译者:李荣强,公众号『确定性出资之路』作者。
译者按:当时 Zcash 有三个版别代号,一个是 Sprout, Sapling ,以及行将布置的 Halo 2。每个版别都有对应的代码和呼应的匿名矿池地址,因此后续翻译时将直接运用这些代号。
咱们很骄傲地介绍 ZIP224 这个版别的功用,它提供了将Halo 2引进到 Zcash 网络的一个途径。
Halo 2 零知识证明系统,由 ECC 公司发明并开发,移除了初始信赖设置,削减了 Zcash 协议攻击面,提高 ZEC 供给总量完整性的保证。
作为 Halo 2 零知识渠道的第一个发布, 这将使得未来的环形晋级不需求信赖设定的典礼成为可能, 使得 Zcash 匿名协议能愈加灵敏的习惯未来的晋级,比方发行其他的财物。
除此之外,当时版别打开了聚合证明和区块链简练之路, 这两项扩展性的提升,使得 Zcash 协议能够与时俱进。
1、一个 Zcash 协议功用提案
Zcash 中的 Halo 2 布置的第一阶段引进了一个新的匿名买卖协议, 这使得创立第一个匿名的转账能力不需求依靠与信赖设定。
这个协议提供的功用,将会十分相似于来自 Sapling 版别提供的那样,可是,凭据系统将运用 Halo 2 技能栈。
这个发布包括了新的椭圆曲线周期,Pallas 和 Vesta 周期, 他们一起被称之为 Pasta 曲线。
Pasta 曲线, 一个新的加密结构,这是ECC持续尽力的成果,以保证 Zcash 能够从突破性的密码学发明中尽可能地多收益,这些创新一起提高了安全性和性能。
Mir 协议 和 Mina 项目采用(之前的 Coda)现已采用了 Pasta曲线, 而且 Mina 现已为 Pasta 曲线在 Ledger 中集成,该集成现已被提交给 Zondax,以用于将来的 Zcash Ledger 集成。
开端在账本整合中派上用场,这现已被提交到 Zondax 中,供未来 Zcash 账本整合用。他们也被包括在 Arkworks Rust 库中。
这个 ZIP 发布包引进一个一个新的匿名地址格式,运用 Pasta曲线,和一个新的匿名池。
这个协议规划的特性和匿名特性是成心和 Sapling 版别坚持同一,意图是为了限制技能上的危险,而且简化用户体会和易用性。
在新协议和施行准备就绪之前,将委托第三方进行审核,以增强对新协议和施行安全性的信心。
2、匿名池
如果这个协议被激活, 这个 ZIP发布将会为 Zcash 创立第三个匿名池,为了表明咱们 Zk-SNARK 技能栈的连贯性,第一个匿名池被称为 Sprout, 第二个匿名池被称为 Sapling。
新的匿名池将会被一个匿名池十字旋转门保护着,正如这个旋转门的之前是为了在Sprout 和 Sapling 池之间过渡的那样。
咱们将逐渐淘汰旧的匿名池,这样的规划就使得咱们能够布置新的匿名技能时,将隐秘学和工程上的危险降到最低。
这鼓舞咱们迁移到一个无信赖的证明系统当中,增强了人们关于Zcash 供给量合理性完整性的信赖,一起下降了完成的复杂性以及 Zcash 的攻击面。
在 Canopy 网络晋级过程中, 咱们布置了 Zip 211,禁用往旧的 Sprout 匿名池中增加新币的功用。
相似的,在 Zip224 被激活之后,未来有新的网络要晋级,咱们的意图是布置 ZIP219,也会相似的禁用往旧的 Sapling 匿名池中增加新币功用。
当时这个 Sprout 匿名池往 -To-Sapling 匿名池迁移的东西将会被晋级,从激活之后起将支撑从 Sprout 匿名池到 Halo 匿名池的迁移,也支撑从 Sapling 匿名池到 Halo 匿名池的迁移。
3、削减元数据走漏
考虑到 Sprout 和 Sapling 晋级的过程中的一些经历, 当时这个zip包括了一些改动,意图是为了削减一部分未加密买卖过程中元信息的走漏。
这一功用经过将输出和花费合并到一个相互无法区别的动作中,是经过对一个买卖中的一切动作运用一个单一的锚来完成的。
4、Zcash 未来凭据
在 Sapling 版别中,当时激活的协议是 Grouth16, 最小但却是最高效的可验证的零知识证明构造。当时 Zcashd 中,这些证明容量小于 200 byte,单独验证一笔买卖大约需求 7-10 毫秒。
关于咱们当时运用的网络规模来说现已足够了,这个验证时刻在网络推迟噪声容限内。
可是,即便在某种程度上,这仍是不行的,尤其考虑到 Zcash 扩展性的一些运用场景当中,比方 UDA 用户自定义财物这个情形中。
当咱们评论,Zcash 中可接受的验证时刻和买卖容量巨细时,数量级并不是胜败的关键,可是咱们需求的凭据是即能支撑技能上的扩展性和可编程性,比方在凭据中承载数据。
这些技能答应凭据汇总在一起处理,并摊销凭据验证时刻。从而使得每个买卖的验证本钱和买卖容量巨细以指数级削减。除了十分有限的情况之外,咱们现有的凭据无法支撑上述一切这些技能。
而咱们在 Halo2 上完成的东西,不仅仅支撑上面的这些技能操作,而这些操作是完成扩展性必不可少的东西,可是乃至是没有这些东西的情况下,咱们现行凭据的巨细和单一凭据的验证时刻仍然足以应对 Zcash 在短期内的运用。
经过移除关于初始信赖设置的需求,当时 Zip 包即缓解了人们关于初始设定流程安全的担忧,也保证了在将来任何新的变动都不再需求这个 MPC 的信赖设定典礼,比方引进 UDA (用户自定义财物,即发行新的 Token)特性。
这一特性使得这些更新将很容易在 Zcash 网络中完成, 一起还会下降未来晋级的本钱和危险以及时刻。与当时的 Groth16ping 凭据比较,Halo依靠于更弱复杂性更低的密码学假定,后者依靠于根据配对的密码学。
即便没有紧急的原因使得咱们关于 Zcash 网络当时运用的 BLS12-318 配对协议发生担忧,可是能够运用更低安全性的假定是欢迎的。
Zcash 的扩展性的完成,需求对 Zcash 当时互相相关的协议进行大规模的从头规划,而不仅仅是在 Zcash 上完成 Halo 2那么简略。
Halo 2 将成为规划这些协议的中心组件。在不久的将来,咱们将会利用 Halo 2 的特性经过买卖聚合的方法去,削减链上带宽和验证时刻。
最终,这些特性还能够使咱们完成一个完全简练的区块链,完成近乎实时的同步,关于轻量级客户端提供全节点等级的安全保证。
5、性能
从开发 Halo2 的那一刻起,咱们就一直在尽力的做着,以保证咱们能够解决扩展性上的应战以及移除信赖设置,一起不会以任何有意义的方法下降性能。
从核算方面讲,咱们信任 Halo 2 和Sapling比也有竞争力,乃至可能优于Sapling,即便买卖量会更大。
此外,Halo 2 的积累以及聚合功用,将使得咱们在未来的可扩展版别中大大下降买卖体积。
Halo 2 在匿名买卖的构建比较于运用Groth 16凭据系统构而言会看起来有一点不同。Halo 2 无需像Groth 16 那样对每一个花费和输出描述创立几个单一的凭据,而是并行的创立一切的凭据,因此他们能够分摊买卖体积和花费的时刻。
只有单一凭据的买卖粗略的核算有几 kb 巨细,可是额外的凭据资料的边际巨细要小的多,边际验证时刻微不足道。
上述的这种匿名买卖中能够包括数 kb 的备注数据,这并不意味对买卖巨细有显著的增加。单个线程验证一个单独的买卖需求30毫秒的时刻,关于单个凭据验证而言,比 Groth16 差一些。
可是与需求大量串行操作的 Groth16 凭据不同,咱们的凭据完全能够并行的验证,而且能够根据可用线程数进行扩展。
Halo 2 中 只要 3-4 个线程并行处理,这个时分的性能接近 Groth16 的水平了,如果有更多线程,那 Halo 2 在 Zcash 网络中的体现会愈加的优异。
6、具体完成
咱们将针对不同类别用户加以阐明,一般来说, 关于一切类型的运用者来说, 这个特性的晋级增加了新的错误或许未预料到的规划上的瑕疵的危险, 这关于任何网络晋级功用都是如此。
此外,由于 Sapling 仍将是活动池,因此在激活包括 ZIP 224 的网络晋级时,不需求任何特定的操作项目即可持续运用 Sapling 地址或与 Sapling 匿名地址集成,而不是晋级到 Zcashd 的支撑版别或咱们的移动钱包 SDK 。
那些直接依靠 Zcashd 或咱们的钱包 SDK 的用户,以及对最终用户体会没有复杂需求的用户,应该有一个相对简略的完成。
(1)关于矿池运营人员
为了运用 新的 Zip224 的地址作为新的匿名地址, 运营人员仅仅需求在生成地址的时分呼应的增加 -mineraddress 这个参数就行。
关于那些运用新的 Zip224 匿名地址作为收款人时,矿池运营人员不需求做任何改动即可发送。
(2)钱包供给商
那些运用咱们 SDK 的钱包供给商,比方 NightHawk 和 Unstoppable 版别的人来说,只需求晋级一下对应支撑的版别就好,将会自动取得 Zip224 新发布的特性。用户界面代码中需求进行其他作业以包容ZIP 224地址。
(3)买卖渠道和硬件钱包用户
买卖所比方 Gemini 这样支撑 Sapling 版别匿名提现地址的,将需求增加对 Zip224 格式地址的支撑。Zondax 方面也需求关于 Ledger 整合的支撑,可是 Mina 方面现已为运用 Pasta 曲线的项目做了支撑,这将有助于 Zondax 的作业。
(4)开发者方面
ZIP 224 的施行得益于 ECC 的密码学工程专业知识,这是经过多个布置等级的 ZKP 技能发生的。
结合 ECC 在匿名地址钱包的 SDK 所作的尽力, 咱们信任这个更新的技能将会比当时 Zcash Sapling 版别的布置和整合上愈加容易。
(5)当时 Zec 持币用户
对当时 Zec 持有人能够运用上文中说到的迁移东西或许现在在用的那个标准的转账机制将它们的资金迁移到新的匿名池中。
(6)区块链浏览器
区块浏览器有必要更改他们处理 Zcash 总供给量核算的方法,并相对应的解析和显现有关 ZIP224 转账的详细信息。
原文链接:https://electriccoin.co/blog/technical-explainer-halo-on-zcash/
视野开拓
是分离的。 我在《党争战略》一书中设定了分析行业和争对手的框架,还描述了获得免争优势的三大通用战略:成本顿先战略(cost leadeship 差异化战略 diffeetiatio)和集中战略( focus)。本书则阐明了企业实施基本战略的方法,以及获得持久成本优势的方法。企业如何区别于自己的竞争对手?企业如何选定市场细分领域,以便通过聚集目标战略得竟争优势?企业如何且何时能通过在相关行业实施协调战略竞争得竞争势?在追求争优势的过程中,如何处理不确定因素?企业如何捍卫自身的争地位?本书将一一解答这些问题 争优势基本上源于企业能为其买方创造的价值。争优势体现在以较之竟争对手更低的价格满足顾客的相同利益,或是向顾客提供他们愿意额外加价的特殊利益。本书应用价值链的概念来分析企业与买方、供应方之间的关系,进而分析企业慎实施的互全书还剩:34小时44分-《国家竞争优势(上)》
