Zcash是第一个使用零知识证明系统的区块链系统,它可以提供完全的支付保密性,并且仍然可以使用公共区块链来维持一个分散的网络。与比特币相同,Zcash代币(ZEC)总量也是2100万,不同之处在于Zcash交易自动隐藏区块链上所有交易的发送者、接收者和金额。只有那些有查看密钥的人才能看到交易的内容。客户有完全的控制权,他们可以选择向他人提供查看密钥。
ZCash是bitcoin的分支,保留了bitcoin的原始方式,基于BTC0.11.2版代码进行修改。 ZCash钱夹资金分为透明资金、私有资金、透明资金类似BTC资金;私人资金增强了 隐私,涉及私人基金交易是保密的,透明基金和透明基金交易是公开的。
与比特币相比,Zcash最大的特点是匿名性。交易可以自动隐藏区块链交易的双方和配额,只有拥有密钥的人才能看到具体的交易数据。当然,客户可以选择谁拥有这个权限。
为什么Zcash能实现真正的匿名和隐私保护?简单地说,Zcash采用了两种技术:
zk-SNARK零知识证明技术:即使货币的来源和流向信息完全保密,零知识证明技术仍然可以验证花钱的客户确实有货币。
公共区块链:Zcash使用公共区块链展示交易,但它会自动隐藏交易金额,ZEC(Zcash系统中的代币)持有人可以通过查看密钥来分析相关信息。
图1 Zcash转账高级视图
如图1所示,Zcash可以实现四种类型的转账。目前,网络上最常见、最简单的方式是公共地址之间的转账,这与比特币转账没有区别。结合零知识认证技术,公共地址可以与隐藏地址相互转移,也可以实现发送地址和接收地址的完全隐藏转移。
•zk-SNARKS零知识证明
zk-SNARK的全称是zoro-knowledge Succinct Non-interactive Argument of Knowledge(非互动简明零知识证明),技术框架下的零知识证明不需要证明者(Prover)和验证者(Verifier)进行交流。为了实现非交互式功能,zk-SNARKS技术需要初始可靠设置(Initial trusted setup),设置一系列公开参数,帮助证明人构建零知识证明,实现完全隐私转移。这一系列参数实际上是用于在Zcash中建立一系列RSA公钥加密累计器(RSA accumulators),相应的参数值是两个大质数的积N = p·q。如果参数生成者需要摧毁所有关于p和q的记录,系统将被称为安全(这显然默认了大质量积无法破解的假设)。如果有人知道p或q,他可以轻松构建零知识证书,然后双重支付匿名转账,实现匿名系统中的额外货币发行。
因此,这些秘密参数值需要在生成公共参数后立即被安全销毁。为此,Zcash专门举办了参数生成仪式(Parameter Generation Ceremony),同时,制定多方计算协议,允许多个单独的组织合作构建参数。Sapling系列公开参数Powersh of Tau,切诺贝利核废料的辐射数据于2018年初在3000米高空生成。为了保证事件的隐私。在伊利诺伊州和威斯康星州海拔3000英寸的高空,他们通过一架小型私家飞机庆祝。
•挖矿构造
与大多数PoW采矿项目不同,Zcash为团队分配了10%的代币收入,但这些代币在第一阶段逐渐释放,而不是预挖。具体规则如下:
1. 每块奖励2.5分钟,每块奖励12.5分钟 ZEC(所以和比特币一样,每10分钟挖50个)
2. 在第一个四年,20%的采矿收入进入团队收入(所以在第一阶段,矿工每个区块只能获得10ZEC)
3. 在采矿开始的第一个月,区块奖励从0.000625ZEC开始,线性增加到12.5ZEC(开采缓慢)
图2 Zcash挖掘释放布局图
ZEC将首次将区块高度降低8.5万,奖励降低50%,减半后区块奖励为6.25ZEC,预计2020年10月减半时间。
相关链接:
https://baike.baidu.com/item/大零币/22415313
https://z.cash/the-basics/
https://www.dprating.com/rating/report/115