CAS:开发者必读：从Zcash和Aleo的技术出发，理解隐私交易的设计原理

引言

从论文的角度看，Aleo的可编程隐私设计所采用的的隐私设计和早期的Zcash的白皮书更为相近，类似的Key结构，类似的Note结构，类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较，虽然在具体的细节上有所不同，比如Key结构，具体使用的密码学方法；但是在high-level的设计上大体相同。除了前面所讲述的技术细节外，仍然存在一些其他的技术细节暂未涉及，比如delegateprover方案，零知识证明算法，递归/聚合方案等，有兴趣的同学可继续研究。Zcash

1.关于Zcash？

一个简短的视频了解Zcash，大概需要2分钟。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特点：?匿名版的BTC，类UTXO模型?只能做支付场景，不具备可编程性2.主要概念

注意：Zcash经过多次协议升级，我们只关注最新版本。主要介绍Zcash里的各个核心概念。2.1Keycomponents

图片来源

Ripple开发新标准XLS-20，帮助开发者基于XRPL构建NFT应用程序:金色财经消息，Ripple去年提出XLS-20标准，该标准将允许XRP Ledger提供原生NFT类型和流畅的NFT体验。新的XLS-20标准旨在帮助开发人员在XRPL平台上创建更先进和创新的NFT应用程序。Ripple的创作者基金（Creator Fund）于2021年9月成立，投资2.5亿美元帮助创作者创建NFT。4月4日，Ripple团队声称已经收到大约4000份项目申请，这些项目集中在游戏/元宇宙、音乐/娱乐、艺术/收藏品和其他领域的NFT用例。xPunks、Steven Sebring、Justin Bua等人获得创作者基金的资助。XRP Ledger目前包括XLS-20d内置原生代币功能。NFT创作者基金第一波参与者将使用NFT Devnet，后者是改进XRP Ledger NFT功能的测试环境。Ripple表示，随着项目在NFT-Devnet上的开发、预览和测试，它计划在XRPL上发现更多的代币化可能性。RippleX团队可能会提议将其NFT标准纳入未来的软件版本中，希望新的NFT功能能够激发XRPL社区的革命性项目和应用。（U.Today）[2022/4/4 14:03:41]

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。2.2Note

note是Zcash协议中的基本单元，类似于BTC中的UTXO；在Zcash中，所有交易的输入和输出都是notes。当然，Zcash也支持非匿名的交易，这样和BTC的交易模式一样。所以，要想更深入的了解Zcash，得先需要了解note的数据结构：

声音 | 以太坊开发者：可能还需很多年才能全面推出以太坊2.0:金色财经报道，根据最近的一篇官方博客文章，可能还需要很多年才能全面推出以太坊2.0，至少还需3-5年。以太坊开发者表示，实现以太坊 2.0还有很长的路要走。该团队目前正专注于对Ethereum 1.x进行更多的增量升级，相关研究正在被分解成更小的更新，以确保原链在这个过渡时期仍然可操作。这篇文章写道，现在的任务是“在升级到ETH 2.0之前，将原链的寿命至少再延长3-5年。”这种“延迟”的原因是多方面的，而且很复杂。此前有报道称，以太坊2.0的“零阶段”将于2020年第一季度推出。[2019/12/14]

图片来源

在Zcash的协议中，因为隐私的需求，note是不能公开的，因此，需要计算对应的commitment来代表这个note，计算方式如下：

图片来源2.3Actiontransfer

动态 | 以太坊开发者人数突破20万 超过DAPP用户数量:Ethereum1MillionDeveloper数据显示，目前以太坊区块链上有20万活跃开发者，但根据DappTotal数据显示目前以太坊DAPP昨日用户数量约为2万，BitInforChat的数据显示，10月10日活跃地址数量为34.9万。若按照DAPP用户来进行计算，那么以太坊目前开发者可能超过DAPP用户数量，而绝大多数活跃的以太坊地址实际上真正使用代币转账功能，而非使用运行在以太坊上的DAPP。但这并不意味着以太坊用户数量过少，而是意味着以太坊开发者社区非常强大，只有强大的社区才能培育一个健康的生态。当然，DAPP用户日活低可能与部分DAPP使用频率低有关，以太坊开发者也有很多参与协议层面开发的，而非参与DAPP应用开发的。以太坊联合创始人Joseph Lubin在DevCon5表示，目前全球有3000万开发者，他希望到DevCon6时，以太坊开发者数量能突破100万 。针对Lubin提到“以太坊当前有20万活跃开发者”，比特币开发者Udi Wertheimer评论称，以太坊开发者的数量实际上少于10000。（区块律动 BlockBeats）[2019/10/11]

一笔交易里，可能包含多个actiontransfer，每个actiontransfer会花费老的note，生成新的note，其数据结构如下：

动态 | Grin开发者已获得价值2.6万美元的捐款:据Grin众筹页面显示，截至2月1日，Grin开发者已经获得了3.4个BTC、134.14个ETH和7个GRIN的捐赠，总价值约2.6万美元。[2019/2/4]

图片来源

2.4Actionstatement

公共输入是：

隐私输入是：

证明statement为：

图片来源?花费的note的完整性，和noteplaint唯一绑定?花费的note的有效性，cmtree的存在性证明?Value承诺的完整性，和rcv,oldvalue,newvalue唯一绑定?Nullifier的完整性，防止doublespend，维护一个花费的noteset?花费的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易结构和示例

现场 | Grin核心开发者Gary：早期的通货膨胀可以有效刺激消费:金色财经1月19日现场讯，“China First Grincon北京站”活动在1月19日下午举行。这场活动由Grin团队、币信、Primitive、区块律动共同举办。Grin团队开发者Gary出席了这场活动。Gary指出，Grin早期的通货膨胀可以很有效地刺激消费，而不是鼓励投机。从而让Grin更有可能成为应用型的基础币，更加健康，发展也更持久。Grin头4年的发行与比特币头4年的发行一模一样，都是线性增长。一个相对稳定的币价，使得10年后的矿工与之前的矿工相比，可以获得大致等量的奖励。Grin的公平是在时间线上对矿工的高度公平。[2019/1/19]

2.5.1交易结构

图片来源整个交易结构包含四个部分：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2从transparent到shieldOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：实际值ⅱ.tx_out_*：默认值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.5.3从shield到shieldOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All：默认值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.5.4从shield到transparentOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：默认值ⅱ.tx_out_*：实际值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.6如何实现隐私？

?Unlinkable生成的note用cm表示，花费的note用nf表示，nf和cm之间无任何联系，因此，任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。?Privateⅰ.Senderaddress：交易信息里不包含sender地址且spendAuthSig为一次性签名。ⅱ.Receiveraddress：交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。ⅲ.Value：用pedersencommitment形式隐藏Note，且通过bindsig来保证交易的balance属性。Aleo

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易，不具备可编程性；因此，Aleo和Zcash最主要的区别是隐私可编程性；相同点是都支持隐私属性。2.AleoVSZcash

2.1Unit

和Zcash的note不同，Aleo里的基本操作单元是record，下面让我们看一下两者的主要区别：

图片来源

图片来源虽然具体参数名称不相同，但是从功能角度来看，两者之间具有对应关系：

分别对应note拥有者的地址信息，承诺相关信息,nf/sn相关信息，value相关信息。所以，两者结构基本类似；主要的区别在于record里的birthpredicate，deathpredicate。这是两个Boolean类型的函数，代表着，当一个record在birth(generate)和death(spend)阶段，分别需要满足的条件，这一块是支持user-defined，因此具有可编程性。2.2交易结构

图片来源和Zcash(2.5.1)的交易主要结构相比，仍然相似：?消费的record对应的序列号sn，在Zcash里用nf表示，都是具有全局唯一性。?新生成的record对应的承诺。?新生成record的plaint，包括拥有者信息，对应的birth/deathpredicate等。2.3Proverstatement

图片来源需要证明：?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1为什么都是utox-based，不是account-based?

Remark2.3参考

1.(Zcash)Zcashprotocolspecification：https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification：https://eprint.iacr.org/2018/962.pdf3.协议升级：https://z.cash/upgrade/4.zerocash：https://eprint.iacr.org/2014/349.pdf关于我们

Sin7y成立于2021年，由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。微信公众号：Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

标签：CASHASHCASTRANSzcash币价格zcash币还能起来吗Safex CashData Transaction Token

火必下载热门资讯