大零币小零币傻傻分不清楚?二者有什么区别?

文章出处:高维空间 责任编辑:一币刀 发布时间:2019-06-05

   匿名币是使用零知识证明的币。大零币小零币是目前使用零知识证明的两种最有名的匿名币。因为相似,所以许多朋友不能清楚地区分他们。Zcoin,汉语中通常被称为“小零币”,代币名为XZC。Zcash,汉语名为“大零币”,代币名为ZEC。

  小零币(xzc)是一种加密货币,通过使用零币协议(zerocoin protocol)保护账户隐私。它是第一个实现零币协议的加密币,该协议确保交易双方的相关地址信息不会通过使用零知识证明而泄露。Zcoin的目标是保护财产交易的隐私。

  大零币(ZEC)是第一个使用零知识证明机制的区块链系统。它可以提供完全的支付保密性,同时仍然保持使用公链的去中心化网络。Zcash交易会自动隐藏区块链上所有交易的发送者、接收者和金额。只有拥有访问密钥的人才能看到交易的内容。用户拥有完全的控制权,他们可以选择向其他人提供查看密钥。

       人们通常把Zcoin误认为Zcash的山寨币。事实上,Zcoin是基于Zerocoin论文,而Zcash则是基于Zerocash论文。虽然大零币小零币写的论文是由同一作者写的,且都使用零知识证明,但它们是完全不同的加密技术,两个项目之间没有关系,并且二者在加密算法、保密性和供应量可查表现各不相同,各有优势。

  加密实现

  Zcoin使用1993年引入的RSA累加器作为匿名方案的基础,而Zcash使用2014年制定的zk-SNARKs,比较难理解。RSA密码系统是1977年公开描述的最早的公钥密码系统形式之一。它已经测试并形成了当今广泛使用的许多加密方案的基础,例如HTTPS、SSH登录和电子邮件PGP。它还使用了1986年发布的Fiat-Shamir改造方案。除非RSA被破解,否则不必担心Zcoin。

  Zcash使用的Zk-SNARKs需要更新颖的加密假设,但是这些假设还没有经过严格的检验。这是一个非常严重的问题。Zcash开发人员自己也在试图寻找zk-STARK形式的其他替代品,但仍处于研究阶段,无法实际使用。如果这些密码假设无效,那么Zcash的加密方法将被破解。由于Zcash的供应无法审核,甚至被破解也无法检测到,虽然zk-SNARKs技术先进,但在应用中仍存在一定风险。

  信任机制

  虽然Zcoin和Zcash都有信任机制,但它们的实现是不同的。Zcoin的设置在概念上非常简单,因为它只包含两个素数p和q,生出一个模数n,然后p和q被破坏。我们不是自己生成这些参数,而是使用多年前从RSA分解挑战中生成的参数,因此Zcoin的开发人员无法知道这些参数。事实上,成功获得这些参数将从RSA的分解挑战中获得丰厚的回报(在他们宣布挑战结束之前)!设置过程越简单,出错的可能性就越小。

  然而,好消息是我们可以用Sigma(Σ)协议完全移除信任机制,这将使我们能够继续使用零知识证明的高匿名性,而不用担心目前正在开发的信任机制。

  Zcash的设置更加复杂,涉及六个值得信赖的人。简而言之,除非所有六名参与者都是同谋,否则加密设置不会被泻露。

  供应量可查

  如果信任机制被破解,攻击者很容易凭空伪造币。

  Zcoin有完全可搜索的硬币供应。在我们看来,这非常重要,因为如果我们的信任机制或加密机制有任何问题,都可以检测到。没有完美的代码,即使有最好的审计,新的威胁和漏洞也会不断被发现。甚至比特币也有严重的缺陷,导致产生了1844亿个比特币,但可以查的总量允许发现和修复这些缺陷。

  当Zcash使用秘密交易和地址时,总金额也是隐藏的,因此很难检测到其信任机制中是否存在漏洞或问题。应该指出的是,Zcash团队确实在自己的审计过程中发现了缺陷。尽管它已经被修复,但它在自己的文章中指出: "很难建立一个安全的加密协议,甚至我们的世界级密码学家和安全工程师也会犯错误。尽管面临挑战,我们乐观地认为,我们谨慎的安全审计和公开透明的做法将促进产品安全。Zcash协议已经接受了严格的安全审查,首先是通过科学同行审查,然后是我们的内部专家团队。但是我们需要更多的审计来确保协议的安全。"

  大零币小零币总结:我们赞赏Zcash的发展,高度重视他们在加密币领域的工作,期待看到他们的进步。然而,我们认为Zcoin提供了最好的匿名系统,它基于经过验证的加密技术和安全的方法。如果有漏洞,可以及时发现。

 


联系请扫码
活动会务
免费学习群
商务合作
13215946687