要点总结
1.2019年,Zcoin在技术方面的一大进展是于7月正式上线Sigma匿名协议,以取代之前的Zerocoin协议。Sigma协议作为下一代匿名协议Lelantus的重要组件,具有较小的证明尺寸,且无需预信任机制。Lelantus协议的开发工作仍在进行中,预计2020年第一季度正式发布,Lelantus将进一步增强匿名性,并计划完全解决固定面额问题。2.作为主打匿名功能的支付类通证,Zcoin相较于Dash,Monero等细分市场头部项目仍有差距,总市值较低,用户量和交易活跃度、曝光率及媒体关注热度等方面也缺乏竞争力,并在短期内没有得到改善。但鉴于目前其匿名技术在行业中的领先性,以及此前在泰国大选中大规模的实践应用和近期在500万泰国商户支付场景的应用,从长远角度认为项目具有发展前景。3.开发进度方面,总体来看Zcoin在此前设定的开发目标基本按照进程实现,包括将Lyra2z共识算法升级为具更强抗ASIC性能的MTP算法,以及下一代匿名协议Sigma的上线,但部分重要开发进度节点仍未实现或未披露。
4.组织和治理方面,Zcoin有中心化运营主体,项目早期通过自主融资,目前信息公开的成员近30人,分为研发、市场、顾问和地区大使等团队,并公开了投资人信息。团队的信息披露较为充分,已披露信息包括开发进度,人员配置,发展计划以及代码等。且公司已向TokenInsight披露其财务信息供审核。
5.根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
6.Zcoin团队成员负责技术开发人员占比较高,包括顾问在内的技术相关人员都具有良好的教育背景,较丰富的理论研究经验及行业经验。近期,Zcoin加入各地大使团队,在不同地区和国家对项目进行宣传推广,但除了在亚太地区的发展,还未产生明显影响。从长远角度看团队构成良好,总体发展走向看好。
friend.tech新增支持用户向其Key持有者发送照片:8月25日消息,Web3社交应用friend.tech现支持用户向其Key持有者发送照片。[2023/8/25 10:41:03]
综合考虑,TokenInsight对Zcoin的评级为BB,展望稳定。
项目分析
1.1项目背景
Zcoin(XZC)于2016年9月由Poramin为首的研发团队开发,它以实现链上匿名功能为主要目标,是第一个实现Zerocoin协议和Sigma协议的加密通证。Zcoin通过使用零知识证明确保了交易双方的相关地址信息免遭泄露,从而允许用户实现完全匿名。
通证现已在Binance、MXC、HuobiGlobal、BitTrex、Indodax等多家交易平台上线交易。目前,除了实现匿名支付功能,项目也在积极部署链上匿名投票、第三方匿名传输等更多功能,2018年已实现共识算法升级和交易速度的提升,其隐私协议升级作为长期计划在持续开发中。
1.2技术特点
1.2.1?零知识加密证明
零知识证明(Zero-KnowledgeProofs,简称ZKPs),最早是由S.Goldwasser等人在1985年发表的“TheKnowledgeComplexityOfInteractiveProofSystems”一文中提出。零知识证明的实质是一种特殊的交互式证明,但使用FiatShamir实现非交互。其中证明者(prover)知道问题的答案,他需要向验证者(verifier)证明「他知道答案」这一事实,但是要求验证者不能获得答案的任何信息。
举例说明:A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。如果B确定该房间内有某一物体,A用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给B,从而证明自己确实拥有该房间的钥匙,则该方法属于零知识证明。在整个证明的过程中,B始终不能看到钥匙的样子,从而避免了钥匙的泄露。
动态 | Zcoin实施ASIC抗性Merkle Tree Proof加密挖掘:据cryptoslate消息,今日,Zcoin实施了一种新的挖掘算法,阻碍了FPGA,ASIC和僵尸网络的挖掘。Merkle Tree工作证明(MTP)有可能将加密货币开采从大型农场转移到加密爱好者手中,再次分散采矿业。Merkle Tree工作证明挖掘是一种解决方案,可以解决小型矿工面临的问题。大多数采矿算法很容易受到FPGA和ASIC,开采硬件比现有的计算机硬件更有效。通常,此硬件仅适用于工程师可以设计更好硬件的大型公司。[2018/12/6]
当这项技术应用于加密通证当中时,可以增加其匿名性,提高隐私保护的程度。大量事实证明,零知识证明在密码学中非常有用,加密数字通证与区块链为零知识证明的应用提供了新的方向。目前,Zcoin和Zcash为市场上主要的两种使用该技术达到零知识级匿名的加密通证。Zcash利用名为zk-SNARK的零知识证明技术来验证交易的真实性,从而达到匿名的特性。而Zcoin对零知识证明的应用经历了一系列发展,从最初代的Zerocoin协议,到2019年正式发布的Sigma,以及计划于2020年部署的Lelantus。
Zerocoin协议的工作原理是,首先熔铸掉加密通证,然后再兑换等量的全新通证(称为Zerocoin取回)。这些通证在没有任何交易历史的情况下出现,与新挖矿得到通证相似。零知识证明的应用可在不透露熔铸过的具体加密通证信息的前提下,说明一方确实熔铸过加密通证,基于此可兑换等量的全新通证。
图表1-1传统BTC交易过程和Zerocoin链熔铸取回过程图
来源:Zcoin官网,TokenInsight
这意味着,与Dash使用的混币机制和Monero使用的Cryptonote技术不同,Sigma协议将允许你和任何人完全匿名,同时对方也即时获得特定面额的加密通证。这就使得匿名者可以在成千上万的人中使用熔铸和取回来扩大规模。
1.2.2下一代匿名协议
Zcoin将合作开发下一代隐私协议:Zcoin(XZC)官方发表推特表示,正在与Aramjivanyan和Martun合作开发下一代隐私协议。数学计算部分已经解决,白皮书正在书写中。XZC全球均价18.89美元,跌幅0.5%。[2018/6/18]
Sigma匿名协议
2019年7月已发布的Zcoin13.8.1版本正式集成并激活了Sigma匿名协议,取代之前的Zerocoin协议。Sigma协议结合了零知识证明方案的高匿名性,并主要在三个方面对Zerocoin协议进行了改进:1.移除预信任机制;2.将证明大小从25kB减小到1.5kB;3.提高安全性。
在预信任机制中,首先基于“主私钥”生成一些秘密参数,创建“零知识证明”的匿名技术需要这些网络参数。而“主私钥”需要被销毁,如果未被销毁,则有权访问此私钥的人可生成无限量的匿名通证。之前使用燃烧和取回方式的零知识协议使用了预信任机制,而最新的研究认为,区块链的初衷是构建不需要信任的系统,同样的原则也应适用于匿名系统。Sigma协议即通过使用无需预信任机制的加密构造技术来取代RSA累积器,设置中唯一需要的系统参数是ECC组规范和组生成器。
另一方面,Sigma协议将证明大小从Zerocoin中的25kB降低到1.5kB,使得在区块链上存储更便宜经济,并且可以在区块中容纳更多匿名交易。这解决了Zerocoin协议的最大的问题之一,同时又没有降低其安全性。
Lelantus匿名协议
Sigma是Zcoin开发的下一代匿名协议Lelantus的前身,是Lelantus协议的重要组件,它具有较小的证明尺寸且无需预信任机制,但仍没有解决此前Zerocoin一直面临的固定面额问题。
所谓固定面额,是指必须以固定的面额烧毁和赎回Zcoin,这极大地限制了可用性,并且只能在使用相同面额的组内实现匿名性。同时,它也带来了找零的问题——如何发送低于最小面额的Zcoin。一些项目将找零的面额作为矿工费用,并重铸为其它面值的余额,但这种做法并不理想,且会带来额外开销。为解决该问题,Lelantus以Sigma为基础,允许用户烧毁任意金额,然后从中赎回任意部分金额,同时保持其余部分处于燃烧态。
Zcoin宣布推出MTP算法防止矿工使用ASIC设备挖矿:Zcoin团队宣布推出Merkle Tree Proof(MTP)算法的工作版本,防止矿工使用ASIC设备挖矿。[2018/6/4]
举例如下:使用传统的Zerocoin或Sigma协议,匿名取回153个Zcoin的最有效方式是需要10050111个Zcoin:意味着需要至少5次取回操作,占用125kB的空间,并总计花费300*5=1500毫秒时间进行验证。
而Lelantus协议将使其得到极大改善,同样是对153个Zcoin进行匿名取回,用户只需使用他们以前做过任意金额的熔铸来进行操作。现在需要的最小取回操作为一次,批量验证需要20到30毫秒,单个证明需要300到400毫秒。Lelantus证明大小仅为1.5kB,因此整个交易占用资源相比原Zerocoin协议非常之小。同时,Lelantus还允许直接匿名转账,意味着用户无需“花钱”赎回,而是能够直接发送。这类似于Zcash中的z2z转账功能。
图表1-2Lelantus与Sigma熔铸过程对比图
来源:Zcoin官网,TokenInsight
匿名性方面,Lelantus协议中每种面额将不再有单独的熔铸组,所有熔铸都混合在一起。这消除了某些面值比其他面值匿名性更强的顾虑。Lelantus还将从勾选匿名改为默认使用匿名交易,并提供不使用匿名交易的选项。
此外,Sigma和Zerocoin协议需要300-500毫秒来验证单个证明,而Lelantus通过批量验证的方式,将证明捆绑后验证,验证100个证明大约需要2967毫秒,即单个证明的成本仅为30毫秒。通过并行化和预计算进一步优化,还可以进一步缩短这个时间。
图表1-3Lelantus批量验证时间对比
来源:?Zcoin官网,TokenInsight
图表1-4主要匿名技术对比
来源:?Zcoin官网,TokenInsight
密码研究人员:Zcoin和PIVX存在安全漏洞:近日,密码研究人员发现Zcoin和PIVX存在安全漏洞。对此,Zcoin发推表示,该漏洞不会创造新的代币,也不会允新的Zcoin被“挖掘”。此类攻击在实践中很难进行。我们将很快公布一份详细的官方声明。
PIVX发推回应称,我们已在2017年修复交易签名问题,某些加密问题也会在升级后的PIVX3.1版本钱包中得到解决。PIVX在遇到代码问题和攻击问题之前会采取预防措施,我们有全职开发团队,隐私问题不会受到影响。
ZCoin现全球均价31.73美元,上涨8.99%;PIVX现全球均价4.38美元,上涨9.62%。[2018/4/13]
通过与其他先进匿名技术的对比,可见Lelantus在所有维度中都呈现良好特性,它提供高度匿名性、良好的性能和很小的证明尺寸,同时,它的开发基于较为成熟的密码学研究。Lelantus的开发工作仍在进行中,预计2020年第一季度正式发布。
1.2.3MTP挖矿算法
MTP全称为Merkle树证明,该算法由卢森堡大学的AlexBiryukov和DmitryKhovratovich在2016年发表的题为“Egalitariancomputing”的论文中提出,2018年,该论文由Zcoin资助,针对文中理论层面和实施过程中的问题进行了改进。
MTP算法的理念是平衡拥有大量算力的人(大型矿场)和拥有少量算力的人(如家庭矿工)之间的竞争力。MTP的设计为内存密集型,其最大的特点就是需要大量的连续内存,同时具有非常快的验证速度。其最终目标是实现“平等计算”以及表达去中心化的立场,使算力分配更加均衡,人人可挖矿。
通常,作弊者/敌对者可使用僵尸网络,FPGA和ASICS等方式获得明显的算力优势并进行低成本攻击。MTP的基本理念是使各种挖矿方式算力成本接近,则攻击者需要花费与普通用户相同的成本才能获得等效算力,从而无法再进行自动化大规模攻击。同时,由于MTP中的哈希计算为内存密集型,被木马感染的用户将会迅速注意到明显的性能下降并清除恶意软件,这一点能很好的限制僵尸网络控制大量算力。
MTP最高支持10gb的内存使用,同时还可保持快速验证,使得网络更能抵抗针对验证者的DoS攻击。它还允许智能手机等轻量级硬件执行验证,其验证速度也预计会比Equihash快。
2018年12月10日,MTP在Zcoin主网上线,目前出块时间已减半至5分钟。抗ASIC和算法安全性方面,在运行9个月后,目前还没有显示任何FPGAs或ASIC。然而,有一种观点认为,为Zcoin开发ASIC在经济上是不可行的。
1.2.4Znodes
最初,Znodes的设计是作为一个激励节点层,对计算密集型Zerocoin交易进行处理和验证。随着技术的改进,尤其是Sigma协议的提出,Znodes的用途也有所改变,计划未来将其主要应用于防止51%攻击并提供即时交易。Zcoin使用抗ASIC的MTP算法,有更多可租赁哈希算力,受到51%攻击的风险更高,因此这一保护措施非常重要。
根据Zcoin团队所披露的信息,未来Znodes的应用会更加广泛,包括作为智能资产通证的Exodus节点并由Sigma隐私特性支持。该开发进程已基本完成。
路线图
图表2-1Zcoin发展路线图
来源:Zcoin官网,TokenInsight
通证细则
3.1基本信息及分配方案
图表3-1Zcoin通证基本信息
来源:Zcoin官网,TokenInsight
ZCoin发行的通证名称为XZC,发行总量为21,400,000枚,目前市场流通量8,081,743枚。通证56%用于挖矿,奖励大约在2020年9月减半;其中30%用于Znodes,奖励大约在2020年9月减半;6%用于团队及赏金钱包,在下次减半时终止;6%用于种子投资者,在下次减半时终止;剩余2%作为创始人奖励,同样,在下次减半时终止。
图表3-2主要匿名通证市值排名
来源:coinmarketcap.com,TokenInsight
根据coinmarketcap的最新市值排名,Zcoin在支付类通证里总市值排名第84,相较于Dash,Monero等细分市场头部项目仍有差距,但高于Grin,Beam等同类项目。另外,根据最新数据显示,Zcoin的持有前十地址占总量的12.6%,其通证分散程度较高。
3.2通证激励机制
根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
图表3-3Zcoin区块奖励变化
来源:Zcoin,TokenInsight
3.3综合评估
Zcoin的应用场景较为丰富,包括匿名转账、匿名信息传输、普通支付转账、链上交易费用及提现等。
根据最新数据显示,Zcoin的短板依然在于其影响力,包括用户量和用户活跃度、曝光率及媒体关注热度等。目前其Twitter粉丝约6万人,Reddit粉丝近4000余人,Facebook粉丝约3万人。Github热度方面,总提交次数近2000次,Star次数400余次,Fork次数近300。总体来看,与Monero,Dash等同类匿名币相比,热度仍有不小差距,但相较Nano,Grin,Veil等热度较好。
值得一提的是,2018年11月,泰国反对党通过使用Zcoin区块链提供的实时电子投票系统成功地进行了初选,近13万选民参加,是世界上迄今为止最大规模的应用区块链技术的选举。此次选举对区块链技术的实践应用,在一定程度上增加了Zcoin的媒体曝光度和热度。
另外,Zcoin的研发团队于2019年8月宣布,Zcoin持有者可通过SatangApp在所有使用泰国二维码系统注册的商户进行支付,商家数量达到500万。SatangPro交易所受到第三方监管,作为支付流程的一部分,Zcoin可在Satang中和泰铢进行实时兑换。Zcoin在现实场景中的这一大规模应用进一步推动了它在泰国乃至老挝、新加坡等地的接受程度和热度。
团队与合作伙伴
4.1团队主要成员
图表4-1团队核心成员介绍
来源:Zcoin官网,TokenInsight
图表4-2团队配置
来源:Zcoin官网,TokenInsight
Zcoin官方公布的团队成员有29位,技术研发相关人员约占比50%,多具有较丰富的工作经验和理论研究背景。创始人PoraminInsom在区块链和加密通证领域有着深入的研究与实践经验,具有一定影响力。
4.2投资人及合作伙伴
ZCoin已公开的主要投资人为TimLee和RogerVer,主要合作方包括:Changelly?(https://changelly.com/),MidasProtocol(https://midasprotocol.io/),Cookly(https://www.cookly.me/).Zcoin还与包括Cobo和ChangeNow在内的多个项目保持良好的合作关系。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。