尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
從Zcash看數字貨幣完全匿名性真的是市場剛需嗎?
自數字貨幣以來,除了老大地位堅不可摧的比特幣,之前的老二老三也是群芳鬥艷。以太坊(ETH)、瑞波幣(XRP)、柚子(EOS)都曾風光無限。今天我要說的是一個自上市以來曾經暴漲到甚至超越比特幣的幣種,大零幣Zcash。
一.瘋狂盛宴
Poloniex,被國內玩家稱之為「P網」,是世界上最大的山寨幣網站。
在其首頁上,加密貨幣按照字母排序,一次陳列,滑鼠劃過,紅紅綠綠的漲跌指數不停變換。
這里面,老牌比特幣成為交易中介,以120億美元市值一騎絕塵;還有開局驚為天人、如今動蕩不安的以太幣(ETH)、和分叉出來的以太經典(ETC)。
而更多的是,是名氣不大的山寨幣,他們或者有自己獨特的共識算法,或者只是發源於比特幣區塊鏈的一條「鏈」,改造後,成為新的加密貨幣。
她們大多默默無聞,悄悄出現——好的,成為投機者囊中之物;壞的,兀自沉沒、消失。
一些數字貨幣通過增強比特幣我的某一特徵而受到市場認可,如門羅幣、達世幣、Zcash等,針對比特幣的半匿名特徵,通過混幣、環簽名、零知識驗證等技術大幅度增強貨幣的匿名性,受到市場的追捧。
但是卻從沒有哪個幣種,像Zcash如此瘋狂。它從宣布要誕生的第一天起,就受到了炒幣者的極度追捧,人們為它瘋狂、失去理智。
2016年10月28日,正式上線的Zcash,火爆到了真實還沒正式挖礦,Zcash在Bitmex上的期貨價格最高能達到1400美元。
最火爆時一個幣的單價,一度沖到3300BTB,相當於200萬美元,簡直不可想像。
以Zcash為例,誕生於2016年10月,因採用零只是驗證技術被稱作終極匿名的數字貨幣,火爆到還沒開始挖礦,其期貨價格就遠遠超過比特幣。2016年10月28日正式上線的Zcash,一個幣的單價一度沖到3300BTC,相當於200萬美元。雖然之後價格極劇回落,但截止2017年6月,已經攀升至市值排行榜第12位,單價仍處於316美元的單位。
Zcash今日價格為128.98美元,同比昨日上升了0.64個點。市值608.14M,流通總量 ZEC 5.15M,發行總量ZEC0,成交量(24H),85M美金。
二.那麼,究竟是什麼開啟了這場狂歡的盛宴,是革新的技術。
Zcash將比特幣的「匿名性」完全更改為「無法追蹤」。
雖然一方面確保了安全性,但是同時淪為大量的不法交易的必備之物。當然,我們今天要討論的是Zcash是採用的「交互性零知識驗證機制」是如何做到自動隱藏區塊鏈交易的。
Zerocoin項目的原理就是在比特幣交易的區塊鏈的主鏈上再加上一條側鏈,這條側鏈能使在交易的「付費者」向「收款者」在數字貨幣的交易過程中把「付費者」的數字貨幣,在從錢包拿出來的時候,分成數份拆掉,而拆掉的這些數字貨幣再次重新在全網上發一遍。而這些被拆掉的數字貨幣會在到達「付費者」的地址之前再組合在一起。從而達到完成匿名交易的目的。
隨著Zerocash技術的隱匿成熟,人們認為這項技術可以開發一種新的數字貨幣來取代比特幣。
於是2016年1月20日Zcash官網發表:「Zerocash協議」將被開發成一種新的數字貨幣,這個新的數字貨幣就叫做「Zcash」。它與比特幣的相似之處在於,Zcash的總量為2100萬。
零知識證明:
零知識證明是在不泄露信息的情況下,生成證明,驗證者通過驗證證明確定是否正確。
Zcash使用了SCIPR實驗室的零知識證明庫libsnark,在此基礎上做了修改。Zcash團隊成員包含多個libsnark開發人員。修改如下:
1、 Libsnark支持4種語言:「R1CS」、「BACS」、「USCS」、「TBCS」,ZCASH使用了「R1CS」。
2. libsnark支持3種橢圓曲線:「edwards」、「bn128」、「alt-bn128」,Zcash使用了「alt-bn 128」。
3. Libsnark支持2個庫:gadgetlib1、gadgetlib2、Zcash使用了gadgetlib1,gadegetlib1是底層庫,支持所有的RICS預處理特徵。
SCIPR實驗室的libsnark: https://github.com/scipr-lab/libsnark 。
SCIPR修改後的libsnark:https://github.com/zcash/libsnark。
當Zcash 交易涉及到私有資金時,使用零知識證明生成證明(函數 r1cs_ppzksnark_prover),保存到類JSDeion的proof中,檢驗交易時檢驗證明(函數r1cs_ppzksnark_verifier_strong_IC).
零知識證明白皮書:https://eprint.iacr.org/2013/507.pdf
交易:
透明資金髮送到透明資金地址,可以調用bitcoin的RPC命令發送交易,涉及到私有資金、地址,只能用zcash的RPC命令了,目前是z_sendmary命令。
格式:
Z_sendmary」fromaddress」 [「address」…,」amount」…..},….]
交易分3種情況:
1. 透明資金髮送到資金地址
延用bitcoin的交易方式,僅僅打簽名就可以。
2. 透明資金髮送到透明地址、私有地址
透明資金髮送到透明地址,依然延用bitcoin的方式,發送到私有地址的需要構造證明,對整個交易簽名發送。
3. 私有資金髮送到透明地址、私有地址
每筆交易需要生成證明、涉及到找零、曠工費的處理,最後再簽名發送。
交易中的透明地址、私有地址的輸入、輸出是不同結構的,涉及到私有地址採用了新增的結構(JSInput、JSOutput),涉及到的私有地址的數據需要先簽名解密解析數據。
詳細過程參考函數z_sendmany:
https://github.com/zcash/zcash/blob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L126
生成證明參考函數perform_joinsplit:
https://github.com/zcash/zcash/blob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L804.
交易簽名:
Zcash私有資金交易時,不僅僅依靠零知識證明,而且對交易打簽名,採用了ed25519算法。
Zcash交易的零知識證明、簽名需要的公鑰、密鑰使用ed25519算法生成的,詳細參考函數crypto_sign_keypair
簽名參考函數sign_send_raw_transaction.
三.ZCASH協議的研究成員今日宣布他們已經發明了一種加速匿名加密貨幣的新方式:JUBjub。
目前全球市值排名第7位的Zcash採用了尖端加密技術zk-SNARKs來隱藏帳戶餘額和用戶地址,但是這種技術存在一個難以忽略的缺點:匿名性交易是非常遲緩的。
正常的交易需要數妙鐘就能創建好,而使用zk-SNARKs的隱蔽交易則需要1到2分鐘。這也是為什麼工程師一直在探索如何消減安全生成隱蔽交易的時間,而現在看起來這項工作似乎已經有了巨大進展。
Zcash工程師Sean Bowe和密碼學家Matthew Green和Ian Miers (他們同樣為盈利性公司Zcash工作)正在發布一個新形式zk-SNARK的原型,能夠大幅度提高匿名交易速度。
JUBjub
這個新形式的zk-SNARK叫做JUbjub,這種新型圓錐曲線使用了數學來削減交易創建所需要的時間。
通過這種技術,Bowe在博客中解釋說研究人員認為將帶來「破紀錄的性能」。根據博客所說,生成zk-SNARKs交易要比現在快大約四倍,而所需要的計算機記憶體要少98倍。
這個博客中寫到:
「快速的橢圓曲線密碼技術將使我們能夠在碰撞哈希中使用更加高效的基元類型」。
這種技術的好處是我們將可以在智慧型手機上進行Zcash交易,這在之前是不可能的。
Zcash將會在一項即將到來的更新——Sapling中推出這項技術,預計將在2018年某個時候。這項更改將通過一次硬分叉來完成,這就意味著所有用戶和礦工將需要升級軟件才能使用這項技術。
不過,研究人員已經將這種技術進行了開源,所以所有人都能夠在自己的項目中使用這種技術。
Zcash用戶教育和社區團隊主管Paige Peterson 告訴Coindesk說:
「因此,其他項目和公司——加密貨幣和區塊鏈公司以及其他領域的公司——都將能夠使用這些技術。」
在區塊鏈領域的其他地方,以太坊的下一次重大升級——大都會(Metropolis),正在為zk-SNARKs鋪平道路。
四.絕對匿名性對市場有意義嗎?
如果認為比特幣有95%的匿名性,那達世幣(Dash)和門羅幣(Monero)把匿名性提高到了99%,而Zcash則提高到了100%。技術派因此興奮不已,認為做到了從0到1的突破?但是,這真的是市場的剛需嗎?
人們總會對與自己相關的事物,產生不自覺的誇大。
假設某家公司,開發和市場各占了一半的功開發對公司的貢獻至少占七成,沒有我們開發出牛逼的產品,市場有個屁用。
而市場人員呢?
開發對公司的貢獻至少占七成,沒有我們辛苦跑來的訂單,開發有個屁用。
在Zcash的匿名性上也是一樣的,從技術角度看,零知識證明確實是一個精巧漂亮的技術手段,這使得技術派對其大加追捧。但市場真有對這種絕對匿名的剛需嗎?對市場來說,深黑和純黑真的有區別嗎?
其他匿名性更深的幣,對比特幣的優勢是微弱的,無關緊要的——對市場來說,比特幣已經有了足夠的匿名性,幾乎從未聽說過誰能找回被盜被勒索的比特幣,幾十次的交易所被盜都從未有過下文。對於地下市場來說,比特幣雖然不是絕對匿名,但這種匿名性已經足夠用了,簡單地把幣充到LocalBitcoins.com等不需要身份驗證的網站再提出,就足以切斷絕大部分的追蹤手段。還覺得不夠的話,那就用暗網混幣器,n輪混幣下來,再追蹤的概率微乎其微。
但其他匿名更深的幣,對比特幣的劣勢則是巨大的,不可填補的——比特幣是互聯網和暗網市場的絕對硬通貨,具有較穩定的市值(相比其它幣)、深厚的市場深度、和廣泛的接受度——這是比特幣經過7年的發展耕耘,所積累的巨大先發優勢。黑客肯定願意接受比特幣,哪怕是數以萬計的幣在那屯幾年避避風頭都不擔心。但有多少黑客願意接受達世幣和門羅幣,並在那屯幾年呢?
因此,達世幣和門羅幣幾乎沒有實際匿名需要的使用者,只有投機炒作的價值,達世幣和門羅幣的總市值都只有比特幣的零頭(0.7%和0.6%)。Zcash對匿名性進行了看似巨大(從0到1)實則微弱(從99%到100%)的提升,但並沒有解決達世幣和門羅幣對比特幣的巨大劣勢。現在市場對Zcash的追捧,存在著巨大的泡沫。
雖然具體的預測很容易讓人被打臉,雖然現在Poloniex.com上Zcash的價格高達2000BTC
五、Zcash的技術風險
Zcash的完全匿名並不是沒有代價的。就像eth號稱做到了圖靈完備,比BTC有更加牛逼的功能,但代價就是系統複雜性上升後,BUG變得完全不可控制,eth從DAO的被盜開始,經歷了大量的攻擊和節點崩潰,被迫進行了3次硬分叉,這對BTC來說是不可想像的笑話。從超市貨架上拿的任何東西,最後都是要付錢的,很多人都不能真正理解這點。
由於完全匿名性,Zcash的幣總量是不可觀測的,因此一旦發生刷幣,將血洗所有Zcash持幣人。Zcash持幣人既然要享受完全匿名性,那就要承擔相應的代價。
1、人為導致 :Zcash依賴於一個初始的參數集,如果構造這個初始參數集的人是惡意的話,他就可以隨意產生錢而不會被發現。Zcash為此做了一個設計改進,假設參與構造初始參數集的人有N個,只要有1個人是可信的,產生的這個參數集就是可信的。當然誰都不能保證Zcash的某個開發者,有沒有在複雜的加密方法和算法中留下隱秘的漏洞——過於複雜的系統將使得其他人喪失對開發者的監督能力,DAO漏洞很可能是eth開發團隊的內鬼搞出來的,這也是很多人反對Core的軟分叉隔離驗證+進一步疊加閃電網路的原因。
2、系統漏洞導致 :任何代碼都可能存在BUG,哪怕是代碼並不複雜的比特幣,都曾經因為整數溢出漏洞,被刷出過1844億個《震驚:比特幣曾經被刷出1844億個》。比特幣刷幣能被迅速發現,並回滾(作廢),是因為比特幣區塊交易公開可查。如果Zcash也發生類似的漏洞,那所有Zcash持幣人都將成為黑客刀下的肥豬,甚至被長時間割肉,流血至死都還一無所知。