Zcash的新加密货币承诺完全匿名。
为发行做好准备:Zcash公司的首席执行官祖寇威尔科克领导了一个可以确保货币安全的加密过程。
2016年10月的一天,我和Zcash的CEO Zooko willcocks在丹佛的一辆车里。Zcash将很快推出基于区块链技术的同名数字货币。我旁边的地上有一堆最近买的电脑设备。我知道我们马上要去酒店,但我不知道去哪家。我只知道我会在那里呆两天。我的工作就是观察,提问,忍住困意,尽量记录。
那天开了一个加密领域的庆祝会,直接影响了新数字货币的成败。Zcash在很多方面和比特币是一样的。它建立在一个叫做区块链的数字交易总账上,可以存在于世界上任何地方的一组计算机上。但它和比特币有一个最大的区别:3354它完全匿名。虽然隐私恰恰是比特币吸引众多早期用户的驱动因素,但是比特币在隐私方面并没有达到大家的预期。如果你想用数字化的方式体验带着面具滑雪的感觉,交出一张没有任何标记的账单,Zcash就是你的选择。
但是为了实现匿名性,Zcash协议要求在开头加入随机性,这是一组参数,作为其他软件的参考点。但是这个过程会带来一个不幸的副作用。生成这些参数的软件也将生成密钥的各个部分。如果结合起来,可以凭空产生新的硬币。我被拉去参加这个仪式主要是为了展示生成的加密片段,通过一定的处理方法,永远不会组合成一个完整的密钥。
然而,我们为什么要创造一种一开始就面临生存威胁的货币呢?因为匿名对于那些想要数字货币,想要免受政府管制的人来说真的很重要。
“Zcash确实令人兴奋,因为这是第一次将区块链属性与加密属性结合在一起。”威尔科克斯说。这个加密层意味着通过Zcash进行的交易不会在区块链中留下任何痕迹,例如谁支付了硬币或者硬币被转移到了谁的数字钱包中。我所能看到的是一笔交易已经发生。
作为第一种也是最广泛使用的数字货币,比特币创造了区块链的革命性技术。区块链使不相关和不信任的各方能够共同维护一个公共交易账户,所有账户都是永久账户。
如今比特币的问题在于,它的整个交易历史都是公开的。的交易标识符是随机分配的,不包含任何与帐户控制者相关的信息。但是,如果用户不够小心,网络分析会暴露账户背后的人的金融行为和真实身份。(包括Chainalysis在内的一些公司现在可以提供这样的服务。)
Zcash拥有的区块链也可以记录和发布通过它完成的每一笔交易。但会隐藏交易发生、支付金额等身份信息。
“Zcash通过加密每一笔交易来解决隐私问题。我们使用标准的现代高科技加密方法,这与用于保护网站、电子邮件和其他互联网事物的加密方法相同。”威尔科克斯说。
然而,这也带来了一个新的问题。当使用比特币时,在没有加密的情况下拥有所有可用的交易细节允许矿工3354负责区块链更新和安全3354的软件操作,以通过参考记录中的先前交易信息来验证新的支付请求。如果隐藏这些数据,验证会变得更加复杂,需要一种叫做零知识证明的特殊计算方法。这种计算方法可以使用户证明他们拥有自己想要花费的硬币,并且不会泄露任何关于他们硬币来源或去向的信息。这种证明在网上其他很多情况下也有使用。例如,零知识证明允许您在网站上输入密码,并通过网站服务器进行验证,而无需实际传输密码。
Zcash的想法是在2013年由约翰霍普金斯大学的Matthew Green领导的应用加密实验室中设计的。后来,以色列理工学院的Eli Ben-Sasson和麻省理工学院特拉维夫大学的研究人员进一步改进了货币体系。他们开发了一种新型的零知识证明,叫做zk-SNARK,计算不那么密集,对扩大货币规模至关重要。
现在,Zcash已经被willcocks接管了。隐私也是他最关心的问题。十几岁时,他选择推迟大学学业,与密码学家大卫乔姆(David Chaum)一起研究DigiCash,这是一种以隐私为中心的早期电子货币。当这个项目在20世纪90年代触礁时,威尔科克接手并继续研究。
加强金融隐私也可能使一些罪犯更容易掩盖他们的罪行,因此也存在法律问题。当买卖双方意识到可以使用比特币在“互联网黑市”上进行非法交易时,比特币遇到了迄今为止第一个也是唯一一个杀手级应用。
但认为隐私是一种权利的威尔科克认为,想要使用匿名资金是有一些原因的,这些原因很重要,也是合法的。
“各个领域都从监管、商业、道德层面提出了隐私保护的理由。”他说。举个商业例子:苹果当然不希望三星追踪其交易,获取有价值的竞争情报。法规遵从性也是一个推动因素。英美有很多法律要求公司隐瞒消费者信息,比如1996年的《健康保险便携性和责任法案》中的数据隐私条款,Zcash可以可靠地提供。
此外,还有一些非常严格的技术考虑,使强有力的隐私保护成为电子货币的必要特征。理想情况下,系统的运行需要可互换的硬币,这意味着每个硬币应该与其他硬币没有区别。但由于硬币在每一笔交易中流通,可能会被污染。——和比特币一样,很难做。
“经济学定律就像物理学一样永恒不变。好钱就是每一分钱都一模一样。对于电子货币来说,唯一的办法就是将其私有化。”Zcash的投资者Roger Ver说,他认为互换性是一个核心问题。
但也许Zcash最有趣的功能之一是用户可以控制它提供的隐私级别。虽然Zcash会默认加密所有交易信息,但人们仍然可以选择性地披露数据,并控制披露什么以及谁可以看到它。
假设我在上大学,学费是父母给的。他们可以用Zcash给我汇钱,然后我可以选择让所有和这笔钱有关的交易只有我父母能看到。
密码学家亚当巴克(Adam Back)试图使用一种叫做保密交易的机制来加强比特币的隐私保护。他说,Zcash能够提供这种程度的灵活性,是因为Zcash从一开始就拥有最强的隐私保护工具,这与比特币不同。
“基础薄弱很难做出更强的东西。”他说,“如果你在一开始就有一个构建电子现金系统的完美基础,那么你可以构建一个电子现金系统,并以一种对社会有意义的方式选择性地削弱其功能。”
但是像巴克这样的密码学家也有自己的保留意见。当然,还有一个问题,就是人类的绝对正确性应该销毁密钥碎片——,以保证安全性。
另外,用于验证交易的zk-SNARK计算方法是一种非常新颖的方法,至少与比特币使用的旧标准相比是如此。“懂数学、懂数学、有能力发动攻击的人很少,可能全世界也就几十个。因此,你面临的风险是,可能没有足够多看到这种情况的人告诉你到底哪里出了问题。”巴克说。
开发开源软件的Zcash公司也是一种尝试,直接押注Zcash协议产生的硬币。比特币矿工定期创造新的硬币。但对于Zcash来说,挖掘者只能获得90%的硬币,其余部分被丢弃到Zcash控制的账户中,该账户已表示将在创始人、私人投资者和一个负责未来协议版本的非营利基金之间分配收入。但最终还是由公司决定是否以透明的方式报告资金流向。
最大的未知因素是,是否有足够多的人足够关心隐私问题,从而使Zcash成为主流。DigiCash于1998年宣布破产。其失败的原因之一是普通消费者对金融隐私不够重视。在互联网和人们的积极鼓励下,威尔科克相信这种情况会有所不同。
作者:摩根佩克