从Zcash看数字货币完全匿名性真的是市场刚需吗?

  自数字货币以来,除了老大地位坚不可摧的比特币,之前的老二老三也是群芳斗艳。以太坊(ETH)、瑞波币(XRP)、柚子(EOS)都曾风光无限。今天我要说的是一个自上市以来曾经暴涨到甚至超越比特币的币种,大零币Zcash。

  在其首页上,加密货币按照字母排序,一次陈列,鼠标划过,红红绿绿的涨跌指数不停变换。

  这里面,老牌比特币成为交易中介,以120亿美元市值一骑绝尘;还有开局惊为天人、如今动荡不安的以太币(ETH)、和分叉出来的以太经典(ETC)。

  而更多的是,是名气不大的山寨币,他们或者有自己独特的共识算法,或者只是发源于比特币区块链的一条“链”,改造后,成为新的加密货币。

  她们大多默默无闻,悄悄出现——好的,成为投机者囊中之物;坏的,兀自沉没、消失。

  一些数字货币通过增强比特币我的某一特征而受到市场认可,如门罗币、达世币、Zcash等,针对比特币的半匿名特征,通过混币、环签名、零知识验证等技术大幅度增强货币的匿名性,受到市场的追捧。

  但是却从没有哪个币种,像Zcash如此疯狂。它从宣布要诞生的第一天起,就受到了炒币者的极度追捧,人们为它疯狂、失去理智。

  2016年10月28日,正式上线的Zcash,火爆到了真实还没正式挖矿,Zcash在Bitmex上的期货价格最高能达到1400美元。

  最火爆时一个币的单价,一度冲到3300BTB,相当于200万美元,简直不可想象。

  以Zcash为例,诞生于2016年10月,因采用零只是验证技术被称作终极匿名的数字货币,火爆到还没开始挖矿,其期货价格就远远超过比特币。2016年10月28日正式上线的Zcash,一个币的单价一度冲到3300BTC,相当于200万美元。虽然之后价格极剧回落,但截止2017年6月,已经攀升至市值排行榜第12位,单价仍处于316美元的单位。

  虽然一方面确保了安全性,但是同时沦为大量的不法交易的必备之物。当然,我们今天要讨论的是Zcash是采用的“交互性零知识验证机制”是如何实现自动隐藏区块链交易的。

  Zerocoin项目的原理就是在比特币交易的区块链的主链上再加上一条侧链,这条侧链能使在交易的“付费者”向“收款者”在数字货币的交易过程中把“付费者”的数字货币,在从钱包拿出来的时候,分成数份拆掉,而拆掉的这些数字货币再次重新在全网上发一遍。而这些被拆掉的数字货币会在到达“付费者”的地址之前再组合在一起。从而达到完成匿名交易的目的。

  随着Zerocash技术的隐匿成熟,人们认为这项技术可以开发一种新的数字货币来取代比特币。

  于是2016年1月20日Zcash官网发表:“Zerocash协议”将被开发成一种新的数字货币,这个新的数字货币就叫做“Zcash”。它与比特币的相似之处在于,Zcash的总量为2100万。

  零知识证明是在不泄露信息的情况下,生成证明,验证者通过验证证明确定是否正确。

  Zcash使用了SCIPR实验室的零知识证明库libsnark,在此基础上做了修改。Zcash团队成员包含多个libsnark开发人员。修改如下:

  透明资金发送到透明资金地址,可以调用bitcoin的RPC命令发送交易,涉及到私有资金、地址,只能用zcash的RPC命令了,目前是z_sendmary命令。

  透明资金发送到透明地址,依然延用bitcoin的方式,发送到私有地址的需要构造证明,对整个交易签名发送。

  交易中的透明地址、私有地址的输入、输出是不同结构的,涉及到私有地址采用了新增的结构(JSInput、JSOutput),涉及到的私有地址的数据需要先签名解密解析数据。

  Zcash私有资金交易时,不仅仅依靠零知识证明,而且对交易打签名,采用了ed25519算法。

  Zcash交易的零知识证明、签名需要的公钥、密钥使用ed25519算法生成的,详细参考函数crypto_sign_keypair

  三.ZCASH协议的研究成员今日宣布他们已经发明了一种加速匿名加密货币的新方式:JUBjub。

  目前全球市值排名第7位的Zcash采用了尖端加密技术zk-SNARKs来隐藏账户余额和用户地址,但是这种技术存在一个难以忽略的缺点:匿名性交易是非常迟缓的。

  正常的交易需要数妙钟就能创建好,而使用zk-SNARKs的隐蔽交易则需要1到2分钟。这也是为什么工程师一直在探索如何消减安全生成隐蔽交易的时间,而现在看起来这项工作似乎已经有了巨大进展。

  这个新形式的zk-SNARK叫做JUbjub,这种新型圆锥曲线使用了数学来削减交易创建所需要的时间。

  通过这种技术,Bowe在博客中解释说研究人员认为将带来“破纪录的性能”。根据博客所说,生成zk-SNARKs交易要比现在快大约四倍,而所需要的计算机内存要少98倍。

  “快速的椭圆曲线密码技术将使我们能够在碰撞哈希中使用更加高效的基元类型”。

  这种技术的好处是我们将可以在智能手机上进行Zcash交易,这在之前是不可能的。

  Zcash将会在一项即将到来的更新——Sapling中推出这项技术,预计将在2018年某个时候。这项更改将通过一次硬分叉来完成,这就意味着所有用户和矿工将需要升级软件才能使用这项技术。

  不过,研究人员已经将这种技术进行了开源,所以所有人都能够在自己的项目中使用这种技术。

  “因此,其他项目和公司——加密货币和区块链公司以及其他领域的公司——都将能够使用这些技术。”

  在区块链领域的其他地方,以太坊的下一次重大升级——大都会(Metropolis),正在为zk-SNARKs铺平道路。

  如果认为比特币有95%的匿名性,那达世币(Dash)和门罗币(Monero)把匿名性提高到了99%,而Zcash则提高到了100%。技术派因此兴奋不已,认为实现了从0到1的突破?但是,这真的是市场的刚需吗?

  假设某家公司,开发和市场各占了一半的功开发对公司的贡献至少占七成,没有我们开发出牛逼的产品,市场有个屁用。

  在Zcash的匿名性上也是一样的,从技术角度看,零知识证明确实是一个精巧漂亮的技术手段,这使得技术派对其大加追捧。但市场真有对这种绝对匿名的刚需吗?对市场来说,深黑和纯黑真的有区别吗?

  其他匿名性更深的币,对比特币的优势是微弱的,无关紧要的——对市场来说,比特币已经有了足够的匿名性,几乎从未听说过谁能找回被盗被勒索的比特币,几十次的交易所被盗都从未有过下文。对于地下市场来说,比特币虽然不是绝对匿名,但这种匿名性已经足够用了,简单地把币充到不需要身份验证的网站再提出,就足以切断绝大部分的追踪手段。还觉得不够的话,那就用暗网混币器,n轮混币下来,再追踪的概率微乎其微。

  但其他匿名更深的币,对比特币的劣势则是巨大的,不可填补的——比特币是互联网和暗网市场的绝对硬通货,具有较稳定的市值(相比其它币)、深厚的市场深度、和广泛的接受度——这是比特币经过7年的发展耕耘,所积累的巨大先发优势。黑客肯定愿意接受比特币,哪怕是数以万计的币在那屯几年避避风头都不担心。但有多少黑客愿意接受达世币和门罗币,并在那屯几年呢?

  因此,达世币和门罗币几乎没有实际匿名需要的使用者,只有投机炒作的价值,达世币和门罗币的总市值都只有比特币的零头(0.7%和0.6%)。Zcash对匿名性进行了看似巨大(从0到1)实则微弱(从99%到100%)的提升,但并没有解决达世币和门罗币对比特币的巨大劣势。现在市场对Zcash的追捧,存在着巨大的泡沫。

  虽然具体的预测很容易让人被打脸,虽然现在上Zcash的价格高达2000BTC

  Zcash的完全匿名并不是没有代价的。就像eth号称实现了图灵完备,比BTC有更加牛逼的功能,但代价就是系统复杂性上升后,BUG变得完全不可控制,eth从DAO的被盗开始,经历了大量的攻击和节点崩溃,被迫进行了3次硬分叉,这对BTC来说是不可想象的笑话。从超市货架上拿的任何东西,最后都是要付钱的,很多人都不能真正理解这点。

  由于完全匿名性,Zcash的币总量是不可观测的,因此一旦发生刷币,将血洗所有Zcash持币人。Zcash持币人既然要享受完全匿名性,那就要承担相应的代价。

  1、人为导致:Zcash依赖于一个初始的参数集,如果构造这个初始参数集的人是恶意的话,他就可以随意产生钱而不会被发现。Zcash为此做了一个设计改进,假设参与构造初始参数集的人有N个,只要有1个人是可信的,产生的这个参数集就是可信的。当然谁都不能保证Zcash的某个开发者,有没有在复杂的加密方法和算法中留下隐秘的漏洞——过于复杂的系统将使得其他人丧失对开发者的监督能力,DAO漏洞很可能是eth开发团队的内鬼搞出来的,这也是很多人反对Core的软分叉隔离验证+进一步叠加闪电网络的原因。

  2、系统漏洞导致:任何代码都可能存在BUG,哪怕是代码并不复杂的比特币,都曾经因为整数溢出漏洞,被刷出过1844亿个《震惊:比特币曾经被刷出1844亿个》。比特币刷币能被迅速发现,并回滚(作废),是因为比特币区块交易公开可查。如果Zcash也发生类似的漏洞,那所有Zcash持币人都将成为黑客刀下的肥猪,甚至被长时间割肉,流血至死都还一无所知。返回搜狐,查看更多

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。