Больше разработчиков, больше разрушений: началась очередная церемония Криптo Zcash

Блокчейн-кодер Коди Бернс просыпается в гостиничном номере размером с гроб в районе Гонконга, который он позже назовет «сомнительным».

Поскольку кассир отеля T говорит по-английски (и принимает только личные бумажные документы для регистрации), Бернс считает, что этот отель — «не то место, где остановился бы западный человек», но это часть его плана по KEEP следов.

Видите ли, Бернс проводит криптографическую церемонию, благодаря которой ориентированная на конфиденциальность Криптовалюта Zcash стала известна: ритуал, в котором участвуют несколько человек по всему миру, уничтожающих так называемые «токсичные отходы», которые создает «доверенная установка» Zcash.

Бернс выключает свой телефон и отключает все интернет-соединения на своем ноутбуке (чтобы ONE не мог его отследить), а затем садится в оживленное гонконгское метро, ​​где ONE не заподозрит его в совершении таинства — запуске Secret программы, предоставленной ему командой разработчиков Zcash .

Он принес с собой два USB-накопителя, ONE в форме Спанчбоба, а другой в форме Пикачу — Технологии , которая теперь дублируется в виде игрушек — которые он использовал для установки операционной системы и виртуальной машины Zcash . Также с ним был красочный кубик Рубика, который он подобрал на местном рынке в качестве ключа для вытягивания случайных слов из знаменитого научно-фантастического романа «Нейромант».

Возможно, это и уместно, поскольку созданный им сценарий с таким же успехом мог бы быть описан на страницах романа Уильяма Гибсона.

В настоящее время 20 человек, включая Бернса, проходят черезтак же странно(если не сказать антиутопические) сценарии, демонстрирующие не только то, насколько сложно KEEP безопасность и конфиденциальность в сети, но и то, на что готовы пойти Криптo , чтобы обеспечить себе деньги следующего поколения.

«Мы ехали в поезде около двух часов, работая на шатком программном обеспечении для Криптo вычислений, в ONE из самых густонаселенных городов мира, в час пик», — рассказал Бернс, который днем ​​пишет код блокчейна для Accenture, в интервью CoinDesk, добавив:

«Это был настоящий шифропанковый способ завершить поездку. 10/10. Сделал бы это снова».

За занавеской

Даже несмотря на то, что многие из самых известных Криптовалюта сообществ изучают возможные улучшения кода в попытке предложить пользователям большую Политика конфиденциальности, церемония Zcash — ONE называется «Силы Тау» — пожалуй, самая уникальная.

Но хотя этот процесс может показаться непосвященным чрезмерным, передовая криптография zk-snarks в Zcash, которая защищает отправителей, получателей и балансы транзакций, делает эту рутину необходимой.

Для этого конкретного обновления хард-форка ему придется пройти через новую доверенную настройку, и если кто-то сможет скомпрометировать «случайность», введенную в систему разработчиками, он теоретически сможет эксплуатировать систему, возможно, напечатав себе столько же Zcash (в настоящее время оценивается в 316 долларов за токен) как они когда-либо мечтали.

По крайней мере ONE участник должен успешно уничтожить криптографические токсичные отходы, иначе вся система может стать уязвимой.

Так думают многиепрошлогодняя церемония T зашла достаточно далеко, поскольку в нее вошли всего шесть разработчиков — достаточно небольшое число, из-за чего некоторые критиковали неотъемлемое доверие, необходимое в этой группе, чтобы не вступать в сговор или не подвергаться какой-либо компрометации.

Но на этот раз, для егопервое обновление хард-форка (предназначалось для прокладывания пути к более быстрой сети), в нем приняли участие сотни или тысячи людей, хотя им требовались технические навыки для запуска кода в безопасной среде.

Как объяснил Эндрю Миллер, доцент университета Иллинойса в Урбане-Шампейне и консультант Zcash , в объявление о церемонии:

«По мере роста числа участников становится маловероятным, что все они могут быть скомпрометированы».

Новое доказательство

Этот процесс открыто разворачивается насписок рассылки Zcash, с теми, кто участвует в написании "аттестации" описывая, какие технические меры безопасности они приняли. Хотя некоторые из них более или менее экстравагантны, все они представляют собой собственные версии того, что сделал Бернс.

В качестве другого примера можно привести разработчика Ethereum Хадсона Джеймсона и его друга, которые использовали примитивную «клетку Фарадея», сделанную из картонной коробки, покрытой фольгой, чтобы защитить компьютер от злоумышленников, которые могли попытаться выяснить, что вычисляет компьютер, посылая в его сторону радиосигналы (кража информации таким способом встречается чаще, чем кажется).

Затем, сделав еще ONE шаг (Бернс просто запустил программу, чтобы уничтожить программное обеспечение на своих USB-накопителях), они уничтожили оперативную память, компьютер и USB-накопители с помощью дрели и молотка, поскольку уничтожение физического компьютера помогает уничтожить любые следы программы, которые могли остаться на оборудовании.

«Казалось, это будет очень весело; так и было», — сказал Джеймсон CoinDesk. Но он чувствует, что это также полезно.

«Я чувствую себя уверенно, используя эти публичные параметры, которые будут сгенерированы, потому что я уничтожил Secret случайность, использованную в моей части церемонии», — сказал он. «Мне T нужно верить, что другие люди на церемонии были честны или за ними не шпионили из-за моего личного участия».

Все это может показаться параноидальным, и в определенной степени так оно и есть. Но это также показывает, насколько сложно стало защищать онлайн-системы — как от хакеров-мошенников, так и от всемогущих диктаторов — где большая часть человечества теперь проводит большую часть своего времени.

Со своей стороны в этом процессе я попытался использовать лавовые лампы (это предсказано так же, как и10 процентов Интернета зашифровано с помощью хаотично движущихся пятен внутри лампочек). Однако у меня T было достаточно времени, чтобы написать программу, которая использовала бы их хаотичность, поэтому я просто время от времени поглядывал на лампочку, надеясь, что это сделает мой набор текста более хаотичным.

Возможно, это не самый случайный вариант, но у нас есть шанс воспользоваться разрушительной силой Джеймсона (если вы ему доверяете).

Уязвимости все еще есть?

Другие этого не T.

Несмотря на сложные, распределенные меры предосторожности, которые предпринимают многие разработчики для защиты Zcash, некоторые опасаются, что церемония в любом случае может пойти не так.

«Это улучшение, но оно T решает проблемы с надежной настройкой», — сказал основатель OkTurtles Грег Слепак, который был ONE из самых ярых критиков механизма создания Zcash.

Несмотря на то, что на этот раз участвует гораздо больше разработчиков, он утверждает, что проблемы все еще могут быть. Во ONE, все компьютеры, использующие Intel Management Engine, чип, который установлен в миллионах компьютеров, могут быть скомпрометированы таким же образом.

Кроме того, участники могут оказаться не такими осторожными, как они думают.

«За каждым человеком, участвующим в этой церемонии, ведется наблюдение. Если бы любой здравомыслящий человек решил принять участие в этой церемонии, он бы сделал это анонимно», — утверждает он.

Вместо этого, по его словам, другие Криптовалюта проекты, такие как Monero (который уже запущен) и MimbleWimble (который скоро появится), предлагают схожий уровень анонимности без первоначальной доверенной настройки, которая, даже самая незначительная, может подорвать первоначальную привлекательность Zcash.

«Я рад, что они пытаются улучшить ситуацию; я просто против самой концепции церемонии», — сказал Слепак.

Но пока Слепак беспокоится, новая церемония изменила мнение других скептиков.

«Я не был поклонником изначального процесса «закрыто, но доверьтесь нам», но я понимаю его цель», — сказал Бернс, добавив:

«Вторая [церемония] гораздо более устойчива и масштабируема».

Раскрытие информации: CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Zcash Company, коммерческой организации, разрабатывающей протокол Zcash .

Исправление: Из-за ошибки редактирования цитата из блога Миллера была неверно истолкована. Это было исправлено.

Фотография церемонии предоставлена Хадсоном Джеймсоном.