Zerocoin 是什么?
Zerocoin 是一种隐私协议,允许你将公共区块链上的普通币转换为匿名币,然后在不将花费关联回来源的情况下使用它们。它被设计为对现有链的附加功能,而不是独立货币。想象衣帽寄存:你寄存外套,拿到取件票,之后取回,没人知道哪件是你的。
误区
它是像 Zcash 那样全新的币吗。并非如此。它是一些项目用来为其现有币增加隐私性的协议。
Zerocoin 如何工作
下面是简要流程,不含复杂数学:
- Step 1: 你将普通币存入一个特殊池中并铸造一个新的私密币。
- Step 2: 你保留一个秘密序列号和一个表示该私密币的承诺值。
- Step 3: 当你要花费时,你出示用 零知识证明 构造的证明,以表明你拥有池中一枚币,但不揭示是哪一枚。
- Step 4: 验证者检查该证明并确认该序列号以前未被使用。
- Step 5: 你的花费产生新的资金,与原始存款没有公开关联。彻底断开联系。
这就是整个技巧。私密花费,公开验证。
Zerocoin 的重要性
如果你重视链上隐私并需要可审计性,这值得关注。
- 优势:强健的 交易隐私 和更好的可替代性,因为币不会因过去而被区分。
- 影响:它促成了现代私密支付研究的起步,并影响了后来的系统。是个有趣的想法,但存在实际权衡。
- 相关性:在隐私币的历史和 加密货币 设计讨论中会遇到它。
提示
在信任任何实现之前,查阅是否需要可信设置、是否经过审计,以及铸造和支出功能当前是否已启用。这里的小细节很重要。
Zerocoin 的主要特征
它的突出特点:
- 匿名性:你的花费与一池已铸币混合,因此观察者无法判断哪个存款是你的。
- 序列号:每枚币有一个秘密序列号,用于防止双重花费,同时不暴露身份。
- 设置:早期设计需要可信参数;如果该信任被破坏,就会出现伪造风险。
- 开销:证明生成和验证会增加成本,在某些链上会影响 可扩展性。
变体
你会听到的主要类型:
- Zerocoin: 最初的提案,使用累加器来隐藏你拥有的是哪枚币。
- Zerocash: 后续设计,隐私更强,后来以 zk SNARKs 启发了 Zcash。
- 实现:像 Zcoin(现为 Firo)和 PIVX 等项目尝试过变体,但在发现问题后转向了更新的方案。
提醒
公开的 交易历史 仍然存在。要点是,当正确使用 Zerocoin 时,某次花费无法与特定存款关联。
示例
在支持该协议的链上,Maya 在周一铸造了 50 单位,等到周五再将 50 支付到一个新地址,没有观察者能将该花费与之前的存款关联起来。
有趣的事实
Zerocoin 最初是研究人员提出的学术方案,旨在在不改变比特币核心的前提下为其添加隐私功能。它引发了后来产生 Zerocash 和 Zcash 的一波研究。从 Reddit 讨论到学术论文,形成了一条清晰的脉络。
总结
一句话概括:Zerocoin 将可追踪的币转为可在公开场合验证的私密消费凭证。