Zcash и искусство безопасности Театр

Камеры зафиксировали, как разработчик Bitcoin CORE Питер Тодд поджег компьютер, который он только что использовал для воплощения в жизнь Zcash .

Надев GAS , купленный в местном магазине NEAR Вейлмаунта, Британская Колумбия, он сжег компоненты пропановой горелкой , пока они не стали почти полностью черными. Его намерением было помешать кому-либо когда-либо извлечь их содержимое.

Затем Тодд собрал сожженные компоненты и поехал на арендованной машине из малонаселенного места проведения церемонии в небольшой городок Камлупс, больше известный своим целлюлозным заводом, чем тем, что является ONE из мест рождения новой Криптовалюта.

Церемония сожжения стала заключительным этапом многонедельного процесса, который будет подробно описан в предстоящем посте в блоге Тодда. (Тодд был всего лишь ONE из шести человек по всему миру, проводивших свою собственную уникальную версию церемонии).

Если защитные меры выполняют свою задачу, они должны были помешать кому-либо использовать нажатия клавиш, записанные на различных компьютерах, для создания необнаруживаемой поддельной Криптовалюта.

Если этот и бесчисленное множество других шагов кажутся вам неоправданной осторожностью, подумайте вот о чем: за две недели с момента выхода Zcash запущенего глобальная рыночная капитализация выросла с нуля долларов до 3,2 млн долларов, или рост составил около 200 000 долларов в день. С долгойисториясравнений с криптовалютой как возможной мировой валютой, предела нет.

Проблема в том, что на данный момент T представляется возможным доказать, что церемония сработала.

По словам Тодда, приложив BIT усилий, преступники могли бы тайно отслеживать нажатия клавиш, используя радиосигналы, традиционные камеры, спутники или другие методы. Если бы они смогли точно повторить Мероприятия церемонии, у них были бы почти магические способности создавать Zcash из воздуха, и благодаря нулевому разглашению природы валюты ONE бы никогда не узнал.

Церемония представляет собой акт того, что называется театром безопасности, терминпопуляризировалв конце 2000-х годов в трудах эксперта по безопасности Брюса Шнайера, которыйопределенныйэто как «безопасность, в первую очередь предназначенная для того, чтобы вы чувствовали себя в большей безопасности».

Однако театр безопасности также является формой сдерживания.

Примеры разнообразны: от ношения RFID-браслетов младенцам в больницах для предотвращения похищений людей до демонстрации военных самолетов и ракет перед своими гражданами, чтобы они чувствовали себя в безопасности.

Но церемония Zcash высветила важнейший компонент театра безопасности: доверие. Действительно ли эти браслеты RFID что-то делают или это просто пластиковые полоски с красивыми фигурами, напечатанными на них? Действительно ли в этих самолетах есть боеголовки или они не более чем пустые снаряды?

Как ясно дал понять Тодд, весь этот театр безопасности ничего не значит, если зрители T доверяют актерам.

Из введения к неопубликованному посту:

«Ничто из того, что вы прочтете ниже, не изменит того факта, что вы доверяете мне и пяти другим участникам, что они не вступали в сговор. Точка. Конец истории. Мне и другим участникам НЕВОЗМОЖНО доказать третьей стороне, что мы не вступали в сговор, чтобы KEEP Secret ключ. Если вы не верите, что можете мне доверять, вам следует прекратить читать прямо сейчас».

Доверие и отсутствие доверия

И в этом проблема. Вы доверяете Тодду? Вы доверяете советнику Zcash , Эндрю Миллер, который является еще одним изпубличные участникина церемонии. Или директор по исследованиям Coin Center Питер Ван Валкенбург? А как насчет Зуко Уилкокса, генерального директора Zcash? Личности двух других людей, которым поручено обеспечивать безопасность системы, пока не раскрыты.

Хотя Zcash построен на основе протокола без доверия, для обеспечения настоящей анонимности, к которой стремились его создатели, церемония вновь ввела элемент доверия.

«Даже если они сработают идеально, есть еще одна проблема, которая, в конечном счете, остается у остальных 7 миллиардов человек на этой планете, — это доверять шести людям и предполагать, что то, что они говорят, абсолютно верно, и что никто не смог их скомпрометировать», — сказал Грег Слепак, основатель компании по безопасности электронной почты Tao Effect и некоммерческой организацииokЧерепашки (которая работает над тем, чтобы гарантировать использование децентрализованных технологий на благо общества).

Слепак — один из первых критиков так называемой «доверенной схемы» Zcash и ярый скептик, утверждающий, что театр безопасности, призванный препятствовать атакам, на самом деле, возможно, не выполняет то, для чего был предназначен.

В марте Слепак перечислил ряд своих опасений по поводу предстоящего запуска Zcash в сообщении в блоге на okTurtles. сайтВ частности, он призвал команду Zcash быть более прозрачной в отношении потенциальных рисков, связанных с доверенной настройкой, до запуска.

Затем, в сентябре, он опубликовал еще один отчет о ряде стимулов, которые существуют для третьих лиц, чтобы скомпрометировать установку. В частности, онвыразил обеспокоенность о спецслужбах правительств штатов, которые T хотят терять монополию на печатание по-настоящему взаимозаменяемой валюты.

Разочарование в голосе Слепака заметно, когда он говорит о своих опасениях. В Zcash он видит обещание финансового будущего, свободного от центральных банков и их предполагаемого зла — если церемония пройдет успешно.

Но вместо того, чтобы быть широко освещенным в статьях о запуске, как он надеялся,СМИв значительной степениупускают из видуего предупреждения в своем освещении.

Слепак сказал:

«По сути, создается табу, и это тот слон в комнате, о котором никто не хочет говорить. Это что-то настолько возмутительное и плохое, что никто даже не хочет смотреть в эту сторону или поднимать эту тему».

Шесть осколков объединяются

Общаясь со Слепаком, легко FORTH от невероятной обеспокоенности сценариями конца света, которые он описывает, если Zcash получит широкое распространение в его нынешнем состоянии, к мыслям о том, что это просто очередная теория заговора.

Давайте начнем с того, что дадим ему шанс. Как все это может работать?

Zcash основан на форке блокчейна Bitcoin . Но в отличие от Bitcoin, Zcash использует криптографические инструменты, называемые zk-SNARKs, которые позволяют контрагентам проводить действительно анонимные или «с нулевым разглашением» транзакции.

Скрываются не только личности контрагентов, но и фактическая стоимость транзакции (что делает практически невозможным отслеживание или аудит без разрешения, предоставленного контрагентами). Но чтобы это работало, в систему необходимо ввести определенную степень случайности, и именно здесь в игру вступают верховные жрецы церемонии, актеры в этом конкретном театре безопасности.

Хотя некоторые аспекты церемонии были раскрыты в блоге Zcash накануне запуски вИИЭЭ отчет После действий самого Уилкокса в Колорадо, полная степень сложности процесса T была ясна до поста Тодда.

Если верить Тодду, то теперь мы знаем, что Уилкокс первоначально связался с ним посредством незашифрованного прямого сообщения в Twitter 26 сентября, когда он пригласил его стать «Human свидетелем» и участником уникальных Мероприятия.

После ряда неудач, заставивших Тодда задуматься о потенциальных уязвимостях безопасности в его общении с Зуко, он получил трехстраничный документ под названием «Инструкции по многосторонним вычислениям Zcash ». Документ, полученный CoinDesk, содержит технические характеристики необходимого оборудования, инструкции по загрузке программного обеспечения и дальнейшие шаги по записи информации на серию DVD-дисков.

Сама церемония официально известна как многостороннее вычисление (ПДК) протокол. По сути, произошло следующее: шестерых участников попросили Социальные сети инструкциям, чтобы создать то, что равнозначно открытому ключу для Zcash.

Некоторые инструкции находятся в документе, а другие были представлены на экране на основе документа. Результатом является то, что каждый из шести человек создает «осколки» открытого ключа, и то, что оказывается на этих DVD, является ровно одной шестой частью закрытого ключа.

В документах Zcash осколки называются токсичными отходами.

Из официального описания церемонии Zcash :

«С протоколом MPC, если хотя бы ONE из участников успешно удалит свой фрагмент закрытого ключа, то токсичные отходы невозможно будет реконструировать никому. Единственный способ реконструировать токсичные отходы — это если все участники протокола были нечестными или скомпрометированы».

В разговоре с CoinDesk Тодд оценил вероятность того, что он завершит церемонию, не подвергнувшись риску, в 50–90%.

«KEEP в виду», — добавил он. «Вам нужно, чтобы из шести удалось», чтобы церемония сработала.

Холодная война Криптовалюта

Но кто захочет подорвать Zcash?

Конечно, есть тролли, которые просто хотят увидеть, как мир горит. Но, по словам Слепака, ресурсы, необходимые для тайного определения всех шести осколков, будут колоссальными, и у этих людей есть только два вероятных стимула действовать.

Первый стимул — разбогатеть. Если предположить, что Zcash станет широко используемой Криптовалюта, возможность создавать ее по желанию может быть прибыльной. Но Слепак говорит, что лишь немногие частные лица, кроме Тони Старков мира, обладают ресурсами и техническими возможностями, чтобы совершить этот подвиг.

По его мнению, реальная угроза исходит от национальной разведывательной службы или другого органа государственной власти.

И есть две причины, по которым правительство штата могло бы захотеть скомпрометировать Zcash, по словам Слепака. Во-первых, если валюта получит широкое распространение, она может подорвать монополию этого правительства на печатание денег. И, во-вторых, потому что если правительство T скомпрометировало церемонию, это может сделать другое государство.

Такая динамика приводит к возникновению теоретико-игровой ситуации, когда ONE страна заинтересована в том, чтобы скомпрометировать систему раньше другой, а другая страна реагирует аналогичным образом, что приводит к почти неизбежной вероятности атаки.

«Если другому государству удастся их скомпрометировать, то это другое государство фактически получит очень мощное цифровое и финансовое оружие, которое оно может применить против любой заинтересованной страны», — сказал Слепак.

Дилемма безопасности

По словам бывшего старшего аналитика разведки, работавшего в Агентстве военной разведки США, Стива Эрлиха, опасения Слепака сводятся к тому, что называется перспективой нулевой суммы в отношении международной безопасности. Идея о том, что выигрыш в любом месте системы должен сопровождаться проигрышем в другом месте.

Эрлих, который сейчас работает специалистом по Криптовалюта в корпоративной консалтинговой компании Spitzberg Partners, сказал, что эта проблема также напоминает ему о так называемой дилемме безопасности, когда ONE из сторон случайно производит впечатление агрессивной, занимая при этом оборонительную позицию.

Например, размещение США систем противоракетной обороны в Восточной Европе для защиты союзников по НАТО от иранских ракет может вызвать у России опасения относительно того, что ее собственный потенциал ядерного сдерживания может быть поставлен под угрозу.

Но Эрлих сомневается в опасениях Слепака в целом. «Все это основано на предположении, что Zcash станет глобально значимой валютой, что, я думаю, мы все можем согласиться, является весьма шатким предположением».

По данным Всемирного банка, при рыночной капитализации в 11 млрд долларов даже самая ценная Криптовалюта, Bitcoin, составляет всего около 0,01% мирового ВВП. данныеЕсли Bitcoin едва ли составляет крупицу совокупного ВВП, то рыночная капитализация Zcash в размере 3,2 млн долларов США и подавно.

Эрлих предсказывает, что вместо того, чтобы пытаться скомпрометировать систему, заинтересованное правительство, скорее всего, попытается извлечь из нее Словарь .

Он сказал CoinDesk:

«По моей оценке, правительства будут изучать эту Технологии так же, как они это делали с Bitcoin , чтобы оценить ее достоинства и уязвимости, а также найти способы защиты от злоумышленников, использующих ее в незаконных целях».

Не идеально, но…

Потенциальные уязвимости были известны с самых первых дней существования протокола Zerocash, на котором был построен Zcash .

В феврале 2016 года Уилкокс опубликовал статью в блоге Zcash о том, как сгенерировать параметры безопасности SNARK. Описав в общих чертах, как работает церемония, Уилкокс пришел к выводу, что «мы считаем, что это решение достаточно хорошее, чтобы двигаться дальше».

Изпочта:

«К сожалению, нет возможности подтвердить постфактум, что это действительно сработало».

Причина этого в том, что SNARKS с нулевым разглашением не позволяют сообществу различать законные и поддельные токены, что вызывает серьезную обеспокоенность у Слепака.

«Это очень опасно», — сказал он. «Потому что если люди оценивают токены, исходя из предположения, что их максимум 21 миллион, то эти поддельные токены будут пропитаны этой ценой».

ONE из изобретателей протокола Zerocash признал CoinDesk, что есть возможности для улучшения реализации Zcash . Но в отличие от Слепака и Тодда, Алессандро Кьеза говорит, что его это не беспокоит.

Кьеза и другие члены команды Zerocash в настоящее время работают над более продвинутыми zk-SNARK, которым T требуется доверие, не из-за уязвимости, а потому, что, по его словам, доверенная настройка «сложна» в реализации.

Что касается оценки Тодда, согласно которой вероятность успешного предотвращения взлома составляет всего 50%, Кьеза сказал CoinDesk:

«Если бы кто-то сумел вытащить люк из всех шести партий, он мог бы сделать что-то плохое. Вот почему мы провели церемонию. Я считаю это невероятно маловероятным, вплоть до исчезающей возможности».

Высокие ставки

Сам Уилкокс признал причину сохраняющихся проблем безопасности в сентябрьском разговоре с CoinDesk , в котором он описал то, что он назвал «период полураспада сомнений."

Проще говоря, идея заключается в том, что чем дольше функционирует блокчейн, тем меньше остается сомнений в том, что он может быть скомпрометирован или был скомпрометирован.

Во время этого разговора он сказал, что «единственное», что его удовлетворит, — это «если годы пройдут со все большим количеством денег» на блокчейне и без взлома. Представитель Zcash на прошлой неделе сказал CoinDesk, что команда «все еще расследует», есть ли какие-либо признаки того, что система была скомпрометирована.

Но Уилкокс добавил:

«Я совершенно уверен, что церемония прошла успешно и позволила создать открытые ключи, не допустив появления ключа с токсичными отходами».

Чтобы ускорить темпы исчезновения сомнений, Zcash в настоящее время готовится опубликовать видеозапись некоторых мер безопасности, принятых на воплощении церемонии в Денвере. Кьеза сообщил CoinDesk, что со временем будет опубликовано больше информации, а обновление запланированов следующем году.

Однако, по мнению Слепака, если миллиарды долларов перейдут в блокчейн Zcash , как он считает, когда-нибудь может произойти, то все, что ниже совершенства, T недостаточно.

Поскольку национальные разведывательные службы возглавляют как его список, так и список организаций Тодда, потенциально мотивированных на компрометацию Zcash, на карту поставлено гораздо больше, чем просто деньги.

Слепак утверждает, что наихудшим сценарием является T крах новой зарождающейся Криптовалюта, а продолжение тех же стратегий централизованного денежного предложения, которые существуют в текущей финансовой системе.

Слепак отметил, что для того, чтобы понять, что произойдет, если взломанная криптовалюта Zcash получит широкое распространение, достаточно взглянуть на то, что происходит в нынешней системе, когда небольшая группа людей контролирует мировую денежную массу.

Он заключил:

«Происходит то, что они способны поработить целые народы людей и направить эти деньги на различные проекты, которые создают множество Human страданий. И некоторые из этих проектов буквально подразумевают масштабные войны между различными народами. Так что худшее, что может произойти, если Zcash будет скомпрометирован, я могу сказать, это войны и гибель людей. Но это довольно плохо».

Раскрытие информации:CoinDesk является дочерней компанией Digital Currency Group, которая владеет долей в Zcash.

Изображение солдат с сайта Shutterstock