引言
從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash
1.關于Zcash?
一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念
注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents
圖片來源
第113次以太坊開發者會議:Dencun后以太坊下一個CL升級將以E開頭命名:7月15日消息,Galaxy研究副總裁Christine Kim發文總結第113次以太坊核心開發者共識會議,開發者討論了可能降低驗證者流失限制,即信標鏈上驗證者進入和退出的速率,以減緩驗證者集規模的增長,并及時完成Deneb/Cancun(Dencun)升級。首先,關于Deneb測試升級。Devnet#7是EIP4844的專用測試網絡,已經活躍了兩周。到目前為止,幾乎所有EL和CL客戶端組合都已經過測試,但Erigon(EL)客戶端除外。用于Devnet#7跟蹤Blob數據的區塊鏈瀏覽器已更新。至于Devnet#8,其中將包括對整個Dencun EIP功能套件的測試,而不僅僅是EIP4844。一旦客戶端版本通過Hive測試,開發者將首先啟動本地測試網,然后再啟動Devnet#8。在進行Dencun測試的同時,開發者正在繼續探索通過引入blob交易對以太坊點對點層進行不同的優化。
開發者還討論了Dencun之后的以太坊升級命名,坎昆之后下一個EL升級將被稱為布拉格,CL升級則約定以恒星的名稱命名。鑒于Deneb之后的CL升級將是信標鏈的第五次硬分叉升級,CL升級將以字母E開頭,目前最受開發者歡迎的似乎是Electra。[2023/7/15 10:56:44]
你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note
首個購入PEPE的地址已于5天前被開發者列入黑名單:4月20日消息,鏈上觀察員0xBobie發推文稱,首個購入PEPE的地址5天前被開發者列入了黑名單。0xBobie猜測PEPE開發者將被視為機器人的地址列入黑名單。
上述列入黑名單的地址為0xAf2358e98683265cBd3a48509123d390dDf54534。[2023/4/20 14:15:05]
note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:
圖片來源
在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:
BitMEX資助比特幣核心開發者SjorsProvoost至明年5月:BitMEX宣布將資助比特幣核心開發者SjorsProvoost,以3.75萬美元資助至2022年5月。除了Provoost之外,BitMEX目前還在資助另外三位比特幣開發者,分別是MichaelFord、GlebNaumenko和CalvinKim。BitMEX表示,Provoost自2018年就在與BitMEX研究團隊合作,設計、搭建和維護開源網站forkmonitor.info,后續他還將繼續花部分時間維護網站并增加新功能,但是他的主要時間將會關注在BitcoinCore的開發中。[2021/8/5 1:37:03]
圖片來源2.3Actiontransfer
一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:
圖片來源
2.4Actionstatement
公共輸入是:
YFI創始人:通過DeFi協議激勵機制過分賺取收益將阻礙開發者建設:DeFi衍生品平臺Synthetix創始人Kain Warwick在推特表示:“我對那些通過建立DeFi協議而賺大錢的人沒有意見。如果我們想要吸引那些在金融科技糟糕的TradFi覆蓋層中苦苦掙扎的了不起的創始人,我們需要強大的激勵機制把它們轉換成加密貨幣。”yearn.finance創始人Andre Cronje則回復稱:“激勵機制應該是一致的/公平的嗎?通過克隆別人的作品,僅靠不到兩周的工作就能獲得150萬美元的臨時收入,這似乎很難達成共識。如果是這樣,我是否應該停止開發,除非人們付給我每件產品300萬美元?”隨后他再次發推表示:“如果投票通過了,我們就有優先權了。創始人/團隊會開始期望這成為規范,如果不是,他們就不會構建協議。這種現狀比ICO時代嚴重得多,我認為這將阻礙開發者建設。“[2020/9/12]
隱私輸入是:
動態 | BCH開發者提交11月15日升級提案草案規范的帖子:據 BitcoinCash官方消息,5月29日,BCH開發者在bitcoincashorg的github上提交了2019年11月15日升級提案草案規范的帖子,旨在將此作為下一次升級討論的基地以及正在審議的項目的聚集地。與此同時,名為EyeOfPython開發者提交了將OP_REVERSE添加到腳本的提議。OP_REVERSE的引入可進一步優化智能合約功能。據介紹,OP_REVERSE的作用是反轉頂部堆棧項的字節。目前關于OP_REVERSE是否會被添加到BCH在11月15日的升級內容中暫時還未確定。[2019/6/4]
證明statement為:
圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例
2.5.1交易結構
圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?
?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo
1.和Zcash的異同
Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash
2.1Unit
和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:
圖片來源
圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:
分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構
圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement
圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他
3.1為什么都是utox-based,不是account-based?
Remark2.3參考
1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
Tags:CASASHCASHTRAncash幣創始人MegaShiboX InuReflect Cashtra幣怎么樣
區塊鏈游戲公司LimitBreak近日宣布完成2億美元融資,成為近幾個月單筆融資金額最高的加密項目,而本輪融資背后投資方陣容也十分矚目.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 隨著越來越多公司尋求管理和組織戰略創新,我們看到市場對DAO的興趣日益增長,同時也對人們的數字生活產生了巨大影響.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -根據美國證券交易委員會的一份新文件,Web3開發平臺Alchemy正在尋求募集1200萬美元的新風投基金.
1900/1/1 0:00:00Uniswap在收購NFT聚合市場Genie之后,又宣布將通過sudoswap實現NFT交易,而就在Uniswap官宣該合作關系前的半個月.
1900/1/1 0:00:00又到了每月安全盤點時刻!據成都鏈安「鷹眼-區塊鏈安全態勢感知平臺」安全輿情監控數據顯示:2022年8月,各類安全事件數量和涉及金額較7月大幅上升.
1900/1/1 0:00:00研究機構:MintVentures研究員:許瀟鵬本篇文章屬于MintVentures的#MintClips系列。MintClips是我們對于行業事件,在內外部交流后的一些思考.
1900/1/1 0:00:00