Cero efectivo

Zerocash o ZeroCash ( cero  - "cero" y efectivo  - "efectivo") es un protocolo criptográfico para construir sistemas de pago anónimos [1] . La idea se basa en un esquema de compromiso criptográfico utilizando pruebas de conocimiento cero . El protocolo fue propuesto por el profesor de la Universidad Johns Hopkins Matthew Green y los estudiantes graduados Jan Myers y Christina Garman como una extensión del protocolo Zerocoin, que es una adición al protocolo Bitcoin [2] .

La criptomoneda Zcash se desarrolló como una implementación del protocolo Zerocash.

Justificación

Las transacciones de Bitcoin se almacenan en la cadena de bloques en claro. Al mismo tiempo, la confidencialidad se asegura a través del seudónimo , es decir, cada transacción almacena información sobre las direcciones del remitente y el destinatario, pero no contiene información sobre las identidades de los propietarios [3] . Para aumentar la privacidad, cada persona puede crear tantas direcciones públicas como quiera, lo que dificulta que las transacciones se vinculen a la misma persona. Para mayor privacidad, se puede utilizar un tercero de confianza donde las transacciones entrantes se mezclen en un grupo grande y se envíen a una nueva dirección . Independientemente de las precauciones, en algunos casos es posible asociar un conjunto de direcciones públicas con una persona específica (sin nombre) mediante el análisis de la cadena de bloques. Por ejemplo, se puede realizar un análisis de gastos habituales o transacciones desde una dirección común. Además, mediante el uso de información externa en la cadena de bloques, como direcciones públicas de bitcoin publicadas en sitios web o direcciones de correo electrónico utilizadas al comprar bitcoins, existe la posibilidad de que se pueda determinar cada transacción de bitcoin de una persona individual [4 ] .

El protocolo Zerocoin ofrece un sistema completamente diferente, en el que, con la ayuda de una transacción especial, una cantidad determinada y fija de criptomonedas, combinadas en un token , se envía a una "caja negra" condicional. Luego, en algún momento, cualquiera que coloque el token en la "caja negra" condicional puede sacar el token correspondiente a la cantidad invertida, y no necesariamente el que colocó allí antes. Como resultado de tales acciones, todos los rastros de fichas se pierden después de pasar por la "caja negra"; se desconoce quién extrajo exactamente qué fichas de ella. El sistema es similar a un mezclador , pero al mismo tiempo es muy diferente: el almacenamiento de tokens en una "caja negra" no está limitado en el tiempo y no depende de terceros: todo sucede directamente en la cadena de bloques [5] [6] .

Historia

El protocolo Zerocoin fue presentado por el profesor de la Universidad Johns Hopkins Matthew Green y los estudiantes graduados Ian Myers y Christina Garman como una adición al protocolo bitcoin que agregaría anonimato criptográfico a las transacciones bitcoin. La idea del protocolo se presentó en el artículo científico "Zerocoin: Anonymous Distributed E-Cash from Bitcoin" [7] en el IEEE Symposium on Security & Privacy [8] [9] en mayo de 2013 y se implementó como alfa pública versión [10] .

En enero de 2014, se anunció que luego de la publicación de la versión beta , que estaba prevista para agosto-noviembre de 2014 [11] [12] [13] , Zerocoin será completamente independiente de Bitcoin, debido a que estará de acuerdo con la comunidad de desarrolladores de Bitcoin 'falló un cambio en el protocolo, y la implementación de Zerocoin requirió una extensión del protocolo Bitcoin como una adición.

El 18 de diciembre de 2015, se lanzó el proyecto Coin [14] [15] en el protocolo Zerocoin . Los autores del protocolo señalaron que ni Zerocoin ni Coin son competidores de Bitcoin. Se observa que los proyectos sirven para aumentar el anonimato.

El 28 de septiembre de 2016 se lanzó Zcoin. Esta criptomoneda utiliza el concepto de confirmaciones criptográficas de conocimiento cero. Los destinatarios y los remitentes se ocultan de forma más eficaz [16] .

El 28 de octubre de 2016, se lanzó la criptomoneda Zcash en el protocolo Zerocash [17] . En abril de 2017, la criptomoneda Zcash entró en el top ten de criptomonedas con mayor capitalización. En su apogeo, la capitalización fue de 62,5 millones de dólares estadounidenses. El 22 de mayo de 2017, Zerocoin Electric Coin Company se asoció con JPMorgan, lo que resultó en un aumento del 84 % en el valor de Zcash [18] .

Protocolo Zerocoin

La extensión de Zerocoin a bitcoin actúa como un esquema de lavado de dinero a través de compañías fiduciarias , agrupando temporalmente bitcoins para intercambiarlos por la criptomoneda temporal Zerocoin. Aunque este esquema de lavado es un concepto ya existente utilizado por varios servicios de lavado de dinero, Zerocoin hace todo a nivel de protocolo, eliminando cualquier dependencia de un tercero de confianza. El protocolo anonimiza los intercambios hacia y desde el grupo mediante criptografía y, como extensión propuesta del protocolo de Bitcoin, registra las transacciones en la cadena de bloques de bitcoin existente [ 19 ] .

El anonimato proporcionado por el protocolo Zerocoin es el resultado de operaciones criptográficas asociadas con la emisión separada de Zerocoin y las transacciones de gasto. Para recibir Zerocoin, el usuario genera un número de serie aleatorio S y lo cifra en un token C usando un segundo número aleatorio r . En la práctica, C es un esquema de compromiso . Se agrega el Token C al  acumulador criptográfico y al mismo tiempo, se agrega una cantidad de bitcoin igual al valor de Zerocoin al sistema de depósito Zerocoin [20] .

Para canjear Zerocoin en bitcoin (preferiblemente a una nueva dirección pública), el propietario del token debe obtener una prueba de conocimiento cero π para dos declaraciones [21] :

1. El propietario conoce el token C, que pertenece al conjunto de todos los demás Zerocoins emitidos (C1, C2,... Cn). En la práctica, para probar este hecho, se utiliza el acumulador unilateral , que no muestra los miembros del conjunto [22] .
2. El propietario conoce el número r que, junto con el número ordinal S, corresponde a la ficha C.

La prueba π y el número de serie S se publican como una transacción de gasto en la que los mineros verifican la prueba π y que el número de serie S no se ha utilizado anteriormente. Después de la verificación, la transacción se envía a la cadena de bloques y la cantidad de bitcoins equivalente al valor nominal de Zerocoin se transfiere al destinatario. El anonimato de la transacción está garantizado, ya que el token C emitido no está asociado al número de serie S utilizado para la posterior redención del token [19] .

acumulador utilizado para prueba de conocimiento cero debe volver a calcularse cada vez que se verifica una transacción de gastoPara simplificar el recálculo del acumulador, se propone guardar el valor actual del acumulador (crear un punto de control) al formar un nuevo bloque. Al mismo tiempo, para calcular el nuevo valor del acumulador, solo necesitaremos tokens emitidos después de la formación del último bloque, y no todos los disponibles. Sin embargo, vale la pena señalar que, en tal caso, el valor del punto de control del acumulador y todos los números de secuencia de Zerocoin utilizados anteriormente deben agregarse a cada bloque de bitcoin, lo que aumenta su tamaño (aunque no significativamente) [23] .

Dado que el proceso de verificación de Zerocoin es mucho más complejo computacionalmente que el de Bitcoin, el tiempo de verificación de un bloque aumentaría hasta 6 veces dependiendo de la relación entre Bitcoin y Zerocoin. Las pruebas preliminares realizadas por los desarrolladores muestran que, incluso con un mayor tiempo de validación y el doble del tamaño de los bloques de bitcoin actuales, el tiempo de validación para todo el bloque no debe exceder los cinco minutos, y dado que actualmente se crea un nuevo bloque de bitcoin en promedio cada diez minutos , aumentar el tiempo de verificación no debería ser un problema [24] .

Zcoin (XZC)

Zerocoin se introdujo por primera vez como una criptomoneda funcional llamada Zcoin (XZC). Zcoin se lanzó el 28 de septiembre de 2016 a las 12:00 UTC. El software testnet se lanzó por primera vez el 18 de diciembre de 2015 con el nombre de Moneta (no Moneta Verde (MCN)) antes de que se llamara Zcoin. Roger Ver fue uno de los primeros inversores en Zcoin, así como en Zcash [25] .

Transacción privada instantánea verificada (PIVX)

PIVX es la primera criptomoneda de prueba de participación que utiliza el protocolo Zerocoin. Ocurrió el 16 de octubre de 2017. Los tokens Zerocoin PIVX se conocen como zPiv. En la historia de las criptomonedas, se acostumbra destacar 2 hitos importantes, el primero, desde el momento en que apareció la criptomoneda hasta mediados de agosto de 2016, el período PoW y el segundo, a partir del 17 de agosto, el período PoS. La criptomoneda es una bifurcación de código abierto de DASH [26] .

SmartCash (SMART)

SmartCash (SMART) es una criptomoneda basada en el protocolo Zerocoin que utiliza el algoritmo Keccak SHA-3 para la minería. Se informa que esta criptomoneda es administrada por la comunidad. El 80% de la recompensa por cada bloque minado se asignó para financiar las ofertas de la comunidad SmartHive. El equipo del proyecto asignó el 70 % del presupuesto para financiar proyectos que a los miembros de la comunidad les gustaría implementar, dejando el 30 % para el mantenimiento del sistema y otras necesidades [27] .

ZeroVert (ZER)

ZeroVert (ZER) es una criptomoneda basada en Scrypt-N emitida en la cadena VTC con una circulación total de 8,4 millones de ZER. Los desarrolladores de la criptomoneda afirman que el nivel de anonimato está "establecido en un valor significativamente más alto" que en Bitcoin y otras criptomonedas populares. El número de transacciones que son indistinguibles para un observador externo es de millones de transacciones (no cientos) [28] .

Protocolo Zerocash

El 16 de noviembre de 2013 se anunció una versión mejorada del protocolo que reduce el tamaño de la evidencia en un 98% y permite pagos anónimos directos que ocultan el monto del pago [29] . Los desarrolladores presentaron su documento técnico en el Simposio de seguridad y privacidad de IEEE 2014 junto con el lanzamiento del sitio [30] .

El nuevo protocolo se llamó Zerocash. Ahora no es una extensión de Bitcoin, sino una tecnología independiente con los mismos principios básicos. Esta tecnología se implementó posteriormente como una criptomoneda alternativa Zcash . Zerocash utiliza argumentos de conocimiento sin conocimiento no interactivos de corta duración (también conocidos como zk-SNARK), una técnica especial para generar pruebas de conocimiento cero . Estas pruebas tienen menos de 300 bytes y se pueden verificar en solo unos pocos milisegundos. Sin embargo, los zk-SNARK requieren una gran base de datos inicial para la verificación (alrededor de 1,2 GB) y mucho tiempo para la prueba: de 87 a 178 segundos [31] .

Zcash (ZEC)

Entre el 5 de octubre de 2015 y el 11 de enero de 2016, el sitio web de Zerocash comenzó a señalar que "el protocolo Zerocash está evolucionando hacia una moneda digital completa, Zcash" [32] . El 28 de octubre de 2016, se lanzó oficialmente la criptomoneda Zcash [33] . Los pagos de criptomonedas Zcash se registran en una cadena de bloques pública, los datos sobre los remitentes, los destinatarios y las cantidades son privados [34] .

Notas

1. ↑ Eli Ben Sasson y otros, 2014 .
2. ↑ Narayanan et al, 2016 , Compatibilidad, pág. 185.
3. ↑ Laboratorio Kaspersky. Seis desventajas principales de Bitcoin y la cadena de bloques . www.kaspersky.com Consultado el 6 de diciembre de 2017. Archivado desde el original el 17 de noviembre de 2017. (indefinido)
4. ↑ Por qué los delincuentes no pueden esconderse detrás de Bitcoin  , Ciencia | AAAS  (8 de marzo de 2016). Archivado desde el original el 4 de diciembre de 2017. Consultado el 4 de diciembre de 2017.
5. ↑ Bradbury, Danny . ¿Qué tan anónimo es Bitcoin? , CoinDesk , CoinDesk Ltd. (7 de junio de 2013). Archivado desde el original el 16 de noviembre de 2017. Consultado el 15 de noviembre de 2017.
6. ↑ Narayanan et al, 2016 , Garantías criptográficas, p. 185.
7. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 .
8. ↑ Simposio IEEE sobre seguridad y privacidad 2013 . www.ieee-security.org. Consultado el 6 de diciembre de 2017. Archivado desde el original el 24 de diciembre de 2017. (indefinido)
9. ↑ Zerocoin: hacer que Bitcoin sea anónimo  , Algunas reflexiones sobre la ingeniería criptográfica  (11 de abril de 2013). Archivado desde el original el 25 de noviembre de 2017. Consultado el 6 de diciembre de 2017.
10. ↑ Zerocoin: C++ lib para extensión anónima de bitcoin . Archivado el 3 de septiembre de 2014 en Wayback Machine , github.
11. ↑ Ian Miers en Twitter: "Estaremos lanzando Zerocoin/cash en 3 a 6 meses. ¿Por qué tanto tiempo? La diligencia debida (y la organización de la configuración del fideicomiso) lleva tiempo. Muévase rápido y " . Consultado el 19 de noviembre de 2016. Archivado desde el original el 5 de abril de 2016. (indefinido)
12. ↑ Revista Hacker : La criptomoneda Zerocoin será independiente de Bitcoin Archivado el 30 de octubre de 2016 en Wayback Machine el 14/01/2014
13. ↑ Zerocoin es un proyecto de moneda digital 100 % anónimo Archivado el 17 de enero de 2014 en Wayback Machine - Artículo de Zerocoin en bitnovosti.com, 16/01/2014
14. ↑ Lanzamiento de la primera implementación de Zerocoin: Presentación de Moneta - Bitcoin  News . Noticias de Bitcoin (19 de diciembre de 2015). Fecha de acceso: 25 de diciembre de 2015. Archivado desde el original el 24 de diciembre de 2015.
15. ↑ Wired : Zcash, an Untraceable Bitcoin Alternative, Launches in Alpha Archivado el 19 de enero de 2022 en Wayback Machine , enero de 2016
16. ↑ CryptoCoin.cc. CryptoCoin.cc: Zcoin (XZC) (enlace no disponible) . cryptocoin.cc. Consultado el 10 de diciembre de 2017. Archivado desde el original el 11 de diciembre de 2017. (indefinido) 
17. ↑ Morgen E. Peck . ZCash será una moneda basada en blockchain verdaderamente anónima , IEEE Spectrum  ( 25 de octubre de 2016). Archivado desde el original el 29 de octubre de 2016. Consultado el 29 de octubre de 2016.
18. ↑ JPMorgan se asocia con Zcash en Blockchain Security - CoinDesk  , CoinDesk (  22 de mayo de 2017). Archivado desde el original el 25 de mayo de 2017. Consultado el 22 de mayo de 2017.
19. ↑ 1 2 Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Introducción.
20. ↑ Narayanan et al, 2016 , págs. 186-187.
21. ↑ Narayanan et al, 2016 , págs. 186-188.
22. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , E-Cash descentralizado de RSA fuerte.
23. ↑ Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin, 2013 , Integración con Bitcoin.
24. ↑ Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin, 2014 .
25. ↑ Zcoin: Transacciones financieras privadas habilitadas por el Protocolo Zerocoin . zcoin _ Consultado el 21 de noviembre de 2017. Archivado desde el original el 22 de noviembre de 2017. (indefinido)
26. ↑ ¿Qué es la criptomoneda PIVX? | Nueva guía de privacidad de monedas  (inglés) , CoinCentral  (15 de noviembre de 2017). Archivado desde el original el 7 de diciembre de 2017. Consultado el 6 de diciembre de 2017.
27. ↑ ¿Qué es la criptomoneda SmartCash en palabras simples? . Consultado el 21 de noviembre de 2017. Archivado desde el original el 1 de diciembre de 2017. (indefinido)
28. ↑ Contribuya al desarrollo de Zerovert creando una cuenta en GitHub . GitHub.com (9 de agosto de 2017). Consultado el 21 de noviembre de 2017. Archivado desde el original el 11 de junio de 2018. (indefinido)
29. ↑ Matthew D. Green [mathew_d_green]. Diseñamos una nueva versión de Zerocoin que reduce el tamaño de las pruebas en un 98 % y permite pagos anónimos directos que ocultan el monto del pago . [tuit] . Twitter (16 de noviembre de 2013) . Recuperado: 15 de noviembre de 2017. (indefinido)
30. ↑ Equipo, The Zerocash Zerocash - Zerocash . zerocash-project.org . Consultado el 15 de noviembre de 2017. Archivado desde el original el 6 de marzo de 2022. (indefinido)
31. ↑ Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza, 2014 .
32. ↑ Recuerdos . timetravel.recuerdoweb.org . Consultado el 15 de noviembre de 2017. Archivado desde el original el 1 de febrero de 2016. (indefinido)
33. ↑ Morgen Peck. Una moneda Blockchain que supera a Bitcoin en privacidad . Espectro IEEE (18 de noviembre de 2016). Consultado el 30 de octubre de 2017. Archivado desde el original el 17 de noviembre de 2017. (indefinido)
34. ↑ Edward Snowden: Zcash resolverá el problema de privacidad de Bitcoin  (ruso) , Bits.Media  (9 de junio de 2016). Archivado desde el original el 18 de abril de 2017. Consultado el 18 de octubre de 2017.

Literatura

• Arvind Narayanan, Joseph Bonneau, Edward Felten, Andrew Miller, Steven Goldfeder. Tecnologías de Bitcoin y criptomonedas: una introducción completa . - Princeton University Press, 2016. - P.  185 - 193. - 336 p. — ISBN 0691171696 .
• Ian Miers, Christina Garman, Matthew Green, Aviel D. Rubin. Zerocoin: efectivo electrónico distribuido anónimo de Bitcoin   // IEEE . - 2013. - 25 de junio. — ISSN 1081-6011 . -doi : 10.1109/ SP.2013.34 .
• Eli Ben Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer, Madars Virza. Zerocash: pagos anónimos descentralizados de Bitcoin   // IEEE . - 2014. - 20 de noviembre. — ISSN 1081-6011 . -doi : 10.1109/ SP.2014.36 .
• Christina Garman, Matthew Green, Ian Miers, Aviel D. Rubin. Rational Zero: Seguridad económica para Zerocoin con anonimato eterno  (inglés)  // Criptografía financiera y seguridad de datos. : recopilación. — Springer, Berlín, Heidelberg, 2014. — 8 de octubre. - Pág. 140 - 150 . - ISBN 978-3-662-44773-4 . -doi : 10.1007/ 978-3-662-44774-1_10 .
• Eli Ben-Sasson, Alessandro Chiesa, Eran Tromer, Madars Virza. Conocimiento cero sucinto no interactivo para una arquitectura de von Neumann  //  23.º Simposio de seguridad de USENIX (USENIX Security 14). - Asociación USENIX, 2014. - Pág. 781-796 . — ISBN 978-1-931971-15-7 .

Enlaces

•  Sitio web del concepto Zerocoin
•  Sitio web de Zerocash
• “Dinero digital. conocida desconocida. Nace otra criptomoneda” / economist.com, 29 de octubre de 2016   (ing.)