rss

Zcash, a titkos pénz

A bitcoin megszületésével egy addig ismeretlen, teljesen újfajta elven működő pénzrendszer jött létre 2009-ben. A fő ismérve, hogy decentralizált, tehát központ nélkül működik. Ellentétben a forinttal, az euróval vagy a dollárral, amiket egy-egy központi intézmény, a jegybank bocsát ki, a bitcoinokat egy nyílt közösség hozza létre konszenzusos döntéssel, előre lefektetett szabályrendszer alapján. Ugyanez a közösség végzi a tranzakciók elszámolását.

A bitcoin technológiája azért forradalmi találmány, mert korábban nem tudták megbízhatóan megoldani egy virtuális pénzrendszer központ nélküli üzemeltetését. Az elmúlt nyolc évben a bitcoin bebizonyította, hogy ez lehetséges. Az innováció mellett ugyanakkor van számos gyenge pontja is.

Sérül a banktitok

Az egyik nagy gyengesége a „banktitok” megtartásával kapcsolatos. Senki sem örülne annak, ha bankszámlájának egyenlegét és tranzakcióit, vagyis a teljes számlatörténetét bárki szabadon és könnyen megnézhetné, letölthetné a netről és mazsolázhatna benne. A hagyományos bankrendszerben ez nem is lehetséges, a banktitok a bizalom alapja.

A bitcoin világában azonban minden egyes tranzakció a nyilvános főkönyvbe, a blokkláncba kerül bele, vagyis minden bitcoin számla története publikus. A decentralizált működés biztosításához szükség van a nyilvános főkönyvre. Ugyan alapértelmezésben a tulajdonosán kívül senki sem tudja, hogy melyik számla kié, így a számlatörténeteket nem tudjuk személyekhez kapcsolni, de ha valamilyen oknál fogva mégis kitudódik a számlatulajdonos kiléte, akkor az illető pénzmozgásai azon a számlán visszakereshetővé és követhetővé válnak. Márpedig kiderülhet, utalást várva akár maga a tulajdonos adhatja meg a számlaszámot egy üzleti partnerének.

Ez még akkor is a bitcoin egy kellemetlen tulajdonsága, ha amúgy mindenkinek lehetősége van annyi számlát használni, amennyit csak akar. Lehetőség van minden egyes üzletfélnek más-más számlaszámot megadni, vagy akár minden egyes tranzakcióhoz újat használni (a pénztárca programok pont a sok számla együttes kezelését végzik). Azonban statisztikai adatelemző eljárásokkal még így is összefüggés mutatható ki az egyes számlák között, vagyis a banktitkot még ezzel a módszerrel sem tudjuk megnyugtatóan megvédeni.

Követhető pénz

A pénz követhetősége rendszer szinten is gondot okoz bármelyik pénzrendszer, így a bitcoin működésében is. A baj forrása az, hogy a bűncselekményekhez köthető bitcoinok útja is követhető. Habár ez segíti a bűnüldözők munkáját, de a pénzrendszer működését a végtelenségig bonyolíthatja. Ugyanis becsületes ember nem szívesen fogad el rablásból származó bitcoint. Ha pedig széles körben ismert, hogy egy bitcoint korábban elraboltak, akkor az „besározódik”, „vérfolt” kerül rá, ami nehézkessé teszi a használatát. Márpedig számos, tetemes összeget érintő rablás kapott már nagy nyilvánosságot, legutóbb például augusztusban raboltak el a Bitfinex tőzsdétől 120 ezer bitcoint, amelyek útja követhető a publikus főkönyvben. A „tiszta” bitcoinokhoz képest ezek kevesebbet érhetnek.

Azonban óriási nehézséget okoz, és a pénzrendszer működését teljesen alááshatja, ha a szereplőknek állandóan ellenőrizniük kell az általuk elfogadni szándékozott pénz múltját, különben azt kockáztatják, hogy egy kevesebbet érő bitcoinra tesznek szert. Egy jól működő pénzrendszer egyik egységének megkülönböztethetetlennek kell lennie a másiktól, éppen azért, hogy hajszálpontosan ugyanannyit érjenek. Ez az egyszerű használhatóság alapja.

A nyomok eltüntetése

Tudósok egy csoportja ezekre a problémákra javasolt megoldást 2013-ban. Megalkották a Zerocoin protokolt, ami a decentralizált hálózat publikus blokkláncán is képes elrejteni a pénz útját. Ha nem ismerjük a pénz múltját, akkor rossz sem derülhet ki róla, így pedig az egyik pénzegység valóban ugyanannyit fog érni, mint a másik. A számlatörténetek nyilvánosságra kerülése miatt sem kell aggódni, hiszen a tranzakciókról illetéktelenek nem tudhatnak meg semmit. A protokol neve is éppen erre a zéró tudásra utal. (Megjegyzendő, hogy a problémát más technológia használatával mások is igyekeznek megoldani, lásd pédául a Monero kriptopénzt.)

Egy évvel később tökéletesítették a Zerocoint, a feljavított verziót pedig Zerocash-nek nevezték el. Fontos megemlíteni, hogy egyik változat sem funkcionál önálló pénzként, pusztán kapcsolódni tudnak meglévő decentralizált pénzek blokkláncához. Például a Zerocash protokol használatával a bitcoin blokkláncához kapcsolódva lehetőségünk van egy bitcoint átváltani egy zerocash-re, amit a továbbiakban már „láthatatlanul” tudunk transzferálni, és bármikor visszaválthatjuk az eredeti bitcoinra.

Megszületik a Zcash

Azonban borítékolni lehetett, hogy ha a találmány jól működik, akkor előbb-utóbb saját blokkláncot kap, vagyis a Zerocash protokolra alapozva önálló decentralizált pénz fog születni. Márpedig jól működött, és 2016. október 28-án a bányászat megindulásával életre kelt az új pénz, a Zcash (ZEC).De hogyan is működik pontosan a nyilvános főkönyvben (blokkláncon) vezetett, mégis lekövethetetlen tranzakciók könyvelése? Ez meglehetősen misztikusan hangzik, hiszen látszólag egymásnak ellentmondó tulajdonságokról van szó.

A bitcoinhoz hasonlóan a Zcash esetében is bányászoknak hívjuk azokat, akik a rendszert üzemeltetik és a tranzakciók könyvelését végzik. Természetesen ezt nem kézzel csinálják, hanem számítógépen futó program végzi automatikusan. Egy utalási kérelem beérkezésekor a programnak két fontos dolgot kell ellenőriznie. Egyrészt a digitális aláírás hitelességét, vagyis hogy az adott számláról valóban a jogosult kezdeményezett utalást. Másrészt ellenőriznie kell, hogy a számla egyenlege biztosít-e elegendő fedezetet az utalni szándékozott összegnek.

A bitcoin esetében ezek egyszerűen elvégezhető műveletek. A kezdeményezett utalás egyértelműen tartalmazza a megterhelni szándékozott számla számát és az összeget, a publikus főkönyv pedig az adott számla aktuális egyenlegét. A fedezet ellenőrzéséhez ezeket csak össze kell vetni, a digitális aláírás pedig a számla száma (publikus kulcsa) alapján könnyen tesztelhető.

A Zcash esetében azonban jóval bonyolultabb dologról van szó. Egy kezdeményezett utalás ugyanis nem tartalmazza explicite se a megterhelendő számla számát, se az összeget, mint ahogy a publikus főkönyvben sincsenek benne közvetlenül az egyenlegek. Pontosabban az információk mégiscsak ott vannak, csak az illetéktelen kíváncsi szemek elől elrejtve, alaposan bekódolva. A bányászoknak pedig a kódolt információ alapján kell eldönteniük, hogy rendben van-e a digitális aláírás és az egyenleg.

Kitudódik, de mégse

Az érthetőség végett érdemes egy példán szemléltetni, hogy ilyesmi hogyan lehetséges. A titkosítás tudományának – a kriptográfiának – egyik híres feladványa Yao milliomosainak problémája. A feladat szerint két milliomos szeretné kideríteni, hogy melyikük a gazdagabb. Mindezt anélkül, hogy bármelyikük elárulná a másiknak vagy harmadik félnek vagyona konkrét nagyságát. A probléma megoldható, de a megoldás nem triviális menetét itt most nem részletezzük. A lényege, hogy az egyik milliomos veszi a vagyonát jellemző számot (például millió dollárban kifejezve), és mindenféle bonyolult matematikai műveletet végez rajta, majd az eredményt (amiből nem derül ki semmi konkrétum a vagyonáról) átküldi a másik milliomosnak. A másik milliomos ezt és a saját vagyonát jellemző számot felhasználva további bonyolult matematikai műveleteket végez, az eredmény alapján pedig tudni fogják, hogy ki a gazdagabb.

Yao milliomosai tehát végül választ kapnak arra a kérdésre, hogy melyikük a tehetősebb, miközben nem derül ki a vagyonok konkrét nagysága. Ehhez hasonlóan a Zcash bányászok egy tranzakció hitelesítésekor választ kapnak arra a kérdésre, hogy rendben van-e a digitális aláírás és a fedezet, miközben nem derül ki, hogy konkrétan melyik pénztárca adatait vizsgálták és mekkora összegről szól az utalás. Csakis pontosan annyi információ jut a birtokukba, amennyi a hitelesítéséhez kell, se több, se kevesebb. Ez az információmennyiség pedig a rendszer működése szempontjából létfontosságú, a banktitok megsértését tekintve viszont zéró.

Beépített titok

A hagyományos pénzrendszerekben a banktitok megtartása a bank feladata. Többnyire ezzel nincs is probléma, de néha azért feltörik a bank szerverét és ellopják az ügyfelek adatait, vagy éppen az egyik alkalmazott él vissza hozzáférési jogosultságával. A Zcash esetében azonban a titok megtartása beépített tulajdonság. A jelszava (titkos kulcsa) birtokában saját pénztárcájának egyenlegét és történetét természetesen bárki láthatja, de nincs élő ember vagy számítógép, aki (amely) a sajátján kívül információval rendelkezik a többiek pénztárcáiról. A titoktartásnak ez egy sokkal magasabb foka a hagyományos pénzügyi rendszer vagy akár a bitcoin által alkalmazottnál.

Kockázatok

Az új technológia felhasználása hatalmas előrelépést jelent a bitcoin működési modelljéhez képest, ugyanakkor kemény veszélyeket is rejt. Ugyanis az első pillanattól kezdve senkinek sincs fogalma arról, hogy pontosan mi történik a Zcash világában. A Bitfinex bitcoin tőzsde augusztusi kirablásakor azonnal lehetett tudni, hogy valami nincs rendben. A publikus blokkláncon mindenki láthatta, hogy a tőzsdéhez köthető számlákról hatalmas összegben és egyszerre utaltak el rengeteg bitcoint, és nem volt valószínű, hogy az összes ügyfél pont egy időben vonta ki a pénzét. A bitcoin árfolyama óriási eséssel azonnal reagált is az eseményekre. Mivel a Zcash esetében a publikus blokkláncon csak bekódolva vannak feljegyezve a tranzakciók, ezért egy hasonló rablás egészen addig titokban maradna, amíg maga a tőzsde be nem jelentené azt. Kérdés, hogy ha ilyen szépen titokban lehet tartani, akkor felfedné-e egyáltalán. Pontosabban a bejelentést a tolvaj is megtehetné, de neki végképp nem érdeke az ezzel járó áresés előidézése.

Azonban ennél is nagyobb kockázatot jelent az, ha valaki kritikus hibát találna a Zcash programjában, amit titokban kihasználna. A bitcoin korai időszakában hasonló eset elő is fordult. 2010-ben a kódban talált hibát kihasználva valaki teremtett 184 milliárd bitcoint. A közösség azonban szokás szerint a blokkláncon ezt azonnal észrevette, kijavították a hibát a programban, a bányászást pedig az érintett blokk előttről folytatták tovább. A gyakorlatban ez azt jelentette, hogy mivel időben kapcsoltak, sikerült meg nem történtté változtatni az esetet.

A Zcash blokkláncán azonban lehetetlenség lenne észlelni egy programhiba miatt jogosulatlanul megkeletkeztetett pénzt, így a közösség reagálni sem tudna rá. Ha a támadó rossz szándékú, és finoman adagolva lassacskán adná el a tőzsdéken a „hamis” zcasheket, akkor ezt jó hosszú ideig tudná csinálni mielőtt még bármiféle gyanú felmerülne. Abban bízhatunk csak, hogy a programon hosszú ideig és alaposan dolgozott sok okos ember, továbbá éveken át tartó kísérleteknek vetették alá a protokolt, mielőtt még saját pénzként útjára indították.

Ami változatlan maradt

Az igazsághoz tartozik, hogy a Zcash eddig részletezett szupertitkos nyilvántartása és láthatatlan utalási módja csak egy opció a rendszerben. Ezek mellett választhatjuk a bitcoinnál már megszokott publikus transzfer és nyilvántartás lehetőségét is. Ha így utalunk, akkor a blokkláncon a bitcoinhoz hasonlóan egyszerűen látható, hogy melyik számlák között mennyi pénzzel tranzaktálunk. Az előnye, hogy a titkos utalási módhoz képest a tranzakció indítása és fogadása is a számítógépünk jóval kisebb számítási kapacitását veszi igénybe.

Ezen kívül a Zcash megtartotta a bitcoin néhány további megszokott tulajdonságát, például hogy összesen 21 millió fog keletkezni belőle, és a keletkezés üteme 4 évente feleződik. Azonban a tíz perces blokkidőt kettő és félre csökkentették. Praktikusan ez azt jelenti, hogy az utalások átlagosan ennyi idő alatt teljesülnek.

A feltalálók sikerdíja

A fejlesztő csapat érdekes modellt talált ki saját díjazására és további motiválására. A Zcash programjába ágyazott egyik tulajdonság, hogy a kibányászott pénz 20 százaléka automatikusan a csapat tagjainak megy az első négy évben (azután már nem jár nekik javadalmazás). A munkájukért ez jelenti a honoráriumukat, és mivel egy hosszan elhúzódó kifizetésről van szó, ezért érdekeltek maradnak a rendszer stabilitásában és további fejlesztésében.

Egyelőre úgy néz ki, hogy nem fognak rosszul járni. Az október 28-ai startot követően megkeletkeztek az első zcashek, és több tőzsde nyomban listázta is a pénzt. Az első kötések egészen elképesztő áron történtek, a Poloniex tőzsdén például 2500 bitcoinos (1.700.000 dollár) áron nyitott, igaz, csak nagyon apró mennyiségben kereskedtek vele. Habár nagy valószínűséggel ezek jelentős része önkötés volt, amivel a bányászok a kezdeti várakozásokat akarták magasra tolni, a jelenlegi 45 dolláros árjegyzés is igen szép teljesítmény egy új kriptopénztől. Természetesen az aktuális ár is rendkívül gyorsan változhat.

Az állam nem fogja szeretni

A Zcash által biztosított titkos pénzutalások lehetősége garantáltan felkelti majd a fegyverkereskedők és terroristák figyelmét is. A jogalkotók oldaláról pedig erre hivatkozva felmerülhet a Zcash betiltásának vagy korlátozásának kérdése. Azonban érdemes tisztában lenni azzal, hogy a bűnözők leginkább kedvelt fizetési eszköze akkor sem ez lesz, még csak nem is a bitcoin, hanem a készpénz. Ugyanis a készpénz ugyanolyan követhetetlen úton vándorol a való világban, mint ahogy a zcash áramolhat a saját virtuális világában. A készpénzt mégse akarja betiltani senki. Ami nem csoda, hiszen a készpénzt használók elsöprő többsége becsületes. Csakhogy így van ez a bitcoinnal és a zcash-sel is, ebben nem térnek el egymástól.

A valódi különbség a készpénz és a decentralizált pénzek között az, hogy előbbit egy állami intézmény bocsátja ki, míg utóbbit egy közösség hozza létre. Az állam kriptopénzekkel szembeni mérsékelt lelkesedésének valós oka pontosan ez, hiszen egyre inkább veszélyeztetve érzi a pénznyomtatási monopóliumát. A Zcash pedig a bitcoin után újabb mérföldkövet jelent egy jól működő pénzrendszer megalkotása felé vezető hosszú-hosszú úton, amit az állammal ellentétben innovációra képes magánszféra teremthet meg. Remélhetőleg valamikor majd a jövőben arra fogjuk lecserélni az állam által ránk kényszerített, elavult, múlt századi és abszurditásokkal teli pénzrendszerünket, amit ma használunk.

Kapcsolódó tartalom

2023-ban sem halt meg a bitcoin

A fennálló monetáris rend vége? – BlokkolóÓra 194.