CAS:开发者必读：从Zcash和Aleo的技术出发，理解隐私交易的设计原理

zerocash）更为相近，类似的Key结构，类似的Note结构，类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较，虽然在具体的细节上有所不同，比如Key结构，具体使用的密码学方法；但是在high-level的设计上大体相同。

除了前面所讲述的技术细节外，仍然存在一些其他的技术细节暂未涉及，比如delegateprover方案，零知识证明算法，递归/聚合方案等，有兴趣的同学可继续研究。

1.关于Zcash？

一个简短的视频了解Zcash，大概需要2分钟。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特点：

?匿名版的BTC，类UTXO模型

?只能做支付场景，不具备可编程性

协议升级，我们只关注最新版本。主要介绍Zcash里的各个核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。

开发者发现基于 Cosmos 的 Ethermint 的潜在漏洞:4月14日消息，Jump Crypto 的开发人员发现了基于 Cosmos 的 Ethermint 的潜在漏洞，该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约，该漏洞可能允许攻击者绕过称为处理程序的特定合约，从而导致交易费用被盗和拒绝向用户提供服务。收到报告后，Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。[2023/4/14 14:04:00]

Zcashprotocolspecification:section3.2,page14）

在Zcash的协议中，因为隐私的需求，note是不能公开的，因此，需要计算对应的commitment来代表这个note，计算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隐私输入是：

证明statement为：

Zcashprotocolspecification:section4.17.1,page40）

Web3 SaaS开发者工具集平台Hamster Network完成百万美元种子轮融资，测试版产品正式上线:1月30日消息，据官方消息，Web3 SaaS 开发者工具集平台 Hamster 宣布完成种子轮融资，本轮融资由 Waterdrip Capital 和 Stratified Capital 等机构参投。

Hamster 是一个一站式 DevOps 开发及运维工具，此次 Hamster 发布的版本里，Solidity5 模板、NFT，DAO 等多个合约模板被顺利集成，用户可以选择相应模板来实现快速创建智能合约以及一键部署。同时可以使用 Hamster 进行合约的检测和运维、有效提高开发的效率及质量。

Hamster 目前已开放公开测评，用户可以自行注册测试并在 Hamster Discord 相应频道中提供反馈。[2023/1/30 11:36:31]

???花费的note的完整性，和noteplaint唯一绑定

???花费的note的有效性，cmtree的存在性证明

???Value承诺的完整性，和rcv,oldvalue,newvalue唯一绑定

???Nullifier的完整性，防止doublespend，维护一个花费的noteset

链上期权协议 Opyn 推出开发者工具套件，方便开发者搭建期权类产品:链上期权协议 Opyn 宣布推出开发者工具套件（Developer Toolkit），为开发者提供可方便在 DeFi 协议中搭建期权产品的工具。首批将提供的工具、模板和实用程序包括 Vesting Call Options、清算机器人、通过期权实现永续合约的金库模板、为 Opeth 提供 Uniswap V3 部分抵押的期权流动性池等。Opyn 团队表示，目前通过 Opyn 协议搭建的产品为 Ribbon Finance、Opeth、Fontis、Optional、Opyn Trade Bot、Gamma Portal 和 Opyn Monitor。[2021/6/26 0:07:37]

???花费的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整个交易结构包含四个部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

比特币开源开发非营利组织Brink迎来首位开发者Gloria Zhao:比特币开源开发非营利组织Brink公布其首位比特币开发人员Gloria Zhao。Gloria将于2021年1月全职加入Brink致力于比特币协议的开源开发，其在Brink的第一个项目是内存池升级“Package Mempool Acceptance”，这是允许将交易打包进行中继和处理的第一步，能够使得二层协议更加安全和加密。Brink表示，Gloria的研究经费得到了人权基金会（Human Rights Foundation）和Square Crypto的资助。注，GloriaZhao于2020年12月毕业于加利福尼亚大学伯克利分校，自2020年3月以来为Bitcoin Core项目完成了50多个PR（Pull Request）审查和12个PR合并。非营利组织Brink由比特币核心开发者、非盈利性组织Bitcoin Optech创始人John Newbery成立，以通过基础研究和开发来推动比特币协议和网络的发展，以及通过资助、教育和指导来支持比特币开发者社区。[2020/12/2 22:49:29]

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

动态 | 伊朗加密开发者针对美国制裁事件为洪灾受害者启动平台:伊朗的加密开发商已经为加密捐款创建了一个慈善平台，旨在绕过美国的制裁。[2019/8/15]

2.5.2从?transparent到?shield

Orchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：实际值

ⅱ.tx_out_*：默认值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默认值

??Orchardtransactioninfo(17-25)

ⅰ.??All：实际值

2.5.3从?shield到?shield

Orchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默认值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默认值

??Orchardtransactioninfo(17-25)

ⅰ.?All：实际值

2.5.4从?shield到?transparent

Orchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默认值

ⅱ.?tx_out_*：实际值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默认值

??Orchardtransactioninfo(17-25)

ⅰ.?All：实际值

??Unlinkable

生成的note用cm表示，花费的note用nf表示，nf和cm之间无任何联系，因此，任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig为一次性签名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。

ⅲ.Value：

用pedersencommitment形式隐藏Note，且通过bindsig来保证交易的balance属性。

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易，不具备可编程性；因此，Aleo和Zcash最主要的区别是隐私可编程性；相同点是都支持隐私属性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作单元是record，下面让我们看一下两者的主要区别：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

虽然具体参数名称不相同，但是从功能角度来看，两者之间具有对应关系：

分别对应note拥有者的地址信息，承诺相关信息,nf/sn相关信息，value相关信息。

所以，两者结构基本类似；主要的区别在于record里的birthpredicate，deathpredicate。这是两个Boolean类型的函数，代表着，当一个record在birth(generate)和death(spend)阶段，分别需要满足的条件，这一块是支持user-defined，因此具有可编程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要结构相比，仍然相似：

??消费的record对应的序列号sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record对应的承诺。

?新生成record的plaint，包括拥有者信息，对应的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要证明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1为什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.协议升级：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

关于我们

Sin7y成立于2021年，由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

标签：IONCASHASHCASjubilation的中文kcash币跑路了吗SWASH币Helios Cash

酷币交易所热门资讯