OKCoin

号称终极匿名的数字货币——Zcash是如何实现的?

火币 发布在 币圈子 3 2147

在讲Zcash之前,先给大家讲一下Zcash是怎么来的。

2011年全球最大的黑市交易网站:“丝绸之路”网站,2011年1月27日成立,它是一个以客为尊的电子商店,该店铺展示一块块的可卡因,就像网店展示书籍一样。而且“丝绸之路”使用的是带有匿名性的比特币进行交易。该网站还一再向用户保证他们的非法交易是受到多重保护的。使“丝绸之路”网站成为地下网络世界最大黑市,销售额高达12亿美元和近一百万名客户。除了非法毒品之外,该网站还承办假护照,假驾照等文件,以及提供非法服务,如雇凶、造假和电脑黑客等一系列的非法犯罪交易,从而被世界多国列为黑名单。直到FBI在“丝绸之路”网站潜伏了2年后才抓住了网站的头目。从而使“丝绸之路”被关闭。

就在“丝绸之路”的事件后,为了让比特币变得更具有隐匿性,这时Zooko Wilcox发起了Zerocoin项目并联合Zcash协议(即“Zerocash”)的原开发者团队与约翰·霍普金斯大学、麻省理工学院、以色列理工学院和特拉维夫大学的各个小组的协作下,逐步提高了原协议(即 “Zerocoin”)的效率和匿名性。

而“棱镜门”事件的主角爱德华·斯诺登这般评价该项目:可解决比特币匿名程度不够的问题。

Zerocoin项目的原理就是在比特币交易的区块链的主链上再加上一条侧链,这条侧链能使在交易的“付费者”向“收款者”在数字货币的在交易过程中把“付费者”的数字货币,在从钱包拿的时候就会把数字货币分成数份拆掉,而拆掉的这些数字货币再次从新在全网上从发一遍。而这些被拆掉的数字货币会在到达“付费者”的地址之前在组合到一起。从而达到达成匿名交易的目的。

随着zerocash技术隐匿成熟,人们认为这以技术可以开发一种新的数字货币来取代比特币。

于是2016年1月20日Zcash官网发表:“zerocash协议”将被开发成一种全新的数字货币,这个新的数字货币就叫“Zcash ” 它与数字货币比特币的相同之处在于,Zcash的总量也设为了2100万。

Zcash采用了POW分配方式,前四年里,矿工的挖矿所得,是有20%会自动分配给Zcash团队和其投资者,也就是总量的10%。而Zcash项目的特点,要数其交易会自动隐藏区块链交易的发送方、收款方以及交易的价值,而只有掌握正确的查看密钥(view key)者,才可访问这些内容。当然,用户可自行选择哪些人可以拥有这种权限。Zcash与比特币相比,其更注重与隐私,以及对交易透明的可控性。

火币区块链研究中心了解到,与比特币不同的是,Zcash数字货币使用“零知识证明机制”来实现自动隐藏区块链交易的。

“零知识证明机制”就是在不向对方展示可以证明你身份的秘钥的前提下,还能向对方证明你的身份。举个例子,如何在不给失主看钱包的情况下证明丢的钱包是其本人的。

当A把钱包丢了,被B捡到后。A想从B那里把钱包取回时,在B不让A看到钱包的前提下,需要A“证明”钱包到底是不是A的。而这个“证明”过程就类似于“零知识证明机制”,下面就是一个模拟的“零知识证明机制”,B会向A提出至少16个的问题。

问题1:B会问A钱包里有多钱?

A回答有~~~钱。

问题2:B又问钱包里还有什么东西?

A回答有卡,有钱,有身份证,有名片。

问题3:B又问都有什么卡?

A回答有健身卡,有银行卡,有会员卡。

问题4:~~~

……

一系列的问题,来来回回这样问不同的问题16次以上,如果钱包真的是A的,那么A就会回答上来16次所有的问题,也就基本可以证明A就是钱包的主人。因为A每次交流猜中的概率只有1/2,所以如果A是假的,那么A全部猜对的概率是1/65536,也就是1/216的概率来说,理论上说这是极不容易发生的。

在这整个还钱包的过程中A没有向B展示任何与钱包相关的东西,而A又证明了这个钱包是自己的,这个过程就是“零知识证明机制”

1118 41

所以可以看出要完成零知识证明,一般都需要多次的沟通和交互。这个过程非常容易被别人发现,所以可以采用更喜闻乐见的方式来加以隐蔽。再来说说“袖里乾坤”的江湖手法。

在电视剧《大宅门》中有一集买人参的故事,买卖双方在众目睽睽之下拉手,实际上就是在就人参的价钱进行讨价还价,双方的手放在可以遮挡住所有人视线的长袖子里,通过江湖暗语来交流沟通,那么其他人就看到了双方谈判的情景,却不知道具体的交易金额。

1118 42

Zcash在这个基础上进行了更进一步的非交互性改进,其白皮书写到“We now sketch in more technical terms the definition of a zk-SNARK; see Section 2 for more details. A zk-SNARK is a non-interactive zero-knowledge proof of knowledge that is succinct, i.e., for which proofs are very short and easy to verify. More precisely, let L be an NP language, and let C be a nondeterministic decision circuit for L on a given instance size n. A zk-SNARK can be used to prove and verify membership in L, for instances of size n, as follows. After taking C as input, a trusted party conducts a one-time setup phase that results in two public keys: a proving key pk and a verification key vk. The proving key pk enables any (untrusted) prover to produce a proof π attesting to the fact that x ∈ L, for an instance x (of size n) of his choice. The non-interactive proof π is zero knowledge and a proof of knowledge. Anyone can use the verification key vk to verify the proof π; in particular zk-SNARK proofs are publicly verifiable: anyone can verify π, without ever having to interact with the prover who generated π. Succinctness requires that (for a given security level) π has constant size and can be verified in time that is linear in |x| (rather than linear in |C|).”

而这个看似很隐匿性高的数字货币,仍然还不成熟。火币区块链研究中心发现,就在Zcash发布后的第5天,于2016年的11月3号紧接着就更新了1.0.1版本的7处漏洞。

1118 43

紧接着就在2016年的11月7号Zcash又发布了新的版本。

1118 44

综上,虽然Zcash还有着诸多的漏洞正在处理,但是人们对Zcash抱有特别的期待,毕竟目前Zcash是所有数字货币里面隐匿性最高的。

作者:火币区块链研究中心

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。
发文时比特币标准价格 买价:¥5125.00 卖价:¥5120.00

评论:3

您需要登录后才可以回复 登录|注册

    申屠青春博士弄的暗网还在吗?也是更注重隐私的国内标杆币种啊

    +1
    +1
    我要点评

    Zcash与比特币相比,其更注重与隐私,以及对交易透明的可控性。

    +1
    +1
    我要点评
    巴比特资讯
    巴比特资讯 18 天前

    【号称终极匿名的数字货币——Zcash是如何实现的?】Zcash已经上线有一段时间,那么这种数字货币究竟是怎么来的?它的发展历史究竟是怎样的?为什么有人认为它的匿名性要比比特币好?http://t.cn/RfXwtix

    +1
    +1
    我要点评