深入研究区块链可扩展性和隐私:Zcash
在加密货币市场中众所周知,可扩展性仍然是大众市场采用的一个未解决的障碍。比特币和以太坊是市值最大的两个密码集,最大值分别为每秒7次交易(tps)和15次每秒。为了说明这一点,个人经常引用Visa网络处理超过24,000 tps作为基准的能力。 CryptoKitties是一个去中心化的应用程序,您可以收集和交易数字小猫,由于处理交易拥挤,2017年底几乎崩盘了以太坊。没有可扩展性,区块链就无法运作。
那么什么阻止区块链变得像Visa的网络一样可扩展?它们的去中心化性
比特币和以太坊是无法信任的,因为世界上有数以千计的独立节点,由独立的公司和个人运营,维护网络的安全性。节点越多,一个节点/人/国家/企业攻击网络就越困难。但是,节点越多,处理的服务器决策就越多,因此就决策达成一致所需的时间也就越长。直接民主在这里是一个很好的类比 – 如果每个美国公民都必须就提议作为新法律提出的每一项法案投票,通过法案需要多长时间?
以太坊联合创始人Vitalik Buterin创造了这一专业问题“可扩展性三难”:区块链如何可扩展,安全和去中心化?解决这一三难问题仍然是当今行业的首要目标。如果我们找不到解决方案,采用永远不会起飞,而且我们的行业解决的复杂挑战,如非主权资金,个人数据所有权或无银行账户银行,可能永远无法解决。
目前,有一些核心解决可扩展性三难问题背后的想法:
- 用代议制民主取代区块链用于治理的“直接民主”方法。全世界的独立节点选择节点子集来管理网络。这样,决策只需要通过代理,并且可以更快地完成。按市值计算的三个最大区块链,EOS,Tron和Tezos使用委托治理。委托区块链的批评者认为,由于机器数量减少,网络将变得不那么安全,此外,这些“选举”受到操纵,增加了腐败的可能性。
- 使用较少数量的受信任节点声誉受到威胁
- 保持完全去中心化(直接民主)的方法;相反,依靠技术改进来提高节点在时间和空间上的通信效率。
- 由于并非所有交易都需要如此高水平的安全性,我们可以移动/验证具有较低安全性要求的链外链或者是侧链。
最后两个选项很复杂。有许多公司正在尝试使用分片或复杂微积分等技术在协议层解决这个问题。还有许多其他解决方案通过离线和侧链解决方案来解决可扩展性问题,例如支付渠道(闪电网络,raiden)和其他国家渠道等离子。这些都没有成功地大规模运作。您可以将行业标记为“可扩展性竞赛”。
但是这与隐私有什么关系?
许多加密货币爱好者最初被比特币吸引,因为他们认为这是匿名的。这不是真的;与普遍看法相反,比特币远非匿名。虽然未透露现实世界身份,但当用户参与比特币交易时,他们的公钥(公共地址)和交易金额将被广播到公共分类帐。任何获得区块链记录的人都可以轻松访问这些用户的钱包地址,看看他们拥有多少比特币。此外,一旦某人与交易对手进行交易,他/她就会学习交易对手的公钥之一,然后可以追踪与该公钥相关的持股。事实上,执法部门以前曾使用最终用户对比特币透明度的误解。 Kathryn Haun是Andreessen Horowitz的普通合伙人,此前曾就美国政府如何利用比特币的全节点追踪1340万美元,向第一个现代暗网市场丝绸之路的幕后策划者Ross Ulbricht发起了讲话。
]尽管如此,有多个区块链被设计为私有的。基于他们的技术熟练程度和相关加密的市值,主要的是Monero和Zcash。此外,两个新的隐私硬币Grin and Beam于2019年1月推出,并且在业界引起了很多关注。正如我们在最近的Zether白皮书中看到的那样,隐私研究仍然处于加密货币领域的最前沿,该白皮书于2019年2月底发布,作为斯坦福大学和Visa的应用密码学高级研究团队之间的合作。
这些区块链的目的是不言自明的:您可以匿名购买/出售/交易价值并在区块链上记录交易。许多人认为隐私硬币是支持黑网的技术;但是,如果加密货币付款成为主流,隐私对所有用户都很重要 – 您是否希望您的同事知道您在女友的生日礼物上花了多少钱?这些区块链正在制定从根本上保护人们个人信息的协议,但如果怀疑存在恶意活动,也可以由执法部门审核/审查。
那么,隐私与可扩展性竞赛有什么关系呢?以这种方式思考 – 当你不告诉每个人时,你理论上可以节省时间和空间。利用这个有趣的公理,区块链开发人员一直在努力实现“零知识”证明,这是区块链代码中的协议,允许独立节点验证块中的事务,而无需识别所涉及的参与者或者输入和输出。交易。有一些方法,使用数学,使这成为可能,这是一个惊人的,可能改变游戏规则的概念。因此隐私区块链和可扩展性进展密切相关。
我们从市值最大和最大的隐私硬币之一开始 – Zcash。
Zcash
Zcash不是最古老的隐私区块链(它于2016年10月正式推出比特币硬盘),但其团队和技术以身作则。 Zcash的匿名化最初由世界领先的学术机构(麻省理工学院,以色列理工学院,约翰霍普金斯大学,特拉维夫大学和加州大学伯克利分校)的密码学家设计,完全基于zk-SNARKs(零知识简洁非交互式知识论证),它允许Zcash隐藏其网络中验证器的几乎所有数据(发件人信息,收件人信息和交易金额),时间戳和交易费用除外。许多人将Zcash的zk-SNARKs算法称为“月球数学”,因为它具有令人难以置信的复杂性。 Zcash有两个主要特点使其脱颖而出:
- 它的zk-SNARKs技术
- 它的匿名化是有选择性的
Zcash允许用户,包括发送者和接收者,选择他们是否希望他们的交易信息是透明的或屏蔽的。完全透明的交易,发送方和接收方都选择不隐藏其信息,其外观和操作类似于比特币。但是,如果交易的任何部分被屏蔽,Zcash使用其zk-SNARK算法来验证交易。使用零知识算法而不是签名混合使Zcash更容易遵守执法,因为用户可以通过提供他们的“查看密钥”向第三方透露他们的屏蔽地址的交易历史。 Zcash还包含一个用于屏蔽交易的备注字段,您可以将其视为检查中的描述行,只有您,收件人以及您向其发送“查看密钥”的第三方才能看到。
Zcash的zk-SNARKs和Monero的RingCT防弹有什么区别?它们是不同的零知识算法,需要根据时间,大小和成本进行权衡。探索权衡取舍可能非常技术性,并且超出了本文的范围。 (对于你们中的野心勃勃,你可以从这里开始)。然而,比较的一个方面是重要的探索:正如创始人Zooko Wilcox描述的那样,Zcash的zk-SNARK实现在数学中是一个不幸的漏洞,它需要一个可靠的设置,而Monero的防弹不需要。
Zcash的可信设置类似于发送者和接收者在Monero的RingCT中选择“致盲因素”或秘密密钥。但是,Zcash有一个密钥,它具有更重要的意义。由于zk-SNARK为整个协议提供支持,Zcash使用其盲目因子生成Zcash货币并启动其区块链。一方面,盲目因素只需要选择一次,而不是像Monero这样的每笔交易都是有效的。另一方面,整个网络的安全性取决于这种盲目因素。如果有人控制它,他或她可以成功制造假冒Zcash代币。由于Zcash的隐私功能,这些伪造的令牌可能无法被发现。谈论一场噩梦。
那么Zcash如何产生这种致盲因素,以便a)没有人可以在创作时偷走它; b)他们可以向Zcash的所有未来潜在用户证明没有人知道,看到,学习或篡改有这个号码?创始成员在2016年10月22日至23日区块链发布之前举行了仪式,在世界各地的六个独立团队在世界各地分布的地方生成并贡献了一块或“碎片”的私钥,而不知道其他人。最初的Zcash“Sprout Ceremony”非常详细 – 听到详细信息,结账记者Morgan Peck这里有趣的第一手账号。
不幸的是,对于Zcash来说,他们的礼仪日子并不落后于他们。每当Zcash想要硬解他们的协议时,他们就必须创建一个新的致盲键并进行另一个仪式。 2018年4月13日,Zcash完成了他们的第二次“Tau Ceremony”,这是公开的,并且包括全球数百名参与者,为他们的Sapling硬分叉准备。
可选隐私功能的一个主要问题Zcash是,如果大多数网络选择退出隐私功能,测量员就会更容易跟踪私人用户。因此,Zcash的最大利益是让更多用户选择加入隐私。
Zcash用户最初对屏蔽交易不感兴趣可能归因于其计算强度/成本和延迟。最初,Zcash的Sprout协议占用了几千兆字节的内存,超过30秒就创建了一个屏蔽事务。在Sapling下,可以在几秒钟内创建一个屏蔽事务,并且只使用40兆字节的内存,这使得用户可以定期与屏蔽地址进行交易。事实上,成本和延迟的显着降低使Zcash更接近能够在智能手机/移动设备上进行屏蔽传输。然而,Zcash网络还没有收获开发人员的劳动成果,因为过去一个月Zcash区块链中所有交易中只有15%被部分或完全屏蔽。
总而言之,Zcash的协议设计领先于技术例子。但是,他们可靠的设置仍然令人头痛,如果有人要获得这种致盲因素,网络的基础安全仍然存在风险。这抓住了Zcash和Monero之间的权衡。一个人使用依赖于可信设置的无信任协议(zk-SNARKs)。另一个具有无信任的功能,但始终不可靠,而是依赖于成功与其网络大小相关的混淆技巧。两者都不是完美的,这就是为什么其他隐私硬币(例如Grin和Beam)继续推出的原因。
–
这是一份最初由Wave Financial发布的报告的摘录。