최근 수정 시각 : 2024-12-11 17:13:40

Zcash

제트캐시에서 넘어옴

파일:나무위키+유도.png  
은(는) 여기로 연결됩니다.
ZEC는 여기로 연결됩니다. 롯데웰푸드의 과자에 대한 내용은 제크 문서
번 문단을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
, 에 대한 내용은 문서
번 문단을
번 문단을
부분을
부분을
참고하십시오.
파일:그레이스케일logo.png
그레이스케일 포트폴리오 암호화폐
{{{#!wiki style="margin: 0px -10px -5px; min-height: 26px"
{{{#!folding [ 펼치기 · 접기 ]
{{{#!wiki style="margin: -5px -1px -11px; word-break: keep-all"
비트코인 | 이더리움 | 이더리움 클래식 | 라이트코인 | 비트코인 캐시
Zcash | 젠캐시 | 스텔라루멘 | 디센트럴랜드 | 라이브피어
파일코인 | 베이직 어텐션 토큰 | 체인링크 | 에이다 | 솔라나
에이브 | 앰프 | 컴파운드 | 커브 | 호라이젠
#
}}}}}}}}} ||


1. 개요2. 주소 유형3. 지갑 소프트웨어4. 익명성5. Trusted Setup6. 루머7. Komodo8. 다른 분야에의 적용9. ASIC 마이너 개발10. 관련 문서


https://zechub.wiki/
https://www.reddit.com/r/zec/wiki/index/
https://forum.zcashcommunity.com/
https://www.reddit.com/r/zec/

1. 개요

Zcash Zerocoin 프로젝트에서 파생된 암호화폐이다. 암호화폐 사용자들의 익명성을 높이기 위한 목적으로 만들어졌다.

Zerocoin 프로토콜은 향상된 후 Zerocash로 발전하였고, 이 Zerocash가 2016년에 Zcash가 되었다. Zcash의 설립자 겸 CEO는 Zooko Wilcox-O'Hearn이다. 존스 홉킨스 대학교 Matthew D. Green 암호학자로 참여하였다.

한국 거래소에서는 익명성을 이유로 전부 상장폐지되었다.

비슷하게 익명성을 중시한 암호화폐로는 모네로, Dash 등이 있다.

2. 주소 유형

https://zechub.wiki/guides/using-zec-privately
https://ywallet.app/getting-started/private_tx/

Zcash의 주소는 Transparent, Sapling, Orchard 총 3가지 유형이 있다. Transparent는 공개적이고 Sapling과 Orchard는 비공개적이다. 주소의 첫문자는 Transparent는 t, Sapling은 z, Orchard는 u이다.

쉬운 이해를 위해 일단 Transparent와 Sapling만 생각하고 Orchard는 생각하지 않는다.

Transparent(t-Address)를 통한 거래는 비트코인처럼 공개적이고 Sapling(z-Address)을 통한 거래는 비공개적이다.
나와 상대방이 2가지 유형의 주소 중 하나를 선택한다면 Zcash 거래 유형은 총 4가지이다.
송신유형 발신자 숨김 수신자 숨김 금액 숨김
z2z O O O
z2t O X X
t2z X O X
t2t X X X

거래소에서 구한 Zcash를 개인지갑의 z-Address로 옮기는 방법에는 2가지가 있다.
1. 거래소 -> 개인지갑(z-Address)
2. 거래소 -> 개인지갑(t-Address) -> 개인지갑(z-Address)
만약 거래소가 z-Address로의 출금을 허용하지 않는다면 먼저 t-Address로 출금한 뒤 z-Address로 옮기면 된다.

Orchard는 최신 차폐형 풀(Shielded Pool)로 Sapling을 서서히 대체하고 있다.

3. 지갑 소프트웨어

https://z.cash/ecosystem/?wallets=#tag-wallets
https://zechub.wiki/wallets
https://ywallet.app/installation/ - YWallet
https://www.zingolabs.org/ -Zingo 모바일
https://github.com/zingolabs/zingo-pc - Zingo 데스크탑[1]

Zcash를 저장할 수 있는 개인지갑에는 여러가지가 있다. 이 중 'Shielded by default'이면서 더불어 ​최신 차폐형 풀(Shielded Pool)인 Orchard를 지원하는 지갑은 YWallet과 Zingo뿐이다.
해외 Zcash 커뮤니티에서는 YWallet을 주로 사용하는 것으로 보인다.

만약 윈도우에서 YWallet을 설치한다면 ZIP는 지갑을 생성할 수 없는 오류가 있으므로 마이크로소프트 스토어에서 설치해야 한다.

데스크탑 YWallet의 설정에서 Advanced Mode를 켜면 새 주소를 만드는 'New Snap Address' 버튼을 활성화할 수 있다.

만약 Tails OS에서 YWallet이나 Zingo를 AppImage를 이용해 설치하고자 한다면, 이 링크를 참고할 수 있다. 지갑은 다르지만 과정은 똑같다.

4. 익명성

“Zcash, I have said repeatedly, really does the best in the space with their shielded transactions. The criticism is that these transactions don’t occur by default, which is valid. In my opinion, they should happen by default. There are other cryptocurrencies like Monero, which is having a lot of trouble being listed on exchanges broadly, which has sort of privacy by default, but it’s a lower measure of privacy. You’re just playing a shell game and those shell games don’t really last forever.
“내가 반복해서 말했듯이 Zcash는 보호된 거래를 통해 이 분야에서 정말 최고의 성과를 내고 있습니다. 비판은 이러한 거래가 기본적으로 발생하지 않는다는 것입니다. 이는 유효합니다. 제 생각에는 이러한 일이 기본적으로 발생해야 합니다. Monero와 같은 다른 암호화폐도 있는데, 이는 거래소에 광범위하게 상장되는 데 많은 어려움을 겪고 있습니다. 기본적으로 일종의 개인 정보 보호 기능이 있지만 개인 정보 보호 수준은 낮습니다. 당신은 단지 셸 게임을 하고 있을 뿐이고 그 셸 게임은 실제로 영원히 지속되지는 않습니다.
에드워드 스노든 #
모네로의 원리에 대해 알아보면 이 야바위 비유가 얼마나 적합한지 알 수 있다.
Its a way to be possibly, but not provably, be involved in a transaction. Ie plausible deniability.
이는 거래에 참여할 가능성은 있지만 증명할 수는 없는 방법입니다. 즉, 그럴듯한 부인 가능성[2].
https://news.ycombinator.com/item?id=36083304
모네로의 링 서명은 실제 거래에 10개의 가짜 거래를 섞어 누가 실제 거래자인지 모르게 합니다. 이는 자신이 진짜 거래자가 아님을 주장할 수 있는 그럴듯한 거부 가능성(Plausible deniability)을 만드는 역할을 합니다.
https://archive.md/4rpx5
Monero coins also have a history. They can be harder to trace due to Monero's use of RingCT, but tracing is not completely infeasible, especially if you're the target of surveillance. This video gives a good high level overview of the fundamental attacks possible against RingCT. The gold standard in privacy nowadays is the Zerocash protocol, which fully end-to-end encrypts transaction metadata including the sender and recipient addresses and the asset and amount that was sent. This end-to-end encryption provides much stronger privacy (revealing much less metadata) than the "obfuscation" offered by RingCT.
모네로 코인에도 역사가 있습니다. Monero의 RingCT 사용으로 인해 추적하기가 더 어려울 수 있지만, 특히 감시 대상인 경우 추적이 완전히 불가능한 것은 아닙니다. 이 비디오는 RingCT에 대해 가능한 기본 공격에 대한 높은 수준의 개요를 제공합니다. 오늘날 개인 정보 보호의 표준은 보낸 사람과 받는 사람 주소, 전송된 자산과 금액을 포함한 거래 메타데이터를 완전히 종단 간 암호화하는 Zerocash 프로토콜입니다. 이 종단 간 암호화는 RingCT가 제공하는 "난독화"보다 훨씬 더 강력한 개인정보 보호(메타데이터 노출량이 훨씬 적음)를 제공합니다.
https://stacker.news/items/221130[3]
난독화(Obfuscation)는 코드를 읽기 어렵게 만드는 작업으로, 감시나 데이터 수집을 방해하기 위해 모호하거나 헷갈리거나 호도하는 정보를 고의적으로 섞어 넣는 것을 말한다.
Zcash's technology level is higher than Monero's. Just research what Edward Snowden said about Zcash and Monero, and you'll see that Monero's technology is nothing impressive nor advanced tech. Despite what Monero fanboys say, Monero has an inferior tech and probably will be cracked once quantum computing becomes a norm.
Zcash의 기술 수준은 Monero보다 높습니다. Edward Snowden이 Zcash와 Monero에 대해 말한 내용을 조사해 보면 Monero의 기술이 인상적이거나 고급 기술이 아니라는 것을 알 수 있습니다. 모네로 팬보이들의 말에도 불구하고 모네로는 열등한 기술을 보유하고 있으며 양자 컴퓨팅이 표준이 되면 아마도 깨질 것입니다.
https://www.reddit.com/r/zec/comments/pydw1n/zec_vs_xmr/
양자컴퓨터와 AI가 발달하면서 기존에는 어려웠던 고난도의 연산이 가능해지고 이는 난독화(Obfuscation)로 신원을 숨기는 기술이 한계에 다다랐음을 의미한다.
The privacy set of XMR are the decoys and inputs involved in a transaction at that time.
The privacy set of ZEC is the entire shielded pool.
If you use shielded z-to-z transactions and do not leak metadata (using same amounts to go into and out of the shielded pool), then your privacy is superior.
XMR의 개인정보 보호 세트는 당시 거래에 관련된 미끼(decoys) 및 입력입니다.
ZEC의 프라이버시 세트는 전체 차폐 풀입니다.
보호된 z-to-z 트랜잭션을 사용하고 메타데이터를 유출하지 않으면(보호된 풀에 들어가고 나가는 데 동일한 양을 사용) 개인 정보 보호가 더 우수합니다.
https://www.reddit.com/r/zec/comments/1akqh29/comment/kpbq8zs/
The decoys are Monero's weakest part. He specifically talks about probabilistic guesses, not definitive ones. I.e. you should leave your XMR sitting for a couple of days, or create fake transactions.
미끼는 모네로의 가장 약한 부분입니다. 그는 확정적인 추측이 아닌 확률론적인 추측에 대해 구체적으로 이야기합니다. 즉. XMR을 며칠 동안 그대로 두거나 가짜 거래를 생성해야 합니다.
https://desuarchive.org/g/thread/93533986/
I actually like both coins too, but I would claim that it's ZCash that protects the user from the user's own mistakes.

With ZCash, you need three simple rules:
1. Accept only shielded transactions.
2. Originate only shielded transactions.
3. Generate a new shielded address for every counterparty and for every set of transactions that shouldn't be linked. The simplest and most foolproof way to do this is to generate a new shielded address for every single transaction. But they can and probably should all be in one wallet.

It may be slow, but if you follow those simple, absolute rules, your payments are going to be very anonymous indeed.

The ZCash wallets I've looked at don't seem to make (3) as easy as it should be, probably because people haven't considered the impact of different conterparties comparing notes about the addresses they send to. But you can do it in a fairly straightforward way, and the Monero wallets don't make the corresponding address management all that much easier.

If you're forced to transact with people who "don't support shielded addresses", then ZCash does get more complicated. You have to keep your entire balance on a single shielded wallet; immediately transfer any incoming transparent transactions into that wallet; never, ever reuse a t-address; not "forward" any payment to a t-address with a similar amount to what came into a t-address; and always wait a random time on the order of several days between receiving a transparent transaction and sending any part of the money out in any way whatsoever.

Which is still simpler than the stuff you have to worry about with Monero.

With Monero, in the limiting case you have to think about each and every input of every transaction you generate, how it may be correlated with every other input, what the probability would have been of its being picked as a mix-in, and so forth. And you have to worry about your counterparties getting that stuff wrong as well. Monero gives you hard-to-understand probabilistic assurance, and you can easily make subtle mistakes that change that probability a great deal.

With Monero, there's a relatively small set of candidate outputs that "could be" the real source of each input to a given transaction. The current default number of mixins is 11. That's the real size of the "anonymity set" as most naturally defined, although the concept of an "anonymity set" is inappropriate for Monero to begin with, because the whole thing relies on a progressive combinatorial expansion that's not meaningfully captured in the idea of a "set".

And even that is assuming that the age distribution used to pick mixins matches the age distribution of real transactions, which is at best extremely doubtful. If it doesn't match, then some sources start out more probable than others, and you can combine that with whatever else you can figure out.

Furthermore, and probably more serious, if a transaction includes more than one input, you can match the histories of the inputs against each other and see if you can find information about them. If the histories of inputs A and B to transaction X both "possibly" share input C from transaction Y a generation or two back, then A and B are probably in fact derived from C.

You'll rarely if ever reliably or completely deanonymize anything in Monero. Monero can in fact be used to get practical anonymity. But if you look at transactions, you will get suggestive information that makes one user a more likely source or destination than another. And some user behavior can turn "more likely" into "much more likely".

NONE of this relies on knowing any amounts or wallet address; it's all just about matching (possible) inputs to one transaction against outputs from other transactions.

To get around that, you have to think about all those issues and plan a pattern of inputs and transfers that doesn't reveal too much. That's similar to the "extra steps" for ZCash, but much more complicated.

저는 두 코인을 모두 좋아하지만, 사용자를 사용자의 실수로부터 보호하는 것은 ZCash라고 주장하고 싶습니다.

ZCash를 사용하려면 세 가지 간단한 규칙이 필요합니다.
1. 보호된 거래만 허용합니다.
2. 보호된 거래만 시작합니다.
3. 모든 상대방과 연결해서는 안 되는 모든 거래 세트에 대해 새로운 보호된 주소를 생성합니다. 이를 수행하는 가장 간단하고 실수 없는 방법은 모든 거래에 대해 새로운 보호된 주소를 생성하는 것입니다. 하지만 모두 하나의 지갑에 있어야 하며 아마도 그래야 할 것입니다.

느릴 수 있지만, 이러한 간단하고 절대적인 규칙을 따르면 지불이 실제로 매우 익명으로 처리될 것입니다.

제가 살펴본 ZCash 지갑은 (3)을 해야 할 만큼 쉽게 만들지 않는 것 같습니다. 아마도 사람들이 보내는 주소에 대한 메모를 서로 다른 상대방이 비교할 때의 영향을 고려하지 않았기 때문일 것입니다. 하지만 상당히 간단한 방법으로 할 수 있으며, Monero 지갑은 해당 주소 관리를 그렇게 쉽게 만들어주지 않습니다.

"차폐된 주소를 지원하지 않는" 사람과 거래해야 한다면 ZCash는 더 복잡해집니다. 전체 잔액을 단일 차폐된 지갑에 보관해야 합니다. 들어오는 모든 투명 거래를 즉시 해당 지갑으로 이체해야 합니다. t-주소를 절대 재사용하지 마세요. t-주소에 들어온 금액과 비슷한 금액의 지불을 t-주소로 "전달"하지 마세요. 그리고 투명 거래를 받고 어떤 방식으로든 돈의 일부를 보내는 사이에 항상 며칠 정도의 무작위 시간을 기다려야 합니다.

이는 여전히 Monero에서 걱정해야 할 것보다 간단합니다.

Monero의 경우 제한적인 경우 생성하는 모든 거래의 모든 입력, 다른 모든 입력과 어떻게 연관될 수 있는지, 믹스인으로 선택되었을 가능성 등을 생각해야 합니다. 그리고 상대방이 그런 것들을 잘못 이해할까봐 걱정해야 합니다. Monero는 이해하기 어려운 확률적 확신을 제공하며, 그 확률을 크게 바꾸는 미묘한 실수를 쉽게 할 수 있습니다.

Monero에는 주어진 거래에 대한 각 입력의 실제 소스가 될 수 있는 비교적 작은 후보 출력 집합이 있습니다. 현재 기본 믹스인 수는 11개입니다. 이것은 가장 자연스럽게 정의된 "익명성 집합"의 실제 크기이지만, "익명성 집합"이라는 개념은 처음부터 Monero에 적합하지 않습니다. 왜냐하면 전체가 "집합"이라는 개념에 의미 있게 포착되지 않는 점진적인 조합적 확장에 의존하기 때문입니다.

그리고 그것은 믹스인을 선택하는 데 사용된 연령 분포가 실제 거래의 연령 분포와 일치한다고 가정하는 것인데, 이는 기껏해야 극도로 의심스럽습니다. 일치하지 않으면 일부 소스가 다른 소스보다 더 가능성이 높고, 알아낼 수 있는 다른 모든 것과 결합할 수 있습니다.

더욱이, 그리고 아마도 더 심각한 점은, 거래에 두 개 이상의 입력이 포함된 경우, 입력의 기록을 서로 대조하여 이에 대한 정보를 찾을 수 있는지 확인할 수 있다는 것입니다. 거래 X에 대한 입력 A와 B의 기록이 모두 "아마도" 한 세대 또는 두 세대 전의 거래 Y의 입력 C를 공유한다면, A와 B는 실제로 C에서 파생되었을 가능성이 큽니다.

Monero에서 무엇이든 신뢰할 수 있거나 완전히 익명성을 해제하는 일은 거의 없거나 전혀 없습니다. Monero는 실제로 실질적인 익명성을 얻는 데 사용될 수 있습니다. 하지만 거래를 살펴보면 한 사용자를 다른 사용자보다 더 가능성 있는 출처 또는 목적지로 만드는 암시적인 정보를 얻을 수 있습니다. 그리고 일부 사용자 행동은 "더 가능성 있음"으로 "훨씬 더 가능성 있음"으로 바뀔 수 있습니다.

이 중 어느 것도 금액이나 지갑 주소를 아는 것에 의존하지 않습니다. 단지 한 거래에 대한 (가능한) 입력을 다른 거래의 출력과 일치시키는 것에 관한 것입니다.

이를 해결하려면 모든 문제를 생각하고 너무 많은 것을 드러내지 않는 입력 및 전송 패턴을 계획해야 합니다. 이는 ZCash의 "추가 단계"와 비슷하지만 훨씬 더 복잡합니다.
https://www.reddit.com/r/zec/comments/r1wpd6/get_ready_to_melt_faces_zcash_will_flip_monero/


영 지식 증명에 대한 유튜브 동영상이다.

Keepit 블록체인 칼럼: 익명화폐의 역사 3편
https://zechub.wiki/guides/zero-knowledge-vs-decoys

영 지식 증명(zero-knowledge proof) 기술을 사용한다. 영 지식 증명이란 A와 B가 거래를 할 때 private key를 보여주는 대신에 연속적으로 질문을 던져 그것을 다 맞히면 맞다고 인정을 해주는 것이다. 그러면 정보의 제공이 최소화되므로 추적이 힘들어진다.

국내와 해외를 막론하고 모네로가 가장 안전한 코인이며 모네로를 사용하면 마치 마법같이 내 금융 거래가 숨겨지는 줄 아는 사람들이 많다. 모네로의 원리에 대해 알지 못하고 어떻게 해야 제대로 휘젓기(Churning)를 할 수 있는지에 대해서도 알지 못한다. 모네로의 원리에 대해 파헤쳐보면 모네로가 생각보다 안전한 코인이 아니라는 사실을 알게 된다. 휘젓기(Churning)를 단순히 '개인 지갑에서 다시 자신의 개인 지갑으로 모네로를 송금하는 행위'라고 설명하기에는 너무 부족하며, 안타깝게도 국내와 해외를 막론하고 이를 제대로 하는 방법에 대한 글을 찾기 어렵다는 사실도 알게 된다.

Zcash는 가장 강력한 개인정보 보호를 제공하는 코인이다.

5. Trusted Setup

https://www.coindesk.com/tech/2022/05/31/zcashs-nu5-upgrade-goes-live-boosting-privacy-and-removing-trusted-setups/
https://www.reddit.com/r/zec/comments/90zkhb/what_is_trusted_setup_and_why_is_it_a_problem/

한때 Trusted Setup이라는 문제가 있었다. 현재는 업그레이드되면서 Trusted Setup을 제거하여 문제가 해결되었다.

6. 루머

The Monero crowd is bizarre, man. Major echo chamber, to the point where it's actually cultish. I've said before that the Monero community gives off major cult vibes. No matter what rational explanations you give them, they will always find the mental gymnastics to attack a coin, spout conspiracies, shill XMR, and/or just generally give basically false information.
I applaud Zooko for his rationality and patience with them, but at the same time...idk if it's worth it. Going back and forth with the XMR crowd is a bit like politics...once someone has their mind totally made up, it's nearly impossible to convince them of anything else, no matter how rational or how much evidence you give.
모네로 군중은 이상해요. 주요 반향실은 실제로 컬트적인 지점까지입니다. 나는 이전에 Monero 커뮤니티가 주요 컬트 분위기를 발산한다고 말했습니다. 당신이 그들에게 어떤 합리적인 설명을 하든, 그들은 항상 동전을 공격하고, 음모를 꾸미고, XMR을 퍼뜨리고, 그리고/또는 일반적으로 기본적으로 잘못된 정보를 제공하는 정신적 체조를 찾을 것입니다.
나는 Zooko의 합리성과 인내심에 박수를 보내지만 동시에... 그럴만한 가치가 있는지 모르겠습니다. XMR 군중과 함께 왔다 갔다 하는 것은 정치와 약간 비슷합니다. 누군가 마음을 완전히 결정하면 아무리 합리적이거나 얼마나 많은 증거를 제공하더라도 다른 것을 설득하는 것은 거의 불가능합니다.
https://www.reddit.com/r/zec/comments/ssi71w/zooko_responds_to_criticism_on_the_monero/

https://forum.zcashcommunity.com/t/discussion-how-should-we-deal-with-attacks-from-howard-chu-and-the-rest-of-monero-community/36879

Zcash에 대한 각종 루머가 많으므로 교차검증을 통해 걸러 들어야 한다. 또한 Monero 서브레딧 외에 다른 사이트도 다양하게 살펴보는 것이 좋다.

7. Komodo

Zcash에서 포크된 익명 암호화폐로 코모도( Komodo)라는 것이 있다. Keepit 블록체인 칼럼: 익명화폐의 역사 4편

아토믹 스왑 코모도에 대한 글이다. [KMD] 아토믹 스왑(Atomic swap)에 대한 모든 것 (feat. Komodo)

8. 다른 분야에의 적용

암호화폐이자 스마트 컨트랙트 플랫폼인 Ethereum Tezos에 Zcash의 익명화 기술이 적용될 예정이다. Keepit 블록체인 칼럼: 익명화폐의 역사 5편

JP모건 체이스에서 Zcash의 익명화 기술을 Quorum 블록체인에 적용할 예정이다. JPMorgan Integrates Zcash Privacy Tech Into Quorum Blockchain (Oct 17, 2017)

9. ASIC 마이너 개발

Bitmain에서 Zcash의 ASIC 마이너를 개발했다고 한다.

Crypto Hardware Giant Bitmain to Release First Zcash ASIC Miner (MAY 03, 2018)
Bitmain launches the Antminer Z9 mini to mine Zcash [ZEC] (May 4, 2018)

10. 관련 문서


[1] 오른쪽 Releases에서 Latest를 클릭한 뒤 Assets에서 원하는 파일을 다운받으면 된다. [2] 참고로 그럴듯한 부인 가능성(plausible deniability)라는 개념은 Veracrypt의 히든 볼륨과 Hyphanet에서도 적용된다. [3] 참고로 해당 커뮤니티가 비트코인 커뮤니티이다 보니 비트코인 외의 다른 모든 코인을 쓰레기로 취급하는 사람들이 자주 보인다. 그러므로 해당 커뮤니티의 글을 읽을 때 편향된 글에 휘둘리지 않도록 주의가 필요하다.

분류