ZCash 概要

匿名通貨 Zcash

ZCash 概要

更新日 2019/07/04

twitter pocket
目次
  1. 1. シールドアドレス(shielded adress)
  2. 2. zk-SNARKs
  3. 3. 過去の脆弱性
  4. 4. ZCashの懸念点

シールドアドレス(shielded adress)

Zcashには、transparent adress(透明なアドレス)と shielded adress(シールドアドレス)の二種類のアドレスがあります。
トランスペアレントアドレスは、Bitcoinプロトコルのパブリックアドレスと同じであるため、送金額やアドレスがわかります。
シールドアドレスは、取引データを暗号化し、残高を秘匿化します。
シールドアドレスで取引するためには、zk-SNARKsが必要になります。

zk-SNARKs

非対話型のゼロ知識証明であるzk-SNARKsを使っています。
Zcashでは、シールドアドレスとzk-SNARKsによって、アドレス、取引履歴、送金額を秘匿化しています。

過去の脆弱性

送信者が特定できた

2018年5月のコーネル大学の研究者の発表によると、シールドトランザクションの69%が送信者のファウンダーやマイナーがひもづけられ、追跡可能だったとのことです。
研究を公表する前にZcash Companyに報告し、修正されました。

発行数が誇張できた

2018年2月の発表では、秘匿計算プロトコルのマルチパーティ計算の参加者はだれでも発行数を誇張することが可能だったとのことです。
こちらも公表前にSaplingのアップデートで修正済みで、被害はないと発表されています。

ZCashの懸念点

シールドアドレスの利用率が15%以下

ZCashでは、ユーザーはシールドアドレスを使うことを選ぶことができます。
シールドトランザクションの割合
を確認すると、13%程度です。(2019年3月現在)
ユーザーの大多数が使用していないため、シールドトランザクションの送信に必要な計算コストが高くなります。

trusted setupが必要

初期設定の鍵生成する者は偽装可能なため、初期設定者を信頼する必要があります。
これが単一障害点に成りうるため、問題とされています。
これは、zk-SNARKsに依存する欠点です。


この記事に関連するキーワード