Een openbaar debat tussen Polygon Chief Technology Officer Mudit Gupta en Zcash oprichter Zooko Wilcox heeft vragen heropend over de vraag of privacygerichte cryptovalutasystemen kunnen garanderen dat hun monetaire voorraad intact blijft. Het geschil draait om een vervalsingskwetsbaarheid uit 2019 in de afgeschermde transactiebuffer van Zcash en of de auditmechanismen van het netwerk definitief kunnen bewijzen dat er geen illegale muntcreatie heeft plaatsgevonden.
Wat te Weten:
- De CTO van Polygon vroeg zich af of de 21 miljoen muntlimiet van Zcash geverifieerd kan worden door een oneindige mint-bug die in maart 2019 werd ontdekt en zeven maanden later werd opgelost
- De oprichter van Zcash beweert dat "turnstile"-boekhoudmechanismen onopgemerkte vervalsing onmogelijk maken door alle waarde die de afgeschermde buffer in- en uitgaat te volgen
- Het technische meningsverschil benadrukt de spanning tussen transactieprivacy en voorraadcontroleerbaarheid bij het ontwerp van cryptocurrency
De Openbare Botsing
Gupta begon het debat op X met een directe bewering over de ondoorzichtigheid van Zcash. "Niemand weet hoeveel Zcash-tokens er daadwerkelijk bestaan," schreef hij. "Afgeschermde activa zoals Zcash zijn moeilijk te controleren. In maart 2019 werd een oneindige mint-bug gedetecteerd in afgeschermde activa van Zcash. Het werd in oktober 2019 opgelost, maar er is geen gegarandeerde manier om te zeggen of de bug ooit is misbruikt."
Later matigde hij zijn standpunt en verklaarde dat heuristische analyse suggereert dat de kwetsbaarheid waarschijnlijk niet is uitgebuit.
"Op basis van heuristiek is het onwaarschijnlijk dat de bug is uitgebuit, dus geen reden voor paniek," voegde Gupta eraan toe.
Hij karakteriseerde zijn opmerkingen als het identificeren van een inherente risicocategorie in plaats van feitelijke uitbuiting te beweren. "Ik benadruk alleen een aanvalsvector met Zcash en vergelijkbare afgeschermde buffers," verduidelijkte hij.
Wilcox verwierp de karakterisering als onjuist. Hij wees Gupta op openbaar toegankelijke blockchain-audits die de monetaire basis bewaken. "Ze tonen de integriteit van de Zcash monetaire basis," schreef Wilcox, eraan toevoegend dat "een eenvoudige speltheoretische analyse verder nul vervalsing aantoont."
De Zcash-oprichter bood een gedachte-experiment aan met betrekking tot de afgeschafte Sprout-buffer.
"Stel dat iemand ZEC vervalste in de Sprout-buffer vóór 28 oktober 2018," schreef hij. "Dan is er een 'race naar de uitgang' tussen de vervalser en zijn slachtoffers. Wie zijn ZEC als eerste uit de Sprout-buffer haalt, mag al het geld behouden. Conclusie: er was geen vervalsing."
Wilcox voegde eraan toe dat zelfs als er vervalsing had plaatsgevonden, de totale voorraad beperkt zou blijven. "Zelfs als er vervalsing was... zou er nog steeds slechts 16.355.911 ZEC in omloop zijn, en nog steeds slechts 21 M ooit," schreef hij. "Dank, turnstiles!"
De Technische Achtergrond
De kwetsbaarheid raakte Sprout, Zcash's originele implementatie van de afgeschermde buffer. De Electric Coin Company en de Zcash Foundation ontdekten het defect privé in 2018 en maakten het openbaar op 5 februari 2019 bekend. De Sapling-update, die op 28 oktober 2018 in werking trad, had de kwetsbare code al verwijderd voordat deze openbaar werd gemaakt.
Zcash implementeerde turnstile-boekhouding om mogelijke uitbuiting aan te pakken. Het mechanisme werkt door alle waardeoverdrachten vast te leggen op de grens tussen transparante en afgeschermde buffers. Omdat invoer- en uitvoertransacties hoeveelheden bij deze overgangspunten onthullen, kan het netwerk een verwachte bufferbalans berekenen. Pogingen om meer waarde op te nemen dan er binnenkwam, worden detecteerbaar.
De Electric Coin Company verklaarde bij de openbaarmaking dat het geen bewijs van vervalsing had gevonden. De organisatie heeft dit standpunt gehandhaafd terwijl ze turnstiles beschrijft als een beveiliging om de monetaire integriteit te beschermen, zelfs onder hypothetische uitbuitingsscenario's.
Wilcox's "race naar de uitgang"-analogie illustreert de speltheorie.
Een aanvaller die frauduleuze munten in Sprout zou hebben gemaakt, zou concurreren met legitieme bezitters om op te nemen voordat turnstile-beperkingen verdere uittredingen verhinderden. De afwezigheid van onverklaarde bufferleegloop of negatieve afstemmingen suggereert dat vervalsing niet op grote schaal heeft plaatsgevonden.
Gupta's reactie richtte zich op epistemologische grenzen in plaats van een aanval op Zcash's ontwerpovertuigingen. "Misschien had ik duidelijker moeten zijn," schreef hij. "Vanwege [de] mogelijkheid van bugs is er geen garantie dat de afgeschermde buffers dezelfde hoeveelheid Zcash circulerend binnen hebben als de transparante Zcash die erin ging. Daarom kun je niet 100% zeker zijn van de feitelijke totale voorraad."
Hij erkende dat het praktische risico minimaal blijft. "De kans dat een bug als deze wordt uitgebuit is in wezen 0," verklaarde Gupta.
Begrijpen van de Mechanismen
Zcash's economische model weerspiegelt de structuur van Bitcoin. Het protocol stelt een vaste leveringslimiet van 21 miljoen munten vast, verdeeld over een uitgiftenschema op basis van halvering. Deze limiet komt voor in alle officiële documentatie.
Protocollen met nulkennis stellen Zcash in staat om afzonderlijke transactiebedragen en identiteiten van deelnemers binnen afgeschermde buffers te verbergen. Deze privacyfuncties creëren echter een audituitdaging die transparante blockchains niet ervaren. Het protocol moet het verbergen van specifieke transacties in evenwicht brengen met een verifieerbare totale voorraad.
Turnstiles fungeren als controlepunten tussen transparante en privé-gedeeltes van het netwerk. Wanneer munten van transparante adressen naar afgeschermde buffers verhuizen, registreert de blockchain het stortingsbedrag. Wanneer munten naar transparante adressen verlaten, wordt het opnamebedrag zichtbaar. Het cumulatieve verschil tussen geregistreerde stortingen en opnames creëert een maximale mogelijke afgeschermde balans.
Deze boekhoudmethode kan niet onthullen of er vervalsing binnen een afgeschermde buffer heeft plaatsgevonden tijdens een specifieke tijdsperiode. Het kan echter wel detecteren of er meer waarde wordt opgenomen dan de geregistreerde stortingen zouden toelaten. Het onderscheid benadrukt de kernspanning in het debat.
Slotgedachten
Het uitwisselen van ideeën illustreert fundamentele vragen over verifieerbaarheid in privacy behouden cryptocurrency systemen. Terwijl de turnstile-mechanismen van Zcash degelijk probabilistisch bewijs bieden tegen onopgemerkte vervalsing, onthult het debat verschillende normen voor wat definitief bewijs vormt in vijandige cryptografische omgevingen. ZEC handelde op $325 ten tijde van publicatie.