再看Zcash，数字货币的完全匿名性真的正是市场所需要的吗？

再看Zcash，数字货币的完全匿名性真的正是市场所需要的吗？

数字货币以来，除了比特币坚不可摧的地位外，前二、三者也很受欢迎。 Ethereum (ETH)、Ripple (XRP) 和 Grapefruit (EOS) 都拥有光明的未来。 今天要说的是一种自上市以来就飙升甚至超越比特币的货币，Zcash。

1.疯狂盛宴

Poloniex，被国内玩家称为“P网”，是全球最大的山寨币网站。

在其主页上，加密货币按字母顺序排序，显示一次，鼠标移过，红绿绿涨跌指数不断变化。

其中比特币交易是匿名的吗，老牌比特币成为交易中介，市值达120亿美元。 还有起步惊天动地的以太坊（ETH），以及分叉的以太经典（ETC）。

更重要的是，它们是鲜为人知的山寨币。 它们要么有自己独特的共识算法，要么就是起源于比特币区块链的一条“链”。 改造后，它们成为新的加密货币。

他们中的大多数默默无闻地出现了——好的成为投机者的腰包； 坏的沉没了。

一些数字货币通过增强比特币的某一特性而被市场认可比特币交易是匿名的吗，如门罗币、达世币、Zcash等，针对比特币的半匿名特性，通过混币、环签名、归零等技术-知识验证。 大大增强了币种的匿名性，受到市场的追捧。

但从来没有一种货币像 Zcash 这样疯狂。 从它宣布诞生的第一天起，就受到炒家的极度追捧，让人为之疯狂，为之疯狂，失去理智。

2016 年 10 月 28 日，正式上线的 Zcash 火爆到尚未正式开采。 Zcash 在 Bitmex 上的期货价格最高可达 1,400 美元。

巅峰时期，一币单价一度达到3300 BTB，折合200万美元，难以想象。

以 Zcash 为例。 它诞生于2016年10月，因其零识别技术而被称为终极匿名数字货币。 它是如此受欢迎，以至于它的期货价格远远超过比特币尚未开始开采之前的价格。 在2016年10月28日正式上线的Zcash中，一币单价一度达到3300 BTC，折合200万美元。 虽然此后价格大幅下跌，但截至2017年6月，已攀升至市值排行榜第12位，单价仍为316美元。

Zcash今日价格为128.98美元，较昨日上涨0.64个点。 市值608.14M，总发行量ZEC 5.15M，发行总量ZEC0，交易量（24H）8500万美元。

2. 那么，真正开启这场狂欢盛宴的，是创新科技。

Zcash 将比特币的“匿名性”彻底改变为“无法追踪”。

虽然一方面保证了安全，但同时对于大量的非法交易来说，就变得很有必要了。 当然，我们今天要讨论的是Zcash采用的“交互式零知识验证机制”是如何自动隐藏区块链交易的。

Zerocoin项目的原理是在比特币交易区块链的主链上增加一条侧链。 该侧链可以使数字货币交易过程中交易的“付款人”成为“收款人”。 当“付款人”的数字货币从钱包中取出后，分成若干部分拆解，拆解后的数字货币在全网重新发行。 而这些拆解出来的数字货币，在到达“付款人”的地址之前，会被重新组装起来。 以达到完成匿名交易的目的。

随着Zerocash技术在密码学上的成熟，相信这项技术可以开发出一种新的数字货币来替代比特币。

于是在2016年1月20日，Zcash官网发布：“Zerocash协议”将发展成为一种新的数字货币，这种新的数字货币被称为“Zcash”。 它与比特币的相似之处在于 Zcash 的总供应量为 2100 万。

零知识证明：

零知识证明是在不公开信息的情况下生成证明，验证者通过验证证明来判断其是否正确。

Zcash使用了SCIPR实验室的零知识证明库libsnark，并在此基础上进行了修改。 Zcash 团队成员包括数名 libsnark 开发人员。 修改如下：

1、libsnark支持4种语言：“R1CS”、“BACS”、“USCS”、“TBCS”，ZCASH使用“R1CS”。

2、libsnark支持3种椭圆曲线：“edwards”、“bn128”、“alt-bn128”，Zcash使用“alt-bn 128”。

3. Libsnark支持2个库：gadgetlib1、gadgetlib2，Zcash使用gadgetlib1。 Gadegetlib1 是支持所有 RICS 预处理功能的底层库。

来自 SCIPR 实验室的 libsnark：.

SCIPR 修改过的 libsnark: .

Zcash交易涉及私募资金时，使用零知识证明生成证明（函数r1cs_ppzksnark_prover），保存在JSDescription类的证明中，在验证交易时对证明进行验证（函数r1cs_ppzksnark_verifier_strong_IC）。

零知识证明白皮书：

贸易：

向透明资金地址发送透明资金，可以调用比特币的RPC命令发送交易。 对于私募资金和地址，只能使用zcash的RPC命令，目前是z_sendmary命令。

格式：

Z_sendmary "fromaddress" ["地址"...,"金额".....},...]

有3种类型的交易：

1.透明资金发送到资金地址

继续使用比特币交易方式，签名即可。

2. 透明资金发送到透明地址和私有地址

透明资金发送到透明地址，还是用比特币的方式。 那些发送到私人地址的人需要构建一个证明并签署整个交易。

3.私募资金发送到透明地址，私密地址

每笔交易都需要生成证书，处理找零和旷工费用，最后签名发送。

交易中透明地址和私有地址的输入输出结构不同。 私有地址涉及一个新的结构（JSInput，JSOutput）。 涉及到的私有地址的数据需要进行签名、解密和解析。

详细过程参考函数z_sendmany：

#L126

生成证明参考函数perform_joinsplit：

#L804。

交易签名：

Zcash私募基金在交易时，不仅依赖零知识证明，还使用ed25519算法对交易进行签名。

Zcash交易的零知识证明，签名需要的公钥，密钥是使用ed25519算法生成的。 详见函数crypto_sign_keypair

签名参考函数sign_send_raw_transaction。

3、ZCASH协议的研究成员今天宣布，他们发明了一种新的匿名加密货币加速方式：JUBjub。

目前市值排名全球第七的Zcash，采用最前沿的加密技术zk-SNARKs来隐藏账户余额和用户地址，但该技术有一个难以忽视的缺点：匿名交易非常缓慢。

创建一个普通交易需要几分钟，而使用 zk-SNARKs 的秘密交易需要 1-2 分钟。 这就是为什么工程师们一直在探索如何减少安全地生成隐蔽交易所需时间的原因，现在看来这项工作取得了很大进展。

Zcash 工程师 Sean Bowe 和密码学家 Matthew Green 和 Ian Miers（他们也为营利性公司 Zcash 工作）正在发布一种新形式的 zk-SNARK 原型，它可以显着加速匿名交易。

JUBjub

这种新形式的 zk-SNARK 称为 JUbjub，这是一种新型的圆锥曲线，它使用数学来缩短创建交易所需的时间。

Bowe 在一篇博客文章中解释说，研究人员相信，通过这种技术，它将带来“破纪录的性能”。 根据该博客，生成 zk-SNARKs 交易的速度比现在快四倍，同时需要的计算机内存减少 98 倍。

这个博客写道：

“快速椭圆曲线密码学将使我们能够在碰撞散列中使用更高效的原始类型”。

这项技术的好处是我们将能够在智能手机上进行 Zcash 交易，这在以前是不可能的。

Zcash 将在即将到来的更新 Sapling 中引入这项技术，预计在 2018 年的某个时候。更改将通过硬分叉进行，这意味着所有用户和矿工都需要升级他们的软件才能使用该技术。

不过，研究人员已经将这项技术开源，因此任何人都可以在自己的项目中使用它。

Zcash 用户教育和社区团队负责人 Paige Peterson 告诉 Coindesk：

“因此其他项目和公司——加密货币和区块链公司以及其他领域的公司——将能够使用这些技术。”

在区块链领域的其他地方，以太坊的下一个重大升级 Metropolis 正在为 zk-SNARKs 铺平道路。

4. 绝对匿名对市场有意义吗？

如果认为比特币具有 95% 的匿名性，那么 Dash 和 Monero 将其提高到 99%，而 Zcash 将其提高到 100%。 技校因此兴奋不已，心想从0到1的突破已经实现了？ 但这真的是市场需要的吗？

人们总是不自觉地夸大与自己有关的事情。

假设在某公司，开发和营销各占一半的工作。 发展对公司的贡献至少为70%。 没有我们开发出很棒的产品，市场就无事可做。

营销人员呢？

开发对公司的贡献至少占70%，没有我们辛辛苦苦拿到的订单，开发是没有用的。

Zcash 的匿名性也是如此。 从技术角度来看，零知识证明确实是一种精妙绝伦的技术手段，这使得它备受技术方的追捧。 但市场真的需要这种绝对匿名吗？ 对于市场来说，深黑和纯黑真的有区别吗？

其他具有更深匿名性的硬币与比特币相比具有轻微且微不足道的优势 - 对于市场而言，比特币具有足够的匿名性，几乎从未听说过任何人可以恢复被盗或勒索的比特币已从交易所被盗数十次，但从未有过是一个后续行动。 对于地下市场来说，比特币虽然不是绝对匿名的，但是这种匿名就足够了。 只需将币充值到LocalBitcoins.com这样不需要身份验证的网站，然后提现，就足以切断大部分追踪手段。 如果还是觉得不够，那就用暗网混币器，经过n轮混币，重新追踪的概率很小。

但其他匿名性更深的币种对比特币有一个巨大且无法弥补的劣势——比特币是互联网和暗网市场中绝对的硬通货，具有相对稳定的市值（相对于其他币种）、市场深度和广泛接受度——这是比特币经过7年的发展和努力积累的巨大先发优势。 黑客们肯定愿意接受比特币，哪怕是躲了几年风头的几万个币。 但是又有多少黑客愿意接受达世币和门罗币，并在那里一待几年呢？

因此，Dash 和 Monero 几乎没有真正需要匿名的用户，只有投机价值，Dash 和 Monero 的总市值只有比特币的零头（0.7% 和 0.6%）。 Zcash 对匿名性做了看似巨大（从 0 到 1）实则很小（从 99% 到 100%）的改进，但它并没有解决 Dash 和 Monero 相对于比特币的巨大劣势。 现在市场对Zcash的追捧存在巨大的泡沫。

虽然具体的预测很容易被打脸，虽然Poloniex.com上Zcash的价格高达2000BTC

5. Zcash的技术风险

Zcash 的完全匿名性并非没有代价。 就像eth号称实现了图灵完备，拥有比BTC更牛逼的功能，但代价是系统复杂度增加后，BUG变得完全不可控。 从DAO被盗开始，eth经历了大量的攻击和节点。 崩溃，被迫 3 次硬分叉，BTC 无法想象的笑话。 很多人并不真正了解您最终会为从超市货架上取下的任何东西付费。

由于完全匿名，Zcash 币的总量是不可观察的，所以一旦刷币，所有 Zcash 币持有者都将被血洗。 由于 Zcash 持有者想要享受完全匿名，他们必须承担相应的价格。

1. 人为：Zcash 依赖于初始参数集。 如果构建这个初始参数集的人是恶意的，他可以随意产生钱而不被发现。 Zcash为此做了设计改进。 假设有N个人参与构建初始参数集，只要有一个人是可信的，那么生成的参数集就是可信的。 当然，谁也不能保证Zcash的某个开发者在复杂的加密方式和算法上留下了隐藏的漏洞——过于复杂的系统会让其他人失去监督开发者的能力。 DAO漏洞很可能是eth开发团队的内鬼所为，这也是为什么很多人反对Core软分叉隔离验证+闪电网络进一步叠加的原因。

2、系统漏洞导致：任何代码都可能存在Bug，即使是代码不复杂的比特币，也因整数溢出漏洞被刷1844亿“震惊：比特币被刷1844亿”。 比特币刷卡可以很快被发现并回滚（作废），因为比特币大宗交易是公开的。 如果Zcash出现类似的漏洞，所有Zcash的持有者都将成为黑客刀下的肥猪，甚至被长期断供，流血而死而不自知。