什么是Zcash(ZEC)–匿名加密货币指南

Zcash(ZEC)是比特币协议的分支。像许多项目一样,Zcash的使命是消除2016年比特币(BTC)的一个主要弱点:比特币交易只是伪匿名的。这意味着没有名称与交易相关联。由于交易存储在公共区块链中,因此任何人都可以跟踪交易历史。

特别是,较大的分析公司,也可以是个人,可以将单个交易彼此关联并识别相关付款,从而跟踪比特币用户的活动。通过将交易数据与存储在加密货币交易所的个人数据链接,甚至可以完全识别用户。

Bitcoin-Mixer可以避免这个问题。但是,混合器有一些缺点。例如,用户必须信任工具的提供者才能返回BTC。此外,混频器的用户必须相信提供者不会传递用户数据,并且他们自己的交易不会与犯罪交易相关联。

什么是ZCash?

由于上述问题,Zcash(ZEC)由Zerocoin Electric Coin Company开发并由比特币区块链于2016年10月28日分叉。Zcash是一种去中心化的点对点加密货币,属于隐私权硬币,例如Monero(XMR),Dash(DASH),Bytecoin(BCN),Verge(XVG),PIVX,GRIN和Bitcoin Private。这意味着ZCash是一种加密货币,可隐藏其用户的数据,尤其是对公众隐藏接收地址,发送者地址和交易金额。

像比特币一样,ZCash的最大供应量为2100万。但是,这时两种加密货币的共同特征已经结束。除了完全匿名之外,ZCash开发人员还对比特币代码进行了许多其他更改:

  • 共识算法:使用Equihash,实现了面向内存的工作量证明算法。
  • 阻止时间:阻止间隔目标已从10分钟更改为2.5分钟。
  • 挖掘难度: ZCash引入了基于DigiShield v3的“温和”难度调整算法。
  • 创始人奖励: Zcash团队为开发Zcash的开发人员引入了等于块奖励的20%的创始人奖励。这用于资助正在进行的开发。此外,成立了ZEC基金会来管理资金。在最初的四年后,创始人的奖励结束。从那时起,将100%分配给矿工。

但是,Zcash技术的核心是所谓的“零知识证明”,这使得在不披露有关金额和涉及方的信息的情况下验证交易数据成为可能。

Zcash背后的科学

零知识证明技术是在1980年代麻省理工学院研究人员Shafi Goldwasser,Silvio Micali和Charles Rackoff的工作下开发的,代表了密码学领域的科学突破。零知识证明解决了最初难以理解的问题,即关于某事的知识可以在不泄露信息的情况下被验证。

从技术角度来看,该问题可以描述为两方(证明者和验证者)相互通信,并且证明者必须以一定概率说服验证者他知道秘密而不自己透露任何信息。为了使验证者能够做到这一点,Goldwasser,Micali和Rackoff已经建立了三个必须满足的条件:

  • 完整性:如果陈述为真,则验证者可以说服验证者。
  • 可靠性:如果该语句为假,则验证者无法说服验证者。
  • 零知识:如果该语句为true,则验证者仅会得知该语句为true。

由于这很难想象,我们想举一个例子来说明这个问题。想象一下,A拥有另一个人B感兴趣的秘密信息。B首先想证明A真正拥有了信息,然后B付了钱。由于A无法在付款前透露信息,否则B将没有理由为该信息付款,因此需要零知识证明。这证明了陈述是正确的(“ A拥有信息”)而B并不知道秘密。

Zcash使用称为zk-SNARKs(“零知识的简洁非交互式知识论点”)的某种类型的零知识证明来启用Zcash区块链内的私人交易。

什么是zk-SNARK?

因此,ZCash私人交易的技术基础是zk-SNARKs。技术从根本上改变了数据交换的方式。如零知识证明中所述,通过保持交易加密来实现隐私,但是使用零知识证明可以验证真实性。

在SNARK的首字母缩写词中,“ Succinc t”表示证据比早期版本的零知识协议更小,并且可以更快地进行验证。“非交互式”意味着验证者不必交换多个消息(如在旧版本中),而仅交换一个证明。

接下来的两个字母代表“ AR guments”,表示不诚实的参与者实际上由于当今有限的计算能力而无法破解加密。这将需要量子计算机,而量子计算机通常被认为对zk-SNARK,比特币和区块链构成威胁。首字母缩略词的最后一部分代表“知识”,意味着任何人在没有实际掌握信息的情况下都不可能构造证据。

SNARK参数的生成=“有毒废物”

但是,在使用zk-SNARK时,存在一个大问题:必须进行初始创建,这被称为“ 参数生成仪式”。在此仪式期间,将创建用于创建和验证零知识证明的所谓的公共SNARK参数。参数是证明交易有效所必需的。

“ SNARK公共参数”的生成在本质上等效于公共/私有密钥对的生成,其中保留了公共密钥而销毁了私有密钥。这里的问题是,参数是从一些随机数(Zcash称为“有毒废物”)中得出的,这些随机数在理论上可以用于重建参数。

如果成功,攻击者可以创建私钥的副本,从而伪造Zcash。为了防止这种情况,Zcash开发人员开发了一种多方计算协议(MPC),其中许多参与者都参加了共同创建参数的仪式。

第一次仪式于2016年10月在Zcash Sprout推出之前举行。重要的是要注意,每次升级网络时都必须重新生成SNARK公共参数。因此,2018 年将进行第二次树苗升级仪式。随着每次进一步的升级,必须再次创建SNARK参数。

t地址与z地址

如前所述,zk-SNARK的集成允许隐藏Zcash区块链中的地址,数量和备注数据。重要的是,并不是Zcash中的每个交易都是匿名的。Zcash用户可以选择通过所谓的“屏蔽地址”(z地址)或透明地址(t地址)匿名发送ZEC交易。许多加密货币交易所仅提供透明的交易。

屏蔽地址可以以“ z”开头,而透明地址以“ t”开头。

两种地址类型都是可互操作的。这意味着可以将ZEC从Z地址发送到T地址,反之亦然。但是,重要的是要了解隐私隐含带来的结果。下图对此进行了概述:


资料来源:https://z.cash/technology/

根据该图,Z到Z事务和T到Z事务是匿名的。特别令人感兴趣的是将ZEC从透明地址发送到屏蔽地址的选项。这中断了未来透明地址之间的可链接性。另一方面,Z到T交易是透明的。因此失去了对隐私的保护。

树苗网络升级更改

随着幼小的网络升级,Zcash开发人员开发了新的屏蔽地址,以提高效率和功能。旧的屏蔽地址以“ zc” 开头,而树苗的新屏蔽地址以“ zs”开头。

幼树升级背后的动机是屏蔽地址在钱包提供商中很少被接受(您可以在我们的Zcash评论中找到最好的Zcash钱包)并进行交流。原因之一是在引入树苗之前的匿名交易需要大量的计算机资源。

因此,树苗将内存需求从1.5 GB减少到40 MB减少了97%以上。这也将零知识证明的处理时间减少了90%,从37秒减少到2.3秒。


资料来源:https://electriccoin.co/blog/reducing-shielded-proving-time-in-sapling/

谁为Zcash的进一步发展提供资金?

Electric Coin Company负责Zcash的进一步开发,这得益于部分“ Founder Reward”,并计划每年进行两次网络升级。该团队由发明Zcash协议的科学家和开发人员组成。首席人物和最著名的开发者是Zooko Wilcox,他于2016年共同创立了Zcash。

Electric Coin Company 在官方网站上写有其使命:

我们认为,个人隐私对于诸如尊严,亲密感和道德等人类核心价值观至关重要。[…]

我们不是网络的最终控制者-力量掌握在用户手中。我们相信权力下放会促进安全和公平。Zcash的每个用户都是网络的一部分,并有助于保护其免受故障和损坏。

过去,加密界经常批评的一个争议是“创始人奖励”。由于Zcash没有进行首次代币发行(ICO)并且没有预挖矿,因此20%的整体奖励旨在确保Zcash的未来发展。Zcash总数的5.72%用于Zcash的创始人,员工和顾问。此外,为Zcash的建立提供资金的投资者将获得1.65%的资金。

最大的个人受益者是电力硬币公司(1.19%)和非营利性Zcash基金会(1.44%)。两家机构都为所有用户的利益负责Zcash协议的推广,维护和进一步开发。

Zcash采矿

像比特币一样,Zcash是一种开采的加密货币。如前所述,Zcash使用Equihash算法作为他的工作证明的基础。这意味着每次将一个区块添加到Zcash区块链时,都会创建新的ZEC。大约每150秒(2.5分钟)创建一个新块,目前每个块生成12.5个ZEC。

每四年一次,或更准确地说,每840,000个区块,将减半,但第一阶段除外,由于缓慢启动采矿,该时期为850,000个区块。预计下一次Zcash减半将在2020年10月进行。区块奖励从12.5 ZEC减半到6.25 ZEC(然后减为3.125到1.5625,依此类推)。

Zhash的发明者最初使用Equihash的重要原因是Equihash最初被认为是ASIC不友好的。这应该防止Zcash网络的集中化。然而,在2018年6月,中国矿业巨头比特大陆宣布为Equihash交付首批ASIC矿机。

与Monero(XMR)相比,Zcash开发人员没有修改挖掘算法以防止ASIC进入ZEC网络。从那时起,以前使用的图形卡矿机不再具有竞争力,并且ZCash网络由ASIC主导。

ZCash争议

特别是,第一次“创世纪仪式”在加密社区引起了强烈抗议,因为缺乏透明度,许多观察家看到了这样的危险:仪式参与者可能会在无人注意的情况下创建无限数量的ZCash。

然后,仪式由Zooko Wilcox和其他五个他认为具有“道德操守”的人进行。要求每个人生成一个公共-私有密钥集的碎片。仪式的基本思想是只需要一个“诚实”的参与者来销毁他的钥匙部分,这样就不会使用“有毒废物”。

重建参数的唯一方法是所有六个参与者进行协调。如果真是这样,这些人将能够复制私钥,从而伪造Zcash。由于Zcash的匿名性,永远不会注意到ZEC的创建规模超过了2100万。

这就是为什么社区的批评如此强烈的原因。尽管现在已知有五名参与者,包括著名的比特币开发商彼得·托德(Peter Todd),但创世纪的仪式仍然被认为是Zcash的薄弱环节。

但是,自从创世纪块仪式以来,ZCash还执行了其他改进的仪式(使用每个硬分叉)。为了提高安全性,多方计算协议(MPC)已扩展到更多人。作为树苗升级的一部分,“牛头仪式的力量”包括大约90个受SNARK公共参数影响的人。就我们而言,最迟在这一点上,仪式不应再被视为薄弱环节。

结论:ZCash值得投资吗?

尽管自2018年以来ZEC价格稳步下降,但Zcash可能是一项有趣的投资。ZEC价格的下跌应在2018年熊市和2019年比特币占主导地位的背景下看到。从纯粹的技术角度来看,Zcash在这段时间内通过Overwinter和Sapling升级都取得了重大进展。

这样就可以在几秒钟内发送屏蔽的事务,而所需的RAM仅为以前的一小部分。这是ZCash与Monero和Dash一起成为加密市场上最流行的隐私硬币之一的另一个原因。

尽管Privacy Coin在主流媒体中声誉不佳,但Zcash领先于Monero和Dash于2018年5月在Gemini上市,并于2018年11月在Coinbase上市。由于这两个平台均属于美国更为严格的加密货币交易所,结果,Zcash(ZEC)得到了广泛认可。价格当时做出了反应。但是,世界各地的许多国家都在讨论禁止使用匿名加密货币的禁令。退市也可能会再次推低价格。

另一方面,以比特币为例,下一次Zcash减半可能是Zcash价格上涨的原因。在任何情况下,与其他加密货币一样,购买Zcash(单击此处以进入我们的教程!)都是有风险的。

本文链接地址:https://www.wwsww.cn/zcash/2805.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。