OEC:灰度公司加持的Zcash将有重大进展：一文说透Halo on Zcash技术_OKT

编者按：本文来自白话区块链，Odaily星球日报经授权转载。译者：李荣强，公众号『确定性投资之路』作者。译者按：当前Zcash有三个版本代号，一个是Sprout，Sapling，以及即将部署的Halo2。每个版本都有对应的代码和响应的匿名矿池地址，因此后续翻译时将直接使用这些代号。我们很自豪地介绍ZIP224这个版本的功能，它提供了将Halo2引入到Zcash网络的一个途径。Halo2零知识证明系统，由ECC公司发明并开发，移除了初始信任设置，减少了Zcash协议攻击面，提高ZEC供应总量完整性的保证。作为Halo2零知识平台的第一个发布，这将使得未来的环形升级不需要信任设定的仪式成为可能，使得Zcash匿名协议能更加敏捷的适应未来的升级，比如发行其他的资产。除此之外，当前版本打开了聚合证明和区块链简洁之路，这两项扩展性的提升，使得Zcash协议能够与时俱进。1、一个Zcash协议功能提案

Zcash中的Halo2部署的第一阶段引入了一个新的匿名交易协议，这使得创建第一个匿名的转账能力不需要依赖与信任设定。这个协议提供的功能，将会非常类似于来自Sapling版本提供的那样，然而，凭证系统将使用Halo2技术栈。这个发布包含了新的椭圆曲线周期，Pallas和Vesta周期，他们一起被称之为Pasta曲线。Pasta曲线，一个新的加密结构，这是ECC持续努力的结果，以确保Zcash能够从突破性的密码学发明中尽可能地多收益，这些创新同时提高了安全性和性能。Mir协议和Mina项目采用已经采用了Pasta曲线,并且Mina已经为Pasta曲线在Ledger中集成，该集成已经被提交给Zondax，以用于将来的ZcashLedger集成。开始在账本整合中派上用场，这已经被提交到Zondax中，供未来Zcash账本整合用。他们也被包含在ArkworksRust库中。这个ZIP发布包引入一个一个新的匿名地址格式，使用Pasta曲线，和一个新的匿名池。这个协议设计的特性和匿名特性是故意和Sapling版本保持同一，目的是为了限制技术上的风险，并且简化用户体验和易用性。在新协议和实施准备就绪之前，将委托第三方进行审核，以增强对新协议和实施安全性的信心。

Fir Tree Partners、Saba Capital等机构有意加入Alameda针对灰度的诉讼:8月21日消息，Alameda Research、UTXO Management以及Balch & Bingham LLP推出GrayscaleLitigation.com，以便相关方加入Alameda针对灰度诉讼的原告阵营。

Alameda于今年3月发起该诉讼，要求降低管理费并允许赎回。根据灰度的说法，除非持有信托至少10%份额的现有股东联合起来作为共同原告提起诉讼，否则这一努力无法进行。

据悉，目前除了UTXO Management，Fir Tree Partners、Saba Capital、Owl Creek Asset Management、Aristides Capital均表示有兴趣作为共同原告加入Alameda的诉讼。[2023/8/21 18:13:39]

2、匿名池

如果这个协议被激活，这个ZIP发布将会为Zcash创建第三个匿名池，为了表示我们Zk-SNARK技术栈的连贯性，第一个匿名池被称为Sprout，第二个匿名池被称为Sapling。新的匿名池将会被一个匿名池十字旋转门保护着，正如这个旋转门的之前是为了在Sprout和Sapling池之间过渡的那样。我们将逐步淘汰旧的匿名池，这样的设计就使得我们可以部署新的匿名技术时，将秘密学和工程上的风险降到最低。这鼓励我们迁移到一个无信任的证明系统当中，增强了人们对于Zcash供应量合理性完整性的信任，同时降低了实现的复杂性以及Zcash的攻击面。在Canopy网络升级过程中，我们部署了Zip211，禁用往旧的Sprout匿名池中增加新币的功能。类似的，在Zip224被激活之后，未来有新的网络要升级，我们的意图是部署ZIP219，也会类似的禁用往旧的Sapling匿名池中添加新币功能。当前这个Sprout匿名池往-To-Sapling匿名池迁移的工具将会被升级，从激活之后起将支持从Sprout匿名池到Halo匿名池的迁移，也支持从Sapling匿名池到Halo匿名池的迁移。3、减少元数据泄露

灰度公布第二季度旗下三个基金加密资产构成及权重:7月7日消息，数字货币资产管理公司Grayscale Investments、Grayscal Digital Large Cap Fund管理商、Grayscale DeFi Fund 与Grayscale智能合约平台Ex-Ethereum Fund（GSCPxE Fund）今日宣布与其各自的2023年第二季度资金审查相关的每个产品更新基金成分权重。

截至7月6日，Digital Large Cap Fund的基金构成为：70.05%的BTC、27.02%的ETH、1.19%的ADA、0.99%的SOL与0.75%的MATIC。

DeFi Fund基金构成为：45.46%的UNI、19.04%的LDO、11.53%的AAVE、10.82%的MKR、7.03%的CRV与6.12%的SNX。

GSCPxE Fund的基金构成为：25.89%的ADA、21.58%的SOL、16.38%的MATIC、16.28%的DOT、11.38%的AVAX与8.49%的ATOM。[2023/7/7 22:24:41]

考虑到Sprout和Sapling升级的过程中的一些经验，当前这个zip包含了一些改变，目的是为了减少一部分未加密交易过程中元信息的泄露。这一功能通过将输出和花费合并到一个互相无法区分的动作中，是通过对一个交易中的所有动作使用一个单一的锚来实现的。4、Zcash未来凭证

灰度 CFO：公司会定期评估Staking业务的发展，作为探索Staking的一部分:金色财经报道，Grayscale首席财务官Edward McGee在接受采访时表示，截至2022年8月，公司目前没有的任何投资进行质押，尽管我们目前没有在我们的任何投资工具中质押资产，但我们一直在积极探索质押适用的灰度产品的可能性。PoS 协议等创新技术可能具有变革性，但也存在必须仔细评估的风险。作为我们探索的一部分，我们的团队已经确定了在灰度产品结构中质押数字资产的一些关键风险和不确定性领域。

最重大的风险之一是税务处理和责任。被认为通过像我们的一种产品这样的投资工具从数字资产的质押中获得任何收益的投资者可能面临重大的税收影响。

还有一些技术和运营风险可能导致资产损失。目前，支持灰度产品的数字资产保存在一流的离线“冷”存储中。为了在我们的产品中安全可靠地质押数字资产，我们可能会聘请机构级组织来帮助监控和减轻新的或正在出现的风险。因此，我们会定期评估 Staking 业务的发展，作为我们探索产品 Staking 的一部分。[2022/8/15 12:26:29]

在Sapling版本中，当前激活的协议是Grouth16，最小但却是最高效的可验证的零知识证明构造。当前Zcashd中，这些证明容量小于200byte，单独验证一笔交易大约需要7-10毫秒。对于我们当前使用的网络规模来说已经足够了，这个验证时间在网络延迟噪声容限内。

灰度MANA信托增持729.04万MANA，FIL持仓增长185%:截止3月31日，灰度ZEC信托持仓增持23105枚（+7.6%）；灰度XLM信托持仓增持556.63万枚（+8.83%）；灰度ZEN信托未增持；灰度BAT信托持仓增持139.64万 BAT（+77.47%）；灰度LINK信托持仓增持65670 LINK（+132%）；灰度MANA信托持仓增持729.04万 MANA（+73.84%）；灰度FIL信托持仓增持29554 FIL（+185%）；灰度LPT信托持仓增持25.89万 LPT（+166%）。注：灰度ZEC、XLM和ZEN三大信托官方每月更新持仓数据；其他灰度信托则为每日更新数据。[2021/4/1 19:35:52]

然而，即使在某种程度上，这还是不够的，尤其考虑到Zcash扩展性的一些使用场景当中，比如UDA用户自定义资产这个情景中。当我们讨论，Zcash中可接受的验证时间和交易容量大小时，数量级并不是成败的关键，然而我们需要的凭证是即能支持技术上的扩展性和可编程性，比如在凭证中承载数据。这些技术允许凭证汇总在一起处理，并摊销凭证验证时间。从而使得每个交易的验证成本和交易容量大小以指数级减少。除了非常有限的情况之外，我们现有的凭证无法支持上述所有这些技术。而我们在Halo2上实现的东西，不仅仅支持上面的这些技术操作，而这些操作是实现扩展性必不可少的工具，但是甚至是没有这些工具的情况下，我们现行凭证的大小和单一凭证的验证时间依然足以应对Zcash在短期内的使用。通过移除对于初始信任设置的需要，当前Zip包即缓解了人们对于初始设定流程安全的担忧，也确保了在将来任何新的变动都不再需要这个MPC的信任设定仪式，比如引入UDA特性。这一特性使得这些更新将很容易在Zcash网络中实现，同时还会降低未来升级的成本和风险以及时间。与当前的Groth16ping凭证相比，Halo依赖于更弱复杂性更低的密码学假设，后者依赖于基于配对的密码学。即使没有紧急的原因使得我们对于Zcash网络当前使用的BLS12-318配对协议产生担忧，但是能够使用更低安全性的假设是欢迎的。Zcash的扩展性的实现，需要对Zcash当前彼此相关的协议进行大规模的重新设计，而不仅仅是在Zcash上实现Halo2那么简单。Halo2将成为设计这些协议的核心组件。在不久的将来，我们将会利用Halo2的特性通过交易聚合的方式去，减少链上带宽和验证时间。最终，这些特性还可以使我们实现一个完全简洁的区块链，实现近乎实时的同步，对于轻量级客户端提供全节点级别的安全保证。

声音 | 灰度总经理：投资者需要考虑比特币之类的数字价值存储:灰度总经理Michael Sonnenshein表示，尽管黄金已经是几个世纪以来的标准价值储备，但是鉴于数字货币时代的快速发展，比特币无疑将有可能成为新的价值储备。Sonnenshein认为，也许目前黄金的价值储备已经没有曾经的那么高，投资者需要考虑比特币之类的数字价值存储。（AMBcrypto）[2019/10/18]

5、性能

从开发Halo2的那一刻起，我们就一直在努力的做着，以确保我们可以解决扩展性上的挑战以及移除信任设置，同时不会以任何有意义的方式降低性能。从计算方面讲，我们相信Halo2和Sapling比也有竞争力，甚至可能优于Sapling，即使交易量会更大。此外，Halo2的积聚以及聚合功能，将使得我们在未来的可扩展版本中大大降低交易体积。Halo2在匿名交易的构建相比于使用Groth16凭证系统构而言会看起来有一点不同。Halo2无需像Groth16那样对每一个花费和输出描述创建几个单一的凭证，而是并行的创建所有的凭证，因此他们可以分摊交易体积和花费的时间。只有单一凭证的交易粗略的计算有几kb大小，但是额外的凭证材料的边际大小要小的多，边际验证时间微不足道。上述的这种匿名交易中可以包含数kb的备注数据，这并不意味对交易大小有显著的增加。单个线程验证一个单独的交易需要30毫秒的时间，对于单个凭证验证而言，比Groth16差一些。但是与需要大量串行操作的Groth16凭证不同，我们的凭证完全可以并行的验证，并且可以根据可用线程数进行扩展。Halo2中只要3-4个线程并行处理，这个时候的性能接近Groth16的水平了，如果有更多线程，那Halo2在Zcash网络中的表现会更加的优异。6、具体实现

我们将针对不同类别用户加以说明，通常来说，对于所有类型的使用者来说，这个特性的升级增加了新的错误或者未预料到的设计上的瑕疵的风险，这对于任何网络升级功能都是如此。此外，由于Sapling仍将是活动池，因此在激活包含ZIP224的网络升级时，不需要任何特定的操作项目即可继续使用Sapling地址或与Sapling匿名地址集成，而不是升级到Zcashd的支持版本或我们的移动钱包SDK。那些直接依赖Zcashd或我们的钱包SDK的用户，以及对最终用户体验没有复杂需求的用户，应该有一个相对简单的实现。对于矿池运营人员为了使用新的Zip224的地址作为新的匿名地址，运营人员仅仅需要在生成地址的时候响应的添加-mineraddress这个参数就行。对于那些使用新的Zip224匿名地址作为收款人时，矿池运营人员不需要做任何改变即可发送。钱包供应商那些使用我们SDK的钱包供应商，比如NightHawk和Unstoppable版本的人来说，只需要升级一下对应支持的版本就好，将会自动获得Zip224新发布的特性。用户界面代码中需要进行其他工作以容纳ZIP224地址。交易平台和硬件钱包用户交易所比如Gemini这样支持Sapling版本匿名提现地址的，将需要添加对Zip224格式地址的支持。Zondax方面也需要对于Ledger整合的支持，然而Mina方面已经为使用Pasta曲线的项目做了支持，这将有助于Zondax的工作。开发者方面ZIP224的实施得益于ECC的密码学工程专业知识，这是通过多个部署级别的ZKP技术产生的。结合ECC在匿名地址钱包的SDK所作的努力，我们相信这个更新的技术将会比当前ZcashSapling版本的部署和整合上更加容易。当前Zec持币用户对当前Zec持有人可以使用上文中提到的迁移工具或者现在在用的那个标准的转账机制将它们的资金迁移到新的匿名池中。区块链浏览器区块浏览器必须更改他们处理Zcash总供应量计算的方式，并相对应的解析和显示有关ZIP224转账的详细信息。原地址：https://electriccoin.co/blog/technical-explainer-halo-on-zcash/

标签：OECOKTARMFARIOECmoktokenPlato FarmWanaka Farm WAIRERE Token

莱特币价格热门资讯