Більше розробників, більше руйнувань: ще одна церемонія Zcash Крипто триває

Кодер блокчейну Коді Бернс прокидається в готельному номері розміром із труну в тому, що він пізніше назве «сумнівною» частиною Гонконгу.

Оскільки касир готелю T розмовляє англійською (і приймає лише особисту реєстрацію на паперових носіях), Бернс вважає, що цей готель «не те, у чому б зупинився житель Заходу», але це все частина його плану, щоб не KEEP слідів.

Розумієте, Бернс проводить криптографічну церемонію, якою стала відома орієнтована на конфіденційність Криптовалюта Zcash : ритуал, у якому беруть участь кілька людей у ​​всьому світі, знищує так звані «токсичні відходи», які створює «довірена установка» zcash.

Бернс вимикає свій телефон і відключає всі підключення до Інтернету зі своїм ноутбуком (щоб ONE не міг відстежити його), а потім сідає в шумне гонконгське метро, ​​де ONE не запідозрить його у здійсненні таїнства – запуску Secret програми, наданої йому командою розробників Zcash .

Він приніс із собою два USB-накопичувачі, ONE у формі Губки Боба, а інший у формі Пікачу – Технології , яка тепер є іграшковою, – які він використав для встановлення операційної системи та віртуальної машини Zcash . Також із ним барвистий кубик Рубікса, який він підібрав на місцевому ринку як ключ до випадкових слів із відомого науково-фантастичного роману «Нейромант».

Можливо, цілком доречно, оскільки сценарій, який він створив, міг би так само легко бути написаний на сторінках роману Вільяма Гібсона.

У той час 20 людей, включаючи Бернса, рухаються так само дивно(якщо не антиутопічні) сценарії, які показують не лише те, наскільки важко KEEP речі в безпеці та конфіденційності в Інтернеті, але й те, як далеко готові піти ентузіасти Крипто , щоб переконатися, що їхні гроші нового покоління.

«Це було близько двох годин у потязі, в якому працювало хитке програмне забезпечення для Крипто , під ONE із найбільш густонаселених міст у світі, у годину пік», — сказав Бернс, який протягом дня пише код блокчейну для Accenture, CoinDesk, додавши:

«Це був справжній шифрпанківський спосіб завершити подорож. 10/10. Зроблю ще раз».

За завісою

Незважаючи на те, що багато з найвідоміших Криптовалюта спільнот розглядають можливі вдосконалення коду, намагаючись запропонувати користувачам більше Політика конфіденційності, церемонія zcash – ONE під назвою «Сила Тау» – є, мабуть, найбільш унікальною.

Але незважаючи на те, що цей процес може здатися стороннім надмірним, передова криптографія zk-snarks від zcash, яка захищає відправників, одержувачів і баланси транзакцій, робить процедуру необхідною.

Для цього конкретного оновлення хардфорка йому доведеться пройти нове довірене налаштування, і якщо хтось зможе скомпрометувати «випадковість», введену в систему розробниками, вони теоретично зможуть використовувати систему, можливо, друкуючи собі стільки ж Zcash (зараз оцінюється в 316 доларів США за токен), як вони ніколи не мріяли.

Принаймні ONE учасник повинен успішно знищити криптографічні токсичні відходи, інакше вся система може виявитися вразливою.

Так думають багато минулорічна церемонія T зайшла достатньо далеко, оскільки вона включала лише шість розробників – досить невелику кількість, тому деякі критикували внутрішню довіру, необхідну цій групі, щоб не вступати в змову чи бути якимось чином скомпрометовано.

Але цього разу для себе перше оновлення жорсткої вилки (має на меті прокласти шлях для швидшої мережі), сотні чи тисячі людей брали участь, хоча їм потрібна була технічна майстерність, щоб запустити код у безпечному середовищі.

Як пояснив Ендрю Міллер, доцент Урбана-Шампейн і радник Zcash Університету Іллінойсу оголошення церемонії:

«У міру того як кількість учасників зростає, стає неправдоподібним, що всі вони можуть бути скомпрометовані».

Новий доказ

Цей процес відкрито розгортається на  список розсилки Zcash, а учасники пишуть "атестації", описуючи, яких технічних заходів безпеки вони вжили. Хоча деякі з них більш-менш екстравагантні, усі вони виконують власні версії того, що зробив Бернс.

Як інший приклад, розробник Ethereum Хадсон Джеймсон і його друг використовували грубу «клітку Фарадея», зроблену з картонної коробки, покритої фольгою, щоб захистити комп’ютер від зловмисників, які могли б спробувати з’ясувати, що комп’ютер обчислює, спрямовуючи на нього радіосигнали (крадіжка інформації таким чином є більш поширеною, ніж здається).

Потім, зробивши ще ONE крок (Бернс просто запустив програму для знищення програмного забезпечення на своїх USB-накопичувачах), вони знищили оперативну пам’ять, комп’ютер і USB-накопичувачі за допомогою дриля та молотка, оскільки знищення фізичного комп’ютера допомагає знищити будь-які сліди програми, які могли залишитися на апаратному забезпеченні.

«Здавалося, що це буде дуже весело; так і було», — сказав Джеймсон CoinDesk. Але він відчуває, що це теж корисно.

«Я відчуваю себе впевнено, використовуючи ці загальнодоступні параметри, які будуть згенеровані, тому що я знищив Secret випадковість, використану в моїй частині церемонії», — сказав він. «Мені T потрібно вірити, що інші люди на церемонії були чесними або за мною не шпигували через мою особисту участь».

Все це може здатися параноїчною, і певною мірою це так. Але це також показує, наскільки важко стало захистити онлайн-системи – як від хакерів-шахраїв, так і від всемогутніх диктаторів, – де більша частина людства зараз проводить більшу частину свого часу.

Зі свого боку в процесі я намагався використовувати лавові лампи (передбачувано стільки, скільки 10 відсотків Інтернету шифрується за допомогою випадково рухомих крапель у вогниках). Однак у мене T було достатньо часу, щоб написати програму, яка б використовувала їх випадковість, тому я лише час від часу поглядав на лампу, сподіваючись, що це зробить мій набір більш випадковим.

Напевно, не найвипадковіший, але у нас є знищення Джеймсона, на яке можна спиратися (якщо ви йому довіряєте).

Уразливі місця все ще є?

Інші T.

Незважаючи на складні, розподілені запобіжні заходи, яких багато розробників вживають для захисту Zcash, деякі побоюються, що церемонія все одно може піти не так.

«Це покращення, але воно T вирішує проблеми з довіреною установкою», — сказав засновник OkTurtles Грег Слепак, який був ONE із найгучніших критиків механізму створення zcash.

Незважаючи на те, що цього разу бере участь набагато більше розробників, він стверджує, що проблеми все ще можуть бути. По ONE, усі комп’ютери, які використовують Intel Management Engine, чіп, який є в мільйонах комп’ютерів, можуть бути скомпрометовані таким же чином.

Крім того, учасники можуть бути не такими обережними, як вони думають.

«За кожною особою, яка бере участь у цій церемонії, спостерігають. Якби будь-яка здорова людина брала участь у цій церемонії, вона б робила це анонімно», – стверджує він.

Натомість, за його словами, інші Криптовалюта проекти, такі як Monero (активний) і MimbleWimble (майбутній), пропонують подібні рівні анонімності без початкового довіреного налаштування, яке, хоч і невелике, може зруйнувати первинну привабливість zcash.

«Я радий, що вони намагаються це вдосконалити; я просто проти самого поняття церемонії», — сказав Слєпак.

Але хоча у Слєпака є хвилювання, нова церемонія змінила думку інших скептиків.

«Я не був прихильником оригінального процесу «закрито, але довіряйте нам», але я розумію його мету», — сказав Бернс, додавши:

«Друга [церемонія] набагато стійкіша та масштабована».

Повідомлення: CoinDesk є дочірньою компанією Digital Currency Group, яка має частку власності в Zcash Company, комерційній організації, яка розробляє протокол Zcash .

Виправлення: Через помилку редагування цитата з допису в блозі Міллера була викладена неправильно. Це було виправлено.

Зображення церемонії через Hudson Jameson