Zcash: первая по-настоящему анонимная криптовалюта


    Официальный клиент Zcash работает только под Linux

    28 октября 2016 года исполнительный директор компании Zcach Зуко Уилкокс (Zooko Wilcox-O’Hearn) провёл официальную «криптографическую церемонию» запуска новой криптовалюты Zcash — первой в мире криптовалюты, основанной на интерактивном криптографическом протоколе zero-knowledge proof (доказательство с нулевым разглашением). Принцип действия такого протокола предполагает, что одна из взаимодействующих сторон способна убедиться в достоверности математического утверждения, не имея при этом никакой другой информации от второй стороны. По сути, Zcash является первой по-настоящему анонимной валютой. Техническое описание протокола вполне могло бы стать темой кандидатской диссертации по криптографии.

    На сегодняшний день список альтернативных цифровых валют насчитывает 710 штук. Из них 372 валюты торгуются на открытом рынке. У 86 валют рыночная капитализация превышает миллион долларов. У 24 валют — превышает $10 млн. Те, кто наблюдают за рынком, уже давно со скепсисом воспринимают новости о запуске новых альтернативных валют. Например, год назад по всем каналам трубили о новой замечательной криптовалюте PayCoin с «гарантированным» уровнем поддержки $20. Сейчас она в рейтинге находится на 268-м месте, торгуется по курсу $0,002816, а рыночная капитализация составляет $32 689.

    На таком фоне запуск новой криптовалюты вызовет самую естественную реакцию: «Что, ещё одна? Сколько можно?».

    Казалось бы, традиционная схема обогащения и развода инвесторов?

    Здесь не было бы вообще предмета для разговора, если бы не несколько нюансов. Во-первых, это авторитет разработчиков — известных технических специалистов. Во-вторых, поддержка довольно серьёзных инвесторов. В-третьих — это математика. Математические основы доказательства с нулевым значением делают Zcash интересным феноменом безотносительно перспектив этой валюты как объекта для инвестиций. Она интересна чисто с технической стороны.

    Как и биткоин, Zcash рабоатет на блокчейне — стандартной цепочке транзакций, которую обсчитывает пиринговая сеть компьютеров по всему миру. С точки зрения инфраструктуры здесь нет особенных инноваций. Главная фишка Zcash — именно математически гарантированная анонимность. Полная анонимность, в отличие от довольно прозрачного Bitcoin, где движение денег по кошелькам отслеживается с абсолютной точностью.

    Как работает доказательство с нулевым неразглашением? Пожалуй, наиболее упрощённым образом эту математическую концепцию сформулировали криптограф Жак-Жаком Кискатер в статье «Как объяснить протокол доказательства с нулевым разглашением вашим детям», опубликованной в 1989 году:

    Пещера нулевого разглашения
    В данном случае Пегги выступает в качестве Доказывающего утверждение, и Виктор — в качестве Проверяющего. Пегги знает магическое слово («ключ»), ввод которого позволяет открыть дверь между C и D. Виктор хочет узнать, действительно ли Пегги знает пароль, при этом Пегги не хочет выдавать сам пароль. Пещера имеет круглую форму, как представлено на рисунке. Чтобы решить проблему, они поступают следующим способом. Пока Виктор находится в точке А, Пегги идёт к двери, и после того, как она исчезает из виду, Виктор идёт к разветвлению, то есть в точку B, и кричит откуда: «Пегги нужно выйти справа» или «Пегги нужно выйти слева». Получаем каждый раз вероятность того, что Пегги не знает пароль, равна 50%. Если же повторить процесс k раз, то вероятность будет 1/2k. При 20 же повторениях эта вероятность будет порядка 10−6, что является достаточным для справедливости предположения о том, что Пегги знает ключ.

    Строго говоря, доказательство с нулевым разглашением — это вероятностное доказательство, а не детерминированное. Оно должно обладать тремя свойствами: полнота, корректность и нулевое разглашение. Последнее свойства подразумевает, что любой Проверяющий не узнает из доказательства ничего кроме самого факта, что утверждение верно.

    В системе Zcash программное обеспечение выдаёт ряд случайных значений, которые принимаются в качестве исходных параметров. Оно также генерирует фрагменты криптографического ключа, которые вместе могут использоваться для генерации новых монет Zcash. Собственно, на церемонии 28 октября как раз продемонстрировали, как происходит создание и распространение этих фрагментов криптографического ключа так, что сам ключ никогда не воплощается в реальности целиком.

    Транзакции Zcash не оставляют следов в цепочке транзакций о том, с какого кошелька списаны деньги, на какой кошелёк они зачислены и какова сумма перевода. Виден только факт, что транзакция совершена. В блокчейне скрыта информация о сторонах сделки, если они так пожелают (стороны могут открыть информацию о себе). Это действительно уникальное свойство Zcash.

    Чтобы майнеры могли поддерживать цепочку транзакций в таких условиях, используется протокол доказательства с нулевым разглашением. Он позволяет пользователям подтвердить наличие у них монет, не выдавая информацию о том, откуда пришли монеты и куда они будут перечисляться. Для передачи информации в протоколе используются конструкции под названием zk-SNARK.

    Некоторые эксперты считают, что математически гарантированная анонимность — главное преимущество Zcash перед всеми остальными криптовалютами. Есть мнение, что в нынешних условиях попыток жёсткого государственного контроля над гражданами в разных странах именно такая валюта будет востребована обществом.

    Bitcoin тоже поначалу называли анонимной криптовалютой. Но на самом деле это лишь теоретическая псевдоанонимность, которая требует от пользователя соблюдения предельной осторожности, чтобы не выдать о себе конфиденциальной информации. Все транзакции и номера кошельков навсегда остаются в истории, а путь каждой монеты можно отследить. Уже работают специализированные сервисы разведки вроде Chainalysis, которые предоставляют заказчикам такие услуги по отслеживанию платежей с выяснением реальных личностей пользователей Bitcoin.

    Фундаментальные основы Zcash разработал в 2013 году Мэтью Грин — руководитель кафедры прикладной криптографии Университета Джонса Хопкинса. В разработке позже приняли участие криптографы Эли Бен-Сассон из Израильского технологического института, а также группа исследователей из Массачусетского технологического института и Университета Тель-Авива. Все они теперь трудоустроены в компании Zcash, которой перечисляется 10% новых монет от майнеров.

    Создаётся впечатление, что разработчики Zcash поставили задач сделать криптовалюту такой, каким должен был быть Bitcoin с самого начала. С анонимностью и приватностью в сердце. Посмотрим, в какой степени реализуются их планы. По крайней мере, Zcash выглядит как идеальная валюта для подпольных рынков — и главный претендент на законодательный запрет в странах, где практикуется государственное регулирование интернета.

    28 октября вышла первая версия программного обеспечения Sprout для работы узла Zcash и майнинга монет (только под Linux). Исходный код опубликован на Github. Для работы узла Zcash на компьютере должно быть минимум 4 ГБ оперативной памяти.

    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 65
    • 0
      Если zcash распространится по миру, нас будет ждать крайне дешёвая оперативная память.
      • +3
        Все относительно. Кажется еще не так давно мечтал добавить еще СИМов в 486, чтобы 32 МБ ОЗУ было, а сейчас уже на домашнем компе 32 ГБ ОЗУ вполне себе норма.
        • +2
          А когда майнинг будет зависеть от объёмов оперативной памяти, то у вас дома и терабайтное ОЗУ может появиться.
          • 0
            32 на домашнем? Вы перегнули.
            16 хватает за глаза.
            • 0
              пока 16Gb — необходимый минимум, тем кто занимается разработкой и тестированием, как минимум при запуске двух-трех виртуалок у меня не болит голова о том что чего то не хватит.
              • 0
                Лучше всего для разработчиков и тестеров — комп на ступень ниже того, что будет у пользователя. Тогда, если у разработчика не тормозит — у пользователя будет летать.

                Чем лучше у разработчика комп — тем тормознутее его программы. :-)

                Впрочем, есть области, где действительно нужны быстрые компы… Но там, как правило, комп покупается под программу, а не программа под комп.
                • +2
                  Не надо. Разработчики и тестеры и без того страдают. Самое тормозное и жадное приложение на их компах — это даже не браузер, а IDE.
                  • +2
                    Зачем тестеру IDE???? Что касается страданий… Страдания — это время компиляции больше часа. Все, что быстрее — приучает работать эффективно.

                    Думать за компом ВРЕДНО. Вы поживите в условиях, когда час машинного времени стоит, как ваша месячная зарплата — научитесь и думать не за компом и планировать свои действия и обходиться без лишних перекомпиляций…

                    IDE жадный? Ну так смените IDE. Вплоть до работы в vi и emacs. Нужно же понимать, за какие плюшки в платите, устанавливая тормозные приложения.

                    Погоня за новыми версиями софта без понимания, нужны ли их преимущества — ни к чему хорошему не приводит.

                    Все это немножко утрировано, конечно. Но когда целевой комп работает на 18 мегагерцах — лучше разработчику немного ужаться, чем обнаружить, что на целевой машине приложение просто не успевает.
                    • 0

                      Как будто тестеры не пишут тестсьюты для интеграционного тестирования.
                      Попробуйте в емаксе ентерпрайз пописать, вам не понравится.

                      • 0
                        Так в enterprise комп покупается под программу, а не наоборот. Тиражи низкие, так что экономить надо на оплате труда программиста, а не на стоимости железа. А писать мне его вообще не нравится, потому и не пишу. :-)
                      • 0
                        > Вы поживите в условиях, когда час машинного времени стоит, как ваша месячная зарплата

                        Если у чертёжника час машинного времени будет стоить как месячная зарплата, то он будет вынужден пересесть обратно за кульман. И потеряет свою эффективность. Программиста тоже можно усадить обратно за листочки бумаги и перфоленты. И он точно также потеряет свою эффективность.

                        Зачем?

                        > Вплоть до работы в vi и emacs.

                        У меня emacs, настроенный как IDE, отжирает от 2 до 4 гигов оперативки. Насколько я помню, его всю жизнь обвиняли в излишней толстоте. Зато удобный, не спорю.
                        • +1
                          > Программиста тоже можно усадить обратно за листочки бумаги и перфоленты. И он точно также потеряет свою эффективность.

                          Зато — код станет эффективней. Что там у американцев летало на Аполлоне?
                          https://ru.wikipedia.org/wiki/Бортовой_управляющий_компьютер_КА_Аполлон
                          2кслов ОЗУ, 36кслов ПЗУ, тактовая 512кгц, 14бит данных в слове…

                          Но это вопрос МЕНЕДЖМЕНТА — мы оптимизируем время работы программиста или время работы компьютера?

                          У меня на PDP-11 файловый менеджер занимал 11.5 килобайт. Но это я на спор размер кода уменьшил в 2 раза вместе с добавлением функций и устранением ошибок. :-)
                    • +2
                      Поставил на тонкий клиент HP t5000 ради эксперимента Windows 98, так вот винда не тормозит (800 МГц / 128 МБ). Музыка играет, современные фильмы идут без тормозов.
                      Это на железе десятилетней давности и софте 5-18-и летней давновсти.
                      Тогда писали максимально экономя ресурсы.
                      Сейчас разработчики понабьют по 32 гига оперативки и процы по 100500 гигагерц, пишут как умеют, а потом удивляются что пользователи их проклинают, думая что за криворукие уроды это писали?
                      • 0
                        Увы, ошибаетесь. В 1998ом уже было полно раздутых и тормознутых приложений. Если хотите что-то реально быстрое — используйте софт примерно 1990ого года. :-)
                        • 0
                          ЕМНИП, на эпохе Windows 98 пределом счастья были 450 Mhz процессор уровня PII и 64 Mb памяти.
                          • 0
                            чем вы смотрели современные фильмы на windows 98?
                            на тот момент пределом мечтаний был mpeg, и кажется divx только только появился, и уж точно ни о каких ac3 и h264 не подумаешь.
                            • +2
                              KLMCodec и Mediaplayer Classic.
                              Кодеки, правда, старенькие, последние что 98 винду поддерживали, не помню сейчас версию.
                              А VLC прикрутить не получилось.
                          • +1
                            Это верно, но достичь этого можно поставив виртуалку с 1Гб памяти, 1-м ядром и 20Гб дискового пространства, и поставить себе за твёрдое правило никогда не ставить разрабатываемый софт на девелоперскую машину, а отлаживать исключительно удалённо. Хоть это кажется неудобным, на самом деле даёт существенные бонусы:
                            * отвязывает разрабатываемую программу от «хорошо темперированного клавира», то бишь от девелоперской машины где всё настроено гладко и красиво, и окунает её в стандартную «из-коробочную» среду с минимумом ресурсов;
                            * программа или её инсталлятор могут испортить что-то (удалить файлы, запороть реестр и проч), что заставит девелопера переустанавливать кучу софта или лезть за бэкапом вместо простого отката VM; к тому же, программа для работы может требовать установки всяких сторонних пакетов или драйверов, которые мне на девелоперской машине нахрен не нужны.
                            * удалённая отладка неудобнее, и этого достаточно, чтобы избегать её вообще и уделять внимание тестам и хорошим логам.
                            • 0
                              Чем тактовую снизите? О том, что старые процы тормознее на той же тактовой, пока забудем. Чем тактовую снизите?
                              • 0
                                Тактовая сейчас почти у всех упёрлась в потолок и мало отличается, гораздо большее влияние оказывает количество ядер и памяти. Но если сильно надо именно тактовую — популярные VM вроде VirtualBox, VMWare ESXi или Workstation, Hyper-V умеют ограничивать вычислительную мощность гостевой машины.
                                • 0
                                  Гм… у нас тактовая от 400 до 16 Мгц. Это на разных ARM. Так что до потолка — очень далеко.
                                  Для Intel — 600-800 Мгц. Ну вот пример обычной промышленной машинки: http://www.fastwel.ru/cms/f/451778.pdf Vortex86DX 600 МГц, 256 Мбайт DDR2 SDRAM

                                  Ну и предел загрузки CPU — не совсем то, что надо.

                                  Пример. CPU 1800 Мгц, используем 1% ЦПУ. Задача 10 мс считает и 990 мс остается на обмен. Вроде все отлично? А национальная индейская изба («фигвам») получится. Целевая машина — 18Мгц. И расчет пойдет 100% времени ЦПУ. А на обмен времени не хватит. То есть на целевой придется делать две нити, хотя на виртуалке справляется одна.

                                  А количество ядер не важно, программы в АСУТП все равно использует одно ядро. Ибо два если и бывает, то очень редко.
                                  • +1
                                    Ну промышленные компьютеры, иные платформы и всякий там embedded — это, разумеется, своя специфика, свои эмуляторы и свои методики. Я больше о потребительском секторе говорю, где ситуация «отлаживаю там, где разрабатываю» встречается много чаще.
                                    • 0
                                      Отлаживаю там, где разрабатываю. А исполняю — там, где надо. Никаких сильных отличий в этом нет.
                        • 0
                          у меня 32 (еще остались слоты для 64). при этом почти всегда занято больше 16
                          • 0
                            Для работы мне этих 16 хватает в притык. Unity3d, Eclipse, Android Studio, Web Storm, Visual Studio и т.п. штуки много памяти сжирают. Если сюда приплюсовать Slack, FF и прочие доп. приложения, то совсем печально =\
                            • 0
                              У меня стоит 24гб (трехканальная, проц i7-920), работаю с графикой (zbrush, 3ds, maya, nuke, ps) — хватает совсем впритык, некоторые проекты бешено свопят (не ssd) и вылетают. Хочу поставить 48гб в скором времени — это лимит моей мамки.

                              Самые две ресурсоемкие задачи — чистка сканов от фоторига (realitycapture) в zbrush и рендер больших сцен.

                              Типичный скан, приходящий от клиента — 100м+ полигонов, забивает 24гб еще при открытии.
                              • 0
                                и с 8ью можно жить.
                          • –2
                            Не только для линуксоидов.
                            Более того, некоторые пулы не имеют клиентов под линукс для майнинга на GPU, а для windows — имеют.
                            Например flypool (zcash.flypool.org)
                            • +2
                              Помимо анонимности есть ещё две проблемы которые должны быть решены в хорошей электровалюте:
                              • Моментальное подтверждение транзакций
                              • Ограничение размера блокчейна без потери качества работы (некая чистка истории, начинание как бу с нуля)

                              без этого массовости не получится
                              • 0
                                Мечты имеют свойство сбываться. Особенно если над ними кто-то работает. С релизом Bitcoin 0.13.1, вводится segwit и multisig, и прямой выход на Lightning Network.

                                Ссылу на видео, выставил с 35м.39с там слайд со сравнением потребления ресурсов для Bitcoin и Lightning Network при ~1.6 миллиона tps. Естественно это расчётные данные, не подкреплённые статистикой времени исполнения.
                                • +1
                                  Хорошо бы обзор всего упомянутого на русском языке.
                                    • 0
                                      Segregated Witness похоже на что-то очень костыльное для обратной совместимости, но для меня судьба биткойна вторична, первично найти правильные решения на которым можно сделать новую валюту
                                      Lightning Network не дочитал, текста много, но не очень понятно что привносится нового
                                      multisig — пока не понятно как это на практике будет выглядеть, но это не столь значительная фича
                                      • 0
                                        Еще одну? :) Вы же понимаете что биткоин всегда будет криптовалютой номер один? Причины этого думаю понятны каждому.
                                        • +3
                                          Да, myspace всегда будет соц сетью номер один, причины очевидны каждому.
                                        • 0
                                          Segregated Witness похоже на что-то очень костыльное для обратной совместимости

                                          Bitcoin очень инерционен, цена ошибки слишком высока. Поэтому да, делают в первую очередь решения с обратной совместимостью, чтобы не ломать протокол.
                                • +1
                                  Люди добрые, помогите с формулой зависимости времени майнинга, мощности от ее текущей сложности.
                                  Для bitcoin это time = diffculty *2^32 / hashrate но если подставить данные от сюда https://explorer.zcha.in/ то получим 81624653 секунд, явно больше чем 7 минут
                                  • 0
                                    Видимо, все из-за этого дикого хайпа. Блоков там тоже больше, чем должно быть по их формулам, при этом на порядок. Со временем сеть должна подстроиться, а пока имеем то, что имеем — ничего адекватного
                                    • +1
                                      Многие альткоины со сложными/ресурсоемкими алгоритмами хэширования (в отличии от простейшего и очень быстро работающего SHA256 в биткоине) используют 16 разрядный множитель сложности (2^16) вместо 32 разрядного.
                                      А у этой как раз очень медленный алгоритм.

                                      Правда все-равно немного не сходится — сейчас расчетное время на нахождение 1 блока около 15-20 минут выходит.
                                    • 0
                                      Так на GPU они майнятся?
                                      • +1
                                        Майнятся, только плохо. Core i5 — 15 sol/sec, radeon 270x — примерно 20 sol/sec. Да и вообще, там общий хешрейт уже огого.
                                        • 0
                                          этот тренд в альткоинах уже давно, попытка защититься от ASIC-ов
                                          • –1
                                            И как на нем тогда зарабатывать? Я планирую небольшую ферму сделать на радеонах 470
                                            В теме плохо разбираюсь, но сервер для майнинга на ubuntu уже настроил. Думаете не стоит в эту новую валюту лезть?
                                            • +1
                                              Покупая оборудование для майнинга — вы покупаете фьючерс на приобретение неопределенного (сложность предсказать невозможно) количества монет в будущем (растянутое во времени), с неопределенными сроками (срок службы оборудования неопределен), с неопределенными условиями по закрытию ордера (криптовалюта может стать абсолютно неинтересной для сообщества и на нее забьют основные биржи, попробуйте продать какой-нибудь rucoin), с ненулевой стоимостью обслуживания (плата за электричество, плата за помещение, плата за дискомфорт от шума и обслуживание/замена оборудования).

                                              Вам не кажется что слишком много неопределенных условий для ответа на ваш вопрос?

                                              Если обратиться к истории, то некоторый процент альткоинов какое то время держится на плаву и они позволяют майнерам получать доход, сравнимый с затратами на электроэнергию (от 0.1x до 10x кратковременно, чаще 2х — 3х).

                                              Отсюда выводы, если у вас имеется возможность в получении дешевой/бесплатной (для вас) электроэнергии или есть возможность продать тепло от ригов (сомнительный товар: при использовании дорогого жидкостного охлаждения это будет 50-60градусов, основные потребители — дополнительный обогрев жилых помещений и, возможно, тепличные хозяйства, если у вас заметные мощности) и при ряде условий по приобретению оборудования и минимизации затрат на его обслуживание (что опять таки повышает стартовые вложения) вы получите неотрицательный доход, если вовремя будете отслеживать изменения в тенденциях, появление новых криптовалют или изменениях в стоимости/сложности других… идеальный вариант — продажа мощностей (вы майните не какую-то конкретную криптовалюту, а продаете мощности майнинга на выбранном вами алгоритме, это даже более менее автоматизировано).

                                              Но скажу вам свое мнение, на порядок проще, удобнее и надежнее вместо майнинга просто заниматься торговлей. Это потребует больше знаний и усилий, особенно на старте (и в момент серьезных изменений типа запуск кардинально новых криптовалют).

                                              p.s. вот буквально как месяц все держатели burstcoin получили шанс заработать, продав то что не продали во время майнинга, когда их цена была ниже плинтуса… примерно x2-x6 доход по сравнению со стратегией намайнил — тут же продал.
                                              так зачем майнить — покупай перспективную по твоему мнению монету и держи до момента ее роста.
                                              • +1
                                                «Майнинг ВСЁ, продавайте фермы»
                                                • 0
                                                  Зачем! это такой отличный способ получать доход от лишней электроэнергии, и особенно удобно, если вам нужно слабое тепло.

                                                  Если рассматривать майнинг 'как вложения' то по сравнению с теми же купи квартиру и сдавай — выгоднее и удобнее (но ограничено сверху примерно полумиллионом рублей для 'обычного человека').
                                                  Как я уже писал, если у вас не хватает знаний, опыта или нервов на спекулятивную торговлю — майните.
                                        • +2
                                          not debian ,not money
                                          • 0
                                            Интересно, а нафига zcash при сборке собирает libbitcoin_server и прочее что связано с bitcoin?
                                            Про дикую зависимость от стороннего софта я просто молчу, там ППЦ что намешано в коде.
                                            • +1
                                              потому что основан на его коде, что непонятно то?
                                              весь rpc-api у него биткоиновский (пока rpc не включен, работает только zcash-cli утилита) плюс с десяток новых команд с префиксом z_
                                            • 0
                                              Очень интересная ветка на реддите

                                              Там задан хороший вопрос: «Если невозможно отследить источник монет, то как можно контролировать эмиссию?»
                                              Кому нужен леджер, который невозможно подвергнуть аудиту?
                                              • +1
                                                Так в этом смысл — леджера нет. И истории отранзакций — нет. Ничего нет. Единственное, что есть — возможность однозначно сказать, есть ли у тебя достаточное количество денег для операции, т.е. фактически просто провести или не провести транзакцию.
                                                Т.е. ты мне переводишь 100 рублей. Я не знаю ни твоего баланса, ни кто ты такой, но если у тебя были эти сто рублей, то транзакция пройдет, у меня станет на 100 рублей больше, а у тебя — на 100 меньше. То же самое с эмиссией. У тебя в случае успеха майнинга баланс увеличивается на 100 рублей, но об этом никто кроме тебя не знает. Система обеспечивает целостность и верность скрытого леджера, но никакой аудит ты провести не можешь. Его верность гарантируется чисто математически.
                                                • +1
                                                  >> Система обеспечивает целостность и верность скрытого леджера, но никакой аудит ты провести не можешь. Его верность гарантируется чисто математически.

                                                  1. Гарантии вероятностные
                                                  2. Репост из выше- риведённой ветки reddit
                                                  From «http://weuse.cash/2016/06/09/btc-xmr-zcash»

                                                  "[...] cryptographic “toxic waste” problem. This is some data that is needed when the initial parameters of ZCash are created, but needs to be deleted afterwards. If somehow someone gains access to this “toxic waste”, this entity can create coins out of thin air without anyone noticing. This is a serious problem because this makes a malicious backdoor in ZCash a real possibility."


                                                  Задам вопросы:
                                                  Разработчики не сохранили копию изначально сгенерированного «cryptographic toxic waste» использованного при инициализации? То-есть Вы им доверяете? Прям как Центробанку?

                                                  В данном конкретном случае доказательство с нулевым разглашением, не гарантирует никому, что в сети не появятся взявшиеся из воздуха монеты.

                                                  Trustless как-то более привычен. Никто никому не доверяет, каждый проверяет каждого. Доказуемость эмиссии и права владения не вероятностные, а проверяемые.
                                                  • +1
                                                    Начиная с какого-то значения вероятностое можно считать точным. Если шанс ошибки космически мал, например числа порядка количеству атомов в видимой вселенной, то этого никогда не случится.
                                                    В биткойне тоже можно вероятностно сгенерировать закрытый ключ сатоши и забрать его миллион биткойнов.
                                                    • 0
                                                      Здесь всё гораздо хуже. Здесь у инициальных данных был приватный ключ (тот самый токичный мусор). Где гарантия, что в конторке из 6-ти человек, нет достаточно жадного товарища, который имеет копию приватного ключа, либо все сговорились изначально? Это прямой выход на генерацию любого кол-ва монет и права просмотра любых транзакций. Почему я должен верить этим людям? Главное правило: trust less!
                                                      • 0
                                                        Одного жадного товарища не достаточно, нужно именно чтобы все 6 сговорились, либо чтобы всех 6 взломали.
                                                        Согласен, мне тоже не понравилось как они сегерировали public parameters. По хорошему надо было сделать участие в процедуре открытой для всех желающих, чтобы в генерации участвовало несколько тысяч людей, чтобы лично у меня была возможность участия. И тогда удалив свою часть секрета я точно был бы уверен что система хотя бы в этом аспекте безопасна.
                                                    • +2
                                                      Одна из причин почему у меня низкое доверие к zcash (хотя технология ой как интересная) — это по мопему мнению фейл с генерацией изначальных парметров.

                                                      За сутки (а точнее за четыре, 25-го — https://github.com/zcash/zcash/commit/278439fbe3470f36eb8bff538bdadddb1bf6b0e8 ) выложили пост описывающий подготовку этих параметров постфактум https://z.cash/blog/new-release-candidate-final-snark-parameters.html

                                                      Там и готовые утилиты и описание, но уже бесполезное, потому как нет никаких доказательств что файл с параметрами был создан именно используя их.
                                                      А я то глупый думал поучаствовать в генерации (они же там livecd образы для этого уже подготовили), думал это будет массовое коллективное, гарантирующее что хотя бы какой то процент данных не будет сохранен (если я верно понимаю, если использовать для генерации именно этот алгоритм то итоговый результат весь будет уж точно безопасным, а не частично)
                                                • 0
                                                  del
                                                  • –1
                                                    «При 20 же повторениях эта вероятность будет порядка 10^−6, что является достаточным для справедливости предположения о том, что Пегги знает ключ.»

                                                    Я правильно понимаю, что на каждые 100.000 транзакций будет приходиться 1 ошибочная?
                                                    • 0
                                                      Это если бы _каждую_ транзакцию пытались подделать хакеры. Если за 1000 попыток взять денег с контрагента не удалось, вряд ли вы станете пробовать 1001-ый раз.
                                                    • –1
                                                      Ситуация следующая. В линуксе не шарю(лишь пользовался после установки), никакой крипты никогда не майнил, а потому прошу у вас ответа на два вопроса:
                                                      1 — какими командами остановить/запустить майнинг(например после выключения ПК)?
                                                      2 — кошелек уже сформирован при начале майнинга или его нужно завести? Если нужно — то как?
                                                      • 0
                                                        Отвечу на 2.
                                                        по инструкции есть команды: ./src/zcash-cli getnewaddress и ./src/zcash-cli z_getnewaddress.
                                                        По первому думаю запускать как демон.
                                                        • 0
                                                          пасиб.
                                                          P.S. фигли тогда кто-то минус первому комменту влепил — я ведь указал что профан.
                                                          Лишнего не спросил.
                                                          • –1
                                                            Вот эту ветку форума советую покурить, там по майнингу Zcash много чего разобрано.
                                                      • 0
                                                        У всех есть крипта… почему нет для adult-индустрии? Или есть :)

                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.