常见问题

概要

人们通常把Zcoin误解为Zcash的山寨币。实际上Zcoin是基于Zerocoin论文,而Zcash则是基于Zerocash论文。虽然Zerocoin和Zerocash的论文为相同作者所著,而且它们都使用了零知识证明,但却是完全不同的加密技术,这两个项目之间没有任何关系。

加密实现

Zcoin使用1993年推出的RSA累加器作为我们的匿名方案的基础,而Zcash使用最近在2014年制定的zk-SNARKs,很少有人理解。相比之下,RSA密码体制是1977年公开描述的最早的公开密钥密码体制的形式之一,已经测试并形成了当今广泛使用的诸如HTTPS,SSH登录和电子邮件PGP等多种加密方案的基础。它还使用了1986年发表的Fiat-Shamir改造方案。

Peter Todd的博客文章充分说明了这一点,指出除非RSA被破解了,否则您无需担心Zcoin。

在Zcash中使用的zk-SNARKs需要更加新颖的加密假设,但是这些假设还没有经过严格的审查。

这是一个很严重的问题,Zcash开发者本身正在试图寻找其它以zk-STARK的形式存在的替代品,但目前尚处于研究阶段,还不能实际使用。如果这些密码假设不成立,那么Zcash的加密方式就会被破解,由于Zcash供应量无法审计,即使被破解也无法检测到,因此zk-SNARKs虽然技术先进,但应用起来仍存在一定的风险。

信任机制

虽然Zcoin和Zcash都存在信任机制,但他们的实现方式不同。

Zcoin的设置在概念上非常简单,因为它只涉及到两个素数p和q,产生一个模数n。然后p和q被销毁。我们不是自己生成这些参数,而是使用多年前从RSA分解挑战中生成的参数,因此Zcoin的开发人员不可能知道这些参数。事实上,成功获得这些参数将会让你从RSA分解挑战中获得不错的奖励(在他们宣布挑战结束之前)!你可以阅读更多关于这些参数是如何生成和销毁的。我们的观点是,设置过程越简单,出错的可能性就越小。

然而,现有的好消息是我们可以用Sigma(Σ)协议完全移除信任机制,这将使我们能够继续使用Zero-Knowledge证明的高匿名性,而不用担心信任机制,该技术目前正在开发中。

Zcash的设置更加精细,涉及6个值得信任的人,可以在这里阅读详情。简而言之,除非六名参与者都串通一气,否则加密设置就不会被泄露。

供应量可查

信任机制被破解会面临攻击者可以凭空轻易地伪造硬币。

Zcoin拥有完全可查的硬币供应。在我们看来,这是非常重要的,因为如果我们的信任机制或加密机制出现任何问题,都可以被检测到。没有代码是完美的,即使拥有最好的审核,新的威胁和漏洞不断被发现。例如,即使是比特币也出现了一个严重的缺陷,导致了1844亿比特币的产生,而可查的总量能让这样的缺陷被发现和修复。

在Zcash使用隐秘交易和地址的情况下,也隐藏了总量,因此很难检测到是否有漏洞被利用或者在其信任机制中是否存在问题。需要指出的是,Zcash团队自己的审计过程中确实发现了漏洞,尽管它已经修复,但是在他们自己的文章中指出:

“建立安全的加密协议是困难的,甚至我们的世界级密码学家和安全工程师团队也会犯错误。 尽管面临挑战,但我们乐观地认为,我们谨慎的安全审核和公开透明的做法将促成产品的安全。

在这一点上,Zcash协议受到了严格的安全审核,首先是通过科学的同行评审,然后是我们的内部专家团队。但我们需要更多的审核来确保协议是安全的。”

我们赞赏Zcash的发展,并高度重视它们在加密货币领域的工作,并期待看到它们的进展。但是,我们觉得Zcoin提供了一个最好的匿名系统,它是建立在经过验证的密码学基础上的,并且是建立在安全的方法上,如果有漏洞被利用可以被及时发现。

欲知详情,请阅读我们的博客

钱包可以从我们的GithubBitbucket发布页面下载。

和其他某些技术一样,Zcoin可以用于善或恶。然而,我们坚定的相信, 使用Zcoin的利远远大于弊。纵观历史,商业自由已被证明可以防止战争、促进繁荣和增加跨文化交流。

一些合法用户已经意识到使用具有完全透明的公共账本的加密货币以及用比特币将所有财务细节披露的风险,Zcoin旨在为这些用户提供帮助。 由于此类活动已经存在某些机制,因此Zcoin不会影响此类活动的现状,并为合法用户带来显着的好处。

即使没有Zcoin,这种交易也可以通过现有的金融系统进行(例如使用现金)。虽然比特币实际上并非匿名,但其仍面临着监管机构对洗钱的潜在用途的审查。

在2013年创建的Zerocoin协议最初是为了让比特币的基础功能得到扩展。比特币社区的主要成员对Zerocoin有很多支持。然而,比特币的主要目标是确保货币供应的稳定,只缓慢通过通过被一致同意的变化。由于政治僵局,Zcoin项目应运而生。

Zcoin致力于增加个人自由。通过保障金融隐私,Zcoin可以帮助确保商业自由。人们应该能够自由地进行交易,只要它不侵犯他人的幸福或个人自由。我们也深信,商业自由也促进了各国和各种文化的和平与繁荣。通过保障金融隐私,Zcoin可以直接保证流通性,这是自由贸易的一个基本属性。

虽然对于加密货币有许多匿名的解决方案,但我们的目标是提供最强大的匿名性的同时不牺牲可用性、保证总量可查和并只依赖于成熟的加密协议。

Load More

经济

创始人奖励是为了回报早期投资者提供启动的资金,开发者投入的时间以及用于资助团队和其他Zcoin社区努力的赏金钱包。 赏金可用于各种任务,如Zcoin核心开发,网站开发,平面设计,市场营销等。如果您有兴趣参与这些工作,请发邮件或在Discord给我们留言。

总量为2140万枚Zcoins。Zcoin采用与比特币相同的减半周期(每4年)。

原计划在头4年将20% Zcoins(每块10 XZC)分配给创始人奖励,相当于总量的10%。创始人的奖励包括了Poramin Insom (开发领导和创始人)(4%)、天使投资人(12%)和团队钱包(4%)。

然而,在Znodes的推出过程中,创始人和团队已经同意将这一比例降低到14%,即2%的Poramin Insom, 天使投资人(6%)和团队钱包(6%)。

要了解创始人的奖励是如何使用的,请看这里。

4年过后,区块奖励将只作为矿工和Znode奖励。

Load More

采矿

MTP(Merkle树证明)算法由来自卢森堡大学的Alex Biryukov和Dmitry Khovratovich在2016年6月11日发表的题为“Egalitarian Computing”的文章中提出。 这些研究人员提出了目前在ZCash中使用的Equihash和Argon2密钥导出函数。

MTP能促进公平和民主的挖矿,针对MTP算法开发ASIC矿机性价比太低,几乎没有意义。这种方法的关键要素是大量并密集的使用RAM。使得开发FPGA和ASIC都需在RAM上耗费极高,同时在GPU上运行缓慢。以前大量并密集的使用RAM的工作量证明的尝试都是有问题的,这是因在运行此种算法时,节点也必须具备相同的内存大小并耗费相当长的时间来计算。节点在验证交易的负担过重使得网络很容易受到交易DoS攻击的影响。

MTP带来的改进可以用较少资源快速验证内存密集型的工作量证明。MTP旨在能够要求矿工利用大量的RAM甚至可能达到10 gb,同时保持快速验证!这可能会给PoW带来革命性的变化,使其更接近于一CPU一票和算力分散,而不是让算力掌握在少数几个大矿工手中,同时还能维护有弹性的低资源网络节点。

Zcoin使用临时算法Lyra2z。

这是一个Blake256第一轮和Lyra2(时间成本= 8,r = c = 8)的最后一轮的链式算法。

它的设计目的是为了让GPU获得轻微算力优势,同时让CPU也能参与挖矿。

这个算法将被MTP取代,MTP旨在民主挖掘而不牺牲性能。 要阅读有关MTP挖掘算法的更多信息,请单击此处。

MTP目前正在运行我们的测试网络,预计将于2017年8月中旬上线。

请查看我们的Zcoin挖矿指南!

Load More

技术

Zcoin使用来自RSA破解挑战的RSA-2048参数。 产生这些参数的计算机硬盘在25年前就被破坏了。在过去的25年中,没有人能提出破解RSA-2048参数的方案,在接下来的几十年中也不太可能有人能破解。未来,Zcoin切换为另一个密码方案,完全无需任何信任机制。

比特币和此前一些竞争币尝试使用混币器或环签来解决匿名问题。但是他们在可追溯性集这个指标上得分很低。可追溯性集是加密货币匿名性的关键指标。其余解决方案中的可追溯性集受到混合数量或环签大小的限制。每次混币或环签受操作周期的交易数量限制,因为加密货币的区块大小有限。因此,这些早期匿名方案中可追溯性集只有数百个。

Zcoin的可追溯性集的指标大大提高。Zcoin无需将可追溯性集限制在数百个,而是将累加器中所有熔铸硬币全部累加在内,使可追溯性集的大小提高到好几千。因此,它的匿名级别比混币或环签的加密货币要更高。

另一个问题是,在缺乏拓扑分析和预先存在的网络数据的假设下,混合交易才是安全的,这是一种不正确的威胁模型。有很多研究论文表明,只要有长链的交易历史存在,就可以使用像Facebook这样的独立的网络拓扑结构来破坏加密货币的匿名性。在所有以前的加密货币中,一个长链的事务可以在区块链上公开显示,并且易于进行拓扑分析。

在Zcoin中这种长链条的交易历史根本不存在,交易的发送方和接收方都不用透露任何信息,发送方和接收方没有任何联系,因此很难进行拓扑分析。

Zcoin的零知识证明做了一个密码声明。当有人收到Zcoin时,这个人只知道交易数量。与比特币不同的是,在发送者和接收方之间没有其他非预期的识别信息。零知识证明确保了交易的发送方和接收方没有信息泄漏。

使用零知识证明,一个人可以向另一个人证明一个给定的陈述是真实的,而不传递任何其他信息来证明这个陈述是真实的。
“零知识挑战”的经典例子是“姚的百万富翁问题”:如何判断两个人谁更富有,而不需要透露他们有多少钱?通过密码学的复杂应用,实际上是有可能做到的。

Craig Gidney,为Twisted Oak Studios博客撰稿,提供了一个简化版的问题,可以帮助你理解这个过程。在Gidney的例子中,两名员工——Bob和Alice——想要确定他们是否得到了同样的报酬,而没有透露他们得到了多少或其他的信息。这个例子假设Bob和Alice知道他们每个人的收入正好是每小时10美元、20美元、30美元或40美元。

Bob去买了4个匿名的评论卡片箱——类似于餐厅收集顾客意见的那种,并分别贴上10美元、20美元、30美元或40美元的标签,然后扔掉三把钥匙,只留下对应他的报酬的盒子的那把钥匙。然后,Alice在一张纸条上写着“是”,在另外三个纸条上写着“否”。她把“是”的纸条塞进与她的工资相匹配的盒子里,把写有“否”的字条扔进其他箱子。一旦Alice走了,Bob就可以打开他的盒子,看看里面的纸条是“是”还是“否”。如果是“是”,那么他和Alice的工资是一样的。如果是“否”,他们就会知道他们的工资是不同的。

这个例子显然过于简单化了。Zerocoin要复杂得多,包括各种保护措施,防止任何人作弊。但它使用了这种类似的思维方式。

Zerocoin是过去3年被引用最多的加密论文之一,被引用超过200次。Zerocoin背后的密码原理是很容易理解和经过实战检验的。Zerocoin使用零知识证明,以确保零信息在Zerocoin的发送者和接收者中被泄露。

为了更好地理解区块链跟踪软件的工作原理,我们可以将比特币视为一种金融社交网络。通过分析社交网络的拓扑结构,在社交网络中打破隐私的各种机制,可以用来打破比特币网络的隐私。通过使用Facebook这样既存的社交网络,我们可以使用这些信息来产生关于谁正在与谁进行交易的启发式方法。

有一篇相关的研究论文试图通过使用flickr的数据来识别twitter用户。他们拿走了twitter的数据,去掉了所有关于用户的信息,比如姓名或用户名。然后,通过查看匿名twitter数据的社交网络拓扑结构,并将其与flickr数据进行比较,发现他们可以识别出三分之一的twitter用户,尽管twitter数据是匿名的。

这项研究同样适用于比特币。如果我们使用像比特币这样的匿名网络,并使用来自Facebook的社交网络的数据,我们可以使用拓扑分析来识别大量用户。

Load More

社区

对! 访问这里

您可以通过在我们的社交媒体上关注我们,或者在Slack / Riot / IRC中与我们聊天(他们都链接在一起!)来加入社区。

Reddit
Twitter
Discord
Telegram
Bitcoin.com
Matrix/Riot: #zcoin:matrix.org
IRC: [email protected]#zcoinproject

Load More

资源

我们有两个主要的区块浏览器:

Official Zcoin explorer: explorer.zcoin.io
CryptoID Explorer: chainz.cryptoid.info/xzc

Load More

Znodes

如果人们想通过集资来建立Znode,千万注意持币的人一定要十分可靠。

这是因为1000 XZC需要在一个交易中被发送到一个新的地址,并由一个人保管。理想情况下,我们不建议这样的安排,除非你真的十分信任代您持币的人,如果持币者跑路您将无计可施。

如果您有1000 XZC,这不是问题,因为您仍然可以把这些资金放在你自己的本地钱包里。在这种情况下,Znode提供者只要求您的Znode私钥(并非存放XZC那个钱包的私钥)和您的1000 XZC存款的交易ID。

Znode不持有任何资金。它们只持有一个Znode私匙(与您存币钱包私钥不一样),它允许您启动和停止Znode。在您的Znode配置中有一个标记将Znode链接到您的1000 XZC存款。如果一个Znode被黑客攻击,你的Znode将离线同时你将失去你在支付队列中的位置,但您的存币钱包不会受到威胁,它才是需要保护的钱包。确保你的存币钱包经常备份并加密你的钱包。

如果您使用Znode供应商,他所需要的只是您的Znode私钥和您的1000 XZC存款的交易ID。Znode供应商不需要您的存币钱包私钥,你也不需要向他发送任何资金。

请参考这个Znode设置指南

还有一些Znode供应商可以为您简化收费流程。

块奖励(15 XZC与当前块奖励)的固定金额(30%)支付给Znodes。将Znodes放入队列并轮流获得此块奖励。根据活跃的Znodes数量,每隔几天支付一次。

回报的数量取决于有多少活跃的Znodes。Znodes越多,每个Znode获得的越少。基于50%的循环Zcoin被制成Znodes,我们估计第一年的回报在每年20- 30+%之间。

一个Znode需要

  • 1000 XZC(可随时退还)
  • 具有固定IP地址的计算机或VPS
  • 1 GB内存
  • 足够的磁盘空间来存储区块链(目前推荐25GB)

通常情况下,此规范的VPS每个节点的运行费用大约为5美元,您可以在启动Znodes时,前往Amazon AWS,Google Cloud,Microsoft Azure,Leaseweb,VultrLinodeDigitalOcean获取基本的VPS。还有一些Znode供应商可以帮助您设置和/或维护少量费用。

节点是一台计算机,它承载Zcoin的区块链的完整副本,并帮助验证交易有效性。

Znodes是一种特殊类型的节点,它可以获得Zcoin区块奖励的一部分(目前为区块奖励的30%),以获得支持网络的可靠和强大的节点。Znode需要1000个XZC的可退款保证,以确保Znode持有者拥有这枚硬币的部分,并被激励保持其正常工作,经常更新,并拥有较高的正常运行时间。

在未来,Znodes的目标是作为其他服务的基石,其中包括Zerocoin事务处理的授权。

Load More

其他

在很长一段时间,zcoin.io是我们的家园。在zcoin.io可用之前,我们使用zcoin.finance,但目前已经停用。

zcoin.tech尽管类似的网站不是由我们运营,我们强烈建议不要从那里下载任何文件。

请通过我们的DiscordRiot来提出任何问题!

Load More