Zcash или monero что лучше
Сравнение Monero, Zcash и BEAM
В этой статье ребята из команды BEAM проведут сравнительный анализ трех криптовалют по трем параметрам: конфиденциальности, масштабируемости и аудитоспособности.
Во-первых, мы хотели бы подчеркнуть, что очень уважаем наших друзей в Zcash и Monero и ту работу, которую эти команды проделали на благо необходимой финансовой анонимности в сфере криптовалют.
Свой анализ мы построим на сравнении трех параметров: конфиденциальности, масштабируемости и аудитоспособности. Сравнение является расширенным, но неполным: есть и другие факторы, кроме трех, что мы выбрали для рассмотрения.
Monero: конфиденциальность
Monero обеспечивает конфиденциальность с помощью кольцевых конфиденциальных транзакций (комбинация конфиденциальных транзакций и кольцевых подписей) и скрытых адресов. Кроме того, Kovri (в настоящее время находится на стадии pre-alpha) используется для запутывания следов коммуникации в p2p-сети.
Конфиденциальные транзакции скрывают передаваемые суммы. С помощью кольцевых подписей к каждой транзакции добавляется по меньшей мере шесть монет «приманок», каждая из которых выглядит как реально потраченная в транзакции монета, из-за чего отследить отправителя и получателя практически невозможно.
Тем не менее, есть утверждения (см. это исследование, например), что существуют способы отследивать транзакции в сети Monero. Мы не стремимся подтвердить или опровергнуть эти утверждения.
Monero: масштабируемость
Благодаря использованию кольцевых подписей к каждой транзакции присоединяются дополнительные данные,что значительно увеличивает размер блокчейна. На момент написания этой статьи размер блокчейна Monero составлял около 63,75 Гб и он будет продолжать расти, что навредит юзабилити.
По нашим оценкам, средний размер транзакции в Monero составляет около 2 Кб, что все еще во много раз больше, чем в сети Bitcoin. Проще говоря, когда Monero достигнет текущего масштаба сети Bitcoin относительно общего количества транзакций, ее блокчейн будет весить около 5 терабайт: вряд ли это гарантирует устойчивую работу сети на обычном ПК, не говоря уже о более мелких устройствах. Следует отметить, что команда Monero недавно внедрила решение под названием «bulletproofs», которое улучшило масштабируемость до 80%.
Monero: аудитоспособность
Monero предлагает функцию ViewKey, чтобы позволить третьей стороне просматривать транзакции пользователя. Однако она позволяет видеть только входящие транзакции, а не исходящие, что делает ее не очень удобной для аудиторов. Кроме того, проект Monero внедрил функцию Payment Proofs, с помощью которых отправитель может доказать индивидуальный платеж. Чтобы доказать его, отправитель должен предоставить ключ транзакции (подтверждение платежа) /идентификатор транзакции и адрес получателя.
Monero: резюме
Monero получает пятерку за конфиденциальность и двойку за масштабируемость и аудитоспособность.
Zcash: конфиденциальность
Zcash использует zk-SNARKs, новую и очень продвинутую форму криптографии с нулевым разглашением. Некоторые люди называют zk-SNARKs «лунной математикой», насколько они загадочны и предположительно красивы.
Благодаря zk-SNARKs все суммы транзакций, входы и выходы в блокчейне полностью скрыты. Однако транзакции в сети Zcash не являются анонимными по умолчанию. Поскольку раньше с вычислительной точки зрения было сложно создавать zk-SNARKs (чтобы создать анонимную транзакцию в сети Zcash на обычном ПК, требовалось примерно 1-3 минуты), большинство пользователей не использовали их, тем самым навредив общей конфиденциальности сети.
Обновление сети Sapling должно в разы повысить эффективность проведения скрытых транзакций и увеличить число анонимных транзакций в сети Zcash.
Кроме того, zk-SNARKs требует специального секретного ключа для настройки всей системы. В случае утечки этого ключа, преступник может напечатать деньги и тем самым уничтожить монету. Для создания этого ключа Zcash проводит сложные процедуры с вовлечением многих людей, и у нас нет никаких оснований сомневаться в честности этих людей. Однако это по-прежнему вызывает серьезную озабоченность.
Zcash: масштабируемость
На момент написания статьи размер блокчейна Zcash составлял около 25,82 Гб. Средний размер транзакции также во много раз превышает Bitcoin. Хотя этот блокчейн лучше, чем Monero, он все еще намного тяжелее, чем Bitcoin, который также недостаточно масштабируем в этом отношении.
Zcash: аудитоспособность
Как и Monero, Zcash также использует функцию Viewing Keys, которая позволяет внешнему аудитору отслеживать входящие транзакции. Кроме того, существует функция «payment disclosure» (раскрыть платеж), весьма полезная, когда необходимо доказать, что платеж на адрес был отправлен. Однако никаких доказательств полноты сделок нет.
Zcash: резюме
У Zcash отличные функции конфиденциальности, но они вычислительно тяжелы и пока мало используются. Масштабируемость Zcash получше, чем у Monero, но все еще «хромает», как, впрочем, и аудитоспособность, хотя у Zcash есть планы по ее улучшению.
BEAM: конфиденциальность
Сеть BEAM построена на протоколе Mimblewimble, который обеспечивает как конфиденциальность, так и масштабируемость. Сумма транзакции, отправитель и получатель скрыты благодаря функции Confidential Transactions (конфиденциальные транзакции), и в системе отсутствуют какие-либо «адреса»: каждый пользователь просто хранит закрытые ключи к неизрасходованному остатку средств (UTXOs) в его владении.
Конфиденциальность в сети BEAM предусмотрена по умолчанию. По факту, «открытые» транзакции вообще отсутствуют. Чтение блокчейна не даст никакой информации наблюдателю.
Помимо конфиденциальности MimbleWimble по умолчанию, BEAM также использует Dandelion, сетевую политику, которая значительно улучшает анонимность. Dandelion не дает тем, кто следит за сетевым трафиком, выводить какую-либо ценную информацию.
Кроме того, команда Beam еще больше проработала функционал Dandelion, добавив «UTXO-приманку» (она же «Манекен»). На каждом этапе «Фазы стебля» Dandelion узлы Beam проверяют, имеют ли объединенные транзакции (может быть и одна транзакция) по крайней мере 5 выходов.
Если нет, выходы «Приманки» добавляются к объединенным транзакциям, чтобы число выходов составляло как минимум 5.
Вы можете посмотреть графики работы блокчейна Beam здесь или здесь и увидеть, что каждый блок, который имеет по крайней мере 2 ядра (то есть блоки, которые имеют как минимум одну транзакцию, которая не является только coinbase-транзакцией), имеет как минимум 7 выходов (coinbase, комиссия, получатели, 4 манекена).
Каждый из фиктивных выходов (манекенов) имеет нулевое значение, но он совершенно неотличим от обычных выходов — все выходы выглядят как случайные числа.
На более позднем этапе (случайно выбранная высота блока для каждого выхода) узел добавляет фиктивные UTXOs в качестве входных данных к случайной транзакции, скорее всего принадлежащей другому пользователю, таким образом тратя их и удаляя из блокчейна, но также создавая отношения между пользователями, которые на самом деле не связаны. Отсюда и название «приманки».
Важно отметить, что поскольку эти фиктивные выходы в конечном итоге расходуются, механизм не вызывает постоянный беспорядок в блокчейне.
BEAM: масштабируемость
В BEAM сквозной механизм MimbleWimble используется для того, чтобы сохранять размер блокчейна небольшим. Он удаляет все промежуточные состояния UTXOs, по сути оставляя только неизрасходованные выходы в блокчейне. Таким образом, размер блокчейна растет не с количеством транзакций, а с количеством UTXOs, что в целом намного медленнее. Текущий размер блокчейна Beam составляет
9,111 Гб с полной синхронизацией и
1,7 Гб с быстрой синхронизацией.
По нашим оценкам, размер BEAM будет составлять около 30% от Bitcoin, поэтому блокчейн должен быть меньше 70 Гб, когда BEAM достигнет масштаба Bitcoin, что позволит запускать полный узел на небольших устройствах. Мы тщательно исследуем дополнительные возможности по улучшению Mimblewimble, чтобы сделать блокчейн еще меньше (см. устранение ядер транзакций)
BEAM: аудитоспособность
Функцию аудитоспобности в BEAM можно использовать по желанию. Пользователи BEAM могут создать один или несколько Auditor keys (ключей аудитора), которые могут быть распределены между сторонами на их усмотрение: бухгалтерами, аудиторами и даже налоговыми органами.
Используя эти ключи, аудитор может просматривать транзакции, записанные в блокчейне, а также проверить полноту списка транзакций. Аудитоспособность не является строго обязательной и не может быть введена в действие задним числом. Смотрите дополнительную информацию в разделе «Что такое аудитоспособность» ниже.
BEAM: резюме
Благодаря использованию протокола Mimblewimble команда BEAM достигла превосходных результатов в части конфиденциальности и масштабируемости, а расширения к протоколу позволяют также отлично проводить аудит системы. Мы считаем, что BEAM обладает теми качествами, к которым должна стремиться каждая криптовалюта, если ее цель – стать широко используемой валютой, и мы прилагаем все усилия, чтобы достичь этой цели в ближайшее время.
Рад приветствовать Вас, на своем блоге!
В статье, мы с вами, рассмотрим две интересные криптовалюты Monero и Zcash. Отличительным свойством денег является их взаимозаменяемость. Это значит, что можно без особого труда подобрать эквивалент стоимости в рамках любой национальной валюты, при этом не важно, откуда взялись те или иные денежные единицы.
Криптовалюты Monero и Zcash
Всем известно, что цифровые деньги можно отследить до момента их создания и появления. История оборота привычных нам криптовалютных единиц поражает своей прозрачностью. Такое свойство является одновременно и положительным, отрицательным.
Оно может привести к нарушению однородности денежного пространства. Проведя проверку предлагаемых монет, пользователь может выяснить, что, к примеру, биткоины, которые он должен получить, ранее принадлежали лицу, с не совсем чистой репутацией.
Они также могли использоваться в сомнительных сделках и операциях. Такие монеты имеют не очень хорошую историю, с которой не каждый захочет связываться, пусть и косвенно.
Разумеется, помимо адреса кошелька, о пользователе, участвовавшем в тех или иных операциях ничего не известно но, порой, этого может оказаться достаточно.
Допустим, биржа выяснит, что монеты, которые вы пытаетесь завести на свой счёт “засветились” в “грязных” транзакциях, администрация может принять решение отказаться от сотрудничества с вами.
Таким образом, в криптовалютном пространстве имеет важность история тех или иных отдельных денежных единиц, что влечёт за собой потерю свойства взаимозаменяемости.
Недостатки классических криптовалют
Пользователи, работающие с “обычными” цифровыми валютами, вынуждены мириться с таким нюансом, как публичность некоторых данных. Это касается адресов кошельков отправителя и получателя, суммы операций и баланса счёта. Каждый желающий может просмотреть эти данные.
Это означает, что на каком-то уровне, анонимности просто нет. Ведь о вас становится известно довольно много подробностей.
Как много людей желает, чтобы информация об их материальном положении стала общедоступной? До недавнего времени проблема с раскрытием данных такого рода решалась при помощи одноразовых кошельков. Доходило до того, что для каждой транзакции создавался отдельный кошелёк.
Защита информации об операциях, балансе и счёте не просто каприз, а действительно необходимость. Вот, для кого в первую очередь важно иметь полную анонимность:
Новые криптовалюты решают проблему
Monero
Монета предлагает решить проблему излишней публичности при помощи особого алгоритма кольцевой подписи. Чтобы подтвердить транзакцию, система должна использовать несколько публичных ключей различных пользователей.
Для кольцевой подписи требуются подписи отправителя, получателя и нескольких случайных пользователей. В зависимости от количества случайных пользователей, увеличивается объём требуемой для выполнения операции памяти.
Публичные ключи случайных пользователей перемешиваются с подписями участников операции, что уменьшает шансы наблюдателей определить, кто из владельцев ключей является получателем и отправителем средств.
Участник группы подписантов проведёт транзакцию на номер получателя и останется, при этом, неизвестен. Со стороны это будет выглядеть так, будто переводы проводились по разным адресам, не имеющим между собой ничего общего.
КУПИТЬ MONERO НА БИРЖЕ EXMO
Монеро, использует протокол CryptoNote, созданный в 2012 г. Монета была запущена в 2014 г. Над ней работала большая группа разработчиков, состоящая из 240 человек.
Двое из тех, кто стоял у истоков данной криптовалюты не скрывают имён. Это Д. Латапи и Р. Спанни. Остальные 5 членов команды решили остаться анонимными.
Zcash
Являясь форком биткоина, монета работает на отличном от старшего товарища алгоритме. Блокчейн использует принцип доказательства с нулевым разглашением.
Его суть заключается в том, что после проведения операции, сведения о счетах получателя и отправителя и сумме перевода шифруются, что позволяет скрыть их от третьих лиц.
Функционал сети устроен так, что пользователи могут создать два вида кошельков: обычные, работающие по принципам блокчейна биткоина и закрытые, использующие шифрование данных после совершения операции.
Подтверждение операций происходит при помощи функции Parameter Generation, которая не может быть применена наблюдателями для просмотра информации об операциях или владельцах счетов. Она используется исключительно для верификации транзакций участниками сети.
КУПИТЬ ZCASH НА БИРЖЕ EXMO
Таким образом, данные могут быть получены только тем, кто имеет доступ к этому особому ключу. Нужно отметить, что ключ может быть предоставлен и другим пользователям, но формально он принадлежит лишь сторонам сделки.
В этом и заключается особенность Zcash. Она особенно актуальна сейчас, когда появляются сервисы, предоставляющие услуги выяснения реальных данных о пользователях и отслеживания их операций.
Zcash был создан З. Вилкоксом, совместно с командой разработчиков из Zerocoin Electric Coin Company. Монета была запущена в 2016 г.
Какую же монету выбрать?
Разобрав оба варианта, можно сказать, что Zcash лучше справляется с задачей ограничения публичности сделок и данных владельцев счетов. Однако она существует на рынке совсем не долго, и, вероятно, в её работе могут появиться проблемы.
В то же время, Monero имеет несколько упрощённый вариант защиты данных, но существует на рынке дольше. Объединяющим фактором является то, что оба токена предлагают высокий уровень безопасности и защиты ваших данных.
С Уважением, Александр Гаврин.
Monero VS Zcash: какой приватный коин лучше?
Популярные криптовалюты типа Bitcoin и Ethereum сейчас представляют собой самый прозрачный из всех существующих способов оплаты. Эти блокчейны непрерывно записывают все от адресов до сумм транзакций. Приватность являлась главным принципом шифропанк-движения, что когда-то помогло криптовалютам проложить свой путь. К сожалению, теперь большинство крупнейших коинов предлагает минимум анонимности, а пользователи, которые ценят свою приватность, должны искать альтернативы.
Monero и Zcash – наиболее известные в данный момент альткоины с достойным уровнем приватности, но абсолютно разными технологиями, стоящими за их анонимностью. В нашей статье мы попробуем оценить приватность и определить подходящие цели для использования каждого из них.
Конфиденциальность блокчейна
Под конфиденциальностью блокчейна понимаются функции анонимизации информации на блокчейне типа адресов и сумм транзакций. Это самый важный уровень защиты, без которого пользователей сравнительно легко можно идентифицировать.
Monero
Для скрытия данных транзакций Monero использует кольцевую подпись, конфиденциальные транзакции RingCT и стелс-адреса. Эта информация включает данные об отправителе, получателе и о количестве отправляемых средств. RingCT прячет маршрут и сумму транзакции. Затем стелс-адреса позволяют получателям показывать один адрес, однако получать платежи через множество несвязанных адресов. Это значит, что только отправитель и получатель транзакции имеют информацию о конкретном платеже.
К сожалению, исследователи обнаружили слабость в приватности Monero. Обширное исследование в апреле 2017-го показало серьезную брешь в кольцевых подписях Monero, которые, как оказалось, могут быть деанонимизированы с помощью «анализа цепной реакции». Впрочем, по словам команды разработчиков Monero, по этому поводу можно больше не беспокоиться, так как с тех пор блокчейн значительно продвинулся по всем статьям, включая введение RingCT и стелс-адресов.
Zcash
Zcash удалось достигнуть примерно такого же уровня приватности, но с помощью другой функции – zk-snarks. Zk-snarks основывается на намного более старой концепции под названием zero-knowledge proof. Этот алгоритм позволяет подтверждать информацию, раскрывая минимально возможное количество информации. В результате вы можете содержать всю информацию о вашей транзакции полностью скрытой. Также важно отметить, что Zcash предлагает стелс-транзакции по желанию пользователя.
В прошлом Zcash также сталкивался с проблемами в надежности своей системы. Исследование в мае 2018-го показало, что 69% экранированных транзакций может вести либо к основателям Zcash, либо к майнерам. Это продолжает быть проблемой Zcash, главным образом из-за того, насколько мало пользователей прибегает к стелс-транзакциям. В ближайшее время разработчики планируют решить эту проблему.
Конфиденциальность сети
Конфиденциальность сети относится к функциям типа сетей I2P и Tor. Эти функции скрывают активность пользователей в сети путем сокрытия информации, например, IP-адреса. Эти функции могут быть встроенными или опциональными.
Monero
В данный момент Monero занимается разработкой Kovri. Это C++ версия текущей сети I2P, предназначенная для сокрытия геолокации и диссоциации IP-адреса от транзакции. В данный момент, несмотря на то, что Monero скрывает данные блокчейна, пользователей Monero можно идентифицировать через утечку IP. Главным предназначением Kovri является устранение этой уязвимости.
Это будет в особенности полезно для пользователей, живущих в государствах, не поддерживающих анонимные блокчейны типа Monero. Впрочем, в данный момент проект находится в альфа-версии, а дата полноценного выхода еще не объявлена. До этого момента пользователям Monero в любом случае предстоит самим заботиться о своей анонимности.
Zcash
В данный момент у Zcash нет встроенных функций приватности сети. Впрочем, пользователи могут работать поверх сети Tor. Хотя, как и с приватностью на уровне блокчейна, это необязательная функция.
Обязательная приватность
Функции приватности могут быть как опциональными, так и обязательными. Опциональная приватность предлагает больше гибкости для работы между приватными и публичными транзакциями. Впрочем, в этом случае есть вероятность подорвать приватность других пользователей. Чтобы не допустить этого, как раз и существует обязательная приватность.
Monero
Monero – один из немногих приватных коинов, которые являются приватными по умолчанию. Этот параметр по умолчанию защищает пользователей, удерживая всех на одном стандарте. Здесь есть и свой недостаток: большая нагрузка на сеть из-за большего размера транзакций. В данный момент команда разработчиков активно борется с этой проблемой.
Zcash
Как говорилось выше, в Zcash стелс-транзакции – необязательная функция, что, с точки зрения некоторых пользователей, является большим минусом. Постоянно переключаясь с приватной на публичную версию блокчейна, пользователи ставят свою анонимность под угрозу, повышая шансы на утечку метаданных.
Вдобавок, слишком мало людей использует стелс-транзакции (всего 13.4% от общего количества транзакций). Отчасти это вызвано дороговизной транзакций, а отчасти тем, что транзакции такого типа поддерживают не все кошельки. Так как Zcash это форк Bitcoin, обычное использование Zcash доступно на большинстве кошельков. Со стелс-транзакциями ситуация обстоит намного сложнее.
Хотя приватность Zcash опциональна, недавнее обновление Sapling дает возможность использовать приватность по умолчанию. С обновлением конструкция zk-snarks стала более эффективной, а стелс-транзакции – намного более дешевыми.
Компромиссы ради приватности
Оба проекта столкнулись с огромными требованиями к транзакционным данным из-за повышенной приватности.
Monero
Так как Monero –по умолчанию приватный коин, он имеет довольно высокую комиссию и медленные транзакции, в сравнении с другими, прозрачными блокчейнами. Впрочем, хардфорк 18-го октября смог решить эти проблемы с помощью интеграции bulletproofs в RingCT. Эта функция сокращает объем данных транзакции на 80%, тем самым понижая комиссию и разгружая сеть.
Zcash
По схожим причинам, из-за высоких требований к вычислительной мощности для zk-snarks, слишком мало пользователей пока использует стелс-транзакции Zcash.
Введенный 28-го октября апгрейд Sapling повысил эффективность zk-snark, сократив запросы на память RAM для стелс-транзакций с 3 GB до 40 MB. Также с обновлением стелс-транзакции стали доступны и в мобильных версиях кошельков, что, скорее всего, скажется на их популярности в сети.
Что еще интересней, команда Zcash работает над версией Lightning Network с уклоном в приватность под названием BOLT. BOLT введет протокол второго слоя, совместив высокую пропускную способность с приватностью высшего уровня. Она должна скрыть личность пользователя, его транзакции и информацию о средствах.
Угрозы централизации
Вне зависимости от эффективности той или иной функции, централизация всегда может полностью подорвать приватность.
Доверенные системы и системы «без доверия»
Хотя криптография zk-snarks сильна, она представляет собой доверенную систему. Такие системы требуют разрешенный приватный ключ для работы, и если доступ к этому ключу открыт, конфиденциальность всей сети подвержена риску. Впрочем, многие сторонники Zcash оспаривают это утверждение. Сейчас наверняка известно только одно: zk-snarks – действительно передовая технология, которая пока что не получила должную экспертную оценку. Так что риски с приватностью Zcash могут быть еще больше, чем в случае с Monero.
Биржи
Вне зависимости от функций крипты, в обоих случаях наибольшую угрозу приватности представляет взаимодействие с биржами. В любом случае, вам придется пройти через биржу, если вы не покупаете крипту «с рук». Любые покупки с помощью фиата почти всегда требуют строгой проверки KYC. Покупки с помощью, например, Bitcoin также подвергают вас риску деанонимизации за счет прозрачности выбранного вами коина.
Заключение
Приватность стоит рассматривать не как факт (да/нет), а как шкалу. Ни Monero, ни Zcash не дают 100% гарантии анонимности. Так или иначе, это наилучшие варианты из ныне существующих, которые, к тому же, продолжают искать новые способы усиления анонимности.
Если вам нужен максимальный уровень приватности, выбирайте Monero. Хотя комиссия и скорость оставляет желать лучшего, приватность Monero на уровне блокчейна и сети – лучшая из всех возможных. К тому же, из-за того, что приватность – функция Monero по умолчанию, вас не смогут выдать другие. Чего не скажешь, например, о Zcash. С другой стороны, не всем нужен такой уровень приватности. Zcash подойдет тем, кому нужна большая гибкость, а также больший выбор кошельков и бирж.
Дисклеймер: не рассматривайте эту статью как рекомендацию по инвестиции. Проведите тщательный анализ, прежде чем инвестировать в какую-либо криптовалюту.
Для торговли на рынке криптовалют Хриплый Биток рекомендует биржу Exmo!