引言
從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash
1.關于Zcash?
一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念
注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents
圖片來源
Coinbase Cloud推出Avalanche開發者工具套件:3月23日消息,Web3開發者中心Coinbase Cloud添加了一套工具來支持Avalanche區塊鏈和智能合約平臺的開發。作為新支持功能的一部分,Coinbase Cloud正在運行Avalanche ( AVAX ) 公共驗證節點。這允許Avalanche網絡參與者將他們的AVAX代幣與Coinbase Cloud進行質押,并委托權力來驗證區塊鏈上的交易。(Cointelegraph)[2022/3/23 14:12:40]
你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note
note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:
圖片來源
Yearn核心開發者:發Deriswap假幣的詐騙者錯把全部“收益”轉給了AC:12月9日,Yearn核心開發者Banteg發推表示,發Deriswap假幣的詐騙者通過給AC的地址發送假幣來欺騙普通用戶,但他卻錯把所得收益也轉給了AC。他還表示,計劃由社區用戶部署一個Merkle Distributor的合約將資金歸還給用戶。[2020/12/9 14:40:10]
在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:
圖片來源2.3Actiontransfer
一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:
圖片來源
2.4Actionstatement
SushiSwap開發者提議建立Sushi首次代幣發行平臺MISO:剛剛SushiChef發推稱,開發者gonpachi已在社區論壇發起提案,計劃建立Sushi最小限度首次代幣發行平臺Minimal Initial Sushi Offering(MISO)。該平臺旨在推動新項目在SushiSwap上啟動,以帶來新代幣和創造新流動性。[2020/11/12 12:23:42]
公共輸入是:
隱私輸入是:
證明statement為:
圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例
比特幣前核心開發者:OpenDEX為中心化交易提供了出色的存款模型:Linux基金會成員、比特幣前核心開發者、Bloq CEO Jeff Garzik發布推特稱,閃電網絡最佳用途是交易,為中心化交易存款提供了出色的模型。非托管、高速和跨鏈交易都非常重要。理想的交易體驗是以BTC和其他代幣進行兌換。雖然封裝BTC對以太坊和DeFi非常有用,但無法替代直接將BTC兌換為LTC、或將BTC兌換為ERC20代幣,例如LINK。[2020/9/15]
2.5.1交易結構
圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?
聲音 | Martti Malmi:中本聰既是經濟學家,也是技術開發者: 中本聰團隊傳奇人物Martti Malmi (aka Sirius)在“中本聰團隊中國見面會”專場上提到中本聰,Martti表示,中本聰既是經濟學家,也是技術開發者,但他更多傾向于經濟學家以及學術的思考,他還會做很多寫代碼的工作,也許不是專業寫代碼的人,但是也是具有非常高的專業技能。[2018/6/29]
?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo
1.和Zcash的異同
Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash
2.1Unit
和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:
圖片來源
圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:
分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構
圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement
圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他
3.1為什么都是utox-based,不是account-based?
Remark2.3參考
1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
SeeDAOIR導言:據安全數據顯示,今年以來有記錄的因詐騙和安全漏洞帶來的加密領域損失已近30億美元。每一個區塊鏈行業的參與者都無異于身處“大西部”,無時不刻受到隱私、財產損失的風險.
1900/1/1 0:00:00合并已經結束,以太坊代幣經濟學發生了巨大的變化,ETH的供應顯著降低。以太坊正在產生更多的收入,并大大提高了在與BTC競爭中的地位.
1900/1/1 0:00:00數據來源:Footprint×WLabsGameFiReportDashboardGameFi也已走過一個浮沉的周期,本文用大量的圖表.
1900/1/1 0:00:00當前的世界正處于動蕩期,不確定性充斥著整個市場,因此宏觀環境的快速變化更凸顯了此時進行宏觀分析的必要性。掌握趨勢才能更好地規避風險,尋找未來的機會.
1900/1/1 0:00:002018世界杯收視率達35億,2022卡塔爾世界杯將至,對于男性占比超80%的加密圈,世界杯絕對是不容錯過的熱門炒作題材.
1900/1/1 0:00:00昨日,新公鏈Sui的母公司MystenLabs宣布完成了3億美元的融資,此輪融資由FTXVentures領投.
1900/1/1 0:00:00