CAS:開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理

引言

從論文的角度看，Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。Zcash

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點：?匿名版的BTC，類UTXO模型?只能做支付場景，不具備可編程性2.主要概念

注意：Zcash經過多次協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents

圖片來源

Aztec Network啟動第二輪贈款計劃，專注向Noir生態開發者提供贈款:4月25日消息，基于 ZK Rollup 的隱私和擴容解決方案 Aztec Network 已啟動第二輪贈款計劃，專注向 Noir 生態系統內的開發人員提供贈款。

此前報道，3 月份，Aztec Network 宣布關閉隱私基礎設施 Aztec Connect，團隊的中長期終點將集中在零知識通用語言 Noir 與下一代加密區塊鏈的開發上，預計 2023 年上半年為 Aztec 下一代區塊鏈提供更多的 Noir 功能和全套規范。[2023/4/25 14:26:26]

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note

note是Zcash協議中的基本單元，類似于BTC中的UTXO；在Zcash中，所有交易的輸入和輸出都是notes。當然，Zcash也支持非匿名的交易，這樣和BTC的交易模式一樣。所以，要想更深入的了解Zcash，得先需要了解note的數據結構：

圖片來源

ins3.finance核心開發者Gavin：現有DeFi保險不夠去中心化:3月15日19:00，一站式DeFi門戶DeFiBox在線上舉辦DeFi Demo Day第二期——Heco專場， 去中心化保險與信用衍生品發行平臺ins3.finance受邀參與了本次圓桌討論環節。

ins3.finance核心開發者Gavin在圓桌中介紹到，ins3.finance是去中心化保險與信用衍生品發行平臺，可以滿足加密數字資產行業各種尾部極端風險的對沖需求，為各種加密數字資產場景提供保障服務。

Gavin認為當前DeFi保險賽道都無法解決一個問題：目前的DeFi保險不夠去中心化，償付使用治理代幣投票決定是否償付，缺少公正性。 在傳統金融，交易（證券）、借貸（銀行）、風險管理（保險）是現代金融的三駕馬車，但是在DeFi領域，交易、借貸各方面的市值遠超保險，出現這種情況的原因是目前DeFi保險不如交易和借貸賽道去中心化。[2021/3/15 18:46:55]

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

圖片來源2.3Actiontransfer

一筆交易里，可能包含多個actiontransfer，每個actiontransfer會花費老的note，生成新的note，其數據結構如下：

ETH測試網開發者：以太坊2.0 Casper能夠在支持大量驗證者的情況下實現擴容性:金色財經報道，在今日OKEx礦池與以太坊中國社區主辦的ETH 2.0 AMA中，ETH2.0客戶端測試網開發者Afri?Schoedon表示，Casper要解決的一個具體問題是，與現有共識相比，可以提供更為安全的權益證明共識。PoS鏈的大多數其他證都妥協于委托權益證明（DPoS）。也就是說，該協議僅支持少量驗證者（可能是20-100）。以太坊2.0的Casper機制最多容納400萬驗證者，這在促進去中心化的同時提高了安全性。其他協議無法支持這么大數量的驗證者，因為彼時將無法擴展共識協議。以太坊2.0 Casper能夠在支持大量驗證者的情況下實現擴容性。[2020/6/17]

圖片來源

2.4Actionstatement

公共輸入是：

動態 | 以太坊開發者被捕后，Roger Ver譴責美國政府:金色財經報道，針對以太坊開發者Virgil Griffith被美國當局逮捕一事，BCH支持者Roger Ver表示：“朝鮮政府確實可怕。我被邀請去參加同一個會議，但我拒絕了，因為我害怕朝鮮政府。但事實證明，我應該更害怕美國政府，Virgil也是如此。”據此前消息，美國當局逮捕以太坊開發者Virgil Griffith，指控其協助朝鮮逃避制裁。此后，V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名。[2019/12/3]

隱私輸入是：

證明statement為：

圖片來源?花費的note的完整性，和noteplaint唯一綁定?花費的note的有效性，cmtree的存在性證明?Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性，防止doublespend，維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例

BM：對代理如何運作和“dApp開發者”如何計費的理解可能需要調整:北京時間今日凌晨，BM在開發者群發表對代理如何運作和“dApp開發者”如何計費的理解：

??1）所有CPU/帶寬都是“執行操作的用戶”；

??2）所有存儲都按照dApp的選擇向用戶或dApp付費；

??3）dApp開發人員希望授權用戶將帶寬委托給用戶；

??4）授權帶寬理論上可以用于任何dApp。

現在想象一下，你是一個社交媒體公司，希望為用戶提供免費賬戶。用戶在您的網站上注冊，您為他們創建一個區塊鏈賬戶，然后將一些帶寬委托給他們。您的應用可以選擇為每個授權用戶支付有限的存儲空間，這使他們能夠在他們需要攜帶自己的存儲空間之前，擁有N份杰出的帖子和V張投票。如果您的應用不想為用戶支付存儲費用，則該應用可能完全是BYOS（注：Bring your own storage，使用你自己的存儲）和BYOB（注：Bring your own Bandwith，使用你自己的帶寬）應用。如果用戶不繼續他們的訂閱或停止使用您的服務，那么您可以將帶寬重新分配給其他用戶。[2018/4/30]

2.5.1交易結構

圖片來源整個交易結構包含四個部分：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：實際值ⅱ.tx_out_*：默認值?Saplingtransactionsinfo(10-16)ⅰ.All：默認值?Orchardtransactioninfo(17-25)ⅰ.All：實際值2.5.3從shield到shieldOrchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All：默認值?Saplingtransactionsinfo(10-16)ⅰ.All：默認值?Orchardtransactioninfo(17-25)ⅰ.All：實際值2.5.4從shield到transparentOrchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*：默認值ⅱ.tx_out_*：實際值?Saplingtransactionsinfo(10-16)ⅰ.All：默認值?Orchardtransactioninfo(17-25)ⅰ.All：實際值2.6如何實現隱私？

?Unlinkable生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress：交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress：交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value：用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。Aleo

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。2.AleoVSZcash

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

圖片來源

圖片來源雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。2.2交易結構

圖片來源和Zcash(2.5.1)的交易主要結構相比，仍然相似：?消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。2.3Proverstatement

圖片來源需要證明：?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1為什么都是utox-based，不是account-based?

Remark2.3參考

1.(Zcash)Zcashprotocolspecification：https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification：https://eprint.iacr.org/2018/962.pdf3.協議升級：https://z.cash/upgrade/4.zerocash：https://eprint.iacr.org/2014/349.pdf關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號：Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

Tags：CASASHCASHTRAENT CashX-CashLightening CashTRAMSV1

狗狗幣價格