從Zcoin到Firo,不只是改名
11月30日,比特幣一路高歌,一舉突破19800USDT,站上歷史高點。隨即,LTC、BCH等老主流幣紛紛跟漲。新一輪牛市正式到來,已經成為多數人的共識。
當此之時,Odaily注意到同樣有著“悠久”歷史的Zcoin卻在醞釀改名。名字一變,本來耳聞過但未參與的用戶,便更加認不出了,這對於一個4年的老幣來說可謂損失不小。
二級標題
二級標題
01 Zcoin宣布更名,老壇裝新酒在何為?
10月30日,Zcoin團隊宣布更換項目名為「Firo」,代幣簡稱也從XZC改為FIRO。
Firo於2016年9月基於「zerocoin protocol零幣協議」發展而來,可謂和「Zcash大零幣」師出同門,因此Zcoin在中國市場亦有「小零幣」之稱,4年來,這已經成了它的一大標籤。
至今年9月,Firo完成首次區塊獎勵減半,並在一個月後宣布更名,在這樣一個時間點「改頭換面」,可謂是「蓄謀已久」。
根據官方博客介紹,Firo改名主要基於兩點考慮。
一是為了和Zcash區分開。 Firo指出,雖然同是零知識證明這一「隱私流派」,但經過多次重大更新的Firo已經和早期的Zcoin大不相同,並和Zcash有了本質區別,因此不應再用相似的名字。
其次,也是更重要的一個原因,也即Firo這個名字更加契合社區的願景。
「Firo讓人聯想起燃燒、鳳凰涅槃的景象和那些有生命力的事物,這不僅形像地描述了Firo當前燃燒-生成的隱私機制,還能體現Firo對隱私作為基本人權的熱情。其次, Firo聽起來像錢並且朗朗上口,就像是lira、euro、peso一樣。」Firo在博客中寫道。
「隱私和錢這兩樣東西,我們相信所有人都能用上它。我們的任務就是把它做得用戶友好且支持大規模採用。」
至昨日,Firo更名正式生效,網站zcoin.io將重定向到firo.org二級標題
二級標題
02 Firo能通過改名來改命嗎?
Firo和Zcash所使用的Zerocoin Protocol零幣協議,最初源於學院派的設想。
2013年,約翰霍普金斯大學教授Matthew D. Green和他的研究生Ian Miers、Christina Garman提出了Zerocoin Protocol,主要是為比特幣提供隱私之用。
Firo作為首個實現零幣協議的項目,於2015年底公開發布其測試網,並於2016年9月28日正式上線。
Firo用它4年來的行動,走出Zcash,走向自己的隱私路線。翻看其路線圖,4年來,Firo已經實現了遠頻繁於其他老項目的迭代升級,包括:
將POW算法由Lyra2z改為MTP(Merkle Tree Proof,默克爾樹證明),以實現不同硬件挖礦的公平性;
先後兩次對隱私技術迭代升級:在2019年7月正式實施Sigma協議,以及即將在2021年1月份部署的Lelantus協議;
在今年5月添加ZNode主節點網絡和Chain Lock鏈鎖機制,以增強鏈的安全性和可用性;
以及在2018年即添加的增強隱私路由Dandelion,避免用戶的IP地址被人為監視並和交易關聯起來。
如此之多的改動,到底能否將自身和Zcash,及更多匿名幣區隔開來呢?
我們不妨通過一個表格來簡單了解這Firo和三大匿名幣Dash(達世幣)、Monero(門羅幣)和Zcash的異同,這四個幣也代表了最主要的三大隱私流派。
Dash和Monero可謂匿名幣的鼻祖,於2014年便發布上線。 Zcash和Firo稍晚,至2016年才發行。
從激勵機制看,四個幣都採用了PoW機制,但Dash和Firo另外在Layer2增加了一個PoS層。
在Dash中稱為主節點網絡(MasterNodes),這些節點有四大職能:提供混幣服務、即時支付、生成抵禦51%攻擊的鏈鎖以及進行社區治理。作為回報,主節點可獲得45%的挖礦獎勵
今年5月,Firo在藉鑑Dash主節點網絡的基礎上,推出Firo ZNode,稱為「確定性主節點列表」,以此來優化主節點完成共識的效率、降低分叉或是中心化風險。
接著來看各個幣最為硬核的隱私技術。
從本質上來說,Monero所採用的環形簽名技術,和Dash的混幣技術類似,前者通過多重簽名,讓人無法將交易雙方聯繫起來,從而隱匿個中關係,和混幣技術非常類似。
一些業內人士認為,通過混幣原理實現隱私的Monero和Dash,隱私性並沒有想像中高。
下圖是Layer2隱私協議——Qtum Phantom Protocol(幻影隱私協議)總結的各類隱私技術性能。從圖中可以看出,匿名性最高的隱私技術,要能同時滿足金額和地址聯繫的絕對隱私。在其列舉的5種方案中,同屬於零知識證明類的zk-SNARK 和MimbleWimble 略勝一籌。
回到開頭那張圖,除了三大匿名幣外,Firo所採用的隱私技術,很多人聽來可能會覺得陌生,但其實也屬零知識證明類算法。
那麼,隱私程度最高的零知識證明是如何工作的?
零知識證明的特點就在於,它能讓交易驗證者只驗證交易發起者確實擁有貨幣,而無需驗證他發送給誰、發送多少,便完成交易並記錄上鍊,由此切斷地址和交易之間的聯繫。
那交易發送方要怎麼證明自己的餘額呢?
比如甲要轉給乙一個Firo,那麼他就向系統提交匿名轉賬申請,系統會銷毀掉一個Firo並生成一份產權證明,這份證明即證實了他擁有一個Firo。通過這份證明,甲就可以向驗證節點說明自己的確有餘額轉給乙,於是驗證節點就為乙為鑄造一枚沒有任何交易歷史記錄的嶄新Firo。這樣,我們都知道有交易發生了,但無法跟踪地址之間的關聯。
我們接著看最後兩項,隱匿對象和隱私級別,在4個代幣中,Monero和Zcash可提供從地址到金額的全匿名交易,隱私級別較高,但同時其允許持有private view key的任何人審查賬戶,隱私性略打折扣。
Dash和Firo則屬於半匿名,前者不隱藏地址,後者不隱藏交易金額,但如上所言,Firo匿名轉賬的代幣沒有歷史記錄,未來流出也不會留下記錄,每個賬戶就像是一座孤島,即使未隱藏交易金額,隱私性也依然較好。
在是否支持非匿名交易的問題上,Monero看起來“一條道走到黑”,全網皆為匿名交易;其餘三個均支持非匿名交易。
二級標題
二級標題
03 和zk-SNARK不一樣的零知識證明
這裡我們也做了一張清晰的對比圖。
如上圖所示,Zerocoin Protocol和zk-SNARK都自帶一項名為Trusted Setup(預信任機制)的設置。
就像它的名字所揭示的那樣,這種設置需要在啟動主網時由一些重要的建設者(如創始人和核心開發者)基於“主私鑰”生成一些秘密(公共)參數,並在隨後銷毀可設置參數的秘鑰,網絡才能啟動運行。這些參數將組成此後每次“零知識證明”的元素之一。
這一銷毀秘鑰後的秘密公共參數,便被認為是系統可知但他人不可知的狀態(包括創建者),由此讓零知識證明交易的過程變得不可知,並最終實現隱私交易。
Trusted Setup對網絡的重要性不言而喻,但因為是人為的、中心化的操作,因此,人們很難保證,設置人沒有保留設置參數的秘鑰並在未來的某個時候作惡(比如增發代幣) 。
根據官方博客,Sigma基於學術論文《One-Out-Of-Many-Proofs:或如何洩漏秘密並花錢》(Jens Groth和Markulf Kohlweiss)進行改良升級,通過使用無需預信任機制的Pedersen commitment等加密技術來取代原先需要可信任的部分(RSA累加器)。
所以我們看到,Sigma的重要作用便在於去掉了這項初始設置。同時,「我們還使用《基於DDH的短問責環簽》論文中的改良版Sigma技術來將證明大小縮小到原來的1/17,Sigma中的256位ECC曲線的使用也將改善網絡的安全性。 」Firo在博客中寫道。
雖說是敢於嘗試新技術,但每項技術的應用都不是拍腦袋決定的。在發布Sigma測試網時,關於下一代隱私協議Lelantus的構想便已形成。
Firo在2019年初的博客中寫道,「Sigma是Lelantus的前身,該協議進一步以Sigma為基礎,通過消除對固定和支出固定面額的需求,極大地擴展了其交易性能。部署Sigma為我們提供了必要的時間來開發Lelantus,同時進行學術/同行評審和觀察改進。」
一項新密碼學技術的戰績需要經過時間長期驗證,無論是Sigma還是Lelantus,每一步的實現,都是在逐步解決問題,為實現質的飛躍打好根基。
Lelantus在Sigma的基礎上,添加了自定義匿名金額。
在Sigma階段,你要在Firo匿名交易153個代幣的通常方式是,需要分別操作100 + 50 + 1 + 1 + 1個代幣的轉賬。
二級標題
二級標題
04 Firo等隱私公鏈的突圍之路
Firo的嘗試有很多,概括起來,就是提高可用性、增強匿名性。這也暗示了Firo在應對外部挑戰時選擇的道路。
我們在上個月Zcash減半時曾討論過一個經典問題——隱私公鏈之困下,隱私幣應何去何從。
圖片描述
圖片描述
數據來自非小號,統計時間:2018.10.10
這在一定程度上反映,隱私垂直公鏈故事的觀眾日漸稀少了。
在2018年時,人們便已發現支持非匿名交易的Dash和Zcash隱私使用率不高的問題,連比特幣的混幣使用率都比兩個代幣中的隱私交易使用率高。
到了這兩年,區塊鏈世界的故事更加豐盛了,從鏈的效率及成本突破、到實用性突破,我們看到了太多能讓區塊鏈世界變得更好的選擇。隱私固然是剛需,但也完全可以作為功能之一被添加到這些新公鏈上,到時還有什麼必要非匿名幣不用呢?
在應對這個問題上,我們看到,以Dash為代表的代幣選擇改轅易轍、謀劃轉型。
2019年10月,Dash中國社區的負責人Raico在接受Odaily採訪時表示,「Dash 在默認情況下是即時支付,匿名支付僅作為一個可選項。這表明Dash想做的不是匿名幣,而是支付型數字貨幣、Digital Cash(數字現金)。」
而以Firo為代表的更多隱私幣則選擇將匿名進行到底。
到下個月進行Lelantus升級後,Firo將從可選匿名轉為默認匿名。
「當匿名需要被勾選時,很少有人會選擇這樣做,以免除進行匿名交易的額外步驟。但這會降低系統的匿名性,因為使用該功能的人越少,相對的去匿名化就越容易。因此,我們的目標是交易時默認匿名。 」
對此,Firo項目負責人Reubster在AEX社區回答時曾回答過這個問題。
「我們確實看到以太坊等公鏈都有集成隱私交易的目標和計劃,他們有使用率的優勢,但沒有絕對隱私的優勢。其他公鏈對隱私的需求,多是針對特定場景的、不充分的隱私,因為公鏈的底層並不是隱私的,只是某個環節是隱私的,如此你使用起來,反而可能出現此地無銀三百兩的副作用,讓人注意到你,並通過其他環節監視乃至分析出你的交易。所以,我相信,完全匿名隱私公鏈有其不可替代性。」
在可用性上,Firo除了向縱深拓展匿名交易的快速便捷的同時,也在橫向開發代幣化平台Elysium,允許用戶在Firo上創建高匿名性代幣。
另外,和Zcash類似,Firo也正在作為一種特色資產進入以太坊生態進行流通使用。
根據Nodeasy節點易數據,Firo ZNode主節點當前的鎖倉量586萬FIRO,鎖倉代幣佔流通代幣的52%,對於那些參與主節點挖礦的礦工來說,質押幣的資金佔用可謂不小。現在,這些鎖倉代幣已經能通過StakeHound進入以太坊了。
10月30日,跨鏈DeFi橋StakeHound在以太坊上正式發布FIRO錨定幣stakedFIRO,由此,「投資者便不再需要在Znode質押或參與DeFi之間做出選擇。」
根據官方介紹,當前StakeHound中FIRO的鎖倉價值已經達到85萬美元。
參考資料:
參考資料:
參考資料:
Firo官網博客,https://zcoin.io/zh/blog/
Zcoin——Implementing ZKP privacy without trusted setup,zcoinofficial
Zcoin——下一代隱私協議LELANTUS的崛起之路,AEX社區
Zcoin與其它匿名加密貨幣的匿名技術對比,鏈世界
公平的挖礦算法——MTP,白話挖礦
