ION:開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

DeFi借貸協議EasyFi推出開發者基金和資助計劃:12月5日消息，DeFi借貸協議EasyFi Network推出其#BuildWithEasyFi計劃，以鼓勵開發者社區利用EasyFi生態系統提供的各種好處。作為該計劃的一部分，EasyFi宣布一項開發者基金和資助計劃，有前途的項目和個人可以獲得構建其產品所需的資金，從而促進EasyFi Network的發展。

根據其說法，開發者基金已經成為2021年路線圖的一部分。該基金將鼓勵開放式基礎設施開發，為開發者社區提供EasyFi的資源，以加速整個DeFi生態系統的整體增長。EasyFi開發者基金和資助計劃現已開始接受申請。（NewsBTC）[2021/12/5 12:52:39]

Zcashprotocolspecification:section3.2,page14）

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

IFP失敗開發者討論成立BCH基金會解決開發資金和決策問題:5月18日，BitcoinCash官方發文《比特幣現金基金會能否解決BCH的資金和決策問題？》稱，在近日的一場直播中，ABC開發者和ViaBTC創始人楊海坡共同討論成立BCH基金會的想法，以應對BCH面臨的開發資金和決策問題。楊海坡表示，比特幣現金應該為決策、資金建立一個完善的平臺。關于成立BCH基金會，楊海坡表示，在基金會的結構問題上，擔心基金會可能會因為缺乏資金而受到影響。同時他呼吁通過基金會成員投票來簡化方式。關于基金會成員的選擇問題，楊海坡建議他自己、Amaury Sechet和江卓爾（當時已離開討論）成為基金會的初始成員。而如果有人想加入基金會，他們需要支付一定數額的費用，然后由現有的基金會成員對新成員進行投票，決定新成員能否加入基金會。此外，江卓爾還討論了一種類似于諾貝爾獎的資助方案，但并未透漏更多細節。此前消息，5月15日比特幣現金升級后，比特幣現金基礎設施融資計劃（IFP）未被激活，宣告失敗。[2020/5/19]

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

聲音 | Messari開發者：穩定幣奪走了智能合約平臺貨幣溢價機會:區塊鏈初創項目Messari開發者王啟奧發布推文稱，穩定幣基本上扼殺了所有智能合約平臺累積巨額貨幣溢價的機會。ETH在2018年一路飆升至1400美元，主要是因為ETH可被用作進行ICO的錢，BNB在2019年上漲至30美元，同樣是因為BNB可被用作是進行IEO的錢。如今，用戶如果可以使用穩定幣在智能合約平臺 / 生態系統中實現價值轉移的結算，那為什么還要使用波動很大的原生加密資產呢？此外，穩定幣還扼殺了比特幣作為匯款和資本外逃的用例。在場外交易市場中，穩定幣的交易量可能已經超過了比特幣。但是，比特幣仍然擁有不相關資產類別和數字黃金的用例。穩定幣僅與基本法定貨幣一樣好。作為價值存儲，比特幣也比穩定幣更具抗震性。當涉及到這些用例時，ETH 和其他智能合約加密資產根本無法與比特幣區分開來以克服其網絡效應。我仍然認為，智能合約平臺 / 高度可編程的區塊鏈將改變世界，但對它們發行的原生代幣看跌。[2020/1/8]

???花費的note的有效性，cmtree的存在性證明

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

聲音 | 比特幣開發者：Tron將在大約一年的時間內戰勝以太坊，甚至推出以太坊:據Bitcoinist報道，比特幣開發者Udi Wertheimer最近宣布了他對以太坊和Tron未來的預測，稱Tron將在大約一年的時間內戰勝以太坊，Tron甚至可能在2020年的某個時候推出以太坊。Wertheimer表示，與最大的山寨幣相比，Tron擁有更快的開發速度、更好的審查阻力和更大的交易規模。[2019/11/13]

???花費的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

動態 | 非營利性基金Hard Core Fund募集資金支持比特幣開發者:據CryptoGlobe報道，丹華資本前董事總經理、 Primitive創始合伙人Dovey Wan參與籌集50 BTC，用于支持比特幣開發者。非營利性基金Hard Core Fund籌集的資金將用于為比特幣開發者創造可持續的收入來源。[2019/6/25]

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONCASHCASASHLabel FoundationCoinControllerCashkcash幣創始人DASHD幣

瑞波幣