Как работают пользовательские ключи просмотра

Все новости про Zcash в Twitter  |  Интересные видео про Zcash на YouTube

Переведено и дополнено из блога Electric Coin Company | 9 июня 2022

Все примечания и перевод видео RuZcash

Ключ просмотра, реализация которого впервые предложена в ZIP 310, позволяет предоставить доступ для просмотра операций на экранированном адресе Zcash. Ключ просмотра может быть сгенерирован в кошельке владельцем адреса Zcash и тогда владелец адреса имеет возможность поделиться доступом к просмотру транзакций, которые были произведены на конкретном защищенном адресе. При этом ключ просмотра не позволяет производить каких либо действий с активами на указанном адресе. Эта возможность была добавлена ​​в протокол при обновлении сети Sapling, а RPC-поддержка была выпущена в версии 2.1.2.

Экранированные адреса позволяют пользователям Zcash совершать транзакции, не раскрывая личной информации в публичном блокчейне. Это надёжно защищает конфиденциальность пользователей от третьих лиц, которые могут быть злоумышленниками или конкурентами, когда речь идёт о компаниях. Однако, в случае если у компании возникает необходимость раскрыть некоторую информацию третьей стороне, например, в целях аудита или соответствия требованиям — ключи просмотра позволяют реализовать эту функцию.

Важное примечание: ключ просмотра для адреса, который принадлежит получателю средств, не позволяет увидеть экранированные адреса отправителей транзакций на данный адрес. Ключ просмотра имеет доступ только к просмотру транзакций, которые были отправлены, но не получены.

Ключи просмотра являются важным компонентом ценностного предложения Zcash, поскольку они позволяют пользователям выборочно подтвердить информацию о своих транзакциях и без данной функции сложно представить утилитарную денежную систему (о примерах утилитарного использования в последнем разделе статьи).

Мнение одного из пользователей Zcash:

https://twitter.com/sanianet/status/1168489283071725568?s=21&t=u7rKJs-ArTreIkDB7dQmVA

В этом видео наглядно продемонстрировано как работают ключи просмотра:

Вопросы конфиденциальности

Для экранированных транзакций в Zcash ключи просмотра генерируется непосредственно в кошельке пользователя от исходного ключа расходов, который работает также раздельно для каждого адреса. Не обладая приватным ключом, невозможно сгенерировать ключ просмотра. Также математически невозможно сгенерировать общий ключ просмотра для всех адресов, потому что существование единого приватного ключа для множества адресов невозможно в соответствие с принципами криптографии блокчейнов. Ввиду этого не может быть и речи о каком-либо центральном органе, контролирующем доступ к ключам просмотра. Возможность сгенерировать ключ просмотра имеет исключительно владелец адреса. Если владелец адреса не желает раскрывать свой ключ просмотра, то никто не может получить доступ к просмотру транзакций. Для обычного пользователя ключ просмотра — это опция реализации права, но не обязанности.

Протокол Zcash разработан с двумя функциями для поддержки раскрытия информации:

  • Ключи просмотра обеспечивают видимость значения транзакции, поля заметки и целевого адреса всех транзакций, полученных или отправленных с определенного экранированного адреса.
  • Раскрытие информации о платеже обеспечивает аналогичную видимость только для одной транзакции. Это метод доказательства того, что платёж был отправлен на защищенный адрес, без раскрытия иных транзакций, отправленных на этот адрес или с него.

Эти функции позволяют владельцам защищенных адресов делиться информацией о транзакциях безопасным и конфиденциальным образом. Для поставщиков криптовалютных услуг это означает возможность проверки транзакций на/с защищенных адресов, сохраняя при этом ключи полномочий при использовании специального оборудования, такого как HSM.

Варианты использования

Ключи просмотра позволяют использовать Zcash в различных коммерческих целях, поддерживающих полностью конфиденциальные транзакции с защищённого адреса на защищённый адрес. Продавец может поделиться своим ключом просмотра платежного адреса со своим бухгалтером, чтобы отслеживать выручку от продаж; или благотворительная организация может опубликовать свой ключ просмотра, чтобы предоставить возможность проверить взносы для сопоставления пожертвований.

Рассмотрим следующие примеры:

  • Ключи просмотра позволяют биржам организовать безопасное использование экранированных адресов для Zcash, предоставляя своим клиентам вносить ZEC на закреплённый за ним экранированный адрес биржи. Технически это реализуется следующим образом: биржа генерирует входящий ключ просмотра и загружает его на узел «сопровождения», постоянно находящийся онлайн. В то время как ключ расходов остаётся в надёжной безопасной системе, например, на оборудовании защищенном HSM.
  • Кастодиальному хранителю активов необходимо обеспечить доступ к просмотру активов Zcash для своих клиентов и для аудиторов. Для этого хранитель генерирует ключ просмотра для каждого из своих экранированных адресов и делиться этим ключом со своим аудитором. Аудитор сможет проверить баланс этих адресов и просмотреть прошлые транзакции по этим адресам.
  • Отправителю требуется подтвердить осуществление транзакции, осуществлённой с экранированного на экранированный адрес, но в публичном блокчейне она не видна. Если вторая сторона (получатель) отрицает получение средств, то без ключа просмотра для отдельной транзакции невозможно подтвердить её совершение. Такая возможность будет реализована в одном из следующих обновлений протокола.
  • Наглядной реализацией функции ключа просмотра является общественная доска объявлений ZecPages. Инструкция о том как это работает размещена на указанном ресурсе. Пользователи отправляют полностью экранированные транзакции на защищённый адрес сайта с текстовой заметкой и благодаря ключу просмотра от этого адреса, встроенному в программное ядро сайта, посетители ресурса видят сообщения различных неизвестных отправителей на общедоступной доске объявлений. Если отправитель оставил в заметке свой экранированный адрес (функция, реализованная в ZecWallet), то такие заметки группируются в блоги конкретных пользователей обозначенных никнеймами. Также реализованы подписки на рассылки. Это напоминает Twitter, только без регистрации по телефону и пока ещё в упрощённом интерфейсе.
  • Ещё одно утилитарное применение было реализовано в одном из опросов пользователей Zcash. Принять участие в опросе по первоочередным вопросам развития сети мог любой желающий. Для этого необходимо было отправить свои варианты ответов по заданным вопросам в заметке к экранированной транзакции на указанный защищённый адрес. Помимо вариантов ответов, пользователи делились своими мыслями о развитии сети — в заметку помещается 512 символов. Все отправители изъявляли своё мнение анонимно. А просмотреть всё это и убедится в том, что результаты были достоверными позволили ключи просмотра. Подробнее о методологии опроса можно узнать на форуме сообщества Zcash.

Оставляйте в комментариях собственные примеры возможного использования. Кто знает, возможно ваша идея поможет реализовать интересный сервис.

Если у читателя возникнет желание поэкспериментировать со своими ключами просмотра, то сделать это позволяют два проводника:

Zcash Block Explorer;

Blockchair — реализовано в окне TH (Transaction hash) транзакции.

Примечание от RuZcash: я всегда исхожу из принципа нулевого доверия к различным сервисам и поэтому рекомендую использовать VPN при проверке ключей просмотра на сторонних сервисах, чтобы избежать потенциального сбора информации и привязки вашего IP к ключам просмотра. Всегда помните, что в цифровом мире IP-адрес полностью идентифицирует пользователя.

Сгенерировать ключ просмотра для защищённого адреса позволяет ZecWallet Lite (любая версия устройства) — функция Export Viewing Key в меню экранированного адреса.

Последствия для Zcash

Ключи просмотра являются гарантией того, что Zcash остаётся в авангарде соблюдения нормативных требований*, предоставляя механизмы, с помощью которого биржи или хранители активов могут принимать защищенные депозиты, сохраняя при этом экранированный ZEC в безопасном холодном хранилище. Ключи просмотра позволяют обмениваться информацией о скрытых транзакциях с аудиторами и, при необходимости, с регулирующими или судебными органами. Это обеспечивает пользователям Zcash конфиденциальность и безопасность от действий злоумышленников, но биржи и другие поставщики услуг виртуальных активов могут оставаться полностью совместимыми с нормативными требованиями, поддерживая при этом защищенные адреса.

  • Функционал ключей просмотра позволяет Zcash быть в рамках правового поля, в условиях строгих рекомендаций межправительственных регуляторов, наподобие FATF (Группа по разработке финансовых мер для борьбы с отмыванием денег). Одним из таких требований является правило путешествий. В соответствии с Правилом путешествий криптовалютные биржи обязаны хранить всю информацию, связанную с транзакциями, как в отношении покупателя, так и продавца. Такой функционал, как ключи просмотра, позволяют соответствовать данному требованию при использовании защищённых типов адресов без ущерба праву пользователей на конфиденциальность личной финансовой информации.

Все новости про Zcash в Twitter  |  Интересные видео про Zcash на YouTube

Комментировать статью:

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 + 1 =