全部语种
Zcash是首个使用零知识证明机制的区块链系统,它可提供完全的支付保密性,同时仍能够使用公有区块链来维护一个去中心化网络。与比特币相同的是,Zcash代币(ZEC)的总量也是2100万,不同之处在于,Zcash交易自动隐藏区块链上所有交易的发送者、接受者及数额。只用那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权,他们可自行选择向其他人提供查看秘钥。
ZCash是bitcoin的分支,保留了bitcoin原有的模式,基于比特币0.11.2版代码修改的。 ZCash钱包资金分2种:透明资金、私有资金,透明资金类似比特币资金;私有资金加强了 隐私性,涉及到私有资金的交易是保密不可查的,透明资金与透明资金的交易是公开可查的。
与比特币相比,Zcash的最大特点就是匿名性,交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。当然,用户可自行选择哪些人拥有该权限。
为什么说Zcash能够实现真正的匿名和隐私保护?简单理解,Zcash使用了两种技术:
zk-SNARK零知识证明的技术:即使货币的来源与流向信息完全保密,零知识证明技术仍然可以验证花钱的用户确实拥有货币。
公共区块链:Zcash使用公共区块链用于交易的展示,但是它会自动隐藏掉交易的金额,ZEC(Zcash系统中的代币)的持有者可以通过查看密钥来观察相关联的信息。
图1 Zcash转账的高级视图
如图1所示,Zcash可以实现四种类型的转账。目前网络上最常见且最简单的是公开地址之间的转账,这种方式与比特币转账并无区别。结合零知识证明技术,公开的地址可以与隐藏地址之间相互转账,同时也可以实现发送地址与接收地址完全隐藏的转账。
•zk-SNARKs零知识证明
zk-SNARK全称为zero-knowledge Succinct Non-interactive Argument of Knowledge(非交互式简明零知识证明),在该技术框架下的零知识证明不需要证明者(Prover)和验证者(Verifier)进行交流。为了达到非交互式的功能,zk-SNARKs技术需要进行初始可信设定(Initial trusted setup),设定一系列公开的参数,以帮助证明者构建零知识证明,从而实现完全隐私的转账。这一系列参数实际上是用于在Zcash中建立一系列RSA公钥加密累积器(RSA accumulators),相应的参数则是两个大质数的积N = p·q。参数生成者需要摧毁关于p和q的任何记录,则系统将被认为是安全的(这实际上默认了大质数积无法被破解的假设)。如果有任何人知道p或q,他将能够轻松构建零知识证明,从而对匿名的转账进行双重支付,实现匿名系统中货币的增发。
因此,这些秘密的参数需要在生成公开的参数之后马上被安全地销毁。Zcash为此专门举行了参数生成仪式(Parameter Generation Ceremony),同时设计了多方计算协议以允许多个独立的组织合作构建参数。Zcash的Sapling系列公开参数Powers of Tau,于2018年年初在3000米高空上利用了切诺贝利核废料的辐射数据来生成。为了确保该事件的隐私性。他们是在美国伊利诺伊州和威斯康星州海拔3000英尺的高空上,通过一架小型私人飞机进行的庆祝仪式。
•挖矿结构
与大部分PoW挖矿的项目不同,Zcash为团队分配了10%的代币收益,但这些代币并非预挖,而是在第一阶段的挖矿中逐步释放。具体规则如下:
1. 2.5分钟一个区块,每个区块奖励12.5 ZEC(因此与比特币一样刚开始每10分钟挖50个)
2. 在第一个四年中,20%的的挖矿收益进入团队回报(因此在第一阶段矿工每个区块只能获得10ZEC)
3. 在挖矿刚开始的第一个月,区块奖励从0.000625ZEC开始,线性增加至12.5ZEC(挖矿缓慢开始)
图2 Zcash挖矿释放分布图
ZEC将在区块高度850000,进行第一次减半,奖励减少50%,减半后区块奖励为6.25ZEC,预测减半时间2020年10月。
相关链接:
https://baike.baidu.com/item/%E5%A4%A7%E9%9B%B6%E5%B8%81/22415313
https://z.cash/the-basics/
https://www.dprating.com/rating/report/115