摘要
本文以 Monero,Dash 和 Zcash 为例,介绍了具有隐私性质的支付类通证的基本信息、隐私性的实现方式以及生态等内容。文章一共分为三个部分,其中第一部分对三种通证的基本情况进行介绍,包括其历史、分叉情况以及三者的简单对比;第二部分对这类通证的最重要特征之一:隐私性,进行讨论,包含隐私性的具体含义以及三类通证的实现隐私性的具体方案;第三部分则着重于对三者的生态表现进行分析,并且包含在全球范围内对于隐私通证的监管内容。
简单而言,本文有以下结论:
1. 就三者而言,Monero 具有最高程度的隐私性,而 Dash 和 Zcash 相对较弱,并且只有 Monero 是默认将所有交易匿名,而其他二者都是为用户提供交易可匿名的选项。
2. 虽然三者都属于具有隐私性质的通证,但是三者之间并不存在完全正面的竞争关系。Monero 的去中心化程度更高,其治理完全由社区主导,更加偏向于隐私通证领域的 “Bitcoin”;Dash 的即时转账特性使得其在某些实际支付领域更受欢迎;而 Zcash 则在实际的隐私以及中心化程度上表现最差,但在合规性方面实际表现最好。
3. 在匿名以及隐私保护的层面,加密通证必须具有阻断连接性和追溯性的能力才能真正意义上保护用戶隐私。
4. 隐私性实现和监管许可相悖。
5. 隐私性实现程度和市场接受度正相关。
6. 作为支付通证,隐私性越强的通证等价性 (Fungibility) 越强。
7. 包括本文讨论在内的所有支付类通证,其出现的起因大都是源自 Bitcoin。几乎所有的支付类通证都是为了解决 Bitcoin 中存在的问题而产生。而由于 Bitcoin 的“伪匿名性”,才使得众多致力于解决用户在交易过程中隐私保护的通证出现。对于定位是解决 Bitcoin 的某一个问题而出现的通证,最终只有极少数通证存在价值,并且能够生存下来。而由于隐私性的问题相对于其他问题而言,存在着更为明显的需求,因而定位于隐私的支付类通证的潜在市场更大。
今天分享本系列的第一部分,详尽介绍了三种知名的隐私类支付通证(Monero, Dash 和 Zcash)的基本情况。明后天会继续更新本系列的其他部分。
基本信息
概述
Monero
Monero 是具有较强匿名性的加密通证。它使用与 Bitcoin 类似,但是具体参数不同的加密方式,并采用 DAG 数据结构。根据 Alonso 等人[1] 所述,其交易不仅隐藏交易双方地址,而且还可以隐藏交易金额[2]。
Monero 起源于 BitMonero,是在 2014 年 4 月基于 CryptoNight 算法创造出来的支付类加密通证。至今,Monero 创始人的身份仍是一个未解之谜,很多人相信他跟中本聪一样销声匿迹了,现在的 Monero 正在由其社区进行管理运营。Monero 的官网上公布了核心开发团队共 7 个成员的相关信息,但未过多披露细节。这些未公开的信息也更加强了 Monero 的匿名特征。
Dash
Dash 由 Darkcoin 项目更名而来,它是一种可以通过内置的 InstantSend 和 PrivateSend 功能来实现实时交易和匿名交易的支付类加密通证。InstantSend 和 PrivateSend 这两种功能由主节点网络实现[3]。Dash 使用 PoW 的共识机制和 X11 哈希算法来发行通证并激励矿工。
Dash 起源于 Xcoin,后者是于 2014 年 1 月由 Litecoin 的基础代码型分叉而来。初期阶段的 Xcoin 因为难度调整机制而饱受诟病[4],且于发行几天后更名为 DarkCoin[5]。然而鉴于“Darkcoin”本身的含义[6] 可能会给项目带来声誉损害,所以 2015 年 3 月,项目又从 Drakcoin 更名为 Dash。
Zcash
Zcash 创建于 2016 年 10 月,是在一种在 Bitcoin 代码基础上应用了“去中心化匿名”方案的支付通证,保留了转账地址可见的性质,增加了“匿名可选性”的特征。用户可以选择使用屏蔽地址[7],这种屏蔽地址区别于普通可见地址,因为它的地址信息不可观测且交易记录不会显示在区块信息中。Zcash 使用“简洁非交互”[8] 的零知识证明机制为匿名地址提供签名验证。2016 年 10 月 22 日[9],五位 Zcash 核心成员和一位社区参与者举办了 Zcash 公开参数的生成仪式。此“仪式”是零知识证明的初始设置环节,这个仪式也标志着 Zcash 项目的正式落成。
Zcash 创始人 Zooko Wilcox 拥有超过 20 年的去中心化系统、加密算法及信息安全相关经验,同时他长期活跃在社交网络中,在加密通证领域有一定的影响力。根据 Zcash 官方公布的信息,有详细资料的 28 位成员中多数为技术开发人员,且成员均有良好的教育背景和较为丰富的工作经历。Zcash Company[10] 主导项目的开发与升级,另于 2017 年设立基金会引导升级的平稳进行。
分叉历史
Monero
2018 年 3 月,比特大陆发布了蚂蚁矿机 X3 机型,当时该机型的官网定价为 11,999 美元,于 5 月正式开售。X3 矿机主要针对 CryptoNight 算法,因此 Monero 核心开发团队为了抵抗 ASIC 挖矿,作出了升级算法的迅速反应并进行了硬分叉。在这次硬分叉中有 4 个项目一举涌现,分别是 Monero classic, Monero-Classic, Monero-Original 和 Monero 0[11](其具体信息显示在下表中)。然而,一个名为“monero.org“ 的网站披露的信息却与多数媒体相左。该网站显示的 4 个硬分叉通证中没有列出我们所熟知的“门罗经典(Monero-Classic,XMC)”,而是展示了“Monero V”的相关信息[12]。有趣的是,Monero 社区认为该网站的内容均为虚假,且不承认其他所有的“硬分叉通证”。现在的 Monero 遵循了每半年分叉一次的固定时间表[13],官方 Reddit 中曾披露,Monero 的下一次分叉预计会是在 10 月 18 日[14]。
Dash
大部分关于 Dash 历史分叉的声明实际上指的是基础代码分叉[17],并不是我们通常意义上理解的区块链分叉。根据 Dash 的官方论坛,Dash 的第一次基础代码分叉发生在 Xcoin 开发期间:Xcoin 是由 Bitcoin 的基础代码型分叉 “Litecoin v0.8.6.2” 分叉而来。第二次可追溯的基础代码分叉发生在项目已更名为 DarkCoin 后的 2015 年 1 月,那时发行的 DarkCoin Core v0.11.0 是基于 Bitcoin 0.9.3 的基础代码分叉。
自 2015 年 3 月更名为 Dash 起,项目还没有经历过硬分叉。然而,仍然有一些通证被认为是 Dash 的分叉,其中最著名的是 PIVX。PIVX 是一种具备隐私性,并使用 PoS 共识机制发行的通证。PIVX 与 Dash 的一些相似点包括:主节点网络、实时交易和匿名交易功能。由于项目现在使用自己的基础代码运行,所以实际上与 Dash 有明显分别。
Zcash
Zcash 已经在其官网上公布了未来两年的路线规划图,计划主要包括三个部分:幼芽,越冬和稚树。项目第一个落成的协议名为“幼芽”。首个网络升级计划名为“越冬”,已经于 2018 年 6 月 26 日在区块高度为 347,500 处成功激活。而“稚树”指的是未来第二代升级版本,计划在 2018 年 10 月底完成。值得注意的是,虽然“幼芽”之后的这两次升级是通过硬分叉实现的,但是理论上没有新的项目、团队或通证在这个过程中(已经或将要)产生。所有的节点、社区和参与方都对于已经完成的“越冬”达成了一致。
Zcash 对于每一次升级都遵循“网络升级激活机制”,意味着所有网络升级参与者都可以自主选择 Zcash 网络版本。然而 Zcash 为了保证网络的一致性,为使用升级版本的用户提供了激励,包括(不限于)对升级用户的经济奖励。截止到撰稿时,第一次升级计划“越冬”已经成功完成。相关的升级特性在下表中有详细描述。
如上文强调的,Zcash 没有出现过因硬分叉产生的项目,然而 Zcash 有两个知名的(通过复制 Zcash 代码和采用 Zcash 的公开参数)衍生项目:ZClassic 和 Zencash。ZClassic 改变了 Zcash 的区块奖励分配,将 Zcash 设计分配给创始人团队的奖励取消,全部的区块奖励归矿工所有,且项目完全由社区运作。然而这样的设计取消了对项目基础建设者的激励,使得项目管理者缺位。ZClassic 目前正饱受无人治理和算力不足的困扰。另一个项目 Zencash 通过创造"超级节点"实现匿名转账。然而在今年上半年,Zencash 遭受了 51% 攻击,价值 555,000 美元的 Zencash 被盗,网络安全堪忧。
对比
下面两张表格分别从基本信息和项目生态的角度对比了这 3 种通证[23]。
小结
对于同属具有匿名特性的以上三种通证而言,Monero 所具有的匿名属性最高,相比于其交易默认的加密,Zcash 和 Dash 都提供透明交易的选项,即用户可以选择将自己的交易信息加密与否。在市值方面,Morero 也处于领先地位。但是在共识机制的设定中,Monero 具有抗 ASIC 的属性,增强了其算力大幅度集中的成本,因而其哈希率反而最低。Monero 具有最高程度的去中心化,其治理与升级都依靠社区完成,因而也最容易发生分裂。Dash 由于其即时支付的特性,在一定程度上也促进了其相对最高的商家支持度。Zcash 的匿名属较低,团队等方面的信息较为透明,但是相对具有一定的“中心化”特性,其项目的开发与升级都由一个主体 Zcash Company 领导进行。
注释:
[1]
From zero to Monero的作者.
[2]
“隐藏”和“不可见”是指对第三方窥探者来说,其匿名性的实现将在之后的系列中解释。
[3]
主节点是一种执行指定任务和需要投入定金作为锚定的全节点。
[4]
难度调整机制直接决定了出块速度,进而影响通证发行速率。Xcoin初期难度调整机制不完善,导致通证发行量超出预期,影响了通证价值。
[5]
Darkcoin是在 DarkCoin Core v0.11.0发布后才广为人知,DarkCoin Core v0.11.0于2015年1月发布,项目是基于Bitcoin 0.9.3的基础代码型分叉并由10个人历经两个月开发完成。
[6]
Dark:黑暗。
[7]
屏蔽地址即地址信息不在区块中公开,交易对手方和第三方无法查看其地址信息和余额的匿名地址。
[8]
“简洁”指可以在短时间内完成任何复杂表达式的证明过程;“非交互”指验证者和证明者不需要通过交流,证明者便可穷举所有验证者可能提出的验证方法并完成验证。
[9]
https://z.cash/technology/paramgen.html.
[10]
Zcash Company 是Zcash项目的运营主体,主要成员为创始团队成员,成员信息在官网有披露。
[11]
https://bitcoinmagazine.com/articles/monero-just-hard-forked-and-it-resulted-four-new-projects.
[12]
https://monero.org/forks/hardfork-monero-v-xmv.
[13]
https://monero.stackexchange.com.
[14]
https://www.reddit.com/r/Monero/comments/9h045c/when\_monero\_will\_fork/
[15]
https://monerov.org/
[16]
3月份宣布,4月份放出。
[17]
基础代码分叉指的是开发者开发出与原代码完全分离的基础性代码。
[18]
https://github.com/zcash/zips/blob/master/zip-0143.rst
[19]
https://github.com/zcash/zips/blob/master/zip-0243.rst
[20]
机制规定了在旧版区块链上产生的交易不可以重复记录在新链上,这样的设计防止了新区块链面临 “双花”问题。
[21]
描述了第三方接受“屏蔽交易”的技术困难程度。
[22]
透明转账即转账地址和交易额可见的转账方式,类似Bitcoin转账。
[23]
数据抓取时间为2018年9月20日。
[24]
在2018年4月,Monero原先的CryptoNight算法被作出改动,用以抵抗ASIC挖矿。
[25]
从2022年中期开始,Monero的区块奖励会稳定在3个XMR每分钟(恒定尾部释放)。
[26]
20% 的区块奖励会分配给投资者,包括创始团队,员工,顾问,和其他投资人。
[27]
在未来四年,每年的区块奖励会减少约40%。
[28]
1 Mhash/s = 1000000 hash/s; 1 Ghash/s = 1000000000 hash/s = 1000 Mh/s
[29]
来源: https://www.similarweb.com
[30]
近10条Twitter 点赞+回复+转发/粉丝总数,包括置顶Twitter。
网友评论