news

Эдвард Сноуден сыграл ключевую роль в создании приватной монеты Zcash


28.04.2022

Эдвард Сноуден, бывший американский оборонный подрядчик, чьи утечки вызвали всемирную дискуссию о слежке в Интернете, сыграл тайную роль в создании криптовалюты Zcash (ZEC), повышающей конфиденциальность. Зарабатывайте BTC бесплатно на популярном кране Фрибиткоин до 200$ ежечасно.

Разоблачитель, который получил убежище в России и живет там с 2013 года после того, как США обвинили его в шпионаже, был одним из шести участников «церемонии», в ходе которой была создана так называемая доверенная установка Zcash.

О его ранее не раскрывавшемся участии в церемонии 2016 года стало известно из видеоролика, который будет выпущен в четверг Zcash Media, организацией, выпускающей образовательные материалы о монете, обеспечивающей конфиденциальность.

«Я увидел, что над ней работает ряд доверенных академических криптографов, и подумал, что это очень интересный проект», — сказал Сноуден в видео.

По его словам, он использовал псевдоним «Джон Доббертин», чтобы скрыть свою роль в создании проекта.

В недавнем послании соавтору Zcash Зуко Уилкоксу Сноуден согласился сделать свое участие достоянием общественности.

«Если будет ясно, что мне никогда не платили и у меня не было никакой доли, это был просто общественный интерес, я думаю, вы можете рассказать людям», — написал Сноуден, который должен выступить на конференции Consensus 2022 в июне.

Доверительная установка Zcash
Чтобы понять роль Сноудена в «церемонии» Zcash в 2016 году, сначала нужно рассмотреть, как работает конфиденциальность криптовалюты.

В Zcash есть два вида транзакций: прозрачные и экранированные. Прозрачные транзакции видны на публичном блокчейне, так же как обычные транзакции BTC видны на блокчейне Bitcoin. Однако экранированные транзакции попадают в «пулы конфиденциальности», которые можно представить себе как черные дыры, где все они сливаются вместе. Эти пулы гарантируют, что наблюдатели блокчейна не смогут узнать, откуда пришли монеты или куда они ушли.

Чтобы настроить параметры конфиденциальности первоначального пула «Sprout», созданного в 2016 году, и пула «Sapling», созданного двумя годами позже, для каждого из них необходимо было сгенерировать секретный криптографический ключ. По сути, ключ представляет собой очень, очень длинное число. Процесс генерации этого числа называется «доверенной установкой», и проблема заключается в том, что любой, кто знает этот секретный ключ, сможет подделать столько монет, сколько захочет.

Обладание всем ключом может привести к «подделке предложения, но это не нарушит ни текущей, ни прошлой конфиденциальности», — сказал Натан Уилкокс, брат Зуко и еще один соавтор Zcash.

Хотя несколько обнадеживает тот факт, что доверенная установка не представляет риска для конфиденциальности Zcash, возможность подделки монет явно стала бы большой проблемой.

«Вы не сможете запустить эту глобальную криптовалюту интернет-денег, если кто-то просто узнает секрет, а затем пообещает выбросить его», — сказал Натан Уилкокс.

Поэтому первоначальная группа исследователей разработала так называемое многостороннее вычисление, известное как «Церемония». В этом процессе секретный ключ не генерируется и не хранится у одного человека. Вместо этого он делится между многими людьми, каждый из которых вносит свой вклад в осколок, или часть, этого очень, очень большого числа. Таким образом, ни у одного человека не будет копии всего числа.

«Если хотя бы одному человеку удастся выбросить свою часть данных, вычисления будут безопасными», — сказал разработчик биткойна Питер Тодд, один из шести участников первой церемонии.

Билеты на самолет-обманку и клетки Фарадея
О том, на что пошел Тодд, чтобы убедиться, что его не взломают во время процесса, ходят легенды. Он назвал это приключение «Операция: Cypherpunk Desert Bus».

«В самый последний момент я купил билет на самолет туда, куда не собирался лететь… Я тут же отправился в прокат автомобилей, тут же взял машину, тут же отправился в компьютерный магазин, чтобы купить компьютеры с полки», — вспоминает Тодд. «Я вынул карты wifi, не стал подключать ethernet и буквально запустил их в клетку Фарадея» — корпус для блокировки электромагнитных полей.

«Я взял алюминиевую фольгу, выстелил ею коробку в несколько слоев и закрыл крышку. Алюминиевая фольга действительно очень эффективно блокирует сигналы Wi-Fi», — сказал Тодд.

А потом Тодд просто начал ездить. Логика заключалась в том, что расстояние между ним и потенциальными противниками не позволит никому подобраться достаточно близко к его машине, чтобы передать команды или эксплойты.

«Если вы в машине мчитесь по шоссе, агентам АНБ, которые понятия не имели, что вы собираетесь это сделать, будет очень трудно следить за вами», — сказал Тодд. «У меня также были камеры на машине спереди и сзади. Так что если бы кто-то попытался это сделать, я бы снял его на камеру».

О церемонии также писали в журнале Fortune и рассказывали в одном из эпизодов подкаста Radiolab. В этих рассказах основное внимание уделялось участию Зуко и его братьев, а статья в Fortune читается как нечто вроде научно-фантастического романа, с головными уборами волшебников и «трескучим пламенем» от жидкости для зажигалок, расплавляющей вычислительное оборудование.

Но самой загадочной частью церемонии был участник, известный как Джон Доббертин, чья настоящая личность оставалась неизвестной до сегодняшнего дня. Помимо Сноудена, Тодда и братьев Уилкокс, в церемонии приняли участие Питер ван Валкенбург из аналитического центра Coin Center и инженер по безопасности Дерек Хинч (сейчас работает в Amazon).

Когда речь зашла о концепции, что им необходимо сотрудничество многих людей во многих местах в надежде, что хотя бы один из них не будет скомпрометирован, не будет работать как бы против общественных интересов, и что это необходимо для успеха церемонии, я с радостью сказал: «Конечно, я помогу», — вспоминает Сноуден в интервью Zcash Media.

Независимо от того, поджигаете ли вы после этого оборудование, или включаете в процесс одного из самых известных в мире защитников конфиденциальности, и независимо от того, насколько надежно были защищены все участники, нет никакого способа узнать постфактум, удалась ли церемония или нет.

«Все, что я могу сделать, — это честно запустить программное обеспечение на чистом компьютере, а затем сделать все возможное, чтобы предотвратить прослушивание компьютера», — сказал Тодд. «К сожалению, в этом программном обеспечении есть множество способов, с помощью которых кто-то мог тайно изменить его так, чтобы сам номер не был создан случайно».

Улучшения Zcash
О том, что дополнительный ZEC не был создан, можно судить окольными путями, благодаря проверке поставок во время миграции пула.

Через два года после создания первоначального пула «Sprout» был создан новый пул под названием «Sapling» со значительно улучшенной технологией и церемонией, в которой приняли участие сотни человек. Можно сказать, что монеты, перешедшие в новый пул, не превышают количество ZEC, которое должно существовать.

Более того, сеть будет отклонять любые транзакции, превышающие количество ZEC, которое должен содержать пул. Несмотря на эти гарантии и жесткий лимит предложения в 21 миллион единиц, который Zcash унаследовал от кодовой базы биткоина, это все еще не дает 100% доказательств того, что церемония прошла успешно.

Поэтому исследователи Zcash придумали, как избавиться от доверенной установки, и в конце мая команда планирует запустить третий пул с обновлением Halo.

Этот пул, известный как Orchid, не будет требовать доверенной установки, и по мере того, как монеты будут переходить туда, системный риск будет устранен, сказал Натан Уилкокс.

По словам его брата Зуко, Сноуден был не единственной противоречивой фигурой, которая помогала Zcash на ранних этапах.

«Когда мы разрабатывали церемонию установки, я посетил Джулиана Ассанжа в посольстве Эквадора в Лондоне и попросил его совета, как ее оформить», — сказал Зуко Уилкокс. Основатель WikiLeaks «посоветовал нам сделать акцент и расставить приоритеты в части, касающейся воздушной вентиляции вычислительных узлов, что мы и сделали».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *