到底什麼是Zcash？

Zcash（ZEC）是一種去中心化的開源加密貨幣，可以保證交易的隱私性和可選擇性的透明度。Zcash貨幣支付在公共區塊鏈中釋出，但傳送人、接收人和轉賬金額都是保密的。

許多公司和知名人士都觀察到Zcash的匿名程度。例如，維基解密開始接受ZEC的捐款。愛德華·斯諾登說，加密貨幣是比特幣最有趣的替代品。另一方面，歐洲刑警組織正式表達了對加密貨幣日益普及的擔憂。

Zcash加密貨幣基於比特幣協議，但擁有自己的區塊鏈和貨幣token。Zcash可以透過交換、個人轉賬等方式傳送到世界各地。

Zcash貨幣的發行量為2100萬個。每2.5分鐘建立一個大小為2mb的新區塊。區塊獎勵為12.5 ZEC，自2016年10月推出以來每4年減少兩次。

Zcash的主要技術特性是使用零知識測試（ZKP）。這可以讓你在不洩露其他資訊的情況下確認交易，使得加密貨幣的使用完全匿名。

Zcash背後的一些歷史

2014年，約翰霍普金斯大學的Zerocoin開發人員和麻省理工學院、以色列理工學院和特拉維夫大學的加密技術實驗室，這些研究中心聯合開發了Zerocash協議，改進了原始設計。在這個意義上他們宣稱：

由於新的zerocash協議，與Zerocoin不同，使用者可以使用更高效的加密協議直接向對方付款，該協議不僅隱藏了來源，還隱藏了付款金額。

Zcash專案由執行董事Zuko Wilcox於2016年1月20日正式宣佈啟動，它是現有Zerocoin專案的演變。隨著新協議的出現，出現了獨立的加密貨幣Zcash（ZEC），它不再是比特幣的“補充”。2016年10月28日，Zuko Wilcox慶祝Zcash的正式推出的“加密儀式”。

Zcash如何運作？

Zcash是一種基於可靠科學的隱私保護的數字貨幣。Zcash有兩種型別的地址：私有（z地址）或透明（t地址）。z地址以“z”開頭，t地址以“t”開頭。

一個從Z到Z的交易出現在公共區塊鏈中，所以大家知道它發生了，並且已經支付了費用。但是地址、交易金額和memo欄位是加密的，並不公開可見。只有透過使用零知識測試，才能在區塊的鏈中使用加密。這得益於Zcash 的zk-SNARK協議的實現。

例如，地址的所有者，可以選擇透過展示金鑰和公開支付資訊的方式，來向受信任的第三方透露z地址和交易的細節。透過這樣的方式，賦予可信第三方檢視的選擇，可以滿足審計的目的。

另一方面，兩個透明地址之間的交易與比特幣的工作方式相同：傳送人、接收人和交易的金額是公開可見的。雖然許多投資組合和交易所目前僅使用t地址，但許多投資者和交易所都轉向使用受保護的地址，以便更好地保護使用者的隱私。

儘管zcash具有不同的地址型別，但這兩種型別的Zcash地址是可互操作的。資金可以在z地址和t地址之間轉移。然而，重要的是使用者要理解透過這些交易保護或檢查資訊的隱私含義。

特點和功能

*低成本交易：交易成本接近0.0001 ZEC。

*交易地址與隱私：Zcash提供兩種型別的地址：受保護的隱私地址和透明地址。（藍狐筆記譯者注：兩種型別地址分別是Z地址、T地址）。受保護的地址（即z地址）不可見。受保護地址間的交易不會顯示地址、交易數額或加密註釋欄位的內容。透明地址（t地址）和透明地址之間的交易可以在Zcash區塊鏈中公開檢視，就像比特幣地址是可見的一樣。

*加密備忘錄：備忘錄欄位可用於受保護的交易。這允許傳送方可以新增一些與接收方相關的資訊，這些資訊也是完全加密的。這對於傳輸訊息和指令，或確保符合“銀行保密法”的“旅行”規則非常有用。（藍狐筆記iGreenMind注：關於銀行保密法的旅行規則的資訊簡單解釋：旅行規則是一項銀行保密法（BSA）規則，要求資金轉移金融機構將某些資訊轉發給下一個金融機構，如果資金轉賬等於或超過3,000美元等值美元。傳送命令中必須包含以下資訊：發射機的名稱，發射機的帳號（如果使用的話），發射機的地址，傳送者的金融機構的身份，傳送指令的數量，傳遞訂單的執行日期，以及收款人的金融機構的身份。——通俗地說，就是為了反洗錢、反避稅等目的的資金匯兌的具體交易資訊等。）

*金鑰揭示：受保護地址的所有者為監管或審計公開交易細節。受保護地址的所有者可以選擇公開所有傳入的交易和備忘錄欄位，但無法訪問傳送人的地址，除非備忘錄欄位中包含身份資訊。Zcash將很快支援顯示地址內外所有交易額的完整視覺化金鑰。

*付款披露：交易的傳送人或接收者可向第三方披露交易的具體細節，這是審計所必需的。接收方可以顯示交易數額和票據，但無法訪問傳送人的地址。這是目前Zcash的一個實驗性功能。

交易過期： Zcash支援交易過期功能，以最大限度地減小對未確認交易的影響。

預設情況下，如果交易在50分鐘（20個區塊）後未被確認，則交易將到期並且不會產生費用。（藍狐筆記iGreenMind注：可以理解成交易超時，自動取消這筆交易，並且不會對這筆交易收取礦工費用，而比特幣中不支援交易過期，可能會出現一筆交易長時間內不被確認但仍然掛在網路中幾年）。

多重簽名交易：Zcash支援需要多重簽名的交易。這意味著一筆交易可能需要兩方或多方在資金髮出之前確認這筆交易。但是，多重簽名交易是透明的，不能將其設為私有。

什麼是zk-SNARKS？

縮寫詞zk-SNARKS表示“零知識的非互動式知識的論證”，它指的是一個測試結構，其中可以演示某些資訊的擁有情況，例如，一個金鑰，不顯露任何資訊，且在驗證者和被驗證者之間沒有任何互動，就可以證明其擁有某些資訊。

“零知識測試”允許一方（發起人）向另一方（驗證者）證明陳述是真的。這不會洩露任何資訊，除了驗證宣告本身有效。例如，給定隨機數的雜湊，研究人員可以說服驗證者確信存在具有該雜湊值的數字，同時不會洩露它的內容是什麼。

在“零知識測試”中，研究人員不僅可以使驗證者確信該數字存在，同時不會洩露任何有關該數字的資訊。

（藍狐筆記iGreenMind譯註：一個通俗的零知識證明的例子，摘自知乎作者高超峰專欄：A要向B證明自己擁有某個房間的鑰匙，假設該房間只能用鑰匙開啟鎖，而其他任何方法都打不開。這時有2個方法：一是，A把鑰匙出示給B，B用這把鑰匙開啟該房間的鎖，從而證明A擁有該房間的正確的鑰匙。二是，B確定該房間內有某一物體，A用自己擁有的鑰匙開啟該房間的門，然後把物體拿出來出示給B，從而證明自己確實擁有該房間的鑰匙。後面這個方法屬於零知識證明。好處在於在整個證明的過程中，B始終不能看到鑰匙的樣子，從而避免了鑰匙的洩露。）

零知識的“簡潔”測試可在幾毫秒內得到驗證，測試長度僅為幾百位元組，即使對非常大的程式的陳述也是如此。在第一個零知識協議中，測試者和驗證者必須在幾輪中來回通訊，但在“非互動”結構中，測試包括從一個驗證者傳送到另一個驗證者的單個訊息。

目前，生成零知識測試的最有效方法是初始配置階段，生成驗證者和驗證者之間共享的公共引用字串，這是無須互動的且足夠短以釋出到區塊鏈。我們將這個公共引用鏈作為系統的公共引數。

zk-snark在現代區塊鏈技術中的價值是顯而易見的。它與智慧合約技術無縫整合。智慧合約基本上是一筆資金存款，一旦某個特定功能被執行，這筆資金就會被啟用。當要執行的任務是多層次和機密的，就會出現問題。

你可能需要採取幾個步驟才能收到付款。zk-SNARKS證明了這些步驟已經在智慧合約中採用，而不用透露他們到底是誰。你可以簡單地透露過程的一部分，而不展示整個過程本身，並表明你對你的宣告是誠實的。

zk-SNARK的首字母縮寫詞可以透過以下方式解構：

簡潔:與建立雜湊函式(測試)所需的實際程序持續時間相比，雜湊函式(測試)的大小非常小。

非互動性:沒有或只有很少的互動性。對於zk-SNARK，通常有一個配置階段，然後是測試者和驗證者之間的單點接觸。此外，SNARK通常具有被稱為“公共驗證者”的屬性，這意味著任何人都可以在不進行互動的情況下進行驗證，這對於區塊鏈非常重要。

引數:驗證者僅在計算上受限於有限的測試人員。具有足夠計算能力的提供商可以建立關於不正確陳述的證據/論據。(注意，只要有足夠的計算能力，任何公鑰加密都可能被破解)。這也被稱為計算強度，而不是完美的堅固性。

知識的:如果不知道假定的證人節點(例如，他想要花費的方向、雜湊函式的原像或到某個Merkle樹的路徑)，驗證者無法構建測試/引數。