大零币
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
Zcash创始人推动新“抽成”计划,四年之约到期后换个套路?
项目 • 8btc 发表了文章 • 2019-08-02 12:29
Zcash创始人Zooko Wilcox
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜 查看全部
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜 查看全部
Zcash创始人Zooko Wilcox
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
显卡挖矿江湖:显卡厂商或成生力军,机会与风险并存
市场 • yibencaijing 发表了文章 • 2019-06-12 10:31
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链
2019年适合GPU挖矿的6个加密货币
攻略 • leekgeek 发表了文章 • 2019-05-29 18:45
免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek)
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
显卡挖矿江湖:显卡厂商或成生力军,机会与风险并存
市场 • yibencaijing 发表了文章 • 2019-06-12 10:31
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。
隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账
投研 • yibencaijing 发表了文章 • 2018-10-27 21:43
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮 查看全部
在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。
一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。
正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。
与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。
但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。
隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。
01 诞生
2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。
在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。
但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。
当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。
在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。
达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。
门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。
Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。
尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。
门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。
达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。
实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。
他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。
Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。
因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。
但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。
02 尴尬
隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。
在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。
然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。
隐私币的问题,究竟出在哪里?
在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。
“比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”
而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。
“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”
“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”
核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。
在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。
今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。
如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。
隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。
因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。
门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。
所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。
而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。
矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。
而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。
03 困难
在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?
对此,门罗币社区的心态显得颇为纠结。
一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。
但另一方面,他们又显得格外强硬,寸步不让。
今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。
X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。
按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。
然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。
比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。
区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。
在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。
这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。
然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。
2010年,网友发现比特币系统遭黑客入侵
但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。
在社区之外,对于矿工而言,隐私币的未来,也未必乐观。
“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”
矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。
但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。
“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。
从第一代隐私币诞生至今,隐私币已有近五年历史。
在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。
如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。
文 | 棘轮
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
彭博社:监管收紧,隐私币到了生死存亡时刻
资讯 • 8btc 发表了文章 • 2019-09-20 17:56
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle 查看全部
图片来源:Pixabay
长期以来,被称为“隐私币”的数字资产一直让自由主义者感到高兴,但作为执法部门,他们却感到失望。
门罗币(Monero)、Zcash和达世币(Dash)等加密货币可以在不同程度上混淆交易,这使得交易所和托管方更难遵守旨在防止非法融资的最新国际准则。
一些交易所发现,与其耗费大量人力物力去实现隐私币合规,不如将这些币直接下架更容易,而不愿意弄清楚如何遵守额外的风险管理要求。今年8月,Coinbase UK放弃了对Zcash的支持。9月10日,OKEx Korea表示,将下架5种隐私币,分别是Monero、Dash、Zcash、ZCache、Horizon和Super Bitcoin,理由是金融行动特别工作组(Financial Action Task Force) 6月份制定的规则。
总部位于加州帕洛阿尔托的调查公司Chainalysis政策主管杰西•斯皮罗(Jesse Spiro)表示:“这肯定被视为为隐私币的存在制造了一个巨大障碍。”他预计将有更多的交易所将把这些隐私币下架。
事实已经证明,这对加密市场的很大一部分来说是痛苦的,三大隐私币Monero、Dash和Zcash的总市值约为25亿美元。Monero的价格自6月中旬以来下跌了约30%,而Dash的跌幅超过40%,Zcash的跌幅约为50%。
总部位于洛杉矶、投资加密货币的资产管理公司Arca的首席投资官杰夫•多尔曼(Jeff Dorman)在一封电子邮件中表示:
“很多加密货币很有可能被下架,流动性将枯竭。”
长期以来,隐私币一直令人侧目。欧洲刑警组织(Europol)已将Monero、Zcash以及比特币列为网络犯罪工具。由于这些币很难追踪,它们也可能被用于恐怖主义融资或被制裁的政府使用。
Spiro说:
“一些隐私币是可以被追踪的,但肯定有一些主要的障碍是由设计造成的。”
以Monero为例,没有任何交易历史可以与一枚特定的币相关联——所以不可能肯定地说它从未被用于犯罪。不过,门罗币也有一个“查看键”功能,让持有者可以监控币交易,使其不像“经常描述的那样是一个黑盒子”,Monero团队在一封电子邮件中说。
Monero和其他隐私币的开发团队表示,他们可以完全遵守FATF的规则。
Dash Core Group Inc.首席执行官瑞安·泰勒(Ryan Taylor)在一封电子邮件中说,“Dash与比特币完全相同,完全有能力满足这些要求。有时候,这需要一些教育,比如为什么Dash和比特币交易之间没有法律上可以定义的区别。Dash有一个PrivateSend选项,允许用户将币分成碎片,与其他参与者的币混合,从而模糊了最终交易中使用的资金来源。
Taylor指出,虽然eToroX将Dash下架,但在Dash与BlockchainIntel和Coinfirm合作为Dash区块链提供合规服务后,交易所恢复了Dash的交易,“这些服务能够提供监管机构所需的信息。”
Zcash团队指出,Zcash有许多其他币所缺乏的一个功能:根据FATF的新旅行规则,受益人和发起人的信息可以附加到交易中,Zcash开发公司Electric Coin Co.负责产品和监管关系的Jack Gavigan说。
Gavigan说:
“我相信它是符合规定的。我认为,它比其他大多数加密货币更符合FATF的建议。他说,交易所可能会要求用户使用Zcash中的透明地址,要求用户不要选择其额外的隐私功能。”
“监管机构正在迎头赶上,”Gavigan表示。他表示,该公司已与韩国监管机构接触,让他们了解Zcash为何合规。
隐私币在铁杆密码爱好者中仍然很受欢迎,他们认为政府应该对这些币采取不干涉的态度。
“你认为隐私是一项基本权利吗?”9月17日,Binance首席执行官赵长鹏在推特上宣布,这家加密交易所的贷款业务将支持Monero、Zcash和Dash。Binance总部设在马耳他,外界认为马耳他提供了更宽松的监管。马耳他是欧洲反洗钱机构Moneyval的成员之一,该机构是FATF的准成员。
FATF将于2020年6月对其成员国执行该指导方针的情况进行审查。缺乏合规可能导致交易所关闭并受到惩罚。
原文:https://www.bloomberg.com/news/articles/2019-09-19/privacy-coins-face-existential-threat-amid-regulatory-crackdown
作者:Olga Kharif
编译:Kyle
高举裁决之刃:ZEC的“命运”分叉口
项目 • huoxing 发表了文章 • 2019-08-13 11:37
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July 查看全部
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万。
关于新ZcashDev基金可能性的私人信件 —— Zooko Wilcox
注意:本信件是对mineZcash、Gareth Davies、Aristarchus等部分Zcash社区成员发起的热烈讨论的回应,没有密切关注Zcash社区的人可能是第一次听说这件事,但实际上这些成员已经在社区工作了几个月的时间,正是他们推动了讨论的发酵。
对于Zcash社区来说,这是一个激动人心的时刻,社区就2020年10月前的计划展开重要对话,届时正是区块奖励减半、Zcash创始人奖励结束的重要时期。
我希望社区可以更新“开发基金”结构,重新分配未来的区块奖励,为重要功能提供核心支持,如软件开发、用户支持、业务开发、监管和政府外联、安全审计和监控、宣传和营销企划、新协议开发等。并且,我希望社区能够让ECC(Electric Coin Company)公司参与到这些工作中来,但计划的走向是否符合我的预期还是个未知数。
以下是我认为我个人、以及ECC公司,能在这些工作中给予的支持。
首先对那些还不了解我们的用户做一下背景补充。
项目历史
大部分项目以ICO起步,即以未来的前景作为保证进行公开募资,Zcash采用了一个完全不同的模式。
投资发布(2015年)
图片来源:Coindesk
Zcash最初由一群专业投资者投资逾300万美元创建,Zcash的发行曲线遵循比特币,总量为2100万,发行代币数量每4年减半,我们承诺,在第一个4年中,将210万的代币(即4年间预计发行的1050万代币的20%,也是代币总量的10%)分配给创始人,其余分配给PoW矿工。
作为对投资者的回报,投资者有权持有ECC公司的小部分股权(但占比很小,远不至于影响公司决策),还能分得小部分的创始人奖励,在代币发行后的12个月内分发给投资者。
图片来源:博客文章
发布(2016年)
早期的Bootstrap框架取得了成功,我们如期在2016年10月交付Zcash 1.0,我为我们的团队感到自豪,他们不仅创建了开创性的隐私保护技术,同时还交付了一个活跃、安全、足以抵御长年的外部攻击、足以承载百亿级别交易价值的网络,很少有团队能在这么少的预算下取得这样的成绩——不论是在加密货币领域还是其他领域,但团队的成绩远不止于此。
除了最初的Bootstrap框架以外,我们还制定了持续开发计划。Nathan Wilcox(公司的联合创始人兼CTO)和我决定让ECC公司从创始人处回购一小部分奖励,用于资助进行中的运营活动,而不是全部分发给创始人。我们的博客将这一部分代币称为“战略储备”,但这个名字还是有歧义,毕竟不是用作储备,而是用于资助,所以我更愿意称其为“开发基金”。
Zcash基金会
同时,包括我在内的部分创始人承诺捐赠部分自己的创始人奖励,资助非盈利慈善机构——Zcash基金会,Zcash基金会的大部分捐款都源于我和家人们的承诺,我愿意为Zcash基金会的诞生捐出一半的身家,之所以愿意这么做,是因为我们认为,创建一个独立于ECC公司的实体有益于Zcash社区的去中心化和长期稳定。对用户来说,存在两个服务性的独立组织也更加有弹性,因此,我们极力保证Zcash基金会不受任何成员控制。
聚焦交付和执行(2017-2019)
图片来源:斯诺登推特
说回ECC公司,通过战略储备/开发基金,我们继续支持、改进Zcash,我们开发和发布了Zcash“Sapling”,标志我们在计算机科学领域的又一进步,由我们创建的Sapling开创性技术正成为零知识证明的全球标准,不仅仅是加密货币行业,还给其他行业带来了影响。在这个过程中,我们还发现和修复了一个关键的底层漏洞——如果没有及时发现和纠正,带来的损害远不止于Zcash用户,还包括使用零知识证明的所有用户。
除了改进技术和协议、为更多软件用户提供支持,我们还在全球范围内广泛投资政府外联、业务发展、和教育项目。我们的战略决策就是加大对监管机构的教育宣传,让监管人员认识到这项新技术与现行法律监管条例的兼容性,以及它给个人安全、企业安全、国家安全带来的保护。
Zcash成为少数几个获得美国监管机构批准的加密货币之一,还上线了Gemini和Coinbase,Zcash几乎支持所有大型正规交易所、钱包、支付处理器以及全球范围的其他同类产品。
属于全社会的积极替代品(2019年)
最重要的是,这种政府外联和科技创新的独特结合也让我们有机会给社会带来有效的替代方案。地球上的每个国家都面临信息技术的快速发展带来的威胁,例如,Facebook用户基数巨大,用户暴露在这种巨头之下,势单力薄,任何想要以此牟利的行为都不可原谅。尤其如今世界在政治强权的高压下,亟待一个替代解决方案的出现。
Zcash的诞生证明更优越的模式是存在的,人们使用的产品和服务带来的是保护而不是威胁,尊重美国优良的民权传统、赋予企业充分的自由、信赖机构和法律法规。
(我这么说是因为我是美国人,当然Zcash是一项全球技术,服务于全球用户。)
但这个程度还远远不够,离目标还很远。我们目前正在帮助合作伙伴,让全球用户享受到最新的隐私保护技术更新,另外一项重大突破性技术开发也还处于早期阶段——首次在不牺牲全球用户安全和主权的情况下对去中心化网络进行扩容。
核心功能支持成本
截至2019年5月,战略储备/开发基金加上分配给ECC公司活跃成员的代币共占每月发行代币数量的4%,加上预算精简,我们在2018年的熊市期间也不需要任何裁员,而众多项目如以太坊、Dash、Steem、SpankChain、ShapeShift、Consensys等都进行了不同程度的裁员。
然而,在熊市期间,ZEC的价格徘徊在60美元左右,严格来说4%这个数据也不是很准确,持有ECC公司股权的创始人通过谈判达成协议,减少分配给创始人的创始人奖励,将更多的钱用于资助业务,该协议于2019年6月开始实施,目前约8%的每月发行代币用于资助项目和补偿公司活跃成员。
我们目前也在寻找能在下一阶段发光发热的能人志士(详情参考招聘启事),增强团队实力。就目前筹集的资金来看,我们需要6到12个月的时间来强化团队,厚积薄发。
面向Zcash社区的决定
创始人奖励/战略储备/开发基金将持续4年,我认为ECC公司和Zcash基金会有充分的时间让Zcash项目落地,在与Andrew Miller(当时是该项目的主要设计师,现在是Zcash基金会董事会主席)对话时,我将其比作了“火箭推进器”。
就算火箭推进阶段大获成功,也远不能说项目取得了成功。再重大的突破也需要十年的时间才能变得成熟;再伟大的创新想要获得用户认可、入驻人们生活也绝非易事。我们谈到,将永久性的开发基金定义为初始协议规则,我认为,任何有源源不断资金来源的组织在数十年间都会走向腐败,我倾向于不将开发基金视作长远发展的组织,如果未来有一天Zcash取得成功、社区壮大、且愿意继续给予它支持,则完全可以由社区来进行集体决策。
正如Placeholder Capital专家总结的那样,现在正是做出选择的时候了,不管是将新发行代币全部分配给矿工;还是使用部分新代币用于创建开发基金;抑或是其他的替代方案。
我们有意为开发基金设置时限,这样短期内我们不需要考虑“百年发展大计”这样的大命题,如果我们的决定是正确的,那么4年后不可避免地还要经历一次决策过程,但这在合理和预期范围内。现在在Zcash社区内出现的激烈辩论是一个积极的信号。
接下来我们来谈谈我和公司在未来的工作中能给予的支持,首先,先来说说我们力所不能及的事:
决定权不在我
我无法单独为社区做决策,早在Zcash项目创建初期,我便与Nathan Wilcox、Andrew Miller、Matthew Green、Naval Ravikant以及其他人共同咨询商讨,制定项目雏形。
我们只是搭建了骨架,社区则为项目注入了血肉。比如,我之前说过,愿意将自己一半的资产用于建立Zcash基金会,事实虽然如此,但你能想象吗?这些代币在那时没有任何价值,某种程度上,我当时的承诺一文不值,Zcash的其他架构也是如此,项目的第一个4年会将发行代币的20%作为创始人奖励,如果代币没有价值的话,这个奖励也形同虚设。
发行代币价值来源于持币人:Zcash社区开始使用和评估ZEC;矿工和创始人收到奖励;战略储备/开发基金和Zcash基金会得到资助。
我们创建了一个雏形,社区让它变成现实。
这套规则适用于Zcash的第一个4年,而下一个4年,社区需要对项目进行重塑。
决定权也不在ECC
ECC公司也无法单独做决策,假如ECC公司的所有员工都乘坐同一辆飞机参加一场场外会议,但不幸遭遇空难,没有一个人幸存,Zcash社区也依旧要考虑同样的问题:我们是否需要每月花费数千万美元来支持核心功能开发,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,或者将100%的新代币都发放给矿工?
ECC公司和我可以提供哪些支持?
公告和建议
我们可以公开目前掌握的信息,比如迄今为止的工作成本、工作成果、政府关系、业务开发、教育推广等,透明度几乎翻了一番。
我认为对Zcash社区最可靠的数据是ECC在各项企划中的成果以及过去几年所消耗的资源,如果社区打算继续雇用ECC公司,这些数据正是对公司未来表现的最佳预测,另外,其他技术团队在进行成本和时间的预估时也有很好的参考价值。
另外,我还可以透露其他的资金替代方案,ECC很了解Zcash生态系统——运营情况和潜在合作伙伴、政府和监管关系、未来的技术开发等——然后对社区提交的提案进行评估,近期ECC会发布一篇博文,介绍我们的评估流程。
实施社区决策
根据社区需求,我们可以进行开发、安全审计、测试、软件分布和升级,就算社区的决策是解除对ECC的核心支持、切断ECC资金来源、不再允许ECC参与长远的软件开发,我们也会以社区意愿为主。但目前我们有足够的财务基础,足以完成部署、进行安全审计等,在过渡期给软件充分的支持。
尊重社区对商标的决定
在多个国家范围内,ECC公司都是“Zcash”商标(也就是金色的Z字母)的合法持有者,我们已经同Zcash基金会就如何使用商标达成了协议,但鉴于我们是商标的唯一合法持有人,我们有权要求交易所或第三方仅在获得社区集体认可的情况下使用Zcash商标。
如果社区决定脱离ECC,或者完全解除ECC的核心支持,我们可以将商标用于社区支持的项目上。在这种情况下,我们将无法长期开发和保护商标,但至少可以确保在过渡期间的合理应用,然后继续争取对商标的长期管理权。
另一方面,如果社区选择了ECC,那么我们将继续确保交易所和第三方合理使用商标。
评估社区的集体决策非常困难,因为Zcash社区规模大、多样化、匿名、范围广,再完美的集体决策评估方法也无法让所有人满意。尽管如此,作为商标的持有者,我们所能做的就是尽职尽责,并尊重社区决定。
原文:https://medium.com/@zooko_25893/a-personal-letter-about-the-possibility-of-a-new-zcash-dev-fund-f6d30df64392
稿源(译):https://first.vip/shareNews?id=2008&uid=1
作者:Zooko Wilcox
翻译:头等仓_July
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
Zcash创始人推动新“抽成”计划,四年之约到期后换个套路?
项目 • 8btc 发表了文章 • 2019-08-02 12:29
Zcash创始人Zooko Wilcox
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜 查看全部
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜 查看全部
Zcash创始人Zooko Wilcox
前言:Zcash,作为第一个抽取“创始人奖励”的加密货币项目,其正面临开发资金来源的问题,根据原计划,Zcash将在2020年10月份结束创始人区块奖励,但作为其创始人的Zooko Wilcox,似乎并不愿意看到这个结果的发生。
北京时间8月1日,Zcash背后ECC公司的首席执行官Zooko Wilcox,呼吁建立一个新的“开发基金”,以支持zcash的未来运营。
这一举动,是针对该项目备受争议的“创始人奖励”的延续而进行大量辩论之后做出的,这成了Zcon1会议上的讨论焦点,甚至这迫使Zcash社区的一部分人转到了一个新的网络Ycash。
Wilcox在昨天公布的一封冗长的公开信中表示:
“我希望社区将决定更新‘开发基金’结构,为软件开发、用户支持、业务开发、监管和政府推广、安全审计和监控、教育和营销计划、新协议开发等分配未来区块的奖励。”
(简而言之,Wilcox希望以另一种方式延长“创始人奖励”计划)
Wilcox还表示,他希望Zcash社区能够“雇佣”ECC公司来执行这些任务。
其提到说,Zcash没有走ICO筹资之路,最初是从一群投资者那拿到了300万美元资金。
然而,该项目的设计,是在头四年中将Zcash 2100万代币供应总量的10% 分配给创始人,其余的区块奖励则归网络上的矿工。而根据Wilcox的说法,Zcash的早期投资者,也可以拿到部分创始人奖励。
现在,根据ECC首席执行官的说法,Zcash计划将在2020年10月结束创始人奖励,此后就需要一种新的发展资助方式。
Wilcox表示:
“我选择让最初的发展基金自己落幕,这样在未来,如果Zcash成功了,一个社区要成长起来支持它,这个社区就必须集体决定下一步要做什么。”
他说,未来的选择包括将所有新的ZEC奖励分配给网络矿工,或者换个比例的抽成奖励来创建一个新的开发基金,或者用“其他替代方案”。
目前,Wilcox正在努力推动一个新的开发基金抽成计划:
“这个决定与ECC公司无关,如果ECC公司的所有员工明天都要坐同一架飞机去参加一次非现场会议,而那架飞机在没有生还者的情况下坠毁,Zcash社区仍将面临同样的选择:我们是否要使用我们的千万美元中的一部分?每个月都要花费在资助核心支持功能上,例如协议开发、软件支持、安全审计、政府推广、教育计划和业务开发,还是我们应该将100%的资金都给矿工?”
最后,Wilcox呼吁社区成员通过公共论坛或电邮和他们沟通。
根据Wilcox的说法,Zcash基金会“很快”将公布一项“社区决定”程序,而ECC将发布一篇博客文章,说明如何在未来几天内评估提案。
原文:https://www.coindesk.com/zooko-wilcox-pushes-for-new-developer-fund-to-support-zcash
作者:Daniel Palmer
编译:洒脱喜
Monero,Zcash和Grin谁才是匿名币之王?
攻略 • hellobtc 发表了文章 • 2019-06-25 17:31
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多 查看全部
自比特币 2009 年上线以来,其去中心化,抗通胀,低门槛等特性逐渐被大众所认可。但是,随着当今社会对个人隐私越发的重视,比特币其账本 100% 公开透明的特点也遭受诟病,一定程度上阻碍了比特币作为支付手段(灰色地带)的发展。
为了保护用户的隐私,基于各种技术的匿名币应运而生。存在即合理,匿名币注定会在区块链蓝图里占据重要一席。 今天,要和大家讨论的是匿名技术中三位典型的代表:门罗币(Monero),大零币(Zcash)和古灵币(Grin)。究竟谁才是匿名之王?
一、前世与今生
门罗币(Monero)于2014年4月18日主网上线。其代码从匿名币 ByteCoin 分叉而来。为什么会分叉?因为 ByteCoin 不够透明,80% 的代币被预挖,掌握在少数人手里,这也是为什么币安下架这个代币的原因之一。同时 ByteCoin 的代码质量极差引起了社区完美主义者的极度不满。
Monero 一词在世界语中代表着“货币“,该命名由社区投票选出,表达了社区希望 Monero 成为全世界通用匿名货币的初衷。Monero 采用 PoW 共识算法,到2022年5月,预计将开采出 1822.3 万枚代币(目前流通量为 1700 万枚),之后将保持每分钟发行 0.3XMR 的速度来继续激励矿工维护网络的安全。在还没有太多匿名币竞争者的蛮荒时代(2014年-2016年),Monero 在黑市越来越流行,从最初的 500 万美金市值,一路攀升到现在的 15 亿美金,涨幅高达 300 倍。
大零币(Zcash) 于2016年10月28日主网上线。其前身为 Zerocash 零协议,该协议于 2014 年创立,并由霍普金斯,麻省理工等大学实验室维护。零协议着重解决数字货币隐私的问题。Zcash 是第一个基于零协议,实现了零知识认证(Zero Knowledge Proof)的匿名币。 Zcash 由比特币代码分叉而来,因此 Zcash 许多特性和比特币相似,例如:Zcash 总量为 2100 万个,每四年减产一次等等(目前流通量为 680 万枚)。
Zcash 这个项目由一家名为 Electric Coin 的美国公司维护。在 Zcash 被开采的前四年,10%(流通量) 挖出来的币(按照 200 美金价格计算,10% 一共是 1.36 亿美金)会进到这家公司的口袋,以维持公司的经营。这也直接导致了社区的不满,出现很多 Zcash 的分叉币,例如:Horizen,Zclassic 等等。值得一提的是,Zcash 因为其慢启动的设计,即开采初期挖矿难度非常的高,一个 Zcash 曾一度达到 3000BTC 一个的天价。真是心疼当年接盘的老铁啊,这辈子应该也无法解套了。另外大零币并非强制要求链上所有的交易都是匿名的,只有当你选择使用隐地址(Shielded Address)时候,交易才会匿名。
古灵币 Grin 于2019年1月15日主网上线。Grin 采用了 MimbleWimble 协议。2016年,MimbleWimble 协议由一位化名为伏地魔的 Tom Elvis Jedusor 的程序员在 Bitcointalk 提出,主要的目的是解决比特币扩容和隐私的问题。同年10月,论坛上另一位匿名开发者发布了基于 MimbleWimble 协议的第一个项目,并命名为 Grin。Grin 除了捐赠,没有进行任何形式的融资,没有私募,lCO,也没有任何预挖。
为了稳定 Grin 的价格,Grin 发行总量没有上限,每分钟出一个块,每个区块奖励 60 枚 Grin,区块奖励将会逐渐的降低 。按照此方法计算,目前流通的 Grin 大约有 1300 万枚 Grin,一年后将会生成 3000 万枚 Grin,30 年后将会生成 10 亿枚Grin。同时 Grin 的 PoW 使用了两种算法:主要算法 Cuckatoo31+(ASIC友好) 和次要算法 Cuckatoo29(抗ASIC) ,其目的是:在主网发布初期,90% 的区块将被 Cuckatoo29(抗ASIC) 挖出,因为 Grin 开发者认为,当网络算力很小时,矿工很容易掌握大部分的算力导致网络过于中心化。当主网络稳定,算力足够大时,Grin 的挖矿方式则会慢慢切换到主要算力(ASIC友好),目的是鼓励矿机生产厂商制造 Grin 矿机,增加全网算力,提高网络的安全性。
二、匿名技术
1.门罗币:关键词: 隐地址,环签名,机密交易,Korvi
隐地址(Stealth Address)的作用是隐藏收款人的地址,保护收款人的隐私。Stealth Address 工作的原理是:每当有交易发起, 都会随机的生成一个新的收款人地址。这样做的好处是,就算有多笔交易发送给同一个人,每笔交易的交易记录都显示不同的收款地址。这让外界不可能将这些交易记录联系到同一个收款人身上,从而保护了收款人的隐私。
环签名(Ring Signature)的作用是隐藏发送人的地址,保护发送人的隐私。从 Ring Signature 字面意思可以略知一二,那就是通过一群人形成一个环(圈子),每个在环(圈子)里面的人都有相同的地位和权力,环(圈子)里的任何人都可以授权交易。如果使用环签名授权交易,从外界的交易记录来看,无法确认具体是环(圈子)里哪个人授权的交易,从而保护了发送人的隐私。
机密交易(RCT)的作用是用来隐藏交易金额。RCT 全称为 Ring Confidential Transaction,在引入 RCT 之前,门罗币要求只能把交易金额一样的交易串成一个环,比如张三手上有 20 个门罗币想给李四转账 10 个,但是当前并没有 10 的环,那么张三只能把交易拆分成 3 的环和 7 的环。在引入 RCT 之后,如果张三拥有 20 个门罗,但只想转移 10 个门罗给李四,但是RCT 要求把交易分成 10+10 两部分,一部分直接转移给李四,另外一部分转移给张三自己,从而隐藏交易信息。
Korvi 的作用是用来隐藏交易双方的 IP 地址。Korvi 不是简单的 VPN 网络 。你可以把 Korvi 理解为门罗特有的中继网络。在 Korvi 每个网络节点之间,每笔交易都会被节点自己掌握的私钥进行加密。就好比 A 给 B 发送交易,在实际的 Korvi 网络中,数据包经过的路径为A->D->E->F->C->B 。如果你想拦截翻译 AB 之间的交易信息,你需要获取A,D,E,F,C,B所有人的授权和私钥,这是非常非常困难的,因为路径一直在动态地更改。
2.大零币:关键词:zk-SNARK,零知识证明
大零币基于 zk-SNARK 协议, 采用了 零知识证明( Zero Knowledge Proof)的方式来保护用户的隐私。零知识证明即能够证明自己某种权益,但又不把相关信息泄露出去,即给外界的知识为零的一种证明方式。零知识证明需要满足三个特性:完整性,可靠性和零知识性。为了方便大家理解。大白举一个例子:
假设:张三和李四参加了币安组织的交易大赛,大赛规定:一等奖获得 200 个 BNB,二等奖获得 100 个 BNB,三等奖获得 50 个 BNB,参与奖 10 个 BNB。
实际情况:李四获得了第二名(100BNB),张三只获得了第三名(50BNB)。
问题:张三和李四想知道对方是否和自己取得了一样的成绩,因为面子问题,又不想把自己的具体获奖情况泄露给对方。
零知识证明法:
张三准备了四个信箱和四把钥匙,持有这四个信箱钥匙分别代表张三获得一等奖,二等奖,三等奖和参与奖。根据实际情况(张三获得三等奖),张三按照规定毁掉了1号,2号,4号信箱的钥匙,保留了3号信箱的钥匙。
李四准备了四封空白的信,在四封信上画微笑分别代表李四获得一等奖,二等奖,三等奖和参与奖。李四按照规定在2号信上画了一个笑脸(李四获得二等奖),并将几封信依次投入张三准备的信箱。
第二天,张三自己用钥匙打开3号信箱,查看李四投信,发现信是空白,张三便知道李四没有和自己得同样的奖,并把信归还给李四。李四收到回信后,发现信上没有笑脸,李四便知道张三和自己没有获得相同的名次。
上述过程,便是零知识证明的一个典型例子,其证明过程中没有泄露给外界任何信息。
3.古灵币:关键词:MimbleWimble
MimbleWimble 来自于《哈利波特》中的一句咒语,目的是让被施咒的人无法开口说话,保护秘密。MimbleWimble 没有采用比特币的 UTXO 模型,因此可以省略大量历史数据的中间数据,比如:A-B-C-D,可以直接压缩为A-D,从而压缩了大量数据。MimbleWimble 协议中没有地址,参与交易的双方需共同创建一个用于交易的多重签名,并用私钥验证交易。所以在MimbleWimble 中,只需要验证 2 个事情:1:该交易没有凭空产生新的币。2:交易双方拥有其私钥的所有权。
MimbleWimble 巧妙地利用了椭圆密码学(Elliptic Curve Cryptography)满足乘法交换率和结合律的特性,来引入致盲因子从而模糊交易信息,举个例子:
引入致盲因子之前交易信息为:10+5=15
引入致盲因子5之后:10*5+5*5=15*5 即 50+25=75,
等式依然成立,但只有参与了交易的双方掌握了致盲因子的私钥,才能够得将致盲因子分解出来,得到交易信息。
可以说,匿名币这三巨头的技术可谓各有千秋,那么一个项目的成功光靠技术是不行的,我们再来从其他的维度来对比一下这三个老大哥,具体见下表:
三、小结
最后我们来总结下这三个匿名币各自的优势和劣势吧:
门罗币(Monero):
优势:
1.匿名货币的鼻祖,其核心技术经过了时间的考验。
2. 背后团队完全匿名,项目完全由社区治理。
3. 知名度高,已上线大部分顶级交易所,流动性非常好。
4. 已经开采了 95% 以上,未来通货膨胀率低于 1%。
劣势:
1. 市值较高。
大零币(Zcash):
优势:
1. 第一个基于零知识证明的匿名币。
2. 背后的公司拥有充足的资金以支持项目的发展。
3. 匿名非强制性。
劣势:
1. 项目由公司主导,财务不够公开透明。2020 年之后,10% 挖矿收益将不再支付给其背后的公司,那么该公司是否还有动力继续维护该项目?还是说放任不管,归还给社区?其背后的公司是一颗大雷。
2. 目前为止,Zcash 链上只有 20% 不到的交易为匿名交易,大部分还是公开的交易!!
古灵币(Grin):
优势:
1. MimbleWimble 技术创新 :占用空间小,交易速度快。
2. 社区主导,未接受任何形式的融资 ,不涉及复杂的利益关系。
劣势:
1. Grin 因为设计,没有地址,因此用户体验不是很友好。
2. Grin 在前期通货膨胀非常严重:每个块生产 60 个 Grin,按季度减少出块奖励,第一季度通货膨胀为 400%,第二季度为 200%,第三季度为 133.3%......十年后通货膨胀仍然高达 10%。
3. Grin 没有资金上大的交易所,只能等交易所强上,比较被动。
作者:希多说币 希多
显卡挖矿江湖:显卡厂商或成生力军,机会与风险并存
市场 • yibencaijing 发表了文章 • 2019-06-12 10:31
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链 查看全部
显卡矿工们使用的挖矿机架,显卡直接暴露在外
币价回暖,矿圈暗流涌动,二手显卡交易也卷土重来。
显卡挖矿并非新事物。它一度是比特币挖矿的必需品,李笑来就曾以一己之力,将淘宝上的高端显卡买到断货。
在2017年的大牛市中,显卡挖矿再次崛起,甚至有显卡厂商和经销商加入其中。
两年来,显卡挖矿随着币价浮浮沉沉。有矿工因此获利颇丰,也有人黯然出局。
行业周期、技术难题、未来前景……如今的显卡矿工们,正面临着重重挑战。
01 疯狂入场
“币价涨了,朋友圈里倒腾二手‘矿卡’的又多了。”在淘宝上经营电脑攒机业务的老张发现,自己的苦日子可能又要来了。
他记得,2017年时,显卡经常断货,价格也飙涨。他不得不对不满的顾客们解释:“显卡都被矿工买去挖矿了。”
而2017年显卡紧俏的直接原因,是以太坊的暴涨:这一年,以太坊从年初的不足10美元,攀升至年底的1400美元,实现了140倍的涨幅。
而以太坊高度依赖显卡进行挖矿,这让显卡在2014年被比特币挖矿业淘汰后,再次成为矿工们的新宠。
和以太坊同样依赖显卡挖矿的,还有门罗币、达世币、ZEC等币种。在2017年的这波牛市中,它们也崭露头角,这加剧了显卡供应的紧张程度。
在逐利的矿工面前,以往高端显卡的主力消费人群——游戏玩家们,完全落败。显卡圈开始充斥着各种光怪陆离的传说。
“最有名的一个,是有大矿工开着卡车堵在显卡工厂门口,拿着成箱的现金要求拿货。”老张说,“大矿工开出的价格比渠道商高出一半,显卡厂商‘只得就范’。”
然而,市面上大多数的高端显卡货源,仍然掌握在显卡生产商与渠道商手中。它们“亲自”下场挖矿,早已成为了行业内公开的秘密。
“当年的华强北,超过一半的显卡经销商都试过自己挖矿。”在华强北经营显卡业务的侯北川回忆称。显卡挖矿火爆后,他也投入了显卡矿机的研发和生产。
起初,侯北川只希望做熟客的生意。但随着币价的走高,找到他的生客越来越多,报价也越来越高。他“禁不住诱惑”,接了许多单子。
“2017年年末币价最高的时侯,许多生客找过来,一下就要订几十台矿机。”侯北川回忆,“大多数人都操着四川口音,都是先款后货,爽快得很。”
显卡价格很快被矿工们拉高。“那年,GTX1060 6G显卡最高被炒到了2800块钱,比之前涨了60%。”老张回忆。
连带效应随之而来。有游戏玩家很快曝出,自己在实体店甚至京东等电商平台购买的全新显卡,出现了使用痕迹。
有人怀疑,显卡生产商加入了挖矿行列,甚至将挖过矿的显卡以全新名义发售。
此后,京东迅速关闭了显卡商品的七天无理由退货服务,以防有人买了显卡挖矿七天后再退货。但游戏玩家们最担心的——显卡生产商下场挖矿,却似乎在今年成为了现实。
今年年初,主营显卡设计、开发、制造的港股上市公司柏能集团(HK.01263),被媒体曝出即将进军挖矿行业。
这家公司是知名显卡品牌“索泰”“蓝宝石”的拥有者,同时生产基于GPU两大巨头——英伟达与AMD芯片的显卡。
今年1月,柏能集团发布公号称,公司旗下全资子公司“栢能财富”与合作伙伴在中国大陆设立了合营公司,从事服务器租赁、云计算与深度学习等项目。
但据星球日报等媒体报道,柏能集团的云计算业务,其实就是显卡。
凭借着自营的显卡生产、供应能力,显卡厂商也许将成为显卡挖矿圈的重要力量。
02 潮起潮落
“柏能集团进入矿圈的时机,已经是挖矿行业的最低谷。”区块链研究员孙原表示,“这更像是一次抄底。”
在他看来,与比特币的挖矿机制相比,显卡挖矿的规模较小,资金门槛更低。但正因如此,在行业周期面前,显卡矿工们受到的冲击更加明显。
“他们资金实力有限,容易追涨杀跌,形成踩踏效应。”孙原说,“许多人争先恐后地入场,币价跌了又匆忙抛售矿机套现,大多损失惨重。”
与比特币相同,币价的周期变化,仍然是影响显卡挖矿的重要因素。
“币价最高时,以太坊挖矿3个月就能回本。”侯北川表示,“最低的时侯,两年都别想回本。”
但在许多显卡矿工看来,尽管资金门槛低,也无需矿机厂商开发专用芯片,但显卡挖矿在技术、运维等方面的要求,比比特币挖矿还要高。
“比特币挖矿有成熟的矿机、傻瓜化的管理软件。”侯北川说,“只要有人,有资金,有低廉的电价资源,谁都可以做。”
但显卡挖矿却不同。
“早年,显卡矿工都是‘机架’挖矿,散热效率低,维护困难,也存在安全隐患。”侯北川说,“后来,专业的显卡矿机不断出现,显卡挖矿才逐渐进入正轨。”
侯北川展示了他设计的一款显卡矿机。这款矿机外形为长方体,配置了高达1700W的高功率电源,支持8块显卡同时挖矿。
一款市面上常见的显卡矿机
“我们的显卡矿机,连显卡都是为专门挖矿定制的。”侯北川介绍道。
他解释称,传统的显卡大多是为游戏玩家设计——一般一台电脑只需要一款显卡,显卡自带风扇,可以提升散热效果。但显卡矿机动辄6到8块显卡,如果每块显卡都自带风扇,只会互相干扰,破坏散热效果。
“所以我们联系显卡厂商,定制了一批没有风扇的显卡。”侯北川说,“我们再在矿机侧面加装大功率风扇,以实现更好的散热效果。”
但显卡矿机仍然面临着许多技术问题。“例如,显卡矿机通过螺丝将显卡固定在机箱上,运输过程中容易发生松动。”显卡矿工老赵对一本区块链表示,“因此,显卡矿机不适合运输。”
相比于“逐‘电价’而居”的比特币矿工,显卡矿工更倾向于稳定的电力供应。但许多矿场并不愿意托管显卡矿机。
“显卡矿机占地面积大,功率低。而矿场是以电费计价收取费用,显卡矿机很不受待见。”老赵表示,“除此之外,显卡矿机的运行维护也非常困难。”
“有的显卡矿工会在多个币种之间切换,选择收益最高的币种。这需要矿工拥有便捷的批量管理软件。”老赵称,“所以,显卡矿机的托管费,比比特币矿机高出不少。”
03 未来何在
更低的风险承受能力、更高的技术门槛,都令显卡矿工们担忧。但他们更担忧的,是显卡挖矿越发不明朗的行业前景。
直至今日,以太坊仍是显卡矿工最青睐的币种。但根据以太坊的发展路线图,以太坊将抛弃PoW的挖矿机制,逐步转向PoS。
事实上,类似的场景,已经在显卡挖矿中上演。
2018年年中,许多1063显卡(3G显存版本的GTX 1060显卡)矿工们突然发现,他们手中的矿机算力,因不明原因纷纷归零。
这与以太坊的DAG文件有关。根据以太坊的挖矿机制,显卡的显存会被写入DAG文件。而随着以太坊的不断发展,这个DAG文件的大小也不断增加。截至发稿时,以太坊的DAG文件大小已达到了3.05G。
这意味着,所有3G显存版本的显卡,都已经无法参与以太坊挖矿。一批矿工因此被淘汰出局。
谈及以太坊的技术演进,侯北川十分乐观。“如果以太坊既没有迎来大量DApp,又抛弃显卡矿工完全改成PoS,那它就是死路一条。”他说。在他看来,以太坊短时间内不会抛弃显卡矿工。
除此之外,显卡挖矿的另一个危机,来自ASIC矿机。如今,各大矿机厂商都在寻找机会,推出针对新币种的ASIC矿机。一旦后者对显卡形成算力碾压,大批显卡矿工将被市场无情淘汰。
“长期来看,ASIC矿机取代显卡矿机,是不可避免的。”矿工孙亮对一本区块链表示,“许多矿工也希望ASIC矿机能降低以太坊挖矿的运维成本。”
然而,在以太坊挖矿领域,ASIC矿机厂商的表现却不尽人意。
早在去年4月,比特大陆就发售了适用于以太坊Ethash算法的矿机蚂蚁E3。但它表现平平,较显卡挖矿优势不大。如今,蚂蚁矿机官网已下架了这款产品。
嘉楠耘智曾在去年宣布研发以太坊ASIC矿机,并计划于今年4月发布。然而,关于该款矿机,此后再无新消息放出。
多位显卡矿工对一本区块链表示,直至今日,以太坊挖矿圈对ASIC矿机都是“只闻其名,未见其身”。
尽管前景不明,但在许多矿工看来,显卡挖矿仍然是一个机会与风险并存的市场。
“在历史上,显卡挖矿曾经出现多次‘暴利’的机会。”老赵表示,“去年年末,Grin的出现,就是其中之一。”
在Grin诞生初期,许多消息灵通的矿工便参与了Grin挖矿。早期,Grin的币价在百元以上,许多矿工因此获利颇丰。
不止Grin,许多小币种在短时间内,都曾出现过类似情况。
然而,面对小币种的诱惑,大多数矿工们仍然不为所动。
“显卡矿工确实可以自由切换挖矿币种,但成本很高。”侯北川表示,“批量切换挖矿币种在技术上存在门槛。”
他还表示,不同币种对于显卡也有不同要求:有的币种A卡挖矿效率高,有的则是N卡效率高,“盲目切换可能适得其反”。
而矿工们最担忧的,还是遇到空气币。
“对于矿工而言,稳定是第一位的。”孙亮表示,“毕竟,我们只是矿工,我们从不炒币。”
一边是来势汹汹的ASIC矿机,一边是仍不明朗的前景,显卡矿工们的肩头重担不轻。
但显卡挖矿,仍被很多人视作捍卫区块链世界去中心化的手段之一。
“相比早已中心化的ASIC挖矿,还是显卡挖矿更‘区块链’,不是吗?”孙亮说。
文 :棘轮 比萨
来源:一本区块链
2019年适合GPU挖矿的6个加密货币
攻略 • leekgeek 发表了文章 • 2019-05-29 18:45
免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
免责声明:以下内容不是交易或投资建议,仅用于娱乐和学习目的。在购买或投资任何加密货币之前,请自行做好研究。
时下,许多人仍然对开采各种加密货币感兴趣。然而,当涉及到GPU挖矿时,事情与人们所期望的可能有所不同。在2019年,仍然有几种加密货币支持GPU挖矿,不过GPU矿工需要付出一定的努力才能做好挖矿设置。
GPU(Graphics Processing Unit,图形处理器),又称显示核心、视觉处理器、显示芯片,是一种专门在个人电脑、工作站、游戏机和一些移动设备(如平板电脑、智能手机等)上图像运算工作的微处理器。矿工们经常把GPU挖矿称作“显卡挖矿”。
狗狗币(DogeCoin, DOGE)仍然可行
虽然大多数人都会认为狗狗币是加密世界的一个笑话,但要记住它仍然是一种很好的可用于教育和学习的工具。特别是对于那些想探索GPU挖矿世界的人来说,狗狗币是一个更可行的解决方案。不仅因为它有价值,而且它是时下最容易开采的加密货币之一。挖掘它并不需要预先拥有狗狗币,所以这是一个值得看看的选项。
就像开采其它加密货币一样,加入一个矿池是最安全的选择。对于狗狗币,仍有几个活跃的矿池可以使用。虽然目前你不太可能通过挖掘狗狗币致富,但这是一项非常宝贵的学习方式。此外,任何人都可以用任何类型的计算机来挖掘狗狗币,尽管收益会有很大的差异。
门罗币(Monero, XMR)依然可靠
在加密货币开采领域,门罗币在过去几年变得越来越受欢迎。尽管这并非总是正确的原因,但它表明任何拥有CPU和GPU的人都可以很容易地挖掘门罗币。与狗狗币类似,建议矿工加入门罗币矿池,因为单独采矿不一定会产生任何显著的结果。门罗币一直在更新挖矿算法,如果愿意投入一些工作,GPU挖掘仍然是可行的。
Zencash(已更名为Horizen, ZEN)回报丰厚
尽管大多数人倾向于忽略市值前25位之外的加密货币,但Zencash在GPU挖矿方面是一个有趣的选择。Zencash的矿工们得到88%的块奖励,这未必是最高比例的奖励。然而,它是众多基于零币协议(Zerocoin-based)的货币中,使用普通计算机就可以很容易挖掘的一种加密货币。只要你能使用正确的软件,加入好的矿池,Zencash是一个值得考虑的选择。
小零币(Zcoin, XZC),不要与大零币(Zcash, ZEC)混淆
很多人可能听说过Zcash,而Zcoin可能没那么知名。很多人可能会以为Zcoin是Zcash的分叉(fork),实际上它们是不同的两个项目。Zcoin和Zcash都使用零知识证明来实现匿名,两者之间确实有很多波折纠缠。Zcoin使用Zerocoin协议, 而Zcash使用ZeroCash协议.
对于那些想加入加密货币挖矿的人来说,Zcoin是一个有趣的选择。Zcoin在大多数顶级交易所交易,新手们和高级矿商都能很容易地参与交易。Zcoin还确保它仍然像Monero一样,抵抗ASIC挖矿,所以,如果没有重大变化,矿工们将可以在较长的时间里,继续进行GPU挖矿。
比特币黄金(Bitcoin Gold, BTG)需要更多矿工
另一个GPU挖矿的可靠选择是比特币黄金。虽然比特币本身仍然还可以被挖掘,但比特币黄金可能是更好的选择。尽管比特币黄金的价格自推出以来已经暴跌,但在撰写本文时,它的价格仍然超过24美元。来自该项目团队的信息表明,一些有趣的变化和改进将在今年及以后发生。当然,这是否会影响比特币黄金的价值,还不得而知。
以太坊(Ethereum, ETH)备受关注
当使用GPU挖掘加密货币时,每个人都会欣然同意以太坊是首选。纸面上,挖掘以太坊是最有利可图的,尽管网络上有许多竞争对手,他们试图竞相获得区块奖励。即便如此,对于那些先进的矿商来说,随着价格上涨,以太坊仍然是一个值得的选择。一个缺点是GPU挖掘以太坊的成本可能非常高,仅仅使用一张显卡并不能让你在当下的竞争环境里获得什么回报。
原文:Top 6 Cryptocurrencies Worth GPU Mining in 2019, themerkle
作者:JP Buntinx
编译:Satojiu
连载中……
作者:韭菜极客(微信公众号:leekgeek)
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。
