開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理_CASH

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

MXC抹茶公布MX開發者“萬物生長” 計劃初選項目名單:據官方公告，3月19日，MXC抹茶首期MX開發者”萬物生長“計劃初審入選項目名單公布，Orbits.Finance、DFS Network和PureSwap入選。入選項目可獲得多項權益，包括：生態基金支持、項目扶持，及上線機會等。MX開發者“萬物生長”計劃，旨在通過Grant激勵，促進各公鏈項目開發者，在各自項目中探索和創造MX的使用場景。[2021/3/19 19:01:21]

Zcashprotocolspecification:section3.2,page14）

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

開發者稱SushiSwap存在治理漏洞，SBF回應稱暫時不會造成直接問題:開發者Jong Seok Park聲稱在SushiSwap中發現了一個嚴重治理缺陷，SushiSwap似乎很容易受到漏洞的攻擊，這個漏洞可以在不需要獲得新代幣的情況下成倍增加某人的治理能力。Jong Seok Park表示，這個漏洞被描述為治理雙花（governance double-spend）。

在接受Cointelegraph采訪時，FTX首席執行官兼SushiSwap臨時負責人Sam Bankman-Fried（SBF）證實了這個漏洞的存在。但SBF也指出，這不會對SushiSwap造成直接問題，因為治理尚未啟動。（Cointelegraph）[2020/9/7]

???花費的note的完整性，和noteplaint唯一綁定

???花費的note的有效性，cmtree的存在性證明

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

Grin開發者：接下來幾月將進行萊特幣代碼庫的集成:4月1日，負責將MimbleWimble協議集成至萊特幣的Grin開發者David Burkett更新其三月開發進展狀況稱，已完成Merkle Mountain Range（MMR)邏輯，并圍繞其編寫了一些測試，且目前已進行了一些最低程度的測試。接下來幾月將會進行現有萊特幣代碼庫的集成。（注：Merkle Mountain Range為Peter Todd提出的一種Merkle Tree結構，Grin項目使用該結構。）[2020/4/2]

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

金色晨訊 | 馬云：比特幣或是泡沫 區塊鏈是打開金礦的工具 以太坊核心開發者同意引入“ProgPow”算法:1.馬云：比特幣或是泡沫 區塊鏈則是打開金礦的工具。

2.委內瑞拉希望利用石油幣為大型住房計劃提供資金。

3.Binance已正式終止部分國家的服務。

4.馬耳他管理局實施了加密和DLT監管沙箱的第一階段。

5.以太坊核心開發者同意引入“ProgPow”算法。

6.英國北愛爾蘭威爾森拍賣行將拍賣被查封的167.7枚門羅幣。

7.美國得克薩斯州銀行監管部門提出以貨幣標準監管穩定幣。

8.2018年的熊市使得主要加密貨幣的相關性增加。

9.普林斯頓大學正在重啟比特幣免費在線課程。[2019/1/7]

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

動態 | Bitcoin Core開發者正式公開比特幣警報系統密鑰:兩名比特幣Core開發者布賴恩?畢曉普(Bryan Bishop)和安德魯?周(Andrew Chow)通過電子郵件公布了人們期待已久的與比特幣現已失效的警報系統有關的密鑰。在電子郵件中，兩人寫道，比特幣警報密鑰的全面披露是為了“減輕未知的傳播和密鑰擴散的影響”。此外，Bishop和Chow強調這些密鑰不會再對比特幣網絡構成風險，并解釋說“比特幣警報系統已經完全退役”。但一般而言，警報系統并非全都死亡。事實上，正如Bishop和Chow在他們的電子郵件中所說，加密貨幣的開發者希望使用像比特幣警報系統這樣的東西，但沒有被私人警報密鑰劫持的相同漏洞確實可以實現“一些非常簡單的修復”。[2018/7/9]

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONCASCASHRANDavion PayMCASH價格xcash幣今日行情CRANE幣

BNB