包罗易规复规复数据好慢的词条

　　近来常见的题目就是：Zcoin和Zcash到底有什么差别？

　　Zcoin和Zcash是仅存的两个利用零知识证明而到达零知识级匿名的加密货币。两者之间确实有很多妨害胶葛。Zcoin利用ZerocoinProtocol零币协议(此文发表时已被学术引用208次),而Zcash利用ZerocashProtocolZeroCash协议(此文发表时已被学术引用104次).

　　Zcoin（Zerocoin协议）和Zcash（Zerocash协议）的最大差别为以下几点：

　　1)Zcash可以隐蔽转账金额，但Zcoin并没有这种功能。因此相对Zcoin，Zcash不轻易遭到时序攻击（边信道攻击），但也因此Zcash有大概存在无法检测到的无穷通胀币量发行题目。（无穷量发行代币）

　　可以利用获知或人正在用Zerocoin“铸币”而举行时序攻击。

　　Zerocoin协议有两大步调：第一步：“zerocoin铸币”阶段，“Publiccoin”（公开币，没有隐私属性）进入一个叫做accumulator（网络器）的数据布局中。Accumulator网络器答复关于候选者是否为成员的哀求，而不显现成员身份。第二部为“Zerocoin花销”阶段，该阶段利用者可以实现零知识证明，表现或人在accumulator中拥有币而无需告知拥有哪个币。有了零知识证明的“Zerocoin花销”证明，就可以产生一个完全没有汗青买卖业务记录的新Zcoin。

　　由于每个Zerocoin在通过“zerocoin花销”实现匿名前，都必要实行“Zerocoin铸币”，通太过析“zerocoin铸币”与“zerocoin花销”间的时序可以举行攻击。利用者有大概在“zerocoin铸币”转账之后立刻举行“zerocoin花销”转账，因此假设有这种举动，就会产生假定几率，即一个“zerocoin铸币”与一个特定“zerocoin花销”相干联。但是，只要在“zerocoin铸币”和“zerocoin花销”之间等轻微长时间，即可防止时序攻击。

　　由于ZCash隐蔽了转账数量，相对于Zcoin，可以或许更有效防止时序攻击。但也因此带来一个更大的隐患：

　　本质上，对于Zcash没有“稀缺性”一说，很少有人可以或许以数学/加密学位第一原则为底子对其举行证明。Zk-Snark利用非常复杂的加密学。只有一小撮加密学学术专家才华明白ZK-Snarks原理。Zerocoin背后的加密学原理存在时间较长，Zerocoin论文也是比年加密学学术引用的常客。而且大部分加密学学术专家可以或许明白Zerocoin原理。

　　Zcahs的bug在于，有人可以无穷制印钞，而且无人能知。利用这个bug，可以无穷通胀货币供应量，并利用市场。这种通过改变货币供应量而导致崩盘的例子不少。最典范案例是2010年比特币代价溢出（valueoverflow）bug，这个bug使比特币总量到达900亿。

　　“2010年8月15日，比特币74638区块，一个184,467,440,737.09551616个比特币的转账计划三个地点。2个地点分别收到922亿比特币，而且找到这个块的人都多获取了之前不存在的0.01比特币。据技能职员分析，黑客是通过利用大整数溢出弊端，绕过了体系的均衡查抄，乐成实现了这次攻击”

　　在Zcash中，这种bug悄无声气而无人察觉。假如Zcash有相似的bug，那么在无人得知的环境下，一个人就能拥有99.9%的Zcash市值。

　　近来的一例加密货币bug就是TheDAO，惨遭黑客对代价5000万美元代币的攻击

　　在okTurtle博客中，GregSlepak写到

　　然而这种环境比TheDAO更严峻，Zcash的代码比TheDAO复杂程度搞出数个指数级别，其失败结果也是指数级别高的严峻。Zcash的近况是：根本不大概知道攻击是否乐成。除非粉碎者本身发出告诫，我们才大概知道Zcash被攻击，米已成炊。Zcash代价越高，伤害性越高。根本没有回撤键。

　　除了非本意的bug外，尚有别的一个题目。由于ZK-Snarks的高冷技能，对于Zerocash的底层加密学原理几无偕行评审的大概。但Zerocoin却没有这方面顾虑。能懂Zcash加密学理论的学术专家少少。假如在数百万美元勾引下，及时最高尚的学术专家也大概超过道德边界。相比之下，Zcoin纵然有bug，也是在阳光之下，每个人都能知道总量没有发生变革。

　　2)加密算法参数:

　　Zcoin利用25年前的RSA析因挑衅加密算法，数十年安全无忧。如今Zcoin利用期算法参数与新的加密学项目。无可反驳的是，由于与NSA（国土安全）的相助关系，RSA比年来算不上一个巨大公司。但RSA析因挑衅算法产生于1991年，是RSA的初期阶段，RSA算法的首创人对本身公司的把控度较高的时期。另一方面，Zcoin的机制被粉碎的几率变小的因素：每个人都能看到Zcoin的供应量。但相比之下，假如Zcash被攻破，超等通胀的发行量无人能察觉。

　　Zcash依靠的假设条件是，全部加密算法参数天生者都不会同谋作歹。只要有一个公正不作歹者，那么久安然无恙。否则，他们可以恣意双花。

　　但是，我们的见解是，Zcash的机制还是可以的，由于大部分环境下，应该至少有一个公正不作歹者。两者的机制都不是很抱负，但都能照常工作。

　　3)Zcash对内存占用很高，而且转账时间比Zcoin要长很多。另一方面，Zcoin占用存储空间比Zcash要求高很多。

　　根据Zcash’sbenchmarks性能测试:

　　“在一个4核服务器测试，天生一次隐私转账占用3.2GB内存和50秒运行时间”

　　这对内存要求相对较高，大部分条记本只有4GBRAM。即便对于8GBRAM的及其，3.2GB的内存占用会让转账占用物理内存。进入物理内存，即便是开始辈的SSDs固态硬盘，也比DDR-3慢十倍。在老装备上，会慢30倍以上。以是对于常见4GBRAM装备，Zcash运行时间必要10到30分钟。运行一次隐私转账必要这么长的时间。

　　Zcoin的隐私转账不像Zcash那样对内存要求颇高。在一个四核性能测试服务器上，产生一次隐私转账只利用10秒运行时间。因此发送Zcoin隐私转账是Zcash的5至200倍快。固然因装备而异。

　　另一方面，Zcoin的隐私（匿名）转账字节数比Zcash大50倍。这个题目并不是一个限定因素，来由有好几点。会有方法办理块链修剪：

　　中本聪在他的白皮书里提到“修剪”块链办理比特币将来扩展性题目。当Zcoin转账需求高出其容量后，完全可以举行块链修剪。

　　修剪掉merkle树（数据布局所说的树）不必要的枝节，Zcoin的区块链修剪完全可以按照中本聪白皮书的方式实行。

　　“假如近来的买卖业务已经被纳入了充足多的区块之中，那么就可以扬弃该买卖业务之前的数据，以采取硬盘空间。为了同时确保不侵害区块的随机散列值，买卖业务信息被随机散列时，被构建成一种Merkle树（Merkletree）[7]的形态，使得只有根(root)被纳入了区块的随机散列值。通过将该树（tree）的分支拔除（stubbing）的方法，老区块就能被压缩。而内部的随机散列值是不必生存的。”

　　中本聪白皮书中的图例:

　　However,asfornow,Zcoin’stransactionvolumecapacityismorethanenough.Evenwith50timeslargerproofsizes,storageisalowpriorityconcernbecauseofMoore’sLaw.AsSatoshidescribesinthewhitepaper:

　　然而，就如今而言，Zcoin的转账容量完全充足，纵然是50倍巨细，依照摩尔定律，存储空间仍旧不是重点。正如中本聪所言：

　　2008年，PC体系通常的内存容量为2GB，按照摩尔定律的预言，纵然将全部的区块头存储于内存之中都不是题目。

　　在此，作为Zcoin，我们信托多样的零知识加密货币对这个社会而言都是一种福祉。像Zcoin一样，Zcash也致力通过进步贸易隐私实现个体自由和贸易开辟。我们对Zcash是团队给予掌声。认识到Zcoin和Zcash各有黑白很紧张。通过获悉优缺点，专注隐私的用户可以根据必要选择差别的加密货币。

　　本文来自于https://zcashfan.com/zcash中文社区

本文链接：https://www.wwwroot.co/bao-luo-yi-gui-fu-gui-fu-shu-ju-hao-man-de-ci-tiao.html