Zcash zcash最新消息

今天给大家聊到了zcash最新消息，以及Zcash相关的内容，在此希望可以让网友有所了解，最后记得收藏本站。

匿名币新秀当道，门罗币、达世币、大零币何去何从？

这段时间，有一个不算新的新词汇占据了不少币圈人的视线，没错，那就是 匿名币 。

匿名币持续走热在风云变化的加密市场内有其必然性，无论是基于暗网交易还是出于保护隐私的目的，BTC受到大肆追捧都与它一定程度的匿名功能有关。

然而，随着加密货币在流通领域愈加崭露头角，各国对这一市场的监管也越加严密，首当其冲便是BTC。而BTC自身的匿名功能并不完善，为了弥补其缺陷，人们逐渐将视线转移到技术更为完备的匿名币身上。

然而匿名币“老币当道”的同时，“新币林立”，众多投资者们究竟该如何抉择呢？

一、门罗币（XMR）

门罗币2014年便已在币圈展露头角，提供堪称最高级别的匿名功能，是当之无愧的老牌匿名币。

时至今日，门罗币在暗网交易中接受度极高，公认将成为接替BTC的下一任新宠。而门罗币在匿名币中能获得如此高的地位主要得益于它的环签名技术。

什么是环签名技术呢？

就是所有参与的人将签名形成一个环形，这样就能避免从签名的先后顺序上判断出谁是第一个签名的人；而门罗币在运用这一概念时，完全不需要征得他人的同意便可借他们的公钥将交易信息形成环签名，由此达成完全匿名的作用。

二、达世币（DASH）

达世币可以说是匿名币中大众知名度最高，同时也是商家接受度较高的一种匿名币。它采用的混币技术并不难理解。

混币，显而易见，是一种混淆视线的做法；在运用时就是让一个交易里面包含大量的输出和输入，割裂它们之间的对应关系，参与的人越多，轮次就越多，关系便越复杂，保密性也就越高。

这个技术缺陷也就在此，越多人参与虽然提高了安全度，但速度却得不到保证，而前期参与人数过少也会使得交易记录有被追踪到的可能。

三、大零币(Zcash）

大零币可以说是所有匿名币中公认匿名技术最为高端和完备的，它一面世便受到了币圈的极大追捧，名义市值甚至超过了BTC。这样极高的声誉完全得益于它的核心技术——零知识证明。

举例说明：A需向B证明持有某房间的钥匙，B确定房间内存在某样事物，A打开房门拿出这样东西给B，就向B证明他有房间的钥匙了。

在这一过程中，B从没有见过A的钥匙A也没有提供其它有效消息，但最终证明了自己的所有权。运用这一技术的大零币也能更好地保证交易的匿名性。

为了保证监管的需要，大零币给使用者提供了完全匿名的交易和非匿名交易，然而实际运用过程中，由于速度过慢等问题，它的匿名功能并没有被广泛使用。

以上便是匿名币圈三大老牌巨头，它们各有利弊，在他们各自比拼不断角逐的过程中，最近又涌起了一批新的匿名币，正以非凡的劲头掠夺人们的注意力。

一、影子币（SDW）

影子币是19年中旬刚刚上市的新秀，在保证极高的匿名性的前提下，影子币还更注重交易过程中的实际作用。

影子币在研发过程中注入了Darksend技术来保障其超高的匿名性，同时，它还创新性地融入了InstantX技术来确保交易的及时有效和安全可靠；此外，它还是全网第一批实现双层奖励制的加密货币，这大大激励了矿工的积极性。

二、德罗币（Dero）

德罗币算是由门罗币发展而来，所以他使用的核心技术也正是环签名技术，但它使用了Go语言重新编写了环签名的代码，在门罗币的基础上加入了新的创新。

其中包含匿名智能合约和防弹协议（Bulletproofs）,这两项技术能保证整个转账的匿名性和安全性，并大大降低交易费用。

三 GrinBeam

Grin与Beam都是基于MimbleWimble协议发展而来的匿名币。

MimbleWimble协议的由来与比特币息息相关，它诞生的初衷实际上是为了帮助比特币节省存储空间，并提高交易的匿名性和安全性。其达成匿名的原理是使得交易中不存在交易地址，交易的中间状态还可以被合并，在保证安全可靠的同时可谓从源头上保证交易的匿名。

然而在开发过程中发现它与比特币脚本存在较大的冲突，于是最终并没有运用于比特币，反而在两位匿名大神的努力下先后开创出两个独立的加密货币项目——Grin和Beam。

上述便是近两年内匿名币圈涌现的新秀，虽然上线时间较短，但迅速占领匿名加密货币市场，例如影子币短期内更是实现了进300%左右的迅猛涨势，竞争的激烈性可见一斑。

无论是老牌币种还是匿名新秀，它们都各自具备不可替代的优势，其中门罗币（XRM）、达世币（DASH）、影子币（SDW）用于实际支付的场合都在增加，实用性较强；大零币（Zcash）、德罗币（Dero）、GrinBeam实用性还有待考证，但其在技术上都有了新的尝试和突破。

Zcash NU5 升级

Zcash 计划于 2021 年 10 月 1 日发布 迭代产品套件 Halo Arc，包括对 Zcashd （Zcash 共识节点）、ECC Reference Wallet 应用以及 ECC 钱包 SDK 的更新，并将涵盖 Zcash 即将进行的两项改进，包括 Zcash 网络升级 5 （NU5，预计激活日期也为 2021 年 10 月 1 日）和统一地址（unified addresses），其中，Zcash 网络升级 5 实现Orchard匿名协议，将 Zcash 从 zk-SNARKs 迁移到免除信任初始设置的 Halo 2证明系统中；统一地址是一项补充功能，引入了一种优先采取屏蔽模式（shielded adoption）的未来证明（future-proof）地址格式。

Orchard匿名协议用新的密钥和地址定义新的匿名池（shielded pool），方便实现未来的规模性提升。

Zcash目前存在两个匿名协议和匿名池。

但这个两个协议依然存在两个问题：

Orchard协议使用椭圆曲线对，采用Halo2证明系统实现递归，并且不需要可信设置。

曲线

Orchard协议使用 Pallas/Vesta 椭圆曲线对，代替 BLS12-381 和 Jubjub 曲线。 Pallas 为应用层曲线， Vesta 曲线为电路曲线，即 Vesta 标量域为 Pallas 基域。

将采用 simplified SWU 算法定义 GroupHash 实现，代替原先易错的 BLAKE2s 机制 。

证明系统

Orchard使用Halo 2证明系统，采用UPA（UltraPlonk）算术化过程，代替Groth16和R1CS。

Orchard协议尚未使用Halo 2递归证明，将在未来的协议升级中利用。

电路

Orchard使用一个电路实现所有的输入（spends）和输出 (outputs)。单个 action 包括一个花掉的note和一个新建的note。

一个Orchard交易可以打包多个 actions ， 采用一个halo2 证明。

承诺

Orchard协议采用 UPA 高效的 Sinsemilla 代替原先的非同态承诺。

承诺树

Orchard采用和sapling类似的承诺树，只是采用 Sinsemilla 代替原先的 Pedersen hash 。

密钥和地址

密钥和地址和 Sapling 类似，有如下改动：

密钥和地址采用 Bech32 编码，主网上的地址带有前缀 zo （Sprout地址前缀为 zc , Sapling 地址前缀为 zs ）。

Orchard密钥采用分层派生（HD）的方式。

Note

Note 结构为 , 用于生成nullifier， 和 由随机种子派生。

Nullifier

Nullifier 计算方式为：

采用Poseiden 哈希函数， 为固定的基点。

签名

Orchard使用 RedPallas 代替原先的 RedJubjub 方案。

统一地址（unified address, UA)是未来证明(future-proof)的地址格式，可以提升可用性，互操作性，默认支持匿名。

背景

由于Zcash协议一直在迭代升级，出现多种地址类型。采用UA可以提升用户体验，支持自动匿名化。

UA也可促进Zcash网络的迭代升级，推进Layer 2, Defi应用的互操作性。

UA

统一地址由多个Zcash地址类型生成（ transparent , Sapling , Orchard ）, 可以方便用户将资金移到最新的匿名池中，实现自动迁移和自动匿名。

统一地址兼容Zcash所有的资金池（transparent和shielded），当从透明地址转入的时候，能自动转入匿名池中。

区块链中现代密码学

1983年 - David Chaum描述zcash最新消息的盲签

1997年 - Adam Back发明的HashCash（工作证明制度的一个例子）

2001年 - Ron Rivest，Adi Shamir和Yael Tauman向加密社区提出了环签名

2004年 - Patrick P. Tsang和Victor K.提出使用环签名系统进行投票和电子现金;

2008年 - 由Satoshi Nakamoto出版的Bitcoin白皮书

2011年 - 比特币系统中的匿名分析，Fergal Reid和Martin Harrigan

2012 - 目的地址比特币匿名（CryptoNote中的一次性地址）。

安全多方计算起源于1982年姚期智的百万富翁问题。后来Oded Goldreich有比较细致系统的论述。

姚氏百万富翁问题是由华裔计算机科学家、图灵奖获得者姚启智教授首先提出的。该问题表述为zcash最新消息：两个百万富翁Alice和Bob想知道他们两个谁更富有，但他们都不想让对方知道自己财富的任何信息。该问题有一些实际应用：假设Alice希望向Bob购买一些商品，但她愿意支付的最高金额为x元；Bob希望的最低卖出价为y元。Alice和Bob都非常希望知道x与y哪个大。如果xy，他们都可以开始讨价还价；如果zy，他们就不用浪费口舌。但他们都不想告诉对方自己的出价，以免自己在讨价还价中处于不利地位。

该方案用于对两个数进行比较，以确定哪一个较大。Alice知道一个整数i；Bob知道一个整数j, Alice与B0b希望知道究竟i=j还是ji，但都不想让对方知道自己的数。为简单起见，假设j与i的范围为[1，100】。Bob有一个公开密钥Eb和私有密钥Db。

安全多方计算（Secure Multi-Party Computation）的研究主要是针对无可信第三方的情况下, 如何安全地计算一个约定函数的问题. 安全多方计算在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中有着重要的作用。

同态加密（Homomorphic Encryption）是很久以前密码学界就提出来的一个Open Problem。早在1978年，Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了这个概念[RAD78]。对，zcash最新消息你没有看错，Ron Rivest和Leonard Adleman分别就是著名的RSA算法中的R和A。

什么是同态加密？提出第一个构造出全同态加密（Fully Homomorphic Encryption）[Gen09]的Craig Gentry给出的直观定义最好：A way to delegate processing of your data, without giving away access to it.

这是什么意思呢？一般的加密方案关注的都是数据存储安全。即，zcash最新消息我要给其他人发个加密的东西，或者要在计算机或者其他服务器上存一个东西，我要对数据进行加密后在发送或者存储。没有密钥的用户，不可能从加密结果中得到有关原始数据的任何信息。只有拥有密钥的用户才能够正确解密，得到原始的内容。我们注意到，这个过程中用户是不能对加密结果做任何操作的，只能进行存储、传输。对加密结果做任何操作，都将会导致错误的解密，甚至解密失败。

同态加密方案最有趣的地方在于，其关注的是数据处理安全。同态加密提供了一种对加密数据进行处理的功能。也就是说，其他人可以对加密数据进行处理，但是处理过程不会泄露任何原始内容。同时，拥有密钥的用户对处理过的数据进行解密后，得到的正好是处理后的结果。

有点抽象？我们举个实际生活中的例子。有个叫Alice的用户买到了一大块金子，她想让工人把这块金子打造成一个项链。但是工人在打造的过程中有可能会偷金子啊，毕竟就是一克金子也值很多钱的说… 因此能不能有一种方法，让工人可以对金块进行加工（delegate processing of your data），但是不能得到任何金子（without giving away access to it）？当然有办法啦，Alice可以这么做：Alice将金子锁在一个密闭的盒子里面，这个盒子安装了一个手套。工人可以带着这个手套，对盒子内部的金子进行处理。但是盒子是锁着的，所以工人不仅拿不到金块，连处理过程中掉下的任何金子都拿不到。加工完成后。Alice拿回这个盒子，把锁打开，就得到了金子。

这里面的对应关系是：盒子：加密算法盒子上的锁：用户密钥将金块放在盒子里面并且用锁锁上：将数据用同态加密方案进行加密加工：应用同态特性，在无法取得数据的条件下直接对加密结果进行处理开锁：对结果进行解密，直接得到处理后的结果同态加密哪里能用？这几年不是提了个云计算的概念嘛。同态加密几乎就是为云计算而量身打造的！我们考虑下面的情景：一个用户想要处理一个数据，但是他的计算机计算能力较弱。这个用户可以使用云计算的概念，让云来帮助他进行处理而得到结果。但是如果直接将数据交给云，无法保证安全性啊！于是，他可以使用同态加密，然后让云来对加密数据进行直接处理，并将处理结果返回给他。这样一来：用户向云服务商付款，得到了处理的结果；云服务商挣到了费用，并在不知道用户数据的前提下正确处理了数据；

聚合签名由Boneh等人提出，主要是通过聚合多个签名为一个签名，来提高签名与验证的效率。要对多个用户的数据进行签名，聚合签名能够极大地降低签名计算复杂度。CL就是聚合签名。

零知识证明过程有两个参与方，一方叫证明者，一方叫验证者。证明者掌握着某个秘密，他想让验证者相信他掌握着秘密，但是又不想泄漏这个秘密给验证者。

双方按照一个协议，通过一系列交互，最终验证者会得出一个明确的结论，证明者是或不掌握这个秘密。

对于比特币的例子，一笔转帐交易合法与否，其实只要证明三件事：

发送的钱属于发送交易的人

发送者发送的金额等于接收者收到金额

发送者的钱确实被销毁了

整个证明过程中，矿工其实并不关心具体花掉了多少钱，发送者具体是谁，接受者具体是谁。矿工只关心系统的钱是不是守恒的。

zcash 就是用这个思路实现了隐私交易。

零知识证明的三条性质对应：

（1）完备性。如果证明方和验证方都是诚实的，并遵循证明过程的每一步，进行正确的计算，那么这个证明一定是成功的，验证方一定能够接受证明方。

（2）合理性。没有人能够假冒证明方，使这个证明成功。

（3）零知识性。证明过程执行完之后，验证方只获得了“证明方拥有这个知识”这条信息，而没有获得关于这个知识本身的任何一点信息。

只有环成员，没有管理者，不需要环成员之间的合作，签名者利用自己的私钥和集合中其他成员的公钥就能独立的进行签名，不需要其他人的帮助，集合中的其他成员可能不知道自己被包含在了其中。

环签名可以被用作成一种泄露秘密的方式，例如，可以使用环形签名来提供来自“白宫高级官员”的匿名签名，而不会透露哪个官员签署了该消息。 环签名适用于此应用程序，因为环签名的匿名性不能被撤销，并且因为用于环签名的组可以被即兴创建。

1）密钥生成。为环中每个成员产生一个密钥对（公钥PKi，私钥SKi)

2）签名。签名者用自己的私钥和任意n个环成员的公钥为消息m生成签名a

3）签名验证。签名者根据环签名和消息m，验证签名是否是环中成员所签。如果有效就接收，如果无效就丢弃。

群签名的一般流程

盲数字签名（Blind Signature）简称盲签名——是一种数字签名的方式，在消息内容被签名之前，对于签名者来说消息内容是不可见的。1982年大卫·乔姆首先提出了盲签名的概念。盲签名因为具有盲性这一特点，可以有效保护所签署消息的具体内容，所以在电子商务和电子选举等领域有着广泛的应用。

类比例子：对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

所谓盲签名，就是先将隐蔽的文件放进信封里，而除去盲因子的过程就是打开这个信封，当文件在一个信封中时，任何人不能读它。对文件签名就是通过在信封里放一张复写纸，签名者在信封上签名时，他的签名便透过复写纸签到文件上。

一般来说，一个好的盲签名应该具有以下的性质：

不可伪造性。除了签名者本人外，任何人都不能以他的名义生成有效的盲签名。这是一条最基本的性质。

不可抵赖性。签名者一旦签署了某个消息，他无法否认自己对消息的签名。

盲性。签名者虽然对某个消息进行了签名，但他不可能得到消息的具体内容。

不可跟踪性。一旦消息的签名公开后，签名者不能确定自己何时签署的这条消息。

满足上面几条性质的盲签名，被认为是安全的。这四条性质既是我们设计盲签名所应遵循的标准，又是我们判断盲签名性能优劣的根据。

另外，方案的可操作性和实现的效率也是我们设计盲签名时必须考虑的重要

因素。一个盲签名的可操作性和实现速度取决于以下几个方面：

1,密钥的长度；

2,盲签名的长度；

3,盲签名的算法和验证算法。

盲签名具体步骤

1,接收者首先将待签数据进行盲变换，把变换后的盲数据发给签名者。

2,经签名者签名后再发给接收者。

3,接收者对签名再作去盲变换，得出的便是签名者对原数据的盲签名。

4,这样便满足了条件①。要满足条件②，必须使签名者事后看到盲签名时不能与盲数据联系起来，这通常是依靠某种协议来实现的。

关于zcash最新消息和Zcash的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。