微信 QQ空间 QQ好友 新浪微博

揭秘丨XZC是如何保障用户的财务隐私?

分类:新闻 / 作者专栏

2018-10-12 17:06:22

分享:

1 (1).jpg

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。

匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。

——前言

本来黑钻君对XZC是没有什么印象的,今年3月份的时候,我和一位区块链工程师,去审计一些区块链项目代码质量的时候,才发现XZC这个项目的。

2 (1).jpg

审计的结果发现XZC、DECENT两个项目的代码质量都还不错,所以才对XZC有了印象,隐约记得当时XZC的价格在500元左右。

3 (1).jpg

后来去查阅了一下,发现是匿名币种,一提到这个,大家第一时间想到的可能是洗钱,对此XZC官方是这么回复的:

和其他某些技术一样,Zcoin可以用于善或恶。然而,我们坚定的相信, 使用Zcoin的利远远大于弊。纵观历史,商业自由已被证明可以防止战争、促进繁荣和增加跨文化交流。

一些合法用户已经意识到使用具有完全透明的公共账本的加密货币以及用比特币将所有财务细节披露的风险,Zcoin旨在为这些用户提供帮助。 由于此类活动已经存在某些机制,因此Zcoin不会影响此类活动的现状,并为合法用户带来显着的好处。

即使没有Zcoin,这种交易也可以通过现有的金融系统进行(例如使用现金)。虽然比特币实际上并非匿名,但其仍面临着监管机构对洗钱的潜在用途的审查。

那么XZC是何如做到匿名,保护用户隐私的呢?

XZC项目介绍

零币(XZC)是一种通过使用零币协议(zerocoin protocol)来保障账务隐私的一种加密货币。

Zcoin的零知识证明做了一个密码声明。当有人收到Zcoin时,这个人只知道交易数量。

与比特币不同的是,在发送者和接收方之间没有其他非预期的识别信息。零知识证明确保了交易的发送方和接收方没有信息泄漏。

XZC通过打断链上交易之间的联系来实现匿名,确保交易无法被追踪。

4 (1).jpg

零币(Zcoin)是由Poramin和Aizensou为首的研发团队开发,通过零币协议(zerocoin protocol)来保障账务隐私。

5 (1).jpg

它的参数和比特币一样,出块时间10分钟,总货币供应量2100万枚,产出减半周期也跟比特币一样,大约为4年一次减半,截至2017年1月,零币XZC已经挖出大约4%的总产量,并已在Bittrex、Bitsquare、Cryptopia、Nova Exchange等11个交易平台上线交易。

相比于早期实现匿名功能的混币技术和环签技术,零知识证明的零币协议解决了前二者的不足,完全切断了铸造所得的币和赎回的币之间的联系。

当你铸造出一个零币的时候,同时你也销毁了一个零币,也会生成一份证明证实了你烧毁了一个零币。

这份证明只是证实了你烧毁了一个零币,却不用证明你烧毁了具体哪一个。

然后通过使用这个证明,你就可以赎回一个完全没有任何交易历史记录的崭新的零币,从而实现保护用户的隐私。

MTP算法介绍

目前据黑钻君了解到,Zcoin使用临时算法Lyra2z。这是一个Blake256第一轮和Lyra2(时间成本= 8,r = c = 8)的最后一轮的链式算法。

它的设计目的是为了让GPU获得轻微算力优势,同时让CPU也能参与挖矿。

未来XZC将采用MTP算法,目前正在研发和测试阶段。

2018年9月17日,官方在博客上宣布,MTP激活日期设置为大约2个月以后,以给挖矿软件和矿池开发留出充足时间。

那么下面黑钻君带大家来详细了解一下MTP算法:

MTP(Merkle树证明)算法由来自卢森堡大学的Alex Biryukov和Dmitry Khovratovich在2016年6月11日发表的题为“Egalitarian Computing”的文章中提出。 

这些研究人员提出了目前在ZCash中使用的Equihash和Argon2密钥导出函数。

MTP能促进公平和民主的挖矿,针对MTP算法开发ASIC矿机性价比太低,几乎没有意义。

这种方法的关键要素是大量并密集的使用RAM。使得开发FPGA和ASIC都需在RAM上耗费极高,同时在GPU上运行缓慢。

以前大量并密集的使用RAM的工作量证明的尝试都是有问题的,这是因在运行此种算法时,节点也必须具备相同的内存大小并耗费相当长的时间来计算。节点在验证交易的负担过重使得网络很容易受到交易DoS攻击的影响。

MTP带来的改进可以用较少资源快速验证内存密集型的工作量证明。MTP旨在能够要求矿工利用大量的RAM甚至可能达到10 gb,同时保持快速验证!

这可能会给PoW带来革命性的变化,使其更接近于一CPU一票和算力分散,而不是让算力掌握在少数几个大矿工手中,同时还能维护有弹性的低资源网络节点。

XZC和门罗币、达世币对比

说道匿名币种,大家肯定会想到达世币和门罗币,下面黑钻君带大家来对比分析一些XZC和它们的异同。

达世币—Dash,采用的挖PoW - 工作量证明机制,安全性主要依靠coin mixing - 货币混合,通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。

门罗币 - Monero,采用的也是挖矿PoW - 工作量证明机制,安全性主要依靠Ring Signature - 环签名,环签方案大大提高了混币器方案的匿名性。

在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。

比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

零币--XZC、采用的是临时算法Lyra2z,Zerocoin协议完全打破了币之间的交易链接。

简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

每一个匿名模式都有自己的利益和权衡取舍,总体来看,零知识证明在匿名上强于混币和环签。

比如pivx以前用的是copy达世混币技术,在17年接触到zerocoin以后果断放弃了混币方案,在Zcoin官方的协助下转向了zerocoin协议。

但是零知识证明还是存在一定的缺陷,截至目前,黑钻君还没有看到一个非常完美、能兼顾各个方面需求的协议方案。

XZC项目路线图

我们都知道区块链的明星项目以太坊,它在最开始就有了非常明确的规划,分为4个阶段,分别是:前沿、家园、大都会、宁静。黑钻君来分别为大家解释一下:

第一个版本是:前沿

以太坊的最初版本,只要命令行界面主要的使用者是开发者。

第二个版本是:家园

增加了类似Windows系统那样的图形界面,普通的用户也可以方便体验使用以太坊的功能。

第三个版本是:大都会

这个版本里面加入了谷歌浏览器那样的浏览器,除了使用方便以外,它还拥有一个强大的商店功能。

第四个版本是:宁静

目前这个版本还没有确认发布时间,预计将会共识机制切换成混合共识机制,减少节点的数量,从而提高全网的运行效率。

除了以太坊以外,还有比如其它的一些优质的区块链项目都有非常清楚的开发规划。

细心的朋友就会发现,这和我们在传统的互联网做产品是不一样的逻辑,传统的互联网做产品讲求的是快速迭代,不断试错和修正。而区块链应用在发布之前需要进行仔细的测试,不敢轻易的上架和发布。

因为应用一旦上架了以后就不是开发者能完成掌控的了,没有灰度发布,没有滚回线下,整个试错的成本非常高。

区块链是一台永不停止的信任机器,任何一次的大型改变都需要通过社群的共识。

要知道在一个去中心化的网络里面,达成共识是一件非常难的事情,所以我们在判断一个项目时要看看这个项目是否有清晰的发展规划。

6 (1).jpg

7 (1).jpg

8 (1).jpg

 

从官网中,我们可以看到XZC项目,对于未来有非常明确的发展规划,可以看出XZC团队在创立之初就对项目的发展有了预期和规划。

黑钻君认为,对于匿名交易需求、保护隐私这一点是用户现在和未来的刚需,因为XZC项目背后的核心底层逻辑是“个人自由”。

黑钻发现,XZC这个项目比较重视技术,对于社区建设,黑钻君感觉还是稍微欠缺了一些,这一点和DECENT、AE等项目类似,希望未来XZC能加强对于社区运营的力度。

最后我们一起来看看,黑钻评级的超级评审员对于XZC是怎么评价的:

揭秘丨XZC是如何保障用户的财务隐私?

 

本文地址:https://www.babaofan.com/news/columns/2328.html
声明

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

市场及媒体合作

QQ:70015

投稿邮箱

web@babaofan.com

关注我们
八宝饭数字货币官方微信交流群二维码

[八宝饭官方微信交流群]

八宝饭数字货币区块链资讯移动端二维码

[八宝饭官方移动端]

八宝饭移动站

八宝饭移动站