引言
從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash
1.關于Zcash?
一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念
注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents
圖片來源
MIM開發者Kyonym:通過NFT,重構音樂的運作方式:據官方消息,10月20日MIM開發者Kyonym做客XT直播間,與XT AMA專欄主持人Joyce在XT官方英文群以及中文群內進行了在線AMA活動。
在談及建立初衷時Kyonym表示:“NFT與音樂的結合正成為一種新的流行趨勢。它改變了傳統的音樂發行方式,讓音樂版權管理變得更加透明清晰。并且,它的實時真偽識別及可交易屬性有效提升了傳統收藏市場的模式。我們也希望通過NFT,重構音樂的運作方式。”
XT是一家社交化交易平臺。[2021/10/20 20:43:34]
你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note
note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:
圖片來源
開發者:比特幣閃電網絡上的大型支付通道可能會被惡意利用:比特幣閃電網絡的獨立開發者Joost Jager概述了一種利用微支付網絡的方法,這種方法可以輕易地以極低成本對閃電網絡通道造成損害。目前他正在努力尋找一個可能的解決方案。Jager稱,攻擊可以在wumbo通道上進行,這實際上允許閃電網絡上相互同意的各方之間進行更大的交易。Jager指出,wumbo通道可能會被利用,因為通道在任何時候都不能持有超過483個哈希和時間鎖定合約(HTLCs),不管它的容量有多大。因此,作惡者向自己發送483筆小額支付,并持有HTLCs,足以使一個通道癱瘓長達兩周。(Cointelegraph)[2020/9/23]
在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:
圖片來源2.3Actiontransfer
一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:
聲音 | BCH開發者:BCH轉PoS為不實消息,BCH主鏈依舊采用PoW共識:據報道,BCH開發者考慮轉至PoS,以實施可大幅縮短BCH匯款時間的Avalanche協議。但據BCH中文社區表示,并未聽說此消息。另向多位BCH開發者求證,開發者均回復此消息為假新聞,并沒有 BCH 要轉 POS 的消息,只是有開發者在大會上提到把 PoS 協議疊加至目前 BCH 目前使用的 Avalanche 上作為一種實現方式,但 BCH 主鏈依舊是 PoW 共識,采用 PoW 挖礦模式。(區塊律動)[2019/10/1]
圖片來源
2.4Actionstatement
公共輸入是:
隱私輸入是:
動態 | 美國金融科技公司Square聘請三名區塊鏈技術開發者加入其加密貨幣團隊:據TheBlock消息,美國區塊鏈概念股、金融科技公司Square19日宣布,聘請Valentine Wallace、Jeffrey Czyz和Arik Sosman加入Square的加密貨幣開發者團隊Square Crypto。其中Wallace來自舊金山比特幣閃電網絡技術開發公司Lightning Labs,Czyz來自谷歌,Sosman來自Facebook的加密貨幣項目Libra。在這三人加入后,Square Crypto完成了初始開發者團隊的籌建。今年6月Square的CEO Jack Dorsey稱,Square Crypto可能招募五名工程師和一名設計師。如果組建五個人的團隊專門做比特幣的代碼審核,可能極大推動社區,加快開發速度。[2019/9/20]
證明statement為:
圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例
動態 | 開發者公布OP_RETURN的新交易序列化格式BOB:近期,軟件開發者Unwriter公布了BOB(比特幣OP_RETURN字節碼)—— 一種用于處理比特幣交易,尤其是OP_RETURN的新交易序列化格式。在介紹BOB的Medium帖子中 ,Unwriter首先解釋了Planaria系統是基于名為TXO的序列化格式而存在的。他進一步指出“BOB是TXO的一個新的修改版本,它采用抽象機器的概念。簡而言之,BOB是一種序列化格式,也是處理OP_RETURN腳本的便捷方式。Unwriter聲稱“這是BOB的第一個版本,它將根據使用模式和反饋不斷進化”。因此,他鼓勵用戶發送問題和反饋。(Medium)[2019/8/18]
2.5.1交易結構
圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?
?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo
1.和Zcash的異同
Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash
2.1Unit
和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:
圖片來源
圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:
分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構
圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement
圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他
3.1為什么都是utox-based,不是account-based?
Remark2.3參考
1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
LayerZero技術簡析LayerZero是一個跨鏈通訊協議,可以將一條鏈上的"信息"傳遞到另一條鏈.
1900/1/1 0:00:00頭條 TerraformLabs:韓國檢方將案件高度化,LUNA在法律上不屬于證券Odaily星球日報訊TerraformLabs發言人表示,在LUNA與UST崩盤后.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐NewYorkDigitalInvestmentGroup上周在向美國證券交易委員會提交的文件中披露.
1900/1/1 0:00:00Framework一直將促進加密貨幣行業發展作為各方面業務發展的重心。為了達成這一目標,Framework不斷進行嘗試,為整個加密貨幣社區提供了很多頗有意義的資源.
1900/1/1 0:00:00由Gitcoin所舉辦的季度籌款活動GitcoinGrants已經開始!該活動專門為個體戶所從事的公益項目籌得運作資金,背后有以太坊基金會及其他合作伙伴支持.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -基于NFT的夢幻體育游戲背后的Web3初創公司Sorare將推出一個官方授權的夢幻NBA平臺.
1900/1/1 0:00:00