Zcash считается одной из первых монет на рынке способной похвастаться функцией полной приватности отправителя и получателя транзакции. Несмотря на относительную молодость (релиз состоялся в 2016 году), монета находилась в разработке с 2014 года. В этом промежутке времени произошло немало всего интересного, потому перед тем как перейти непосредственно к техническим особенностям монеты обратимся к её истокам.

Zerocash и Zerocoin

Сама криптовалюта Zcash (ZEC) основывается на криптографическом протоколе Zerocash предназначенном для создания анонимных платежных систем. Этот протокол был разработан профессором из Университета Джона Хопкинса Мэтью Грином и двумя аспирантами. Zerocash был дополнением к ранее разработанной этими же людьми системе Zerocoin. Она была частью научной работы призванной продемонстрировать возможность проводить полностью анонимные транзакции при помощи Биткоина.
Внимательный читатель заметит, что при регистрации Биткоин-кошелька паспорт и адрес прописки никто не спрашивает, значит Биткоин и так достаточно анонимен. К тому же можно создать большое количество публичных адресов никак не связанных между собой, чтобы стать ещё более скрытным, или воспользоваться Биткоин-миксерами. Действительно, Биткоин более анонимен, чем банковские платежи, однако все транзакции сохраняются в блокчейне в открытом виде с указанием адреса отправителя, получателя, и точной суммы перевода. Так что люди с определёнными навыками, проанализировав данные блокчейна, смогут связать ряд разных публичных адресов с конкретным человеком. Потому Биткоин ещё называют псевдоанонимным.
В основе идеи Zerocoin лежит отправка монет в условный «черный ящик», из которого потом можно изъять монет на ту же сумму, но уже не своих, а чужих. После прохода через «ящик» установить, кому до этого принадлежали конкретные монеты невозможно.

Публичная альфа протокола Zerocoin была готова ещё в мае 2013 года. Его создатели даже попытались интегрировать наработки Zerocoin в оригинальный протокол Биткоина, но сообщество разработчиков первой криптовалюты в очередной раз проявило свою принципиальность и отмело эти идеи.

В ноябре 2013 была представлена обновленная версия протокола Zerocoin под названием Zerocash, благодаря которому появилась возможность проводить прямые анонимные транзакции. Авторам Zerocoin и Zerocash не оставалось ничего кроме как сделать следующий логический шаг и самостоятельно создать полноценную анонимную криптовалюту. Так они и поступили, запустив в декабре 2015 года свою монету на тестнете, а 28 сентября 2016 состоялся запуск монеты Zcoin (XZC), которая, к слову, существует по сей день и неплохо себя чувствует.

А ровно через месяц появился его более популярный младший брат – Zcash. Zcash относится к первому поколению монет. Как и Биткоин он имеет максимальный запас монет ограниченный 21 миллионом штук. Время формирования блока составляет 2,5 минуты, а награда за каждый блок составляет 12,5 ZEC. 10 из них делят майнеры, а 2,5 отходят в фонд основателей. Добывается ZEC на алгоритме Equihash, что делает его довольно привлекательным для небольших GPU-майнеров.

Zk-SNARK

Как вы уже поняли, основная идея и девиз Zcash – это анонимность. Анонимность транзакций в сети Zcash достигается благодаря так называемому доказательству с нулевым разглашением (Zero Knowledge Proof, ZKP). Чтобы понять все принципы и тонкости работы этой технологии нужно быть специалистом в целом ряде дисциплин включая математику, криптографию, теорию игр и пр. Людей, которые во всем этом разбираются не так уж много, и я не принадлежу к их числу, поэтому будем упрощать.
Доказательство с нулевым разглашением – это способ идентификации субъекта Проверяющим (Verifier) без необходимости со стороны Проверяемого субъекта (Prover) передавать Проверяющему конкретную информацию о себе. Например, при вводе логина и пароля Проверяющий сверяет введенную информацию с той, что хранится в его базе данных. Проблема заключается в том, что злоумышленники чаще всего перехватывают эти личные данные в момент проведения такой идентификации. Протокол ZKP решает эту проблему, устраняя необходимость подтверждать свою личность путем передачи своих личных данных даже в зашифрованном виде.
Одним из самых распространенных типов доказательств в нулевым разглашением считается технология zk-SNARK. За этим замысловатым набором букв скрывается аббревиатура. Zk, как можно догадаться, означает zero knowledge, то есть нулевое знание или разглашение. А SNARK – Succinct Non-interactive Adaptive aRgument of Knowledge. Это переводится как Сжатое Неинтерактивное Адаптирующееся Доказательство Знания.
Сжатое оно для того, чтобы быть проверенным за короткое время. Неинтерактивное – для того, чтобы Проверяющий не должен был проводить опрос Проверяемого в режиме реального времени. Проверяемый может опубликовать доказательство заранее.
На школьном примере это выглядело бы так. Вы пишите контрольную работу по математике, но не сдаете её, а отдаете учителю только zk-SNARK решенной контрольной, то есть доказательство того, что вы её решили. Теперь учителю не нужно проверять работу целиком, он проверит лишь zk-SNARK, доказывающий правильно вы решили все задачи или нет. В Zcash SNARKи доказывают, что вы это вы, а не кто-то другой, не раскрывая вашей личной информации, на подобии того, как это делают в банках, когда спрашивают девичью фамилию матери или имя питомца. Более того, SNARKи позволяют скрыть с какого адреса ушёл платеж, на какой адрес он пришёл, и даже саму сумму платежа.

Но стоить отметить, что анонимность платежей в Zcash является опциональной. Для того, чтобы скрыться с радаров необходимо пользоваться адресами, которые начинаются с буквы «z». Если отправлять платеж с адреса начинающегося с буквы «t» (transparent), то он будет полностью виден в блокчейне. Возможно, многие не знают об этой особенности, ведь по данным эксплорера Zchain, более 80% транзакций в сети Zcash являются публичными, при том, что абсолютно приватными оказались менее 1% платежей.

Бунт на корабле

В конце июня в сети Zcash должно было состояться обновления Overwinter. Основная суть этого обновления – подготовить сеть к дальнейшим обновлениям, ближайшее из которых, Sapling, намечено на октябрь этого года. По словам разработчиков, текущее обновление содержит не так уж много нововведений. В основном они касаются оптимизации работы системы, устранения мелких багов, и внедрения защиты от двойного расходования в случае форков сети. Однако разработчики опасались того, что часть сообщества откажется поддерживать обновления, продолжив работать по старым правилам, образовав конкурирующую монету. И как в воду глядели.
Джейн Мерсер, разработчик, единолично занимающийся поддержкой программного клиента Zcash для Windows, «взял в заложники» блокчейн Zcash и пригрозил прекратить техническую поддержку ПО установленного на устройствах тысяч людей, если ему не заплатят денег. Если клиент для Windows не будет поддерживать обновление Overwinter, то люди, у которых он установлен продолжат майнить старую цепь, и случится тот самый раскол сообщества которого боялись разработчики.
Оказалось, что на такие радикальные меры Мерсер пошёл из-за того, что у него элементарно не осталось денег на жизнь, ведь ему приходилось работать над клиентом Zcash бесплатно. Таким образом, блокчейн ценностью более 700 млн. долларов оказался под угрозой раскола из-за одного голодного программиста. Такое возможно только в крипте. А самое забавное во всей этой истории, что ему заплатили «выкуп». На его кошелек пришло несколько анонимных транзакций на сумму 80 ZEC, и Мерсер угомонился, заявив, что на пару месяцев ему этого хватит.
Интересно, что он придумает, когда деньги снова закончатся. Его требования могут возрасти. Но если серьезно, тот факт, что один человек может угрожать целостности сообщества довольно крупной децентрализованной платежной системы, вызывает некоторые опасения.

Война против ASICов

Вездесущий монополист на рынке ASICов, китайская компания Bitmain, пытается покрыть максимально возможную площадь майнингового рынка, и выпускать свои майнеры для максимального количества популярных монет на PoW. Недавно поступили в продажу ASICи для майнинга Эфириума на Ethash, и почти сразу после этого презентовали Antminer Z9 mini для добычи ZEC. Но если Виталик говорил, что у команды Эфириума хватает работы и без поиска решений для противостояния ASICам, то представители Zcash Foundation нервно заерзали в своих креслах, и пригрозились «выделить средства» на изучение возможностей борьбы с ASIC-майнерами. Хотя лучше бы кормили своих ключевых разработчиков, чтобы им не приходилось устраивать голодные бунты.

Вывод

Анонимность, пожалуй, главная особенность криптовалют, вызывающая раздражение у различных регуляторов и чиновников. Если их послушать, так анонимные монеты – настоящее зло, которое способствует развитию распространению незаконных веществ, финансированию терроризма и ещё невесть чего. Якобы по этим причинам к анонимным криптовалютам правительства ведущих стран относятся крайне негативно. Видимо хотят сохранить собственную монополию в этих делах. Как бы там ни было, помимо возможности вести незаконную деятельность, анонимные монеты позволяют людям контролировать собственные деньги и тратить их без надзора за своими финансовыми выписками со стороны государственных органов или компаний на подобии Cambridge Analytica. Уверен, что подавляющему большинству людей анонимные криптовалюты интересны именно поэтому, а не потому, что они хотят задонантить пару долларов Исламскому Государству. Да и Медельинский картель разросся до невероятных масштабов не благодаря тому, что принимал к оплате Zcash, Monero или Dash.
Впрочем, законники никогда не перестанут бороться с ветряными мельницами. Более того, многое из того с чем они борются – процветает, и очень вероятно, что попытки запрещать анонимные блокчейны будут выглядеть примерно так.

Невзирая на тот факт, что многие биржи, особенно японские, массово делистят анонимные монеты, некоторые лицензированные биржи наоборот открывают по ним торги. Например, в мае, принадлежащая братьям Уинклвоссам, биржа Gemini залистила Zcash. Эта новость вызвала нешуточный ажиотаж, цена на ZEC выросла на 40% за два дня, но при текущих настроениях на рынке рост оказался неустойчивым, и спустя всего месяц ZEC уже обновлял свой ценовой минимум за 2018 год.
Тем не менее это хороший прецедент, дающий анонимным криптовалютам шанс на законное существование и массовое использование.