ION:開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理_0cash

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

Tim Beiko：最新一次以太坊核心開發者執行會議決定將推遲發布Devnet #8:8月4日消息，以太坊核心開發者 Tim Beiko 在 Discord 中總結最新一次以太坊核心開發者執行會議。其中，開發者同意繼續使用帶有系統寫入交易的常規合約，而非預編譯。在周一的測試調用之前，開發者將嘗試：（1）商定部署方案（作為分叉的一部分或在分叉前手動部署）；（2）商定第一個要使用的合約實現；（3）向 4788 規范提交一份反映此情況的 PR。一旦開發者就合約達成一致，將啟動審計 / 正式驗證流程。

本次會議決定將推遲發布 Devnet #8，直到實現了新的 4788 規范。關于 EIP-6780，將繼續合并添加對 EIP-6780 的說明。關于 Engine API，同意將 blobGasUsed 與 blobGasPrice 添加到 4844 交易的收據中。開發者還將修改該 PR，提及 Dencun 升級必須使用 forkChoiceUpdateV3，然后將其合并到「澄清早期 API 對 Cancun payloads 的處理；重新排序檢查 #426」中。關于大型驗證器測試網，EF 開發團隊啟動了一個擁有 210 萬個驗證器的開發網，客戶端分布與主網類似，將與客戶端團隊合作，在 Holesky 啟動前檢查并修復關于最終確認（finalization）與區塊 Gossip 問題。Holesky 計劃擁有約 150 萬個驗證器。

此外，開發者還介紹并討論了兩個賬戶抽象 EIP 提案，即 EIP 5806 與 7377。Guillaume Ballet 與 josh rudolf 介紹了關于 Verkle 的最新情況。[2023/8/4 16:17:55]

Zcashprotocolspecification:section3.2,page14）

Web3 平臺 Lisk 推出面向開發者加速器計劃:金色財經報道，Web3 平臺 Lisk 推出了一項加速器計劃，旨在為希望在其生態系統中開發應用的開發者提供最高 25 萬瑞士法郎（27 萬美元）的贈款，總金額未披露。該平臺的 Javacript SDK 旨在讓開發人員開發與 Lisk 兼容的側鏈，Lisk 表示將特別關注致力于開發特定區塊鏈解決方案的初創公司。[2023/4/3 13:42:26]

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

???花費的note的有效性，cmtree的存在性證明

多位加密行業高管批判逮捕疑似Tornado Cash開發者的行為:8月12日消息，一名涉嫌參與Tornado Cash的開發人員被捕，多位加密行業高管對此表示震驚。Mythos Capital和Bankless的創始人Ryan Sean Adams在事件曝光大約兩小時后發推稱，嫌疑人可能編寫了“用于維護人們在線隱私的公共產品代碼”。Cinneamhain Ventures合伙人Adam Cochran也認為這次逮捕是對隱私的侵犯：“代碼就是言論自由。除非這個故事有更多的內容，否則以開發被濫用的隱私工具為由逮捕某人是政府瘋狂的越權行為。”

Aave創始人Stani Kulechov也表達了同樣的觀點，他在推特上說，因為編寫隱私保護代碼而被捕是不正常的：“這次逮捕讓所有隱私/加密開發人員都成為了目標，人們每天都在網上使用隱私工具。”（The Block）[2022/8/13 12:22:20]

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

以太坊開發者：以太坊預計在8月下旬至11月之間進行合并:6月11日消息，以太坊開發者Tim Beiko表示，以太坊預計在8月下旬至11月之間進行合并，只有災難性事件或失敗才能阻止今年的合并。由于涉及的技術問題，幾乎不可能給出合并發生的確切日期。此外，也有跡象表明，開發人員正在推遲以太坊的難度炸彈，因為他們目前正在修復他們在Ropsten合并期間發現的錯誤。（Be in Crypto）[2022/6/11 4:18:48]

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

動態 | 比特幣開發者公布兩項比特幣改進方案 旨在為比特幣升級做準備:據coindesk消息，區塊鏈開發者Pieter Wuille公布了兩項比特幣改進方案(BIP)，為比特幣的下一個大升級或“軟叉”提供了新的計劃。在比特幣開發者電子郵件列表上公布的這兩項提議描述了Taproot，預計Taproot將被捆綁到Schnorr軟分叉中，并包括改進比特幣智能合約，實施Schnorr簽名等建議。這為比特幣的隱私和可伸縮性改進鋪平了道路。Github上提供的這兩份Taproot提案，意味著各個部分終于開始走到一起。值得注意的是，一些人認為，這將比比特幣上一個激活隔離證人(SegWit)的軟叉爭議更小。[2019/5/7]

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONASHCASCASHjubilationskcash幣前景怎么樣SCASH0cash

萊特幣價格