CAS:开发者必读：从Zcash和Aleo的技术出发，理解隐私交易的设计原理

引言

从论文的角度看，Aleo的可编程隐私设计所采用的的隐私设计和早期的Zcash的白皮书更为相近，类似的Key结构，类似的Note结构，类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较，虽然在具体的细节上有所不同，比如Key结构，具体使用的密码学方法；但是在high-level的设计上大体相同。除了前面所讲述的技术细节外，仍然存在一些其他的技术细节暂未涉及，比如delegateprover方案，零知识证明算法，递归/聚合方案等，有兴趣的同学可继续研究。Zcash

1.关于Zcash？

一个简短的视频了解Zcash，大概需要2分钟。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特点：?匿名版的BTC，类UTXO模型?只能做支付场景，不具备可编程性2.主要概念

注意：Zcash经过多次协议升级，我们只关注最新版本。主要介绍Zcash里的各个核心概念。2.1Keycomponents

图片来源

阿里云在日本为游戏开发者开设区块链实验室:3月27日消息，据官方消息，阿里云将于今年 4 月在涩谷启动区块链实验室，该实验室将与游戏和 VR 内容开发公司 Skeleton Crew Studio 合作开设。开发人员可直接访问数字资产托管解决方案 Safeheron，区块链基础设施 NodeReal，扩展解决方案 COCOS-BCX 等阿里云的 Web3 合作伙伴。

阿里云还将定期举办活动，包括名为HAPaton 2023的 Web3 全球黑客马拉松活动和区块链游戏黑客马拉松。[2023/3/27 13:29:18]

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。2.2Note

note是Zcash协议中的基本单元，类似于BTC中的UTXO；在Zcash中，所有交易的输入和输出都是notes。当然，Zcash也支持非匿名的交易，这样和BTC的交易模式一样。所以，要想更深入的了解Zcash，得先需要了解note的数据结构：

图片来源

zkSync呼吁开发者就其技术文档提供改善反馈:9月25日消息，Layer2扩容项目zkSync官方发推称，由于距离zkSync 2.0主网启动的时间已越来越近，为了提供更好的开发支持，希望开发者们就其技术文档的检索便捷性、完整性、可读性等多个方面提供全面的建议与反馈。[2022/9/25 7:19:45]

在Zcash的协议中，因为隐私的需求，note是不能公开的，因此，需要计算对应的commitment来代表这个note，计算方式如下：

图片来源2.3Actiontransfer

一笔交易里，可能包含多个actiontransfer，每个actiontransfer会花费老的note，生成新的note，其数据结构如下：

图片来源

2.4Actionstatement

公共输入是：

Swarm发布1.1.0版本，支持开发者模式:8月25日消息，以太坊生态存储协议Swarm发布1.1.0版本（代号Adami），修复了老版本的一些漏洞并添加了4个新的功能。新功能包括：增加了批次数据保留市场预估功能，增加了取消交易的可能性，允许节点以开发模式启动而不需要区块链后端，添加chunk上传端点。[2021/8/25 22:35:59]

隐私输入是：

证明statement为：

图片来源?花费的note的完整性，和noteplaint唯一绑定?花费的note的有效性，cmtree的存在性证明?Value承诺的完整性，和rcv,oldvalue,newvalue唯一绑定?Nullifier的完整性，防止doublespend，维护一个花费的noteset?花费的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易结构和示例

BCH开发者发文严厉控诉Bitcoin ABC团队专断推进Grasberg算法:8月4日，BCH开发者jtoomim发布文章《DAA算法Grasberg黑暗秘密》。jtoomim在文章中指出，Bitcoin ABC团队于2020年7月23日高调宣布，推出新的动态难度调整（DAA）算法Grasberg，虽然令人兴奋，但实际上Grasberg忽略了一些重要事实。jtoomim指出BCH社区需要知道这些事实：

1.Grasberg将导致未来6.5年内，即在2027年4月前BCH区块开采速度下降12.5%。这也将导致交易时间、矿业公司收入减少等问题。Grasberg算法预期效果，并非错误，但Bitcoin ABC明知这一点，却并没有向社区公布。

2.Grasberg将改变BCH代币生成时间表。截止到下次减半前，BCH代币生成计划是每天900 BCH（6.25*144区块）；而Grasberg计划将该数字改为800 BCH（6.25*144区块/112.5%）。这就使得接下来6.5年里BCH将减少11.11%的供应量。而区块生成速度减少12.5%，这个数字是Bitcoin ABC随意选择的，且没有任何解释。

3.Grasberg计划释放出了危险信号，即很多人以为供应量减少将通过抑制通货膨胀使BCH持有者获益，但减少供应会给矿工短期投资价值，并可能引发套现。

4.在7月26日BCH DAA会议上，多数开发者否定了Grasberg计划。Grasberg似乎只得到了Bitcoin ABC团队支持，而事实表明，如果Bitcoin ABC试图在11月的升级中推动Grasberg计划实施，则可能导致BCH链分叉。

5.在Grasberg计划提出之前，jtoomim已提交ASERT提案以及对Grasberg提出建议，但果Bitcoin ABC忽视建议并否认收到建议。此外，jtoomim在文章中措辞激烈地控诉Bitcoin ABC团队专断地将Grasberg视为既成事实，并忽略开发者意见。jtoomim称，BCH社区需要考虑Bitcoin ABC团队行为不诚实且自私，患有非我所创（NIH）综合症。社区也需要考虑Bitcoin ABC试图复制ASERT提案设计核心元素的可能性。虽然不知道Bitcoin ABC真正动机，但社区必须做好最坏的打算。[2020/8/4]

2.5.1交易结构

前比特币核心开发者：第二层技术确实让比特币更接近更具可扩展性的区块链:比特币第二层解决方案闪电网络被吹捧为解决比特币扩展难题的方法之一。自2018年推出以来，作为该领域一项有前途的技术，闪电网络已经取得长足的进步。在这一过程中出现了一些问题，比如有研究声称这项技术容易受到DDoS攻击。闪电网络的增长缓慢但稳定。Bitcoin Visuals数据显示，截至3月6日，闪电网络节点数量超过5200个。在2018年9月至2019年5月期间进行了大规模采用，之后的数据似乎停滞不前。除此之外，在经历了两次大跌之后，闪电网络锁定的美元总价值也在稳步增长。前比特币核心开发者Peter Todd表示，第二层技术确实让比特币更接近一个更具可扩展性的区块链。他接着说，“它（实现可扩展性）并不容易，它不一定适用于一切。”（AMBCrypto）[2020/3/9]

图片来源整个交易结构包含四个部分：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2从transparent到shieldOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：实际值ⅱ.tx_out_*：默认值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.5.3从shield到shieldOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All：默认值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.5.4从shield到transparentOrchard协议里包含两种地址，transparentaddress(TA)和shieldaddress(SA)。一般，为了执行隐私交易，需要先从TA往SA转账，此时对应的交易结构应为：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：默认值ⅱ.tx_out_*：实际值?Saplingtransactionsinfo(10-16)ⅰ.All：默认值?Orchardtransactioninfo(17-25)ⅰ.All：实际值2.6如何实现隐私？

?Unlinkable生成的note用cm表示，花费的note用nf表示，nf和cm之间无任何联系，因此，任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。?Privateⅰ.Senderaddress：交易信息里不包含sender地址且spendAuthSig为一次性签名。ⅱ.Receiveraddress：交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。ⅲ.Value：用pedersencommitment形式隐藏Note，且通过bindsig来保证交易的balance属性。Aleo

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易，不具备可编程性；因此，Aleo和Zcash最主要的区别是隐私可编程性；相同点是都支持隐私属性。2.AleoVSZcash

2.1Unit

和Zcash的note不同，Aleo里的基本操作单元是record，下面让我们看一下两者的主要区别：

图片来源

图片来源虽然具体参数名称不相同，但是从功能角度来看，两者之间具有对应关系：

分别对应note拥有者的地址信息，承诺相关信息,nf/sn相关信息，value相关信息。所以，两者结构基本类似；主要的区别在于record里的birthpredicate，deathpredicate。这是两个Boolean类型的函数，代表着，当一个record在birth(generate)和death(spend)阶段，分别需要满足的条件，这一块是支持user-defined，因此具有可编程性。2.2交易结构

图片来源和Zcash(2.5.1)的交易主要结构相比，仍然相似：?消费的record对应的序列号sn，在Zcash里用nf表示，都是具有全局唯一性。?新生成的record对应的承诺。?新生成record的plaint，包括拥有者信息，对应的birth/deathpredicate等。2.3Proverstatement

图片来源需要证明：?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1为什么都是utox-based，不是account-based?

Remark2.3参考

1.(Zcash)Zcashprotocolspecification：https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification：https://eprint.iacr.org/2018/962.pdf3.协议升级：https://z.cash/upgrade/4.zerocash：https://eprint.iacr.org/2014/349.pdf关于我们

Sin7y成立于2021年，由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队，探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。微信公众号：Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

标签：CASASHCASHANSCoinControllerCashdash币未来价格One Cashfans币价格

比特币价格热门资讯