要点总结
1.2019年,Zcoin在技术方面的一大进展是于7月正式上线Sigma匿名协议,以取代之前的Zerocoin协议。Sigma协议作为下一代匿名协议Lelantus的重要组件,具有较小的证明尺寸,且无需预信任机制。Lelantus协议的开发工作仍在进行中,预计2020年第一季度正式发布,Lelantus将进一步增强匿名性,并计划完全解决固定面额问题。2.作为主打匿名功能的支付类通证,Zcoin相较于Dash,Monero等细分市场头部项目仍有差距,总市值较低,用户量和交易活跃度、曝光率及媒体关注热度等方面也缺乏竞争力,并在短期内没有得到改善。但鉴于目前其匿名技术在行业中的领先性,以及此前在泰国大选中大规模的实践应用和近期在500万泰国商户支付场景的应用,从长远角度认为项目具有发展前景。3.开发进度方面,总体来看Zcoin在此前设定的开发目标基本按照进程实现,包括将Lyra2z共识算法升级为具更强抗ASIC性能的MTP算法,以及下一代匿名协议Sigma的上线,但部分重要开发进度节点仍未实现或未披露。
4.组织和治理方面,Zcoin有中心化运营主体,项目早期通过自主融资,目前信息公开的成员近30人,分为研发、市场、顾问和地区大使等团队,并公开了投资人信息。团队的信息披露较为充分,已披露信息包括开发进度,人员配置,发展计划以及代码等。且公司已向TokenInsight披露其财务信息供审核。
5.根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
6.Zcoin团队成员负责技术开发人员占比较高,包括顾问在内的技术相关人员都具有良好的教育背景,较丰富的理论研究经验及行业经验。近期,Zcoin加入各地大使团队,在不同地区和国家对项目进行宣传推广,但除了在亚太地区的发展,还未产生明显影响。从长远角度看团队构成良好,总体发展走向看好。
Gate.io将支持Zcoin品牌升级及Firo硬分叉:据官方公告,Gate.io将支持 Zcoin($XZC)升级为Firo( $FIRO),并计划于12月8日实施更新。升级期间Gate.io 将下线XZC充值和交易服务,升级完成后Zcoin(XZC)将以新的名字 Firo( FIRO) 重新上线。
同时,Gate.io还将支持FIRO 硬分叉(区块号码 336888),预计时间1月12-13 日。本次升级如果产生有价值\"糖果\",Gate.io将按照相关快照为FIRO用户分发。[2020/12/2 22:49:17]
综合考虑,TokenInsight对Zcoin的评级为BB,展望稳定。
项目分析
1.1项目背景
Zcoin(XZC)于2016年9月由Poramin为首的研发团队开发,它以实现链上匿名功能为主要目标,是第一个实现Zerocoin协议和Sigma协议的加密通证。Zcoin通过使用零知识证明确保了交易双方的相关地址信息免遭泄露,从而允许用户实现完全匿名。
通证现已在Binance、MXC、HuobiGlobal、BitTrex、Indodax等多家交易平台上线交易。目前,除了实现匿名支付功能,项目也在积极部署链上匿名投票、第三方匿名传输等更多功能,2018年已实现共识算法升级和交易速度的提升,其隐私协议升级作为长期计划在持续开发中。
1.2技术特点
1.2.1?零知识加密证明
零知识证明(Zero-KnowledgeProofs,简称ZKPs),最早是由S.Goldwasser等人在1985年发表的“TheKnowledgeComplexityOfInteractiveProofSystems”一文中提出。零知识证明的实质是一种特殊的交互式证明,但使用FiatShamir实现非交互。其中证明者(prover)知道问题的答案,他需要向验证者(verifier)证明「他知道答案」这一事实,但是要求验证者不能获得答案的任何信息。
声音 | BeatzCoin CCO:比特币最高主义者视界过于狭隘:波场支持者、BeatzCoin CCO Misha Lederman在推特上对比特币最高主义者进行了批判。他将其比作那些在互联网发展初期认为电子邮件是该技术所能提供的最好用例的人,而这类人还将这一观念带到了2020年。Lederman指出,你不能在比特币上DApp,但第三代区块链允许你这样做。(U.Today)[2020/2/15]
举例说明:A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。如果B确定该房间内有某一物体,A用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给B,从而证明自己确实拥有该房间的钥匙,则该方法属于零知识证明。在整个证明的过程中,B始终不能看到钥匙的样子,从而避免了钥匙的泄露。
当这项技术应用于加密通证当中时,可以增加其匿名性,提高隐私保护的程度。大量事实证明,零知识证明在密码学中非常有用,加密数字通证与区块链为零知识证明的应用提供了新的方向。目前,Zcoin和Zcash为市场上主要的两种使用该技术达到零知识级匿名的加密通证。Zcash利用名为zk-SNARK的零知识证明技术来验证交易的真实性,从而达到匿名的特性。而Zcoin对零知识证明的应用经历了一系列发展,从最初代的Zerocoin协议,到2019年正式发布的Sigma,以及计划于2020年部署的Lelantus。
Zerocoin协议的工作原理是,首先熔铸掉加密通证,然后再兑换等量的全新通证(称为Zerocoin取回)。这些通证在没有任何交易历史的情况下出现,与新挖矿得到通证相似。零知识证明的应用可在不透露熔铸过的具体加密通证信息的前提下,说明一方确实熔铸过加密通证,基于此可兑换等量的全新通证。
图表1-1传统BTC交易过程和Zerocoin链熔铸取回过程图
来源:Zcoin官网,TokenInsight
这意味着,与Dash使用的混币机制和Monero使用的Cryptonote技术不同,Sigma协议将允许你和任何人完全匿名,同时对方也即时获得特定面额的加密通证。这就使得匿名者可以在成千上万的人中使用熔铸和取回来扩大规模。
动态 | Zcoin首席运营官:zk-SNARKs或允许恶意代理商制造额外令牌:据cryptobriefing报道,Zcoin(XZC)首席运营官Reuben Yap表示,未经证实的加密假设和zk-SNARK的潜在bug会将使用该算法的区块链(如Zcash)置于安全风险之下。 zk-SNARKs(Zcash使用的隐私算法)的基本缺陷可能会允许恶意代理商制造额外的令牌。[2019/1/18]
1.2.2下一代匿名协议
Sigma匿名协议
2019年7月已发布的Zcoin13.8.1版本正式集成并激活了Sigma匿名协议,取代之前的Zerocoin协议。Sigma协议结合了零知识证明方案的高匿名性,并主要在三个方面对Zerocoin协议进行了改进:1.移除预信任机制;2.将证明大小从25kB减小到1.5kB;3.提高安全性。
在预信任机制中,首先基于“主私钥”生成一些秘密参数,创建“零知识证明”的匿名技术需要这些网络参数。而“主私钥”需要被销毁,如果未被销毁,则有权访问此私钥的人可生成无限量的匿名通证。之前使用燃烧和取回方式的零知识协议使用了预信任机制,而最新的研究认为,区块链的初衷是构建不需要信任的系统,同样的原则也应适用于匿名系统。Sigma协议即通过使用无需预信任机制的加密构造技术来取代RSA累积器,设置中唯一需要的系统参数是ECC组规范和组生成器。
另一方面,Sigma协议将证明大小从Zerocoin中的25kB降低到1.5kB,使得在区块链上存储更便宜经济,并且可以在区块中容纳更多匿名交易。这解决了Zerocoin协议的最大的问题之一,同时又没有降低其安全性。
Lelantus匿名协议
Sigma是Zcoin开发的下一代匿名协议Lelantus的前身,是Lelantus协议的重要组件,它具有较小的证明尺寸且无需预信任机制,但仍没有解决此前Zerocoin一直面临的固定面额问题。
所谓固定面额,是指必须以固定的面额烧毁和赎回Zcoin,这极大地限制了可用性,并且只能在使用相同面额的组内实现匿名性。同时,它也带来了找零的问题——如何发送低于最小面额的Zcoin。一些项目将找零的面额作为矿工费用,并重铸为其它面值的余额,但这种做法并不理想,且会带来额外开销。为解决该问题,Lelantus以Sigma为基础,允许用户烧毁任意金额,然后从中赎回任意部分金额,同时保持其余部分处于燃烧态。
动态 | Zcoin实施ASIC抗性Merkle Tree Proof加密挖掘:据cryptoslate消息,今日,Zcoin实施了一种新的挖掘算法,阻碍了FPGA,ASIC和僵尸网络的挖掘。Merkle Tree工作证明(MTP)有可能将加密货币开采从大型农场转移到加密爱好者手中,再次分散采矿业。Merkle Tree工作证明挖掘是一种解决方案,可以解决小型矿工面临的问题。大多数采矿算法很容易受到FPGA和ASIC,开采硬件比现有的计算机硬件更有效。通常,此硬件仅适用于工程师可以设计更好硬件的大型公司。[2018/12/6]
举例如下:使用传统的Zerocoin或Sigma协议,匿名取回153个Zcoin的最有效方式是需要10050111个Zcoin:意味着需要至少5次取回操作,占用125kB的空间,并总计花费300*5=1500毫秒时间进行验证。
而Lelantus协议将使其得到极大改善,同样是对153个Zcoin进行匿名取回,用户只需使用他们以前做过任意金额的熔铸来进行操作。现在需要的最小取回操作为一次,批量验证需要20到30毫秒,单个证明需要300到400毫秒。Lelantus证明大小仅为1.5kB,因此整个交易占用资源相比原Zerocoin协议非常之小。同时,Lelantus还允许直接匿名转账,意味着用户无需“花钱”赎回,而是能够直接发送。这类似于Zcash中的z2z转账功能。
图表1-2Lelantus与Sigma熔铸过程对比图
来源:Zcoin官网,TokenInsight
匿名性方面,Lelantus协议中每种面额将不再有单独的熔铸组,所有熔铸都混合在一起。这消除了某些面值比其他面值匿名性更强的顾虑。Lelantus还将从勾选匿名改为默认使用匿名交易,并提供不使用匿名交易的选项。
此外,Sigma和Zerocoin协议需要300-500毫秒来验证单个证明,而Lelantus通过批量验证的方式,将证明捆绑后验证,验证100个证明大约需要2967毫秒,即单个证明的成本仅为30毫秒。通过并行化和预计算进一步优化,还可以进一步缩短这个时间。
密码研究人员:Zcoin和PIVX存在安全漏洞:近日,密码研究人员发现Zcoin和PIVX存在安全漏洞。对此,Zcoin发推表示,该漏洞不会创造新的代币,也不会允新的Zcoin被“挖掘”。此类攻击在实践中很难进行。我们将很快公布一份详细的官方声明。
PIVX发推回应称,我们已在2017年修复交易签名问题,某些加密问题也会在升级后的PIVX3.1版本钱包中得到解决。PIVX在遇到代码问题和攻击问题之前会采取预防措施,我们有全职开发团队,隐私问题不会受到影响。
ZCoin现全球均价31.73美元,上涨8.99%;PIVX现全球均价4.38美元,上涨9.62%。[2018/4/13]
图表1-3Lelantus批量验证时间对比
来源:?Zcoin官网,TokenInsight
图表1-4主要匿名技术对比
来源:?Zcoin官网,TokenInsight
通过与其他先进匿名技术的对比,可见Lelantus在所有维度中都呈现良好特性,它提供高度匿名性、良好的性能和很小的证明尺寸,同时,它的开发基于较为成熟的密码学研究。Lelantus的开发工作仍在进行中,预计2020年第一季度正式发布。
1.2.3MTP挖矿算法
MTP全称为Merkle树证明,该算法由卢森堡大学的AlexBiryukov和DmitryKhovratovich在2016年发表的题为“Egalitariancomputing”的论文中提出,2018年,该论文由Zcoin资助,针对文中理论层面和实施过程中的问题进行了改进。
MTP算法的理念是平衡拥有大量算力的人(大型矿场)和拥有少量算力的人(如家庭矿工)之间的竞争力。MTP的设计为内存密集型,其最大的特点就是需要大量的连续内存,同时具有非常快的验证速度。其最终目标是实现“平等计算”以及表达去中心化的立场,使算力分配更加均衡,人人可挖矿。
通常,作弊者/敌对者可使用僵尸网络,FPGA和ASICS等方式获得明显的算力优势并进行低成本攻击。MTP的基本理念是使各种挖矿方式算力成本接近,则攻击者需要花费与普通用户相同的成本才能获得等效算力,从而无法再进行自动化大规模攻击。同时,由于MTP中的哈希计算为内存密集型,被木马感染的用户将会迅速注意到明显的性能下降并清除恶意软件,这一点能很好的限制僵尸网络控制大量算力。
MTP最高支持10gb的内存使用,同时还可保持快速验证,使得网络更能抵抗针对验证者的DoS攻击。它还允许智能手机等轻量级硬件执行验证,其验证速度也预计会比Equihash快。
2018年12月10日,MTP在Zcoin主网上线,目前出块时间已减半至5分钟。抗ASIC和算法安全性方面,在运行9个月后,目前还没有显示任何FPGAs或ASIC。然而,有一种观点认为,为Zcoin开发ASIC在经济上是不可行的。
1.2.4Znodes
最初,Znodes的设计是作为一个激励节点层,对计算密集型Zerocoin交易进行处理和验证。随着技术的改进,尤其是Sigma协议的提出,Znodes的用途也有所改变,计划未来将其主要应用于防止51%攻击并提供即时交易。Zcoin使用抗ASIC的MTP算法,有更多可租赁哈希算力,受到51%攻击的风险更高,因此这一保护措施非常重要。
根据Zcoin团队所披露的信息,未来Znodes的应用会更加广泛,包括作为智能资产通证的Exodus节点并由Sigma隐私特性支持。该开发进程已基本完成。
路线图
图表2-1Zcoin发展路线图
来源:Zcoin官网,TokenInsight
通证细则
3.1基本信息及分配方案
图表3-1Zcoin通证基本信息
来源:Zcoin官网,TokenInsight
ZCoin发行的通证名称为XZC,发行总量为21,400,000枚,目前市场流通量8,081,743枚。通证56%用于挖矿,奖励大约在2020年9月减半;其中30%用于Znodes,奖励大约在2020年9月减半;6%用于团队及赏金钱包,在下次减半时终止;6%用于种子投资者,在下次减半时终止;剩余2%作为创始人奖励,同样,在下次减半时终止。
图表3-2主要匿名通证市值排名
来源:coinmarketcap.com,TokenInsight
根据coinmarketcap的最新市值排名,Zcoin在支付类通证里总市值排名第84,相较于Dash,Monero等细分市场头部项目仍有差距,但高于Grin,Beam等同类项目。另外,根据最新数据显示,Zcoin的持有前十地址占总量的12.6%,其通证分散程度较高。
3.2通证激励机制
根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
图表3-3Zcoin区块奖励变化
来源:Zcoin,TokenInsight
3.3综合评估
Zcoin的应用场景较为丰富,包括匿名转账、匿名信息传输、普通支付转账、链上交易费用及提现等。
根据最新数据显示,Zcoin的短板依然在于其影响力,包括用户量和用户活跃度、曝光率及媒体关注热度等。目前其Twitter粉丝约6万人,Reddit粉丝近4000余人,Facebook粉丝约3万人。Github热度方面,总提交次数近2000次,Star次数400余次,Fork次数近300。总体来看,与Monero,Dash等同类匿名币相比,热度仍有不小差距,但相较Nano,Grin,Veil等热度较好。
值得一提的是,2018年11月,泰国反对党通过使用Zcoin区块链提供的实时电子投票系统成功地进行了初选,近13万选民参加,是世界上迄今为止最大规模的应用区块链技术的选举。此次选举对区块链技术的实践应用,在一定程度上增加了Zcoin的媒体曝光度和热度。
另外,Zcoin的研发团队于2019年8月宣布,Zcoin持有者可通过SatangApp在所有使用泰国二维码系统注册的商户进行支付,商家数量达到500万。SatangPro交易所受到第三方监管,作为支付流程的一部分,Zcoin可在Satang中和泰铢进行实时兑换。Zcoin在现实场景中的这一大规模应用进一步推动了它在泰国乃至老挝、新加坡等地的接受程度和热度。
团队与合作伙伴
4.1团队主要成员
图表4-1团队核心成员介绍
来源:Zcoin官网,TokenInsight
图表4-2团队配置
来源:Zcoin官网,TokenInsight
Zcoin官方公布的团队成员有29位,技术研发相关人员约占比50%,多具有较丰富的工作经验和理论研究背景。创始人PoraminInsom在区块链和加密通证领域有着深入的研究与实践经验,具有一定影响力。
4.2投资人及合作伙伴
ZCoin已公开的主要投资人为TimLee和RogerVer,主要合作方包括:Changelly?(https://changelly.com/),MidasProtocol(https://midasprotocol.io/),Cookly(https://www.cookly.me/).Zcoin还与包括Cobo和ChangeNow在内的多个项目保持良好的合作关系。
V神:智能合约钱包是区块链应用的新趋势 ◇金色盘面 据huobiglobal数据显示,BTC最近成交价10162美元,24小时变化-0.44%;ETH最近成交价207.19美元.
SOG活动结束公告 2019-09-20 亲爱的用户: DragonEx已完成SOG超级交易大赛活动,奖励已发放完毕,获奖用户可至「我的资产—账单」进行查看.
9月20日,第十届新莫干山会议在浙江省德清县莫干山召开。经济学家、数字资产研究院学术顾问朱嘉明出席并以“数字货币与复杂科学”为题发表演讲.
亲爱的BKEX用户: 为推动区块链行业健康发展,保护投资者合法权益,根据《BKEX通证管理规则》,BKEX定期对平台内的通证进行综合性审查;根据新加坡时间2019年9月18日的审查结果.
为庆祝WBFex平台上线HOH,WBFex携手HOH开启如下空投活动,具体活动规则如下: 活动时间: 2019年9月20日21:00:00-2019年9月25日18:00(GMT8) 活动规则:.
9月19日消息,以太坊项目早期支持者、OverstocktZero前付费顾问StevenNerayoff因涉嫌敲诈勒索罪被捕,美国纽约东区检察官和联邦调查局纽约办事处联合宣布了这一指控.