開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理_ION:unionchain

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

Sui推出開發者門戶“Sui Developer Portal”:金色財經報道，據官方推特，公鏈項目Sui Network宣布推出開發者門戶網站“Sui Developer Portal”，這是Sui所有技術和教育資源的一站式中心，以及可幫助開發者入門的核心開發工具和基礎設施。[2023/4/27 14:29:36]

Zcashprotocolspecification:section3.2,page14）

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

???花費的note的有效性，cmtree的存在性證明

Ripple開發新標準XLS-20，幫助開發者基于XRPL構建NFT應用程序:金色財經消息，Ripple去年提出XLS-20標準，該標準將允許XRP Ledger提供原生NFT類型和流暢的NFT體驗。新的XLS-20標準旨在幫助開發人員在XRPL平臺上創建更先進和創新的NFT應用程序。Ripple的創作者基金（Creator Fund）于2021年9月成立，投資2.5億美元幫助創作者創建NFT。4月4日，Ripple團隊聲稱已經收到大約4000份項目申請，這些項目集中在游戲/元宇宙、音樂/娛樂、藝術/收藏品和其他領域的NFT用例。xPunks、Steven Sebring、Justin Bua等人獲得創作者基金的資助。XRP Ledger目前包括XLS-20d內置原生代幣功能。NFT創作者基金第一波參與者將使用NFT Devnet，后者是改進XRP Ledger NFT功能的測試環境。Ripple表示，隨著項目在NFT-Devnet上的開發、預覽和測試，它計劃在XRPL上發現更多的代幣化可能性。RippleX團隊可能會提議將其NFT標準納入未來的軟件版本中，希望新的NFT功能能夠激發XRPL社區的革命性項目和應用。（U.Today）[2022/4/4 14:03:41]

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

以太坊2.0在開發者測試網絡中成功完成PoS合并:以太坊2.0客戶端Teku、Lighthouse、Nimbus和Prysm，以及以太坊1.0客戶端Geth、Besu和Nethermind在開發者測試網絡（devnet）中成功完成了PoS合并。測試為期一天，測試網名為Steklo。以太坊2.0開發者DiederikLoerakker表示，測試網現在處于相當不穩定的狀態，更多的是作為開發人員調試客戶端的工具。我們將在未來幾周內運行更多以用戶為中心的測試網。（TrustNodes）[2021/5/3 21:20:09]

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

動態 | TON開發者及投資者在SEC訴訟案中支持Telegram:金色財經報道，未受美國證券交易委員會（SEC）對Telegram提起的訴訟的影響，該公司區塊鏈項目的開發者和投資者已組成了社區治理非營利組織TON社區基金會。該基金會首先的行動之一就是為Telegram辯護，在周五向紐約南區地方法院提交了法庭之友陳述。該陳述聲稱“社區有大約2000名活躍參與者”，并且“ TON區塊鏈已全面運行，可以在5秒鐘內發布。”之所以沒有這樣做，是因為SEC于10月提起的針對Telegram的訴訟中止了該區塊鏈的啟動。據悉，TON社區基金會由TON Labs的公關經理Fedor Skuratov創立，該基金會的網站已于周四晚上上線。到目前為止，該基金會共有22個成員，包括TON Labs、經紀公司Da Vinci Capital、錢包應用程序Atomic Wallet和Button Wallet、TON China和TON France以及多家科技初創公司。Telegram本身并未列出。[2020/2/15]

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

動態 | 門羅幣首席開發者對澳本聰關于貨幣發送者的文章進行抨擊:據AMBCrypto報道，門羅幣首席開發者、Magical Crypto Conference主持人Riccardo Spagni在推特抨擊澳本聰最近關于貨幣發送者的文章，“父母：你會給你的孩子午餐錢嗎？根據Craig Wright的說法，你是個貨幣發送者，會進監獄的！歡迎來到法律面前。祝你生活愉快。”注：澳本聰最近寫文章詳細介紹“門羅幣和其他混合幣如何從事貨幣轉移和貨幣處理活動”，根據其說法，這將使它們成為MSB（貨幣服務公司），因此，它們有義務遵守相應的規則。文章稱，參與轉移任何資金（包括加密貨幣和比特幣）的“每一個節點”、“軟件”、“錢包”和“個人”都“充當了貨幣發送者的角色”。此外，貨幣發送者和任何子系統都必須遵守《銀行保密法》（BSA），這是一項要求美國金融機構協助美國政府機構偵查和防止洗錢的美國法律。“它們包括遵守反洗錢計劃、保存記錄以及根據其管轄范圍內的報告要求發布。合規性包括提交SAR（可疑活動報告）和CTR（貨幣交易報告)。反洗錢規則涵蓋點對點交換。回避美國《銀行保密法》的要求不是一種選擇。”[2019/6/6]

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONASHCASCASHunionchainTCASH TokenSafex CashSpeedcash

火幣交易所