匿名数字货币——Zcash

匿名Zcash，将匿名进行到底

比特币有多私密？ 一方面，他是完全匿名的。 另一方面，它是完全透明和可追溯的。 我们理解的比特币网络的匿名性是指用户可以在不泄露任何身份信息的情况下持有一个比特币地址。 到目前为止，它看起来不错，但比特币世界中发生的一切都是有迹可循的，每一笔基于比特币的交易都存储在区块链中。 但毕竟，如果你的名字没有精确链接到比特币地址，那么人们就没有办法知道你做了什么交易，不是吗？ 错误的。 许多大型数据挖掘组织已经非常擅长从大型网络行为中推断信息：Google、Facebook、LinkedIn，只要积累了大量数据，就可以使用它们的模型提取尽可能多的信息。 国际刑警组织根据比特币交易流向追查暗网人员。 直接切断了世界上最大的暗网丝绸之路。 这加剧了人们对比特币匿名性的质疑。 比特币不提供强大的隐私保证，支付交易记录在公共分散式分类账中，可以从中获取大量信息。

有没有办法在保护隐私和隐藏交易信息的同时实现区块链的去中心化？

混币器是匿名交易的解决方案。 通俗地说，区块链上有多个混币器，每一个要转的币都要通过混币器和很多其他币进行混币，这样从混币器出来之后，除了混币器节点以外的所有人都不知道这个在哪硬币来自。 用户将一组硬币委托给混合器，然后从混合器中取出等量的硬币。 达世币（Dash）使用的是硬币混合器解决方案。

但是这个解决方案有几个明显的缺点：

参与混币的，需要在网上进行混币。 如果双方不能就混合货币的数量达成一致，则必须推迟。 为了充分混币，交易确认时滞较大。

混合器集中部署，混合器节点可以获得交易的所有信息，可以窃取币。 而且，与去中心化网络相比，很容易扰乱混合器的运行，延迟其他参与者完成混合交易。

即使经过多轮混币，如果用户钱包在支付时没有清除浏览器cookie比特币混币器，也可以通过技术手段识别用户钱包，因为混币只会掩盖地址间的交易链接，而不会没有完全摧毁他们

与混币器相比，Zerocoin 提出了一种全新的解决方案——零知识证明。 简而言之比特币混币器，零知识证明是在不泄露任何其他信息的情况下证明你做过或知道某事。 例如，你如何证明你知道你的保险箱的密码而不实际透露它？ 只需打开保险箱。 在零知识证明的情况下，交易之间的联系是完全断开的。

Zerocoin 的工作原理是铸造您自己的加密货币（称为 zerocoin 铸造）并将其交换为等量的代币化新硬币（称为 zerocoin 取款）。 这些硬币看起来没有任何交易历史，类似于新开采的硬币。 零知识证明用于证明你确实销毁了加密货币，而不会泄露你销毁的加密货币的具体信息，因此你有权赎回等量的新币。 与混币仅掩盖交易环节不同，该机制彻底打断了币种交易环节。 转账交易的接收者得到看起来像全新硬币的硬币。

用零知识证明实现匿名，比混币好~~不过，零币本身也有缺陷。 例如，它只能处理固定面额的交易，匿名交易占用的数据大小为25kb。

Zerocash 也采用了零知识证明，并提出了 zkSnarks 来改进 Zerocoin。 使用Zerocash和zkSNARKs技术，匿名数据大小现在只有1kb，可以快速验证。 而且，所有交易金额都是隐藏的，铸造时无需使用固定面额。 zk-Snarks是零知识证明的一个变种，它由4部分组成：

1.用特定的方法拼图

2. 证明者解谜

3.以同样的方式重新编译拼图

4. 证明者解谜。 很多次。

这样，验证者可以在不知道真实编码值的情况下验证交易是否合法。

Zcash转账交易分为三种：

1. 透明资金发送到透明地址

继续使用比特币交易方式，签名即可。

2. 透明资金发送到透明地址和私有地址

透明资金发送到透明地址，还是用比特币的方式。 那些发送到私人地址的人需要构建一个证明并签署整个交易。

3.私募资金发送到透明地址和私密地址

每笔交易都需要生成证书，其中涉及找零、矿工费、最后签名发送的处理。

Zerocash 也有其缺点。

首先，Zerocash 难以审计。 与 Zerocoin 一样，Zerocash 需要信任机制，但 Zerocash 的设置要复杂得多。 Zcash 采用 6 人参与的多方仪式来完成设置，其参数泄露的唯一方式是 6 人相互串通并保留相关参数。 换句话说，你必须相信这 6 个人中的任何一个相信他们破坏了初始参数并相信仪式被正确执行。 如果代码中存在错误，或者存在密码缺陷或多方信任设置问题，攻击者可以生成无限的 Zcash。

其次，Zerocash 使用一种称为 zkSNARKs 的新加密算法。 然而，与 RSA 技术相比，它多年来一直没有被使用、审查或广泛使用。 许多密码学专家认为，zkSNARKs 的保密性相对较弱。

由于需要进行复杂的数学计算，在功能强大的计算机上，匿名交易的生成时间比以往任何一种匿名方法都要长得多，特别是对于配置较低的计算机。 这个过程太长了。 这阻止了其匿名功能的广泛使用，并且可能不适合功能较弱的系统，例如移动设备。

区块奖励

Zcash 的区块生成和奖励机制类似于比特币。 Zcash 总量为 2100 万枚，前 20000 个区块的奖励很少。 这样做的目的是防止早期快速挖矿损害 Zcash 系统。 Zcash 系统每 2.5 分钟产生一个区块，20,000 个区块后，每个区块奖励 12.5 ZEC。 Zcash 总量为 2100 万枚，每 4 年减半。

风险

Zcash 的整个挖矿过程是基于 Genesis keys 或“master private key”，由 6 个人持有。 一旦密钥泄露，恶意持有者可以创造出无数的 Zcash。 而这种高强度的生成方式很可能会导致网络崩溃。 问题是，这6个能拿到万能钥匙的人都是同一个企业的。 假设业务运行不佳，或者密钥被泄露，整个 Zcash 网络都容易受到交易攻击。

因此，匿名并非没有代价。

敬请期待~