您好!刚知道Zcash吗?
The Zcash network is young, but evolving quickly! Sign up and we'll be in touch with monthly highlights on ecosystem growth, network development and how to get started with Zcash!

语言

ZSL: 企业级 zk-SNARKs

Jack Gavigan | Mar 23, 2017

Zerocoin 电子货币公司的核心任务一直都是开发并维护 Zcash 的发展。

然而,对于一个创业公司来说,需要创造收益来维持公司正常运转。由于去中心化账本技术(DLT)的兴起,它在金融服务,健康服务,物联网和其他希望利用该技术解决现实社会问题的领域带来了许多潜在的商机。因此,本公司如果对这些机会置之不理,则是非常失职的。

在当前的行业中,有太多潜在的应用场景需要以区块链隐私技术作为先决条件,之所以隐私技术尤为重要的原因是商业应用需要在法律和制度的规范内保证商业秘密不被泄露。在美国,Gramm-Leach-Bailey 法案保护着消费者金融信息的隐私安全,HIPAA 安全准则保护者个人的健康信息不被泄露;EU 的数据保护指令 (将在不久之后被一般数据保护条例) 保证用户的数据不会被未授权的第三份所揭露;商业秘密的保护也跨越了国界和行业。

我们相信 Zcash 的隐私保护技术可以为更多的企业级去中心化账本提供良好的安全和隐私保护。

为了了解 Zcash 背后的技术究竟如何应对不同的隐私需求,需要理解 Zcash 的架构。

Zcash 的分层体系架构

在比特币的区块链中,创建一笔有效的交易包括以下三件事: f 1. 保证地址中的这些货币之前没有被花费出去, 2. 发送者通过授权签名的方式他是这些货币的“持有者”, 并且 3. 交易的输入与它的输出相等。

证明货币在此之前没有被花费出去的工作是由账本本身完成的,它不需要发送者作出任何工作。

发送者仅需证明他是这些货币的持有者,并且他希望通过地址对应的私钥进行电子签名的方式将这些货币发送出去。为了让这个签名得到验证,发送者的地址必须是公开的。与之相对应的,接收者也必须揭露他的地址才能将货币继续发送出去。

在比特币的使用中,验证交易的输入与输出相等时简单的,因为传输的数量被完全地揭露了出来。

A high-level skeleton diagram of a Bitcoin transaction

Zcash 使用零知识证明 (具体来说,zk-SNARKs) 来验证以上三项要素,这一过程不揭露发送者,接收者和转账数额信息。每一笔成功的交易都伴随着 zk-SNARK,它证明了:输入的资产是存在的,且之前没有被花费过,创造交易的人授权花费这笔交易,输入的数量和类型与输出的数量和类型相等。

在花费输出时需要的信息 (也就是创建一个新的 zk-SNARK) 被附着在了交易中,通过使用收款人的公钥来加密,仅供收款人使用。

A high-level skeleton diagram of a zero-knowledge proof transaction

这样做的结果时产生了一个新的分布式账本它被我们称作零知识加密层或是 ZSL。

Zcash 是 ZSL 的实现,并使用比特币代码库的一个分支来实现透明交易。

A high-level skeleton diagram of a Zcash transaction

在建造 Zcash 时,我们可以让 ZSL 独立实现。(比如,在没有透明交易帮助下实现),但我们相信由于用户对于透明的密码学货币交易更加熟悉,在 Zcash 中添加透明交易是非常有必要的。添加类似于比特币式的透明交易可以让现有支持比特币服务的工具和第三方能够更容易接受 Zcash 。

ZSL 同样可以分层次管理任何分布式账本解决方案,并为这些账本的特性中添加隐私交易的属性。然而,并不是所有的账本在添加隐私性和私密性之后都可以自然而然的受益。比如,通过将 ZSL 添加至以太坊的代码库,可以为以太币的转账添加隐私功能,从而保护用户转账的私密性。但是智能合约的执行需要透明性。我们目前还处于研究的早期阶段,还在研究如何以更有效率的方式将隐私性和可编程性相结合。

ZSL 同样可以被应用于任何共识机制;除了工作量证明,企业级账本可能会使用循环共识,PoS 共识或是像 Tendermint 一样的新共识机制。ZSL 同样可以被集成进 MySQL 一样的数据库,在这种场景中,模式插件需要有效的证据来接入表盒,但数据库的管理员不会查询到账户余额。

这一方法为企业级的使用带来了非常大的灵活性。它意味着在隐私性得到保护的同时,数字货币在转账过程中的可替换性依然得到保留,这并不影响分布式账本分布式的本质。这也是使用区块链技术来保护隐私交易相比于传统加密方式的优势所在 - 交易资产的可替换性只有在交易的历史信息被下一个接收者接受时才会被破坏(这破坏了隐私性), 如果一个受信任的第三方常用于验证交易的有效性(则它将破坏整个分布式账本的去中心化特性)。

分层体系结构的另外一项优势在于它允许我们专注于我们所擅长的事。我们是一个小公司,我们计划专注于研究密码学技术(这与建立一个企业级的去中心化账本解决方案相违背)。通过将这项技术发展成一个“可添加”层,我们可以与其他的解决方案提供者一起,为中断用户提供一个基于 zk-SNARKs 的隐私保护良好的去中心化账本。

为了避免这听上去陈词滥调,我们希望以合作的方式 把饼做大,而不是为了其中的一小块而加强竞争。

提升 Zcash (和 ZSL) 的功能性

Zcash 已经为隐私技术树立了金子一般的标准,但我们在获得桂冠后停滞不前。我们近期将宣布我们的 2017 年发展重心 包括支持用户发行自己的代币 (这将允许任何人使用 Zcash 平台发行具有隐私保护技术的数字资产),还包括与比特币和以太坊之间的跨链交互技术,这将使用户可以在必须要中心交易所的情况下自由地交换 ZEC 、比特币和以太币。

我们的首要目标是通过发展这些特性来提升 Zcash 在早期使用者中的可用性。然而,这样做还有一个其他的优势:这些特性同样可以为企业级用户服务。

我们正在研究的 支付信息揭露 特性将允许用户向特定的第三方揭露他们转账的信息,并且同时向外界保密。通过使用 Zcash,这样做将允许用户创造支付收据,解决商业纠纷,并能够进行问题排查。对于企业用户,这样做可以使用户的特定交易得到审计师、监管者和仲裁者的查阅 (也可以使得监控者实时掌控用户的交易详情),这样做同样不会被未被授权的用户揭露交易细节。

为 ZSL 添加 用户发行代币 功能将允许不同的数字货币的动态发行在同一区块链上进行。这种方式对于金融部门非常适用,并且已经在适用区块链交易有价证券方面有了率先的探索。通过使用 ZSL,这些交易的细节将被保密,交易双方的身份将被隐藏,这样做不会破坏资产的可互换性。

于此同时,让区块链的参与者享有动态发行数字资产的能力将使 Zcash 区块链的使用场景被进一步拓宽,比如发行区块链证券,交易商业票据,折扣发票,财团带宽,联合债券和多种金融派生品(我们将其称为“区块链可交易派生品”,目的使于传统交易所交易型派生品有所区分)。

在互通性方面,我们正在为支持 跨链原子交易(XCAT),这一功能将实现在不同区块链之间的跨链资产互换,并允许不同类型区块链之间的互相操作性,从而实现不同资产兑换过程的优化,并且可以在不同的管理模型和制度范围内很好地实现互换功能。比如,一个可交易的区块链品种在美国商品交易委员会的监控下进行交易,它同样可以被没过证监会的规范账本用于分发股权。一个由纽约证券交易所或没过信托公司交易的有价证券可以通过 DvP 形式,或 CBDC 和商业银行("b-金钱")的形式,被美联储的账本所使用。

效率,性能和可扩展性是我们关注的重点。当前,产生一个 zk-SNARK 被 Zcash 隐私交易所利用,在通用的 CPU 中仅需要 40 秒。当我们持续地进行着 增量性能提升 的同时,我们同样研究着如何提升 密码学核心环路,这将会带来大幅的效率提升,通过降低等待时间和提高产量的方式为 ZSL 提升易用性。

与此同时,支付降载 功能将允许用户在低功率等级的设备上使用 zk-SNARK,而在这之前 zk-SNARK 证明的产生通常需要高计算强度的处理器才能创建。

展望未来

区块链和分布式账本属于新兴技术。在我的思想中,这项技术当前所处的阶段与 1996 年的因特网和 "万维网" 有所类似。回想当时,大家都确定互联网可以改变世界,但技术成熟需要时间也需要广泛的认可。我们将从我们所能理解到的角度开始挖掘它的潜力。

分布式账本技术 - 从我们的理解中 - 在真正得到广泛应用之前也许要不断地发展知道成熟,特别是需要大规模、广泛传播的应用场合更需要技术的发展。

我们期待出口型公司能够使用 zk-SNARKs, 着将帮助我们提升 Zcash 的应用网络,并未我们带来更多发展思路,这将有助于我们理解它的潜力。通过创造不同的工具,这些特点也能够被 Zcash 所利用。

我们意识到在我们作为 Zcash 背后的源动力,和我们希望通过向企业销售 ZSL 解决方案的做法之间存在潜在的利益矛盾。为了让一切变得独立而且可观,我们已经建立了独立并且非盈利的 Zcash 基金会,它将代表 Zcash 社区的利益,也将代表支持 Zcash 共识和区块链的广大用户的利益。

长期来看,我们相信通过 Zcash 的广泛使用将为所有使用它的用户带去好处,这与企业级用户使用 Linux 之后给个人用户和 Linux 爱好者带去福利是同样的道理。

最终,我们的目标是,在未来每一个使用分布式账本技术的个体,无论是个人还是企业,都能从这项卓越的隐私技术中获得收益。