零知识证明
以太坊伊斯坦布尔升级之核心改变:引入 zk-SNARKs 技术
项目 • leek 发表了文章 • 2019-11-21 17:51
本次以太坊网络升级的代号是“伊斯坦布尔(Istanbul)” 。恍如昨日,现在仍记得上次的以太坊升级代号为君士坦丁堡。此次以太坊网络升级隶属于 ETH1.0 范围内,同时也预示着我们离 ETH2.0 越来越近!
接下来,我们一起来看一下这次的伊斯坦布尔升级对以太坊网络做了哪些改变。
在完成这次升级之后,以太坊网络将会有一些变化和调整,主要体现在以下4点:
1、使操作码的成本与其计算成本保持一致,并提高拒绝服务攻击的抵抗性;
2、提高基于SNARKs和STARKs的二层(layer 2)解决方案的吞吐量;
3、使以太坊和Zcash能够互操作;
4、允许合约引入更多创造性函数。
伊斯坦布尔实施的变更是使用以太坊改进建议(EIP)定义的,EIP 描述了以太坊平台的标准,包括核心协议规范、客户端 API 和合约标准。考虑到过去一年以太坊社区的发展,这次升级是以太坊历史上社区提案规模最大的一次,有超过 30 个 EIP 被提议纳入这一升级,开发者们对其中的每一个 EIP 都进行了讨论和辩论,经过深思熟虑,其中有 6 个 EIP 被认为是适当的,它们分别是:
1、EIP-152:添加 Blake2 压缩函数“F”预编译
添加在以太坊合约中验证 Equihash PoW 的能力。这将启用 Zcash 和以太坊之间的中继和原子互换交易。
2、EIP-1108:降低 alt_bn128 预编译 gas 成本
这使得 zk-SNARKs 更便宜,允许构建更便宜的扩展和隐私应用。参见 Matter labs、 Aztec Protocol、Rollup 以及 Zether 的示例。
3、EIP-1344: ChainID 操作码
为合约添加一种跟踪其所在以太坊链的方法。
4、EIP-1884:操作码的重新定价
更改一些 EVM 操作码的成本,以防止垃圾交易攻击,并更好地平衡每个区块中的计算量。以太坊中每次操作必须支付的金额,通常与该操作所需的计算量相匹配。这种变化增加了运算密集型操作码(SLOAD、BALANCE 和 EXTCODEHASH)的 gas 开销,而这些操作码目前很便宜。
5、EIP-2028:降低交易数据 gas 成本
通过降低在交易中调用数据的成本,使 zk-SNARKs 和 zk-STARKs 更便宜。这将提高第 2 层解决方案的吞吐量。请参见 Starkware 以获取示例。
6、EIP-2200:SSTORE 操作的净 gas 计量
更改 EVM 中存储的成本计算,并使合约能够引入新函数,包括重入锁( re-entry locks)和同一合约多次发送(same-contract multi-send)。
根据上述被此次升级采纳的 EIP 内容,我们可以发现:此次升级主要是为以太坊网络引入了 zk-SNARKs(零知识证明)技术,直接提高了以太坊网络的 TPS;同时,也降低了某些运算所需的 gas 费。关于这次的以太坊伊斯坦布尔升级,以太坊生态开发者和 DeFi 用户是非常值得期待的,翘首以待!
伊斯坦布尔升级确实为以太坊生态用户带来了一些显而易见的改变,不仅提高了以太坊网络运行效率,而且还直接或者间接的降低了开发者和用户使用以太坊网络的成本,我们非常高兴这些发生在以太坊网络上面的实质性变化。此外,需要提醒大家的是:作为 ETH 持币人或者以太坊 DeFi 用户,我们无需执行任何操作,静待伊斯坦布尔升级时间的到来就行了!
祝好,以太坊! 查看全部
据以太坊基金会官网今日发布的消息,以太坊网络将在区块高度达到 9,069,000 时进行升级,预计将于 2019 年 12 月 7 日左右发生(注:确切日期可能会因不同的区块时间和时区而发生变化)。
本次以太坊网络升级的代号是“伊斯坦布尔(Istanbul)” 。恍如昨日,现在仍记得上次的以太坊升级代号为君士坦丁堡。此次以太坊网络升级隶属于 ETH1.0 范围内,同时也预示着我们离 ETH2.0 越来越近!
接下来,我们一起来看一下这次的伊斯坦布尔升级对以太坊网络做了哪些改变。
在完成这次升级之后,以太坊网络将会有一些变化和调整,主要体现在以下4点:
1、使操作码的成本与其计算成本保持一致,并提高拒绝服务攻击的抵抗性;
2、提高基于SNARKs和STARKs的二层(layer 2)解决方案的吞吐量;
3、使以太坊和Zcash能够互操作;
4、允许合约引入更多创造性函数。
伊斯坦布尔实施的变更是使用以太坊改进建议(EIP)定义的,EIP 描述了以太坊平台的标准,包括核心协议规范、客户端 API 和合约标准。考虑到过去一年以太坊社区的发展,这次升级是以太坊历史上社区提案规模最大的一次,有超过 30 个 EIP 被提议纳入这一升级,开发者们对其中的每一个 EIP 都进行了讨论和辩论,经过深思熟虑,其中有 6 个 EIP 被认为是适当的,它们分别是:
1、EIP-152:添加 Blake2 压缩函数“F”预编译
添加在以太坊合约中验证 Equihash PoW 的能力。这将启用 Zcash 和以太坊之间的中继和原子互换交易。
2、EIP-1108:降低 alt_bn128 预编译 gas 成本
这使得 zk-SNARKs 更便宜,允许构建更便宜的扩展和隐私应用。参见 Matter labs、 Aztec Protocol、Rollup 以及 Zether 的示例。
3、EIP-1344: ChainID 操作码
为合约添加一种跟踪其所在以太坊链的方法。
4、EIP-1884:操作码的重新定价
更改一些 EVM 操作码的成本,以防止垃圾交易攻击,并更好地平衡每个区块中的计算量。以太坊中每次操作必须支付的金额,通常与该操作所需的计算量相匹配。这种变化增加了运算密集型操作码(SLOAD、BALANCE 和 EXTCODEHASH)的 gas 开销,而这些操作码目前很便宜。
5、EIP-2028:降低交易数据 gas 成本
通过降低在交易中调用数据的成本,使 zk-SNARKs 和 zk-STARKs 更便宜。这将提高第 2 层解决方案的吞吐量。请参见 Starkware 以获取示例。
6、EIP-2200:SSTORE 操作的净 gas 计量
更改 EVM 中存储的成本计算,并使合约能够引入新函数,包括重入锁( re-entry locks)和同一合约多次发送(same-contract multi-send)。
根据上述被此次升级采纳的 EIP 内容,我们可以发现:此次升级主要是为以太坊网络引入了 zk-SNARKs(零知识证明)技术,直接提高了以太坊网络的 TPS;同时,也降低了某些运算所需的 gas 费。关于这次的以太坊伊斯坦布尔升级,以太坊生态开发者和 DeFi 用户是非常值得期待的,翘首以待!
伊斯坦布尔升级确实为以太坊生态用户带来了一些显而易见的改变,不仅提高了以太坊网络运行效率,而且还直接或者间接的降低了开发者和用户使用以太坊网络的成本,我们非常高兴这些发生在以太坊网络上面的实质性变化。此外,需要提醒大家的是:作为 ETH 持币人或者以太坊 DeFi 用户,我们无需执行任何操作,静待伊斯坦布尔升级时间的到来就行了!
祝好,以太坊!
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
安永推出Nightfall,将企业级客户推向以太坊的野心之作
资讯 • chainb 发表了文章 • 2019-04-18 12:01
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。
以太坊伊斯坦布尔升级之核心改变:引入 zk-SNARKs 技术
项目 • leek 发表了文章 • 2019-11-21 17:51
本次以太坊网络升级的代号是“伊斯坦布尔(Istanbul)” 。恍如昨日,现在仍记得上次的以太坊升级代号为君士坦丁堡。此次以太坊网络升级隶属于 ETH1.0 范围内,同时也预示着我们离 ETH2.0 越来越近!
接下来,我们一起来看一下这次的伊斯坦布尔升级对以太坊网络做了哪些改变。
在完成这次升级之后,以太坊网络将会有一些变化和调整,主要体现在以下4点:
1、使操作码的成本与其计算成本保持一致,并提高拒绝服务攻击的抵抗性;
2、提高基于SNARKs和STARKs的二层(layer 2)解决方案的吞吐量;
3、使以太坊和Zcash能够互操作;
4、允许合约引入更多创造性函数。
伊斯坦布尔实施的变更是使用以太坊改进建议(EIP)定义的,EIP 描述了以太坊平台的标准,包括核心协议规范、客户端 API 和合约标准。考虑到过去一年以太坊社区的发展,这次升级是以太坊历史上社区提案规模最大的一次,有超过 30 个 EIP 被提议纳入这一升级,开发者们对其中的每一个 EIP 都进行了讨论和辩论,经过深思熟虑,其中有 6 个 EIP 被认为是适当的,它们分别是:
1、EIP-152:添加 Blake2 压缩函数“F”预编译
添加在以太坊合约中验证 Equihash PoW 的能力。这将启用 Zcash 和以太坊之间的中继和原子互换交易。
2、EIP-1108:降低 alt_bn128 预编译 gas 成本
这使得 zk-SNARKs 更便宜,允许构建更便宜的扩展和隐私应用。参见 Matter labs、 Aztec Protocol、Rollup 以及 Zether 的示例。
3、EIP-1344: ChainID 操作码
为合约添加一种跟踪其所在以太坊链的方法。
4、EIP-1884:操作码的重新定价
更改一些 EVM 操作码的成本,以防止垃圾交易攻击,并更好地平衡每个区块中的计算量。以太坊中每次操作必须支付的金额,通常与该操作所需的计算量相匹配。这种变化增加了运算密集型操作码(SLOAD、BALANCE 和 EXTCODEHASH)的 gas 开销,而这些操作码目前很便宜。
5、EIP-2028:降低交易数据 gas 成本
通过降低在交易中调用数据的成本,使 zk-SNARKs 和 zk-STARKs 更便宜。这将提高第 2 层解决方案的吞吐量。请参见 Starkware 以获取示例。
6、EIP-2200:SSTORE 操作的净 gas 计量
更改 EVM 中存储的成本计算,并使合约能够引入新函数,包括重入锁( re-entry locks)和同一合约多次发送(same-contract multi-send)。
根据上述被此次升级采纳的 EIP 内容,我们可以发现:此次升级主要是为以太坊网络引入了 zk-SNARKs(零知识证明)技术,直接提高了以太坊网络的 TPS;同时,也降低了某些运算所需的 gas 费。关于这次的以太坊伊斯坦布尔升级,以太坊生态开发者和 DeFi 用户是非常值得期待的,翘首以待!
伊斯坦布尔升级确实为以太坊生态用户带来了一些显而易见的改变,不仅提高了以太坊网络运行效率,而且还直接或者间接的降低了开发者和用户使用以太坊网络的成本,我们非常高兴这些发生在以太坊网络上面的实质性变化。此外,需要提醒大家的是:作为 ETH 持币人或者以太坊 DeFi 用户,我们无需执行任何操作,静待伊斯坦布尔升级时间的到来就行了!
祝好,以太坊! 查看全部
据以太坊基金会官网今日发布的消息,以太坊网络将在区块高度达到 9,069,000 时进行升级,预计将于 2019 年 12 月 7 日左右发生(注:确切日期可能会因不同的区块时间和时区而发生变化)。
本次以太坊网络升级的代号是“伊斯坦布尔(Istanbul)” 。恍如昨日,现在仍记得上次的以太坊升级代号为君士坦丁堡。此次以太坊网络升级隶属于 ETH1.0 范围内,同时也预示着我们离 ETH2.0 越来越近!
接下来,我们一起来看一下这次的伊斯坦布尔升级对以太坊网络做了哪些改变。
在完成这次升级之后,以太坊网络将会有一些变化和调整,主要体现在以下4点:
1、使操作码的成本与其计算成本保持一致,并提高拒绝服务攻击的抵抗性;
2、提高基于SNARKs和STARKs的二层(layer 2)解决方案的吞吐量;
3、使以太坊和Zcash能够互操作;
4、允许合约引入更多创造性函数。
伊斯坦布尔实施的变更是使用以太坊改进建议(EIP)定义的,EIP 描述了以太坊平台的标准,包括核心协议规范、客户端 API 和合约标准。考虑到过去一年以太坊社区的发展,这次升级是以太坊历史上社区提案规模最大的一次,有超过 30 个 EIP 被提议纳入这一升级,开发者们对其中的每一个 EIP 都进行了讨论和辩论,经过深思熟虑,其中有 6 个 EIP 被认为是适当的,它们分别是:
1、EIP-152:添加 Blake2 压缩函数“F”预编译
添加在以太坊合约中验证 Equihash PoW 的能力。这将启用 Zcash 和以太坊之间的中继和原子互换交易。
2、EIP-1108:降低 alt_bn128 预编译 gas 成本
这使得 zk-SNARKs 更便宜,允许构建更便宜的扩展和隐私应用。参见 Matter labs、 Aztec Protocol、Rollup 以及 Zether 的示例。
3、EIP-1344: ChainID 操作码
为合约添加一种跟踪其所在以太坊链的方法。
4、EIP-1884:操作码的重新定价
更改一些 EVM 操作码的成本,以防止垃圾交易攻击,并更好地平衡每个区块中的计算量。以太坊中每次操作必须支付的金额,通常与该操作所需的计算量相匹配。这种变化增加了运算密集型操作码(SLOAD、BALANCE 和 EXTCODEHASH)的 gas 开销,而这些操作码目前很便宜。
5、EIP-2028:降低交易数据 gas 成本
通过降低在交易中调用数据的成本,使 zk-SNARKs 和 zk-STARKs 更便宜。这将提高第 2 层解决方案的吞吐量。请参见 Starkware 以获取示例。
6、EIP-2200:SSTORE 操作的净 gas 计量
更改 EVM 中存储的成本计算,并使合约能够引入新函数,包括重入锁( re-entry locks)和同一合约多次发送(same-contract multi-send)。
根据上述被此次升级采纳的 EIP 内容,我们可以发现:此次升级主要是为以太坊网络引入了 zk-SNARKs(零知识证明)技术,直接提高了以太坊网络的 TPS;同时,也降低了某些运算所需的 gas 费。关于这次的以太坊伊斯坦布尔升级,以太坊生态开发者和 DeFi 用户是非常值得期待的,翘首以待!
伊斯坦布尔升级确实为以太坊生态用户带来了一些显而易见的改变,不仅提高了以太坊网络运行效率,而且还直接或者间接的降低了开发者和用户使用以太坊网络的成本,我们非常高兴这些发生在以太坊网络上面的实质性变化。此外,需要提醒大家的是:作为 ETH 持币人或者以太坊 DeFi 用户,我们无需执行任何操作,静待伊斯坦布尔升级时间的到来就行了!
祝好,以太坊!
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
安永推出Nightfall,将企业级客户推向以太坊的野心之作
资讯 • chainb 发表了文章 • 2019-04-18 12:01
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya
Zcash 项目评估:隐私技术将成刚性需求,治理模式尚需完善
项目 • tokengazer 发表了文章 • 2018-12-20 11:20
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。 查看全部
1 估值、评分、变化趋势
1.1 基本信息
名称:Zcash
代币:ZEC
创立于:2016-10-28
代币总数:5,440,856
流通比:100%
1.2 综合评分:4.7 分
1.3 指标趋势:稳定趋势
技术:上升趋势
Zcash 是首个使用零知识证明的区块链公链项目,技术上具有创新,并获得多个区块链技术团队认可和引用。【利好】
团队开发路线图清晰,计划完成度较好。近期上线版本有对项目有较大优化,未来计划清晰明确。【利好】
「Sapling」升级使 Zcash 区块网络交易数据更小 TPS 更高,硬件要求降低,可用性更高。【利好】
Zcash 的隐私机制使得区块链的匿名转账不再具有可追溯性,如果出现技术漏洞(恶意增发新币),将会给生态造成严重打击。【利空】
社区:稳定趋势
Zcash 基金会公布资金使用方案及主要推动项目。【利好】
摩根大通(JPMorgan)银行已经和 Zcash 的开发团队达成合作关系,为该银行的企业级区块链 Quorum 提供一层新的隐私层。【利好】
受加密数字货币市场下跌影响,Zcash 公司收入的 ZEC 暂时无法覆盖支出。【利空】
用户:下降趋势
链上活跃度不断下降,匿名地址的使用率不高。【利空】
「Sapling」版本升级过后匿名交易占比有所增长。【利好】
市场:稳定趋势
上线 Coinbase 交易所,流动性进一步增强。【利好】
韩国交易平台 Korbit 下架包括 Zcash 在内的五个匿名币。【利空】
纽约州金融服务部已授权 Gemini Trust Company、LLC 在其提供托管服务和 Zcash、LTC 和 BCH 交易。【利好】
日本金融厅以匿名币可用于洗钱或资助恐怖组织为由敦促该国交易所下架所有匿名币,不久后日本交易所 Coincheck 下架 Zcash,隐私类数字货币不利于监管,受到监管政策的不利影响。【利空】
2 技术评估
2.1 技术简述
ZEC (Zcash)是首个使用零知识证明的区块链公链项目,与比特币相比,Zcash 的最大特点就是匿名性,可以实现绝对的匿名。交易可自动隐藏区块链交易双方及金额,仅仅持有密钥者可看到具体交易信息。该项目意在改善原有区块链系统中的隐私保护问题,保障网络使用者的隐私。
2.2 零知识证明
Zcash 技术的核心是零知识证明(Zero-knowledge Proof),这种证明使得交易的有效性可以在不公开资金数额和交易方地址的情况下仍能得到验证。Zcash 使用的零知识证明技术为 zk-SNARKs (简洁的非交互式零知识证明)[1],zk-SNARKs 被认为是 Zcash 匿名技术的核心,同时 zk-SNARKs 也可以对数据进行一定程度压缩。
图 1 零知识证明图解
顾名思义,零知识证明就是既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄露出去——即给外界的「知识」为「零」。如图 1 所示,有一个缺口环形的长廊,出口和入口距离非常近(在目距之内),但走廊中间某处有一道只能用钥匙打开的门,A 要向 B 证明自己拥有该门的钥匙。采用零知识证明,则 B 看着 A 从入口进入走廊,然后又从出口走出走廊,这时 B 没有得到任何关于这个钥匙的信息,但是完全可以证明 A 拥有钥匙。[2]
2.3 Zcash 的四种交易
Zcash 分为隐蔽地址(z-addresses) 和透明地址(t-addresses),隐蔽地址是以「z」开头,透明地址是以「t」开头。这两种地址组成了 4 种交易类型,如图 2 所示。
图 2 Zcash 基本交易类型 [3]
(1) 公开交易(Public)
公开交易是由透明地址 (t-addresses) 向透明地址 (t-addresses) 发起的交易类型,交易细节与内容可以在区块链浏览器上被查看。
(2) 隐私交易(Private)
隐私交易是由隐蔽地址(z-addresses)向隐蔽地址(z-addresses)发起的交易,可以根据交易哈希查到交易,但看不到交易细节(发送方、接收方、交易金额,备注等)。
(3) 入蔽交易 (Shielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(4) 解蔽交易 (Deshielding)
入蔽交易是由透明地址(t-addresses)向隐蔽地址(z-addresses)发起的交易,可以看到发送地址及交易金额但查询不到接收地址。
(5) 观察者密钥
为了符合审计和监管需要,地址拥有者可以通过提供观察密钥的方式向第三方公开隐蔽地址的交易细节。
Zcash 的设计中将隐私交易和公开交易利用隐蔽地址和透明地址进行分离,这使得 Zcash 中的交易具有更好的灵活性,可以自主选择交易类型。同时又提供了观察密钥机制以应对监管审查,并可以对第三方公开交易细节。
2.4 Git 影响力
以下是同为隐私保护类区块链项目的 Zcash,XMR 和 DASH 在 Github 上的数据对比。
截止至 2018 年 11 月 13 日
Zcash 在 Github 上的受关注程度较高代码更新频率较快,根据 cryptomiso.com 数据显示 Zcash 代码 2018 年提交排名 89,作为主网上线稳定运行的项目来看其代码更新的持续性和提交的稳定性尚可。Github 显示 Zcash 项目有多达 385 个贡献者,并且在下一版本的升级中每一个功能板块和开发进度都已经开源,方便查看和跟踪项目进展。
2.5 Zcash 开发路线
(1) 萌芽(Sprout)
作为 Zcash 的第一个版本,实现了一些基本的交易功能(包括透明交易和隐私交易)。
(2) 越冬(Overwinter)
本次升级在 2018 年 6 月 26 启动,包括对未处理的交易将在一小时内失效等改动。此次升级只给 Zcash 的协议增加有限的功能,以便为「树苗(Sapling)」硬分叉升级做好准备,这使 Zcash 在 10 月份变得更具可扩展性和私密性。
(3) 树苗(Sapling)
2018 年 10 月 29 日 Zcash 团队在区块高度 419200 激活了他的「Sapling」版本,这个版本在匿名交易方面有了较大的改进
图 3 「Sapling」版本升级前后对比 [4]
图 3 所示版本升级的最大改动是匿名交易的区块确认时间和所需要占有的内存得到显著降低,这为移动端手机钱包的开发提供了基础条件。同时新版本也解耦了支付授权,避免了之前硬件钱包匿名交易时必须联网的问题。这使交易的安全性得到保障又大大改善了用户体验。Sapling 是 Zcash 近些年来比较重大的一次升级。
(4) 开花(Blossom)
目前官方网站披露了下一阶段的开发计划。并且计划在 2019 年 10 月 28 日(树苗版本升级后一年)左右激活 Zcash (Blossom),主要更新内容为以下几点:
兼容挖矿
一种双工作证明机制,其中一种算法向后兼容当前的挖矿设备,另一种算法设计为与 GPU 良好协作。通过吸引不同的采矿用户群(ASIC 和 GPU),使 Zcash 生态系统更具弹性。
将创始人奖励拆分
此处改动将创始人奖励的地址分为多个地址接收,将组织,法律和运营方面的三种资金分开管理。使奖励的使用和公司的财产更加透明。
轻客户端支持
发展更多的轻客户端用户使支付更加便捷。
支持 BOLT (Blind Off-chain Lightweight Transactions)
BOLT 是一种链下的轻量级交易,类似闪电网络,可以进一步服务轻钱包用户,使支付更加快速更加便捷,同时也将会有更强的隐私安全特性。
2.6 Zcash 匿名交易使用率
图 4 近期 Zcash 网络不同交易数据 [5]
图 5 Zcash 历史隐私交易占比 [6]
根据 blocktivity.info 数据显示,Zcash 的 24 小时链上活跃度在所有区块链项目中排名在 20 左右(3148 笔)。但链上活跃地址数仅为 BTC (608947)的万分之五,同为隐私项目 DASH (9467)的三分之一。
另外根据 Zcash 区块数据显示,作为主打隐私的区块链项目,其隐私交易总占比在 13.45%。近一个月隐私交易的占比逐渐高于平均达到 17.76%。TokenGazer 分析认为与 10 月份升级的「Sapling」版本有关,这让隐私交易的使用门槛降低,一定程度提高了隐私交易的使用率。
总结: Zcash 是使用 zk-SNARKs 为技术核心开发的隐私交易区块链项目,解决了一些比特币作为支付手段上的不足,Zcash 可以做得到绝对匿名,技术实力强大,Github 上版本更新和代码提交情况较为乐观,同时技术开发路线较为明确,版本更新迭代未出现延期情况。
在保护隐私的基础上,Zcash 的技术有鲜明的特点,可以使区块数据能够一定程度压缩,减小交易数据大小从而提高区块链系统每秒事务处理能力(TPS)。为其它的区块链项目如以太坊、波场、Tezos 在技术升级上提供了一定的参考。
3 社区与治理
3.1 团队核心人员
Zooko Wilcox:创始人和首席执行官,在去中心化系统,密码学和信息安全方面拥有丰富的经验。
Eli Ben-Sasson:首席科学家,Eli 是以色列理工学院计算机科学系教授。他的研究包括证明系统的理论(数学)、实现和应用、零知识(ZK)和概率可验证证明。
Alessandro Chiesa:Alessandro 是加州大学伯克利分校计算机科学系的教授,是零知识证明 C++库 libsnark 的主要作者。
Matthew Green:Green 约翰霍普金斯大学密码学教授。
Ian Miers:Ian 是约翰霍普金斯大学的计算机安全方向的博士生,专注于应用密码学和隐私保护加密协议。
Zcash 项目顾问:比特币基金会首席科学家以及比特币前首席开发 Gavin Andresen;以太坊的创始人和首席科学家 Vitalik Buterin 等。
3.2 团队治理主体
(1) Zcash 公司
Zcash 公司是一支以科学为导向的团队,团队技术扎实经验丰富,开发团队中有多名加密货币开发人才和密码学专家,在加密货币开发领域技术实力雄厚,经验十分丰富,并且开发顾问中有以太坊的创始人 Vitalik,和中本聪之后比特币的首席科学家 Gavin Andresen,团队阵容堪称豪华,为 Zcash 的长远发展提供了更多可能性。
(2) Zcash 基金会
图 6 Zcash 基金会 Github 主页
因为 Zcash 公司是个盈利性质的公司主体,这会使 Zcash 社区中心化比较明显,为了让 Zcash 的发展更符合社区更多人的利益,并使 Zcash 的治理团体更加多样化,Zcash 公司及社区决定成立 Zcash 基金会。它是一个去中心化自治组织(DAO)的非营利实体,目的是更好地资助与 Zcash 相关的初创公司以及 Zcash 项目治理,基金会将维护和改进 Zcash 协议以符合所有用户的利益。
基金会是由 Zcash 社区内多方的利益相关者和社区用户组成,经济来源为 Zcash「创始人奖励」以及外部捐助。另外基金会的选取、计划和策略的公布以及投票结果和由基金会赞助开发的 Zcash 项目都在 Github 中公布。
基金会成立了 Zcash 治理小组意在对 Zcash 面临的问题进行征求意见和投票表决,治理细节较为公开透明。
Zcash 的治理模式经过改进过后得到一定改善,但目前还处于不断完善阶段。可以看出,作为 Zcash 项目发起者和项目主要开发维护团队,Zcash 公司有意愿将 Zcash 变得更加开放和分散。
3.3 创始人奖励分配及财务状况
(1) 创始人奖励分配问题
图 7 Zcash 代币分配
在构建 Zcash 时,项目团队设计了一个较为特别的奖励分配机制,在项目开始的前四年时间里矿工挖矿奖励的 20% 将被扣除并作为创始人奖励转到创始人地址中。前 4 年 20% 的代币奖励约为 210 万枚,占代币总量的 10%。这在初期引起了社区的广泛讨论,以下为官方公布的「创始人奖励」具体分配规则。
80%cash 奖励给矿工(每月 175,000 ZEC)。
3%用于 Zcash 基金会(每月 6,563 ZEC)。
2.8%是 Zcash 公司(每月 6,125 ZEC)。
剩余的 14.2%分配给 44 名员工,顾问和创始人。Zooko 每月获取其中的 0.9%(2033 ZEC),目前市场上 ZEC 价格变动较大,如果取 2018 年一年来的平均价格,价格约为 210 美元 /ZEC,Zooko 今年收入约为 427 万美元,在创始人奖励中 Zooko 的收入分配问题引起了社区的热议。
(2) Zcash 公司财务状况分析
图 8 Zcash 公司资金状况(2018 年 6 月)
2018 年 6 月份 Zcash 公司还公布了财务现状,公司账户资金有 5,500,000 美元和 29,000 个 ZEC 外加 AGORIC 和 STARKWARE 的股份。公司每月有 50 万美元的开支用于支付工资及公司运营活动支出,每月有 2125 个 ZEC 入账(以 60 美元 /ZEC 来计算,每月收入约 36 万美元)。另外根据公布的数据来看对于代码审计还需要额外支出 60 万美元。
按照目前的市场行情来看,Zcash 公司每月收入的 ZEC 不足以覆盖公司开支,需要从公司资产中补贴开支。虽然公司的财务状况较为乐观,但因为公司的主要收入来源于创始人奖励中的 ZEC 分配,由于加密数字货币市场的不确定性和波动性,无法确认公司还需要多久才能达到收支平衡或者盈利,这也是 Zcash 公司的一个隐患。
(3) 创始人挖矿奖励争议问题
创始人挖矿奖励争议问题一直以来都是社区内比较有争议的话题。
Zcash 公司在项目初始阶段没有进行「预挖矿」,Zcash 项目也未进行 ico,该公司仅在初期以股权作为回报接受了共计 500 万美元的两轮投资。
前 4 年挖矿收益的 20% 便作为投资回报以及团队的项目开发激励以及零知识证明 zk-SNARKs 所需的项目研究奖励。这百分之 20 的挖矿收益约为 210 万枚,占 Zcash 代币总量的 10%。并且为了挖矿的公平性,前 20000 个区块的奖励为缓慢增长,在这前 20000 个区块的大概 34.7 天左右的时间里,让更多的人参与到挖矿中,保证一定的公平性。
在项目早期社区内有人不满 Zcash 的创始人奖励机制对 Zcash 代码做出修改并分叉出新的币 ZClassic (ZCL),但没多久项目便基本处于停滞状态。
Zcash 公司 CEO Zooko 前 4 年被分配了挖矿收益的 0.9%,约 427 万美元 / 年。
对比 Zcash 的分叉币 ZClassic,创始人奖励起到明显作用,一方面激励团队中权威的科学家对密码学和零知识证明的研发并反馈到 Zcash 项目中,使得 Zcash 项目不断完善并保持进步,另外对于无预挖矿的公司来说可以持续的推动公司和项目发展,并使代币在 4 年时间里缓慢的分散。Zooko 的支持者认为,作为团队的领导者 Zooko 对加密社区和 Zcash 项目有着不可忽视的贡献。
TokenGazer 认为相较于目前项目方动辄 20%~30% 的初始分配来看,Zcash 的 10% 创始人奖励较为合理,同时该部分奖励是缓慢发放,对项目的市值影响较小。同时 Zcash 基金会拿出一部分奖励资金进行社区反馈,鼓励对社区做出贡献的开发者,并推动一些项目的进展,是一种良性循环。在项目方公布的下一个版本升级中也包括对创始人奖励的透明度的改进,以便社区对资金的使用做更好的跟踪和监督。
3.3 Zcash 基金会投票表决不针对 ASIC 矿机做算法修改
比特大陆在 2018 年 6 月份推出针对 Equihash 网络上进行挖矿的专用集成电路(ASIC)矿机后,Zcash 社区就是否修改挖矿算法以抵抗 ASIC 矿机展开激烈讨论。
有观点认为 ASIC 矿机会使得算力更加集中,损害现有的 GPU 挖矿用户的利益,应该要修改协议以抵抗 ASIC 矿机。但经过治理小组投票决定不对 ASIC 矿机进行修改算法抵制,开发团队的重点不应该放在抵抗 ASIC 矿机修改算法上,应该使挖矿更加高效。
这次投票表决再一次验证基金会的治理流程。治理小组代表社区用户的想法,在下一个版本升级(Blossom)中将支持和谐挖矿(对 ASIC 和 GPU 矿工同样友好的算法)。但在目前来看,ASIC 矿机的大量进入,确实使部分 GPU 矿工转向其他项目,从而使算力更加集中。
总结:
项目初期 Zcash 一直由 Zcash 公司的管理,公司权力较大。但在项目的发展过程中,可以看到 Zcash 公司也在试图将权力下放,使 Zcash 的治理更加透明,更符合社区利益。Zcash 团队阵容较强,因为项目需要零知识证明及密码学成果推动,创始人奖励相较于目前其他区块链的团队占比仍在可接受范围。值得关注的是在目前市场情况不乐观的情况下,Zcash 公司收到的创始人奖励不足以覆盖公司支出。以目前 Zcash 基金会的治理模式来看,能否代表社区普遍观点和利益还有待观察。
4 市场与应用
4.1 匿名交易应用场景
「在我眼中,隐私就是让我们免于言行受到外界关注的困扰,并创造出一些空间以便我们为了自身的幸福而随心所欲地进行优化,只是为了我们自己的幸福,而不是因为在意别人对我们的看法。」——Vitalik Buterin
比特币的地址是不需要任何实名注册的,但是通过一些大数据的分析和用户转账关系网络还是可以推算出是谁拥有某个地址或者地址上的币。区块链的透明性和可追溯性是他的特点之一,但是在金融领域,金融隐私应用于很多场景。
(1) 公司不希望给竞争对手透露自己的供应链信息。
(2) 个人不希望公开他正在向破产律师或离婚律师寻求建议(通过区块链支付活动可推测出)。
(3) 富人不希望自己的资金被公布以至于被人敲诈勒索。
对于金融属性较强的币种来说,用户在区块链系统上转账交易的同时又希望保证自己的资金活动的隐私性,所以在数字货币和金融领域,隐私类区块链项目会有着自己的一席之地,在区块链技术未来发展的道路上也会被广泛采用。
4.2 Zcash 目前市场情况分析
图 9 Zcash 交易对交易额占比 [7]
根据非小号数据显示 Zcash 目前共上线交易所 49 家,有多达 109 个交易对。交易量排名靠前的交易所大都支持 ZEC 交易,流通性和受认可程度较高。ZEC 于近期上线了 Coinbase 交易所,Coinbase 上币审核较为严谨,成交量较大,进一步增加了 ZEC 的市场流动性,同时这也是市场对 Zcash 项目的认可。
Zcash 流通率为 100%,换手率为 26.22%,交易量及交易对较多。但韩元交易对占比较大,占所有交易额的 54.3%,交易集中程度较为明显。
另外,因为 Zcash 的匿名和隐私保护特性,也被用作洗钱等非法用途。因此在日本和韩国等地区被部分交易所下架,存在一定政策监管风险。
图 10 Zcash 链上活跃地址变化趋势
Zcash 链上活跃地址数不断降低,虽然有加密数字货币的市场因素影响,但也不难反映当前 Zcash 和数字货币除炒作外的实际应用较少,行业还需要不断发展。
4.3 支持 Zcash 支付的网站
以 where to spend cryptos 网站公布的数据来看,目前支持 Zcash 支付的网站有 34 家,稍稍落后于同为隐私区块链项目的 Monero 和 Dash。但整体分析得出 , 支持 Zcash 支付的网站和商家数量排在第 6 位,处于一个相当不错的水平。
总结:
就像电商的普及依赖于互联网和移动互联网的基础建设一样,区块链的普及同样需要基础建设的完善,比如公链性能的提升,对交易隐私的保护等等。虽然目前在数字货币领域隐私类区块链项目受到一定政策的不利影响,但区块链的隐私领域仍然会是未来发展不可缺失的一部分。Zcash 交易市场较多,流通性较好,但交易主要集中在韩国,交易过于集中。另外,因为 Zcash 本身的匿名属性,在一些国家如日本,也受到一些政策监管上的不利影响。
参考资料
[1]https://z.cash/blog
[2]https://baike.baidu.com/item/%E9%9B%B6%E7%9F%A5%E8%AF%86%E8%AF%81%E6%98%8E/8804311?fr=aladdin
[3]https://z.cash/blog/anatomy-of-zcash/
[4]https://medium.com/@linda.xie/a-beginners-guide-to-zcash-3b37190affc
[5]https://explorer.zcha.in/statistics/usage
[6]https://explorer.zcha.in/statistics/network
[7]https://www.feixiaohao.com/currencies/zcash/
版权信息与免责声明
除⾮本⽂另有说明,否则所有内容均为原创,由 TokenGazer 研究和制作。未经 TokenGazer 明确同意,不得以任何形式复制或在任何其他出版物中提及此内容的任何部分。
TokenGazer 的徽标,图形,图标,商标,服务标记和标题是 TokenGazer Inc. 的服务标记,商标(⽆论是否注册)和 / 或商业外观。本⽂提及、展示、引⽤或以其他⽅式指出的所有其他商标、公司名称、徽标、服务标记和 / 或商业外观(「第三⽅商标」)是其各⾃所有者的专有财产。未经 TokenGazer 或此类第三⽅标志的所有者事先明确书⾯许可,不得以任何⽅式复制,下载,显示,⽤作元标记,误⽤或以其他⽅式利⽤标记或第三⽅标记。
本⽂仅供参考,⽂中所包含的所有信息都不应该作为投资决策的依据。
本⽂不构成投资建议或辅助判断特定投资⽬标、财务状况及其他投资者需求。如投资者对投资数字资产有兴趣,应当咨询⾃⼰的投资顾问,投资者不应凭借本⽂以作为法律,税务或投资⽅⾯的建议。
本研究中提到的资产价格和内在价值并⾮⼀成不变。资产的过往表现也不能作为⽀撑本⽂所述的任何资产的未来业绩依据。某些投资的价值、价格或收⼊可能会因为汇率波动⽽产⽣不利影响。
本⽂中涉及的某些陈述可能是 TokenGazer 对于未来预期的假设以及其他的前瞻性观点,⽽已知和未知的⻛险与不确定因素,可能导致实际结果、表现或事件与陈述中的观点和假设存在实质性差异。
除了因为上下⽂推导⽽提出的前瞻性陈述之外,还有「可能,将来,应该,可能,可以,期望,计划,打算,预期,相信,估计,预测,潜在,预测或继续」的字样和类似的表达⽅式确定前瞻性陈述。TokenGazer 没有义务更新此处包含的任何前瞻性陈述,购买者不应对此类陈述施加过度的理由,这些陈述仅代表截⽌⽇期前的观点。虽然 TokenGazer 已采取合理的谨慎措施以确保⽂中包含的信息准确⽆误,但 TokenGazer 对其准确性,可靠性或完整性不作任何明示或暗示的陈述或保证(包括对第三⽅的责任)。您不应根据这些推断和假设做出任何投资决策。