深入浅出Zcash:隐私之路的征程

作者:Steven McKie 来源:Medium 翻译:头等仓_July 编译:头等仓_Eleven 译文版权所属头等仓,转载请注明并保留前言信息。
《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

作者:Steven McKie
来源:Medium
翻译:头等仓_July
编译:头等仓_Eleven
译文版权所属头等仓,转载请注明并保留前言信息。

Zcash及其隐私案例

通过前沿密码学改进隐私

深入浅出Zcash:隐私之路的征程

Zcash是个很值得研究的案例,它发行于2016年10月,彼时比特币已经诞生7年有余,Zcash社区也对Zcash公司开创并应用的初级密码学研究非常感兴趣。

Amentum合伙人Steven McKie在首届ZCon0举办之前的社区治理投票中发挥了重要作用,他亲眼见证了Zcash在基金会的努力下,逐渐成熟和扩张,同时社区也在不断成长,走向进一步的去中心化。

埋下种子

加密货币市场在过去不断修正,团队和社区也因此元气大伤,面临巨大压力。而那些勤勤恳恳的项目——虽然也被熊市和挑战双重夹击——但是仍然相信付出的努力总有大放异彩的一天。而恰恰是这些项目拥有强大治理和巨大吸引力,他们在寒冬播下种子,等到冬天过去,便能开花结果。Zcash诞生于上一个熊市的最低点,意味着在最残酷的生存环境下,它也能顽强成长壮大。

除了以太坊以外,没有一个项目的社区和历程能和Zcash相提并论,简而言之,Zcash是业内领军人物,由世界级的研究团队支持,解决了一个基本问题:链上隐私,同时为用户创建了一个盾牌,抵御对隐私的侵蚀。

这很大一部分归功于Zcash基金会、Zcash公司长久的支持,以及创始人Zooko Wilcox-O'Hearn在业内良好的声誉,Zcash才能免受其他匿名币面临的许多非议。我们认为Zcash在技术和文化方面都做得很好,隐私成为整个行业的焦点,Zcash必然会在区块链下一篇章中发挥重要作用。

隐私是区块链的基本问题

让我们回到最初的话题,隐私是区块链技术面临的真正问题,区块链技术允许人们以假名或匿名的方式进行交互,但同时也生成了一个包含所有地址交互历史的完整的、不可更改的账本,这意味着不管是普通用户还是恶意用户,信息都无法隐藏,一旦用户的身份同地址相关联,那么该用户的完整链上交易历史就可供所有人审计,可用于链上数据分析,如果某个地址形迹可疑,那么其他地址就很难对其产生信任,与之进行交易,甚至与这个地址交互过的所有地址都会波及。

当然,并不是所有的可疑地址都应该被孤立,如果地址归属真的是恶意行为者,那么就有必要利用区块链技术对其加以限制;如果地址归属只是暴政重压之下的异议者,只是谋求正当权利,区块链技术理应保障他们的权益、自由、和隐私。

这显然是一个棘手的问题,如果想要隐私技术服务于后者,就必须同样服务于前者。大部分用户对区块链隐私的担忧主要是关乎恶意国家行为者和恶意非国家行为者,虽然还无法判断哪一种更加严重,但政治领域波谲云诡,后者可能是更大的潜在隐患。

深入浅出Zcash:隐私之路的征程
图片来源:ZCash Co

但事实上,这些争论已经开始变得过时了,零知识证明的时代已经来临。Zcash社区将工作完成得非常出色,以公开、坦诚的方式向当局和公众介绍零知识证明技术,在强调其强大潜力的同时也不否认滥用的可能性(Zcash甚至得到了Coinbase和Gemini等美国主要交易所的支持)。

什么是零知识证明?Zcash如何使用零知识证明?简单来说,它是双方交换的加密信息,通过该消息,一方向对方证明自己拥有密钥的所有权,但不泄露公钥、余额等关键信息。

还有一种更简单的解释,这就像是你被蒙住了眼睛,在你身后有两个棋子,你不知道这两个棋子颜色相同还是不同,然后你将任意一个棋子展示给没有蒙住眼睛的另外一个人,让她告诉你颜色,但你无法确定她是否在说谎。但假如你中途更换或者不更换棋子,并多次询问,就可以逐渐判断出对方是否在说谎。比如,你连续展示了两次棋子,第一次她说黑色,第二次她说红色,那么对方就是在说谎,如果她的回答与你掌握的信息相符,那么你自然就会对她提供的信息产生信赖——换句话说,也就是相信她拥有密钥的所有权。

这个方法可以用于屏蔽大量复杂信息(例如使用递归的SNARK来保存区块链整体状态的默克尔根数,但本文不对其进行说明)。

以下是Zcash公司对Zcash zk-SNARK技术的另一种解释:

zk-SNARK指的是“零知识简洁非交互式知识论证(Zero-Knowledge Succinct Non-Interactive Argument of Knowledge)”,指的是一种证据构成,人们可以证明自己对某些信息的知情权,比如密钥,并且不泄露该信息,也不在证明人和验证人之间进行交互。

深入浅出Zcash:隐私之路的征程
图解计算过程,图片来自Decentriq

深入浅出Zcash:隐私之路的征程

Zcash允许用户使用透明地址(t-address)或匿名地址(z-address)进行交易。与Monero等竞争对手不同,匿名Zcash地址不仅隐藏了地址,还隐藏了所有交易历史(因此,就算地址与用户真实身份对应,交易历史和交易对象也无法披露,不可用于公开审计)。Zcash团队在提升加密证明速度、减少计算成本方面付出了诸多努力,它是一种非常强大的隐私保护技术,应用范围超出了Zcash链本身,可以通过预编译的操作代码,在其他公链平台上部署,比如以太坊。

而且,并不是整个网络都是完全匿名的,透明地址能在Zcash网络进行交易,将资产发送到透明或匿名地址,与匿名地址进行无缝交互。

“匿名”(将资产发送到z地址)和“解除匿名”(将资产从z地址发送到新的t地址)的过程如下所示:

深入浅出Zcash:隐私之路的征程
图片来自Zcash Co博客

简而言之,Zcash认为,区块链隐私并不意味着创建一个平行世界,相反,它是加密技术的推动力量,同时在私人和公共生态系统之间构建桥梁,社会进而可以将这种强大的技术整合到合法的系统中。

惊人的社会 & 技术进步

除了强大的历史和社区,Zcash团队还有几个不可忽视的优势,首先,团队在合法性和机构可信度方面做得很好;其次,他们有条不紊地实现技术目标,保持链上隐私领域的领先地位,区块链的性能和速度如果能大大提高,Zcash也会成为其中的受益者。

Zcash团队在早期已经采取了智能、合理的措施对产品进行多样化控制,而不是盲目进行彻底的去中心化改进。2017年,非营利性的Zcash基金会从Zcash Co中脱离,对社区未来的发展方向有深远影响。

而基金会的独立也带来一些有意思的成果,比如近期,Zcash基金会与Parity合作完成了Zcash全节点的第二次部署,大大增加了安全性,一旦部署方案出现了漏洞,可以随时启用安全的替代方案。同样值得一提的是,Zcash是Coinbase早期上线项目之一(Coinbase上线的一般是更加保守的项目,通常不考虑匿名币),此举也释放了一个积极信号,即Zcash向广大的主流社区开放,愿意接受其中包含的监管审查。

同样,Zcash的技术成果也同样瞩目。Sapling于2018年11月激活,在零知识证明效率方面实现了重要突破,过去,构建一个零知识证明屏蔽交易需要耗费3 GB的内存和几分钟的时间,Sapling升级将时间缩短到到几秒钟,内存需求减少到40 MB,大大提高了匿名交易的可行性。

深入浅出Zcash:隐私之路的征程
图片来自Zcash Co

未来的可能性

作为匿名币领域合规、治理良好的技术领导者,Zcash会不断发掘未来的机遇,从竞争对手中脱颖而出,实现主流采用。毕竟,隐私并不意味着一味规避,正如上文所提及的那样,Zcash的零知识证明技术最终还可用于提升以太坊(以及其他区块链)的交易能力——这只是众多可能性的其中之一。

它带来的影响不仅仅包含隐私保护和匿名,还包括:新的网络全节点在重新计算和下载本地版本的区块链时无需从创世区块开始同步——而是可以在更便携、更低配的设备上实现更快速的同步。

不仅如此,它还能为数据交易带来巨大的经济价值。科技巨头占据有利位置,因为他们它们对用户信息了如指掌。当然,这个价值的最大份额在于他们的股票价格,而不是在于用户的余额。但是,个人也可以通过一系列步骤从自己的个人数据中获益,进而诞生数据工会——Zcash底层技术的另一种潜在应用,用户匿名地进行交易,然后将集体数据加密,再在协商的基础上出售数据,每一个用户都能从中获利。

数据财富的分配问题会随着时间的推移变得更加尖锐,Zcash带来的交易匿名性可能只是解决方案的一部分。 

作者:Matthew Prewitt、Steven McKie

本文由 区块链资讯平台头等仓 作者:Eleven 发表,其版权均为 区块链资讯平台头等仓 所有,文章内容系作者个人观点,不代表 区块链资讯平台头等仓 对观点赞同或支持。如需转载,请注明文章来源。
《财富代码》-深度分析、挖掘区块链价值项目,https://www.first.vip/hodl

发表评论