综观Zcash作为一个维护各方隐私的加密货币平台

Content Team February 5, 2021

Share it :

综观Zcash作为一个维护各方隐私的加密货币平台

与加密货币及其机制相关的固有问题越来越明晰

由Gabriel Zanko撰文,技术顾问,MobileyourLife(深层技术和可再生能源投资银行)首席执行官,Urano Capital(深层技术未来种子基金)首席执行官,同时为研究员和演讲者

Daniel Ramos、Gabriel Zanko,Mobileyourlife——哥伦比亚特区波哥大

Zcash旨在利用零知识证明机制实现一种新的交易验证方式,让交易的每一个参与方都能将自己端的所有数据私密化,解决保持交易量和地址等信息不公开的担忧。

?

1. 引言

尽管在过去的几年里,加密货币的普及率不断上升,但该领域的专家们越来越担心加密货币现象——而区块链,本质上是在走一条牺牲某些内在价值来换取利益的道路,而其中,最令人关注的是隐私方面 1

自2008年构想以来,正如中本聪发布的比特币白皮书原文所解释的那样2,区块链实现的主要优势之一是它代表一个去中心化的账本,所有交易的信息在链上所有节点中同时存储和更新,而隐私只在区块的加密背后,因此各节点可以获得所有的交易信息。

然而,随着普通民众对加密货币的兴趣不断增加,一些人开始询问如何保持某些信息的隐私。并不是每个人都觉得自己的数字地址、余额以及自己所进行的每一笔交易数据都能被全世界成千上万的计算机公开,这也是为什么在增强数据私密性的方法上取得了多种进展,这同时也是像Zcash这样的项目引起了潜在用户的注意的原因。

在本文中,我们将介绍Zcash,以及他们计划将加密货币带入一个新时代的举措,专注于交易和用户数据的隐私、加密货币的主要特点、与市场现状的比较,以及其成功可能为数字货币作为传统金融系统替代品的未来带来什么。

2. 主要功能

正如我们已经提到的,Zcash的主要重点是,对于用户的个人数据和钱包和交易信息的隐私,它提供了额外的选择。为了确保这一点,他们开算术电路 input output | SiGMA新闻发了一种新的技术,能够创建验证交易所需的证明,而不实际透露被证明的信息。

这项技术被称为 “zk-SNARKs”(零知识的简洁非交互式知识性论证的缩写),允许其中一个参与方向另一方证明某些信息存在,而不泄露任何其他信息。例如,证明者可以提出一个随机数的加密哈希值,并使验证者相信所述数字的存在,而不明确分享该数字。此外,zk-SNARKs是一个系统,允许证明该数存在,同时系统也知道这个数字,所有都不需要分享大量的信息长度,也省去双方之间的多次琐碎的来回通信。

图一

他们解释说,在一个高层次上,sk-SNARKs首先把将被证明的信息变成一个形式,证明者必须知道某个代数方程的解。这个过程的第一步是创建一个表示将被证明的方程的算术电路,由一系列简单的算术运算(加、减、乘、除)组成。图一是表示方程(?? + ??) ?(?? ? ??)的算术电路的例子,在此基础上建立了一层验证,称为 “Rank-1 约束系统 “或R1CS。

但是,如果执行对电路的每一步皆进行验证的R1CS,验证将耗费大量的时间,因此,Zcash实现将多个约束条件捆绑在一起的四元算术程序3。通过将验证从数字换成多项式,使得身份验证更加安全,系统只需要在随机选择的点上验证其中两个多项式是否匹配即可,这也防止了恶意用户为验证过程做准备的风险。

比特币交易的验证需要连接发送者和接收者的地址,以及交易在公共区块链上的输入值和输出值;而zk-SNARKs与此不同的是,屏蔽交易的发送者只需要发送高概率的证明,证明:(1)输入值与输出值相加,(2)他们知道输入票据的私人支出密钥,(3)这些私人密钥与整个交易的签名进行加密连接。有了这些信息,即使地址的所有者不愿意透露交易的细节,共识算法也能自动验证交易的有效性,这涵盖了社会上越来越多的关于隐私的主要担忧。

3.与其他资产的比较

Zcash 交易 隐私 公开 验证 私有 屏蔽 去屏蔽 公开 | SiGMA新闻与其他资产相比,Zcash的主要好处非常明确:提供可以完全保密地维护交易细节的选项。他们之所以用 “选项”这个词,是因为允许一方或双方将自己端的数据(地址或输入)与可信方进行披露,这样可以满足审计和合规的要求。这就形成了Zcash支持的四种交易类型:私有、屏蔽、去屏蔽和公开(图二)。交易类型的多样性也能满足广大客户的需求,这让Zcash在竞争中占据了优势。

图二

此外,Zcash提供多种功能,使他们的系统与其他类似网络不同,包括在交易中包含加密备忘录;作为发送方与接收方分享重要信息的一种方式,单独披露地址和支付量;选择创建需要多个签名才能验证的交易(多签名交易),以及包含以上外的其他功能,同时保持0.0001 Zcash的交易费用。

鉴于Zcash最初是基于与比特币相同的代码库,这两者之间也有很多相似之处可以指出,包括可挖矿代币的最大总量相同(2100万枚)、以相同代币数量作为成功构建一个新区块的奖励(分别为6.25 ZEC和BTC)。这些相似之处也可以作为潜在用户进入网络的通道,让用户不至于完全不熟悉网络在可用性和挖矿方面的工作方式,同时使其有机会测试Zcash隐私相关的巨大改进功能。

4. 长期的可能性

尽管Zcash是采用zk-SNARKs技术的最早应用之一,这种交易的保密验证也可以作为额外的安全层,添加到其他分布式账本中,这对于机构客户或其他有更严格保密要求的高级用户来说可能是有用的。

就计算能力而言,现在对zk-SNARKs的未来考虑得太远还为时过早,但Zcash提出保证,他们的科学家团队是这个领域最专精的,并且会不断研究新的方法来实现这个系统,他们已经透露了两个例子:

  • 私人智能合约私人智能合约 协议 管理者 用户 区块链 币 数据 | SiGMA新闻

智能合约是以太坊的支柱,也是其受欢迎的根源。它们允许不信任的双方达成交易协议,只有在满足某些条件后才会生效,同时确保每一方在违约或夭折的情况下得到正确的补偿。不过,和比特币上的交易一样,合同的细节也通过以太坊网络公开。

Hawk4是一个旨在对类似合约实现零知识证明机制的项目,用户可以以直观的方式创建合约,其编译器负责与区块链进行通信的加密协议,同时它也允许各方对其合约端的细节进行保密,而交易的实现条件则完全不受参与方或外部恶意行为者的篡改。

  • 私人支付渠道

零知识证明机制的另一个潜在的有用应用,随着其在支付渠道中的实施而浮出。由于公共区块链中的交易需要时间来进行适当的验证并添加到各自的区块中,交易的隐私性受到损害,而且可扩展性和延迟问题也参入其中 5

由Ian Miers和Matthew Green开发的BOLT(Blind Off-chain Lightweight Transactions)6,从闪电网络中获得灵感,提供快速和可扩展的支付渠道,利用Zcash对隐私的强烈关注。他们结合使用商家设置的支付通道,可以在几毫秒内进行多笔小额交易(不需要进行区块确认),并且可以通过第三方进行支付路由,避免了在商家和每个客户之间保持直接通道。

即使这个项目的诞生,最初构想是将Zcash和闪电网络结合起来,但开发者声称,如果可以将基元添加到网络中,那么将BOLT设置与大多数代币共同运作是可能的,因为BOLT提供的隐私不是由区块链固有,而是由他们匿名建立和关闭通道的方式提供。

?

5. 结论

随着加密货币在我们的社会中变得越来越重要,重要的是要继续关注与其当前功能深度相关的问题,并对如何解决这些问题保持开放的心态,因为这些采用将取决于改善普罗大众对它们的印象。

像Zcash、Hawk和BOLT这样的项目,皆通过不同的路径努力实现类似的目标:让那些对加密货币感兴趣的人相信,他们的数据可以得到保护,同时不需要对任何中心化的数据中心或安全保管机制投以信任。这些项目证明了,当创意与愿景相契合,几乎一切都可以完成,而这描绘出的未来不仅是加密货币市场,也是整个数字个人金融领域的光明前景。

SiGMA添加印地语为第7种语言:

用户现在可以找到所有以印地语呈现的内容,包括SiGMA新闻网站。SiGMA最新增加的语言版本,将与前阵子推出的法语、俄语、普通话、西班牙语和葡萄牙语内容并驾齐驱,满足SiGMA广泛的国际活动组合。

wj

为您推荐