ZEC: الخصوصية التي لا مثيل لها في Blockchain العامة

لقد قضينا مؤخرًا ما يقرب من 200 ساعة في مراجعة مجمل مشروع Zcash والعملات المشفرة ZEC. عند تحليل المشروع ، من الواضح لنا أن Zcash هو أحد أهم المشاريع في مجمل مساحة التشفير.

في الأيام الأولى للعملة الرقمية ، اعتقد الكثيرون أن معاملات Bitcoin كانت مجهولة بالكامل وخاصة. شغّلت شعبية طريق سيلك رود ، أول سوق حديثة ذات شبكة غامقة ، هذا المفهوم الخاطئ وقادت العديد من المتبنين إلى خلط الهوية السرية بالاسم المستعار.

كما هو معروف على الأرجح الآن ، فإن مستخدمي بيتكوين اسم مستعار. عناوينهم وأرصدةهم علنية تمامًا ، لكن هويتهم الحقيقية ليست كذلك. على الرغم من أنه لا يمكن ربط العناوين بالأفراد بمجرد النظر إلى blockchain ، إلا أن الاسم المستعار لاسم البيتكوين يكسر عندما يثبت الفرد ملكية عنوان ما ، عادةً باستخدام تبادل. على هذا النحو ، كان مؤمنو أسطورة إخفاء الهوية في Bitcoin يستيقظون بوقاحة عقب زوال طريق Silk Road ، أحد أهم الأحداث في تاريخ Bitcoin.

إلى جانب حالات الاستخدام غير المشروع ، سلط مأزق طريق الحرير الضوء على أن السعي وراء الخصوصية كحق أساسي من حقوق الإنسان لا يتماشى مع القيود العامة في ذلك الوقت. أدى هذا الإدراك إلى بدء العديد من الباحثين العمل على حلول لزيادة خصوصية معاملات البيتكوين. كان CoinJoin لـ Greg Maxwell أحد المحاولات المبكرة لزيادة خصوصية Bitcoin وكفاءته من خلال تجميع مرسلين متعددين لـ BTC في معاملة واحدة ؛ طريقة تسمى عمومًا بخلط العملة.

المزج يجعل من الصعب تحديد المرسلين والمستلمين المعينين للمعاملة لأن الأرصدة يتم إرسالها كمجموعة. جعلت كفاءة خلط CoinJoin ، إلى حد بعيد ، الطريقة الأكثر استخدامًا لإخفاء الهويات في المجموعات العامة. على الرغم من أن هذه الطريقة بدائية للغاية ، إلا أنها لا تزال تستخدم على نطاق واسع في العملات المشفرة مثل DASH.

مثل CoinJoin ، يستخدم Monero أيضًا نظامًا يسمى RingCT لإخفاء مرسل العملية. لقد قمنا بتحليل RingCT في الماضي ، وفيما يتعلق بتطبيقات CoinJoin ، فهي طريقة أكثر تطوراً لإخفاء البيانات. تجمع RingCT التوقيعات المرتبطة بالمعاملة وترميز قيمتها. على الرغم من أن هذا النظام أنيق وفعال ، إلا أننا ندرك وجود مشكلات في هذا النهج.

ببساطة ، المشكلة الأساسية لطرق خلط العملة هي أن بيانات المعاملات لا يتم إخفاؤها من خلال التشفير. بدلاً من ذلك ، كل من CoinJoin و RingCT نظامان للتفكك. في مثل هذه الأنظمة ، تكون جميع المعلومات مرئية بشكل عام ، لكن البيانات الخاصة بالمعاملات ، مثل المبلغ المرسل ، غير مرتبطة بالمعلومات الخاصة بالمستخدم ، مثل العناوين المرتبطة بالرصيد. إذا تم الكشف عن مجريات الأمور المستخدمة لفصل نقاط البيانات هذه ، كما كان الحال مع غالبية معاملات Monero قبل فبراير 2017 ، فسيتم أيضًا كسر خصوصية النظام بأكمله.

بدلاً من التفكك ، فإن الطريقة الأكثر أمانًا للخصوصية هي تلك التي تستخدم تشفيرًا أقوى ، حيث يتم إخفاء بيانات المعاملة بالكامل. للوهلة الأولى ، قد يكون هذا غير متوافق مع القيود العامة ، بعد كل شيء ، أحد مقترحات قيمة Bitcoin هو سلسلة ملكية عامة ويمكن التحقق منها لكل رصيد. إخفاء المعاملات من شأنه أن يمنع عملية التحقق هذه من خلال السماح لحامل مفتاح معين فقط بتصور المعاملة.

لهذا السبب ، فإن الطريقة الوحيدة للسماح بتشكيل blockchain ويمكن التحقق منه علنًا هي من خلال التشفير المتطور للغاية. لحسن الحظ ، يمكن تحقيق ذلك من خلال واحدة من أقوى الأدوات التي ابتكرها التشفير على الإطلاق: دليل على المعرفة الصفرية.

ZERO-KNOWLEDGE MAGIC

المفهوم السحري وراء إثبات المعرفة الصفرية هو إثبات وجود شيء ما بشكل مشفر ، دون معرفة ما هو هذا الشيء.

يستخدم Zcash متغيرًا من بروفات Zero Knowledge Proof التي يطلق عليها المعرفة الصفرية حجة المعرفة غير التفاعلية أو zk-SNARK ، لتمكين المعاملات الخاصة في الشبكة. يسمح هذا التطبيق المحدد بالتحقق من المعاملات المشفرة بالمللي ثانية. يمكن للمستخدمين إنشاء zk-SNARKs لحماية المصدر والوجهة ومقدار ZEC بشكل انتقائي من خلال أربعة أنواع مختلفة من المعاملات:

في حين أن zk-SNARKs قوية بشكل لا يصدق ، إلا أنها تحمل نصيبها العادل من أوجه القصور. واحدة من أكبر العقبات التي تحول دون استخدام المعاملات الخاصة على Zcash هي أن zk-SNARKs مكثفة من الناحية الحسابية وتستغرق وقتًا طويلاً لإنتاجها. تحظر هذه المتطلبات استخدام هذه التقنية على الهواتف المحمولة ، مما أثر بلا شك على اعتماد معاملات Zcash الخاصة. في الواقع ، وجدنا أن حوالي 13٪ فقط من معاملات Zcash تستخدم حاليًا zk-SNARKs. المعاملات الخاصة بالكامل ، حيث يتم حماية كل من المرسل والمستقبل ، هي فقط حوالي 0.36 ٪ من إجمالي معاملات Zcash.

على الرغم من أن Zcash قد عالجت معاملاتها في شبكتها أكثر من Monero ، فإن 86٪ منها غير محمي ويبدو تمامًا مثل معاملة بيتكوين منتظمة. من ناحية أخرى ، يتم خلط معاملات XMR بطبيعتها وتعد Monero خاصة بشكل افتراضي. إذا أردنا مقارنة العدد الإجمالي للمعاملات الخاصة في كلتا الشبكتين ، فستكون Monero هي الفائز الواضح.

كما أصبحت الصناعة تدرك أن المقايضة بين الخصوصية المتأصلة والخصوصية الاختيارية تؤثر بلا شك على احتمال إدراج أحد الأصول في بورصة منظمة. كما أشار إلى المطوّر الرئيسي لشركة مونيرو ريكاردو "fluffypony" Spagni عندما ألقى حديثًا في Coinbase ، فإن الضغط التنظيمي يجعل من غير المحتمل أن يكون تبادل نسبة Coinbase قادرًا على دعم Monero في المستقبل القريب. المنظمون أكثر حذرًا من القيود الخاصة بطبيعتها نظرًا لأن من الصعب تدقيقها وتنظيمها.

على العكس من ذلك ، فإن خيار الخصوصية في Zcash يخفف من المخاوف التنظيمية ويسمح لهذه المؤسسات بسرد ZEC غير المحمي. تم تجسيد هذا في مايو 2018 ، عندما سمحت دائرة الخدمات المالية في نيويورك (NYDFS) لشركة Gemini بدعم تجارة وحراسة Zcash. هذه علامة على أن الهيئات التنظيمية قد تكون أكثر انفتاحًا للعمل مع المشاريع التي تكون فيها الخصوصية اختيارية. هذه الرغبة مثالية لسيولة ZEC وأزواج fiat وقد لا تضر بالضرورة من قابلية الأصول في الشبكة ؛ قد تكون جولتان من المعاملات المحمية لعناوين z مختلفة كافية لإخفاء سلسلة رعاية رصيد معين تمامًا.

ضمان الخصوصية

تحدثنا في تقريرنا عن ضمان الخصوصية ، أو بعبارة أخرى ، الدرجة التي يمكن أن يثق بها المستخدمون في أن المعاملات السابقة ستبقى سرية. بالنسبة للكثيرين ، يتلخص الجدل الدائر حول Zcash vs. Monero في قوة واستدامة الآليات التي يستخدمها كلا البروتوكولين لتمكين الخصوصية.

كان سجل مسار مونيرو في هذا الصدد ملوثًا إلى حد كبير في أبريل من عام 2017 ، عندما وجد الباحثون في جامعة برينستون وجامعة إلينوي ضعفًا كبيرًا في بروتوكول خلطات مونرو. مكنتهم هذه الثغرة الأمنية من التعرف على المرسل الحقيقي لمعظم معاملات XMR قبل تفعيل RingCT في فبراير من عام 2017. وقد أطلقوا على هذا التحليل تحليل "سلسلة التفاعل" وادعوا أن الكشف عن مجريات الأمور المنصوص عليه في الورقة البيضاء مكّن من تحديد العنوان بعض معاملات ما قبل RingCT XMR بدقة 80٪. على الرغم من أن تنشيط تطبيق RingCT في فبراير قد قلل من نقاط الضعف المرتبطة بتحليل blockchain ، فقد أدى ذلك إلى زيادة الوعي بمدى خطورة المشكلة قبل تفعيلها. كما تطرقنا إليه سابقًا ، Monero هو نظام تفكك. لذلك ، تعتمد الخصوصية على عدد الكيانات المزيفة المرتبطة بالمعاملة.

من ناحية أخرى ، تخضع ضمانات الخصوصية في Zcash بدرجة أقل لتحليل متطور للكتل. في مايو من عام 2018 ، أصدر الباحثون في جامعة كوليدج لندن ورقة شاملة قامت بتقييم عدم الكشف عن هويته في Zcash من خلال تحليل blockchain مماثل. نظرًا لأن جزءًا صغيرًا فقط من المعاملات في Zcash خاص في هذه المرحلة ، فمن الممكن تجميع جزء صغير من المعاملات استنادًا إلى أنماط استخدام العنوان. في هذا الصدد ، فإن نسبة معاملات Zcash التي تأثرت بتحليل blockchain باهتة بالمقارنة مع Monero. وجد الباحثون 23 عنوان Zcash في الدراسة بأكملها والتي يمكن تتبعها جزئيا عن طريق التحليل ، في حين أن أكثر من 200،000 عناوين XMR من المرجح أن تكون عرضة لاستغلال سلسلة من ردود الفعل.

لهذا السبب ، نرى أن ضمانات الخصوصية التي تقدمها Zkash's zk-SNARKs أقوى من ضمانات Monero's RingCT. ومع ذلك ، لا يزال هناك العديد من المخاطر التي ينطوي عليها استخدام zk-SNARKs. من أجل أن يعملوا بشكل صحيح ، تعتمد zk-SNARKs على حفل موثوق به يسمى The Powers of Tau يستخدم لإنشاء مجموعة من المفاتيح اللازمة لإثبات والتحقق من zk-SNARKs. في حالة تعرضها للخطر (وليس هناك أي مؤشر على تعرض أي من الاحتفالات للخطر) ، فإنه يعرض مخاطر منتظمة للمشروع بأكمله. كما بحثنا في تقريرنا ، سيتم إصلاح عملية إنشاء هذه المفاتيح ، بالإضافة إلى متطلبات إنشاء zk-SNARKs في 28 أكتوبر ، عندما يتم تنشيط إصدار جديد من Zcash.

Zcash شتلة

يعد Sapling تحديثًا رئيسيًا ويهدف إلى زيادة استخدام zk-SNARKs من خلال اعتماد الأدوات التي تقلل من متطلباتها الحسابية. يمكن أن تقلل الشتلة من استخدام الذاكرة لبناء zk-SNARKs بنسبة 98٪ وتجعل عملية التحقق من هذه البراهين أسرع بنسبة 80٪. قد يتيح ذلك إنشاء zk-SNARK على الهواتف الذكية ، وهو أمر يكاد يكون من المستحيل القيام به في الإصدار الحالي للبروتوكول. نتوقع أن يكون تنفيذ Sapling حدثًا محفزًا نظرًا لأهميته وتجربتنا مع ترقيات الشبكات الرئيسية على العملات المشفرة الأخرى.

التحسين الأكثر توقعًا في Sapling هو خوارزمية منحنى إهليلجي جديد يتم استخدامه لتحديد التحديات في عملية التحقق من zk-SNARKs. في حين أن الاسم التقني لهذا المنحنى الجديد هو BLS12–381 ، فقد قرر الباحثون في مؤسسة Zcash أن يطلقوا عليه اسم JubJub. اعتمد العمل على JubJub على إطار عمل رائد صدر في عام 2015 يسمى C∅C∅ ؛ إطار عمل يمكن استخدامه لإنشاء إثباتات المعرفة الصفرية القابلة للتكوين عالية الكفاءة.

كما تطرقنا إليه سابقًا ، كانت إحدى المشكلات المتعلقة باعتماد Zcash هي صعوبة إنشاء والتحقق من zk-SNARKS. بالنسبة للسياق ، خذ بعين الاعتبار أن المثيل الحسابي المطلوب للتحقق من zk-SNARK في الإصدار الحالي للبروتوكول قد يستخدم أكثر من 3 غيغابايت من ذاكرة الوصول العشوائي للعقدة. مع JubJub ، يمكن ل Sapling تقليل استخدام الذاكرة بنسبة 98٪ والسماح بإنشاء zk-SNARKs والتحقق منها على الهواتف الذكية. يتم تقليل وقت الإثبات أيضًا بنسبة 80٪ ، مما يسمح بالتحقق من zk-SNARKs في سبع ثوان فقط.

التمويل من قبل Coinbase

ملاحظة: لقد قمنا بتحديث منشورنا ليعكس إيضاحًا بشأن المكافآت الخاصة بالكتلة والمؤسس. شكرا لفريق Zcash لتوضيح هذا التمييز.

يستخدم Zcash استراتيجية غير تقليدية لتمويل تطوير البروتوكول ومكافأة فريقه. على عكس Bitcoin ، فإن Zcash لا يمنح 100٪ من المكافأة للمجمّعين. بدلاً من ذلك ، ينتقل جزء من قاعدة القطع النقدية لكل كتلة مباشرةً إلى فريق Zcash. يطلقون على هذا اسم "جائزة المؤسسين" وهو مصمم لتمويل فريق Zcash الأساسي والمستثمرين الأوائل. تم اختبار هذه البنية مسبقًا في بروتوكولات تحتوي على بنية masternode ، مثل DASH ، لكنها لا تزال غير شائعة في مجموعات PoW التي تستخدم إجماع Nakamoto.

يتم تقسيم المكافآت كتلة Zcash التالية التوزيع أدناه:

· 3 ٪ يذهب إلى مؤسسة Zcash

· 2.8٪ يذهب إلى شركة Zcash Electric Coin Company

· 14.2 ٪ يذهب إلى موظفي Zcash والمستشارين والمؤسسين

على هذا النحو ، يذهب ما مجموعه 20 ٪ من المكافأة الجماعية إلى هذه الكيانات لمدة 4 سنوات القادمة. نظرًا للجدول الزمني النصف للبروتوكول ، سيحصل فريق Zcash على 10٪ من القاعدة النقدية ، أو 2.1 مليون ZEC عندما يتم تعدين جميع ZEC. يجب أن أشير إلى أن هذا يمثل نسبة أقل بكثير من إجمالي العرض الذي يذهب إلى الفريق المؤسس نسبة إلى الغالبية العظمى من المشاريع في الفضاء.

لقد كان نموذج التمويل هذا مثيراً للجدل نظرًا لعدم اعتداله ، وقد أحدث ضجة في الآونة الأخيرة على وسائل التواصل الاجتماعي عندما أصبح المزيد من الناس يدركون ذلك. ومع ذلك ، هناك حجة يتعين تقديمها ، حتى الآن ، ساهمت بشكل إيجابي في نمو Zcash والبحث حول zk-SNARKs خلال العامين الماضيين. بدون تخصيص موارد كبيرة للبحث ، سيكون من الصعب تخيل كيف تم تطوير التشفير المتقدم الذي استخدمته Sapling في هذا الإطار الزمني.

تواصل مع بحوث الأصول الرقمية

للمستثمرين من المؤسسات الذين يرغبون في الاشتراك في بحث DAR ، يرجى تقديم طلب للحصول على معلومات هنا.

إذا كنت ترغب في الاشتراك في النشرة الإخبارية اليومية المجانية ، يرجى الاشتراك هنا.