引言
從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash
1.關于Zcash?
一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念
注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents
圖片來源
Aztec Network啟動第二輪贈款計劃,專注向Noir生態開發者提供贈款:4月25日消息,基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 已啟動第二輪贈款計劃,專注向 Noir 生態系統內的開發人員提供贈款。
此前報道,3 月份,Aztec Network 宣布關閉隱私基礎設施 Aztec Connect,團隊的中長期終點將集中在零知識通用語言 Noir 與下一代加密區塊鏈的開發上,預計 2023 年上半年為 Aztec 下一代區塊鏈提供更多的 Noir 功能和全套規范。[2023/4/25 14:26:26]
你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note
note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:
圖片來源
ins3.finance核心開發者Gavin:現有DeFi保險不夠去中心化:3月15日19:00,一站式DeFi門戶DeFiBox在線上舉辦DeFi Demo Day第二期——Heco專場, 去中心化保險與信用衍生品發行平臺ins3.finance受邀參與了本次圓桌討論環節。
ins3.finance核心開發者Gavin在圓桌中介紹到,ins3.finance是去中心化保險與信用衍生品發行平臺,可以滿足加密數字資產行業各種尾部極端風險的對沖需求,為各種加密數字資產場景提供保障服務。
Gavin認為當前DeFi保險賽道都無法解決一個問題:目前的DeFi保險不夠去中心化,償付使用治理代幣投票決定是否償付,缺少公正性。 在傳統金融,交易(證券)、借貸(銀行)、風險管理(保險)是現代金融的三駕馬車,但是在DeFi領域,交易、借貸各方面的市值遠超保險,出現這種情況的原因是目前DeFi保險不如交易和借貸賽道去中心化。[2021/3/15 18:46:55]
在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:
圖片來源2.3Actiontransfer
一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:
ETH測試網開發者:以太坊2.0 Casper能夠在支持大量驗證者的情況下實現擴容性:金色財經報道,在今日OKEx礦池與以太坊中國社區主辦的ETH 2.0 AMA中,ETH2.0客戶端測試網開發者Afri?Schoedon表示,Casper要解決的一個具體問題是,與現有共識相比,可以提供更為安全的權益證明共識。PoS鏈的大多數其他證都妥協于委托權益證明(DPoS)。也就是說,該協議僅支持少量驗證者(可能是20-100)。以太坊2.0的Casper機制最多容納400萬驗證者,這在促進去中心化的同時提高了安全性。其他協議無法支持這么大數量的驗證者,因為彼時將無法擴展共識協議。以太坊2.0 Casper能夠在支持大量驗證者的情況下實現擴容性。[2020/6/17]
圖片來源
2.4Actionstatement
公共輸入是:
動態 | 以太坊開發者被捕后,Roger Ver譴責美國政府:金色財經報道,針對以太坊開發者Virgil Griffith被美國當局逮捕一事,BCH支持者Roger Ver表示:“朝鮮政府確實可怕。我被邀請去參加同一個會議,但我拒絕了,因為我害怕朝鮮政府。但事實證明,我應該更害怕美國政府,Virgil也是如此。”據此前消息,美國當局逮捕以太坊開發者Virgil Griffith,指控其協助朝鮮逃避制裁。此后,V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名。[2019/12/3]
隱私輸入是:
證明statement為:
圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例
BM:對代理如何運作和“dApp開發者”如何計費的理解可能需要調整:北京時間今日凌晨,BM在開發者群發表對代理如何運作和“dApp開發者”如何計費的理解:
??1)所有CPU/帶寬都是“執行操作的用戶”;
??2)所有存儲都按照dApp的選擇向用戶或dApp付費;
??3)dApp開發人員希望授權用戶將帶寬委托給用戶;
??4)授權帶寬理論上可以用于任何dApp。
現在想象一下,你是一個社交媒體公司,希望為用戶提供免費賬戶。用戶在您的網站上注冊,您為他們創建一個區塊鏈賬戶,然后將一些帶寬委托給他們。您的應用可以選擇為每個授權用戶支付有限的存儲空間,這使他們能夠在他們需要攜帶自己的存儲空間之前,擁有N份杰出的帖子和V張投票。如果您的應用不想為用戶支付存儲費用,則該應用可能完全是BYOS(注:Bring your own storage,使用你自己的存儲)和BYOB(注:Bring your own Bandwith,使用你自己的帶寬)應用。如果用戶不繼續他們的訂閱或停止使用您的服務,那么您可以將帶寬重新分配給其他用戶。[2018/4/30]
2.5.1交易結構
圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?
?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo
1.和Zcash的異同
Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash
2.1Unit
和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:
圖片來源
圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:
分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構
圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement
圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他
3.1為什么都是utox-based,不是account-based?
Remark2.3參考
1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們
Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon
據《金融時報》報道,FTX旗下的風險投資部門FTXVentures將購買天橋資本30%的股權,該資本是由前白宮通訊主任AnthonyScaramucci所創立,自去年開始大舉進軍加密市場.
1900/1/1 0:00:00NFTFi是去中心化金融和NFTs的交集。這個新領域為收藏家們解鎖了一系列操作行動:以你的NFT為抵押進行貸款。以3個月分期付款的方式支付NFT。租用某個NFT一段時間以獲得社會影響力.
1900/1/1 0:00:00Odaily星球日報譯者|念銀思唐 摘要: -盡管2022年上半年加密投資的活躍度較2021年有所下降,但仍高于2021年之前的所有年份.
1900/1/1 0:00:00上周,DigiDaigaku成為了最受矚目的 NFT 項目,其在短時間內就將地板價從FreeMint翻轉至18 ETH ,完成了熊市的逆勢上漲,也讓早期參與者賺的盆滿缽滿.
1900/1/1 0:00:00數據來源:Footprint×WLabsGameFiReportDashboardGameFi也已走過一個浮沉的周期,本文用大量的圖表.
1900/1/1 0:00:00「只要勇于做出承諾,世界自會助你鏟除不可逾越之障礙。去完成未竟之夢想,宇宙絕不會抑制你前進的步伐,這即是奧義所在。」——以太坊PoW時代最終區塊留言以太坊經歷了歷史性的升級,發展進入了新的階段.
1900/1/1 0:00:00