самый неприятный момент в том, что и поделать с этим, по большому счету, на данный момент ничего нельзя. Грубо говоря, варианты есть такие.

Просто будьте осторожными. Генерируйте много открытых ключей и убедитесь, что ваш ZeroCoin клиент не совершает ничего такого, что позволило бы связать эти адреса друг с другом (например, не “обменивает” деньги с одного ключа на другой). Похоже, именно этот момент в разработке программного обеспечения для ZeroCoin сейчас самый важный. Посмотрим, насколько в этом преуспеют программисты.