Zcash VS Monero: Comparative Privacy Coin Guide

Updated on: April 24th, 2020
This content has been Fact-Checked.
zcashvsmonero

兹卡什 VS 莫内罗

ZCash 和 Monero 是市场上两个最重要的隐私硬币。 这两个硬币已经一次又一次地证明自己是分散生态系统中隐私的坚持。 虽然他们的最终目标是一样的,但他们的方式却完全不同。 在本指南中 ZCash VS Monero,我们将看看这些项目之间的差异和相似之处。

兹卡什一览

ZCash VS Monero

重要统计数据

在下面的图表中,所选的数据集是 5 月 6 日至 5 月 10 日。

#1 每日价格(以美元计)

ZCash VS Monero

在我们的数据集中,5 月 7 日达到峰值 60.48 美元。 从 5 月 8 日至 5 月 10 日,价格一直保持相当稳定,在 57.70 美元左右。 我们的数据集中 ZEC 的平均价格是 58.61 美元。

#2 难度(百万)

ZCash VS Monero

5 月 7 日, 兹卡什达到峰值难度 7742 万。 5 月 9 日,兹卡什触及六千六百九十五万的最低点。 我们数据集中的平均挖掘难度为 7268 万。

#3 每日平均哈希率(以伽希什/秒为单位)

ZCash VS Monero

在我们的数据集中,平均散列率是 3.99 GHash/s,峰值散列率是 5 月 7 日,以 4.26 GHash/s达到的,5 月 9 日,以 3.66 GHash/s达到最低。

#4 每日收集的总采矿奖励(以美元计)

ZCash VS Monero

采矿费总额在 5 月 7 日达到高峰,达到 434 011.16 美元。 费用总额也设法保持在 410 000 美元以上。 我们数据集中的平均总采矿奖励为 419,771.23 美元。

#5 每日交易金额

ZCash VS Monero

5 月 9 日发送的峰值为 4,256 个,5 月 8 日则为 3,298 个。 在我们的数据集中,每天平均交易量为 3,676 个 ZEC。

莫内罗一览

ZCash VS Monero

重要统计数据

在下面的图表中,所选的数据集是 5 月 6 日至 5 月 10 日。

#1 每日价格(以美元计)

ZCash VS Monero

在我们的数据集中,蒙内罗在 5 月 7 日触及 68.47 美元的峰值,5 月 6 日触及 66.68 美元的低点。 在我们的数据集中,Monero 的价值在 66.65 美元和 68.50 美元之间的趋势为 2 美元。

#2 每天的交易数量

zcashvsmonero

在我们的数据集中,每天发送的交易超过 8,000 次,三次超过 10,000 次。 5 月 6 日发出 8310 笔交易,5 月 8 日发出 13,840 笔交易。 每天发送的交易记录平均数量为 11,214。

#3 每天发送的平均交易费用(美元)

ZCash VS Monero

数据集中五天中的四天,每天花费的平均交易费用超过 0.02 美元。 5 月 7 日,平均交易费用为 0.023 美元,5 月 9 日低点为 0.015 美元。

#4 平均哈希率(以马什/秒为单位)

ZCash VS Monero

5 月 10 日的平均散列率最高,为 342.38兆赫/秒,5 月 6 日的平均散列率最低,为 325.40兆赫/秒,在我们的数据集中,每天的平均散列率是 332.83 兆赫/秒。

#5 每日难度(百万)

ZCash VS Monero

5 月 10 日出现高位 4056 万难度,5 月 6 日出现低位 38.15 万难度。 平均而言,我们的数据集的难度为 3952 万。

ZCash 与莫内罗:差异

我们将重点关注以下两个差异:

基本协议。

密码学

采矿。

#1 ZCash VS 货币底层协议

莫内罗

早在 2012 年 7 月,比特币,比特币是第一个现实生活中加密的实现,已经推出。 CryptoNote 是刺激各种分散货币的应用层协议。 虽然它类似于在许多方面运行比特币的应用层,但有很多领域两者彼此不同。

虽然 bytecoin 有承诺,但人们注意到,很多阴暗的事情正在发生,80 % 的硬币已经出版。 因此,决定字节币区块链将被分叉,新链中的新硬币将被称为 Bitmonero,这最终被更名为 Monero,意思是世界语中的 “硬币”。 在这个新的区块链中,每两分钟就会开采一个区块并添加一个块。

与其他加密货币不同,Monero 有两个公钥和两个私钥。

公钥和私有视图密钥

公共视图密钥用于生成一次性隐形公共地址,资金将发送到接收方。 (稍后更多关于这一点)。

接收方使用私有视图密钥扫描区块链以查找发送给它们的资金。

公共视图密钥使蒙内罗地址的第一部分。

公钥和私有视图密钥

如果视图密钥主要用于交易记录的收件人,则支出密钥全部涉及发件人。 如上所述,有两个支出密钥:公共支出密钥和私人支出密钥。

公费密钥将帮助发件人参与环形交易,并验证密钥映像的签名。 (稍后再作更多介绍)

私有支出密钥有助于创建密钥映像,使他们能够发送交易。

公共支出密钥使 Monero 地址的第二部分。 Monero 地址是一个 95 个字符的字符串。 默认情况下,Monero 中的所有交易都是私有的。

兹卡什

ZCash VS Monero

Zcash 开始作为比特币区块链的分叉于 2016 年 10 月 28 日。 早些时候,它被称为零币协议之前,它被转换为 Zerocash 系统,然后最后,Zcash。 正如 Zcash 维基百科页面所述:“协议改进和参考实施由零币电币公司领导,俗称 Zcash 公司。” 创始人,首席执行官,Zcash 背后的驱动力是佐科 · 威尔科克斯。 由于 ZCash 是比特币的叉子,它的最大供应量为 21 百万。

在 Zcash 中,您可以选择两种交易之间进行选择。

正常透明的交易。

隐蔽的私人交易。

假设爱丽丝想发送 1 ZEC 给鲍勃。

如果 Bo勃(Bo勃)可以保持交易透明且开放供世界观看,那么她可以将交易发到他的透明地址或 t-addr。

但是,如果他想要一些隐私,不希望交易细节向公众开放,他可以把钱送到他的屏蔽地址,也称为 “z-addr”。

如果 Alice 和 Bo勃(Alice)都使用其屏蔽地址相互交互,则事务的所有细节都是私有的。 这包括爱丽丝的身份、Bo勃 (Bo勃) 的身份以及交易本身的详细信息。

ZCash VS Monero

Z-Cash 实现如此高隐私度的原因在于利用 ZK-SNARK 或知识零知识简洁的非互动论点。

使用屏蔽和透明交易,您可以执行四种类型的交易:

ZCash VS Monero

公共:打开发件人和打开接收器。

屏蔽:打开发件人和屏蔽接收器。

去屏蔽:屏蔽发送者和打开接收器。

私有:屏蔽发件人和屏蔽接收器。

#2 ZCash VS 货币密码学

在本节中,让我们来看看 Monero 和 Zcash 使用的密码,这给了他们所需的隐私。

货币密码学

Monero 使用的密码学有三种:

发件人的隐私由环签名维护。

收件人的隐私由隐形地址维护。

交易的隐私由环 CT 又名环保密交易维护。

戒指签名

要了解哪些环形签名以及它们如何帮助维护发件人的隐私,让我们举一个假设的现实生活示例。 当你向某人发送支票时,你需要用你的签名来注销它? 但是,正因为如此,任何看到您的支票(并且知道您的签名是什么样子)的人都可以告诉您是发送支票的人。

现在想想这个。

假设,你拿起四个随机的人从街头。 然后你把你的签名和这四个人合并为一个独特的签名。 没有人能够找出它是否真的是你的签名。

这就是指环签名的工作方式。 让我们来看看它的机制在莫内罗的背景下。

假设爱丽丝必须发送 1000 XMR(XMR = Monero)给鲍勃,系统将如何利用环状签名来隐藏她的身份? (为了简单起见,我们正在采取一个前环形的实施案例.. 稍后更多)。

首先,她将确定她的 “戒指大小”。 环大小是从区块链中获得的随机输出,与她的输出又名 1000 XMR 具有相同的值。 戒指尺寸越大,交易越大,交易费用就越高。 然后,她用她的私人支出密钥签署这些输出,并将其发送到区块链。 另外需要注意的是,Alice 不需要要求这些先前交易的所有者使用输出的权限。

所以,假设爱丽丝选择了 5 的环形尺寸,即 4 个诱毒输出和她自己的交易,对于一个局外人来说,这就是它的样子:

ZCash VS Monero

在环形签名交易中,任何诱饵(诱饵)与实际输出一样可能输出,因此任何意外的第三方(包括矿工)都无法知道发件人是谁。

隐形地址

现在,Monero 如何确保接收者的隐私? 让我们假设发送者是爱丽丝,接收者是鲍勃。

Bo勃 2 个公钥、公钥和公钥发送密钥。 为了完成交易,Alice 的钱包将使用 Boo 的公共视图密钥和公共支出密钥生成唯一的一次性公钥。

这是一次性公钥 (P) 的计算。

P = H (Ra) G + 乙

在此等式中:

r = 爱丽丝选择的随机标量。

A = Bop 的公共视图密钥。

G = 加密常数。

乙 = 鲍勃的公共支出密钥。

H () = Monero 使用的凯斯卡克哈希算法。

这个一次性公钥的计算会在区块链中生成一个名为 “隐形地址” 的一次性公共地址,爱丽丝将她的 Monero 发送给 Bop。 现在,鲍勃如何从数据的随机分布中解锁他的 Monero?

请记住,鲍勃也有私人支出密钥?

这是它发挥作用的地方。 私人支出密钥帮助 Bo勃(Bo勃)扫描区块链以进行交易。 当 Box 遇到交易时,他可以计算一个与一次性公钥相对应的私钥,并检索他的 Monero。 所以爱丽丝在莫内罗支付了鲍勃,没有人知道。

那么如何计算关键图像(I)?

现在我们知道一次性公钥 (P) 是如何计算的。 我们有发件人的私人支出密钥,我们将称之为 “x”.

I = xh (P).

从这个方程要注意的事情:

从关键图像 “I”(它是加密哈希函数的属性)中派生一次性公共地址 P 是不可行的,因此 Alice 的身份永远不会被公开。

P 在散列时总是给出相同的值,这意味着 H(P)将始终相同。 这意味着,由于 “x” 的值对于爱丽丝来说是恒定的,所以她永远无法生成多个值 “I”,使每个交易的关键图像都独一无二。

戒指保密交易

戒指保密交易(戒指 CT)用于屏蔽爱丽丝发送给 Bo勃的实际交易的价值。 在 Ring CT 的实施之前,曾经发生这样的交易:

如果爱丽丝不得不发送 12.5 XMR 到 bob,那么输出将被分解为 10,2 和 .5 的三个事务。 每个交易都将获得他们自己的环状签名,然后添加到区块链中。

ZCash VS Monero

虽然这确实保护了发件人的隐私,但它所做的是它使交易对每个人可见。

为了解决这个问题,环 CT 的实施,这是基于由格雷戈里 · 麦克斯韦所做的研究。 RingCt 所做的很简单,它隐藏了区块链中的交易金额。 这也意味着任何交易输入不需要分解成已知的面额,钱包现在可以从任何 Ring CT 输出中提取环成员。

想想这对交易的隐私有何作用?

由于有这么多选择选择戒指,甚至不知道价值,现在不可能知道任何特定的交易。

Zcash 密码学

Zk-snarks 是使用 ZK-snarks 进行加密的,ZK-snarks 代表零知识简洁的非交互式知识论点。 要理解这一点,你需要了解什么是零知识证明。

有两个当事方,当涉及到零知识证明 (ZKP), 证明者和验证者. 零知识表明,证明者可以向验证者证明他们拥有某种知识,而不告诉他们这种知识实际上是什么。

要使一个 ZKP 工作,它需要满足以下参数:

完整性:如果陈述属实,那么诚实的证明者就可以说服一个诚实的验证者。

健全:如果证明者不诚实,他们无法通过撒谎说服验证者对声明的健全性。

零知识:如果语句为真,验证程序将不知道该语句是什么。

那么,ZKP 是如何工作的? 让我们举一个例子。

ZKP 例子:台球球

在这种情况下,我们有一个证明和验证器,但验证器是色盲。 证明者有两个台球,红色和绿色。 现在,色盲人无法分辨两种颜色之间的区别,如下图所示:

zcashvsmonero

所以,现在的情况就是这样。 验证者认为,两个球是相同的颜色,而证明者想要证明颜色是相同的。 我们该怎么做呢?

验证器把两个球,并把它藏在背后。 现在,他可以切换球在他的手中,或保持他们的状态。 在他完成切换球(或不)后,他提出他们给证明者。 证明者可以看到球的实际颜色,并会立即知道开关是否已经完成。

验证器然后可以重复这个实验尽可能多的次,因为他想要之前,他满意的事实,证明者不是说谎的颜色的球。

我们在上面给出的实验中查看 ZKP 的三个属性:

完整性:由于声明是真实的,诚实的证明者说服了诚实的验证者。

健全性:如果证明者不诚实,他们就不可能欺骗验证者,因为测试是多次进行的。

零知识:证明者从来没有看到验证者切换他的手中的球。

Zk-Snark 是如何工作的?

一个 Zk-Snark 由 3 种算法组成:G、P 和 V。

G 是一个密钥生成器需要一个输入 “lambda”(必须保密,在任何情况下都不应泄露)和一个程序 C. 然后它继续生成两个公开可用的密钥,一个验证密钥 pk 和一个验证密钥 vk。 这些钥匙是公开的,可供任何有关方面查阅。

P 是打算使用 3 个项目作为输入的证明者。 证明密钥 pk,随机输入 x,这是公开的,以及他们想要证明知识的隐私声明,而不透露它实际上是什么。 让我们把私人声明称为 “w”。 P 算法生成一个证明 prf = P(pk,x,w)。

验证器算法 V 返回一个布尔变量。 布尔变量只有两个选择,它可以是 TRUE,也可以是 FALSE。 因此,验证器将验证密钥,公共输入 x 和证明 prf 作为输入,例如:

V (Vk, X, PRF)

.. 如果证明者是正确的,否则返回 TRUE。

“Lambda” 的值必须保密,因为任何人都可以使用它来生成假证明。 无论证明者是否知道私人语句 “w”,这些假证明将返回 TRUE 的值。

ZK-SNARK 的功能

为了展示 ZK-SNark 的功能,我们将使用克里斯蒂安 · 伦德克维斯特在他关于 Foressys 的文章中使用的相同的示例函数。 这就是示例程序的样子:

函数 C (x, w)

{

返回 (瓦特) = X);

}

函数 C 将 2 个值作为输入,公共哈希值 “x” 和需要验证 “w” 的秘密语句。 如果 w 的 SHA-256 哈希值等于 “x”,则函数返回 TRUE,否则返回 FALSE。 (SHA-256 是比特币中使用的散列函数)。

让我们带回我们的老朋友安娜和卡尔这个例子。 安娜是证明者,卡尔是怀疑论者是验证者。

作为验证者,卡尔必须做的第一件事就是使用生成器 G. 生成验证和验证密钥。为此,卡尔需要创建随机值 “lambda”。 然而,如上所述,他需要对 Lambda 非常小心,因为他不能让 Anna 知道它的价值来阻止她创建假证明。

无论如何,这是什么样子:

G(C,lambda)=(pk,vk)。

现在生成了两个密钥,安娜需要通过生成证明来证明声明的有效性。 她将使用验证算法生成证明 P. 她将证明她知道秘密值 “w”,该值散列(通过 SHA-256 进行解析)以给出输出 x 因此,用于验证生成的验证算法看起来像这样:

prf = P(pk,x,w)。

现在,她已经生成证明 “prf”,她要给卡尔的价值,谁终于要运行 Zk-Snarks 的验证算法。

这是什么样子:

V (VK, X, PRF).

在这里,vk 是验证密钥,x 是已知的散列值,prf 是他从 Anna 获得的证明。 如果这个算法返回 TRUE,那么这意味着安娜是诚实的,她确实有秘密值 “w”。 如果它返回 FALSE,那么这意味着安娜在撒谎知道什么 “w”。

#3 采矿在莫内罗与兹卡什

最后,让我们来看看 Monero 和 Zcash 的采矿是如何工作的。

莫内罗矿业

Monero 的协议是 ASIC 抗性。 Monero 基于使用 “加密” 哈希算法的加密系统。 包含加密的加密货币不能使用 ASIC 开采。 希望这将防止采矿池的建立,使货币的分配更加均匀。

使加密抵抗 ASIC 的属性是:

加密需要 2 MD 的快速内存才能正常工作。 这意味着并行散列被限制在芯片中可以挤满多少内存,同时保持足够便宜的值得。2 MB的内存需要比 SHA256 电路更多的硅。

加密是建立的 CPU 和 GPU 友好的,因为它旨在利用 AES-Ni 指令集。 基本上,在现代消费机器上运行时,Cryp今晚完成的一些工作已经在硬件中完成。

Monero 也有一个聪明的协议,以保持他们的采矿盈利。总共有 1840 万个 XMR 令牌,采矿预计将持续到 2022 年 5 月 31 日。 之后,系统被设计成使0.3xMR/min将连续由它发出。 这样做是为了让矿工们有继续采矿的动力,在所有 XMR 令牌被开采出来后,不必仅仅依赖交易费用。

兹卡什矿业

Zcash 中的块挖掘是通过等值完成的。

Equihash 是由亚历克斯 · 比尤科夫和德米特里 · 霍夫拉托维奇设计的工作证明算法。 它是基于广义的生日问题。

使用 equihash 的一个重大原因是尽可能使 ASIC 不友好。 比特币等货币的问题是,大多数矿池通过在 ASIC 上投入大量资金来开采尽可能多的比特币,垄断采矿游戏。

使您的采矿 ASIC 不友好意味着采矿将更加民主和少集中。

这是 Zcash 博客对 Equihash 说的话:

“我们还认为,Equihash 不会有任何重大优化,这会给了解优化的矿工带来优势。 这是因为广义生日问题已被计算机科学家和密码学家广泛研究,Equihash 接近广义生日问题。 也就是说:它看起来像 Equihash 的成功优化可能也是广义生日问题的优化。”

什么是生日问题?

zcashvsmonero

生日问题是概率理论中最有名的悖论之一。 如果你遇到任何随机的陌生人在街上,机会是非常低的,你们两个有一个相同的生日。 假设一年中所有的日子都有相同的生日的可能性,另一个人分享你的生日的机会是1/365,即 0.27%。

换句话说,它真的很低。

然而,话虽如此,如果你在一个房间里聚集 20-30 人,两个人共享完全相同的生日几率就上升了。 事实上,在这种情况下,两个人共享同一生日的机会是 50-50!

为什么会这样? 这是因为概率的一个简单的规则如下。 假设你有一个事件发生的 N 种不同的可能性,那么你需要 N 个随机项目的平方根才能有 50 % 的碰撞几率。

因此,将这个理论应用于生日,你有 365 个不同的生日可能性,所以你只需要 Sqrt(365),这是〜 23 〜,随机选择的人,两个人分享生日 50 % 的机会。

兹卡什诉莫内罗:结论

zcashvsmonero

Zcash 和 Monero 这两个令人兴奋的项目在隐私空间。 他们两个都利用迷人的密码学来实现他们的目标。 为了完成这个比较,让我们来概述它们的差异。

zcashvsmonero

ZCash 和 Monero 是市场上两个最重要的隐私硬币。 这两个硬币已经一次又一次地证明自己是分散生态系统中隐私的坚持。 虽然他们的最终目标是一样的,但他们的方式却完全不同。 在本指南中,我们将看看这些项目之间的差异和相似之处。 兹卡什一目了然新浪体育讯中国电力公司现时价港币 60.96 美元市值上限 397,196,568 美元交易量总供应 21,000,000 美元循环供给 6,515,694 美元历史新高 5,941.80 美元难度 69,435,946 在过去二十四小时的交易数量 2,181 链高度 531,265 哈希率 4.06 格里/秒重要统计 在我们的下图中,所选数据集是 5 月 6 日至 5 月 10 日。#1 每日价格(美元)在我们的数据集中,5 月 7 日以 60.48 美元达到峰值。 从 5 月 8 日至 5 月 10 日,价格一直保持相当稳定,在 57.70 美元左右。 我们的数据集中 ZEC 的平均价格是 58.61 美元。#2 难度(百万)Zcash 在 5 月 7 日达到峰值难度 77.42 万。 5 月 9 日,兹卡什触及六千六百九十五万的最低点。 #3 每日平均哈希率(以 GHAS/s 为单位)在我们的数据集中,平均哈希率是 3.99 GHAS/s。5 月 7 日,以 4.26 GHAS/s 为单位,5 月 9 日达到最高哈希率,以 3.66 GHAS/s 为单位。#4 每日收集的总采矿奖励(美元) 采矿费总额在 5 月 7 日达到高峰, 达到 434 011.16 美元. 费用总额也设法保持在 410 000 美元以上。 我们数据集中的平均总采矿回报为 419,771.23 美元。#5 每日交易金额在 5 月 9 日发送峰值为 4,256 ZEC,5 月 8 日则为 3,298 ZEC。 在我们的数据集中,每天平均交易量为 3,676 个 ZEC。 货币一瞥 XMR 当前价格 75.07 美元市值 1,274,452,582 美元交易量总供应未定义循环供应量 16,976,024 美元历史最高难度 37,542,248,471 美元过去 24 小时内交易次数链高度 1,833,089 兆赫/秒重要事项 统计数据在我们下面的图表中,所选的数据集是 5 月 6 日至 5 月 10 日。#1 每日价格(美元)在我们的数据集中,Monero 在 5 月 7 日达到峰值 68.47 美元,在 5 月 6 日达到低点 66.68 美元。 在我们的数据集中,Monero 的价值在 66.65 美元和 68.50 美元之间的趋势为 2 美元。#2 每天的交易数量在我们的数据集中每天发送超过 8,000 笔交易,三次超过 10,000 笔交易。 5 月 6 日发出 8310 笔交易,5 月 8 日发出 13,840 笔交易。 每天发送的交易平均数量为 11,214。#3 每天发送的平均交易费用(以美元计)在我们的数据集中五天中的四天中,每天花费的平均交易费用超过 0.02 USD。 5 月 7 日,平均交易费为 0.023 美元,5 月 9 日的最低交易费为 0.015 美元。#4 平均散列率(Mhash /s)5 月 10 日平均散列率最高,平均散列率为 342.38 Mhash /s,5 月 6 日平均散列率为 325.40 Mhash /s。 每天(百万)5 月 10 日出现高位 4056 万难度,5 月 6 日出现低位 38.15 万难度。 平均而言,我们的数据集的难度为 3952 万。 ZCash vs Monero:差异我们将专注于以下两个差异:底层协议。 密码学 采矿。#1 底层协议Monero 早在 2012 年 7 月,比特币,这是第一个实际实施的 CryptoNote,被推出。 CryptoNote 是刺激各种分散货币的应用层协议。 虽然它类似于在许多方面运行比特币的应用层,但有很多领域两者彼此不同。 虽然 bytecoin 有承诺,但人们注意到,很多阴暗的事情正在发生,80 % 的硬币已经出版。 因此,决定字节币区块链将被分叉,新链中的新硬币将被称为 Bitmonero,这最终被更名为 Monero,意思是世界语中的 “硬币”。 在这个新的区块链中,每两分钟就会开采一个区块并添加一个块。 不像其他 加密货币,Monero 有两个公钥和两个私钥。 公共视图密钥和私有视图密钥用于生成一次性隐形公共地址,资金将发送到接收方。 (稍后更多关于这一点)。 接收方使用私有视图密钥扫描区块链以查找发送给它们的资金。 公共视图密钥使蒙内罗地址的第一部分。 公有视图密钥和私有视图密钥如果视图密钥主要用于交易的收件人,则支出密钥全部用于发件人。 如上所述,有两个支出密钥:公共支出密钥和私人支出密钥。 公费密钥将帮助发件人参与环形交易,并验证密钥映像的签名。 (稍后更多)私有支出密钥有助于创建密钥映像,使他们能够发送交易。 公共支出密钥使 Monero 地址的第二部分。 Monero 地址是一个 95 个字符的字符串。 默认情况下,Monero 中的所有交易都是私有的。 Zcash Zcash 开始作为比特币区块链的分叉于 2016 年 10 月 28 日。 早些时候,它被称为零币协议之前,它被转换为 Zerocash 系统,然后最后,Zcash。 正如 Zcash 维基百科页面所述:“协议改进和参考实施由零币电币公司领导,俗称 Zcash 公司。” 创始人,首席执行官,Zcash 背后的驱动力是佐科 · 威尔科克斯。 由于 ZCash 是比特币的叉子,它的最大供应量为 21 百万。 在 Zcash 中,您可以选择两种交易之间进行选择。 正常透明的交易。 隐蔽的私人交易。 假设爱丽丝想发送 1 ZEC 给鲍勃。 如果 Bo勃(Bo勃)可以保持交易透明且开放供世界观看,那么她可以将交易发到他的透明地址或 t-addr。 但是,如果他想要一些隐私,不希望交易细节向公众开放,他可以把钱送到他的屏蔽地址,也称为 “z-addr”。 如果 Alice 和 Bo勃(Alice)都使用其屏蔽地址相互交互,则事务的所有细节都是私有的。 这包括爱丽丝的身份、Bo勃 (Bo勃) 的身份以及交易本身的详细信息。 Z-Cash 实现如此高隐私度的原因在于利用 ZK-SNARK 或知识零知识简洁的非互动论点。 使用屏蔽和透明事务,您可以执行四种类型的事务:公共:打开发件人和打开接收器。 屏蔽:打开发件人和屏蔽接收器。 去屏蔽:屏蔽发送者和打开接收器。 私有:屏蔽发件人和屏蔽接收器。#2 加密在本节中,让我们来看看 Monero 和 Zcash 使用的加密法,这为他们提供了所需的隐私。 Monero 加密有三种加密方法,Monero 使用:发件人的隐私由环签名维护。 收件人的隐私由隐形地址维护。 交易的隐私由环 CT 又名环保密交易维护。 戒指签名要了解什么是戒指签名以及它们如何帮助维护发件人的隐私,让我们举一个假设的现实生活示例。 当你向某人发送支票时,你需要用你的签名来注销它? 但是,正因为如此,任何看到您的支票(并且知道您的签名是什么样子)的人都可以告诉您是发送支票的人。 现在想想这个。 假设,你拿起四个随机的人从街头。 然后你把你的签名和这四个人合并为一个独特的签名。 没有人能够找出它是否真的是你的签名。 这就是指环签名的工作方式。 让我们来看看它的机制在莫内罗的背景下。 假设爱丽丝必须发送 1000 XMR(XMR = Monero)给鲍勃,系统将如何利用环状签名来隐藏她的身份? (为了简单起见,我们正在采取一个前环形的实施案例.. 稍后更多)。 首先,她将确定她的 “戒指大小”。 环大小是从区块链中随机输出的 ,该值与她的输出又名 1000 XMR 具有相同的值。 戒指尺寸越大,交易越大,交易费用就越高。 然后,她用她的私人支出密钥签署这些输出,并将其发送到区块链。 另外需要注意的是,Alice 不需要要求这些先前交易的所有者使用输出的权限。 所以,假设爱丽丝选择了 5 个环形大小,即 4 个诱饵,以及她自己的交易,对于一个局外人来说,这就是它的样子:在环形签名交易中,任何诱饵,都可能与实际输出一样是输出,因为任何意外的第三方(包括矿工)不会被输出的。 能够知道发件人是谁。 隐形地址现在,Monero 如何确保接收者的隐私? 让我们假设发送者是爱丽丝,接收者是鲍勃。 Bo勃 2 个公钥、公钥和公钥发送密钥。 为了完成交易,Alice 的钱包将使用 Boo 的公共视图密钥和公共支出密钥生成唯一的一次性公钥。 这是一次性公钥 (P) 的计算。 P = H (RA) G + 乙在此方程中: r = 爱丽丝选择的随机标量. A = Bop 的公共视图密钥。 G = 加密常数。 乙 = 鲍勃的公共支出密钥。 H () = Monero 使用的凯斯卡克哈希算法。 这个一次性公钥的计算会在区块链中生成一个名为 “隐形地址” 的一次性公共地址,爱丽丝将她的 Monero 发送给 Bop。 现在,鲍勃如何从数据的随机分布中解锁他的 Monero? 请记住,鲍勃也有私人支出密钥? 这是它发挥作用的地方。 私人支出密钥帮助 Bo勃(Bo勃)扫描区块链以进行交易。 当 Box 遇到交易时,他可以计算一个与一次性公钥相对应的私钥,并检索他的 Monero。 所以爱丽丝在莫内罗支付了鲍勃,没有人知道。 那么如何计算关键图像(I)? 现在我们知道一次性公钥 (P) 是如何计算的。 我们有发件人的私人支出密钥,我们将称之为 “x”. I = xh (P). 从这个方程中需要注意的事项:从关键图像 “I”(它是加密哈希函数的一个属性)中获得一次性公共地址 P 是不可行的,因此爱丽丝的身份永远不会被公开。 P 在散列时总是给出相同的值,这意味着 H(P)将始终相同。 这意味着,由于 “x” 的值对于爱丽丝来说是恒定的,所以她永远无法生成多个值 “I”,使每个交易的关键图像都独一无二。 戒指保密交易戒指保密交易 (戒指 CT) 用于屏蔽实际交易的价值,爱丽丝发送给鲍勃. 在实施环 CT 之前,曾经发生这样的交易:如果爱丽丝不得不发送 12.5 XMR 到 bob,那么输出将被分解为 10,2 和 .5 的三个事务。 每个交易都将获得他们自己的环状签名,然后添加到区块链中。 虽然这确实保护了发件人的隐私,但它所做的是它使交易对每个人可见。 为了解决这个问题,环 CT 的实施,这是基于由格雷戈里 · 麦克斯韦所做的研究。 RingCt 所做的很简单,它隐藏了区块链中的交易金额。 这也意味着任何交易输入不需要分解成已知的面额,钱包现在可以从任何 Ring CT 输出中提取环成员。 想想这对交易的隐私有何作用? 由于有这么多选择选择戒指,甚至不知道价值,现在不可能知道任何特定的交易。 Zcash 密码学 Zcash 使用 ZK-SNARK 进行密码学,ZK-SNARK 代表零知识简洁的非交互性知识论点。 要理解这一点,你需要了解什么是零知识证明。 有两个当事方,当涉及到零知识证明 (ZKP), 证明者和验证者. 零知识指出,证明人可以向验证人证明他们拥有某种知识,而不告诉他们什么 这种知识实际上是。 ZKP 的工作需要满足以下参数:完整性:如果声明是真实的,那么诚实的验证者可以通过诚实的证明者来说服它。 健全:如果证明者不诚实,他们无法通过撒谎说服验证者对声明的健全性。 零知识:如果语句为真,验证程序将不知道该语句是什么。 那么,ZKP 是如何工作的? 让我们举一个例子。 ZKP 示例:台球在这种情况下,我们有一个证明和验证器,但验证器是色盲。 证明者有两个台球,红色和绿色。 现在,色盲人无法分辨这两种颜色之间的区别,从下面的图片中可以看出:这就是目前的情况。 验证者认为,两个球是相同的颜色,而证明者想要证明颜色是相同的。 我们该怎么做呢? 验证器把两个球,并把它藏在背后。 现在,他可以切换球在他的手中,或保持他们的状态。 在他完成切换球(或不)后,他提出他们给证明者。 证明者可以看到球的实际颜色,并会立即知道开关是否已经完成。 验证器然后可以重复这个实验尽可能多的次,因为他想要之前,他满意的事实,证明者不是说谎的颜色的球。 让我们来看看上面给出的实验中 ZKP 的三个属性:完整性:由于声明是真实的,诚实的证明者说服了诚实的验证者。 健全性:如果证明者不诚实,他们就不可能欺骗验证者,因为测试是多次进行的。 零知识:证明者从来没有看到验证者切换他的手中的球。 Zk-Snark 是如何工作的? 一个 Zk-Snark 由 3 种算法组成:G,P 和 V. G 是一个密钥生成器需要一个输入 “lambda”(必须保密,在任何情况下都不应该被披露)和一个程序 C. 然后它继续生成两个公开可用的密钥,一个验证密钥 pk 和一个验证密钥 vk。 这些钥匙是公开的,可供任何有关方面查阅。 P 是打算使用 3 个项目作为输入的证明者。 证明密钥 pk,随机输入 x,这是公开的,以及他们想要证明知识的隐私声明,而不透露它实际上是什么。 让我们把私人声明称为 “w”。 P 算法生成一个证明 prf = P(pk,x,w)。 验证器算法 V 返回一个布尔变量。 布尔变量只有两个选择,它可以是 TRUE,也可以是 FALSE。 因此,验证器接受验证密钥,公共输入 x 和证明 prf 作为输入,如:V(vk,x,prf)..,如果证明者正确和假,则返回 TRUE。 “Lambda” 的值必须保密,因为任何人都可以使用它来生成假证明。 无论证明者是否知道私人语句 “w”,这些假证明将返回 TRUE 的值。 ZK-SNark 的功能为了显示一个 ZK-SNark 的功能,我们将使用相同的示例函数,克里斯蒂安 Lundkvist 在他的文章中使用。 这就是示例程序的样子:函数 C(x,w){return(sha256(w)= = x);} 函数 C 将 2 个值作为输入,公共哈希值 “x” 和需要验证的秘密语句 “w”。 如果 w 的 SHA-256 哈希值等于 “x”,则函数返回 TRUE,否则返回 FALSE。 (SHA-256 是比特币中使用的散列函数)。 让我们带回我们的老朋友安娜和卡尔这个例子。 安娜是证明者,卡尔是怀疑论者是验证者。 作为验证者,卡尔必须做的第一件事就是使用生成器 G. 生成验证和验证密钥。为此,卡尔需要创建随机值 “lambda”。 然而,如上所述,他需要对 Lambda 非常小心,因为他不能让 Anna 知道它的价值来阻止她创建假证明。 无论如何,这是什么样子:G(C,lambda)=(pk,vk)。 现在生成了两个密钥,安娜需要 通过生成证明来证明语句的有效性。 她将使用验证算法生成证明 P. 她将证明她知道秘密值 “w”,该值散列(通过 SHA-256 进行解析)以给出输出 x 因此,用于验证生成的验证算法看起来像这样:prf = P(pk,x,w)。 现在,她已经生成证明 “prf”,她要给卡尔的价值,谁终于要运行 Zk-Snarks 的验证算法。 这是什么样子:V(vk,x,prf)。 在这里,vk 是验证密钥,x 是已知的散列值,prf 是他从 Anna 获得的证明。 如果这个算法返回 TRUE,那么这意味着安娜是诚实的,她确实有秘密值 “w”。 如果它返回 FALSE,那么这意味着安娜在撒谎知道什么是 “w”。#3 在莫内罗与 Zcash 采矿最后,让我们来看看在莫内罗和 Zcash 采矿是如何工作的。 Monero 矿业公司的协议是 ASIC 抗性。 Monero 基于使用 “加密” 哈希算法的加密系统。 包含加密的加密货币不能使用 ASIC 开采。 希望这将防止采矿池的建立,使货币的分配更加均匀。 使加密抵抗 ASIC 的属性是:加密需要 2 MB快速内存才能工作。 这意味着并行散列被限制在芯片中可以挤满多少内存,同时保持足够便宜的值得。2 MB的内存需要比 SHA256 电路更多的硅。 加密是建立的 CPU 和 GPU 友好的,因为它旨在利用 AES-Ni 指令集。 基本上,在现代消费机器上运行时,Cryp今晚完成的一些工作已经在硬件中完成。 Monero 也有一个聪明的协议,以保持他们的采矿盈利。总共有 1840 万个 XMR 令牌,采矿预计将持续到 2022 年 5 月 31 日。 之后,系统被设计成使0.3xMR/min将连续由它发出。 这样做是为了让矿工们有继续采矿的动力,在所有 XMR 令牌被开采出来后,不必仅仅依赖交易费用。 Zcash 采矿块开采在 Zcash 是通过等散列完成的。 Equihash 是由亚历克斯 · 比尤科夫和德米特里 · 霍夫拉托维奇设计的工作证明算法。 它是基于广义的生日问题。 使用 equihash 的一个重大原因是尽可能使 ASIC 不友好。 比特币等货币的问题是,大多数矿池通过在 ASIC 上投入大量资金来开采尽可能多的比特币,垄断采矿游戏。 使您的采矿 ASIC 不友好意味着采矿将更加民主和少集中。 这就是 Zcash 博客对 Equihash 的说法:“我们也认为,Equihash 不会有任何重大优化,这会给知道优化的矿工带来优势。 这是因为广义生日问题已被计算机科学家和密码学家广泛研究,Equihash 接近广义生日问题。 也就是说:它看起来像 Equihash 的成功优化可能也是广义生日问题的优化。” 什么是生日问题? 生日问题是概率理论中最有名的悖论之一。 如果你遇到任何随机的陌生人在街上,机会是非常低的,你们两个有一个相同的生日。 假设一年中所有的日子都有相同的生日的可能性,另一个人分享你的生日的机会是1/365,即 0.27%。 换句话说,它真的很低。 然而,话虽如此,如果你在一个房间里聚集 20-30 人,两个人共享完全相同的生日几率就上升了。 事实上,在这种情况下,两个人共享同一生日的机会是 50-50! 为什么会这样? 这是因为概率的一个简单的规则如下。 假设你有一个事件发生的 N 种不同的可能性,那么你需要方形 根的随机项目,使它们有 50 % 的碰撞几率。 因此,将这个理论应用于生日,你有 365 个不同的生日可能性,所以你只需要 Sqrt(365),这是〜 23 〜,随机选择的人,两个人分享生日 50 % 的机会。 Monero vs Zcash 结论兹卡什和莫内罗都是在隐私空间令人兴奋的项目。 他们两个都利用迷人的密码学来实现他们的目标。 为了完成这个比较,让我们来概述它们的差异。 Zcash Monero 协议比特币协议的叉子。 基于加密协议。 供应总量 2 100 万 1840 万比索. 在它们被开采后,0.3xMR /分钟将不断发出。 隐私交易可以是私人或公开的。 默认情况下,事务是私有的。 密码学 ZK-蛇。 环交易,隐形地址,和环保密交易。 不可信任的初始参数是由创始人创建的,它不得不在一个精心设计的 “仪式” 中被摧毁。 莫内罗是毫无信任的

Rajarshi Mitra
Rajarshi started writing in the blockchain space after listening to Andreas Antonopoulos’ podcast with Joe Rogan. A content generating machine, Rajarshi has been consistently producing high-quality guides and articles for us since late 2016. His articles have been shared extensively in social media and several start-ups have used his guide as learning material for their staff. He is continuously invited all over his country to give talks in various crypto seminars and conferences. He has gained a solid reputation as a speaker/educator on top of being one of the most promising writers in the crypto space. When he is not busy nerding out over the latest in the blockchain/crypto space, he is usually busy watching re-runs of top gear and MMA.

Like what you read? Give us one like or share it to your friends and get +16

424
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today

Already have an account? Sign In