zCash — на страже конфиденциальности

Одна из особенностей биткоина — хранение информации об абсолютно всех транзакциях в публичной базе данных (блокчейне). Согласно механики биткоина, в открытом доступе хранятся адреса отправителя, адреса получателя, сумма и время транзакции.

Всё это простой пользователь может посмотреть на blockchain.info. Продвинутый — обработать весь блокчейн и представить в удобном виде. Да, эти сведения сами по себе дают не очень много информации о владельце кошелька. Однако почти всем приходится связать биткоин-кошелёк со своим реальным именем, номером карты или телефона. Эту информацию доверяют, как правило, обменникам и биржам. А те могут передавать её кому-нибудь ещё. С такой информацией вычислить владельца "анонимной" криптовалюты становится не сложнее владельца обычной электронной карты VISA.

А ещё гиганты криптовалютной индустрии Chainalysis и Bitfury серьёзно взялись за анализ блокчейна, и, похоже, могут с некоторой точностью сопоставлять транзакции до и после биткоин-миксеров, помогая спецслужбам вычислять даркнет-деятелей.

Одной из причин распространения различных криптовалют на основе блокчейна стало желание создать не просто децентрализованную, но и действительно анонимную валюту, факт передачи которой не раскрывает ничего о её владельцах.

zCash

Именно такой постарались сделать валюту zCash разработчики валюты Zerocoin. Публично недоступна информация об адресе кошелька отправителя и получателя, а также сумма транзакции.

Подобный уровень анонимности достигнут с использованием криптографического протокола "доказательство с нулевым разглашением". Это первая крипта, использующая данный протокол. Особенность такой криптографии заключается в возможности любой из сторон обмена убедиться в достоверности транзакции, не зная ничего о второй стороне. Протокол zk-SNARK — реализация доказательства с нулевым разглашением. Он используется при создании и проверке валидности транзакций.

При желании в zCash можно создавать и публичные транзакции, аналогично биткоину.

Единственный параметр, который остается на виду после zk-SNARK — временная отметка транзакции.

Таким образом, если необходимо оставаться в финансовой тени — zCash именно то, что доктор прописал. Допустим, есть 0.5 BTC сомнительного происхождения. Отправляем их через миксер на несколько выходных адресов, с некоторой задержкой во времени (часы-дни). Затем с каждого из таких адресов переводим постепенно валюту в zCash через биржу. Делаем еще пару-тройку переводов по защищённым адресам zCash, после чего выводим через биржу на разные (!) кошельки биткоина (естественно, ранее неиспользованные). В результате получится общая сумма несколько меньше, чем 0.5 ВТС, зато об их происхождении узнать кому-то — крайне маловероятное событие.

Помимо zCash существуют и другие валюты, претендующие на достоверное сохранение конфиденциальности — Monero и Dash. У них иные алгоритмы анонимизации, что заслуживает рассмотрения в отдельной статье.