从Zcoin到Firo,不只是改名

原创
1448 天前
2671

提高可用性、增强匿名性。

11月30日,比特币一路高歌,一举突破19800USDT,站上历史高点。随即,LTC、BCH等老主流币纷纷跟涨。新一轮牛市正式到来,已经成为多数人的共识。

当此之时,Odaily星球日报注意到同样有着“悠久”历史的Zcoin却在酝酿改名。名字一变,本来耳闻过但未参与的用户,便更加认不出了,这对于一个4年的老币来说可谓损失不小。

所以,Zcoin此番“折腾”究竟为何?是想借换名重新包装自己?还是背后技术真有不同?

带着这些疑惑,Odaily星球日报对这个项目做了一番了解。

01 Zcoin宣布更名,老坛装新酒在何为?

10月30日,Zcoin团队宣布更换项目名为「Firo」,代币简称也从XZC改为FIRO。

Firo于2016年9月基于「zerocoin protocol零币协议」发展而来,可谓和「Zcash大零币」师出同门,因此Zcoin在中国市场亦有「小零币」之称,4年来,这已经成了它的一大标签。

至今年9月,Firo完成首次区块奖励减半,并在一个月后宣布更名,在这样一个时间点「改头换面」,可谓是「蓄谋已久」。

根据官方博客介绍,Firo改名主要基于两点考虑。

一是为了和Zcash区分开。Firo指出,虽然同是零知识证明这一「隐私流派」,但经过多次重大更新的Firo已经和早期的Zcoin大不相同,并和Zcash有了本质区别,因此不应再用相似的名字。

其次,也是更重要的一个原因,也即Firo这个名字更加契合社区的愿景。 

「Firo让人联想起燃烧、凤凰涅槃的景象和那些有生命力的事物,这不仅形象地描述了Firo当前燃烧-生成的隐私机制,还能体现Firo对隐私作为基本人权的热情。其次, Firo听起来像钱并且朗朗上口,就像是lira、euro、peso一样。」Firo在博客中写道。

「隐私和钱这两样东西,我们相信所有人都能用上它。我们的任务就是把它做得用户友好且支持大规模采用。」

至昨日,Firo更名正式生效,网站zcoin.io将重定向到firo.org,钱包和交易所也将更换Firo的名称、代号和Logo。

Firo,正式告别「小零币」时代。

02 Firo能通过改名来改命吗?

Firo和Zcash所使用的Zerocoin Protocol零币协议,最初源于学院派的设想。

2013年,约翰霍普金斯大学教授Matthew D. Green和他的研究生Ian Miers、Christina Garman提出了Zerocoin Protocol,主要是为比特币提供隐私之用。

Firo作为首个实现零币协议的项目,于2015年底公开发布其测试网,并于2016年9月28日正式上线。

Firo用它4年来的行动,走出Zcash,走向自己的隐私路线。翻看其路线图,4年来,Firo已经实现了远频繁于其他老项目的迭代升级,包括:

  • 将POW算法由Lyra2z改为MTP(Merkle Tree Proof,默克尔树证明),以实现不同硬件挖矿的公平性;
  • 先后两次对隐私技术迭代升级:在2019年7月正式实施Sigma协议,以及即将在2021年1月份部署的Lelantus协议;
  • 在今年5月添加ZNode主节点网络和Chain Lock链锁机制,以增强链的安全性和可用性;
  • 以及在2018年即添加的增强隐私路由Dandelion,避免用户的IP地址被人为监视并和交易关联起来。

如此之多的改动,到底能否将自身和Zcash,及更多匿名币区隔开来呢?

我们不妨通过一个表格来简单了解这Firo和三大匿名币Dash(达世币)、Monero(门罗币)和Zcash的异同,这四个币也代表了最主要的三大隐私流派。

 Dash和Monero可谓匿名币的鼻祖,于2014年便发布上线。Zcash和Firo稍晚,至2016年才发行。

从激励机制看,四个币都采用了PoW机制,但Dash和Firo另外在Layer2增加了一个PoS层。

在Dash中称为主节点网络(MasterNodes),这些节点有四大职能:提供混币服务、即时支付、生成抵御51%攻击的链锁以及进行社区治理。作为回报,主节点可获得45%的挖矿奖励 

今年5月,Firo在借鉴Dash主节点网络的基础上,推出Firo ZNode,称为「确定性主节点列表」,以此来优化主节点完成共识的效率、降低分叉或是中心化风险。 

接着来看各个币最为硬核的隐私技术。

从本质上来说,Monero所采用的环形签名技术,和Dash的混币技术类似,前者通过多重签名,让人无法将交易双方联系起来,从而隐匿个中关系,和混币技术非常类似。

一些业内人士认为,通过混币原理实现隐私的Monero和Dash,隐私性并没有想象中高。

下图是Layer2隐私协议——Qtum Phantom Protocol(幻影隐私协议)总结的各类隐私技术性能。从图中可以看出,匿名性最高的隐私技术,要能同时满足金额和地址联系的绝对隐私。在其列举的5种方案中,同属于零知识证明类的 zk-SNARK 和 MimbleWimble 略胜一筹。

回到开头那张图,除了三大匿名币外,Firo所采用的隐私技术,很多人听来可能会觉得陌生,但其实也属零知识证明类算法。

那么,隐私程度最高的零知识证明是如何工作的?

零知识证明的特点就在于,它能让交易验证者只验证交易发起者确实拥有货币,而无需验证他发送给谁、发送多少,便完成交易并记录上链,由此切断地址和交易之间的联系。

那交易发送方要怎么证明自己的余额呢?

比如甲要转给乙一个Firo,那么他就向系统提交匿名转账申请,系统会销毁掉一个Firo并生成一份产权证明,这份证明即证实了他拥有一个Firo。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新Firo。这样,我们都知道有交易发生了,但无法跟踪地址之间的关联。

我们接着看最后两项,隐匿对象和隐私级别,在4个代币中,Monero和Zcash可提供从地址到金额的全匿名交易,隐私级别较高,但同时其允许持有private view key的任何人审查账户,隐私性略打折扣。

Dash和Firo则属于半匿名,前者不隐藏地址,后者不隐藏交易金额,但如上所言,Firo匿名转账的代币没有历史记录,未来流出也不会留下记录,每个账户就像是一座孤岛,即使未隐藏交易金额,隐私性也依然较好。

在是否支持非匿名交易的问题上,Monero看起来“一条道走到黑”,全网皆为匿名交易;其余三个均支持非匿名交易。

通过上述你应该也看到,Firo是个隐私性能较强的代币,并不亚于三大匿名币。尤其是和Zcash有得一比。

下面,我们就来好好看看,同属零知识证明算法,经过多次升级的Firo究竟和Zcash有何区别。

03 和zk-SNARK不一样的零知识证明

这里我们也做了一张清晰的对比图。

如上图所示,Zerocoin Protocol和zk-SNARK都自带一项名为Trusted Setup(预信任机制)的设置。

就像它的名字所揭示的那样,这种设置需要在启动主网时由一些重要的建设者(如创始人和核心开发者)基于“主私钥”生成一些秘密(公共)参数,并在随后销毁可设置参数的秘钥,网络才能启动运行。这些参数将组成此后每次 “零知识证明”的元素之一。

这一销毁秘钥后的秘密公共参数,便被认为是系统可知但他人不可知的状态(包括创建者),由此让零知识证明交易的过程变得不可知,并最终实现隐私交易。

Trusted Setup对网络的重要性不言而喻,但因为是人为的、中心化的操作,因此,人们很难保证,设置人没有保留设置参数的秘钥并在未来的某个时候作恶(比如增发代币) 。

根据官方博客,Sigma基于学术论文《One-Out-Of-Many-Proofs:或如何泄漏秘密并花钱》(Jens Groth和Markulf Kohlweiss)进行改良升级,通过使用无需预信任机制的Pedersen commitment等加密技术来取代原先需要可信任的部分(RSA累加器)。

所以我们看到,Sigma的重要作用便在于去掉了这项初始设置。同时,「我们还使用《基于DDH的短问责环签》论文中的改良版Sigma技术来将证明大小缩小到原来的1/17,Sigma中的256位ECC曲线的使用也将改善网络的安全性。」Firo在博客中写道。

虽说是敢于尝试新技术,但每项技术的应用都不是拍脑袋决定的。在发布Sigma测试网时,关于下一代隐私协议Lelantus的构想便已形成。

Firo在2019年初的博客中写道,「Sigma是Lelantus的前身,该协议进一步以Sigma为基础,通过消除对固定和支出固定面额的需求,极大地扩展了其交易性能。部署Sigma为我们提供了必要的时间来开发Lelantus,同时进行学术/同行评审和观察改进。」

一项新密码学技术的战绩需要经过时间长期验证,无论是Sigma还是Lelantus,每一步的实现,都是在逐步解决问题,为实现质的飞跃打好根基。

Lelantus在Sigma的基础上,添加了自定义匿名金额。

在Sigma阶段,你要在Firo匿名交易153个代币的通常方式是,需要分别操作100 + 50 + 1 + 1 + 1个代币的转账 。

Lelantus部署后,你可以直接对任意数额的资金进行操作,甚至你还可以拥有匿名的账户余额,也即先销毁200枚代币,但并不全花完,而是等到需要时再取出,先比原先的固定面额销毁生成方案方便了许多。 

最终,升级后的Firo将在去中心化程度、区块大小以及证明产生的时间上优于Zcash。 

04 Firo等隐私公链的突围之路

Firo的尝试有很多,概括起来,就是提高可用性、增强匿名性。这也暗示了Firo在应对外部挑战时选择的道路。

我们在上个月Zcash减半时曾讨论过一个经典问题——隐私公链之困下,隐私币应何去何从

正如一些业内人士对隐私币的「盖棺定论」所言,「对于想要走向大众的 token 来说,单纯的隐私性能并不适于作为核心价值主张;但放眼隐私的未来,主流加密货币部署隐私功能或将成为隐私领域的最终归宿。」

两年前,我们对三大匿名币进行统计的时候,它们的市值排名还在第12-21位,随着近两年分片、PoS、跨链、DeFi、存储等新项目崛起,匿名币的阵线不断「向后收缩」,三大匿名币排名分别倒退了1位、10位和9位。 

数据来自非小号,统计时间:2018.10.10

这在一定程度上反映,隐私垂直公链故事的观众日渐稀少了。 

在2018年时,人们便已发现支持非匿名交易的Dash和Zcash隐私使用率不高的问题,连比特币的混币使用率都比两个代币中的隐私交易使用率高。

到了这两年,区块链世界的故事更加丰盛了,从链的效率及成本突破、到实用性突破,我们看到了太多能让区块链世界变得更好的选择。隐私固然是刚需,但也完全可以作为功能之一被添加到这些新公链上,到时还有什么必要非匿名币不用呢?

在应对这个问题上,我们看到,以Dash为代表的代币选择改辕易辙、谋划转型。

2019年10月,Dash中国社区的负责人Raico在接受Odaily星球日报采访时表示,「Dash 在默认情况下是即时支付,匿名支付仅作为一个可选项。这表明Dash想做的不是匿名币,而是支付型数字货币、Digital Cash(数字现金)。」

而以Firo为代表的更多隐私币则选择将匿名进行到底。 

到下个月进行Lelantus升级后,Firo将从可选匿名转为默认匿名。

「当匿名需要被勾选时,很少有人会选择这样做,以免除进行匿名交易的额外步骤。但这会降低系统的匿名性,因为使用该功能的人越少,相对的去匿名化就越容易。因此,我们的目标是交易时默认匿名。 」

对此,Firo项目负责人Reubster在AEX社区回答时曾回答过这个问题。

「我们确实看到以太坊等公链都有集成隐私交易的目标和计划,他们有使用率的优势,但没有绝对隐私的优势。其他公链对隐私的需求,多是针对特定场景的、不充分的隐私,因为公链的底层并不是隐私的,只是某个环节是隐私的,如此你使用起来,反而可能出现此地无银三百两的副作用,让人注意到你,并通过其他环节监视乃至分析出你的交易。所以,我相信,完全匿名隐私公链有其不可替代性。」

在可用性上,Firo除了向纵深拓展匿名交易的快速便捷的同时,也在横向开发代币化平台Elysium,允许用户在Firo上创建高匿名性代币。

另外,和Zcash类似,Firo也正在作为一种特色资产进入以太坊生态进行流通使用。

根据Nodeasy节点易数据,Firo ZNode主节点当前的锁仓量586万FIRO,锁仓代币占流通代币的52%,对于那些参与主节点挖矿的矿工来说,质押币的资金占用可谓不小。现在,这些锁仓代币已经能通过StakeHound进入以太坊了。

10月30日,跨链DeFi桥StakeHound在以太坊上正式发布FIRO锚定币stakedFIRO,由此,「投资者便不再需要在Znode质押或参与DeFi之间做出选择。」 

根据官方介绍,当前StakeHound中FIRO的锁仓价值已经达到85万美元。 

在今年发布的路线图上,我们还看到了Firo的更多宏图大志,包括正在探索用ProgPOW替代MTP共识算法,以及Elysium上线后的应用场景探索等等。

我们很高兴看到有一个这么扎根于自身领域中探索不息的项目。听闻Firo最近正在取中文名,你觉得离开了「小零币」,对Firo这个项目还有什么贴切称呼吗?欢迎留言告诉我们。

参考资料:

Firo官网博客,https://zcoin.io/zh/blog/

Zcoin——Implementing ZKP privacy without trusted setup,zcoinofficial

Zcoin——下一代隐私协议LELANTUS的崛起之路,AEX社区

Zcoin与其它匿名加密货币的匿名技术对比,链世界

公平的挖矿算法——MTP,白话挖矿

比特大陆斥资7亿买Dash,究竟看中了啥?

公链+隐私风起,Layer2的隐私协议值得期待吗?