Auto merge of #1094 - ThisIsNotOfficialCodeItsJustForks:t488-document-side-channel-attacks, r=ebfull

Add security warnings doc with warning about side channels.

Closes #5. Closes #785. Closes #488. Closes #784.

Let's only merge this once we're sure the warning is at least as strong as it needs to be (and thus sufficient to close those tickets).

Auto merge of #1105 - bitcartel:zc.v0.11.2.z6_issue_424, r=ebfull

New private/public key pairs for broadcasting alert messages

Implements #424

Fixes and integrates method of sending alerts as described by upstream here:
- https://gist.github.com/laanwj/0e689cfa37b52bcbbb44

To send an alert:
- Copy private keys into alertkeys.h.
- Modify alert parameters and message found in sendalert.cpp
- Build and run to send the alert e.g. ./zcashd -printtoconsole -sendalert

Tested and verified with local nodes on alpha 6 testnet.

Mention physical access / close proximity

Note that the actual secret spending key may be leaked.

Auto merge of #1090 - ebfull:rename-pour-and-serial, r=ebfull

Rename things to match protocol specification

This is a pass through the code to eliminate usage of "pour" and "serial" and any other outdated terminology.

Closes #602

Auto merge of #1104 - ebfull:libsnark-updates, r=ebfull

Update libsnark

We have now forked libsnark's current master and applied the following patches:

* [`9216072`: Remove code that we don't use.](https://github.com/zcash/libsnark/commit/9216072c3b20d65359f4d5f3982c8270dab422b6) (unblocks #69)
* [`dcb78b2`: Modify makefile to stop compiling things we removed.](https://github.com/zcash/libsnark/commit/dcb78b24d9de86522f7f976741111e9e66804889)
* [`a6b0ad0`: Use libsodium's PRNG](https://github.com/zcash/libsnark/commit/a6b0ad0c801fe96d0e12e5961279cdf306a412fa) (closes #780)
* [`4036716`: Don't (de)serialize the constraint system in the proving key.](https://github.com/zcash/libsnark/commit/403671675ada05caf7446f9676fa3c54d5830325) (closes #491)
* [`a703148`: Taylor's compilation patch](https://github.com/zcash/libsnark/commit/a7031481fd8d2360337321401fe8e24f0359317a) (@defuse can you submit this to upstream?)

This PR adopts those changes, and makes the requisite changes to Zcash to support them. I have decided to not bring libsnark in tree for the time being, though it should be incredibly easy to do later if we're *absolutely* sure we should.

Rename `pour` in RPC tests.

Change `serial` to `nf` in txdb.

Fixes for indentation and local variable names.

Remove more usage of `serial`.

Fix tests

Rename pour RPC tests

Change encryptedbucket1 to encryptednote1.

Rename CSerialsCacheEntry.

Rename cacheSerials to cacheNullifiers and fix tests.

Bucket -> note.

Signed-off-by: Daira Hopwood <[email protected]>

Rename more usage of `serial`.

Rename some usage of 'pour'.

Rename mapSerials to mapNullifiers.

Rename CSerialsMap to CNullifiersMap.

Renaming SetSerial to SetNullifier.

Rename GetSerial to GetNullifier.

Rename HavePourRequirements to HaveJoinSplitRequirements.

Rename GetPourValueIn to GetJoinSplitValueIn

Test fixes.

Rename JSDescription's `serials` to `nullifiers`.

Rename vpour to vjoinsplit.

Rename CPourTx to JSDescription.

New alert test data generated for new alert key pair.
Added test fixture to create new test data.
Added instructions for developer.

Auto merge of #1059 - bitcartel:zc.v0.11.2.z5_getblocksubsidy, r=ebfull

Add getblocksubsidy RPC command to return block reward taking into account mining slow start

This PR adds a new RPC command to return the block reward as defined by function `GetBlockSubsidy`.

Usage:
`zcash-cli getblocksubsidy blockheight
`

The basis for this PR is that some users have been unaware of the mining slow start and they subsequently sought help to clarify if they were mining blocks correctly or if there was a bug in the reward schedule.

Remove QT alert message box.

Update URL for zcash alert IDs.

Update alert protocol version comment.

Update alert ID start value and URL in comment.

Update comments.

Disable QT alert message.

Fixes to integrate sendalert.cpp.
Add sendalert.cpp to build process.
Add alertkeys.h as a placeholder for private keys.

Add sendalert.cpp to repo.

Use new public/private key pairs for alert system.

Pass our constraint system to libsnark, so that it doesn't need to (de)serialize it in the proving key.

Initialize libsodium in this routine, which is now necessary because libsnark uses its PRNG.

Update libsnark to our fork.

Add founders reward to output.

Auto merge of #1051 - ThisIsNotOfficialCodeItsJustForks:t863-mock-coverage-of-checktransaction, r=ebfull

Add mock test coverage of CheckTransaction

Closes #863.

Fix bad_txns_oversize test for increased block size.

Auto merge of #1047 - aniemerg:fix/get-difficulty-fix2, r=ebfull

Update GetDifficulty() to use consensus.powLimit from consensus parameters.

Fixes #1032.

Auto merge of #1085 - zcash:daira-clang-cpp11, r=ebfull

.clang-format: change standard to C++11

A nitpick for folks who want to test with clang.

Add the results of #784 to security warnings.

Auto merge of #979 - nathan-at-least:nathan.cleanup-nonofficial-tags, r=ebfull

A script to remove "unofficial" tags from a remote, such as github.

Officialness is determined by a regular expression. ;-)

This is handy because we often want upstream Bitcoin tags for local
diffs, but sometimes we accidentally upload them to github which then
claims they are our releases, which is confusing and misleading.

Auto merge of #1089 - ThisIsNotOfficialCodeItsJustForks:t960-rename-zerocash-zcash, r=ebfull

Rename zerocash to zcash in places

Closes #960.

Add another security warning

Add security warnings doc with warning about side channels.

Narrow scope of lock.

Replace index with height in help message for getblocksubsidy RPC call.

Auto merge of #1082 - ebfull:reorder-logs, r=ebfull

Reorder initialization routines to ensure verifying key log messages appear in debug.log.

Closes #721

Rename zerocash_packages to zcash_packages in packages.mk

Rename qa/zerocash to qa/zcash in Makefile.am

Remove references to libzerocash in .gitignore

Rename zerocash to zcash in some places.

Auto merge of #1080 - ebfull:performance-check-valid-pour, r=ebfull

Always check valid joinsplits during performance tests

This will generate a valid joinsplit instead of using one from an environment variable.

Rename samplepour to samplejoinsplit

Auto merge of #1058 - ebfull:coin-cache, r=ebfull

Flush to disk more consistently by accounting memory usage of serials/anchors in cache.

Closes #626.

It's important that this at least *approximates* the memory usage, so that we flush the cache to disk as expected. It's okay that we overestimate. The serials are stored in keys in the `boost::unordered_map`, so we can simply use that map's `DynamicMemoryUsage`. The anchors are another story.

Auto merge of #1061 - ebfull:remove-libzerocash-completely, r=ebfull

Remove the rest of libzerocash.

Closes #510.

Remove zerocash tests from full-test-suite.

.clang-format: change standard to C++11

Reorder initialization routines to ensure verifying key log messages appear in debug.log.

Update tests with cache usage computations

Remove the rest of libzerocash.

Always check valid joinsplits during performance tests, and avoid recomputing them every time we change the circuit.

Auto merge of #1044 - bitcartel:zc.v0.11.2.z5_issue_932, r=ebfull

Disable USE_ASM when building libsnark

For #932.

z6 release notes and version update.

Signed-off-by: Daira Hopwood <[email protected]>

Increase block size to 2MB and update performance test.

Auto merge of #1049 - str4d:equihash-faster-sort-comparison, r=bitcartel

Only compare the first n/(k+1) bits when sorting

We only need to sort based on the bits we are colliding. In earlier solver rounds, this speeds up the comparison considerably (calling `memcmp()` on 3 bytes instead of 12 in the first round for the current parameters).

Make `validatelargetx` test more accurate, reduce block size limit to 1MB for now.

Fix performance test for block verification.

Auto merge of #1062 - ebfull:remove-mainnet-checkpoints, r=ebfull

Remove the mainnet checkpoints.

This removes the checkpoints from mainnet (just as we have with the other chain parameters).

Closes #695.

Remove the mainnet checkpoints.

Auto merge of #1060 - str4d:1033-randomise-nonce, r=ebfull

Randomise the nonce in the block header

The top and bottom 16 bits of the nonce are left clear for local use as thread
flags and counters. This does not leak any more local information about the
miner than is currently exposed.

The cleared bits should not be considered a consensus rule, as miners are free
to set all bits of the nonce however they wish.

Closes #1033

Auto merge of #1046 - str4d:971-large-tx-benchmark, r=ebfull

Add performance tests for creating and validating a MAX_BLOCK_SIZE transaction

Closes #971.

Fix memory leak in large tx benchmark

Clear mempool before using it for benchmark test, fix parameter name

Auto merge of #962 - ebfull:2mb-blocks, r=ebfull

Increase block size limit to 2MB.

http://gavinandresen.ninja/a-guided-tour-of-the-2mb-fork

Closes #765.

Randomise the nonce in the block header

The top and bottom 16 bits of the nonce are left clear for local use as thread
flags and counters. This does not leak any more local information about the
miner than is currently exposed.

The cleared bits should not be considered a consensus rule, as miners are free
to set all bits of the nonce however they wish.

Closes #1033

Add getblocksubsidy RPC command to return the block reward for a given
block, taking into account the mining slow start.

Flush to disk more consistently by accounting memory usage of serials/anchors in cache.

Test non-canonical ed25519 signature check

More testing of CheckTransaction

Split JoinSplit proof verification out of CheckTransaction.

WIP: Add mock test coverage of CheckTransaction

Auto merge of #1027 - ThisIsNotOfficialCodeItsJustForks:t862-trivial-mock-test-example, r=ebfull

Add example mock test of CheckTransaction

Closes #862.

Only compare the first n/(k+1) bits when sorting

Update GetDifficulty() to use consensus.powLimit from consensus parameters. Fixes #1032.

Add performance tests for creating and validating a MAX_BLOCK_SIZE transaction

Disable USE_ASM when building libsnark (issue 932).

Suppress Libsnark Debugging Info

Suppress the Libsnark debugging information displayed on launch

Change the network magic numbers.

z5 release

Merge remote-tracking branch 'jack/990-default-ports' into zc.v0.11.2.latest

Merge remote-tracking branch 'jack/fix-version' into zc.v0.11.2.latest

Auto merge of #1026 - ebfull:address-serialization, r=ebfull

Zcash address encoding

We need to encode Zcash addresses so they aren't as large and unweildy. We're using Base58Check just like upstream does, and to ensure the first character is "z" in our addresses we must use two bytes for the version string. Two bytes gives us an extra character for free, so this PR targets the beginning of addresses to have "zc".

```
$ ./src/zcash-cli zcrawkeygen
{
    "zcaddress" : "tnvaj4ZbZG83tj4RwZcFeLgJoSt8nw1ZvSCG8EMyowAsXTQgJPat77Y43BVdVCrwrbLy7GG9msJDYdn5hmreHmkXAkX17hb",
    "zcsecretkey" : "SKzkxCRWvscKnroSFyhCqhY332KcDMH4LLNdK2TsSvbmr3CGAB8B",
    "zcviewingkey" : "10aa74046f31cbe5eaa8965d1e104853234c3d6c6e45f9c497ca3a025d159755"
}
```

This PR also encodes the spending keys with a prefix that targets "SK". The spec needs to be updated with these changes.

Testnet addresses will start with "tn".

Closes #572