開發者必讀：從Zcash和Aleo的技術出發，理解隱私交易的設計原理_ION:CASH

zerocash）更為相近，類似的Key結構，類似的Note結構，類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較，雖然在具體的細節上有所不同，比如Key結構，具體使用的密碼學方法；但是在high-level的設計上大體相同。

除了前面所講述的技術細節外，仍然存在一些其他的技術細節暫未涉及，比如delegateprover方案，零知識證明算法，遞歸/聚合方案等，有興趣的同學可繼續研究。

1.關于Zcash？

一個簡短的視頻了解Zcash，大概需要2分鐘。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特點：

?匿名版的BTC，類UTXO模型

?只能做支付場景，不具備可編程性

協議升級，我們只關注最新版本。主要介紹Zcash里的各個核心概念。

Zcashprotocolspecification:section3.1,page12）

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。

以太坊Dencun升級已獲得開發者們的最終確認:金色財經報道，以太坊開發者已經確認了網絡即將到來的全面升級，本次升級被稱為Dencun。本次升級包括五個EIP，旨在增加更多的數據存儲和降低費用。升級以EIP-4844為核心，除此之外，還包括EIP-1153、EIP-4788、EIP-5656、EIP-6780四項改進提案。目前還沒有升級的確切日期，但預計會在2023年底上線。[2023/6/9 21:24:47]

Zcashprotocolspecification:section3.2,page14）

在Zcash的協議中，因為隱私的需求，note是不能公開的，因此，需要計算對應的commitment來代表這個note，計算方式如下：

Zcashprotocolspecification:section3.2,page15）

Zcashprotocolspecification:section4.6,page41）

隱私輸入是：

證明statement為：

Zcashprotocolspecification:section4.17.1,page40）

???花費的note的完整性，和noteplaint唯一綁定

以太坊核心開發者共識會議：將為 Deneb 升級納入與測試 EIP-4788、EIP-6987:5月7日消息，Galaxy 研究副總裁 Christine Kim 發文總結第 108 次以太坊核心開發者共識會議。其中，開發者同意考慮將 EIP-4788、EIP-6987 納入 Deneb 進行測試。EIP-4788 將啟用執行層上的共識層狀態證明，以通過智能合約進行無信任驗證。此前 PR #3175 正處在格式化為 EIP 的過程中，將改為 EIP-6987，即出于安全考慮，防止罰沒（slashed）驗證節點被選為區塊提議者。開發者討論了在 Deneb 規范中引入一個額外的變量與常量，以允許執行層具有更大的彈性，以獨立于共識層調整每個區塊的最大 blob 交易數。以太坊核心開發者 Tim Beiko 提醒共識層客戶端團隊，通過 EIP-4844 引入的新 SSZ 類型應在多大程度上與即將到來的 SSZ 升級兼容或針對當前 RLP 標準進行優化，仍然不確定。Ryan 表示，目前在 EIP-4844 中使用「flat hash」的 SSZ 類型是兩頭吃虧的，因為它沒有為 RLP 格式化，但也沒有利用完整的 SSZ 序列化的優勢。開發者將在下周的 ACDE 電話會議上繼續討論這一問題。此外，信標鏈證明子網（attnet）的改造已于 5 月 4 日推出。開發者還在信標鏈 API Github 存儲庫上討論了 PR #317。

考慮到最近的 MEV-Boost 漏洞攻擊，中繼現在在通過 gossip 上廣播前會驗證區塊內容。該功能需要 Lighthouse 與 Prysm 客戶端的自定義分叉。Lighthouse 客戶端開發者 Michael Sproul 提出了一個標準查詢參數，用于在所有共識層客戶端中啟用相同的功能。Prysm 客戶端開發者 Terence Tsao 表示，在某些方面引入次功能會增加對 MEV-Boost 的依賴性，MEV-Boost 是一種用于在以太坊上賺取 MEV 的臨時軟件，應該棄用它以支持 PBS。[2023/5/7 14:48:23]

???花費的note的有效性，cmtree的存在性證明

Solana去中心化交易平臺Orca推出Whirlpools開發者計劃:5月24日消息，Solana去中心化交易平臺Orca推出Whirlpools開發者計劃（Whirlpools Builders Program），開發者可在Whirlpools（集中流動性池）之上構建應用程序。

據悉，第一批開發者計劃已開放申請，并持續到2022年6月30日，主要圍繞使用戶能夠通過Whirlpools提供集中的流動性、通過有效的資本配置提高LP的收益和交易利率，補助金將為4000-20000ORCA，優秀項目將考慮提供高達20萬枚ORCA的贈款。（Medium）[2022/5/24 3:38:06]

???Value承諾的完整性，和rcv,oldvalue,newvalue唯一綁定

???Nullifier的完整性，防止doublespend，維護一個花費的noteset

???花費的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119）

整個交易結構包含四個部分：

Harmony代碼庫違反ETH軟件許可證，核心開發者要求其刪除嵌入式以太坊代碼:以太坊核心開發者Péter Szilágyi表示，基礎層區塊鏈Harmony Protocol的代碼庫違反了以太坊的軟件許可證。以太坊不允許Harmony在MIT下重新許可以太坊的代碼。Péter Szilágyi要求Harmony刪除任何嵌入式的以太坊代碼或將許可證更改為LGPLv3。

注：MIT License是最受歡迎的開源許可證之一。[2021/3/22 19:07:31]

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

2.5.2從?transparent到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

Yearn.Finance核心開發者：yearn v2 vaults已完成部署:EthHub聯合創始人Eric Conner在推特上表示，根據Yearn.Finance核心開發者banteg在Discord上披露的信息，yearn v2 vaults已完成部署。[2020/12/6 14:14:43]

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*：實際值

ⅱ.tx_out_*：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.??All：實際值

2.5.3從?shield到?shield

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All：默認值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

2.5.4從?shield到?transparent

Orchard協議里包含兩種地址，transparentaddress(TA)和shieldaddress(SA)。一般，為了執行隱私交易，需要先從TA往SA轉賬，此時對應的交易結構應為：

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*：默認值

ⅱ.?tx_out_*：實際值

??Saplingtransactionsinfo(10-16)

ⅰ.?All：默認值

??Orchardtransactioninfo(17-25)

ⅰ.?All：實際值

??Unlinkable

生成的note用cm表示，花費的note用nf表示，nf和cm之間無任何聯系，因此，任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。

??Private

ⅰ.?Senderaddress：

交易信息里不包含sender地址且spendAuthSig為一次性簽名。

ⅱ.?Receiveraddress：

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。

ⅲ.Value：

用pedersencommitment形式隱藏Note，且通過bindsig來保證交易的balance屬性。

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易，不具備可編程性；因此，Aleo和Zcash最主要的區別是隱私可編程性；相同點是都支持隱私屬性。

2.1Unit

和Zcash的note不同，Aleo里的基本操作單元是record，下面讓我們看一下兩者的主要區別：

Zcashprotocolspecification:section3.2,page14）

Zexeprotocolspecification:section3.1,page17）

雖然具體參數名稱不相同，但是從功能角度來看，兩者之間具有對應關系：

分別對應note擁有者的地址信息，承諾相關信息,nf/sn相關信息，value相關信息。

所以，兩者結構基本類似；主要的區別在于record里的birthpredicate，deathpredicate。這是兩個Boolean類型的函數，代表著，當一個record在birth(generate)和death(spend)階段，分別需要滿足的條件，這一塊是支持user-defined，因此具有可編程性。

Zexeprotocolspecification:section3.1,page17）

和Zcash(2.5.1)的交易主要結構相比，仍然相似：

??消費的record對應的序列號sn，在Zcash里用nf表示，都是具有全局唯一性。

?新生成的record對應的承諾。

?新生成record的plaint，包括擁有者信息，對應的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13）

需要證明：

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1為什么都是utox-based，不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification：

https://eprint.iacr.org/2018/962.pdf

3.協議升級：https://z.cash/upgrade/

4.zerocash：https://eprint.iacr.org/2014/349.pdf

關于我們

Sin7y成立于2021年，由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊，探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。

微信公眾號：Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

Tags：IONASHCASCASHEvident Proof Transaction TokenJobCashxcash幣開發團隊WONCASH

Luna