¿Cuáles son las diferencias entre Zcoin y Zcash?

By noviembre 1, 2016 No Comments

Un error común es que Zcoin es un fork de Zcash. Zcoin se basa en el documento Zerocoin, mientras que Zcash se basa en el documento Zerocash. Mientras que el documento Zerocoin y el documento Zerocash comparten autores comunes y ambos utilizan pruebas de conocimiento cero, se basan en criptografía diferente. Por lo demás, no hay ninguna relación entre los dos proyectos.tween Zcoin y Zcash?

Implementaciones criptográficas

Zcoin utiliza acumuladores RSA que fueron introducidos en 1993 como la base de nuestro esquema de anonimato, mientras que Zcash utiliza zk-SNARKs que fue formulado recientemente en 2014 y muy pocas personas lo entienden. Comparativamente, la criptografía RSA es una de las primeras formas de criptografía de clave pública que se describió públicamente en 1977, ha sido probada en batalla y constituye la base de muchos esquemas de encriptación que se utilizan hoy en día como HTTPS, SSH logins y PGP para correo electrónico. También utiliza el esquema de transformación Fiat-Shamir, publicado en 1986.

La entrada de Peter Todd en el blog ilustra esto perfectamente al señalar que si RSA se rompe, Zcoin sería probablemente la menor de sus preocupaciones.

zk-SNARKs como se usa en Zcash requiere de supuestos criptográficos más novedosos que no han sido realmente sometidos a un escrutinio serio.

Es un problema suficientemente grave como para que los propios desarrolladores de Zcash intenten encontrar alternativas en forma de zk-STARK, que siguen en fase de investigación y que en la actualidad no son prácticas para su uso. Si estas suposiciones criptográficas no se mantienen, entonces la criptografía en Zcash se rompe. Esto, combinado con una oferta no auditable que puede imposibilitar la detección de estos problemas, hace que zk-SNARKs, aunque tecnológicamente avanzados, estén asumiendo ciertos riesgos para conseguirlo.

Configuración de confianza

Aunque tanto Zcoin como Zcash utilizan configuraciones de confianza, se implementan de forma diferente.

La configuración de Zcoin es conceptualmente muy simple ya que sólo implica tomar dos primos p y q, para generar un módulo n. p y q que luego son destruidos. En lugar de generar estos parámetros nosotros mismos, utilizamos parámetros que fueron generados por el reto de factoraje RSA hace muchos años, por lo que no hay posibilidad de que los desarrolladores de Zcoin conozcan estos parámetros. De hecho, la obtención exitosa de esos parámetros te habría dado una buena recompensa de la RSA (¡antes de que descontinuaran el desafío!). Puede leer más sobre cómo se generaron y destruyeron estos parámetros aquí. Nuestra opinión es que cuanto más simple sea el proceso de configuración, menos cosas pueden salir mal.

Sin embargo, ahora tenemos la certeza de que podemos eliminar completamente la configuración de confianza utilizando el protocolo Sigma (Σ) que nos permitiría seguir utilizando el alto anonimato de las pruebas de conocimiento cero sin tener que preocuparnos por la configuración de confianza, y esto está actualmente en desarrollo.

La configuración de Zcash es más elaborada e involucra a 6 personas de confianza, y se puede leer aquí. Pero en pocas palabras, los seis participantes necesitan coludir o estar comprometidos para que los parámetros sean filtrados.

Suministro auditable

El principal riesgo de que se rompan las configuraciones de confianza es que un atacante pueda falsificar monedas de la nada.

Zcoin cuenta con un suministro de monedas totalmente auditable. En nuestra opinión, esto es inmensamente importante, ya que en el caso de cualquier problema con nuestra configuración de confianza o implementación criptográfica, esto puede ser detectado. Ningún código es perfecto, incluso con las mejores auditorías, y constantemente se encuentran nuevas amenazas y vulnerabilidades. Por ejemplo, incluso Bitcoin sufrió un grave defecto que dio lugar a la generación de 184.400 millones de Bitcoin y un suministro auditable permite encontrar y corregir estos errores.

Con el uso de Zcash de transacciones privadas y direcciones donde también se ocultan cantidades, es muy difícil detectar si se explota una vulnerabilidad o un problema en su configuración de confianza. Cabe señalar que la propia auditoría de Zcash descubrió vulnerabilidades y, a pesar de que se ha solucionado, se observa que en su propio post que:

«Construir protocolos criptográficos seguros es difícil, e incluso nuestro equipo de criptógrafos e ingenieros de seguridad de clase mundial cometerá errores en el camino. A pesar del desafío, somos optimistas en cuanto a que nuestras prácticas de revisión cuidadosa de la seguridad y transparencia conducirán a un producto seguro.

En este punto, el protocolo Zcash ha sido sometido a una intensa revisión de seguridad, primero a través de una revisión científica por pares, y luego por nuestro equipo interno de expertos. Pero necesitamos incluso más escrutinio para obtener la seguridad de que el protocolo es seguro.»

Aplaudimos los desarrollos de Zcash y valoramos altamente su trabajo en el espacio de criptodivisas y esperamos ver sus avances. Sin embargo, creemos que Zcoin tiene un lugar en el suministro de uno de los mejores sistemas de anonimato que se basa en criptografía probada y está configurado de tal manera que los defectos, si se aprovechan, pueden ser detectados.

Para más detalles, por favor lea nuestro blog.