要點總結
1.2019年,Zcoin在技術方面的一大進展是于7月正式上線Sigma匿名協議,以取代之前的Zerocoin協議。Sigma協議作為下一代匿名協議Lelantus的重要組件,具有較小的證明尺寸,且無需預信任機制。Lelantus協議的開發工作仍在進行中,預計2020年第一季度正式發布,Lelantus將進一步增強匿名性,并計劃完全解決固定面額問題。2.作為主打匿名功能的支付類通證,Zcoin相較于Dash,Monero等細分市場頭部項目仍有差距,總市值較低,用戶量和交易活躍度、曝光率及媒體關注熱度等方面也缺乏競爭力,并在短期內沒有得到改善。但鑒于目前其匿名技術在行業中的領先性,以及此前在泰國大選中大規模的實踐應用和近期在500萬泰國商戶支付場景的應用,從長遠角度認為項目具有發展前景。3.開發進度方面,總體來看Zcoin在此前設定的開發目標基本按照進程實現,包括將Lyra2z共識算法升級為具更強抗ASIC性能的MTP算法,以及下一代匿名協議Sigma的上線,但部分重要開發進度節點仍未實現或未披露。
4.組織和治理方面,Zcoin有中心化運營主體,項目早期通過自主融資,目前信息公開的成員近30人,分為研發、市場、顧問和地區大使等團隊,并公開了投資人信息。團隊的信息披露較為充分,已披露信息包括開發進度,人員配置,發展計劃以及代碼等。且公司已向TokenInsight披露其財務信息供審核。
5.根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以后,創始人和種子投資人的獎勵均減半,分別為2%和6%。
6.Zcoin團隊成員負責技術開發人員占比較高,包括顧問在內的技術相關人員都具有良好的教育背景,較豐富的理論研究經驗及行業經驗。近期,Zcoin加入各地大使團隊,在不同地區和國家對項目進行宣傳推廣,但除了在亞太地區的發展,還未產生明顯影響。從長遠角度看團隊構成良好,總體發展走向看好。
Zcoin網絡名稱已變更為Firo 代幣名稱變更為XFR:12月1日消息,Zcoin網絡名稱已變更為Firo,代幣名稱從XZC變更為XFR。[2020/12/1 22:41:06]
綜合考慮,TokenInsight對Zcoin的評級為BB,展望穩定。
項目分析
1.1項目背景
Zcoin(XZC)于2016年9月由Poramin為首的研發團隊開發,它以實現鏈上匿名功能為主要目標,是第一個實現Zerocoin協議和Sigma協議的加密通證。Zcoin通過使用零知識證明確保了交易雙方的相關地址信息免遭泄露,從而允許用戶實現完全匿名。
通證現已在Binance、MXC、HuobiGlobal、BitTrex、Indodax等多家交易平臺上線交易。目前,除了實現匿名支付功能,項目也在積極部署鏈上匿名投票、第三方匿名傳輸等更多功能,2018年已實現共識算法升級和交易速度的提升,其隱私協議升級作為長期計劃在持續開發中。
1.2技術特點
1.2.1?零知識加密證明
零知識證明(Zero-KnowledgeProofs,簡稱ZKPs),最早是由S.Goldwasser等人在1985年發表的“TheKnowledgeComplexityOfInteractiveProofSystems”一文中提出。零知識證明的實質是一種特殊的交互式證明,但使用FiatShamir實現非交互。其中證明者(prover)知道問題的答案,他需要向驗證者(verifier)證明「他知道答案」這一事實,但是要求驗證者不能獲得答案的任何信息。
舉例說明:A要向B證明自己擁有某個房間的鑰匙,假設該房間只能用鑰匙打開鎖,而其他任何方法都打不開。如果B確定該房間內有某一物體,A用自己擁有的鑰匙打開該房間的門,然后把物體拿出來出示給B,從而證明自己確實擁有該房間的鑰匙,則該方法屬于零知識證明。在整個證明的過程中,B始終不能看到鑰匙的樣子,從而避免了鑰匙的泄露。
Gate.io已開啟投票上幣第四十六期Zcoin(XZC):據官方公告,Gate.io已于10月12日(今日)中午12:00開啟第四十六期投票上幣項目Zcoin(XZC),投票結束時間為10月13日(明日)上午10:00。在本輪投票中,XZC如獲得1000萬票,Gate.io將上線XZC對USDT交易,參與投票的用戶均可分享1,000 XZC空投獎勵。詳情點擊原文鏈接。[2020/10/12]
當這項技術應用于加密通證當中時,可以增加其匿名性,提高隱私保護的程度。大量事實證明,零知識證明在密碼學中非常有用,加密數字通證與區塊鏈為零知識證明的應用提供了新的方向。目前,Zcoin和Zcash為市場上主要的兩種使用該技術達到零知識級匿名的加密通證。Zcash利用名為zk-SNARK的零知識證明技術來驗證交易的真實性,從而達到匿名的特性。而Zcoin對零知識證明的應用經歷了一系列發展,從最初代的Zerocoin協議,到2019年正式發布的Sigma,以及計劃于2020年部署的Lelantus。
Zerocoin協議的工作原理是,首先熔鑄掉加密通證,然后再兌換等量的全新通證(稱為Zerocoin取回)。這些通證在沒有任何交易歷史的情況下出現,與新挖礦得到通證相似。零知識證明的應用可在不透露熔鑄過的具體加密通證信息的前提下,說明一方確實熔鑄過加密通證,基于此可兌換等量的全新通證。
圖表1-1傳統BTC交易過程和Zerocoin鏈熔鑄取回過程圖
來源:Zcoin官網,TokenInsight
這意味著,與Dash使用的混幣機制和Monero使用的Cryptonote技術不同,Sigma協議將允許你和任何人完全匿名,同時對方也即時獲得特定面額的加密通證。這就使得匿名者可以在成千上萬的人中使用熔鑄和取回來擴大規模。
1.2.2下一代匿名協議
Sigma匿名協議
2019年7月已發布的Zcoin13.8.1版本正式集成并激活了Sigma匿名協議,取代之前的Zerocoin協議。Sigma協議結合了零知識證明方案的高匿名性,并主要在三個方面對Zerocoin協議進行了改進:1.移除預信任機制;2.將證明大小從25kB減小到1.5kB;3.提高安全性。
動態 | Zcoin首席運營官:zk-SNARKs或允許惡意代理商制造額外令牌:據cryptobriefing報道,Zcoin(XZC)首席運營官Reuben Yap表示,未經證實的加密假設和zk-SNARK的潛在bug會將使用該算法的區塊鏈(如Zcash)置于安全風險之下。 zk-SNARKs(Zcash使用的隱私算法)的基本缺陷可能會允許惡意代理商制造額外的令牌。[2019/1/18]
在預信任機制中,首先基于“主私鑰”生成一些秘密參數,創建“零知識證明”的匿名技術需要這些網絡參數。而“主私鑰”需要被銷毀,如果未被銷毀,則有權訪問此私鑰的人可生成無限量的匿名通證。之前使用燃燒和取回方式的零知識協議使用了預信任機制,而最新的研究認為,區塊鏈的初衷是構建不需要信任的系統,同樣的原則也應適用于匿名系統。Sigma協議即通過使用無需預信任機制的加密構造技術來取代RSA累積器,設置中唯一需要的系統參數是ECC組規范和組生成器。
另一方面,Sigma協議將證明大小從Zerocoin中的25kB降低到1.5kB,使得在區塊鏈上存儲更便宜經濟,并且可以在區塊中容納更多匿名交易。這解決了Zerocoin協議的最大的問題之一,同時又沒有降低其安全性。
Lelantus匿名協議
Sigma是Zcoin開發的下一代匿名協議Lelantus的前身,是Lelantus協議的重要組件,它具有較小的證明尺寸且無需預信任機制,但仍沒有解決此前Zerocoin一直面臨的固定面額問題。
所謂固定面額,是指必須以固定的面額燒毀和贖回Zcoin,這極大地限制了可用性,并且只能在使用相同面額的組內實現匿名性。同時,它也帶來了找零的問題——如何發送低于最小面額的Zcoin。一些項目將找零的面額作為礦工費用,并重鑄為其它面值的余額,但這種做法并不理想,且會帶來額外開銷。為解決該問題,Lelantus以Sigma為基礎,允許用戶燒毀任意金額,然后從中贖回任意部分金額,同時保持其余部分處于燃燒態。
Zcoin宣布推出MTP算法防止礦工使用ASIC設備挖礦:Zcoin團隊宣布推出Merkle Tree Proof(MTP)算法的工作版本,防止礦工使用ASIC設備挖礦。[2018/6/4]
舉例如下:使用傳統的Zerocoin或Sigma協議,匿名取回153個Zcoin的最有效方式是需要10050111個Zcoin:意味著需要至少5次取回操作,占用125kB的空間,并總計花費300*5=1500毫秒時間進行驗證。
而Lelantus協議將使其得到極大改善,同樣是對153個Zcoin進行匿名取回,用戶只需使用他們以前做過任意金額的熔鑄來進行操作。現在需要的最小取回操作為一次,批量驗證需要20到30毫秒,單個證明需要300到400毫秒。Lelantus證明大小僅為1.5kB,因此整個交易占用資源相比原Zerocoin協議非常之小。同時,Lelantus還允許直接匿名轉賬,意味著用戶無需“花錢”贖回,而是能夠直接發送。這類似于Zcash中的z2z轉賬功能。
圖表1-2Lelantus與Sigma熔鑄過程對比圖
來源:Zcoin官網,TokenInsight
匿名性方面,Lelantus協議中每種面額將不再有單獨的熔鑄組,所有熔鑄都混合在一起。這消除了某些面值比其他面值匿名性更強的顧慮。Lelantus還將從勾選匿名改為默認使用匿名交易,并提供不使用匿名交易的選項。
此外,Sigma和Zerocoin協議需要300-500毫秒來驗證單個證明,而Lelantus通過批量驗證的方式,將證明捆綁后驗證,驗證100個證明大約需要2967毫秒,即單個證明的成本僅為30毫秒。通過并行化和預計算進一步優化,還可以進一步縮短這個時間。
圖表1-3Lelantus批量驗證時間對比
來源:?Zcoin官網,TokenInsight
圖表1-4主要匿名技術對比
來源:?Zcoin官網,TokenInsight
ZCOIN節點完成公共環境測試:ZCOIN(XZC)項目團隊發推稱,對ZCOIN節點znode的測試,將從公共環境切換到本地環境進行一些最終測試,以確保代碼在主鏈上工作。[2017/12/11]
通過與其他先進匿名技術的對比,可見Lelantus在所有維度中都呈現良好特性,它提供高度匿名性、良好的性能和很小的證明尺寸,同時,它的開發基于較為成熟的密碼學研究。Lelantus的開發工作仍在進行中,預計2020年第一季度正式發布。
1.2.3MTP挖礦算法
MTP全稱為Merkle樹證明,該算法由盧森堡大學的AlexBiryukov和DmitryKhovratovich在2016年發表的題為“Egalitariancomputing”的論文中提出,2018年,該論文由Zcoin資助,針對文中理論層面和實施過程中的問題進行了改進。
MTP算法的理念是平衡擁有大量算力的人(大型礦場)和擁有少量算力的人(如家庭礦工)之間的競爭力。MTP的設計為內存密集型,其最大的特點就是需要大量的連續內存,同時具有非常快的驗證速度。其最終目標是實現“平等計算”以及表達去中心化的立場,使算力分配更加均衡,人人可挖礦。
通常,作弊者/敵對者可使用僵尸網絡,FPGA和ASICS等方式獲得明顯的算力優勢并進行低成本攻擊。MTP的基本理念是使各種挖礦方式算力成本接近,則攻擊者需要花費與普通用戶相同的成本才能獲得等效算力,從而無法再進行自動化大規模攻擊。同時,由于MTP中的哈希計算為內存密集型,被木馬感染的用戶將會迅速注意到明顯的性能下降并清除惡意軟件,這一點能很好的限制僵尸網絡控制大量算力。
MTP最高支持10gb的內存使用,同時還可保持快速驗證,使得網絡更能抵抗針對驗證者的DoS攻擊。它還允許智能手機等輕量級硬件執行驗證,其驗證速度也預計會比Equihash快。
2018年12月10日,MTP在Zcoin主網上線,目前出塊時間已減半至5分鐘。抗ASIC和算法安全性方面,在運行9個月后,目前還沒有顯示任何FPGAs或ASIC。然而,有一種觀點認為,為Zcoin開發ASIC在經濟上是不可行的。
1.2.4Znodes
最初,Znodes的設計是作為一個激勵節點層,對計算密集型Zerocoin交易進行處理和驗證。隨著技術的改進,尤其是Sigma協議的提出,Znodes的用途也有所改變,計劃未來將其主要應用于防止51%攻擊并提供即時交易。Zcoin使用抗ASIC的MTP算法,有更多可租賃哈希算力,受到51%攻擊的風險更高,因此這一保護措施非常重要。
根據Zcoin團隊所披露的信息,未來Znodes的應用會更加廣泛,包括作為智能資產通證的Exodus節點并由Sigma隱私特性支持。該開發進程已基本完成。
路線圖
圖表2-1Zcoin發展路線圖
來源:Zcoin官網,TokenInsight
通證細則
3.1基本信息及分配方案
圖表3-1Zcoin通證基本信息
來源:Zcoin官網,TokenInsight
ZCoin發行的通證名稱為XZC,發行總量為21,400,000枚,目前市場流通量8,081,743枚。通證56%用于挖礦,獎勵大約在2020年9月減半;其中30%用于Znodes,獎勵大約在2020年9月減半;6%用于團隊及賞金錢包,在下次減半時終止;6%用于種子投資者,在下次減半時終止;剩余2%作為創始人獎勵,同樣,在下次減半時終止。
圖表3-2主要匿名通證市值排名
來源:coinmarketcap.com,TokenInsight
根據coinmarketcap的最新市值排名,Zcoin在支付類通證里總市值排名第84,相較于Dash,Monero等細分市場頭部項目仍有差距,但高于Grin,Beam等同類項目。另外,根據最新數據顯示,Zcoin的持有前十地址占總量的12.6%,其通證分散程度較高。
3.2通證激勵機制
根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以后,創始人和種子投資人的獎勵均減半,分別為2%和6%。
圖表3-3Zcoin區塊獎勵變化
來源:Zcoin,TokenInsight
3.3綜合評估
Zcoin的應用場景較為豐富,包括匿名轉賬、匿名信息傳輸、普通支付轉賬、鏈上交易費用及提現等。
根據最新數據顯示,Zcoin的短板依然在于其影響力,包括用戶量和用戶活躍度、曝光率及媒體關注熱度等。目前其Twitter粉絲約6萬人,Reddit粉絲近4000余人,Facebook粉絲約3萬人。Github熱度方面,總提交次數近2000次,Star次數400余次,Fork次數近300。總體來看,與Monero,Dash等同類匿名幣相比,熱度仍有不小差距,但相較Nano,Grin,Veil等熱度較好。
值得一提的是,2018年11月,泰國反對黨通過使用Zcoin區塊鏈提供的實時電子投票系統成功地進行了初選,近13萬選民參加,是世界上迄今為止最大規模的應用區塊鏈技術的選舉。此次選舉對區塊鏈技術的實踐應用,在一定程度上增加了Zcoin的媒體曝光度和熱度。
另外,Zcoin的研發團隊于2019年8月宣布,Zcoin持有者可通過SatangApp在所有使用泰國二維碼系統注冊的商戶進行支付,商家數量達到500萬。SatangPro交易所受到第三方監管,作為支付流程的一部分,Zcoin可在Satang中和泰銖進行實時兌換。Zcoin在現實場景中的這一大規模應用進一步推動了它在泰國乃至老撾、新加坡等地的接受程度和熱度。
團隊與合作伙伴
4.1團隊主要成員
圖表4-1團隊核心成員介紹
來源:Zcoin官網,TokenInsight
圖表4-2團隊配置
來源:Zcoin官網,TokenInsight
Zcoin官方公布的團隊成員有29位,技術研發相關人員約占比50%,多具有較豐富的工作經驗和理論研究背景。創始人PoraminInsom在區塊鏈和加密通證領域有著深入的研究與實踐經驗,具有一定影響力。
4.2投資人及合作伙伴
ZCoin已公開的主要投資人為TimLee和RogerVer,主要合作方包括:Changelly?(https://changelly.com/),MidasProtocol(https://midasprotocol.io/),Cookly(https://www.cookly.me/).Zcoin還與包括Cobo和ChangeNow在內的多個項目保持良好的合作關系。
原文|《CanBitcoinbeConsideredASovereignCurrency?》編譯|哈希派-Adeline時間拉回到2008年.
1900/1/1 0:00:00前言:貨幣的本質是什么?是社會契約嗎?是共識嗎?本文認為貨幣的本質是個性經濟活動理性選擇的結果.
1900/1/1 0:00:00Facebook牽頭的加密貨幣項目Libra今日再次遭遇重擊。在今日于巴黎舉行的經濟合作與發展組織會議上,法國財政部長勒梅爾明確表示,鑒于市場仍然存在對主權威脅風險、系統性金融風險、市場地位濫用.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00尊敬的WBFex用戶: 經與JGJZ項目方協商,將延遲上線JGJZ/USDT交易對,具體上線日期為2019年9月17日16:00.
1900/1/1 0:00:00親愛的用戶: 根據Band的搖號中簽規則,Binance將于2019年09月16日14:00開啟搖號申購,用戶可于網頁申購頁面或Android客戶端中查看申購資格并進行申購.
1900/1/1 0:00:00