Facebook
YouTube
ZCash是当今最流行的面向隐私的加密货币之一。这是一个开源项目,是zk-SNARKs的第一个大规模加密货币实现,zk-SNARKs是先进的零知识证明(ZKP)技术,可在网络中进行匿名屏蔽交易。.
像ZCash和Monero这样的面向隐私的加密货币所面临的重大问题之一是,它们用于在公共分类账上混淆交易信息的增强加密设计比典型的加密签名交易要麻烦得多。这样一来,他们的区块链就增加了内存负担,并且对于用户(尤其是移动用户)而言并不实用.
树苗 是ZCash网络令人印象深刻的升级,主要集中在提高zk-SNARK进行屏蔽交易的效率。树苗于2018年10月29日在419,200区块被激活,自那以来一直在嗡嗡作响.
ZCash和zk-SNARKs的背景
ZCash由创始人于2016年发布 佐科·威尔科克斯 并与Monero一起迅速成为领先的隐私加密货币之一。 ZCash基于某些可用的最先进的加密技术,称为零知识证明。 ZCash的ZKP集成明确地集中在一种称为zk-SNARK的形式上,这种形式已成为各种团体中的热门话题,并被称为“密码魔术”。
阅读:什么是零知识证明?
ZCash是zk-SNARK的第一个主要网络规模的实现。缩写zk-SNARKs代表“零知识简洁非知识性争论”,它们是零知识证明的一种特殊形式。使用zk-SNARK可使证明者向验证者证明关于特定信息的陈述是正确的,而不必向验证者透露有关该信息的任何细节。.
ZCash对zk-SNARK的实现是通过加密交易实现的。在像比特币这样的公共透明区块链中,使用发送者/接收者地址以及输入和输出值(作为UTXO模型的一部分)来验证交易。 ZCash还是公共区块链,但允许使用zk-SNARKs进行的隐蔽交易来证明交易有效的必要条件已得到满足,而无需透露有关发送方,接收方或转账金额的任何详细信息.
阅读:什么是zk-SNARKs?
重要的是要注意,被屏蔽的事务不是ZCash中的默认设置,需要有意选择而不是默认的透明地址。.
为了使zk-SNARK证明有效,它需要包含三个属性:
- 输入值加起来为屏蔽事务的输出.
- 发件人证明他/她具有输入的相应私钥.
- 私人支出密钥与整个交易相关联,从而消除了第三方在不知道私人支出密钥的情况下修改交易的能力.
屏蔽的交易还需要满足zk-SNARK的承诺方案,类似于Monero中的关键图像的概念,承诺无效符不能重复使用,每个唯一无效符都存储在区块链网络的每个节点中,以确保这。还需要证明其他一些断言是正确的,例如每个输入注释都需要明确的承诺,并且输出无效符与任何其他无效符之间的冲突在计算上是不可行的.
ZCash还使用一组证明和验证密钥来检查和创建证明。有争议的是,这需要 受信任的设置 (在ZCash中称为公共参数仪式),其中密钥是公开生成并与所有网络参与者共享的。 ZCash的受信任设置要求参与者同时生成一个公钥/私钥对,然后销毁私钥。公用密钥是矿工用来验证受保护的交易,用户用来创建受保护的交易的公共参数密钥。受信任的安装设计的问题在于,如果攻击者使用了私钥,则恶意实体可能会创建对网络看起来有效的伪造ZCash。攻击者将无法破坏网络上的匿名性.
自然,这样的问题引起了很多人的关注,这就是ZCash在 仪式详细 提供最高水平的保证.
带有zk-SNARKs的ZCash中的证明生成模型很容易验证,但是它将大部分计算量转移给了受保护交易的创建者。结果,被屏蔽的事务非常麻烦,该过程可能需要40秒钟或更长时间,并且可能需要1 GB的内存。创建屏蔽事务的严重情况需要长达7分钟的时间,并且需要3 GB的内存。重要的是要注意,屏蔽屏蔽事务不是ZCash中的默认设置,主要是因为这一考虑。透明地址是默认设置,用户需要选择屏蔽的事务才能有意利用zk-SNARK.
分析ZCash中zk-SNARK的使用的主要收获是,交易详细信息完全是匿名的,并在公共区块链上进行了加密。这样做的意义是巨大的,并且可以在 基于匿名区块链的投票方案 分散身份验证.
树苗升级
树苗 它成立于2016年,最初是一个宠物项目,后来演变为ZCash区块链网络中成熟的匿名技术的全面创新升级。 Sapling解决的主要问题是zk-SNARK的体积大,并相应地屏蔽了网络上的事务。树苗提高了zk-SNARK证明创建的效率,从而扩大了加密货币的潜在采用范围.
值得注意的是,Sapling需要另一个受信任的设置(公共参数生成仪式),这也是ZCash团队希望改进的设置。 Tau的权力仪式于2017年11月至2018年4月举行,ZCash 完全的 五月份的树苗多方计算(MPC),以最终确定树苗的zk-SNARK参数.
树苗极大地减少了构建zk-SNARK所需的时间和内存. 根据 与ZCash相比,构建屏蔽事务的时间需求减少了90%,而内存需求减少了97%。这意味着仅40 MB内存即可在几秒钟内完成屏蔽的事务.
树苗还允许构造zk-SNARK证明的硬件独立于签署交易的硬件,从而为用户发送屏蔽交易提供了更大的灵活性。改进的密钥(称为“全视图密钥”)也使受屏蔽的地址所有者可以查看传入和传出的交易详细信息,而不会损害其私人支出密钥。最后,Sapling还整合了 BLS12-381 改进现有Barreto-Naehrig椭圆曲线构造的椭圆曲线。新的椭圆曲线实现比以前使用的更有效,从而改善了zk-SNARK证明的性能和验证时间.
Sapling的成功升级对ZCash加密货币网络的未来具有至关重要的意义。 ZCash开发人员的主要目标之一- 铰接的 Sean Bowe的著作—旨在使屏蔽交易便宜且实用,以使所有用户都可以将其用作ZCash的默认设置。这样做将使ZCash具有更大的设计空间(例如在比特币中),可以在协议层的顶部构建更好的应用程序和功能。.
树苗是减少使用ZCash的障碍并强调其在隐私保护方面的重要一步。 Sapling的效率增强使ZCash屏蔽的事务在移动设备上可行,并且不限于特定的桌面硬件用户。而且,将屏蔽的ZCash交易集成到交易所和供应商中现在变得更加可行.
面向隐私的硬币趋向于提高用户的实用性
ZCash的Sapling升级反映了面向隐私的加密货币网络Monero的类似效率提升。 Monero最近在其协议中集成了防弹措施(一种零知识证明),由此带来的交易规模和费用方面的巨大改进。交易规模和费用下降超过 95%, 升级非常成功,类似于树苗.
阅读:隐私硬币:匿名加密货币新手指南
Sapling升级和Monero的防弹升级代表了面向隐私的加密货币的增长趋势,从而提高了曾经繁琐的匿名保存交易的效率。通过减少交易规模,创建速度和交易费用方面的问题,这些网络正在过渡到新的开发阶段,在此阶段,他们将重点放在为用户友好的应用程序和移动无处不在的基础上.
其后果不可低估。改善这些匿名加密货币的设计空间特别吸引了许多不熟悉如何使用更复杂的加密货币但与开发人员具有相同隐私价值的用户。此外,商家供应商可以与匿名交易进行交互,并且费用可能会降低到足以使匿名小额支付成为现实的程度.
隐私和安全性将是不断发展的努力,将很可能成为匿名加密货币的主要关注点,但是最近它们倾向于关注效率是一个有希望的迹象.