2019年1月15日，NavCoin核心工程師Alex Vazquez發(fā)表了他的學(xué)術(shù)白皮書(shū)ZeroCT——一種新的私有鏈上加密貨幣交易協(xié)議。顧名思義，ZeroCT基于Zerocoin協(xié)議和加密事務(wù)的組合，但它不僅僅是兩個(gè)現(xiàn)有協(xié)議的組合。

ZeroCT將業(yè)界領(lǐng)先的私有事務(wù)協(xié)議的精華部分與一些新思想結(jié)合起來(lái)，并將它們集成為部署到區(qū)塊鏈上的最先進(jìn)的隱私協(xié)議之一。

ZeroCT的白皮書(shū)提前發(fā)布，等待同行評(píng)閱，并收到了一系列感興趣的加密貨幣專家的反饋——Sam Dobson （Bitcoin Core）、Sarang Noether （Monero）、Guy Kloss （SingleSource）、和Jonathan Cressman。雖然他們的評(píng)論不應(yīng)該被認(rèn)為是對(duì)協(xié)議的認(rèn)可，但它證明了Alex希望確認(rèn)ZeroCT的有效性，也證明了審稿人愿意免費(fèi)貢獻(xiàn)時(shí)間對(duì)開(kāi)源學(xué)術(shù)論文進(jìn)行反饋。

我在上一篇文章“私有事務(wù)——ZeroCT之路”中定義了“私有事務(wù)”的確切含義，并帶領(lǐng)讀者了解了在這類加密貨幣中使用的技術(shù)的發(fā)展，從而為ZeroCT的文章提供了一些解釋。本文將重點(diǎn)介紹ZeroCT協(xié)議本身，并將其特性與業(yè)界一些領(lǐng)先的隱私協(xié)議進(jìn)行比較。

ZeroCT試圖解決什么問(wèn)題？

當(dāng)您能夠以加密方式隱藏發(fā)送方、接收方和金額，而不泄漏任何關(guān)于事務(wù)的元數(shù)據(jù)，并且具有大型匿名集時(shí)，可以認(rèn)為事務(wù)是私有的。

目前已有五種主要的隱私協(xié)議;CoinJoin、Zerocoin、Zerocash、CryptoNote和Mimblewimble——其中dash、PIVX、Zcash、Monero和Grin分別是這五種協(xié)議的主要實(shí)現(xiàn)。它們都是有趣的協(xié)議，提供了不同級(jí)別的匿名性，但是沒(méi)有一個(gè)能完全實(shí)現(xiàn)我在上一段中提到的每一點(diǎn)。

這是使隱私協(xié)議成為我個(gè)人非常感興趣的領(lǐng)域之一。有很多偉大的想法還沒(méi)有明確的贏家，王冠仍然是在這個(gè)激烈辯論的舞臺(tái)上爭(zhēng)奪。

ZeroCT打算將業(yè)內(nèi)領(lǐng)先的私有交易協(xié)議的精華部分結(jié)合起來(lái)，結(jié)果它成為了一個(gè)強(qiáng)大的奇美拉（chimera），可能會(huì)占據(jù)榜首。

引入ZeroCT

ZeroCT實(shí)現(xiàn)的技術(shù)細(xì)節(jié)可以在ZeroCT白皮書(shū)—ZeroCT：使用加密事務(wù)改進(jìn)Zerocoin。在這里，我將簡(jiǎn)要介紹它如何解決現(xiàn)有私有事務(wù)協(xié)議所識(shí)別的問(wèn)題，以及它從實(shí)際角度的意義。

隱藏發(fā)送者身份

ZeroCT使用基于Zero代幣幣的RSA累加器來(lái)隱藏事務(wù)的起源。每次使用該代幣時(shí)，沒(méi)有相關(guān)的歷史和完全的可替代性。

隱瞞接收者的身份

ZeroCT的匿名身份生成的方式與Monero的一次性地址類似。它們來(lái)自一個(gè)隱式地址，該地址不會(huì)泄漏任何關(guān)于用戶余額或事務(wù)歷史的元數(shù)據(jù)，并且不受區(qū)塊鏈分析的影響。

隱瞞交易數(shù)量

ZeroCT使用機(jī)密交易和防彈系統(tǒng)來(lái)隱藏交易中使用的代幣數(shù)量。

增加匿名集

使用Zerocoin 累加器意味著為消費(fèi)者身份設(shè)置的匿名性等于之前記錄到累加器的私有事務(wù)的數(shù)量。ZeroCT允許并鼓勵(lì)私人下注，這意味著匿名集將穩(wěn)步增長(zhǎng)，隨著時(shí)間的推移，元分析將變得更加困難。

防止元數(shù)據(jù)泄漏

ZeroCT代幣可以直接鑄造到獲得匿名身份的接收者手中，也可以直接從一個(gè)匿名身份轉(zhuǎn)移到另一個(gè)匿名身份。不需要預(yù)先混合，一旦在ZeroCT代幣不需要離開(kāi)ZeroCT。這減少了第三方在事務(wù)進(jìn)入和退出累加器時(shí)推斷它們之間存在關(guān)聯(lián)的可能性。

性能

機(jī)密交易的使用消除了對(duì)基于面額的累加器的需要，這減少了支出自然金額時(shí)所需的證明大小。花費(fèi)999個(gè)ZeroCT事務(wù)的證明大小等于4個(gè)常規(guī)證明的大小，而不是原來(lái)的Zerocoin協(xié)議要求的27 個(gè)大小。

可用性

所有ZeroCT鑄造的代幣都可以通過(guò)主私鑰回收，這意味著你不必在每個(gè)ZeroCT鑄造后備份錢包。

ZeroCT協(xié)議提供了一個(gè)“查看鍵”，允許第三方（如您的會(huì)計(jì)）審核您的私人交易歷史，而不會(huì)影響您的支出鍵。

直接將ZeroCT代幣鑄造到第三方可以通過(guò)刪除任何預(yù)混合步驟或等待時(shí)間來(lái)降低發(fā)送方的復(fù)雜性。

關(guān)鍵的安全

ZeroCT的初始參數(shù)使用的大素?cái)?shù)建議采用1991年RSA保理挑戰(zhàn)，該挑戰(zhàn)普遍認(rèn)為密鑰已被正確銷毀，無(wú)法計(jì)算。

這一切意味著什么？

有了所有這些部分，ZeroCT協(xié)議成功地隱藏了發(fā)送方、接收方和金額，而不會(huì)泄漏任何重要的元數(shù)據(jù)。它保留了可伸縮性，使其更容易在功能上使用，并從網(wǎng)絡(luò)和開(kāi)發(fā)團(tuán)隊(duì)中消除了任何信任需求。

實(shí)際上，使用ZeroCT既安全又簡(jiǎn)單。下圖以簡(jiǎn)單的方式解釋了ZeroCT事務(wù)是如何工作的。

除了這個(gè)圖，還有一些重要的東西需要理解。

1. 雖然Alice可以從Bob的匿名身份中得到他的累加器身份，但是她無(wú)法使用這些信息計(jì)算Bob的未來(lái)或過(guò)去的累加器身份，因此無(wú)法繪制事務(wù)圖。

2. 在步驟3中，Bob不需要從累加器中取出NAV。他可以把資產(chǎn)凈值從累加器中取出給第三者，把資產(chǎn)凈值直接轉(zhuǎn)移給另一個(gè)累加器而不需要取出資產(chǎn)凈值，把資產(chǎn)凈值用作私人押注的輸入，部分地取出資產(chǎn)凈值，然后把這些改變交還給累加器或任何這些行動(dòng)的組合。

這種靈活性極大地減少了通過(guò)基于事務(wù)量或其他元數(shù)據(jù)的區(qū)塊鏈分析進(jìn)行推斷的機(jī)會(huì)，即使Bob的最終目標(biāo)是將NAV恢復(fù)到公共區(qū)塊鏈上。

ZeroCT與其他隱私協(xié)議相比如何？

Reuben Yap最近更新了Zcoin的文章《Zcoin的隱私技術(shù)如何與競(jìng)爭(zhēng)對(duì)手進(jìn)行比較》，其中包括了類似Grin & Beam的Mimble Wimble coin。本文將深入介紹我們將在這里介紹的其他協(xié)議。我建議您閱讀Reuben的文章，以及我在本系列的前一篇文章《私有事務(wù)—通往ZeroCT的道路》，以獲得更多的知識(shí)。

由于有相當(dāng)多的隱私幣基于相同的底層協(xié)議，為了簡(jiǎn)化問(wèn)題，我們將選擇每個(gè)協(xié)議的主要實(shí)現(xiàn)之一進(jìn)行比較。一些隱私幣還實(shí)現(xiàn)了多個(gè)協(xié)議，因此從整體上看實(shí)現(xiàn)比每個(gè)協(xié)議具體提供什么更有用。

圖表的大部分內(nèi)容都是不言自明的，但有必要進(jìn)一步討論一些事情。

在“required Trusted Setup”行中，可以看到Pivx、Zcash和ZeroCT都有Yes，但是Pivx和NavCoin是橙色的，而Zcash是紅色的Yes。

這是因?yàn)閆erocoin、ZeroCT和Zerocash協(xié)議需要一次可信設(shè)置來(lái)生成用于從累加器中使用私有硬幣的初始參數(shù)。

Pivx和NavCoin都使用了從1991年RSA分解挑戰(zhàn)中獲得的初始參數(shù)，該挑戰(zhàn)普遍認(rèn)為密鑰已被正確銷毀。當(dāng)Zcash生成它們自己的初始參數(shù)時(shí)，這意味著您必須信任Zcash工程師正確地銷毀了密鑰，這就是為什么它被標(biāo)記為紅色。

“需要匿名化”行指的是您是否可以立即創(chuàng)建私有事務(wù)，或者在能夠私有發(fā)送之前需要采取一些步驟。在使用Dash之前，你需要先將你的金幣和masternodes預(yù)混在一起，然后才能使用你的個(gè)人余額。使用Pivx，你需要把你的硬幣發(fā)送到蓄電池和等待一些塊之前花他們的私人。對(duì)于其他事務(wù)，沒(méi)有初始步驟或等待時(shí)間，私有事務(wù)立即發(fā)生。

總結(jié)

ZeroCT是一個(gè)很棒的新隱私協(xié)議，我認(rèn)為它有潛力成為隱私幣領(lǐng)域的真正挑戰(zhàn)者。它使用經(jīng)過(guò)深入研究的方法來(lái)滿足為加密貨幣交易提供高水平隱私的所有要求。它不僅提供了技術(shù)上的改進(jìn)，還解決了可用性問(wèn)題，使保護(hù)您的財(cái)務(wù)隱私比以往任何時(shí)候都容易。就我個(gè)人而言，我對(duì)這個(gè)協(xié)議及其在NavCoin中的實(shí)現(xiàn)感到興奮。