Zcash旨在操纵零常识证实机制实现一种新的买卖考证体例,让买卖的每一个到场方都能将本身真个统统数据私密化,处置坚持买卖量和地点等信息不公然的耽忧。
1. 弁言
虽然在曩昔的几年里,加密货泉的提高率不时回升,但该范畴的专家们愈来愈耽忧加密货泉景象——而区块链,实质上是在走一条就义某些内涵代价来调换益处的途径,而此中,最使人存眷的是隐衷方面 1。
自2008年构思以来,正如中本聪颁布发表的比特币白皮书原文所诠释的那样2,区块链实现的首要上风之一是它代表一个去中间化的帐本,统统买卖的信息在链上统统节点中同时存储和更新,而隐衷只在区块的加密面前,因此各节点能够或许或许取得统统的买卖信息。
可是,跟着通俗公众对加密货泉的乐趣不时增添,一些人起头扣问若何坚持某些信息的隐衷。并不是每小我都感觉本身的数字地点、余额和本身所停止的每笔买卖数据都能被全天下不计其数的计较机公然,这也是为甚么在加强数据私密性的体例上取得了多种停顿,这同时也是像Zcash如许的名目引发了潜伏用户的注重的缘由。
在本文中,咱们将先容Zcash,和他们打算将加密货泉带入一个新时期的行动,专一于买卖和用户数据的隐衷、加密货泉的首要特色、与市场近况的比拟,和其胜利能够或许或许为数字货泉作为传统金融体系替换品的将来带来甚么。
2. 首要功效
正如咱们已提到的,Zcash的首要重点是,对用户的小我数据和钱包和买卖信息的隐衷,它供给了额定的挑选。为了确保这一点,他们开发了一种新的手艺,能够或许或许成立考证买卖所需的证实,而不现实流露被证实的信息。
这项手艺被称为 “zk-SNARKs”(零常识的简练非交互式常识性论证的缩写),允许此中一个到场标的目的别的一方证实某些信息存在,而不泄漏任何其余信息。比方,证实者能够或许或许提出一个随机数的加密哈希值,并使考证者信赖所述数字的存在,而不明白分享该数字。别的,zk-SNARKs是一个体系,允许证实该数存在,同时体系也晓得这个数字,统统都不须要分享大批的信息长度,也省去两边之间的屡次噜苏的往返通讯。
图一 |
他们诠释说,在一个高条理上,sk-SNARKs起首把将被证实的信息变成一个情势,证实者必须晓得某个代数方程的解。这个进程的第一步是成立一个表现将被证实的方程的算术电路,由一系列简略的算术运算(加、减、乘、除)构成。图一是表现方程(𝑎 + 𝑏) ∗(𝑏 ∗ 𝑐)的算术电路的例子,在此根本上成立了一层考证,称为 “Rank-1 束缚体系 “或R1CS。
可是,若是履行对电路的每步皆停止考证的R1CS,考证将花费大批的时候,因此,Zcash实现将多个束缚前提绑缚在一路的四元算术法式3。经由进程将考证从数字换成多项式,使得身份考证加倍宁静,体系只须要在随机挑选的点上考证此中两个多项式是不是婚配便可,这也防止了歹意用户为考证进程做筹办的危险。
比特币买卖的考证须要毗连发送者和领受者的地点,和买卖在公共区块链上的输出值和输出值;而zk-SNARKs与此差别的是,屏障买卖的发送者只须要发送高几率的证实,证实:(1)输出值与输出值相加,(2)他们晓得输出单据的私家收入密钥,(3)这些私家密钥与全部买卖的署名停止加密毗连。有了这些信息,即便地点的统统者不情愿流露买卖的细节,共鸣算法也能主动考证买卖的有效性,这涵盖了社会上愈来愈多的对隐衷的首要耽忧。
3.与其余资产的比拟
与其余资产比拟,Zcash的首要益处很是明白:供给能够或许或许完整失密地掩护买卖细节的选项。他们之以是用 “选项”这个词,是由于允许一方或两边将本身真个数据(地点或输出)与可托方停止表露,如许能够或许或许知足审计和合规的请求。这就构成了Zcash撑持的四种买卖范例:公有、屏障、去屏障和公然(图二)。买卖范例的多样性也能知足泛博客户的须要,这让Zcash在协作中占有了上风。
图二 |
别的,Zcash供给多种功效,使他们的体系与其余近似收集差别,包罗在买卖中包罗加密备忘录;作为发送方与领受方分享首要信息的一种体例,零丁表露地点和付出量;挑选成立须要多个署名才能考证的买卖(多署名买卖),和包罗以上外的其余功效,同时坚持0.0001 Zcash的买卖用度。
鉴于Zcash最后是基于与比特币不异的代码库,这二者之间也有良多近似的地方能够或许或许指出,包罗可挖矿代币的最大总量不异(2100万枚)、以不异代币数目作为胜利构建一个新区块的嘉奖(别离为6.25 ZEC和BTC)。这些近似的地方也能够或许或许作为潜伏用户进入收集的通道,让用户不至于完整不熟习收集在可用性和挖矿方面的任务体例,同时使其无机遇测试Zcash隐衷相干的庞大改良功效。
4. 持久的能够或许或许性
虽然Zcash是接纳zk-SNARKs手艺的最早操纵之一,这类买卖的失密考证也能够或许或许作为额定的宁静层,增添到其余散布式帐本中,这对机构客户或其余有更严酷失密请求的高等用户来讲能够或许或许是有效的。
就计较才能而言,此刻对zk-SNARKs的将来斟酌得太远还为时过早,但Zcash提出保障,他们的迷信家团队是这个范畴最专精的,并且会不时钻研新的体例来实现这个体系,他们已流露了两个例子:
智能合约因此太坊的支柱,也是其受接待的本源。它们允许不信赖的两边告竣买卖和谈,只要在知足某些前提后才会失效,同时确保每方在违约或短命的环境下获得准确的弥补。不过,和比特币上的买卖一样,条约的细节也经由进程以太坊收集公然。
Hawk4是一个旨在对近似合约实现零常识证实机制的名目,用户能够或许或许以直观的体例成立合约,其编译器担任与区块链停止通讯的加密和谈,同时它也允许各方对其合约真个细节停止失密,而买卖的实现前提则完整不遭到场方或内部歹意行动者的窜改。
零常识证实机制的别的一个潜伏的有效操纵,跟着其在付出渠道中的实行而浮出。由于公共区块链中的买卖须要时候来停止恰当的考证并增添到各自的区块中,买卖的隐衷性遭到侵害,并且可扩大性和提早题目也参入此中 5。
由Ian Miers和Matthew Green开辟的BOLT(Blind Off-chain Lightweight Transactions)6,从闪电收集中取得灵感,供给疾速和可扩大的付出渠道,操纵Zcash对隐衷的激烈存眷。他们连系利用商家设置的付出通道,能够或许或许在几毫秒内停止多笔小额买卖(不须要停止区块确认),并且能够或许或许经由进程第三方停止付出路由,防止了在商家和每一个客户之间坚持间接通道。
即便这个名目的降生,最后构思是将Zcash和闪电收集连系起来,但开辟者宣称,若是能够或许或许将基元增添到收集中,那末将BOLT设置与大大都代币配合运作是能够或许或许的,由于BOLT供给的隐衷不是由区块链固有,而是由他们匿名成立和封闭通道的体例供给。
5. 论断
跟着加密货泉在咱们的社会中变得愈来愈首要,首要的是要延续存眷与其以后功效深度相干的题目,并对若何处置这些题目坚持开放的心态,由于这些接纳将取决于改良普罗公共对它们的印象。
像Zcash、Hawk和BOLT如许的名目,皆经由进程差别的途径尽力实现近似的方针:让那些对加密货泉感乐趣的人信赖,他们的数据能够或许或许获得掩护,同时不须要对任何中间化的数据中间或宁静保存机制投以信赖。这些名目证实了,当创意与愿景相符合,几近统统都能够或许或许实现,而这描画出的将来不只是加密货泉市场,也是全部数字小我金融范畴的光亮远景。
用户此刻能够或许或许找到统统以印地语显现的内容,包罗SiGMA动静网站。SiGMA最新增添的说话版本,将与前阵子推出的法语、俄语、通俗话、西班牙语和葡萄牙语内容并驾齐驱,知足SiGMA普遍的国际勾当组合。
wj