k

zk-SNARK的定义

长期以来，隐私一直是加密货币的主要目标和功能。 但是，在行业历史的早期可能被视为私有的情况通常不再被视为事实。 例如，由于区块链是透明且开放的，现在人们常常驳斥声称比特币是匿名的说法：即使单个比特币地址未与网络中的单个人链接，也可以跟踪比特币世界中发生的所有交易。并映射。 据Blockonomi称，这种类型的区块链分析一直是政府和执法机构打击各种与加密货币有关的犯罪和类似问题的努力的主要特征。 由于包括比特币在内的某些原始加密货币缺乏隐私保护，近年来出现了一波以隐私为中心的代币和硬币。 其中之一zcash受称为zk-SNARKs的技术支持。

分解zk-SNARK

zk-SNARK（“零知识的简洁非交互式知识论点”）利用一种称为“零知识证明”的概念。 这些证据背后的想法实际上已经很好地确立了，因为它们最早是在1980年代提出的。 简而言之，零知识证明是一种情况，其中交易中的两个当事方都可以互相验证他们是否拥有一组特定的信息，而同时又不透露该信息是什么。 对于大多数其他类型的证明，两方中至少有一个必须有权访问所有信息，这意味着零知识证明是对规范的偏离。

对于传统证明的示例，请考虑用于访​​问在线网络的密码。 用户提交密码，然后网络本身检查密码的内容以确认密码正确。 为此，网络还必须有权访问密码的内容。 这种情况的零知识证明版本将涉及到用户（通过数学证明）向网络证明他（或她）拥有正确的密码，而没有实际透露密码本身。 在这种情况下，隐私和安全性优势非常明显：如果网络没有将密码存储在某处以进行验证，则密码不会被窃取。

zk-SNARKS的数学基础很复杂。 但是，这种类型的证明不但可以让一方证明特定信息的存在，而且可以证明所涉一方对该信息有意识。 在使用zcash的情况下，几乎可以立即验证zk-SNARK，并且该协议不需要证明方和验证方之间的任何交互。

当然，也存在与zk-SNARK相关的问题。 例如，如果某人能够访问用于创建证明协议参数的秘密随机性，那么他或她就可以创建对验证者仍然有效的虚假证明。 这将允许该人通过伪造过程创建新的zcash令牌。 为了防止这种情况的发生，zcash的设计方式是使证明协议更加详尽并在多方之间散布。

尽管zcash证明过程的构建以使通过虚假证明伪造令牌的可能性降至最低的方式完成，但至少还有一个与加密货币有关的问题。 Zcash的创建是对令牌头几年创建的所有区块征收20％的“税”。 该税被称为“创始人税”，用于补偿加密货币的开发商。 批评人士认为，创始人可以潜在地使用系统的这一方面来创建无限数量的zcash令牌，而其他人没有意识到这些令牌的存在。 因此，目前尚不可能完全知道存在的zcash令牌的确切数量。