基于比特幣交易隱私性的協(xié)議Zcash介紹

前言：本文簡(jiǎn)要地介紹了隱私幣Zcash，Zcash既可以保證交易的隱私性，也能實(shí)現(xiàn)有選擇性的透明度，以滿足監(jiān)管或?qū)徲?jì)的需要。

Zcash（ZEC）是一種去中心化的開(kāi)源加密貨幣，可以保證交易的隱私性和可選擇性的透明度。Zcash貨幣支付在公共區(qū)塊鏈中發(fā)布，但發(fā)送人、接收人和轉(zhuǎn)賬金額都是保密的。

許多公司和知名人士都觀察到Zcash的匿名程度。例如，維基解密開(kāi)始接受ZEC的捐款。愛(ài)德華·斯諾登說(shuō)，加密貨幣是比特幣最有趣的替代品。另一方面，歐洲刑警組織正式表達(dá)了對(duì)加密貨幣日益普及的擔(dān)憂。

Zcash加密貨幣基于比特幣協(xié)議，但擁有自己的區(qū)塊鏈和貨幣token。Zcash可以通過(guò)交換、個(gè)人轉(zhuǎn)賬等方式發(fā)送到世界各地。

Zcash貨幣的發(fā)行量為2100萬(wàn)個(gè)。每2.5分鐘創(chuàng)建一個(gè)大小為2mb的新區(qū)塊。區(qū)塊獎(jiǎng)勵(lì)為12.5 ZEC，自2016年10月推出以來(lái)每4年減少兩次。

Zcash的主要技術(shù)特性是使用零知識(shí)測(cè)試（ZKP）。這可以讓你在不泄露其他信息的情況下確認(rèn)交易，使得加密貨幣的使用完全匿名。

Zcash背后的一些歷史

2014年，約翰霍普金斯大學(xué)的Zerocoin開(kāi)發(fā)人員和麻省理工學(xué)院、以色列理工學(xué)院和特拉維夫大學(xué)的加密技術(shù)實(shí)驗(yàn)室，這些研究中心聯(lián)合開(kāi)發(fā)了Zerocash協(xié)議，改進(jìn)了原始設(shè)計(jì)。在這個(gè)意義上他們宣稱：

由于新的zerocash協(xié)議，與Zerocoin不同，用戶可以使用更高效的加密協(xié)議直接向?qū)Ψ礁犊?，該協(xié)議不僅隱藏了來(lái)源，還隱藏了付款金額。

Zcash項(xiàng)目由執(zhí)行董事Zuko Wilcox于2016年1月20日正式宣布啟動(dòng)，它是現(xiàn)有Zerocoin項(xiàng)目的演變。隨著新協(xié)議的出現(xiàn)，出現(xiàn)了獨(dú)立的加密貨幣Zcash（ZEC），它不再是比特幣的“補(bǔ)充”。2016年10月28日，Zuko Wilcox慶祝Zcash的正式推出的“加密儀式”。

Zcash如何運(yùn)作？

Zcash是一種基于可靠科學(xué)的隱私保護(hù)的數(shù)字貨幣。Zcash有兩種類(lèi)型的地址：私有（z地址）或透明（t地址）。z地址以“z”開(kāi)頭，t地址以“t”開(kāi)頭。

一個(gè)從Z到Z的交易出現(xiàn)在公共區(qū)塊鏈中，所以大家知道它發(fā)生了，并且已經(jīng)支付了費(fèi)用。但是地址、交易金額和memo字段是加密的，并不公開(kāi)可見(jiàn)。只有通過(guò)使用零知識(shí)測(cè)試，才能在區(qū)塊的鏈中使用加密。這得益于Zcash 的zk-SNARK協(xié)議的實(shí)現(xiàn)。

例如，地址的所有者，可以選擇通過(guò)展示密鑰和公開(kāi)支付信息的方式，來(lái)向受信任的第三方透露z地址和交易的細(xì)節(jié)。通過(guò)這樣的方式，賦予可信第三方查看的選擇，可以滿足審計(jì)的目的。

另一方面，兩個(gè)透明地址之間的交易與比特幣的工作方式相同：發(fā)送人、接收人和交易的金額是公開(kāi)可見(jiàn)的。雖然許多投資組合和交易所目前僅使用t地址，但許多投資者和交易所都轉(zhuǎn)向使用受保護(hù)的地址，以便更好地保護(hù)用戶的隱私。

盡管zcash具有不同的地址類(lèi)型，但這兩種類(lèi)型的Zcash地址是可互操作的。資金可以在z地址和t地址之間轉(zhuǎn)移。然而，重要的是用戶要理解通過(guò)這些交易保護(hù)或檢查信息的隱私含義。

特點(diǎn)和功能

*低成本交易：交易成本接近0.0001 ZEC。

*交易地址與隱私：Zcash提供兩種類(lèi)型的地址：受保護(hù)的隱私地址和透明地址。（藍(lán)狐筆記譯者注：兩種類(lèi)型地址分別是Z地址、T地址）。受保護(hù)的地址（即z地址）不可見(jiàn)。受保護(hù)地址間的交易不會(huì)顯示地址、交易數(shù)額或加密注釋字段的內(nèi)容。透明地址（t地址）和透明地址之間的交易可以在Zcash區(qū)塊鏈中公開(kāi)查看，就像比特幣地址是可見(jiàn)的一樣。

*加密備忘錄：備忘錄字段可用于受保護(hù)的交易。這允許發(fā)送方可以添加一些與接收方相關(guān)的信息，這些信息也是完全加密的。這對(duì)于傳輸消息和指令，或確保符合“銀行保密法”的“旅行”規(guī)則非常有用。（藍(lán)狐筆記iGreenMind注：關(guān)于銀行保密法的旅行規(guī)則的信息簡(jiǎn)單解釋?zhuān)郝眯幸?guī)則是一項(xiàng)銀行保密法（BSA）規(guī)則，要求資金轉(zhuǎn)移金融機(jī)構(gòu)將某些信息轉(zhuǎn)發(fā)給下一個(gè)金融機(jī)構(gòu)，如果資金轉(zhuǎn)賬等于或超過(guò)3，000美元等值美元。傳送命令中必須包含以下信息：發(fā)射機(jī)的名稱，發(fā)射機(jī)的帳號(hào)（如果使用的話），發(fā)射機(jī)的地址，發(fā)送者的金融機(jī)構(gòu)的身份，傳送指令的數(shù)量，傳遞訂單的執(zhí)行日期，以及收款人的金融機(jī)構(gòu)的身份?！ㄋ椎卣f(shuō)，就是為了反洗錢(qián)、反避稅等目的的資金匯兌的具體交易信息等。）

*密鑰揭示：受保護(hù)地址的所有者為監(jiān)管或?qū)徲?jì)公開(kāi)交易細(xì)節(jié)。受保護(hù)地址的所有者可以選擇公開(kāi)所有傳入的交易和備忘錄字段，但無(wú)法訪問(wèn)發(fā)送人的地址，除非備忘錄字段中包含身份信息。Zcash將很快支持顯示地址內(nèi)外所有交易額的完整可視化密鑰。

*付款披露：交易的發(fā)送人或接收者可向第三方披露交易的具體細(xì)節(jié)，這是審計(jì)所必需的。接收方可以顯示交易數(shù)額和票據(jù)，但無(wú)法訪問(wèn)發(fā)送人的地址。這是目前Zcash的一個(gè)實(shí)驗(yàn)性功能。

交易過(guò)期： Zcash支持交易過(guò)期功能，以最大限度地減小對(duì)未確認(rèn)交易的影響。

默認(rèn)情況下，如果交易在50分鐘（20個(gè)區(qū)塊）后未被確認(rèn)，則交易將到期并且不會(huì)產(chǎn)生費(fèi)用。（藍(lán)狐筆記iGreenMind注：可以理解成交易超時(shí)，自動(dòng)取消這筆交易，并且不會(huì)對(duì)這筆交易收取礦工費(fèi)用，而比特幣中不支持交易過(guò)期，可能會(huì)出現(xiàn)一筆交易長(zhǎng)時(shí)間內(nèi)不被確認(rèn)但仍然掛在網(wǎng)絡(luò)中幾年）。

多重簽名交易：Zcash支持需要多重簽名的交易。這意味著一筆交易可能需要兩方或多方在資金發(fā)出之前確認(rèn)這筆交易。但是，多重簽名交易是透明的，不能將其設(shè)為私有。

什么是zk-SNARKS？

縮寫(xiě)詞zk-SNARKS表示“零知識(shí)的非交互式知識(shí)的論證”，它指的是一個(gè)測(cè)試結(jié)構(gòu)，其中可以演示某些信息的擁有情況，例如，一個(gè)密鑰，不顯露任何信息，且在驗(yàn)證者和被驗(yàn)證者之間沒(méi)有任何交互，就可以證明其擁有某些信息。

“零知識(shí)測(cè)試”允許一方（發(fā)起人）向另一方（驗(yàn)證者）證明陳述是真的。這不會(huì)泄露任何信息，除了驗(yàn)證聲明本身有效。例如，給定隨機(jī)數(shù)的哈希，研究人員可以說(shuō)服驗(yàn)證者確信存在具有該哈希值的數(shù)字，同時(shí)不會(huì)泄露它的內(nèi)容是什么。

在“零知識(shí)測(cè)試”中，研究人員不僅可以使驗(yàn)證者確信該數(shù)字存在，同時(shí)不會(huì)泄露任何有關(guān)該數(shù)字的信息。

（藍(lán)狐筆記iGreenMind譯注：一個(gè)通俗的零知識(shí)證明的例子，摘自知乎作者高超峰專(zhuān)欄：A要向B證明自己擁有某個(gè)房間的鑰匙，假設(shè)該房間只能用鑰匙打開(kāi)鎖，而其他任何方法都打不開(kāi)。這時(shí)有2個(gè)方法：一是，A把鑰匙出示給B，B用這把鑰匙打開(kāi)該房間的鎖，從而證明A擁有該房間的正確的鑰匙。二是，B確定該房間內(nèi)有某一物體，A用自己擁有的鑰匙打開(kāi)該房間的門(mén)，然后把物體拿出來(lái)出示給B，從而證明自己確實(shí)擁有該房間的鑰匙。后面這個(gè)方法屬于零知識(shí)證明。好處在于在整個(gè)證明的過(guò)程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的泄露。）

零知識(shí)的“簡(jiǎn)潔”測(cè)試可在幾毫秒內(nèi)得到驗(yàn)證，測(cè)試長(zhǎng)度僅為幾百字節(jié)，即使對(duì)非常大的程序的陳述也是如此。在第一個(gè)零知識(shí)協(xié)議中，測(cè)試者和驗(yàn)證者必須在幾輪中來(lái)回通信，但在“非交互”結(jié)構(gòu)中，測(cè)試包括從一個(gè)驗(yàn)證者發(fā)送到另一個(gè)驗(yàn)證者的單個(gè)消息。

目前，生成零知識(shí)測(cè)試的最有效方法是初始配置階段，生成驗(yàn)證者和驗(yàn)證者之間共享的公共引用字符串，這是無(wú)須互動(dòng)的且足夠短以發(fā)布到區(qū)塊鏈。我們將這個(gè)公共引用鏈作為系統(tǒng)的公共參數(shù)。

zk-snark在現(xiàn)代區(qū)塊鏈技術(shù)中的價(jià)值是顯而易見(jiàn)的。它與智能合約技術(shù)無(wú)縫集成。智能合約基本上是一筆資金存款，一旦某個(gè)特定功能被執(zhí)行，這筆資金就會(huì)被激活。當(dāng)要執(zhí)行的任務(wù)是多層次和機(jī)密的，就會(huì)出現(xiàn)問(wèn)題。

你可能需要采取幾個(gè)步驟才能收到付款。zk-SNARKS證明了這些步驟已經(jīng)在智能合約中采用，而不用透露他們到底是誰(shuí)。你可以簡(jiǎn)單地透露過(guò)程的一部分，而不展示整個(gè)過(guò)程本身，并表明你對(duì)你的聲明是誠(chéng)實(shí)的。

zk-SNARK的首字母縮寫(xiě)詞可以通過(guò)以下方式解構(gòu)：

簡(jiǎn)潔：與創(chuàng)建哈希函數(shù)（測(cè)試）所需的實(shí)際進(jìn)程持續(xù)時(shí)間相比，哈希函數(shù)（測(cè)試）的大小非常小。

非交互性：沒(méi)有或只有很少的交互性。對(duì)于zk-SNARK，通常有一個(gè)配置階段，然后是測(cè)試者和驗(yàn)證者之間的單點(diǎn)接觸。此外，SNARK通常具有被稱為“公共驗(yàn)證者”的屬性，這意味著任何人都可以在不進(jìn)行交互的情況下進(jìn)行驗(yàn)證，這對(duì)于區(qū)塊鏈非常重要。

參數(shù)：驗(yàn)證者僅在計(jì)算上受限于有限的測(cè)試人員。具有足夠計(jì)算能力的提供商可以創(chuàng)建關(guān)于不正確陳述的證據(jù)/論據(jù)。（注意，只要有足夠的計(jì)算能力，任何公鑰加密都可能被破解）。這也被稱為計(jì)算強(qiáng)度，而不是完美的堅(jiān)固性。

知識(shí)的：如果不知道假定的證人節(jié)點(diǎn)（例如，他想要花費(fèi)的方向、哈希函數(shù)的原像或到某個(gè)Merkle樹(shù)的路徑），驗(yàn)證者無(wú)法構(gòu)建測(cè)試/參數(shù)。