2019年1月15日,NavCoin核心工程師Alex Vazquez發表了他的學術白皮書ZeroCT——一種新的私有鏈上加密貨幣交易協議。顧名思義,ZeroCT基於Zerocoin協議和加密事務的組合,但它不僅僅是兩個現有協議的組合。ZeroCT將業界領先的私有事務協議的精華部分與一些新思想結合起來,並將它們整合為部署到區塊鏈上的最先進的隱私協議之一。ZeroCT的白皮書提前釋出,等待同行評閱,並收到了一系列感興趣的加密貨幣專家的反饋——Sam Dobson (Bitcoin Core)、Sarang Noether (Monero)、Guy Kloss (SingleSource)、和Jonathan Cressman。雖然他們的評論不應該被認為是對協議的認可,但它證明了Alex希望確認ZeroCT的有效性,也證明了審稿人願意免費貢獻時間對開源學術論文進行反饋。我在上一篇文章“私有事務——ZeroCT之路”中定義了“私有事務”的確切含義,並帶領讀者瞭解了在這類加密貨幣中使用的技術的發展,從而為ZeroCT的文章提供了一些解釋。本文將重點介紹ZeroCT協議本身,並將其特性與業界一些領先的隱私協議進行比較。ZeroCT試圖解決什麼問題?當您能夠以加密方式隱藏傳送方、接收方和金額,而不洩漏任何關於事務的後設資料,並且具有大型匿名集時,可以認為事務是私有的。目前已有五種主要的隱私協議;CoinJoin、Zerocoin、Zerocash、CryptoNote和Mimblewimble——其中dash、PIVX、Zcash、Monero和Grin分別是這五種協議的主要實現。它們都是有趣的協議,提供了不同級別的匿名性,但是沒有一個能完全實現我在上一段中提到的每一點。這是使隱私協議成為我個人非常感興趣的領域之一。有很多偉大的想法還沒有明確的贏家,王冠仍然是在這個激烈辯論的舞臺上爭奪。ZeroCT打算將業內領先的私有交易協議的精華部分結合起來,結果它成為了一個強大的奇美拉(chimera),可能會佔據榜首。引入ZeroCTZeroCT實現的技術細節可以在ZeroCT白皮書—ZeroCT:使用加密事務改進Zerocoin。在這裡,我將簡要介紹它如何解決現有私有事務協議所識別的問題,以及它從實際角度的意義。隱藏傳送者身份ZeroCT使用基於Zero代幣幣的RSA累加器來隱藏事務的起源。每次使用該代幣時,沒有相關的歷史和完全的可替代性。隱瞞接收者的身份ZeroCT的匿名身份生成的方式與Monero的一次性地址類似。它們來自一個隱式地址,該地址不會洩漏任何關於使用者餘額或事務歷史的後設資料,並且不受區塊鏈分析的影響。隱瞞交易數量ZeroCT使用機密交易和防彈系統來隱藏交易中使用的代幣數量。增加匿名集使用Zerocoin 累加器意味著為消費者身份設定的匿名性等於之前記錄到累加器的私有事務的數量。ZeroCT允許並鼓勵私人下注,這意味著匿名集將穩步增長,隨著時間的推移,元分析將變得更加困難。防止後設資料洩漏ZeroCT代幣可以直接鑄造到獲得匿名身份的接收者手中,也可以直接從一個匿名身份轉移到另一個匿名身份。不需要預先混合,一旦在ZeroCT代幣不需要離開ZeroCT。這減少了第三方在事務進入和退出累加器時推斷它們之間存在關聯的可能性。效能機密交易的使用消除了對基於面額的累加器的需要,這減少了支出自然金額時所需的證明大小。花費999個ZeroCT事務的證明大小等於4個常規證明的大小,而不是原來的Zerocoin協議要求的27 個大小。可用性所有ZeroCT鑄造的代幣都可以透過主私鑰回收,這意味著你不必在每個ZeroCT鑄造後備份錢包。ZeroCT協議提供了一個“檢視鍵”,允許第三方(如您的會計)稽覈您的私人交易歷史,而不會影響您的支出鍵。直接將ZeroCT代幣鑄造到第三方可以透過刪除任何預混合步驟或等待時間來降低傳送方的複雜性。關鍵的安全ZeroCT的初始引數使用的大素數建議採用1991年RSA保理挑戰,該挑戰普遍認為金鑰已被正確銷燬,無法計算。這一切意味著什麼?有了所有這些部分,ZeroCT協議成功地隱藏了傳送方、接收方和金額,而不會洩漏任何重要的後設資料。它保留了可伸縮性,使其更容易在功能上使用,並從網路和開發團隊中消除了任何信任需求。實際上,使用ZeroCT既安全又簡單。下圖以簡單的方式解釋了ZeroCT事務是如何工作的。
除了這個圖,還有一些重要的東西需要理解。
1. 雖然Alice可以從Bob的匿名身份中得到他的累加器身份,但是她無法使用這些資訊計算Bob的未來或過去的累加器身份,因此無法繪製事務圖。
2. 在步驟3中,Bob不需要從累加器中取出NAV。他可以把資產淨值從累加器中取出給第三者,把資產淨值直接轉移給另一個累加器而不需要取出資產淨值,把資產淨值用作私人押注的輸入,部分地取出資產淨值,然後把這些改變交還給累加器或任何這些行動的組合。
這種靈活性極大地減少了透過基於事務量或其他後設資料的區塊鏈分析進行推斷的機會,即使Bob的最終目標是將NAV恢復到公共區塊鏈上。
ZeroCT與其他隱私協議相比如何?
Reuben Yap最近更新了Zcoin的文章《Zcoin的隱私技術如何與競爭對手進行比較》,其中包括了類似Grin & Beam的Mimble Wimble coin。本文將深入介紹我們將在這裡介紹的其他協議。我建議您閱讀Reuben的文章,以及我在本系列的前一篇文章《私有事務—通往ZeroCT的道路》,以獲得更多的知識。
由於有相當多的隱私幣基於相同的底層協議,為了簡化問題,我們將選擇每個協議的主要實現之一進行比較。一些隱私幣還實現了多個協議,因此從整體上看實現比每個協議具體提供什麼更有用。
圖表的大部分內容都是不言自明的,但有必要進一步討論一些事情。
在“required Trusted Setup”行中,可以看到Pivx、Zcash和ZeroCT都有Yes,但是Pivx和NavCoin是橙色的,而Zcash是紅色的Yes。
這是因為Zerocoin、ZeroCT和Zerocash協議需要一次可信設定來生成用於從累加器中使用私有硬幣的初始引數。
Pivx和NavCoin都使用了從1991年RSA分解挑戰中獲得的初始引數,該挑戰普遍認為金鑰已被正確銷燬。當Zcash生成它們自己的初始引數時,這意味著您必須信任Zcash工程師正確地銷燬了金鑰,這就是為什麼它被標記為紅色。
“需要匿名化”行指的是您是否可以立即建立私有事務,或者在能夠私有傳送之前需要採取一些步驟。在使用Dash之前,你需要先將你的金幣和masternodes預混在一起,然後才能使用你的個人餘額。使用Pivx,你需要把你的硬幣傳送到蓄電池和等待一些塊之前花他們的私人。對於其他事務,沒有初始步驟或等待時間,私有事務立即發生。
總結
ZeroCT是一個很棒的新隱私協議,我認為它有潛力成為隱私幣領域的真正挑戰者。它使用經過深入研究的方法來滿足為加密貨幣交易提供高水平隱私的所有要求。它不僅提供了技術上的改進,還解決了可用性問題,使保護您的財務隱私比以往任何時候都容易。就我個人而言,我對這個協議及其在NavCoin中的實現感到興奮。
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
