Приветствуем! Впервые на сайте Zcash?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

Язык

Научный обзор

Zooko Wilcox | Mar 18, 2016

В основе нашей компании лежит научный подход, и частью нашей деятельности является продвижение передовых знаний. В этой статье вы найдете подборку новостей из мира науки, подготовленную нашей командой.

НУЛЕВОЕ РАЗГЛАШЕНИЕ ПЛАТЕЖЕЙ

ZKCP Demo at FC16 Bitcoin Workshop

Результатом совместной работы Sean Bowe из команды Zcash с Greg Maxwell и Peter Wuille из Blockstream и Bitcoin Core стала демо-версия первого платежного протокола с нулевым разглашение для сети Bitcoin. Разработанный Greg Maxwell, так называемый ZKCP, этот платежный протокол является надежным способом автоматического обмена информацией и деньгами между двумя сторонами.

На форуме Financial Cryptography 2016 Sean и Greg продемонстрировали демо-версию в режиме реального времени, обменявшись (удаленно) решением к судоку 16х16 на 0,1 Bitcoin.

Настолько быстрый обмен денег на информацию, безопасный для обеих сторон и исключающий вмешательство третей стороны, до этого был невозможен. До ZKCP единственным способом обмена денег и информации была передача своей услуги (товара) одной из сторон первой, таким образом рискуя, что вторая сторона может обмануть, удержав оба блага. Вторым способом передачи было соглашение обеих сторон о том, что некая третья сторона в лице эскроу-агента примет их товары, и оставалось только положиться на то, что третья сторона поведет себя честно.

Кроме быстрой скорости, ZKCP отличается высоким уровнем конфиденциальности. При использовании ZKCP содержимое сделки известно только обменивающимся сторонам. Способ сохранения приватности, используемый в ZKCP, на данный момент невозможен для таких платформ как Ethereum, работающих на базе умных контрактов.

Эта демонстрация вдохновила меня, потому что она показывает, что доказательства с нулевым разглашением – гибкий и мощный инструмент, который может найти множество различных применений помимо Zcash. В настоящей версии Sean использовал те же типы инструментов для создания доказательств с нулевым разглашением, которые мы используем для Zcash, одним из которых является libsnark.

Sean также отправил запрос на включение кода в Bitcoin Core . Речь идет о коде, обеспечивающем поддержку HTLC(Hashed Timelock Contacts) и используемом в ZKCP и других протоколах типа Paypub и Lightning.

Более подробную информацию вы найдете в статье Грэга в блоге Bitcoin Core.

Использование атак по сторонним каналам для бесконтактного извлечения ключа

don't let this guy stand next to your laptop or phone

Член команды Zcash Eran Tromer вместе со своими соавторами опубликовал две новые работы об атаках сторонних каналов: атаке нацеленной на GPG и ECDSA. Для атаки используются маленькие датчики, не вмешивающиеся в работу устройства, и таким образом проводится анализ его электромагнитных волн, что позволяет вычислить приватный ключ.

Более подробно этот процесс описан в работах "Извлечение приватного ключа ECDSA из мобильных устройств посредством атаки физических сторонних каналов" и "Извлечение ключа ECDH при низкочастотных электромагнитных атаках на компьютер".

Phone Key Stealer

Атака на ESDA была способна извлечь ключ кошелька Bitcoin, установленного на телефоне, пока тот лежал на стеклянной столешнице. Тогда мы уведомили команду Bitcoin Core об этой атаке и теперь можем подтвердить, что начиная с версии v0.10.0 Bitcoin Core может противостоять этой атаке.

Такого рода мощные атаки - направленные на уязвимости в практической реализации криптосистемы - показывают, что при уязвимости сторонних каналов уязвимой может стать вся система.

Протокол Honey Badger BFT

the friendly author for the latest and greatest BFT

Вместе со своими соавторами, участник проекта Zcash Andrew Miller опубликовал черновой вариант статьи "Протокол Honey Badger и решение задачи византийских генералов". Они разработали BFT протокол, не имеющий заранее запрограммированного времени ожидания. Это значит, что система может нормально работать в режиме устойчивости к недостаткам и ошибкам, даже если запаздывание сети больше предполагаемого.

Это также значит, что в отличии от других BTF протоколов Honey Badger BFT быстро возобновляет работу после временных сбоев сети.

the friendly mascot for the latest and greatest BFT

В будущем Honey Badger BFT можно будет применить в сфере криптовалют в качестве высокоэффективного BFT протокола, работающего в гибридных режимах с более сложным цензуроустойчивым протоколом. Также его можно будет использовать для работы блокчейна, где группа участников нуждается в эффективном протоколе распределения ключей, но не нуждается в устойчивости к цензуре.

Заключение

Это была подборка самых свежих результатов научных исследований от команды Zcash. Оставайтесь с нами, чтобы всегда быть в курсе последних новостей!

— Zooko Wilcox, 18 марта 2016 г.