Zerocoin es un protocolo de privacidad propuesto en 2013 por el profesor de la Universidad Johns Hopkins Matthew D. Green y sus estudiantes de posgrado, Ian Miers y Christina Garman. Fue diseñado como una extensión del protocolo de Bitcoin que mejoraría el anonimato de las transacciones de Bitcoin al tener capacidades de mezcla de monedas integradas de forma nativa en el protocolo. [ cita requerida ] Zerocoin no es actualmente compatible con Bitcoin.
Historia
Debido a la naturaleza pública de la cadena de bloques , los usuarios pueden ver comprometida su privacidad mientras interactúan con la red. Para abordar este problema, se puede utilizar el servicio de mezcla de monedas de terceros para ocultar el rastro de las transacciones de criptomonedas. En mayo de 2013, Matthew D. Green y sus estudiantes de posgrado (Ian Miers y Christina Garman) propusieron el protocolo Zerocoin donde las transacciones de criptomonedas se pueden anonimizar sin pasar por un tercero confiable, mediante el cual una moneda se destruye y luego se acuña nuevamente para borrar su historia. [1]
Mientras se gasta una moneda, no hay información disponible que revele exactamente qué moneda se está gastando. [2] Inicialmente, se planeó integrar el protocolo Zerocoin en la red Bitcoin . [3] Sin embargo, la propuesta no fue aceptada por la comunidad de Bitcoin. Por lo tanto, los desarrolladores de Zerocoin decidieron lanzar el protocolo en una criptomoneda independiente. [4] El proyecto para crear una criptomoneda independiente implementando el protocolo Zerocoin se denominó "Moneta". [5] En septiembre de 2016, Poramin Insom y su equipo lanzaron Zcoin (XZC), la primera criptomoneda en implementar el protocolo zerocoin. [6] En enero de 2018, se publicó un artículo académico parcialmente financiado por Zcoin sobre la sustitución del sistema de prueba de trabajo con un algoritmo de prueba de árbol Merkle intensivo en memoria para garantizar una minería más equitativa entre los usuarios comunes. [7] En abril de 2018, se encontró una falla criptográfica en el protocolo Zerocoin que permite a un atacante destruir las monedas propiedad de usuarios honestos, crear monedas de la nada y robar las monedas de los usuarios. [8] El equipo de criptomonedas de Zcoin, aunque reconoció la falla, declaró la alta dificultad para realizar tales ataques y la baja probabilidad de brindar un beneficio económico al atacante. [9] En diciembre de 2018, Zcoin publicó un artículo académico que proponía el protocolo Lelantus que elimina la necesidad de una configuración confiable y oculta el origen y la cantidad de monedas en una transacción cuando se usa el protocolo Zerocoin. [10] [11]
Arquitectura
Las transacciones que utilizan la función Zerocoin se extraen de un depósito de garantía , donde el historial de transacciones de cada moneda se borra cuando surge. [12] Las transacciones se verifican mediante pruebas de conocimiento cero , una forma matemática de probar que una declaración es verdadera sin revelar ningún otro detalle sobre la pregunta. [13]
Zerocash
El 16 de noviembre de 2013, Matthew D. Green anunció el protocolo Zerocash, que proporciona anonimato adicional al proteger el monto de la transacción. [14] Zerocash reduce el tamaño de las transacciones en un 98%, sin embargo, fue significativamente más costoso desde el punto de vista computacional, requiriendo hasta 3.2GB de memoria para generar. [15] [16] Desarrollos más recientes en el protocolo lo han reducido a 40 MB.
Zerocash utiliza argumentos de conocimiento breves, no interactivos, de conocimiento cero (también conocidos como zk-SNARK ), un tipo especial de método de conocimiento cero para demostrar la integridad de los cálculos. [17] Dichas pruebas tienen menos de 300 bytes de longitud y pueden verificarse en solo unos pocos milisegundos, y contienen la ventaja adicional de ocultar la cantidad negociada también. Sin embargo, a diferencia de Zerocoin, Zerocash requiere una configuración inicial por parte de una entidad confiable. [18]
Desarrollado por Matthew D. Green , el profesor asistente detrás del protocolo Zerocoin, Zcash fue la primera criptomoneda basada en Zerocash que comenzó a desarrollarse en 2013. [19]
CRIPTOMONEDAS
Zcoin (XZC)
A finales de 2014, Poramin Insom, un estudiante de Maestría en Informática de Seguridad de la Universidad Johns Hopkins, escribió un artículo sobre la implementación del protocolo zerocoin en una criptomoneda con Matthew Green como miembro de la facultad. [20] [21] Roger Ver [6] y Tim Lee fueron los inversores iniciales de Zcoin. [22] Poramin también estableció un intercambio llamado "Satang" que puede convertir baht tailandés a Zcoin directamente. [21]
El 20 de febrero de 2017, un ataque de codificación malicioso en el protocolo Zerocoin creó 370,000 tokens falsos que los perpetradores vendieron por más de 400 Bitcoins ($ 440,000). El equipo de Zcoin anunció que un error de un solo símbolo en un fragmento de código "permitió a un atacante crear transacciones de gasto de Zerocoin sin una menta correspondiente". [23] A diferencia de Ethereum durante el evento DAO , los desarrolladores han optado por no destruir ninguna moneda o intentar revertir lo que sucedió con las recién generadas. [24]
En septiembre de 2018, Zcoin introdujo el protocolo Dandelion que oculta la dirección IP de origen de un remitente sin usar un enrutador The Onion (Tor) o una red privada virtual (VPN). [25] [26] En noviembre de 2018, Zcoin llevó a cabo las primeras elecciones partidistas a gran escala del mundo para el Partido Demócrata de Tailandia utilizando el Sistema de Archivos InterPlanetarios (IPFS). [27] En diciembre de 2018, Zcoin implementó la prueba del árbol Merkle , un algoritmo de minería que disuade el uso del circuito integrado específico de la aplicación (ASIC) en las monedas mineras al ser más intensivo en memoria para los mineros. Esto permite a los usuarios comunes utilizar la unidad central de procesamiento (CPU) y la tarjeta gráfica para la minería, a fin de permitir el igualitarismo en la minería de monedas. [28] El 30 de julio de 2019, Zcoin se apartó formalmente del protocolo Zerocoin al adoptar un nuevo protocolo llamado "Sigma" que evita que las monedas de privacidad falsificadas inflen el suministro de monedas. Esto se logra eliminando una característica llamada "configuración confiable" del protocolo Zerocoin. [29]
Recepción
Una crítica de zerocoin es el tiempo de cálculo adicional requerido por el proceso, que debería haber sido realizado principalmente por mineros de bitcoin. Si las pruebas se publicaran en la cadena de bloques, esto también aumentaría drásticamente el tamaño de la cadena de bloques. Sin embargo, según lo declarado por el autor original, las pruebas podrían almacenarse fuera de la cadena de bloques. [30]
Dado que una moneda cero tendrá la misma denominación que el bitcoin utilizado para acuñar la moneda cero, el anonimato se vería comprometido si no se acuñan otras monedas cero (o pocas monedas cero) con la misma denominación pero no se gastan. Una posible solución a este problema sería permitir solo cero monedas de denominaciones específicas, sin embargo, esto aumentaría el tiempo de cálculo necesario, ya que se podrían necesitar varias monedas cero para una transacción.
Dependiendo de la implementación específica, Zerocoin requiere dos números primos muy grandes para generar un parámetro que no se puede factorizar fácilmente. Como tal, estos valores deben ser generados por partes de confianza o depender de objetos desfactorables de RSA para evitar el requisito de una parte de confianza. [1] Sin embargo, esta configuración no es posible con el protocolo Zerocash .
Referencias
- ^ a b Miers, Ian; Garman, Christina; Green, Matthew; Rubin, Aviel D. (mayo de 2013). Zerocoin: Dinero electrónico distribuido anónimo de Bitcoin (PDF) . Simposio IEEE 2013 sobre seguridad y privacidad. Seguridad y privacidad, 2008. Sp 2008. Simposio sobre IEEE . Servicios de publicación de conferencias de la IEEE Computer Society. págs. 397–411. doi : 10.1109 / SP.2013.34 . ISSN 1081-6011 .
- ^ Morgen, E Peck (24 de octubre de 2013). "Quién es quién en Bitcoin: Zerocoin Hero Matthew Green" . Espectro IEEE. Archivado desde el original el 4 de septiembre de 2014 . Consultado el 6 de agosto de 2018 .
- ^ Janus, Kopfstein (23 de abril de 2013). "Gold 2.0: ¿pueden el código y la competencia construir un Bitcoin mejor?" . Ther Verge. Archivado desde el original el 20 de junio de 2018 . Consultado el 7 de agosto de 2018 .
- ^ Carrie, Wells (1 de febrero de 2014). "Los investigadores de Hopkins están creando una alternativa a Bitcoin" . El Sol de Baltimore . Archivado desde el original el 27 de noviembre de 2017 . Consultado el 7 de agosto de 2018 .
- ^ "Moneta - Ingeniería de una criptomoneda ideal" . Moneta.cash. Archivado desde el original el 3 de febrero de 2015 . Consultado el 11 de agosto de 2018 .
- ^ a b "La criptomoneda Zcoin acaba de lanzar 'French Drop' su mejor actualización de privacidad hasta el momento" . Business Insider. Equipo de Zcoin. 1 de marzo de 2018. Archivado desde el original el 7 de agosto de 2018 . Consultado el 7 de agosto de 2018 .
- ^ Alex, Biryukov; Dmitry, Khovratovich (2016). "Computación igualitaria". arXiv : 1606.03588 [ cs.CR ].
- ^ Tim, Ruffing; Sri Avavinda, Krishnan; Viktoria, Ronge; Dominique, Schröder (12 de abril de 2018). "Un defecto criptográfico en Zerocoin (y dos problemas críticos de codificación)" . Cátedra de Criptografía Aplicada . Alemania: Universidad de Erlangen-Nuremberg . Consultado el 9 de septiembre de 2018 .
- ^ Rubén, Yap. "Una declaración en el papel" Quemando Zerocoins por diversión y ganancias " " . Zcoin.io. Archivado desde el original el 9 de septiembre de 2018 . Consultado el 9 de septiembre de 2018 .
- ^ "Lelantus: Transacciones privadas con orígenes ocultos y montos basados en DDH" (PDF) . Zcoin. Archivado desde el original (PDF) el 29 de diciembre de 2018 . Consultado el 29 de diciembre de 2018 .
- ^ Aram, Jivanyan (7 de abril de 2019). "Lelantus: hacia la confidencialidad y el anonimato de las transacciones Blockchain de supuestos estándar" . Archivo de Cryptology ePrint (Informe 373) . Consultado el 14 de abril de 2019 .
- ^ "Lo que necesita saber sobre el conocimiento cero" . TechCrunch . Consultado el 21 de diciembre de 2018 .
- ^ "¿Puede este hombre construir un Bitcoin mejor?" . Fortuna . Consultado el 21 de diciembre de 2018 .
- ^ Matthew D. Green [@matthew_d_green] (16 de noviembre de 2013). "Diseñamos una nueva versión de Zerocoin que reduce el tamaño de las pruebas en un 98% y permite pagos directos anónimos que ocultan el monto del pago" (Tweet) . Consultado el 16 de septiembre de 2015 , a través de Twitter .
- ^ "Guía de integración de Zcash - Zcash" . Zcash . Consultado el 26 de noviembre de 2018 .
- ^ Eli Ben, Sasson; Alessandro, Chiesa; Christina, Garman; Matthew, Green (18 de mayo de 2014). Zerocash: pagos anónimos descentralizados de Bitcoin . 2014 IEEE Symphosium y seguridad . págs. 459–474. CiteSeerX 10.1.1.649.4389 . doi : 10.1109 / SP.2014.36 . ISBN 978-1-4799-4686-0. S2CID 5939799 .
- ^ Ben-Sasson, Eli; Chiesa, Alessandro; Tromer, Eran; Virza, Madars (2014). "Conocimiento cero sucinto no interactivo para una arquitectura de von Neumann" . Seguridad de USENIX .
- ^ "Lo que necesita saber sobre el conocimiento cero" . TechCrunch . Consultado el 19 de diciembre de 2018 .
- ^ "Zcash, una moneda virtual más difícil de rastrear, genera frenesí de precios" . Consultado el 26 de noviembre de 2018 .
- ^ Rubén, Yap. "Una entrevista con Poramin Insom, desarrollador principal y fundador de Zcoin" . zcoin.io. Archivado desde el original el 24 de agosto de 2018 . Consultado el 8 de septiembre de 2018 .
- ^ a b Ezra Kryill, Erker (4 de abril de 2019). "Guerra cibernética a la criptomoneda" . Revista Elite Plus. Archivado desde el original el 5 de mayo de 2019 . Consultado el 5 de mayo de 2019 .
- ^ Rubén, Yap. "Un mensaje de nuestro nuevo inversor en Zcoin, Tim Lee" . Archivado desde el original el 29 de diciembre de 2017 . Consultado el 13 de agosto de 2018 .
- ^ Osborne, Charlie. "El arriesgado negocio de bitcoin: catástrofes de criptomonedas de alto perfil" . ZDNet . Consultado el 21 de diciembre de 2018 .
- ^ Rob, Price (20 de febrero de 2017). "Un solo error tipográfico permitió a los piratas informáticos robar $ 400.000 de un rival bitcoin" . Business Insider. Archivado desde el original el 11 de agosto de 2018 . Consultado el 11 de agosto de 2018 .
- ^ Jintana, Panyaarvudh (15 de diciembre de 2018). "La pasión distribuida de un pionero de la criptografía Insom" . The Nation (Tailandia). Archivado desde el original el 15 de diciembre de 2018 . Consultado el 1 de enero de 2019 .
- ^ "Zcoin es la primera criptomoneda en implementar el protocolo de privacidad Dandelion" . finder.com.au. Archivado desde el original el 2 de enero de 2019 . Consultado el 1 de enero de 2019 .
- ^ Jintana, Panyaarvudh; Kas, Chanwanpen. "TECNOLOGÍA de votación confiable" . The Nation (Tailandia). Archivado desde el original el 3 de diciembre de 2018 . Consultado el 29 de diciembre de 2018 .
- ^ "Zcoin se mueve contra el monopolio ASIC con prueba de árbol Merkle" . Magnates de Finanzas . 6 de diciembre de 2018. Archivado desde el original el 6 de diciembre de 2018 . Consultado el 29 de diciembre de 2018 .
- ^ Andrew, Munro (30 de julio de 2019). "La criptomoneda Zcoin presenta pruebas de conocimiento cero sin una configuración confiable" . Buscador de Australia. Archivado desde el original el 30 de julio de 2019 . Consultado el 30 de julio de 2019 .
- ^ Peck, Morgan E. (24 de octubre de 2013). "Quién es quién en Bitcoin: héroe de Zerocoin Matthew Green" . Espectro IEEE . Instituto de Ingenieros Eléctricos y Electrónicos . ISSN 0018-9235 . Consultado el 31 de enero de 2014 .
enlaces externos
- Página web oficial