Питер Тодд предупреждает, что технология Zcash слишком рискованна для защиты конфиденциальности Bitcoin

Разработчик Биктоин Питер Тодд выступил против призывов внедрить конфиденциальность в стиле Zcash на уровне консенсуса Биктоин, утверждая, что криптографический профиль риска слишком высок для базового протокола сети. Дискуссия разгорелась после того, как разработчики ZODL раскрыли проблему, затронувшую защищённый пул Orchard, превратив технический инцидент в более широкую полемику о конфиденциальности, аудируемости и окостенении Биктоин.

Первоначальная публикация Тодда была прямолинейной: «Почему добавление конфиденциальности в стиле Zcash в Биктоин на уровне консенсуса — плохая идея». Он отвечал на публикацию Zcash Open Development Lab, в которой сообщалось, что «скоординированное обновление сети Zcash» проводится после того, как в ходе плановых процессов аудита и проверки безопасности была выявлена проблема, затронувшая пул Zcash Orchard.

Почему Питер Тодд бьёт тревогу по поводу конфиденциальности в стиле Zcash

Дискуссия быстро вышла за рамки самого ZEC. Один пользователь утверждал, что у Биктоин есть собственная история критических ошибок, приводя в пример инцидент с переполнением значения в 2010 году и разделение цепочки в 2013 году как доказательство того, что «ни один протокол не застрахован от технических проблем». В той же публикации максималистов Биктоин обвинили в стремлении к «полному окостенению» перед лицом будущих угроз, таких как квантовые вычисления.

Тодд ответил, проведя различие между видимыми и скрытыми сбоями. «Именно это я и имею в виду. В случае с Биктоин откат цепочки осуществим, поскольку затронуто лишь небольшое подмножество монет, а эксплойт был тривиально заметен», — написал он. Его аргумент состоял не в том, что Биктоин лишён ошибок, а в том, что его модель учёта делает определённые классы катастрофических ошибок более лёгкими для обнаружения и устранения.

Этот тезис стал ядром разногласий. Когда другой пользователь заявил, что отказ от конфиденциальности на уровне консенсуса из соображений риска ошибок «остановит любые инновации/разработки», Тодд ответил, что не все виды криптографии несут одинаковый операционный риск. «Разные типы криптографии имеют разный уровень риска. Криптография в стиле Zcash имеет очень высокий уровень риска, значительно превышающий криптографию Биктоин. Что и отражается в том, что у Zcash было гораздо больше серьёзных проблем, чем у Биктоин.»

Контраргумент состоял в том, что сам Биктоин пережил серьёзные ранние сбои. Один участник сослался на инцидент с переполнением значения в 2010 году и ошибку 2018 года CVE-2018-17144 как на примеры, опровергающие позицию Тодда. Тодд отверг это сравнение, заявив, что ни один из случаев не подверг валюту аналогичному экзистенциальному риску.

«Ни один из этих эксплойтов не имел никаких шансов уничтожить валюту», — написал Тодд. «Какие именно монеты были поддельными, было тривиально видно, что позволяло легко выполнять откаты. С Zcash всё иначе.»

Разногласие касается конкретного свойства защищённых систем: конфиденциальность может снизить прозрачность, которая делает аудит эмиссии простым. По мнению Тодда, это меняет расчёт рисков для Биктоин. Ошибку в прозрачном учёте можно заметить, поскольку недействительные выходы или поддельные монеты видны в блокчейне. В глубоко защищённой системе, утверждал он, ущерб может быть труднее обнаружить, труднее атрибутировать и труднее обратить.

Защитники Zcash также оспорили эту позицию. Один пользователь сказал Тодду, что тот не понимает «конструкцию турникета», утверждая, что «никакая такая ошибка не может повлиять на общий объём предложения ZEC». Тодд сместил акцент с общего предложения на балансы пользователей в защищённом пуле, отметив, что значительная доля ZEC уже находится в защищённом пуле. «30% предложения Zcash защищено. Уничтожение этого предложения стало бы катастрофой и полностью уничтожило бы активы большого процента всех пользователей Zcash. Лично у меня есть немного Zcash, и всё оно находится в защищённом пуле.»

На момент публикации ZEC торговался по 532$.