Публічна дискусія між Polygon головним технічним директором Мудитом Гупта і засновником Zcash Зуко Вілкоксом знову піднімає питання про те, чи можуть системи криптовалюти з фокусом на приватність гарантувати, що їх грошовий запас залишається неушкодженим. Суперечка зосереджується на вразливості 2019 року з підробкою в пулі захищених транзакцій Zcash та на питання, чи може аудиторський механізм мережі певно довести, що створення незаконних монет не відбулося.
Що варто знати:
- Технічний директор Polygon поставив під сумнів можливість перевірки 21 мільйонних Zcash через необмежену можливість чеканки монет, яка була виявлена в березні 2019 року і виправлена сім місяців потому.
- Засновник Zcash стверджує, що "турнікетні" облікові механізми роблять неможливим не помітити підробку, відслідковуючи всю вартість, що входить і виходить із захищених пулів.
- Технічна суперечка підкреслює напруженість між приватністю транзакцій і можливістю аудиторської перевірки грошового запасу в дизайні криптовалюти.
Публічна сутичка
Гупта розпочав дискусію на X з однозначною заявою про непрозорість Zcash. "Ніхто не знає, скільки токенів Zcash насправді існує," написав він. "Захищені активи, такі як Zcash, важко аудитувати. У березні 2019 року була виявлена вразливість для необмеженої чеканки в захищених активах Zcash. Вона була виправлена у жовтні 2019 року, але немає гарантованого способу сказати, чи була ця вразливість коли-небудь експлуатована."
Пізніше він пом'якшив свою позицію, зазначивши, що евристичний аналіз вказує на те, що вразливість, ймовірно, не була експлуатована.
"Базуючись на евристиці, малоймовірно, що вразливість була експлуатована, тому немає причин для паніки," додав Гупта.
Він охарактеризував свої коментарі як виділення категорії ризику, а не звинувачення у фактичній експлуатації. "Я просто підкреслюю вектор атаки з Zcash і подібними пулами приватності," він схарактеризував.
Вілкокс відкинув опис як неправдивий. Він направив Гупту до публічно доступних аудитів блокчейну, які стежать за грошовою базою. "Вони показують цілісність грошової бази Zcash," написав Вілкокс, додаючи, що "пряма гравітаційна теоретична аналітика додатково показує нульову підробку."
Засновник Zcash запропонував уявний експеримент, що стосується знімния Sprout пулу.
"Припустимо, хтось підробив ZEC у Sprout пулі до 28 жовтня 2018 року," він написав. "Тоді це 'гонка на вихід' між підроблювачем і його жертвами. Хто швидше переміщає свій ZEC з Sprout пулу, той отримує всі гроші. Висновок: підробки не було."
Вілкокс додав, що навіть якщо підробка мала місце, загальний обсяг залишився б обмеженим. "Навіть якщо була підробка... все одно було б лише 16,355,911 ZEC в наявності і всього 21 млн." написав він. "Дякую, турнікети!"
Технічне підґрунтя
Вразливість зачіпала Sprout, початкову реалізацію захищеного пулу Zcash. Electric Coin Company та Zcash Foundation виявили цю помилку приватно у 2018 році і оприлюднили інформацію 5 лютого 2019 року. Оновлення Sapling, яке активувалося 28 жовтня 2018 року, вже прибрало вразливий код до оприлюднення.
Zcash увів турнікетний облік для попередження потенційної експлуатації. Механізм працює завдяки запису всіх трансакцій вартості на межі між прозорими та захищеними пулами. Тому що введення та виведення транзакцій розкриває суми на цих перехідних точках, мережа може обчислити очікуваний баланс пулу. Будь-яка спроба вивести щось більшу за впущену вартість стає детектованою.
Electric Coin Company заявила, що в момент розкриття вона не знайшла жодних доказів підробки. Організація дотримується цієї позиції, описуючи турнікети як захист для збереження грошової цілісності навіть у гіпотетичних сценаріях експлуатації.
Аналогія "гонки на вихід" Вілкокса ілюструє теорію ігор.
Нападаючий, який створив фальшиві монети всередині Sprout, змагався б з законними утримувачами для виведення перед тим, як турнікетні обмеження припинять подальші виходи. Відсутність необґрунтованих зливів пулу або негативних узгоджень вказує на те, що підробки не відбувалися в масових масштабах.
Відповідь Гупти зосередилася на епістемологічних обмеженнях, а не на атаці на дизайнерські наміри Zcash. "Можливо, я мав би бути яснішим," він написав. "Через [можливість] помилок, немає гарантії, що захищені пули мають ту ж кількість Zcash, яка циркулює в них, як і прозорого Zcash, що увійшов. Тому ви не можете бути на 100% впевненими в фактичному загальному запасі."
Він визнав, що практичний ризик залишається мінімальним. "Ймовірність експлуатації такої помилки фактично дорівнює 0," заявив Гупта.
Розуміння механіки
Економічна модель Zcash нагадує структуру Bitcoin. Протокол встановлює фіксований обмеження запасу в 21 мільйон монет, розподілених через графік випуску на основі халвінгу. Це обмеження з'являється у всій офіційній документації.
Протоколи з нульовим знанням дозволяють Zcash приховувати індивідуальні суми транзакцій та ідентичність учасників у захищених пулах. Однак ці особливості приватності створюють виклик у проведенні аудиту, з яким не зустрічаються прозорі блокчейни. Протокол має знайти баланс між приховуванням певних транзакцій при збереженні можливої верифікації загального запасу.
Турнікети функціонують як контрольно-пропускні пункти між прозорими та приватними частинами мережі. Коли монети переміщуються з прозорих адрес у захищені пули, блокчейн записує суму депозиту. Коли монети виходять на прозорі адреси, сума зняття стає видимою. Сукупна різниця між зафіксованими депозитами та зняттями встановлює максимальний можливий захищений баланс.
Цей метод обліку не може показати, чи відбувалася підробка всередині захищеного пулу протягом певного часового вікна. Однак він може виявити, якщо більше вартості намагається залишити, ніж дозволяють записані депозити. Це розрізнення підкреслює основну напруженість у дебаті.
Заключні думки
Дискусія ілюструє фундаментальні питання про перевірність у системах криптовалюти, що зберігають конфіденційність. Хоча механізми турнікетів Zcash надають сильні ймовірнісні докази проти непомітної підробки, дебати розкривають різні стандарти для того, що вважається переконливим доказом в умовах атакувальних криптографічних середовищ. На момент публікації ZEC торгувався за $325.