Zcoin(小零币)和Zcash(大零币)有什么区别?

Zcoin(小零币)和Zcash(大零币)有什么区别?

人们一般把Zcoin误解为Zcash的山寨币。实际上Zcoin是根据Zerocoin论文,而Zcash则是根据Zerocash论文。虽然Zerocoin和Zerocash的论文为相同作者所著,而且它们都运用了零知识证明,但却是彻底不同的加密技能,这两个项目之间没有任何关系。
加密实现

Zcoin运用1993年推出的RSA累加器作为咱们的匿名计划的根底,而Zcash运用最近在2014年制定的zk-SNARKs,很少有人理解。相比之下,RSA暗码体系是1977年公开描述的最早的公开密钥暗码体系的办法之一,现已测试并形成了当今广泛运用的比如HTTPS,SSH登录和电子邮件PGP等多种加密计划的根底。它还运用了1986年发表的Fiat-Shamir改造计划。

Peter Todd的博客文章充分说明了这一点,指出除非RSA被破解了,不然您无需忧虑Zcoin。

在Zcash中运用的zk-SNARKs需求更加新颖的加密假定,可是这些假定还没有经过严格的审查。

这是一个很严重的问题,Zcash开发者本身正在企图寻找其它以zk-STARK的办法存在的替代品,但目前尚处于研讨阶段,还不能实际运用。假如这些暗码假定不成立,那么Zcash的加密办法就会被破解,因为Zcash供给量无法审计,即便被破解也无法检测到,因而zk-SNARKs虽然技能先进,但应用起来仍存在必定的危险。

信赖机制

虽然Zcoin和Zcash都存在信赖机制,但他们的实现办法不同。

Zcoin的设置在概念上十分简略,因为它只触及到两个素数p和q,发生一个模数n。然后p和q被毁掉。咱们不是自己生成这些参数,而是运用多年前从RSA分化应战中生成的参数,因而Zcoin的开发人员不可能知道这些参数。事实上,成功取得这些参数将会让你从RSA分化应战中取得不错的奖励(在他们宣布应战结束之前)!你能够阅读更多关于这些参数是如何生成和毁掉的。咱们的观点是,设置过程越简略,犯错的可能性就越小。

但是,现有的好消息是咱们能够用Sigma(Σ)协议彻底移除信赖机制,这将使咱们能够持续运用Zero-Knowledge证明的高匿名性,而不必忧虑信赖机制,该技能目前正在开发中。

Zcash的设置更加精密,触及6个值得信赖的人,能够在这里阅读概况。简而言之,除非六名参与者都串通一气,不然加密设置就不会被走漏。

供给量可查

信赖机制被破解会面对攻击者能够随便轻易地伪造硬币。

Zcoin具有彻底可查的硬币供给。在咱们看来,这是十分重要的,因为假如咱们的信赖机制或加密机制出现任何问题,都能够被检测到。没有代码是完美的,即便具有最好的审阅,新的威胁和缝隙不断被发现。例如,即便是比特币也出现了一个严重的缺陷,导致了1844亿比特币的发生,而可查的总量能让这样的缺陷被发现和修正。

在Zcash运用隐秘交易和地址的情况下,也躲藏了总量,因而很难检测到是否有缝隙被利用或者在其信赖机制中是否存在问题。需求指出的是,Zcash团队自己的审计过程中的确发现了缝隙,虽然它现已修正,可是在他们自己的文章中指出:“树立安全的加密协议是困难的,乃至咱们的世界级暗码学家和安全工程师团队也会犯错误。 虽然面对应战,但咱们达观地以为,咱们谨慎的安全审阅和公开透明的做法将促进产品的安全。

在这一点上,Zcash协议受到了严格的安全审阅,首先是通过科学的同行评定,然后是咱们的内部专家团队。但咱们需求更多的审阅来保证协议是安全的。”

咱们赞赏Zcash的发展,并高度重视它们在加密货币范畴的工作,并期待看到它们的发展。可是,咱们觉得Zcoin供给了一个最好的匿名体系,它是树立在经过验证的暗码学根底上的,并且是树立在安全的办法上,假如有缝隙被利用能够被及时发现。


 

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。