Greetings! New to Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

言語

最新サイエンスニュース

Zooko Wilcox | Mar 18, 2016

Zcashは科学主導の会社であり、常に人類の知識の最前線を行くよう取り組んでいます。そんなチームからの科学ニュースをここにまとめました。

ゼロ知識の偶発的支払い

FC16ビットコインワークショップにおけるZKCPのデモ

Greg MaxwellとPeter Wuilleとともに働いている(Blockstreamと Bitcoin Coreの両方)Zcasherの*Sean Bowe*は、ビットコイン ネットワークにおいて最初のゼロ知識の偶発的支払いのデモをしました。 ZKCPとも呼ばれるこの支払いプロトコル(Greg Maxwellが開発)は、 2人の当事者が情報とお金を*アトミックに*交換する信頼性のある方法です。

Financial Cryptography 2016で行われたデモでは、SeanとGreg(リモート) が16x16の数独パズルの解と0.1ビットコインを交換しました。

これまで、情報に対するお金のアトミック交換は*両者の脆弱性なしには* 不可能でした。ZKCP以前は、お金と情報の交換が可能な方法といえば、 片方が商品を先に渡すともう一方がだまして両方を保持してしまうか、 両者が第三者受託者(エスクローエージェント)に合意し、第三者の誠意に 依存することでした。

アトミックであることに加え、ZKCPはプライベートです。 ZKCPでは、買い手と売り手のみが交換される情報の内容を知り得るため、 Ethereumのようなスマート契約システムでは現在不可能な 方法で プライバシーを守ることができるのです。

ゼロ知識証明は、Zcash以外のさまざまな種類のアプリケーションを 見つけることができる柔軟かつ強力なツールであるため、このデモを 楽しみにしています。この実装において、Seanは libsnark などZcashに 使用されているゼロ知識証明構築のためのツールと同様のものを使用しました。

Seanはさらに、Bitcoin Coreのプルリクエスト を提案しました。 これにより、ZKCPによって使用されるHTLC(Hashed Timelock Contracts)およびその他のプロトコル(Paypub、Lightningなど) がサポートされます。

詳しくは、Bitcoin Coreブログで`Gregのブログ記事`_ を参照してください。

サイドチャネル攻撃によるリモート鍵抽出

この男をノートPCやスマホの横に立たせるな

Zcasherの*Eran Tromer*は、サイドチャネル攻撃に関する共著論文を2本 発表しました。1つはGPGへの攻撃、もう1つはECDSAへの攻撃について 論じたものです。攻撃者は非侵入型の小型センサーを使用してデバイスの 電磁気放射を分析し、信号から秘密鍵を取得します。

その攻撃は次の2つの論文に詳細に記述されています。 「非侵入型物理サイドチャネルを介したモバイルデバイスからのECDSA鍵抽出」PC上の低帯域幅電磁攻撃によるECDH鍵抽出 です。

電話で鍵を盗難

ECDSA攻撃は、ガラスのテーブルに置かれた電話で稼働中のビットコイン ウォレットから秘密鍵を盗み出すことができました。この攻撃については すでにBitcoin Coreチームに報告済みであり、v0.10.0以降の Bitcoin Coreは この攻撃に対して安全であることが確認されています。

これは強力で実践的な攻撃で、サイドチャネル攻撃に弱いソフトウェア にはこの先危険があることを示しました。

Honey Badger BFT

最新で最高のBFTについて書いたフレンドリーな著者

Zcasherの*Andrew Miller*は、共著者とともに 「The Honey Badger of Byzantine Fault Tolerance Protocols」 の予備草稿を発表しました。 ハードコードタイムアウトのないビザンチン・フォールトトレラント性 プロトコルが開発されたのです。これは、ネットワークの反応速度が 予想より遅い時でもシステムが通常通り動作し、フォールトトレラント性 プロパティを維持できるということです。

これはつまり、もし一時的にネットワークが遮断された場合、Honey Badger BFTは他のビザンチン・フォールトトレラント性プロトコル より早く回復するということでもあります。

最新で最高のBLTのフレンドリーなマスコット

Honey Badger BFTは、最終的に暗号通貨に適用される可能性もあります。 将来のデザインでは、より高価な耐検閲プロトコルとのハイブリッドモードで、高パフォーマンスBFTプロトコルとして使用される かもしれません。あるいは、参加者が健全で効果的な 合意 プロトコルを必要とし、耐検閲プロトコルは必要でない場合の 「ブロックチェーン」ユースケースにも使用可能です。

結論

以上、Zcashersがお送りする最新の科学研究成果でした。 次回をお見逃しなく!

— Zooko Wilcox、2016年3月18日