ION:開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

第165次以太坊核心開發者執行會議：EIP-6466和EIP-6406是代碼更改，不影響升級:金色財經報道，7月6日，在ACDE #165上，以太坊開發人員討論了：對EIP-6466和6406的影響分析；Cancun/Deneb測試工作的進展；將構建器覆蓋標志包含到引擎API中；以及EIP-4788規范中包含兩個環形緩沖區。

首先，EIP-6466和EIP-6406是代碼更改，將兩個區塊頭字段transactions_root和receipts_root中的數據編碼從RLP更新到SSZ。安全審計公司Dedaub對EIP-6466與EIP-6406的影響分析是為了確定這些代碼更改對以太坊上已部署和積極使用的智能合約的影響。分析發現，SSZ更新將影響三個主要項目：LayerZero、zkBridge（跨鏈橋）和預言機。盡管這些應用程序受到影響，Dedaub總監Neville Grech表示，所有三個應用程序都可以升級，以適應通過EIP-6466和6406實施的代碼更改。

關于Cancun/Deneb測試，以太坊基金會的DevOps工程師Parithosh Jayanthi表示，Devnet #7Cancun/Deneb升級已于6月30日星期五成功啟動。測試網絡正在順利完成，并且已經發現了客戶端實施中的一些問題。Jayanthi表示，一旦客戶團隊修復了未解決的問題，他將嘗試在更長的時間內向網絡發送Blob交易，以了解網絡如何處理3個目標Blob/塊的負載（從2個Blob的目標增加） /block在最后一個測試網期間。

關于將構建器覆蓋標志包含到引擎API中，Teku (CL) 開發人員Mikhail Kalinin詢問EL客戶團隊是否愿意接受坎昆升級中引擎API的更改。Kalinin要求客戶團隊在GitHub上審查構建器標志Engine API更改，如果他們反對在7月10日星期一之前將其納入坎昆，請大聲說出來。如果沒有人反對這一更改，Kalinin表示他將合并必要的更改納入引擎API規范，以便包含在Cancun/Deneb升級中，對引擎API的更改不會記錄為EIP。

此外，EIP-4788引入一種新的預編譯，這是一種具有成本效益的智能合約操作，它將在EL上公開有關CL的信息，以防止通過代碼更改過度使用存儲空間。此功能將解鎖去中心化應用程序的許多用例，例如質押池和重新質押協議，這些應用程序將受益于對CL狀態的信任最小化訪問。以太坊基金會研究員Alex Stokes表示，該修改將合并到最終的EIP-4788規范中，以便在坎昆盡快實施。[2023/7/9 22:27:15]

Zcashprotocolspecification:section3.2,page14）

Castle Finance開發者發現Jet Protocol重大漏洞，目前已修復:3月31日消息，Castle Finance開發者Charlie You發現Solana生態DeFi借貸協議Jet Protocol重大漏洞，該漏洞可以使得攻擊者從任意賬戶中提取代幣。該漏洞于今年1月被發現，但漏洞自2021年12月15日的代碼更新后就存在，Charlie You表示該漏洞最多可能造成 2000 萬美元的資金損失。在發現漏洞后，Jet Protocol 團隊已將其修復。[2022/3/31 14:28:33]

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

比特幣開發者：ETH 2.0任意提高通脹率 比特幣永遠不會提高通脹率:1月24日消息，比特幣開發者Udi Wertheimer在推特上表示，ETH 2.0任意提高通脹率，比特幣永遠不會提高通脹率。[2021/1/24 13:18:19]

???花費的note的有效性，cmtree的存在性證明

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

以太坊核心開發者：小型礦工無法籌集資金正退出Filecoin網絡:以太坊核心開發者Péter Szilágyi發推表示，小型礦工正在退出Filecoin網絡，無法自籌資金。留下的礦工寧愿刪除客戶數據并支付罰款，而不是繼續證明數據。Szilágyi稱他刪除了7GB某人的數據，付出了3美元的罰款，每天反而節省了26美元。[2020/11/21 21:35:32]

2.5.2從?transparent到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

動態 | 開發者Anthony Lusardi離開ETC合作社:據FXStreet消息，近日，開發者Anthony Lusardi因倦怠和社交媒體FUD（恐懼、不確定和懷疑)）離開ETC合作社。他強調自己仍然是ETC和ETC合作社的忠實粉絲，其決定是基于個人動機。[2019/3/20]

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONCASCASHCTIaion幣為什么下架CashBet CoincashowbizcionCTI幣

TRX