要點總結
1. 2019年,Zcoin在技術方面的一大進展是於7月正式上線Sigma匿名協議,以取代之前的Zerocoin協議。Sigma協議作為下一代匿名協議Lelantus的重要元件,具有較小的證明尺寸,且無需預信任機制。Lelantus協議的開發工作仍在進行中,預計2020年第一季度正式釋出,Lelantus將進一步增強匿名性,並計劃完全解決固定面額問題。2. 作為主打匿名功能的支付類通證,Zcoin相較於Dash, Monero等細分市場頭部專案仍有差距,總市值較低,使用者量和交易活躍度、曝光率及媒體關注熱度等方面也缺乏競爭力,並在短期內沒有得到改善。但鑑於目前其匿名技術在行業中的領先性,以及此前在泰國大選中大規模的實踐應用和近期在500萬泰國商戶支付場景的應用,從長遠角度認為專案具有發展前景。3. 開發進度方面,總體來看Zcoin在此前設定的開發目標基本按照程序實現,包括將Lyra2z共識演算法升級為具更強抗ASIC效能的MTP演算法,以及下一代匿名協議Sigma的上線,但部分重要開發進度節點仍未實現或未披露。
4. 組織和治理方面,Zcoin有中心化運營主體,專案早期透過自主融資,目前資訊公開的成員近30人,分為研發、市場、顧問和地區大使等團隊,並公開了投資人資訊。團隊的資訊披露較為充分,已披露資訊包括開發進度,人員配置,發展計劃以及程式碼等。且公司已向TokenInsight披露其財務資訊供稽覈。
5. 根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以後,創始人和種子投資人的獎勵均減半,分別為2%和6%。
6. Zcoin團隊成員負責技術開發人員佔比較高,包括顧問在內的技術相關人員都具有良好的教育背景,較豐富的理論研究經驗及行業經驗。近期,Zcoin加入各地大使團隊,在不同地區和國家對專案進行宣傳推廣,但除了在亞太地區的發展,還未產生明顯影響。從長遠角度看團隊構成良好,總體發展走向看好。
綜合考慮,TokenInsight對 Zcoin 的評級為BB,展望穩定。
專案分析
1.1 專案背景
Zcoin(XZC)於2016年9月由Poramin為首的研發團隊開發,它以實現鏈上匿名功能為主要目標,是第一個實現Zerocoin協議和Sigma協議的加密通證。Zcoin透過使用零知識證明確保了交易雙方的相關地址資訊免遭洩露,從而允許使用者實現完全匿名。
通證現已在Binance、MXC、Huobi Global、BitTrex、Indodax等多家交易平臺上線交易。目前,除了實現匿名支付功能,專案也在積極部署鏈上匿名投票、第三方匿名傳輸等更多功能,2018年已實現共識演算法升級和交易速度的提升,其隱私協議升級作為長期計劃在持續開發中。
1.2 技術特點
1.2.1 零知識加密證明
零知識證明 (Zero-Knowledge Proofs,簡稱ZKPs),最早是由S.Goldwasser等人在 1985年發表的 “The Knowledge Complexity Of Interactive Proof Systems” 一文中提出。零知識證明的實質是一種特殊的互動式證明,但使用Fiat Shamir實現非互動。其中證明者(prover)知道問題的答案,他需要向驗證者(verifier)證明「他知道答案」這一事實,但是要求驗證者不能獲得答案的任何資訊。
舉例說明:A要向B證明自己擁有某個房間的鑰匙,假設該房間只能用鑰匙開啟鎖,而其他任何方法都打不開。如果B確定該房間內有某一物體,A用自己擁有的鑰匙開啟該房間的門,然後把物體拿出來出示給B,從而證明自己確實擁有該房間的鑰匙,則該方法屬於零知識證明。在整個證明的過程中,B始終不能看到鑰匙的樣子,從而避免了鑰匙的洩露。
當這項技術應用於加密通證當中時,可以增加其匿名性,提高隱私保護的程度。大量事實證明,零知識證明在密碼學中非常有用,加密數字通證與區塊鏈為零知識證明的應用提供了新的方向。目前,Zcoin和Zcash為市場上主要的兩種使用該技術達到零知識級匿名的加密通證。Zcash利用名為zk-SNARK 的零知識證明技術來驗證交易的真實性,從而達到匿名的特性。而Zcoin對零知識證明的應用經歷了一系列發展,從最初代的Zerocoin協議,到2019年正式釋出的Sigma,以及計劃於2020年部署的Lelantus。
Zerocoin協議的工作原理是,首先熔鑄(burn/mint)掉加密通證,然後再兌換(redeem)等量的全新通證 (稱為Zerocoin取回)。這些通證在沒有任何交易歷史的情況下出現,與新挖礦得到通證相似。零知識證明的應用可在不透露熔鑄過的具體加密通證資訊的前提下,說明一方確實熔鑄過加密通證,基於此可兌換等量的全新通證。
圖表 1-1 傳統BTC交易過程和Zerocoin鏈熔鑄取回過程圖
來源:Zcoin官網,TokenInsight
這意味著,與Dash使用的混幣機制(在資金池中混合自己和他人的通證)和Monero使用的Cryptonote技術(匿名者的數量是由參與者的數量或環的大小所限制)不同,Sigma協議將允許你和任何人完全匿名,同時對方也即時獲得特定面額的加密通證。這就使得匿名者可以在成千上萬的人中使用熔鑄和取回來擴大規模。
1.2.2 下一代匿名協議
Sigma匿名協議
2019年7月已釋出的Zcoin 13.8.1版本正式整合並啟用了Sigma匿名協議,取代之前的Zerocoin協議。Sigma協議結合了零知識證明方案的高匿名性,並主要在三個方面對Zerocoin協議進行了改進:1. 移除預信任機制;2. 將證明大小從25kB減小到1.5kB; 3. 提高安全性。
在預信任機制中,首先基於“主私鑰”生成一些秘密(公共)引數,建立 “零知識證明”的匿名技術需要這些網路引數。而“主私鑰”需要被銷燬,如果未被銷燬,則有權訪問此私鑰的人可生成無限量的匿名通證。之前使用燃燒和取回方式的零知識協議使用了預信任機制,而最新的研究認為,區塊鏈的初衷是構建不需要信任的系統,同樣的原則也應適用於匿名系統。Sigma協議即透過使用無需預信任機制的加密構造技術來取代RSA累積器,設定中唯一需要的系統引數是ECC組規範和組生成器。
另一方面,Sigma協議將證明大小從Zerocoin中的25 kB降低到1.5 kB,使得在區塊鏈上儲存更便宜經濟,並且可以在區塊中容納更多匿名交易。這解決了Zerocoin協議的最大的問題之一,同時又沒有降低其安全性。
Lelantus匿名協議
Sigma是Zcoin開發的下一代匿名協議Lelantus的前身(Lelantus的開發工作仍在進行中,預計2020年第一季度正式釋出,在此之前將暫時部署Sigma作為其替代協議),是Lelantus協議的重要元件,它具有較小的證明尺寸且無需預信任機制,但仍沒有解決此前Zerocoin一直面臨的固定面額問題。
所謂固定面額,是指必須以固定的面額燒燬和贖回Zcoin,這極大地限制了可用性,並且只能在使用相同面額的組內實現匿名性。同時,它也帶來了找零的問題——如何傳送低於最小面額的Zcoin。一些專案將找零的面額作為礦工費用,並重鑄為其它面值的餘額,但這種做法並不理想,且會帶來額外開銷。為解決該問題,Lelantus以Sigma為基礎,允許使用者燒燬任意金額,然後從中贖回任意部分金額,同時保持其餘部分處於燃燒態。
舉例如下:使用傳統的Zerocoin或Sigma協議,匿名取回153個Zcoin的最有效方式是需要100 + 50 + 1 + 1 + 1個Zcoin:意味著需要至少5次取回操作,佔用125kB的空間,並總計花費300*5=1500毫秒時間進行驗證。
而Lelantus協議將使其得到極大改善,同樣是對153個Zcoin進行匿名取回,使用者只需使用他們以前做過任意金額的熔鑄來進行操作。現在需要的最小取回操作為一次,批次驗證需要20到30毫秒,單個證明需要300到400毫秒。Lelantus證明大小僅為1.5 kB,因此整個交易佔用資源相比原Zerocoin協議非常之小。同時,Lelantus還允許直接匿名轉賬,意味著使用者無需“花錢”贖回,而是能夠直接傳送。這類似於Zcash中的z2z轉賬功能。
圖表1-2 Lelantus與Sigma熔鑄過程對比圖
來源:Zcoin官網,TokenInsight
匿名性方面,Lelantus協議中每種面額將不再有單獨的熔鑄組,所有熔鑄都混合在一起。這消除了某些面值比其他面值匿名性更強的顧慮。Lelantus還將從勾選匿名改為預設使用匿名交易,並提供不使用匿名交易的選項。
此外,Sigma和Zerocoin協議需要300-500毫秒來驗證單個證明,而Lelantus透過批次驗證的方式,將證明捆綁後驗證,驗證100個證明大約需要2967毫秒,即單個證明的成本僅為30毫秒。透過並行化和預計算進一步最佳化,還可以進一步縮短這個時間。
圖表1-3 Lelantus批次驗證時間對比
來源: Zcoin官網,TokenInsight
圖表1-4 主要匿名技術對比
來源: Zcoin官網,TokenInsight
透過與其他先進匿名技術的對比,可見Lelantus在所有維度中都呈現良好特性,它提供高度匿名性、良好的效能和很小的證明尺寸,同時,它的開發基於較為成熟的密碼學研究。Lelantus的開發工作仍在進行中,預計2020年第一季度正式釋出。
1.2.3 MTP挖礦演算法
MTP全稱為Merkle 樹證明,該演算法由盧森堡大學的Alex Biryukov和Dmitry Khovratovich在2016年發表的題為“Egalitarian computing”的論文中提出,2018年,該論文由Zcoin資助,針對文中理論層面和實施過程中的問題進行了改進。
MTP演算法的理念是平衡擁有大量算力的人 (大型礦場) 和擁有少量算力的人(如家庭礦工)之間的競爭力。MTP的設計為記憶體密集型,其最大的特點就是需要大量的連續記憶體,同時具有非常快的驗證速度。其最終目標是實現“平等計算”以及表達去中心化的立場, 使算力分配更加均衡,人人可挖礦。
通常,作弊者/敵對者可使用殭屍網路,FPGA和ASICS等方式獲得明顯的算力優勢並進行低成本攻擊。MTP的基本理念是使各種挖礦方式算力成本接近,則攻擊者需要花費與普通使用者相同的成本才能獲得等效算力,從而無法再進行自動化大規模攻擊。同時,由於MTP中的雜湊計算為記憶體密集型,被木馬感染的使用者將會迅速注意到明顯的效能下降並清除惡意軟體,這一點能很好的限制殭屍網路控制大量算力。
MTP最高支援10 gb的記憶體使用,同時還可保持快速驗證,使得網路更能抵抗針對驗證者的DoS攻擊。它還允許智慧手機等輕量級硬體執行驗證,其驗證速度也預計會比 Equihash快。
2018年12月10日, MTP在Zcoin主網上線,目前出塊時間已減半至5分鐘。抗ASIC和演算法安全性方面,在執行9個月後,目前還沒有顯示任何FPGAs或ASIC。然而,有一種觀點認為,為Zcoin開發ASIC在經濟上是不可行的。
1.2.4 Znodes
最初,Znodes的設計是作為一個激勵節點層,對計算密集型Zerocoin交易進行處理和驗證。隨著技術的改進,尤其是Sigma協議的提出,Znodes的用途也有所改變,計劃未來將其主要應用於防止51%攻擊並提供即時交易。Zcoin使用抗ASIC的MTP演算法,有更多可租賃雜湊算力,受到51%攻擊的風險更高,因此這一保護措施非常重要。
根據Zcoin團隊所披露的資訊,未來Znodes的應用會更加廣泛,包括作為智慧資產通證的Exodus節點並由Sigma隱私特性支援。該開發程序已基本完成。
路線圖
圖表2-1 Zcoin發展路線圖(2018-2020)
來源:Zcoin官網,TokenInsight
通證細則
3.1 基本資訊及分配方案
圖表3-1 Zcoin通證基本資訊
來源:Zcoin官網,TokenInsight
ZCoin發行的通證名稱為XZC, 發行總量為21,400,000枚,目前市場流通量8,081,743枚。通證56%用於挖礦,獎勵大約在2020年9月減半;其中30%用於Znodes (主節點), 獎勵大約在2020年9月減半(仍不確定);6%用於團隊及賞金錢包,在下次減半時終止(仍不確定);6%用於種子投資者,在下次減半時終止(已確定);剩餘2%作為創始人獎勵,同樣,在下次減半時終止(已確定)。
圖表3-2 主要匿名通證市值排名
來源:coinmarketcap.com,TokenInsight
根據coinmarketcap的最新市值排名,Zcoin在支付類通證裡總市值排名第84,相較於Dash, Monero等細分市場頭部專案仍有差距,但高於Grin, Beam等同類專案。另外,根據最新資料顯示,Zcoin的持有前十地址佔總量的12.6%,其通證分散程度較高。
3.2 通證激勵機制
根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以後,創始人和種子投資人的獎勵均減半,分別為2%和6%。
圖表3-3 Zcoin區塊獎勵變化
來源:Zcoin,TokenInsight
3.3 綜合評估
Zcoin的應用場景較為豐富,包括匿名轉賬、匿名資訊傳輸、普通支付轉賬、鏈上交易費用及提現等。
根據最新資料顯示,Zcoin的短板依然在於其影響力,包括使用者量和使用者活躍度、曝光率及 媒體關注熱度等。目前其Twitter粉絲約6萬人,Reddit粉絲近4000餘人,Facebook粉絲約3萬人。Github熱度方面,總提交次數近2000次,Star次數400餘次,Fork次數近300。總體來看,與Monero, Dash等同類匿名幣相比,熱度仍有不小差距,但相較 Nano, Grin, Veil等熱度較好。
值得一提的是,2018年11月,泰國反對黨透過使用Zcoin區塊鏈提供的實時電子投票系統成功地進行了初選,近13萬選民參加,是世界上迄今為止最大規模的應用區塊鏈技術的政治選舉。此次選舉對區塊鏈技術的實踐應用,在一定程度上增加了Zcoin的媒體曝光度和熱度。
另外,Zcoin的研發團隊於2019年8月宣佈,Zcoin持有者可透過Satang App在所有使用泰國二維碼系統註冊的商戶進行支付,商家數量達到500萬。Satang Pro交易所受到第三方監管,作為支付流程的一部分,Zcoin可在Satang中和泰銖進行實時兌換。Zcoin在現實場景中的這一大規模應用進一步推動了它在泰國乃至寮國、新加坡等地的接受程度和熱度。
團隊與合作伙伴
4.1 團隊主要成員
圖表4-1 團隊核心成員介紹
來源:Zcoin官網,TokenInsight
圖表4-2 團隊配置
來源:Zcoin官網,TokenInsight
Zcoin官方公佈的團隊成員有29位,技術研發相關人員約佔比50%,多具有較豐富的工作經驗和理論研究背景。創始人Poramin Insom在區塊鏈和加密通證領域有著深入的研究與實踐經驗,具有一定影響力。
4.2 投資人及合作伙伴
ZCoin已公開的主要投資人為Tim Lee和Roger Ver, 主要合作方包括:Changelly (https://changelly.com/), Midas Protocol (https://midasprotocol.io/), Cookly (https://www.cookly.me/). Zcoin還與包括Cobo和ChangeNow在內的多個專案保持良好的合作關係。
