Die Kameras rollten, als der Bitcoin-Core-Entwickler Peter Todd den Computer in Brand setzte, mit dem er gerade Zcash zu Hilfe kam Leben.

Mit einer Gasmaske, die er in einem Laden in der Nähe von Valemount in British Columbia gekauft hatte, verbrannte er die Komponenten mit einer Propan-Fackel, bis sie fast vollständig schwarz geworden waren. Seine Absicht war es, zu verhindern, dass jemand jemals seinen Inhalt wiedererlangt.

Todd schlürfte dann die angezündeten Teile ein und fuhr in einem gemieteten Auto von der dünn besiedelten Kulisse der Zeremonie in die kleine Stadt Kamloops, die für ihre Zellstofffabrik besser bekannt war als für eine der Geburtsstätten einer neuen Kryptowährung.

Die Brandzeremonie war der letzte Schritt eines wochenlangen Prozesses, der in einem kommenden Post auf Todds Blog detailliert beschrieben werden sollte. (Todd war nur einer von sechs Menschen auf der ganzen Welt, die ihre eigene einzigartige Version der Zeremonie durchführten).

Wenn die Abwehrmaßnahmen das tun, was sie tun sollen, sollten sie verhindert haben, dass jemand die auf den verschiedenen Computern aufgezeichneten Tastatureingaben benutzt, um nicht nachweisbare gefälschte Kryptowährungen zu erzeugen.

Wenn das und zahllose andere Schritte als ungerechtfertigte Vorsicht erscheinen, sollten Sie folgendes beachten: In den zwei Wochen seit dem Start von Zcash ist die globale Marktkapitalisierung von Null auf 3 Dollar angewachsen. 2m, oder eine Erhöhung von etwa 200.000 $ pro Tag. Mit einer langen Geschichte von Vergleichen mit der Währung als möglicher globaler Währung ist der Himmel die Grenze.

Das Problem ist, dass es momentan nicht möglich scheint, die Zeremonie zu beweisen.

Mit etwas Arbeit könnten Täter heimlich die Tastenanschläge mit Hilfe von Radiosignalen, traditionellen Kameras, Satelliten oder anderen Methoden feststellen, so Todd. Wenn sie in der Lage sind, die Ereignisse der Zeremonie genau zu wiederholen, würden sie die fast magische Kraft haben, Zcash aus der Luft zu schaffen, und dank der Null-Wissenscharakter der Währung würde niemand jemals wissen.

Die Zeremonie ist ein Akt des sogenannten Sicherheitstheaters, ein Begriff, der in den späten 2000er Jahren durch die Schriften des Sicherheitsexperten Bruce Schneier popularisiert wurde, die ihn als "Sicherheit, die in erster Linie dazu dient, Sie sich sicherer zu fühlen" definieren Aber Sicherheitstheater ist auch eine Form der Abschreckung.

Beispiele reichen von Babys, die RFID-Armbänder in Krankenhäusern tragen, um Entführungen vor Nationen zu verhindern, die Kriegsflugzeuge und Raketen vor ihren Bürgern vorführen, damit sie sich sicher fühlen.

Aber die Zcash-Zeremonie hob eine entscheidende Komponente des Sicherheitstheaters hervor: Vertrauen. Machen diese RFID-Armbänder tatsächlich etwas oder sind sie nur Plastikstreifen mit hübschen Formen darauf? Haben diese Flugzeuge tatsächlich Sprengköpfe in ihnen oder sind sie kaum mehr als leere Granaten?

Wie Todd klarstellte, bedeutet all dieses Sicherheitstheater nichts, wenn das Publikum den Schauspielern nicht traut.

Von der Einleitung zum unveröffentlichten Beitrag:

"Nichts, was Sie unten lesen, ändert die Tatsache, dass Sie mir und fünf anderen Teilnehmern vertrauen, nicht zu kollidieren. Alles klar. Ende der Geschichte. Es ist UNMÖGLICH für mich und die anderen Teilnehmer, um einer dritten Partei zu beweisen, dass wir nicht zusammenarbeiten, um den geheimen Schlüssel zu behalten. Wenn Sie nicht glauben, dass Sie mir vertrauen können, sollten Sie jetzt aufhören zu lesen. "

Vertrauen und Vertrauenslosigkeit

Und darin liegt der Problem. Vertraust du Todd? Vertrauen Sie dem Zcash-Berater Andrew Miller, der ein weiterer öffentlicher Teilnehmer der Zeremonie ist. Oder Coin Center Forschungsdirektor Peter Van Valkenburgh? Wie wäre es mit Zooko Wilcox, CEO von Zcash? Die Identität zweier anderer Personen, die mit der Sicherheit des Systems betraut wurden, muss noch offengelegt werden.

Obwohl Zcash auf einem trustless Protokoll basiert, um die wahre Anonymität, die seine Schöpfer gewünscht haben, zu liefern, führte die Zeremonie das Element des Vertrauens wieder ein.

"Selbst wenn sie perfekt hingerichtet wurden, gibt es eine andere Sorge, dass die anderen 7 Milliarden Menschen auf diesem Planeten immer noch das Einzige sind, was die anderen Menschen haben, dass sie sechs Menschen vertrauen und annehmen, dass das, was sie sagen, ist absolut wahr, und dass niemand in der Lage war, sie zu kompromittieren ", sagte Greg Slepak, Gründer der E-Mail-Sicherheitsfirma Tao Effect und der gemeinnützigen okTurtles (die dafür sorgt, dass dezentrale Technologien zum Wohle der Gesellschaft eingesetzt werden).

Slepak ist ein früher Kritiker von Zcashs sogenanntem "Trusted Setup" und ein lautstarker Skeptiker, der behauptet, dass das Sicherheitstheater, das entwickelt wurde, um Angriffe abzuwehren, möglicherweise nicht das getan hat, wofür es entwickelt wurde.

Im März hat Slepak eine Reihe seiner Bedenken bezüglich des bevorstehenden Starts von Zcash in einem Blogbeitrag auf der okTrodts-Site aufgezählt. Insbesondere forderte er, dass das Zcash-Team vor dem Start transparenter über die potenziellen Risiken im Zusammenhang mit dem vertrauenswürdigen Setup sein sollte.

Dann, im September, veröffentlichte er einen weiteren Bericht über eine Reihe von Anreizen, die für Dritte existieren, um das Setup zu kompromittieren. Insbesondere äußerte er sich besorgt über Geheimdienste von Regierungen, die nicht das Monopol verlieren wollen, das sie haben, um wirklich fungible Währung zu drucken.

Die Frustration in Slepaks Stimme macht sich bemerkbar, wenn er über seine Bedenken spricht. In Zcash sieht er das Versprechen einer finanziellen Zukunft ohne Zentralbank und ihre wahrgenommenen Übel - wenn die Zeremonie erfolgreich war.

Aber statt wie erhofft in den Startartikeln zu erscheinen, haben die Medien seine Warnungen in seiner Berichterstattung weitgehend übersehen.

Slepak sagte:

"Im Grunde ist ein Tabu geschaffen und es ist der Elefant im Raum, über den niemand reden will. Es ist so ungeheuerlich und so schlimm, dass niemand in diese Richtung schauen oder es bringen will up. "

Sechs Splitter vereinigen sich

Wenn man mit Slepak spricht, ist es leicht hin und her zu gleiten zwischen der unglaublichen Sorge über die Szenarien, die er präsentiert, wenn Zcash in seinem jetzigen Zustand weit verbreitet ist und die Gedanken, dass dies nur ein anderer ist Verschwörungstheorie.

Beginnen wir damit, ihm den Vorteil des Zweifels zu geben. Wie könnte das alles funktionieren?

Zcash basiert auf einem Fork der Bitcoin-Blockchain. Im Gegensatz zu Bitcoin verwendet Zcash jedoch kryptografische Werkzeuge, die zk-SNARK genannt werden und Kontrahenten erlauben, wirklich anonyme oder "Zero-Knowledge" -Transaktionen durchzuführen.

Nicht nur die Identitäten der Kontrahenten werden verdeckt, sondern auch der tatsächliche Transaktionswert (wodurch es praktisch unmöglich wird, ohne die von den Kontrahenten erteilte Erlaubnis eine Rückverfolgung oder Prüfung durchzuführen). Aber damit dies funktioniert, muss ein Grad an Zufälligkeit in das System eingefügt werden, wo die Hohepriester der Zeremonie, die Akteure in diesem speziellen Sicherheitstheater, ins Spiel kommen.

Während einige Aspekte der Zeremonie in einem Zcash-Blog vor der Einführung und in einem

IEEE Bericht nach Wilcox eigenen Aktionen in Colorado offenbart wurden, war das ganze Ausmaß, wie aufwändig der Prozess war, nicht klar bis Todds Post. Wenn wir Todd glauben, wissen wir jetzt, dass Wilcox ihn am 26. September über eine unverschlüsselte direkte Nachricht auf Twitter kontaktiert hat, als er ihn als "menschlichen Zeugen" und Teilnehmer an den einzigartigen Ereignissen einlud.

Nach einer Reihe von Missgeschicken, die Todd wegen möglicher Sicherheitslücken in seiner Kommunikation mit Zooko beunruhigten, erhielt er ein dreiseitiges Dokument namens "Zcash Multi-party Computation Instructions". Das von CoinDesk erstellte Dokument enthält die technischen Spezifikationen für die erforderliche Hardware, Anweisungen zum Herunterladen der Software und weitere Schritte zum Brennen der Informationen auf einer Reihe von DVDs.

Die Zeremonie selbst ist formal als MPC-Protokoll (Multi-Party-Computing) bekannt. Im Grunde genommen wurden die sechs Teilnehmer aufgefordert, den Anweisungen zu folgen, um einen öffentlichen Schlüssel für Zcash zu erstellen.

Einige der Anweisungen sind im Dokument enthalten, während andere auf einem Bildschirm basierend auf dem Dokument dargestellt wurden. Das Ergebnis ist, dass jeder der sechs Leute einen "Shard" des öffentlichen Schlüssels erstellt und was auf diesen DVDs endet, ist genau ein Sechstel des privaten Schlüssels.

Die Scherben werden in Zcash-Dokumenten als Giftmüll bezeichnet.

Aus der offiziellen Zcash-Beschreibung der Zeremonie:

"Bei dem MPC-Protokoll, solange

mindestens ein der Teilnehmer erfolgreich ihren privaten Schlüssel-Shard löscht, ist der Giftmüll unmöglich Der einzige Weg, den Giftmüll zu rekonstruieren, ist, wenn jeder Teilnehmer am Protokoll unehrlich oder kompromittiert war. " Im Gespräch mit CoinDesk schätzte Todd eine Wahrscheinlichkeit von 50% bis 90% dass er die Zeremonie ohne Kompromisse abgeschlossen hat.

"Denk dran", fügte er hinzu. "Du brauchst nur einen der sechs, um erfolgreich zu sein", damit die Zeremonie funktioniert.

Eine Kryptowährung Kalter Krieg

Aber wer würde Zcash untergraben wollen?

Natürlich gibt es Trolle, die einfach nur die Welt brennen sehen wollen. Aber laut Slepak wären die Ressourcen, die erforderlich sind, um alle sechs Scherben heimlich zu ermitteln, immens, und es gibt nur zwei wahrscheinliche Anreize für diese Leute, zu handeln.

Der erste Anreiz ist reich zu werden. Unter der Annahme, dass Zcash eine weit verbreitete Kryptowährung wird, könnte die Fähigkeit, mehr davon zu schaffen, lukrativ sein. Aber Slepak sagt, dass nur wenige Privatbürger außer den Tony Starks der Welt die Ressourcen und die technische Fähigkeit haben, das Kunststück durchzuziehen.

Die tatsächliche Bedrohung, die er anführt, stammt von einem nationalen Geheimdienst oder einem anderen Zweig einer Landesregierung.

Es gibt zwei Gründe, warum eine staatliche Regierung Zcash kompromittieren wollte, so Slepak. Erstens, wenn die Währung weit verbreitet wird, könnte sie das Monopol dieser Regierung für das Drucken von Geld untergraben. Und zweitens, wenn eine Regierung die Zeremonie nicht kompromittiert, könnte eine andere Nation dies tun.

Diese Dynamik führt zu einer spieltheoretischen Situation, in der ein Land einen Anreiz hat, das System zu kompromittieren, bevor es ein anderes tut, und das andere Land reagiert in ähnlicher Weise, was zu einer fast unvermeidlichen Wahrscheinlichkeit eines Angriffs führt.

"Wenn es ein anderer Nationalstaat ist, der es schafft, sie zu kompromittieren, dann hat dieser andere Nationalstaat effektiv eine sehr mächtige digitale und finanzielle Waffe, die er gegen jede Nation einsetzen kann", sagte Slepak.

Das Sicherheitsdilemma

Slepaks Bedenken sind laut einem ehemaligen leitenden Geheimdienstanalytiker, der mit der US-amerikanischen Defence Intelligence Agency, Steve Ehrlich, zusammengearbeitet hat, ein sogenannter "Nullsummen-Ausblick" auf die internationale Sicherheit. Die Idee, dass ein Gewinn irgendwo in einem System von einem Verlust an anderer Stelle begleitet werden muss.

Ehrlich, ein Spezialist für Kryptowährung bei der Unternehmensberatung Spitzberg Partners, sagte, dass der Konzern ihn auch an das sogenannte Sicherheitsdilemma erinnert, wenn eine Partei versehentlich den Eindruck von Aggression in einer defensiven Haltung macht.

Zum Beispiel könnten die USA, die in Osteuropa Raketenabwehrsysteme zum Schutz der NATO-Verbündeten vor iranischen Raketen einsetzen, dazu führen, dass Russland befürchtet, dass seine eigene nukleare Abschreckung gefährdet sein könnte.

Aber Ehrlich bezweifelt Slepaks Bedenken im Allgemeinen. "All dies basiert auf der Annahme, dass Zcash zu einer global bedeutenden Währung wird, von der wir uns meiner Meinung nach alle einig sind."

Mit $ 11 bn Marktkapitalisierung, selbst die wertvollste Kryptowährung, Bitcoin, geht nur um. 01% das globale BIP, nach Daten der Weltbank. Wenn Bitcoin nur einen Bruchteil des gesamten BIP darstellt, kostet Zcash 3 Dollar. 2m Marktkapitalisierung ist noch weniger.

Anstatt zu versuchen, das System zu kompromittieren, sagt Erhlich voraus, dass eine interessierte Regierung höchstwahrscheinlich versuchen würde, daraus zu lernen.

Er sagte CoinDesk:

"Meine Einschätzung ist, dass Regierungen die Technologie genauso wie Bitcoin untersuchen werden, um ihre Vorzüge und Schwachstellen zu bewerten und Möglichkeiten zu finden, sich gegen Akteure zu verteidigen, die sie für illegale Zwecke verwenden."

Nicht perfekt, aber ...

Die potenziellen Schwachstellen sind seit den frühesten Tagen des Zerocash-Protokolls bekannt, auf dem Zcash gebaut wurde.

Im Februar 2016 hat Wilcox einen Artikel über den Zcash-Blog veröffentlicht, in dem beschrieben wird, wie SNARK-Parametersicherheit generiert werden kann. Nachdem Wilcox sehr allgemein beschrieben hat, wie die Zeremonie funktioniert, kam er zu dem Schluss, dass "diese Lösung gut genug ist, um voranzukommen."

Aus dem Post:

"Leider gibt es keine Bestätigung Tatsache ist, dass es tatsächlich funktioniert hat. "

Der Grund dafür ist, dass die Null-Wissen-SNARKS die Gemeinschaft davon abhalten, zwischen legitimen und gefälschten Tokens zu unterscheiden, was Slepak große Sorgen bereitet.

"Das ist sehr gefährlich", sagte er. "Wenn Leute die Tokens unter der Annahme abrechnen, dass es nur 21 Millionen von ihnen gibt, dann werden diese gefälschten Token von diesem Preis durchdrungen."

Einer der den CoinDesk anerkannten Erfindern des Zerocash-Protokolls gab es Raum für Verbesserungen bei der Zcash-Implementierung. Aber im Gegensatz zu Slepak und Todd sagt Alessandro Chiesa, er sei nicht besorgt.

Chiesa und andere Mitglieder des Zerocash-Teams arbeiten derzeit an fortgeschritteneren zk-SNARKs, die kein Vertrauen erfordern, nicht wegen einer Schwachstelle, sondern weil er sagt, dass das Trusted Setup ein "Aufwand" für die Implementierung ist.

Was Todds Einschätzung anbelangt, dass eine Erfolgsquote von nur 50% einen Kompromiss verhinderte, sagte Chiesa zu CoinDesk:

"Wenn es jemand geschafft hätte, die Falltür aller sechs Parteien aufzuspüren, könnten sie schlimme Dinge tun. Deshalb haben wir die Zeremonie gemacht, ich halte sie für unglaublich unwahrscheinlich bis zu einer verschwindenden Möglichkeit. "

Hohe Einsätze

Wilcox selbst räumte in einem Gespräch mit CoinDesk, das er im September beschrieb, Grund für anhaltende Sicherheitsbedenken ein "Die Halbwertzeit des Zweifels".

Einfach gesagt, die Idee ist, dass je länger die Blockchain funktioniert hat, desto weniger Zweifel bestehen bleiben, dass sie kompromittiert werden kann oder wurde.

Während dieser Unterhaltung sagte er, dass das "einzige Ding", das ihn zufrieden stellt, "wenn Jahre mit immer mehr Geld vergehen" auf der Blockchain und kein Hack sein wird. Ein Vertreter von Zcash sagte vergangene Woche gegenüber CoinDesk, dass das Team "noch nachforscht", ob es irgendwelche Anzeichen dafür gibt, dass das System kompromittiert wurde.

Aber Wilcox fügte hinzu:

"Ich bin sehr zuversichtlich, dass es der Zeremonie gelungen ist, die öffentlichen Schlüssel zu produzieren, ohne dass der Giftmüllschlüssel entstehen konnte."

Um die Rate der Zweifel zu reduzieren, ist Zcash bereitet sich derzeit darauf vor, eine Videoaufnahme einiger Sicherheitsmaßnahmen zu veröffentlichen, die bei der Denver-Inkarnation der Zeremonie durchgeführt wurden. Chiesa sagte CoinDesk mehr wird mit der Zeit veröffentlicht werden, und ein Upgrade ist im kommenden Jahr geplant.

Aber für Slepak, wenn Milliarden von Dollars an die Zcash-Blockchain gehen, wie er denkt, könnte eines Tages passieren, ist alles, was nicht perfekt ist, nicht gut genug.

Da nationale Geheimdienste ganz oben auf seiner Liste stehen und Todds Liste von Organisationen mit einem potenziellen Anreiz, Zcash zu kompromittieren, steht viel mehr auf dem Spiel als nur Geld.

Slepak argumentiert, dass das Worst-Case-Szenario nicht der Zusammenbruch einer aufkeimenden neuen Kryptowährung ist, sondern die Fortführung der gleichen zentralisierten Geldmengenstrategien, die im gegenwärtigen Finanzsystem existieren.

Um zu verstehen, was passieren würde, wenn ein kompromittierter Zcash eine weit verbreitete Akzeptanz erlangte, sagte Slepak, dass wir nicht weiter suchen müssen, als im gegenwärtigen System, wenn eine kleine Gruppe von Leuten die globale Geldmenge kontrolliert.

Er schloss:

"Was passiert, ist, dass sie in der Lage sind, ganze Nationen zu versklaven und sie in die Lage versetzen, dieses Geld verschiedenen Projekten zuzuführen, die viel menschliches Leid verursachen Englisch: www.mjfriendship.de/en/index.php?op...39&Itemid=32 Das Schlimmste, was passieren könnte, wenn Zcash kompromittiert ist, kann ich sagen Kriege, Menschen sterben. Aber das ist ziemlich schlimm. "

Offenlegung:

CoinDesk ist eine Tochtergesellschaft der Eigentumsanteil an Zcash. Soldaten Bild über Shutterstock