Uncategorized

Ethereum にゼロ知識証明を実装する Zcoin

By May 4, 2017 No Comments

Zcoin とどこが違うの?

Zcoin (XZC) は 2016 年 9 月に発売し、プライベート トランザクションを有効に Zerocoin プロトコルを採用しています。 コイン排出曲線 Bitcoin のそれに続くし、されていない ICO または前の鉱山。 基になる暗号は、ゼロ知識証明 (ZKP) トランザクション歴史のコインを過ごす、ミントにユーザーとを利用しています。 Zerocoin プロトコルの現在の実装では、信頼できるセットとして RSA 2048 パラメーターを使用します。 これらは、インター ネット セキュリティは、HTTPS や SSH などの多くの側面に使用されます。 投影コンピューティング容量で安全に多くの十年を使用するようになります。 さらに、シグマ プロトコルを信頼されたセットの必要性を完全に排除に実装に取り組んでいます。 侵害されたセットアップの最悪のシナリオでの別の問題を緩和する要因は、Zerocoin 総コインの供給と財布の残高を監査することです。 コードまたは実装に問題がある場合、ダブル過ごすまたは偽造、それインフレにつながる前に早く検出することができます。 Zcoin は今年、攻撃が発生したが、minted 硬貨の急激な増加によって心配されている後にバグを見つけることができた。 Zcoin は、POW アルゴリズムとして Merkle ツリー証明 (MTP) を実装するための最初のコインもです。 MTP は、Equihash を思い付いた同じ研究者によって開発されました。 しかし、それは、高速を確認します、親アルゴリズムに他「メモリ ハード」証明作業 (敵の ASIC) のスロットできるので鉱山に革命をもたらす可能性を秘めて。 MTP は、私たちの testnet で既に実行されてと、翌月中にロールアウトされます。

Ethereum の Zcoin がなぜあるか。

Zcoin チームは、ethereum の blockchain の Zerocoin プロトコルの実装に独自の研究開発を行っています。 これは、冗長性と最先端とまだ非常に実験的暗号になる場合は特に、複数の実装を持つ ethereum の理念のもと、考えています。 それは一握りだけを主張することができる暗号の学者理解 zk SNARKs。 一方、Zerocoin の背後にある暗号の原理より長い期間の周りされている、Zerocoin 紙はずっと過去数年間の約 200 の引用でほとんどのしばしば引用された暗号論文の 1 つ。 さらに、Zcash のスナーク公開パラメーターが侵害されて、万一 ethereum ネットワークの基本的なプライバシーを確保するためのバックアップ オプションがあるべきと考えています。 前述のように、Zerocoin ベースの研究の最近の進歩は完全に trustless のセットアップのために許して。

ゾーイ、ホーク、今 Zcoin.

Thre は、すでに ethereum のプライバシーを実装しようとしていくつかのプロジェクトがある最も顕著な Zcash の ethereum (ゾーイ) とホークです。 Zcoin は、Zerocoin エーテルの分散 (と、将来的に trustless) コイン ミキサーの作成の目標とスマート契約に関する検証を支出を実装しています。 Zerocoin 任意のトランザクションのリンクが解除できのもっともらしい否認権の数千にまで通常トランザクションあたり 10 未満の匿名セットと、他の匿名化メカニズムに好意的に比較すると隠れるエーテル トランザクション、です。 異なり Coinjoin とその亜種、それもこのような混合プロセスに中央サーバーを必要としない、第三者を信頼する必要はありません、混合取引の流動性を提供するために他のユーザーを必要としません。 道の下の他の機能は、匿名投票し盲目のオークションとアイコスの他の中のトークン「所在不明」可能性があります。 Zerocoin 計算を過ごすは、アキュムレータのサイズによって異なります、十分に下げることができる暗号シールド持続可能なガスを見つけるコストします。 ただし、Zcash と比較するとき、証明書のトランザクションが比較的大きい (25 kb)、提案コイン ミキサーのみの最初の実装で受け入れる固定宗派 (例えば、1、10、50 など。)。 最初の計算とビタミン Vitalik Buterin との対応、その実装はメトロポリスの次期リリースで実現可能にする必要があります考えています。 EVM で直接これらの操作を実行しているがコストがかかりすぎる、我々 はまた、代わりにコンパイル済みのコントラクトを実装する探しています。

Zerocoin ベースのミキサーのスマート契約の概要:

  1. スマートの契約では、契約によって維持される RSA アキュムレータに ETH の固定名称を暗号コミットメント (「シリアル番号」) を追加することで入金できます。
  2. 契約に ETH を入金後秘密のシリアル番号を持つ「ラップされた」ERC20 と互換性のあるトークンを受け取ります。
  3. 支出は、コミットメントを明らかにせず ETH を撤回するために、我々 は契約中のコミットメントを知っていることを証明するのに、ZKP を使用します。
  4. 使用後、ETH を交換して、トークンが破壊されます。 シリアル番号は、その後使用するとき、ようにマーク使うことができなければ二重 – 同じ証明書を。

コイン ミキサー コントラクトを実装する Zcoin を手伝うことに興味がある場合は、我々 は我々 のチームに参加する他の開発者を捜してください。 これも堅さ、蛇やマムシで EVM コードを書ける人材が含まれます。 スキルや経験に見合った報酬になります。 プロジェクト ベースの料金で始まるに開いております。