Der MIT-Forscher und Mitbegründer von Zcash, Madars Virza, hat eine neue Runde der Debatte über Datenschutzmünzen ausgelöst, nachdem er argumentiert hat, dass der abgeschirmte Pool von Zcash eine wesentlich stärkere Anonymität bietet als das Ringsignaturmodell von Monero – und dass die Designentscheidungen von Zcash ihm in einer Post-Quantum-Welt auch einen Vorteil gegenüber Bitcoin verschaffen.
Angetrieben gerahmt Die Diskussion wurde mit einer gezielten Aktualisierung der „konservativen Ratschläge“ beendet, die in den Anfangsjahren von Bitcoin kursierten. „Konservativer Ratschlag damals: ‚Weisen Sie 1 % Ihres Nettovermögens Bitcoin zu‘“, schrieb er am 7. Oktober. „Konservativer Ratschlag heute: ‚Verschlüsseln Sie mindestens 1 % Ihres Bitcoins‘.“ Die Schwerpunktverlagerung – vom Besitz von BTC hin zur Stärkung des Transaktionsschutzes – bereitete die Bühne für einen erweiterten technischen Austausch darüber, wie sich verschiedene Datenschutzsysteme bei modernen Analysen behaupten.
Zcash besser als Monero und Bitcoin?
Von einem „Jede Monero-Ausgabe bezieht sich auf die tatsächliche Ausgabe (genau wie bei Bitcoin) plus 16 zufällige Lockvögel“, schrieb er. „16 ist keine große Zahl und kann leicht generischen Angriffen zum Opfer fallen“, fügte er hinzu und verwies auf Forschungspräsentationen zu Tracing-Heuristiken.
Er wies außerdem darauf hin, dass reale Stichprobenverzerrungen den effektiven Schutz schmälern können: „Aufgrund der Verzerrungen in der Zufallsverteilung entspricht 16 in der Praxis eher 4,2 (OSPEAD-Angriff).“ Mit anderen Worten: Auch wenn jede Ausgabe mit 16 Lockvögeln gebündelt ist, können durch Auswahlmuster genügend Informationen verloren gehen, sodass der tatsächliche Geldgeber weitaus häufiger statistisch erkennbar ist, als Benutzer erwarten.
Im Gegensatz dazu, so Virza, vermeiden die vollständig abgeschirmten Überweisungen von Zcash den kleinen, festen Ring vollständig. „Jede abgeschirmte Zcash-Ausgabe verfügt über einen Anonymitätssatz aller vorherigen Zcash-Ausgaben in diesem abgeschirmten Pool – das sind Millionen und daher viel privater“, schrieb er. Da das System die Korrektheit mit Zero-Knowledge-Proofs nachweist, muss bei der Transaktion nicht offengelegt werden, welche vorherige Note ausgegeben wird. Daher skaliert die Anonymitätsgruppe mit dem gesamten abgeschirmten Pool und nicht mit einer Handvoll Lockvögeln.
Virza wies auch auf die praktische Zusammensetzbarkeit als strategischen Vorteil hin: „Ein weiterer Grund für Zcash sind DeFi-Integrationen – Sie verfügen über eine hohe Liquidität für Atom-Swaps.“ Seiner Ansicht nach erleichtern diese Integrationen es Benutzern, Werte in den geschützten Pool hinein und aus ihm heraus zu bewegen und möglicherweise Teile ihres Bitcoin-Engagements über Swap-basierte Workflows zu „verschlüsseln“.
ZEC ist nahezu quantensicher
Ein zweiter Ansatzpunkt in Virzas Kritik betraf die langfristige Sicherheit vor Quantengegnern. „Zcash ist auch Post-Quantum-privat (wenn Sie eindeutige abgeschirmte Adressen verwenden), aber ein Quantengegner wird in der Lage sein, den Monero-Transaktionsgraphen vollständig wiederherzustellen, indem er diskrete Protokolle für alle Schlüsselbilder zerstört“, schrieb er.
Der Punkt ist subtil, aber folgenreich: Moneros Verhinderung der Verknüpfbarkeit basiert auf Eigenschaften (diskrete Logarithmen), die bekanntermaßen für ausreichend fortgeschrittene Quantencomputer anfällig sind, was es zukünftigen Angreifern ermöglichen könnte, historische Ausgabenbeziehungen abzubilden. Das abgeschirmte Modell von Zcash lässt aufgrund seines Designs weitaus weniger rekonstruierbare Metadaten in der Kette zurück – selbst wenn Public-Key-Systeme irgendwann Quantenangriffen zum Opfer fallen, gibt es für einen Gegner weniger Transaktionsstruktur, die er „entwickeln“ kann.
Zcash-Ingenieur Sean Bowe bekräftigte in einem Austausch im Juli dasselbe Thema, das Virza zitierte, und argumentierte, dass die Privatsphäre von Zcash eher auf der Unterlassung sensibler Daten als auf deren Verschleierung beruht. „Zum Beispiel gibt es keinen Quantencomputer oder keine leistungsstarke KI, die in 1000 Jahren auf die Zcash-Blockchain zurückblicken und herausfinden kann, wer jede vollständig geschützte Transaktion durchgeführt hat“, schrieb Bowe.
„Diese Informationen berühren unter anderem nie das Hauptbuch. Sie sind bereits verschwunden.“ Er fügte hinzu, dass Grenzflächen – wo abgeschirmte Transaktionen auf Börsen, Wallets oder andere öffentliche Systeme treffen – zwar immer noch auslaufen können, die Grundlinie jedoch ungewöhnlich stark ist: „Um sicher zu sein, dass Ihre Privatsphäre gewährleistet ist, müssen Sie zunächst abgeschirmtes Zcash verwenden. Anders kann man kaum anfangen.“ In Bowes Worten beginnt Zcash mit „etwas, das bereits äußerst privat ist“ und arbeitet von dieser Grundlage aus an einer globalen Skalierbarkeit.
Zum Zeitpunkt der Drucklegung ist ZEC seit gestern um fast 52 % gestiegen und wird bei 194 US-Dollar gehandelt.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
