Zcash (Bitcoin Meetup Praha, 2016)

Transcript

1. Zcash Ondrej Sika, Slush Pool Bitcoin Meetup Praha, 29.11.2016

2. Co je Zcash? Zcash je inovativni kryptomena ktera umoznuje zcela

   anonymni transakce. Fork Bitcoinu (0.11) rozsiren o privatni transakce.

3. Historie Zcash • 2013 - Zerocoin project (anonymni pouze puvod

   coinu) • 2014 - Zerocash - vylepseni Zerocoinu, vice efektivni a anonymni (i casky) • 2015 - Pocatek spoluprace Zerocash teamu a Zookovo teamu • 2016 - 28. rijna byl spusten ostry provoz

4. Vyhody a nevyhody proti Bitcoinu Vyhody • opravdu anonymni transakce

   • mining na GPU • pojme vice transakci Nevyhody • founders reward • trusted setup

5. Rozdily proti Bitcoinu

6. Schodne vlastnosti s Bitcoinem Maximalni pocet coinu je 21 000

   000 ZEC. 50 ZEC kazdych 10 minut. Halving kazde 4 roky. Verejne transakce funguji stejne jako v Bitcoinu.

7. Mining Jiny mining algoritmus. Misto SHA-256 pouziva Equihash. Rychlejsi bloky.

   Pocatecni block reward je 12.5 ZEC a block time je 2.5 minuty. Maximalni velikost blocku jsou 2MB. Vyhodou je mining na grafickych kartach, diky pametove narocnosti pocitani Equihashe. Nevyhodou Equihashe je velikost solution (1.3kB) ktere je v kazdem bloku a mineri ho posilaji s kazdym submitem do poolu.

8. Transakce Zcash zavadi privatni transkce. Zcash ma 2 verze transakci,

   verenje a privatni. Verejne transakce jsou stejne jako v Bitcoinu.

9. Jak Zcash funguje

10. Verejne transakce Funguji stejne jako v Bitcoinu, akorat adresy maji

    trochu jiny format. Adresy zacinaji t1 (pubkey) a t3 (script).

11. Notes Coiny drzi takzvane notes, ktere se skaldaji z: •

    paying key • value • p - vstup pro generovani nullifieru • r - vstup pro generovani commitmentu
12. None

13. Privatni Adresy Sklada se z verejneho klice a zasifrovaneho transmission

    klice Transmission klic se pak pouziva k zakryptovani nullfilleru a coomitmentu

14. Privatni transakce Je rozsirena klasicka Bitcoinova transakce o: • prevod

    hodnoty z a do verejne casti transakce • nullifiers input transakci • commitments output transakci • zk proof • dalsi data: krivka, … V transakci nejsou verejne klice z adres Jak to funguje?

15. Zero Knowledge Proof

16. None
17. None

18. Trusted setup Na zacatku je nutne vygenerovat public parametry (proving

    a verifying klice) ktere e pouzivaji v zk proof. Pri generovani techto parametru vznika takzavany “toxic waste” coz jsou privatni klice pouzite ke genetovani pechto parametru. V trusted setupu bylo zahrnuto 6 lidi, vcetne Zooka a Petera Todda. Pokud alespon jedna strana znici privatni klice, setup je bezpecny, pokud ninkdo klice neznici a spoji se, muzou generovat libovolne mnozstvi coinu a nikdo na to neprijde.

19. Founders reward Kazda coinbase transakce do prvniho halvingu musi obsahovat

    output na jednu z penezenek founderu s 20% z block reward. Nejedna se o premine, ale firme Zcash Electric Coin Company postupne da 10% vsech ZEC.

20. Diky za pozornost & Dotazy Ondrej Sika [email protected] @ondrejsika Zdroje

    a prezentace: https://go.oxs.cz/zcash16