Zcash і театр безпеки

Камери оберталися, коли розробник Bitcoin CORE Пітер Тодд підпалив комп’ютер, який щойно використовував, щоб допомогти оживити Zcash .

Одягнувши GAS , який він купив у місцевому магазині NEAR Валемаунт, Британська Колумбія, він спалив компоненти пропановим факелом, доки вони майже повністю не почорніли. Його наміром було перешкодити будь-кому відновити їхній вміст.

Тоді Тодд зібрав спалені компоненти та поїхав на орендованій машині з малолюдного місця церемонії до маленького містечка Камлупс, більше відомого своїм целюлозним заводом, ніж тим, що є ONE із місць народження нової Криптовалюта.

Церемонія спалення була останнім етапом тижневого процесу, який буде детально описано в наступній публікації в блозі Тодда. (Тодд був лише ONE із шести людей у ​​всьому світі, які проводили власну унікальну версію церемонії).

Якщо захисні заходи виконують те, що вони були призначені, вони повинні були запобігти будь-кому від використання натискань клавіш, записаних на різних комп’ютерах, для створення невиявленої підробленої Криптовалюта.

Якщо цей та незліченна кількість інших кроків здаються невиправданою обережністю, подумайте про це: за два тижні після Zcash запущено його глобальна ринкова капіталізація зросла з нуля доларів до 3,2 мільйона доларів США, або збільшення приблизно на 200 000 доларів США на день. З довгим історії порівняння з криптовалютою як можливою глобальною валютою, небо є межею.

Проблема в тому, що наразі T довести, що церемонія спрацювала.

За словами Тодда, якщо BIT попрацювати, зловмисники могли б таємно визначити натискання клавіш за допомогою радіосигналів, традиційних камер, супутників або інших методів. Якщо вони зможуть точно повторити Заходи церемонії, вони матимуть майже магічну силу створити Zcash з повітря, і завдяки природі нульової інформації про валюту ONE ніколи не дізнається.

Церемонія — це акт того, що називається театром безпеки, термін популяризовано наприкінці 2000-х років за працями експерта з безпеки Брюса Шнайера, який визначено це як "безпека, яка в першу чергу створена для того, щоб ви почувалися захищеніше".

Але театр безпеки також є формою стримування.

Приклади варіюються від немовлят, які носять браслети RFID у лікарнях, щоб запобігти викрадень, до націй, які демонструють військові літаки та ракети перед своїми громадянами, щоб вони почувалися в безпеці.

Але церемонія Zcash підкреслила важливий компонент театру безпеки: довіру. Чи справді ці браслети RFID щось роблять чи це просто пластикові смужки з гарними формами, надрукованими на них? Чи насправді в цих літаках є боєголовки, чи вони не більше ніж порожні снаряди?

Як чітко пояснював Тодд, весь цей театр безпеки нічого не означає, якщо глядачі T довіряють акторам.

Зі вступу до неопублікованого допису:

«Нічого, що ви прочитаєте нижче, не змінюється той факт, що ви довіряєте мені та п’ятьом іншим учасникам у відсутності змови. Крапка. Кінець історії. Для мене та інших учасників НЕМОЖЛИВО довести третій стороні, що ми не вступали в змову, щоб KEEP Secret ключ. Якщо ви не вірите, що можете мені довіряти, вам слід зараз припинити читання».

Довіра і недовірливість

І в цьому полягає проблема. Ви довіряєте Тодду? Ви довіряєте Zcash консультанту, Ендрю Міллер, який є ще одним із учасники громадськості на церемонії. Або директор з досліджень Coin Center Пітер Ван Валкенбург? Як щодо Зуко Вілкокс, генерального директора Zcash? Особи двох інших людей, яким доручено забезпечувати безпеку системи, ще не розкриті.

Хоча Zcash побудовано на протоколі без довіри, щоб забезпечити справжню анонімність, якої бажали його творці, на церемонії знову було введено елемент довіри.

«Навіть якщо вони виконали ідеально, є ще одне занепокоєння: єдине, що є у інших людей, інших 7 мільярдів людей на цій планеті, це довіряти шістьом людям і припускати, що те, що вони говорять, є абсолютною правдою, і що ніхто не зміг їх скомпрометувати», — сказав Грег Слепак, засновник фірми з безпеки електронної пошти Tao Effect і некомерційної організації. okTurtles (що забезпечує використання децентралізованих технологій на благо суспільства).

Слепак є першим противником так званої «довіреної установки» Zcash і голосним скептиком, який стверджує, що театр безпеки, розроблений для запобігання атакам, міг насправді не виконувати те, для чого він був розроблений.

У березні Слєпак перерахував низку своїх занепокоєнь щодо майбутнього запуску Zcash у дописі в блозі на okTurtles сайт. Зокрема, він закликав команду Zcash бути більш прозорою щодо потенційних ризиків, пов’язаних із надійною установкою до запуску.

Потім, у вересні, він опублікував іншу інформацію про ряд стимулів, які існують для третіх сторін, щоб скомпрометувати налаштування. Зокрема, він висловив стурбованість про розвідувальні служби урядів штатів, які T хочуть втрачати свою монополію на друкування справді взаємозамінної валюти.

Розчарування в голосі Слєпака помітне, коли він розповідає про свої занепокоєння. У Zcash він бачить обіцянку фінансового майбутнього без центральних банків та їх передбачуваного зла — якщо церемонія буде успішною.

Але замість широкого висвітлення в статтях про запуск, як він сподівався, ЗМІ значною мірою недогледів його застереження в його висвітленні.

Слєпак сказав:

«По суті, створюється табу, і це той слон у кімнаті, про який ніхто не хоче говорити. Це щось настільки обурливе і таке погане, що ніхто навіть не хоче дивитися в цьому напрямку чи згадувати про це».

Шість осколків об’єднуються

Розмовляючи зі Слепаком, легко ковзати туди- FORTH між неймовірним занепокоєнням щодо сценаріїв кінця світу, які він представляє, якщо Zcash буде широко прийнято в його поточному стані, і думками, що це просто ще одна теорія змови.

Давайте почнемо з того, що дамо йому сумніви. Як це все може працювати?

Zcash заснований на форку блокчейну Bitcoin . Але на відміну від Bitcoin, Zcash використовує криптографічні інструменти під назвою zk-SNARK, які дозволяють контрагентам проводити справді анонімні транзакції або транзакції «нульового знання».

Приховуються не тільки особи контрагентів, але й фактична вартість транзакції (що робить практично неможливим відстеження або аудит без дозволу контрагентів). Але для того, щоб це спрацювало, у систему має бути вставлений певний ступінь випадковості, і тут у гру вступають верховні жерці церемонії, актори цього конкретного театру безпеки.

Хоча деякі аспекти церемонії були розкриті в блозі Zcash , що передував запуск і в ан IEEE звіт після власних дій Вілкокса в Колорадо, повна міра того, наскільки складним був процес, T була зрозуміла до публікації Тодда.

Якщо ми віримо Тодду, тепер ми знаємо, що Вілкокс спочатку зв’язався з ним через незашифроване пряме повідомлення в Twitter 26 вересня, коли він запросив його стати «Human свідком» і учасником унікальних Заходи.

Після серії невдач, які змусили Тодда занепокоїтися потенційними вразливими місцями безпеки під час його спілкування із Zooko, він отримав тристорінковий документ під назвою «Інструкції щодо багатосторонніх обчислень Zcash ». Документ, отриманий CoinDesk, містить перелік технічних характеристик необхідного обладнання, інструкції щодо завантаження програмного забезпечення та подальших кроків для запису інформації на серію DVD-дисків.

Сама церемонія формально відома як багатостороннє обчислення (ГДК) протокол. По суті, шість учасників попросили Соціальні мережі інструкції, щоб створити відкритий ключ для Zcash.

Деякі з інструкцій містяться в документі, а інші представлені на екрані на основі документа. У результаті кожен із шести людей створює «осколок» відкритого ключа, і те, що закінчується на цих DVD-дисках, становить рівно одну шосту частину закритого ключа.

У документах Zcash фрагменти називаються токсичними відходами.

З офіційного Zcash опису церемонії:

«З протоколом MPC, якщо принаймні ONE із учасників успішно видаляє фрагмент свого приватного ключа, то токсичні відходи неможливо реконструювати. Єдиний спосіб реконструювати токсичні відходи — це якщо всі учасники протоколу були нечесними або скомпрометовані».

У розмові з CoinDesk Тодд оцінив від 50% до 90% ймовірності того, що він завершив церемонію без шкоди.

«KEEP на увазі», — додав він. «Для успіху вам потрібен лише ONE із шести», щоб церемонія спрацювала.

Холодна війна Криптовалюта

Але хто захоче підірвати Zcash?

Звичайно, є тролі, які просто хочуть побачити, як горить світ. Але, за словами Слепака, ресурси, необхідні для таємного виявлення всіх шести осколків, будуть величезними, і є лише два ймовірні стимули для цих людей діяти.

Перший стимул - збагатитися. Якщо припустити, що Zcash стане широко використовуваною Криптовалюта, можливість створювати більше її волею чи неволею може бути прибутковою. Але Слєпак каже, що небагато приватних громадян, окрім Тоні Старків у світі, мають ресурси та технічні можливості для цього.

Реальна загроза, на думку якого, походить від національної розвідки або іншої гілки державного уряду.

За словами Слєпака, є дві причини, чому уряд штату може хотіти скомпрометувати Zcash. По-перше, якщо валюта стане широко поширеною, це може підірвати монополію уряду на друкування грошей. А по-друге, тому що якби уряд T порушив церемонію, інша нація могла б це зробити.

Ця динаміка призводить до теоретико-ігрової ситуації, коли ONE країна має стимул скомпрометувати систему раніше, ніж це зробить інша, а інша країна реагує подібним чином, що призводить до майже неминучої ймовірності атаки.

«Якщо іншій національній державі вдається скомпрометувати їх, тоді ця інша національна держава фактично має дуже потужну цифрову та фінансову зброю, яку вони можуть застосувати проти будь-якої нації», — сказав Слєпак.

Дилема безпеки

За словами колишнього старшого аналітика розвідки, який працював з Розвідувальним управлінням оборони США, Стіва Ерліха, занепокоєння Слепака зводяться до того, що називається нульовим поглядом на міжнародну безпеку. Ідея про те, що виграш будь-де в системі повинен супроводжуватися втратою в іншому місці.

Ерліх, який зараз є фахівцем з Криптовалюта у корпоративній консалтинговій фірмі Spitzberg Partners, сказав, що ця проблема також нагадує йому так звану дилему безпеки, коли ONE сторона випадково створює враження агресії, займаючи оборонну позицію.

Наприклад, розгортання США систем протиракетної оборони в Східній Європі для захисту союзників по НАТО від іранських ракет може призвести до того, що Росія буде занепокоєна тим, що її власні сили ядерного стримування можуть бути скомпрометовані.

Але загалом Ерліх сумнівається щодо побоювань Слєпака. «Все це ґрунтується на припущенні про те, що Zcash стане глобально важливою валютою, що, я думаю, ми всі можемо погодитися, що це дуже тендітна теза».

За даними Світового банку, з ринковою капіталізацією в 11 мільярдів доларів навіть найцінніша Криптовалюта, Bitcoin, становить лише близько 0,01% світового ВВП. даних. Якщо Bitcoin – це ледве крапка від загального ВВП, то ринкова капіталізація Zcash у 3,2 мільйона доларів – ще менше.

Замість того, щоб намагатися скомпрометувати систему, за прогнозами Ерліха, зацікавлений уряд, швидше за все, спробує Навчання в неї.

Він сказав CoinDesk:

«Я оцінюю, що уряди вивчатимуть цю Технології так само, як вони робили з Bitcoin , щоб оцінити її переваги та вразливі місця та шукати способи захисту від тих, хто використовує їх у незаконних цілях».

Не ідеально, але…

Потенційні вразливості були відомі з перших днів протоколу Zerocash, на основі якого був побудований Zcash .

У лютому 2016 року Вілкокс опублікував статтю в блозі Zcash про те, як створити безпеку параметрів SNARK. Описавши в дуже загальних рисах, як працює церемонія, Вілкокс дійшов висновку, що «ми вважаємо, що це рішення достатньо хороше, щоб рухатися вперед».

Від пост:

«На жаль, неможливо підтвердити постфактум, що це справді спрацювало».

Причина в тому, що SNARKS з нульовим знанням заважають спільноті розрізняти законні та підроблені токени, що викликає серйозне занепокоєння Слепака.

"Це дуже небезпечно", - сказав він. «Тому що, якщо люди встановлюють ціну на токени, виходячи з припущення, що їх максимум 21 мільйон, тоді ці фальшиві токени будуть просякнуті цією ціною».

ONE із винахідників протоколу Zerocash визнав CoinDesk , що реалізацію Zcash можна вдосконалити. Але на відміну від Слепака і Тодда, Алессандро К'єза каже, що його це не хвилює.

К’єза та інші члени команди Zerocash наразі працюють над більш просунутими zk-SNARK, які T вимагають довіри, не через уразливість, а тому, що він каже, що довірене налаштування є «клопіткою» для впровадження.

Що стосується оцінки Тодда, що ймовірність успіху, щоб запобігти компромісу, становить лише 50%, К’єза сказав CoinDesk:

«Якби комусь вдалося підібрати люк з усіх шести сторін, він міг би зробити деякі погані речі. Ось чому ми провели церемонію. Я вважаю це неймовірно малоймовірним до точки зникнення».

Високі ставки

У вересневій розмові з CoinDesk Вілкокс визнав причину триваючих занепокоєнь безпекою, в якій він описав те, що він назвав "період напіврозпаду сумнівів."

Простіше кажучи, ідея полягає в тому, що чим довше функціонує блокчейн, тим менше залишатиметься сумнівів у тому, що він може бути скомпрометований або був скомпрометований.

Під час цієї розмови він сказав, що «єдине, що зробить його задоволеним, — це «якщо роки йдуть зі все більшою кількістю грошей» на блокчейні і без злому. Минулого тижня представник Zcash повідомив CoinDesk, що команда «все ще розслідує», чи є якісь ознаки того, що систему було зламано.

Але Вілкокс додав:

«Я дуже впевнений, що церемонія вдалася у створенні відкритих ключів, не дозволивши ключу токсичних відходів виникнути».

Щоб пришвидшити швидкість зникнення сумнівів, Zcash наразі готується опублікувати відеозапис деяких заходів безпеки, вжитих під час церемонії в Денвері. К'єза сказав CoinDesk, що з часом буде опубліковано більше, і оновлення є планується в наступному році.

Але на думку Слепака, якщо мільярди доларів перемістяться в блокчейн Zcash , як він думає, колись це може статися, нічого менше ніж досконалість T добре.

Оскільки національні розвідувальні служби очолювали його список і список організацій Тодда, які потенційно можуть скомпрометувати Zcash, потенційно на кону набагато більше, ніж просто гроші.

Слєпак стверджує, що найгіршим сценарієм є T крах нової Криптовалюта, що розвивається, а продовження тих самих централізованих стратегій грошової пропозиції, які існують у поточній фінансовій системі.

Щоб зрозуміти, що станеться, якщо скомпрометований Zcash досягне широкого поширення, Слепак сказав, що нам не потрібно дивитися далі, ніж те, що відбувається в поточній системі, коли невелика група людей контролює глобальну грошову масу.

Він підсумував:

«Те, що відбувається, полягає в тому, що вони здатні поневолити цілі нації людей, і вони можуть спрямувати ці гроші на різні проекти, які завдають багато Human страждань. І деякі з цих проектів буквально передбачають масові війни між різними націями. Тому найгірше, що може статися, якщо Zcash скомпрометовано, я можу сказати, це війни, гинуть люди. Але це дуже погано».

Повідомлення:CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash.

Зображення солдатів через Shutterstock