Wat is de ZCash-ceremonie? De complete beginnershandleiding

Cryptocurrencies zijn voor sommigen al doordrenkt van onpeilbare diepten. Het idee van een cryptografische valuta is voor sommigen gewoon te diep om te bevatten, en lijkt voor anderen “magisch”.

Om nog meer mysterie te creëren, werd de op privacy gerichte munt Zcash geboren door middel van een mysterieuze ceremonie die bedoeld was om ervoor te zorgen dat de blockchain veilig blijft en dat het voor niemand mogelijk is om ooit valse Zcash te maken..

De oorspronkelijke ontstaansceremonie vond plaats op 23 oktober 2016, toen Zcash werd geboren. Het is opgenomen live op YouTube en werd ook geüpload op RadioLab. Beide zijn een interessante kijk op cryptocurrency in het algemeen en het creëren van een door privacy ingevoerde cryptocurrency in het bijzonder.

Maar wat is The Ceremony precies en wat bereikt het? Hieronder duik ik diep in de Zcash-ceremonie en hoe het werkt om Zcash te beschermen tegen het maken van valse tokens

Giftig afval en vervalsers

Giftig afval Zcash

Afbeelding via Fotolia

De privétransacties van Zcash zijn afhankelijk van openbare zk-snark-parameters om de zero-knowledge-bewijzen van de Zcash-blockchain te construeren en te verifiëren.

Hoewel de innerlijke werking van zk-snark waarschijnlijk door ongeveer evenveel mensen wordt begrepen als die de kwantumfysica echt begrijpen, is het genereren van openbare snarkparameters in de meest basale zin vergelijkbaar met het creëren van een publiek / privaat sleutelpaar, waarbij de publieke sleutel wordt bewaard, maar de privésleutel is vernietigd.

De privésleutel moet worden vernietigd, want als iemand deze in bezit had, zou hij deze kunnen gebruiken om zoveel namaak Zcash te maken als ze willen. Ze kunnen er niets anders mee doen, zoals munten van iemand anders stelen of hun privacy schenden, maar ik denk dat de mogelijkheid om voor miljoenen of zelfs miljarden dollars aan Zcash te creëren behoorlijk gevaarlijk genoeg is.

De ontwikkelaars van Zcash hebben deze privésleutel “het giftige afval” genoemd, en The Ceremony is ontworpen om ervoor te zorgen dat het giftige afval niet alleen wordt vernietigd, maar zelfs nooit tot stand komt..

Zooko Wilcox, de maker van Zcash, is heel duidelijk door op te merken dat de vernietiging van het giftige afval het niet onmogelijk maakt om Zcash te vervalsen, hoewel ze werken aan een oplossing voor dat probleem met de Sapling-harde vork die gepland staat. in september 2018.

Zelfs Bitcoin had te maken met het vervalsingsprobleem. In augustus 2010 maakte een transactie gebruik van een fout in de Bitcoin-code om meer dan 184 miljard vervalste Bitcoin. De transactie werd snel opgemerkt en Bitcoin werd gevorkt om de transactie en de codefout te verwijderen, maar niets zegt dat Zcash misschien niet een soortgelijke fout heeft die geen verband houdt met de privésleutel voor giftig afval..

In feite zou Zcash kwetsbaarder zijn dan Bitcoin, dat de vervalste munten gemakkelijk kan vinden omdat zijn transacties openbaar worden gemaakt. Omdat Zcash transactiebedragen verbergt, wordt vervalsing waarschijnlijk niet opgemerkt.

Een veilige ceremonie ontwerpen

De ontwikkelaars van Zcash besloten om het risico te verkleinen dat iemand het giftige afval verwerft door het creëren van een Multi-Party Computation (MPC) -protocol – nu bekend als De ceremonie. Het is zoiets als multi-sig voor het maken van een zk-snark-protocol. Er werden zes deelnemers gekozen en elk kreeg de taak om één scherf van de openbare / privésleutelset te genereren.

MultiSignature-sleutels

Afbeelding via Fotolia

Deze zes waren geografisch verspreid en waren ook voor de afsluiting van De Ceremonie aan elkaar onbekend. Zodra de openbare / privé-paarscherven voltooid waren, combineerden de zes hun openbare-sleutel-scherven om de openbare parameters van Zcash te genereren, en vervolgens vernietigt elk hun deel van de privésleutel.

Dit MPC-protocol zorgt ervoor dat zolang ten minste één van de zes scherven wordt vernietigd, het giftige afval onmogelijk opnieuw kan worden gemaakt. De enige manier waarop het giftige afval kan worden geconstrueerd, is als alle zes de deelnemers samenzaten.

De ontstaansceremonie werd geleid door Zooko Wilcox en vijf anderen die hij als ethisch beschouwde en die ook beschikten over wat hij beschouwde als goede informatiebeveiligingspraktijken. Vijf van die deelnemers zijn inmiddels bekend, maar de zesde blijft anoniem.

Sinds het ontstaansblok Ceremonie in oktober 2016 is er een tweede Zcash-ceremonie geweest die de “Powers of Tau” -ceremonie werd genoemd. Het werd uitgebreid met ongeveer 90 verschillende personen en organisaties, waardoor het nog beter beveiligd was tegen samenspanning. De eerste fase werd gehouden in januari 2018 als voorbereiding op de Overwinter-vork die gepland staat voor juni 2018 en de volgende Sapling-vork in september 2018.

De Ceremonie bestaat uit drie afzonderlijke kernverdedigingen die samenwerken om de volledige veiligheid te bieden. Dit zijn de bovengenoemde meerpartijenberekeningen, luchtgaten en bewijssporen.

Meerpartijenberekening

Het voordeel van het gebruik van multi-party computation is dat slechts één van de betrokken personen de private key shard hoeft te vernietigen om de ceremonie tot een succes te maken. Op het moment dat slechts één deelnemer zijn privésleutel vernietigt, wordt het onmogelijk om het giftige afval te creëren.

Dit is de kern van het ontwerp en het sluit aan op de andere verdedigingswerken, zoals je hieronder zult zien.

Luchtopeningen

Air-gap is wanneer een computer fysiek is losgekoppeld van een netwerk. Alle privésleutels van de deelnemers worden alleen gebruikt op machines met luchtopeningen.

Bovendien worden alleen gloednieuwe computers gebruikt. Exclusief gekocht voor The Ceremony, deze machines zijn nooit verbonden met een netwerk en de wifi- en Bluetooth-kaarten worden fysiek verwijderd van de machines voordat ze voor de eerste keer worden ingeschakeld.

Deze computers worden in het kader van de ceremonie “Compute Nodes” genoemd.

Door luchtopening van de machines wordt het grootste deel van de aanvalsvector verwijderd, aangezien de machines fysiek niet in staat zijn tot netwerkverbindingen.

Bewijspaden

DVD-schijven ZCash

Afbeelding via Fotolia

Bij meerdere deelnemers moet er uiteraard een manier zijn om berichten heen en weer te sturen tussen de Compute Nodes om het maken van de openbare parameters te voltooien.

Dit wordt bereikt door de toevoeging van een op internet aangesloten machine voor elke deelnemer, ook wel bekend als de “netwerkknooppunt”. Het netwerkknooppunt werd gebruikt voor het ontvangen van berichten, die vervolgens op schijf werden gebrand en fysiek naar het rekenknooppunt werden verplaatst.

Helaas introduceerde dit het potentieel voor een oppervlakteaanval via dvd-lezen. Hoewel dit type aanval veel moeilijker is om uit te voeren, is er nooit 100% zekerheid bij het beschermen tegen een aanval. Er zijn verschillende, zij het zeer moeilijke en onwaarschijnlijke, methoden die kunnen worden gebruikt om deze overdrachtsmethode te exploiteren.

Om je hiertegen te beschermen, werden alleen optische schijven gebruikt, omdat ze een onuitwisbaar bewijs vormen van wat er aan hen werd geschreven en wat er tijdens De Ceremonie werd doorgegeven. Deze schijven kunnen indien nodig op een later tijdstip worden onderzocht om te zien of ze kwetsbare gegevens hebben doorgegeven.

Het is belangrijk dat de optische schijven niet overschreven kunnen worden – het zijn dvd-r’s, geen dvd-rw’s – want op die manier, zelfs als een aanvaller erin zou slagen om de Compute Node over te nemen, zou dat hen niet de mogelijkheid hebben gegeven om het bewijs te wissen van hen die dat doen.

Aanvullende verdedigingen

De Ceremonieleden gebruikten verschillende aanvullende technieken om hun verdediging verder te versterken. Alle details van The Ceremony, inclusief wanneer deze zou plaatsvinden, wie er deelnam en de broncode, werden bijvoorbeeld geheim gehouden totdat deze was voltooid.

De veiligheidsbewuste taal Rust werd gebruikt om alle code te schrijven die nodig was voor computergebruik en netwerken, en er draaide een beveiligde versie van Linux op de Compute Nodes. Een veilige hash-ketting van alle berichten is samengesteld en is gepost op Twitter (hieronder) en op het Internetarchief evenals een tijdstempel in de Bitcoin-blockchain.

Bovendien hadden alle deelnemers hun eigen persoonlijk gekozen lokale verdediging, en de machines die in The Ceremony werden gebruikt, werden vervolgens vernietigd om te voorkomen dat sommige overblijfselen werden gelezen uit het RAM-geheugen van het systeem..

Toekomstplannen

Upgrades zijn in de maak voor Zcash, die begon met de eerste fase van de Powers of Tau-ceremonie. Die Ceremonie had ongeveer 90 deelnemers, waardoor het nog veiliger was, en het legt de basis voor de komende Overwinter- en Sapling-vorken. Details van de roadmap zijn te zien hier.

De ontwikkelaars van de munt vermeld in hun blogpost.

Het doel van Overwinter is om het protocol voor toekomstige netwerkupgrades te versterken, wat de weg vrijmaakt voor de Zcash Sapling-netwerkupgrade later dit jaar

Het team meldt dat de Overwinter-software de nieuwe functies zal bevatten, zoals het verlopen van transacties, versiebeheer, bescherming tegen herhalingsaanvallen voor netwerkupgrades en algemene verbeteringen voor transparantie van transacties.

De Overwinter-upgrade staat gepland om in juni 2018 live te gaan, gevolgd door de september 2018-release van de Sapling-upgrade, die een reeks baanbrekende prestatieverbeteringen voor onze afgeschermde transacties zal bevatten. Dit maakt het mogelijk om een ​​mobiele portemonnee voor Zcash te maken.

Hoewel er nog geen routekaart is voor het post-Sapling-tijdperk, zijn de volgende verbeteringen gesuggereerd door het ontwikkelingsteam van Zcash:

  • Een verschuiving van Proof-of-Work naar Proof-of-Stake
  • Private en schaalbare slimme contracten
  • Verbeteringen in de schaalbaarheid om bijna oneindige transacties mogelijk te maken
  • Verdere beveiligingsupgrades om het vervalsingsprobleem aan te pakken, zoals de opname van een methode waarmee iedereen de totale monetaire basis van Zcash in omloop kan meten.
  • Portemonnees en poorten voor Windows, Mac en mobiel

Ten slotte

Het Zcash-team heeft een verbazingwekkende op privacy gerichte munt gecreëerd door het cryptografische en infosecurity-protocol te creëren om de publieke zk-snark-parameters te genereren die nodig zijn voor Zcash.

Door meerpartijenberekening, luchtgaten en bewijssporen te combineren, kon een ceremonie voor zes personen een blockchain genereren die volledig anoniem blijft. En door een MPC voor zes personen te gebruiken, is het vrijwel zeker dat het giftige afval of de openbare sleutel nooit kan worden gereconstrueerd.

Daarna gingen ze nog een stap verder en creëerden ze de nieuwste snark public parameters met 90 mensen, waardoor het bijna onmogelijk werd om genoeg samenspanning voor te stellen om ooit het giftige afval te reconstrueren. Slechts 1 van die 90 moet hun private key shard vernietigen, en het zorgt ervoor dat de private key niet kan worden gereconstrueerd.

Met oneindige schaalbaarheid, slimme privécontracten en extra beveiliging onderweg, lijkt het erop dat een ceremonie een goede manier is om een ​​nieuwe cryptocurrency aan de wereld te introduceren.

Uitgelichte afbeelding via Fotolia

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me