開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理_ION

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

被捕Tornado Cash開發者妻子否認俄羅斯間諜活動傳聞:8月26日消息，被捕 Tornado Cash 開發者 Alexey Pertsev 的妻子否認其丈夫與俄羅斯特勤局有聯系。此前據情報公司 Kharon 的一份報告顯示，Alexey Pertsev 曾受雇于一家與俄羅斯安全機構 FSB 有關聯的公司。（CoinDesk）[2022/8/26 12:51:14]

Zcashprotocolspecification:section3.2,page14）

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

開發者向Geth客戶端發出加上EIP-1559交易費用機制的Pull Request:12月10日消息，開發者Ramil Amerzyanov向以太坊go-ethereum客戶端（Geth）發出加上EIP-1559交易費用機制的Pull Request，目前處于等待審核狀態。

此前報道，根據以太坊開發者Tim Beiko 9月份發布的以太坊EIP-1559提案的進展，Besu和Geth兩個客戶端已實施提案實現，將幫助發現Bug，之后有望添加更多客戶端實現。[2020/12/10 14:48:58]

???花費的note的有效性，cmtree的存在性證明

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

BCH社區成員發文希望ABC首席開發者Amaury下臺:8月19日，BCH社區一名為NilacTheGrim的成員發表《論Amaury為何該退位讓賢》文章，并懸賞0.5 BCH找人翻譯該文（目前該文已有中文版）。文章認為，BCH進行基礎設施融資沒有問題，但Bitcoin ABC迫切想拿到coinbase 8%獎勵，原因在于Bitcoin ABC效率低下。文章稱，Bitcoin ABC存在嚴重的現金流問題，因為它們的運營成本非常昂貴。與此同時，Bitcoin ABC首席開發者Amuary Sechet視自己是BCH之神，認為他應該得到更好的待遇。文章表示，長久以來，礦工資助Amuary ，Roger Ver以及其他社區領袖也資助Amuary 。而Amuary卻再三讓人反感，以至于再沒人愿意給予資助，因為他從不交付捐贈人所要求實現的技術特征。例如Roger Ver希望能提高鏈上交易限制，但Amaury卻拖拉了兩年才有所行動，且為時已晚。幣價下跌，中國礦工們也不再資助他。所以Amaury別無選擇要么激活IFP，要么下臺，IFP是其最后的救命稻草。文章還稱，IFP在道義上不合理。BCH不僅僅是ABC。如果ABC缺少資金，也絕不應該去破壞社區多年來共同創造的價值。文章指出，Amaury不在乎社區，而是認為要么給IFP coinbase獎勵，要么就破壞BCH。文章給出的聊天記錄截圖顯示，Amaury曾公開表示，哪怕BCH跌到40美金，ABC一年仍然能拿到100萬美金。此前消息，由Amuary主導的Bitcoin ABC團隊致力于推動在BCH下次升級部署IFP協議，實施coinbase規則，將8%區塊獎勵給到ABC相關地址，該事件引起社區極大爭議。今日早間消息，Amuary表示，如果不實施coinbase規則，BCH的未來將變得無關緊要。[2020/8/20]

???Publicinfo(1-5)

動態 | Blockstream 開發者 Grubles 通過比特幣側鏈 Liquid 原子交換功能完成首次交易:Blockstream 開發者 Grubles 發推文表示，剛剛和 Adam Soltys 通過 Liquid 網絡實現了第一次原子交換，在 Liquid.beer 上用 1337 個亞當幣買了 6 箱啤酒。Liquid 網絡是比特幣側鏈，除了能夠將比特幣錨定到 Liquid 網絡，還支持創建新的數字資產。7 月 2 日，Blockstream 宣布推出名為 Liquid Swap Tool 的新工具，允許用戶在 Liquid 網絡上通過原子交換（atomic swaps）以一種資產交換另一種資產，而不需要一個受信任的第三方。[2019/7/26]

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

區塊鏈技術開發者廖偉：沒有通證的區塊鏈將缺乏發展的動力:25日，網易房產“壹見”分享會上，區塊鏈技術開發者廖偉分享表示，區塊鏈通證有三個主要要素，數字權益證明，數字加密，自由流通。依托于區塊鏈本身的技術，區塊鏈本身就有數字加密，所有轉賬的發起都是通過加密來保證的。提到通證經濟的優勢，廖偉稱，火起來就是因為它的發行低門檻、流通速度快，價格自我發現，便于監管，智能合約自行執行。區塊鏈和通證是最佳排檔，沒有通證的區塊鏈將缺乏發展的動力，沒有區塊鏈的通證將缺少共識的信任。[2018/3/25]

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONCASHASHCASOption PandazcashHash Bridge Oraclecashowbizcion

中幣交易所