Блог Помощь

Zcash — HTTPS блокчейн

2 января 2020  Зуко Уилкокс, Джош Свихарт

Невозможно обеспечить конфиденциальность личной жизни без соблюдения финансовой конфиденциальности. Книги, которые вы купили; места, в которых вы побывали; люди, с которыми вы общались — все это и многое другое возможно определить по списку ваших чеков. Однако если вы используете общедоступные блокчейны для транзакций (такие как Bitcoin или Ethereum), то вся информация о ваших тратах навсегда в них фиксируется. Поэтому любой человек сможет иметь доступ к вашим транзакциям сегодня или спустя годы.

В прошлом у нас была аналогичная проблема с сетью Интернет. В те времена пользователи отправляли и принимали поток незашифрованных данных, невольно подвергая себя опасности кражи злоумышленниками личных данных. Решением этой проблемы был зашифрованный протокол просмотра веб-страниц для сети Интернет под названием HTTPS. Сегодня мы разработали концептуально аналогичное решение для зашифрованных транзакций в публичной цепочке блоков, которое называется Zcash. Давайте рассмотрим параллели появления этих решений и выгоды для финансовой конфиденциальности.

С HTTP на HTTPS

Что произойдет, если вы отправите информацию о кредитной карте через Интернет без ее шифрования? Вполне возможно, что ваша информация будет украдена и использована каким либо недоброжелателем. Электронные мошенники постоянно пытаются находить и перехватывать незашифрованную информацию, когда она перемещается с компьютера на компьютер, в поисках номеров кредитных карт и паролей к банковским счетам.

Однако отправка информации в незашифрованном виде так называемого открытого текста на самом деле была обычным делом в первые годы существования Интернета. Всё потому, что когда появился Интернет, он в основном использовался учёными. Это была надежная сеть, в которой большинство людей знали друг друга и вели себя доброжелательно по отношению друг к другу. Когда Тим Бернерс-Ли изобрел Всемирную паутину и соответствующий протокол HTTP для чтения веб-страниц, он не предполагал её использование в агрессивной среде. Он был уверен, что все пользователи WWW-сети являются такими же дружелюбными учеными, как и он сам. Какое-то время он был прав.

Пока в марте 1991 года NSF не изменили свою политику допустимого использования, чтобы наконец разрешить коммерческий трафик в сети Интернет. Это положило начало периоду взрывного роста сети, который мы переживаем и сегодня. И с этим ростом пришли А — деньги и Б — проблемы. В частности, как только люди начали использовать Интернет для коммерции, появились мошенники, которые пытались просматривать незашифрованный HTTP-трафик для воровства номеров кредитных карт, передаваемых в открытом виде.

Решение оказалось простым — шифрование, хотя первоначально оно было спорным. На заре Интернета АНБ и другие организации (АНБ — агентство национальной безопасности США) были обеспокоены потенциальным использованием криптографии террористами и преступниками. Этот спор бушевал несколько лет и был известен как Первая крипто-война .

Ключевой момент произошел в 1994 году, когда Netscape изобрела зашифрованный протокол просмотра веб-страниц под названием HTTPS. HTTPS сделал возможным электронную коммерцию и современный Интернет таким, каким мы его знаем. В качестве примера рассмотрим передачу данных кредитной карты через Интернет с использованием HTTP и HTTPS каналов:

Когда стало очевидно, что шифрование действительно необходимо для безопасности пользователей и организаций, ситуация начала меняться. В конце концов АНБ пришло к выводу, что шифрование трафика приносит больше пользы, чем вреда.

Сегодня HTTPS является обязательным условием для передачи данных в Интернете между персональными компьютерами . Раньше вы видели это в зеленых символах замка в веб-браузерах. В настоящее время это настолько повсеместно, что отсутствие HTTP вызывает беспокойство. Ваш браузер всегда предупредит вас об этом! HTTPS является обязательным для всех правительственных агентств , включая те, которые изначально были против него.

В конечном итоге HTTPS-технология победила по причине того, что Всемирная паутина повсеместно используется для торговли. И единственный способ поддержать безопасный и надежный обмен информации в сети — это шифрование.

От блокчейна к Zcash

Этот краткий урок истории переносит нас в наши дни. В то время как HTTPS теперь вездесущ, появилась новая проблема связанная с финансовой безопасностью. И она парадоксальным образом присутствует в криптовалютах. Парадокс в том, что среднестатистический пользователь криптовалют уверен, что они естественно зашифрованы. И эта ошибочная уверенность на самом деле приводит к утечке финансовой информации в общедоступный Интернет.

Правда в том, что большинство криптовалют, включая Bitcoin и Ethereum, сохраняют транзакции в публичный блокчейн. И он доступен для просмотра любому человеку в любой точке мира. Любой, кто знает ваш адрес, может видеть ваш баланс. Может видеть с кем вы совершаете расчёты, включая сумму, дату и время всех ваших транзакций. Даже частоту транзакций между вами и другими людьми. Всё это очень напоминает то время, когда нам был доступен лишь HTTP-интернет.

Чтобы продемонстрировать данную проблему, рассмотрим относительно безобидный случай разработчика криптографии Кона Коливаса. Он принимал общественные пожертвования за свою работу с открытым исходным кодом через биткойн-адрес 15qSxP1SQcUX3o4nhkfdbgyoWEFMomJ4rZ . Его имя теперь сопоставлено с этим адресом и навсегда записано в обозревателях блоков. Как мы можем видеть, общая сумма, полученная Коливасом в виде пожертвований составила 703,51246006 BTC. Точные суммы, их количество и временные метки всех пожертвований постоянно доступны для просмотра.

Публичный Bitcoin-адрес Кона Коливаса

Это относительно безобидный случай, потому что Коливас — искушенный пользователь, который публично собирал пожертвования. Он знал, что его адрес будет опубликован в Интернет и будет привязан к его имени. Однако обычные потребители услуг и коммерческие компании не хотят, что бы кто-либо подобным общедоступным способом анализировал все их личные и коммерческие операции.

И именно по этой причине в 2016 году был изобретен Zcash. Zcash использует криптографический способ, который называется доказательство с нулевым разглашением. Если упростить, то это дополнительный слой шифрования, который находится поверх протокола Bitcoin. Этот условный математический слой позволяет узлам (нодам) сети убедиться, что подтверждаемая сделка действительна, при этом не давая им никакой информации о транзакции. Абсолютно никакой: исключая передачу информацию об отправителе, получателе или сумме транзакции. Обычно мы привыкли думать о блокчейне как о публичном реестре, но полностью защищенные транзакции Zcash не публикуют адреса отправителя и получателя или суммы транзакции.

Сравнение проводников блокчейнов слева Zcash и справа Bitcoin

Мы даже можем визуально продемонстрировать разницу в уровне конфиденциальности отправителя транзакции. Давайте сравним приведенный ниже скрин экрана биткойн-транзакции, полученной Коном Коливасом. А также снимок экрана полностью защищенной транзакции Zcash. Не существует способа выяснить кто отправитель и получатель нижней транзакции. Впрочем как и информацию о сумме. Мы знаем только время совершения транзакции и комиссию, полученную каким то майнером — 0.0001 ZEC.

В транзакции Биткойн метка времени, сумма и адреса отправителей и получателей являются общедоступными. В этом примере имя получателя также является публичным.
В полностью защищенной транзакции Zcash метка времени является общедоступной, но никакая иная информация об отправителе, получателе или сумме не раскрывается. 0.0001 ZEC — комиссия майнеру.

Поэтому мы называем Zcash аналогом HTTPS. Это сохраняющая финансовую конфиденциальность цифровая валюта в публичной цепочке блоков. Как и HTTPS-протокол, полностью защищенные транзакции Zcash предотвращают несанкционированный просмотр и защищают финансовую конфиденциальность пользователя. Сравните рисунок ниже с иллюстрацией выше по протоколу HTTPS. В обоих случаях перехватчики больше не могут видеть финансовые метаданные, связанные с зашифрованными транзакциями.

Подобно тому, как HTTPS стал стандартом в общедоступном Интернете для защиты транзакций, совершаемых с помощью кредитных карт, мы полагаем, что надежное шифрование со временем станет стандартом для общедоступных цепочек блоков (блокчейнов) для защиты транзакций, проводимых с использованием криптовалюты. Надежное шифрование необходимо для защиты людей, организаций и стран во всё более агрессивной сети Интернет. И поэтому мы изобрели Zcash.

Переведено: RuZcash