Zcash at ang Art of Security Theater

Gumulong ang mga camera habang sinilaban ng developer ng Bitcoin CORE na si Peter Todd ang computer na kakagamit lang niya para tulungang buhayin ang Zcash .

Nakasuot ng GAS MASK na binili niya sa isang lokal na tindahan NEAR sa Valemount, British Columbia, sinunog niya ang mga bahagi gamit ang propane torch hanggang sa halos maging itim ang mga ito. Ang kanyang layunin ay upang pigilan ang sinuman na mabawi ang kanilang mga nilalaman.

Pagkatapos ay kinuha ni Todd ang mga nasusunog na bahagi, at nagmaneho sa isang inupahang kotse mula sa lugar ng seremonya na kakaunti ang populasyon hanggang sa maliit na bayan ng Kamloops, na mas kilala sa pulp mill nito kaysa sa pagiging ONE sa mga lugar ng kapanganakan ng isang bagong Cryptocurrency.

Ang seremonya ng paso ay ang huling hakbang ng isang linggong proseso na ilalarawan nang detalyado sa isang paparating na post sa blog ni Todd. (Si Todd ay ONE lamang sa anim na tao sa buong mundo na nagsasagawa ng kanilang sariling natatanging bersyon ng seremonya).

Kung gagawin ng mga hakbang sa pagtatanggol ang nilalayon nilang gawin, dapat ay pinigilan nila ang sinuman na gumamit ng mga keystroke na naitala sa iba't ibang mga computer mula sa paglikha ng hindi matukoy na pekeng Cryptocurrency.

Kung iyon at hindi mabilang na iba pang mga hakbang ay tila hindi nararapat na pag-iingat isaalang-alang ito: sa dalawang linggo mula noong Zcash inilunsad ang global market cap nito ay lumago mula sa zero dollars hanggang $3.2m, o isang pagtaas ng humigit-kumulang $200,000 kada araw. Sa isang mahabang kasaysayan ng mga paghahambing sa cyrptocurrency bilang isang posibleng pandaigdigang pera, ang langit ay ang limitasyon.

Ang problema ay T ito kasalukuyang lumilitaw na posible upang patunayan ang seremonya ay nagtrabaho.

Sa BIT trabaho, maaaring palihim na matukoy ng mga may kasalanan ang mga keystroke gamit ang mga signal ng radyo, tradisyonal na camera, satellite o iba pang pamamaraan, ayon kay Todd. Kung magagawa nilang ulitin ang mga Events sa seremonya nang eksakto, magkakaroon sila ng halos mahiwagang kapangyarihan upang lumikha ng Zcash mula sa manipis na hangin, at salamat sa likas na walang kaalaman ng pera, walang ONE ang makakaalam.

Ang seremonya ay isang gawa ng tinatawag na security theater, isang termino pinasikat noong huling bahagi ng 2000s sa pamamagitan ng mga isinulat ng security expert na si Bruce Schneier na tinukoy ito bilang "seguridad na pangunahing idinisenyo upang gawing mas secure ka."

Ngunit ang security theater ay isa ring paraan ng pagpigil.

Ang mga halimbawa ay mula sa mga sanggol na may suot na RFID bracelets sa mga ospital hanggang sa pigilan ang pagkidnap hanggang sa mga bansang nagpaparada ng mga eroplanong pandigma at missiles sa harap ng kanilang mga mamamayan upang maging ligtas sila.

Ngunit binigyang-diin ng seremonya ng Zcash ang isang mahalagang bahagi ng security theater: tiwala. May ginagawa ba talaga ang mga RFID bracelets na iyon o ang mga ito ay mga plastic strip lang na may magagandang hugis na naka-print sa mga ito? Talaga bang may mga warhead ang mga eroplanong iyon o higit pa ba sila sa mga walang laman na shell?

Gaya ng nilinaw ni Todd, lahat ng security theater na ito ay walang kabuluhan kung ang manonood ay T magtitiwala sa mga aktor.

Mula sa pagpapakilala hanggang sa hindi na-publish na post:

"Nothing you will read below changes the fact that you're trusting me and five other participants not to collude. Full stop. End of story. IMPOSIBLE para sa sarili ko at sa ibang mga kalahok na patunayan sa third party na hindi kami nagsabwatan para KEEP ang Secret key. Kung hindi ka naniniwalang mapagkakatiwalaan mo ako, dapat tumigil ka na sa pagbabasa."

Tiwala at kawalan ng tiwala

At doon nakasalalay ang problema. May tiwala ka ba kay Todd? Nagtitiwala ka ba sa Zcash advisor, Andrew Miller, na isa pa sa pampublikong kalahok sa seremonya. O direktor ng pananaliksik ng Coin Center na si Peter Van Valkenburgh? Kumusta naman si Zooko Wilcox, CEO ng Zcash? Ang pagkakakilanlan ng dalawa sa iba pang mga taong ipinagkatiwala upang matiyak ang kaligtasan ng sistema ay hindi pa nabubunyag.

Bagama't ang Zcash ay binuo sa isang walang tiwala na protocol, upang maibigay ang tunay na anonymity na nais ng mga lumikha nito, muling ipinakilala ng seremonya ang elemento ng pagtitiwala.

"Kahit na ganap silang naisakatuparan, may isa pang alalahanin na, sa huli, ang tanging bagay na mayroon ang ibang tao, ang iba pang 7 bilyong tao sa planetang ito, ay ang magtiwala sa anim na tao at ipagpalagay na ang sinasabi nila ay ganap na totoo, at walang sinuman ang nakapagkompromiso sa kanila," sabi ni Greg Slepak, tagapagtatag ng email security firm na Tao Effect, at ang non-profit okMga Pagong (na gumagana upang matiyak na ang mga desentralisadong teknolohiya ay ginagamit para sa kapakinabangan ng lipunan).

Si Slepak ay isang maagang detractor sa tinatawag na "pinagkakatiwalaang setup" ng Zcash at isang boses na nag-aalinlangan na nagsasabing ang security theater na idinisenyo upang pigilan ang mga pag-atake ay maaaring hindi aktwal na nagawa kung ano ang idinisenyo upang gawin.

Noong Marso, binanggit ni Slepak ang isang serye ng kanyang mga alalahanin tungkol sa nalalapit na paglulunsad ng Zcash sa isang post sa blog sa okTurtles site. Sa partikular, nanawagan siya para sa koponan ng Zcash na maging mas malinaw tungkol sa mga potensyal na panganib na nakapalibot sa pinagkakatiwalaang setup bago ang paglulunsad.

Pagkatapos, noong Setyembre, nag-publish siya ng isa pang account ng ilang mga insentibo na umiiral para sa mga third-party upang ikompromiso ang setup. Sa partikular, siya nagpahayag ng pag-aalala tungkol sa mga ahensya ng paniktik mula sa mga pamahalaan ng estado na T mawala ang monopolyo nila sa pag-imprenta ng tunay na magagamit na pera.

Kapansin-pansin ang pagkadismaya sa boses ni Slepak kapag pinag-uusapan niya ang kanyang mga alalahanin. Sa Zcash, nakikita niya ang pangako ng isang pinansiyal na hinaharap na walang bisa ng mga sentral na bangko at ang kanilang mga nakikitang kasamaan — kung matagumpay ang seremonya.

Ngunit sa halip na malawakang saklawin sa mga artikulo ng paglulunsad gaya ng inaasahan niya, ang media higit sa lahat nakaligtaan kanyang mga babala sa saklaw nito.

Sinabi ni Slepak:

"Sa pangkalahatan, ang isang bawal ay nilikha at ito ay ang elepante sa silid na walang gustong pag-usapan. Ito ay isang bagay na labis na mapangahas at napakasama na walang sinuman ang gustong tumingin sa direksyon na iyon o dalhin ito."

Anim na tipak ang nagkakaisa

Kapag nakikipag-usap sa Slepak, madaling magpalipat- FORTH sa pagitan ng hindi kapani-paniwalang pag-aalala tungkol sa mga senaryo ng doomsday na ipinakita niya kung ang Zcash ay malawak na pinagtibay sa kasalukuyang estado nito at iniisip na isa lamang itong teorya ng pagsasabwatan.

Magsimula tayo sa pagbibigay sa kanya ng benepisyo ng pagdududa. Paano maaaring gumana ang lahat ng ito?

Ang Zcash ay batay sa isang tinidor ng Bitcoin blockchain. Ngunit hindi tulad ng Bitcoin, gumagamit ang Zcash ng mga cryptographic na tool na tinatawag na zk-SNARKs na nagpapahintulot sa mga katapat na magsagawa ng tunay na anonymous, o "zero-knowledge" na mga transaksyon.

Hindi lamang nakakubli ang mga pagkakakilanlan ng mga katapat, kundi pati na rin ang aktwal na halaga ng transaksyon (na ginagawang halos imposible na masubaybayan o i-audit nang walang pahintulot na ipinagkaloob ng mga katapat). Ngunit para gumana ang isang antas ng randomness ay dapat na ipasok sa sistema, kung saan ang mga high-priest ng seremonya, ang mga aktor sa partikular na security theater, ay pumapasok sa paglalaro.

Habang ang ilang aspeto ng seremonya ay inihayag sa isang Zcash blog na humahantong sa ilunsad at sa isang IEEE ulat kasunod ng sariling mga aksyon ni Wilcox sa Colorado, ang buong lawak ng kung gaano kadetalye ang proseso ay T malinaw hanggang sa post ni Todd.

Kung naniniwala kami kay Todd, alam na namin ngayon na unang nakipag-ugnayan sa kanya si Wilcox sa pamamagitan ng isang hindi naka-encrypt na direktang mensahe sa Twitter noong ika-26 ng Setyembre nang imbitahan niya siyang maging isang "saksi ng Human " at kalahok sa mga natatanging Events.

Matapos ang isang serye ng mga sakuna na nagdulot ng pag-aalala kay Todd tungkol sa mga potensyal na kahinaan sa seguridad sa kanyang pakikipag-ugnayan kay Zooko, nakatanggap siya ng tatlong pahinang dokumento na tinatawag na "Zcash Multi-party Computation Instructions." Nakuha ng CoinDesk, ang dokumento ay naglilista ng mga teknikal na detalye para sa hardware na kinakailangan, mga tagubilin para sa pag-download ng software at mga karagdagang hakbang para sa pagsunog ng impormasyon sa isang serye ng mga DVD.

Ang seremonya mismo ay pormal na kilala bilang multi-party computation (MPC) protocol. Karaniwan, ang nangyari ay hinihiling sa anim na kalahok na Social Media ang mga tagubilin upang lumikha kung ano ang halaga ng isang pampublikong susi para sa Zcash.

Ang ilan sa mga tagubilin ay nasa dokumento habang ang iba ay ipinakita sa isang screen batay sa dokumento. Ang resulta ay ang bawat isa sa anim na tao ay lumikha ng isang "shard" ng pampublikong susi at kung ano ang napupunta sa mga DVD na iyon ay eksaktong isang-ikaanim ng pribadong key.

Ang mga shards ay tinutukoy sa mga dokumento ng Zcash bilang nakakalason na basura.

Mula sa opisyal na paglalarawan ng Zcash ng seremonya:

"Sa protocol ng MPC, hangga't matagumpay na natatanggal ng kahit ONE sa mga kalahok ang kanilang pribadong key shard, kung gayon ang nakakalason na basura ay imposible para sa sinuman na muling buuin. Ang tanging paraan na ang nakakalason na basura ay maaaring muling itayo ay kung ang bawat kalahok sa protocol ay hindi tapat o nakompromiso."

Sa pakikipag-usap sa CoinDesk, tinantiya ni Todd sa pagitan ng 50% at 90% na pagkakataon na natapos niya ang seremonya nang hindi nakompromiso.

"KEEP mo," dagdag niya. "Kailangan mo lang ng ONE sa anim para magtagumpay" para gumana ang seremonya.

Isang Cryptocurrency cold war

Pero sino ba naman ang gugustuhing sirain ang Zcash?

Syempre may mga troll na gusto lang makitang masunog ang mundo. Ngunit ayon kay Slepak, ang mga mapagkukunan na kinakailangan upang palihim na matiyak ang lahat ng anim na shards ay magiging napakalaki, at mayroon lamang dalawang malamang na insentibo para sa mga taong iyon na kumilos.

Ang unang insentibo ay upang yumaman. Sa pag-aakalang ang Zcash ay naging malawakang ginagamit Cryptocurrency, ang kakayahang lumikha ng higit pa rito ay maaaring maging kapaki-pakinabang. Ngunit sinabi ni Slepak na kakaunti ang mga pribadong mamamayan maliban sa Tony Starks ng mundo ang may mga mapagkukunan at kakayahang teknikal na gawin ang tagumpay.

Ang tunay na banta na sinasabi niya ay mula sa isang pambansang ahensya ng paniktik o ibang sangay ng isang pamahalaan ng estado.

At may dalawang dahilan kung bakit gustong ikompromiso ng gobyerno ng estado ang Zcash, ayon kay Slepak. Una, kung ang pera ay malawakang pinagtibay, ito ay may potensyal na pahinain ang monopolyo ng pamahalaan sa pag-imprenta ng pera. At pangalawa, dahil kung T ikompromiso ng isang gobyerno ang seremonya, maaaring ibang bansa.

Ang dinamikong ito ay nagreresulta sa isang game-theoretic na sitwasyon kung saan ang ONE bansa ay na-insentibo na ikompromiso ang sistema bago ang isa pa, at ang ibang bansa ay tumutugon sa katulad na paraan na nagreresulta sa halos hindi maiiwasang posibilidad ng pag-atake.

"Kung ito ay isa pang bansang estado na namamahala upang ikompromiso ang mga ito kung gayon ang ibang bansang estado ay epektibong may napakalakas na digital at pinansiyal na sandata na maaari nilang gamitin laban sa anumang bansa na nababahala," sabi ni Slepak.

Ang problema sa seguridad

Ang mga alalahanin ni Slepak ay katumbas ng tinatawag na zero-sum outlook sa internasyonal na seguridad, ayon sa isang dating senior intelligence analyst na nagtrabaho sa US Defense Intelligence Agency, si Steve Ehrlich. Ang ideya na ang isang pakinabang saanman sa isang sistema ay dapat na sinamahan ng isang pagkawala sa ibang lugar.

Ngayon ay isang Cryptocurrency specialist sa corporate advisory firm na Spitzberg Partners, sinabi ni Ehrlich na ang pag-aalala ay nagpapaalala rin sa kanya ng tinatawag na security dilemma, kapag ang ONE partido ay hindi sinasadyang nagbibigay ng impresyon ng agresyon habang kumukuha ng defensive posture.

Halimbawa, ang US na nag-deploy ng mga anti-missile defense system sa Silangang Europa upang protektahan ang mga kaalyado ng NATO mula sa mga missile ng Iran, ay maaaring magresulta sa pag-aalala ng Russia na ang sarili nitong nuclear deterrent ay maaaring makompromiso.

Ngunit si Ehrlich ay nagdududa tungkol sa pag-aalinlangan ni Slepak sa pangkalahatan. "Ang lahat ng ito ay nakabatay sa pag-aakalang ang Zcash ay nagiging isang pandaigdigang makabuluhang pera, na sa tingin ko lahat tayo ay sumasang-ayon ay isang napakahinang panukala."

Sa $11bn market cap, kahit na ang pinakamahalagang Cryptocurrency, Bitcoin, ay halos .01% lang ang global GDP, ayon sa World Bank datos. Kung ang Bitcoin ay halos isang blip ng kabuuang GDP, ang $3.2m market cap ng Zcash ay mas mababa pa.

Sa halip na subukang ikompromiso ang sistema na hinuhulaan ni Erhlich na ang isang interesadong pamahalaan ay malamang na subukang Learn mula dito.

Sinabi niya sa CoinDesk:

"Ang aking pagtatasa ay pag-aaralan ng mga pamahalaan ang Technology tulad ng ginawa nila sa Bitcoin upang suriin ang mga merito at kahinaan nito at tumingin sa mga paraan ng pag-iingat sa kanilang sarili laban sa mga aktor na gumagamit ng mga ito para sa mga bawal na layunin."

Hindi perpekto, ngunit…

Ang mga potensyal na kahinaan ay alam na mula pa noong mga unang araw ng Zerocash protocol kung saan itinayo ang Zcash .

Noong Pebrero 2016, naglathala si Wilcox ng isang artikulo sa blog ng Zcash tungkol sa kung paano bumuo ng seguridad ng parameter ng SNARK. Pagkatapos ilarawan sa mga pangkalahatang tuntunin kung paano gumagana ang seremonya, napagpasyahan ni Wilcox na "sa tingin namin ang solusyon na ito ay sapat na mabuti upang magpatuloy."

Mula sa post:

"Sa kasamaang palad, walang paraan upang kumpirmahin, pagkatapos ng katotohanan, na ito ay talagang nagtrabaho."

Ang dahilan nito ay ang zero-knowledge SNARKS na pumipigil sa komunidad na makilala sa pagitan ng lehitimong at pekeng mga token, isang matinding pag-aalala sa Slepak.

"Napakadelikado niyan," aniya. "Dahil kung ang mga tao ay nagpepresyo ng mga token sa pag-aakala na mayroon lamang 21 milyon sa kanila ang maximum, kung gayon ang mga pekeng token na iyon ay magkakaroon ng ganoong presyo."

Ang ONE sa mga imbentor ng Zerocash protocol ay umamin sa CoinDesk na mayroong puwang para sa pagpapabuti sa pagpapatupad ng Zcash . Ngunit hindi tulad nina Slepak at Todd, sinabi ni Alessandro Chiesa na hindi siya nababahala.

Si Chiesa at iba pang miyembro ng Zerocash team ay kasalukuyang gumagawa ng mga mas advanced na zk-SNARK na T nangangailangan ng tiwala, hindi dahil sa isang kahinaan ngunit dahil sinabi niya na ang pinagkakatiwalaang setup ay isang "abala" na ipatupad.

Tulad ng para sa pagtatantya ni Todd na may kasing baba sa 50% na pagkakataon ng tagumpay na pumipigil sa isang kompromiso, sinabi ni Chiesa sa CoinDesk:

"Kung ang isang tao ay pinamamahalaang upang mapulot ang trapdoor mula sa lahat ng anim na partido maaari silang gumawa ng ilang mga masamang bagay. Iyon ang dahilan kung bakit ginawa namin ang seremonya. I view it as incredibly unlikely to the point of a vanishing possibility."

Mataas na pusta

Kinilala mismo ni Wilcox ang dahilan ng patuloy na mga alalahanin sa seguridad sa isang pag-uusap noong Setyembre sa CoinDesk kung saan inilarawan niya ang tinawag niyang "kalahating buhay ng pagdududa."

Sa madaling salita, ang ideya ay na kung mas matagal ang blockchain ay gumagana, mas kaunting pagdududa ang mananatili na maaari o nakompromiso ito.

Sa pag-uusap na iyon sinabi niya na ang "tanging bagay" na magpapasaya sa kanya ay "kung lumipas ang mga taon na may mas maraming pera" sa blockchain at walang hack. Sinabi ng isang kinatawan ng Zcash noong nakaraang linggo sa CoinDesk na ang koponan ay "nag-iimbestiga pa" kung mayroong anumang mga palatandaan na ang sistema ay nakompromiso.

Ngunit idinagdag ni Wilcox:

"Ako ay lubos na nagtitiwala na ang seremonya ay nagtagumpay sa paggawa ng mga pampublikong susi nang hindi pinahihintulutan ang nakakalason na basurang susi na umiral."

Upang makatulong na mapabilis ang rate na mawala ang pagdududa, kasalukuyang naghahanda ang Zcash na maglabas ng video recording ng ilan sa mga hakbang sa seguridad na isinagawa sa Denver incarnation ng seremonya. Sinabi ni Chiesa sa CoinDesk na marami pang maipa-publish sa paglipas ng panahon, at ang pag-upgrade ay binalak sa darating na taon.

Ngunit para kay Slepak, kung bilyun-bilyong dolyar ang lilipat sa Zcash blockchain na sa tingin niya ay maaaring mangyari balang araw, ang anumang bagay na mas mababa sa pagiging perpekto ay T sapat.

Sa mga pambansang ahensya ng paniktik sa itaas ng parehong listahan niya at sa listahan ng mga organisasyon ni Todd na may potensyal na insentibo upang ikompromiso ang Zcash , mas malaki ang potensyal na nakataya kaysa sa pera.

Naninindigan si Slepak na ang pinakamasamang sitwasyon ay T ang pagbagsak ng isang umuusbong na bagong Cryptocurrency, ngunit ang pagpapatuloy ng parehong sentralisadong diskarte sa supply ng pera na umiiral sa kasalukuyang sistema ng pananalapi.

Upang maunawaan kung ano ang mangyayari kung ang isang nakompromisong Zcash ay nakakamit ng malawakang pag-aampon, sinabi ni Slepak na kailangan nating tumingin nang higit pa sa kung ano ang mangyayari sa kasalukuyang sistema kapag ang isang maliit na grupo ng mga tao ay kumokontrol sa pandaigdigang suplay ng pera.

Siya ay nagtapos:

"Ang nangyayari ay nagagawa nilang alipinin ang buong bansa ng mga tao at nagagawa nilang i-channel ang pera na iyon sa iba't ibang proyekto na lumilikha ng maraming pagdurusa ng Human . At ang ilan sa mga proyektong ito ay literal na kinasasangkutan ng napakalaking digmaan sa pagitan ng iba't ibang bansa. Kaya ang pinakamasama na maaaring mangyari kung ang Zcash ay nakompromiso, masasabi kong ang mga digmaan, mga taong namamatay. Ngunit iyon ay medyo masama."

Disclosure:Ang CoinDesk ay isang subsidiary ng Digital Currency Group, na mayroong stake ng pagmamay-ari sa Zcash.

Larawan ng mga sundalo sa pamamagitan ng Shutterstock