Zcash против биткойна: кому нужна анонимная криптовалюта?

Технологии
автор: Евгений Золотов  20 декабря 2016

Криптовалюта Bitcoin снова у всех на устах. Однако, в этот раз виной не только её курс к валютам классическим, бумажным. Да, в силу каких-то причин (кто-то поминает Трампа, кто-то сговор нефтедобытчиков, а кто и вовсе — Китай), обменный курс биткойна вновь находится на многолетнем максимуме: сегодня утром за 1 BTC давали уже почти 800 долларов США, а количество операций продолжало стабильно расти. Но есть обстоятельство, которое мешает энтузиастам радоваться полной мерой: к биткойну оказалось привлечено внимание налоговых органов.

Пока это случилось только в Соединённых Штатах, но как и всегда, когда речь идёт о высоких технологиях, случившееся там можно (и следует) рассматривать как зарождение глобальной тенденции. Иначе говоря пройдут несколько лет и мы тоже столкнёмся с тем же самым. И потому особенно важно знать, что решение проблемы найдено и даже воплощено в коде — вот только к старине Bitcoin оно прямого отношения уже не имеет…

Впрочем, позвольте изложить по порядку. Событием, изрядно напугавшим многих, кто так или иначе использует биткойн и прочие криптовалюты, стала претензия, выставленная в последних числах ноября Налоговым управлением США (IRS) компании Coinbase. Это один из самых популярных криптообменников, работающий с валютами десятков стран и насчитывающий свыше 3 миллионов пользователей по всему миру. Что понадобилось налоговым полицейским в обменном сервисе, ориентированном на «игрушечные» деньги? Возможное использование криптовалют для уклонения от налогов.

Bitcoin снова готовится бить рекорды.

Bitcoin снова готовится бить рекорды.

У IRS появились улики на как минимум одного пользователя Coinbase, применившего криптовалюту для, скажем так, незаконного сокращения своего налогового бремени. И вот, опираясь на этот факт, Управление потребовало раскрыть данные о транзакциях… всех пользователей Coinbase. Хуже того, претензия эта уже одобрена судом.

На самом деле, конечно, этого следовало ожидать — и адепты криптовалют этого ждали. Понятно, что вне зависимости от того, наделят ли Bitcoin и ему подобные официальным статусом («деньги!»), рано или поздно найдутся лица и компании, которые придумают, как можно применить их для налоговых махинаций. И так же ясно, что ни Соединённые Штаты, и никакая другая держава этого без внимания не оставят: как только популярность того же биткойна пересечёт некую логическую черту, ему придётся быть вписанным в официальную схему «круговорота денежных средств в экономике».

Правда, саму сеть Bitcoin к сотрудничеству не принудишь: она децентрализована, в ней отсутствует тот единственный незаменимый элемент, на который можно было бы надавить, чтобы заставить отчитываться. Но, как оказалось, в таком звене и нет нужды. Пользователи криптовалют естественным образом тяготеют к крупным «обменным пунктам», а-ля Coinbase, просто потому что мелкие обменники слишком часто обманывают! Так что пусть даже прибегнув к помощи суда, Coinbase и ему подобные можно заставить сообщать, сколько, куда или откуда, перечисляли его пользователи.

Но как же пресловутая анонимность Bitcoin? С ней ситуация хитрая. Если помните, в очень грубом приближении, Bitcoin — не что иное как видимый всем гроссбух: книга доходов и расходов, куда вписывается и заверяется подписями некоторых участников каждая операция («Переведено из кошелька X в кошелёк Y количество биткойнов Z»). Имён владельцев кошельков там действительно не значится. Однако, как уже не раз было показано исследователями и подтверждено практически спецслужбами, при желании идентифицировать хозяина кошелька возможно — и чем больше операций он совершил, тем выше риск, что его можно будет опознать. «Светятся» IP-адреса, производится ввод и вывод через обменные пункты, где обычно требуется идентификация хоть в каком-нибудь виде (если не паспорт, то телефон или e-mail) и т.п.

И это на самом деле проблема, потому что с самого рождения Bitcoin и прочие криптовалюты рассматривались в том числе в контексте их ценности как абсолютно анонимных инструментов. Анонимность ведь может быть полезна не только для уклонения от налогов или торговли незаконным товаром: как у компаний, так и частных лиц, могут быть десятки причин не желать разглашения своих денежных операций на весь мир. Существующие криптовалюты этого, увы, не гарантируют. Но значит ли это, что проблему анонимности «крипты» невозможно решить в принципе? К счастью, нет. Но чтобы понять, как она достигается, придётся углубиться в криптографию так глубоко, как не делали и Сатоши Накамото с коллегами.

В криптографии есть понятие Доказательства с нулевым разглашением информации (англ. Zero-knowledge proof). Это интерактивная (т.е. с участием обеих сторон) процедура, смысл которой состоит в возможности одного человека (Проверяющего) убедиться в истинности некоторых сведений, принадлежащих другому (Доказывающему), не зная ничего о содержимом самих сведений. Звучит весьма абстрактно, но позвольте привести пример (полностью срисованный из «Википедии»).

Пещера нулевого разглашения.

Пещера нулевого разглашения.

Представьте замкнутую в кольцо пещеру, на входе которой стоят наши герои: Проверяющий и Доказывающий. Кольцо разорвано запертой дверью — и у Доказывающего, якобы, есть от неё ключ. Но как доказать Проверяющему, что ключ действительно к двери подходит, не показывая ни ключа, ни процесса отпирания двери?

Доказывающий просит Проверяющего остаться на входе в пещеру, а сам отправляется к двери. Когда он её достигает, Проверяющий кричит, с какой стороны Доказывающий должен в этот раз появиться, справа или слева, и ждёт возвращения. Повторив это несколько раз, Проверяющий сможет уверенно судить, есть ли у Доказывающего ключ.

А теперь попробуйте перенести эту схему на архитектуру криптовалюты. Как можно применить Доказательство с нулевым разглашением, например, в работе Bitcoin? Да очень просто! Давайте зашифруем ключами получателя и отправителя номера кошельков получателя и отправителя, зашифруем даже сумму. А чтобы другие участники смогли подтвердить такую странную транзакцию — неизвестно от кого, неизвестно кому, неизвестно сколько! — прибегнем к Доказательству с нулевым разглашением информации. Да, на словах это объяснить проще, чем реализовать в коде. Но приятная новость в том, что криптовалюта с такой архитектурой уже разработана и даже запущена. Я говорю о Zcash, официальный старт которой произошёл в октябре.

Формально Zcash отпочковалась от Bitcoin. Но чтобы реализовать защищённую схему, создателям — а это несколько титулованных университетов Запада и Ближнего Востока при поддержке венчурных инвесторов — пришлось поменять слишком многое. Разработка отняла почти три года и вылилась в огромный по сложности open source-проект, понять который в деталях пока способен мало кто. Главное, впрочем, понимать, для чего это может пригодиться. Zcash — единственная на сегодняшний день криптовалюта, гарантирующая полную анонимность транзакций. Не стану утверждать, что она превзойдёт или хотя бы догонит по популярности Bitcoin (может ведь статься и так, что в Bitcoin импортируют аналогичные функции), но присмотреться к ней точно стоит.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Блокчейн на пальцах: как работают (и чем опасны) колионы фермера Шляпникова?
Блокчейн на пальцах: как работают (и чем опасны) колионы фермера Шляпникова?
Поймать Сатоши
Поймать Сатоши
BitCoin для чайников: три друга, конфета и монета (и ещё: почему не важен обменный курс?)
BitCoin для чайников: три друга, конфета и монета (и ещё: почему не важен обменный курс?)
  • Егор Рябков

    Неясно, почему бы просто доказывающему не уйти в левый коридор, а появиться из правого? И повторять несколько раз не нужно, достаточно единожды пройти сквозь дверь.

    • Драйден

      Скорее всего, изначально идея именно такова. Возможно, часть смысла потерялась при популярном изложении, переводе и опять популярном изложении.

    • Bulanov Konstantin

      Идея в том, что проверяющий формулирует задачу, для выполнения которой необходимо некоторое условие, а проверяемый выполняет её. По выполнению задачи можно судить о наличии у проверяемого этого условия.
      В случае просто прохода коридора насквозь весь алгоритм выполнения известен проверямому заранее, что, по всей видимости, снижает доверие к процедуре со стороны проверяющего. Поэтому и ввели множественную проверку, в которой проверяющий говорит, куда идти (или, в случае с хешами, кидает в проверяемого хеш номера кошелька, зашифрованный своим ключём)

  • Viktor Gavrilyuk

    статья состит из 2х частей срощеных неимоверными усилиями )
    чем отличались бы обменники или Coinbase для ZCashe и биткоина с точки зрения анонимности? ничем. а взять биткоин и скрыть в нём информацию внутри транзакции — мало кому нужная «свистелка». Думаю мёртворождённый университетский проект.

    • cordfield

      Да, анонимности операций можно достичь, но анонимности обналичивания сложнее.

  • neko_nya

    А что, компьютерра уже всё?… В рсс-ленте сплошной долбаный госвопрос. Не знаю, как от него отделаться.

    • гость

      давно…
      хотел уже в дискусе отписаться да не нашёл кнопки

  • Пока что биткоины еще молодые, подрасти до мировой валюты надо, но китайцы не спят!

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"