Хардфорк Zcash

Вчера команда Zcash объявила об активации хардфорка Sapling, который произошел на блоке 419200. Новая версия схемы гарантирует повышенную производительность: на 90% меньше задержек при создании транзакций и на 97% меньше использования памяти. 1 из основных причин столь резкого снижения потребления ресурсов связана с главным компонентом архитектуры zcash-скрытыми адресами.

Трудности скрытых адресов

В реальном эпизоде скрытые адреса zcash настоятельно требуют такой большой вычислительной мощности, как будто большинство пользователей и бирж не имеют всех шансов использовать их и использовать список возможностей публичных транзакций, предварительно установленных в Zcash. Изначально команда private cryptocurrency Zash сознательно использовала функцию бесцветных транзакций, которая, будучи наименее «требовательной» по промышленному замыслу, способствовала наиболее просторному приему криптовалюты. Но существенным недостатком публичных транзакций в системе Zcash является то, что они снижают анонимность схемы в целом. Hardfork » готовит нас к шагу ближе к открытой, уникальной и частной платежной системе—, — говорит команда плана. — Сделать скрытые адрески везде, где только можно их использовать-наверное, главное в нашей задаче. «Способности для всех» — наверное, не самые элементарные слова для нашей команды. Возможно, свет, который направляет нас в намерениях целей и направлении в соответствии с мерой таких, как мы возобновляем инновации и эксперименты.»

В будущем Zcash планирует полностью отказаться от списка возможностей публичных транзакций. «Мы полагаемся на то, что увидим публичный переход к частному саженцу, и в соответствии с мерой этого перехода мы полагаемся на переход к частному по умолчанию, как только появится подходящий эпизод. Все, что саженцы варят, вероятно, повышает производительность и безопасность труда. Да и кто бы этого не хотел?- говорит технический директор Zcash Натан Уилкокс.

По его словам, древняя версия блокчейна существовала «очень бесплодной и слишком большой». В частности, при активации саженца существовал список возможностей скрытых транзакций, понятный только пользователям, у которых был запущен абсолютный узел zcash. Теперь скрытые адреса можно будет использовать внутри бирж и легких кошельков (которые не защищают идеальную версию блокчейна на пользовательском устройстве). Вероятно, это может быть благодаря очень низким технологиям. требования к скрытым транзакциям (в настоящее время они занимают примерно в 100 раз меньше памяти и выполняются в 6 и более раз быстрее).

При этом Уилкокс считает, что нетяжелые покупатели с помощью скрытых адресов «не появятся сами в прикосновении активации [хардфорка]»-они будут требовать конкретных стрессов развития. Вероятно, это связано с тем, что они должны были продавать надежные машины безопасности, чтобы они не могли открыть информацию о транзакциях на сервере хостинга кошелька. В реальном эпизоде команда действует на основе доказательства концепции такого кошелька. «Наша цель-сделать простой кошелек, которым владеют в частности, в том числе и против личного провайдера. Наша цель-создать реальный пользовательский эксперимент непосредственно для саженцев и убедиться, что мы можем идеально сочетать полезность и специфику», — сказал Уилкокс в разговоре с CoinDesk. Есть вероятность, что этот кошелек никак не дойдет до пользователей и будет использоваться только как «приятная модель» для постороних разработчиков, создающих на его основе персональные проекты.

Скрытые HD кошельки

Вероятно, еще одно новшество реализовано в Саженцевом варианте. Иерархически определенные, или HD-кошельки, бывальщины впервые рекомендовали в биткоинах в 2012 году. Эти кошельки получают секретные ключи и адреса от sid-тирады — «семени», представляющего собой случайный набор слов. Таким образом, бесконечное число адресов, связанных с 1 кошельком, может быть саккумулировано из sid. Эта система позволяет пользователям иметь запасную копию кошелька и полностью восстановить его элементарно с помощью набора слов, тогда как в неприятной версии самые новые запасные копии должны были бы работать в любое время, как только внутри кошелька образуется свежий адрес.

Zcash постоянно имел не только список возможностей для публичных транзакций и адресов, но и, будучи форком биткоина, он также имел совершенно аналогичную систему HD-адресов. Но с обновлением Sapling HD-кошельки станут понятны для самых последних скрытых адресов Sapling.

Модель иерархически определенного кошелька для саженцев. Источник.

Как и ожидалось с HD кошельками, владение sid гарантирует доступ к абсолютному журналу ключей внутри кошелька. Сначала Сид кладет пару экспертных ключей, которые есть из «ключа для хищения «и»ключа для просмотра». В отличие от классической пары закрытых и открытых ключей (adreski), пара ключей в кошельке Zcash HD является частной.

Ключ для хищения позволяет подписывать исходящие транзакции, то есть передавать наркотики, в то время как ключ для просмотра дает возможность выборочно открывать информацию о транзакциях, делая подходящие транзакции бесцветными и в то же время не ошельмовывая безымянные махинации в целом. «Если у нас есть частная цепочка по умолчанию, и вы хотите иметь публичную учетную запись, вы можете просто сделать ключ просмотра доступным», — говорит Уилкокс.

Вероятность открытия деталей входящих транзакций с поддержкой ключа view была ясна в Zcash начиная с версии 1.0.14, выпущенной в январе 2018 года. Команда отметила, что обнаружение этих исходящих транзакций » представляет собой несколько более сложную проблему, которая будет решена во время обновления саженцев.»

Анатомия сделок с саженцами

Основные сценарии транзакций останутся понятными в последней версии схемы, но некоторые конфигурации могут возникать со скрытыми адресами.

В транзакциях, использующих скрытые адреса старого формата, разработка доказательства нулевого знания осуществляется через JoinSplit. JoinSplit принимает одно или 2 входных значения и генерирует одно или 2 выходных значения транзакций. Данные для ввода и вывода называются записями. JoinSplit не раскрывает точно, сколько значений — одно или два-было создано в любой версии. А транзакции, которые настоятельно требуют создания большинства записей 2, используют определенное количество Joinsplits. В результате возникает скрытая транзакция, о которой нет никакой обезличенной информации, не считая такой, как если бы она создала или приобрела определенное количество записей.

Скрытые транзакции в новом формате выглядят иначе из-за повышения производительности. Как и прежде, они создают и воспринимают записи, но никак не используют JoinSplit. Вместо этого они исходят из «финансовых затрат» и выводов и показывают четкое количество принятых или сделанных записей. Например, в одной из подобных транзакций есть 1 скрытый отход (взятая запись) и 2 скрытых выхода (сделанные записи). Вполне возможно, что эта транзакция нашла запись для отправки части остатка, находящегося на ней, на другой адрес, и заглушка привинчивается обратно к Вечному адресу отправителя. Но эта транзакция также имела возможность отправить весь баланс отправляющего адресата 2 получателям и вообще не иметь свечного огарка. Незнание этих данных и гарантирует конфиденциальность денежной информации.

Руководство для пользователей

Сразу же после активации хардфорка пользователи основного покупателя Zcash-Zcashd-получили самые свежие саженцы адресатов. Но список функций, включенных в новую версию блокчейна, будет понятен после того, как они перенесут лекарства с адресов старой версии (Росток) на последние адреса саженцев. В данном случае существенным недостатком этого процесса является то, что он подразумевает функцию, которая будет открывать размер пользовательских лекарств по скрытым адресам. Уилкокс сказал, что подобный допуск в систему — «аудит по принципу турникета» — существовал как сознательный шаг. Его цель состоит в том, чтобы убедиться, что система не существовала каким-либо образом скомпрометирована в процессе организации характеристик zk-снарков.

Адаптация Zcash включает в себя постоянные церемонии, известные как «силы Тау», во время которых узкий круг участников по критериям чрезмерной близости и самые разнообразные методы генерируют исходные характеристики для протокола доказательства нулевого знания. Но в предоставленной версии стиль повествует о церемонии «Генезиса», состоявшейся в эпизоде запуска сюжета в 2016 году. Он подвергся критике из-за своей безупречности в атаке, в которой пользователи версии имели возможность создать неограниченное количество монет zcash. «Чтобы проверить этот риск, мы хотим провести всеобщий аудит и убедиться, что никакой лжи не произошло», — говорит Уилкокс.

В реальном эпизоде команда отрабатывает устройство для автоматизированного перевода лекарств на новейшие адреса, что «позволяет пользователям уменьшить влияние на конфиденциальность».»И желая перевести лекарства в новоиспеченный формат адресов, а в «личном графике» поближе на данный момент, команда zcash советует по возможности дождаться выхода специального устройства, предупреждая, что оно, вероятно, займет определенное количество месяцев.

В движении этой задержки системе фактически поможет пара адресуемых форматов-как саженец, так и Росток. И желая, чтобы Zcash тогда планировал отказаться от старых адресов Sprout, Уилкокс говорит, что пользователям не нужно беспокоиться о безопасности своих собственных лекарств, так как не будет ни малейшего срока для перевода монет со старых адресов. Как только протокол полностью переключится на саженец, пользователи не смогут воспринимать наркотики по старым адресам, но исходящие транзакции с этих адресов будут работать по прежним.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ