ZK Shielded Pools vs Decoy-based Privacy
Introdução
“As criptomoedas expõem todas as suas atividades de gastos ao público, pois é como um Twitter para sua conta bancária e este é um grande problema que deve ser resolvido com a adoção da privacidade na cadeia.” -Ian Miers da Devcon4.
Certos projetos de criptografia ganharam reconhecimento por suas abordagens centradas na privacidade. Zcash é conhecido por empregar Provas de Conhecimento Zero (ZK) para proteger valores e endereços de transações. Monero se destaca pela utilização de uma ofuscação de remetente baseada em Decoy em combinação com outros esquemas de criptografia para obter a privacidade do usuário na blockchain.
Provas de Conhecimento Zero (Zero Knowledge-Proof) são sistemas criptográficos que permitem que uma parte (o provador) demonstre a outra parte (o verificador) a validade de uma declaração sem revelar qualquer informação subjacente sobre a própria declaração. No contexto da Zcash, as provas ZK são empregadas para verificar a validade de uma transação sem revelar detalhes da transação, como REMETENTE, RECEPTOR ou VALOR da transação.
Isso garante que a privacidade do usuário seja preservada, pois a transação permanece confidencial enquanto ainda é validada. Esta tecnologia foi projetada para garantir a confidencialidade das transações financeiras na rede Zcash.
Nos sistemas baseados em Decoy, como o RingCT, múltiplas transações são combinadas, tornando desafiador ou difícil rastrear a origem e o destino reais dos fundos. O algoritmo introduz entradas e saídas falsas nas transações, também empregando criptografia dos endereços usados como entradas e usando provas de intervalo para validar se o valor transferido pode ser gasto.
Essa abordagem ofusca a trilha da transação. O uso de entradas falsas torna um desafio para qualquer pessoa que analise o blockchain identificar o verdadeiro remetente, destinatário ou valor da transação.
Nota importante: Este método de transação de preservação de privacidade na cadeia ainda revela explicitamente entradas (criptografadas) para todas as transações do usuário. Metadados como o FLUXO DE TRANSAÇÕES entre diferentes usuários da rede ainda podem ser coletados. Se um adversário participar ativamente na geração de transações na rede, ele efetivamente desanonimiza as entradas falsas de outros usuários.
Vantagens do ZK em Relação aos Sistemas Baseados em Decoy
Tanto a Zcash quanto a Monero são criptomoedas com foco na privacidade, mas alcançam a privacidade de maneiras diferentes.
Aqui estão algumas vantagens das provas de conhecimento zero (ZK) do Zcash sobre o sistema de Decoy da Monero:
1) Divulgação Seletiva:
Com o conjunto de recursos Zcash ZK, os usuários têm a opção de revelar detalhes da transação para partes específicas. Leia o blog ECC sobre divulgação seletiva. No Zcash, o conteúdo criptografado das transações protegidas permite que os indivíduos revelem seletivamente dados de uma transferência específica. Além disso, uma chave de visualização pode ser fornecida para divulgar todas as transações associadas a um endereço protegido específico. Esse recurso permite conformidade regulatória e auditabilidade sem comprometer a privacidade geral da rede.
Embora o algoritmo Decoy da Monero (Ring Signature) ajude a fornecer privacidade, ele não oferece divulgação seletiva da mesma maneira.
Visibilidade Opcional: Zcash permite aos usuários escolher entre transações transparentes (não privadas) e protegidas (privadas). Isso indica que a Zcash oferece aos usuários a flexibilidade de manter suas informações financeiras privadas (shieldeds) ou torná-las transparentes e disponíveis publicamente, semelhante à maioria dos outros blockchains, conforme explicado no site oficial da Zcash. Esta privacidade opcional permite maior flexibilidade e casos de utilização relevantes para os negócios/organizações, uma vez que algumas transações podem exigir menos privacidade para o escrutínio público, enquanto outras beneficiam de maior privacidade.
Conjunto de Anonimato: O conjunto de anonimato de pools protegidas de conhecimento zero compreende todas as transações que já ocorreram. Isso é significativamente maior do que a maioria das outras técnicas on-chain para alcançar a desvinculação das transações. Observação: isso se aplica apenas a transações dentro do mesmo pool protegido.
O uso de Decoy aumenta o conjunto de anonimato. No entanto, esta abordagem depende inteiramente do número de utilizadores reais na rede.
No Trusted Setup: a configuração do Sprout & Sapling da Zcash utilizou uma computação multipartidária conhecida como “cerimônia do Trusted Setup”. A recente atualização do NU5 não exigiu nenhuma confiança na integridade da configuração do circuito de conhecimento zero. Leia o blog do ECC no NU5.
Privacidade de Dados: A tecnologia zk-SNARK usada nos pools protegidos da Zcash permite uma segurança significativamente aprimorada para os usuários. A redução do vazamento de metadados na cadeia significa que os usuários estão protegidos contra adversários, como hackers em potencial ou órgãos estatais opressivos.
Há vários casos em que foram identificados bugs no algoritmo de seleção de Decoy da Monero. Esses bugs tinham potencial para revelar gastos do usuário, de acordo com um relatório da Coindesk.
Em resumo, o que realmente importa é reduzir ou eliminar o vazamento de informações e dados do usuário, conforme explicado por Zooko na sessão ao vivo da Orchid (priv8) AMA.
