要点总结
1.2019年,Zcoin在技术方面的一大进展是于7月正式上线Sigma匿名协议,以取代之前的Zerocoin协议。Sigma协议作为下一代匿名协议Lelantus的重要组件,具有较小的证明尺寸,且无需预信任机制。Lelantus协议的开发工作仍在进行中,预计2020年第一季度正式发布,Lelantus将进一步增强匿名性,并计划完全解决固定面额问题。2.作为主打匿名功能的支付类通证,Zcoin相较于Dash,Monero等细分市场头部项目仍有差距,总市值较低,用户量和交易活跃度、曝光率及媒体关注热度等方面也缺乏竞争力,并在短期内没有得到改善。但鉴于目前其匿名技术在行业中的领先性,以及此前在泰国大选中大规模的实践应用和近期在500万泰国商户支付场景的应用,从长远角度认为项目具有发展前景。3.开发进度方面,总体来看Zcoin在此前设定的开发目标基本按照进程实现,包括将Lyra2z共识算法升级为具更强抗ASIC性能的MTP算法,以及下一代匿名协议Sigma的上线,但部分重要开发进度节点仍未实现或未披露。
4.组织和治理方面,Zcoin有中心化运营主体,项目早期通过自主融资,目前信息公开的成员近30人,分为研发、市场、顾问和地区大使等团队,并公开了投资人信息。团队的信息披露较为充分,已披露信息包括开发进度,人员配置,发展计划以及代码等。且公司已向TokenInsight披露其财务信息供审核。
5.根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
6.Zcoin团队成员负责技术开发人员占比较高,包括顾问在内的技术相关人员都具有良好的教育背景,较丰富的理论研究经验及行业经验。近期,Zcoin加入各地大使团队,在不同地区和国家对项目进行宣传推广,但除了在亚太地区的发展,还未产生明显影响。从长远角度看团队构成良好,总体发展走向看好。
Zcoin网络名称已变更为Firo 代币名称变更为XFR:12月1日消息,Zcoin网络名称已变更为Firo,代币名称从XZC变更为XFR。[2020/12/1 22:41:06]
综合考虑,TokenInsight对Zcoin的评级为BB,展望稳定。
项目分析
1.1项目背景
Zcoin(XZC)于2016年9月由Poramin为首的研发团队开发,它以实现链上匿名功能为主要目标,是第一个实现Zerocoin协议和Sigma协议的加密通证。Zcoin通过使用零知识证明确保了交易双方的相关地址信息免遭泄露,从而允许用户实现完全匿名。
通证现已在Binance、MXC、HuobiGlobal、BitTrex、Indodax等多家交易平台上线交易。目前,除了实现匿名支付功能,项目也在积极部署链上匿名投票、第三方匿名传输等更多功能,2018年已实现共识算法升级和交易速度的提升,其隐私协议升级作为长期计划在持续开发中。
1.2技术特点
1.2.1?零知识加密证明
零知识证明(Zero-KnowledgeProofs,简称ZKPs),最早是由S.Goldwasser等人在1985年发表的“TheKnowledgeComplexityOfInteractiveProofSystems”一文中提出。零知识证明的实质是一种特殊的交互式证明,但使用FiatShamir实现非交互。其中证明者(prover)知道问题的答案,他需要向验证者(verifier)证明「他知道答案」这一事实,但是要求验证者不能获得答案的任何信息。
举例说明:A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。如果B确定该房间内有某一物体,A用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给B,从而证明自己确实拥有该房间的钥匙,则该方法属于零知识证明。在整个证明的过程中,B始终不能看到钥匙的样子,从而避免了钥匙的泄露。
Gate.io已开启投票上币第四十六期Zcoin(XZC):据官方公告,Gate.io已于10月12日(今日)中午12:00开启第四十六期投票上币项目Zcoin(XZC),投票结束时间为10月13日(明日)上午10:00。在本轮投票中,XZC如获得1000万票,Gate.io将上线XZC对USDT交易,参与投票的用户均可分享1,000 XZC空投奖励。详情点击原文链接。[2020/10/12]
当这项技术应用于加密通证当中时,可以增加其匿名性,提高隐私保护的程度。大量事实证明,零知识证明在密码学中非常有用,加密数字通证与区块链为零知识证明的应用提供了新的方向。目前,Zcoin和Zcash为市场上主要的两种使用该技术达到零知识级匿名的加密通证。Zcash利用名为zk-SNARK的零知识证明技术来验证交易的真实性,从而达到匿名的特性。而Zcoin对零知识证明的应用经历了一系列发展,从最初代的Zerocoin协议,到2019年正式发布的Sigma,以及计划于2020年部署的Lelantus。
Zerocoin协议的工作原理是,首先熔铸掉加密通证,然后再兑换等量的全新通证(称为Zerocoin取回)。这些通证在没有任何交易历史的情况下出现,与新挖矿得到通证相似。零知识证明的应用可在不透露熔铸过的具体加密通证信息的前提下,说明一方确实熔铸过加密通证,基于此可兑换等量的全新通证。
图表1-1传统BTC交易过程和Zerocoin链熔铸取回过程图
来源:Zcoin官网,TokenInsight
这意味着,与Dash使用的混币机制和Monero使用的Cryptonote技术不同,Sigma协议将允许你和任何人完全匿名,同时对方也即时获得特定面额的加密通证。这就使得匿名者可以在成千上万的人中使用熔铸和取回来扩大规模。
1.2.2下一代匿名协议
Sigma匿名协议
2019年7月已发布的Zcoin13.8.1版本正式集成并激活了Sigma匿名协议,取代之前的Zerocoin协议。Sigma协议结合了零知识证明方案的高匿名性,并主要在三个方面对Zerocoin协议进行了改进:1.移除预信任机制;2.将证明大小从25kB减小到1.5kB;3.提高安全性。
声音 | BeatzCoin CCO:比特币最高主义者视界过于狭隘:波场支持者、BeatzCoin CCO Misha Lederman在推特上对比特币最高主义者进行了批判。他将其比作那些在互联网发展初期认为电子邮件是该技术所能提供的最好用例的人,而这类人还将这一观念带到了2020年。Lederman指出,你不能在比特币上DApp,但第三代区块链允许你这样做。(U.Today)[2020/2/15]
在预信任机制中,首先基于“主私钥”生成一些秘密参数,创建“零知识证明”的匿名技术需要这些网络参数。而“主私钥”需要被销毁,如果未被销毁,则有权访问此私钥的人可生成无限量的匿名通证。之前使用燃烧和取回方式的零知识协议使用了预信任机制,而最新的研究认为,区块链的初衷是构建不需要信任的系统,同样的原则也应适用于匿名系统。Sigma协议即通过使用无需预信任机制的加密构造技术来取代RSA累积器,设置中唯一需要的系统参数是ECC组规范和组生成器。
另一方面,Sigma协议将证明大小从Zerocoin中的25kB降低到1.5kB,使得在区块链上存储更便宜经济,并且可以在区块中容纳更多匿名交易。这解决了Zerocoin协议的最大的问题之一,同时又没有降低其安全性。
Lelantus匿名协议
Sigma是Zcoin开发的下一代匿名协议Lelantus的前身,是Lelantus协议的重要组件,它具有较小的证明尺寸且无需预信任机制,但仍没有解决此前Zerocoin一直面临的固定面额问题。
所谓固定面额,是指必须以固定的面额烧毁和赎回Zcoin,这极大地限制了可用性,并且只能在使用相同面额的组内实现匿名性。同时,它也带来了找零的问题——如何发送低于最小面额的Zcoin。一些项目将找零的面额作为矿工费用,并重铸为其它面值的余额,但这种做法并不理想,且会带来额外开销。为解决该问题,Lelantus以Sigma为基础,允许用户烧毁任意金额,然后从中赎回任意部分金额,同时保持其余部分处于燃烧态。
声音 | BeatzCoin CCO呼吁孙宇晨启动TRX销毁 以保证供应量不超过1000亿:BeatzCoin CCO Misha Lederman发推称:“2018年6月26日,波场基金会焚毁了10亿枚TRX,以保持TRX总供应低于1000亿。但同时,超级代表(SR)奖励开始启动并导致总供应量增加。2020年2月2日,TRX的总供应量再次超过了1000亿。孙宇晨,是时候再次焚毁TRX了。”[2020/2/4]
举例如下:使用传统的Zerocoin或Sigma协议,匿名取回153个Zcoin的最有效方式是需要10050111个Zcoin:意味着需要至少5次取回操作,占用125kB的空间,并总计花费300*5=1500毫秒时间进行验证。
而Lelantus协议将使其得到极大改善,同样是对153个Zcoin进行匿名取回,用户只需使用他们以前做过任意金额的熔铸来进行操作。现在需要的最小取回操作为一次,批量验证需要20到30毫秒,单个证明需要300到400毫秒。Lelantus证明大小仅为1.5kB,因此整个交易占用资源相比原Zerocoin协议非常之小。同时,Lelantus还允许直接匿名转账,意味着用户无需“花钱”赎回,而是能够直接发送。这类似于Zcash中的z2z转账功能。
图表1-2Lelantus与Sigma熔铸过程对比图
来源:Zcoin官网,TokenInsight
匿名性方面,Lelantus协议中每种面额将不再有单独的熔铸组,所有熔铸都混合在一起。这消除了某些面值比其他面值匿名性更强的顾虑。Lelantus还将从勾选匿名改为默认使用匿名交易,并提供不使用匿名交易的选项。
此外,Sigma和Zerocoin协议需要300-500毫秒来验证单个证明,而Lelantus通过批量验证的方式,将证明捆绑后验证,验证100个证明大约需要2967毫秒,即单个证明的成本仅为30毫秒。通过并行化和预计算进一步优化,还可以进一步缩短这个时间。
公告 | 火币全球站开放Zcoin充提服务:据火币全球站公告显示,将于新加坡时间8月17日 14:30 开放Zcoin (XZC) 充值业务。8月20日 15:00在创新区开放XZC/BTC, XZC/ETH交易。8月21日 14:30开放 XZC提现业务。[2018/8/17]
图表1-3Lelantus批量验证时间对比
来源:?Zcoin官网,TokenInsight
图表1-4主要匿名技术对比
来源:?Zcoin官网,TokenInsight
通过与其他先进匿名技术的对比,可见Lelantus在所有维度中都呈现良好特性,它提供高度匿名性、良好的性能和很小的证明尺寸,同时,它的开发基于较为成熟的密码学研究。Lelantus的开发工作仍在进行中,预计2020年第一季度正式发布。
1.2.3MTP挖矿算法
MTP全称为Merkle树证明,该算法由卢森堡大学的AlexBiryukov和DmitryKhovratovich在2016年发表的题为“Egalitariancomputing”的论文中提出,2018年,该论文由Zcoin资助,针对文中理论层面和实施过程中的问题进行了改进。
MTP算法的理念是平衡拥有大量算力的人(大型矿场)和拥有少量算力的人(如家庭矿工)之间的竞争力。MTP的设计为内存密集型,其最大的特点就是需要大量的连续内存,同时具有非常快的验证速度。其最终目标是实现“平等计算”以及表达去中心化的立场,使算力分配更加均衡,人人可挖矿。
通常,作弊者/敌对者可使用僵尸网络,FPGA和ASICS等方式获得明显的算力优势并进行低成本攻击。MTP的基本理念是使各种挖矿方式算力成本接近,则攻击者需要花费与普通用户相同的成本才能获得等效算力,从而无法再进行自动化大规模攻击。同时,由于MTP中的哈希计算为内存密集型,被木马感染的用户将会迅速注意到明显的性能下降并清除恶意软件,这一点能很好的限制僵尸网络控制大量算力。
MTP最高支持10gb的内存使用,同时还可保持快速验证,使得网络更能抵抗针对验证者的DoS攻击。它还允许智能手机等轻量级硬件执行验证,其验证速度也预计会比Equihash快。
2018年12月10日,MTP在Zcoin主网上线,目前出块时间已减半至5分钟。抗ASIC和算法安全性方面,在运行9个月后,目前还没有显示任何FPGAs或ASIC。然而,有一种观点认为,为Zcoin开发ASIC在经济上是不可行的。
1.2.4Znodes
最初,Znodes的设计是作为一个激励节点层,对计算密集型Zerocoin交易进行处理和验证。随着技术的改进,尤其是Sigma协议的提出,Znodes的用途也有所改变,计划未来将其主要应用于防止51%攻击并提供即时交易。Zcoin使用抗ASIC的MTP算法,有更多可租赁哈希算力,受到51%攻击的风险更高,因此这一保护措施非常重要。
根据Zcoin团队所披露的信息,未来Znodes的应用会更加广泛,包括作为智能资产通证的Exodus节点并由Sigma隐私特性支持。该开发进程已基本完成。
路线图
图表2-1Zcoin发展路线图
来源:Zcoin官网,TokenInsight
通证细则
3.1基本信息及分配方案
图表3-1Zcoin通证基本信息
来源:Zcoin官网,TokenInsight
ZCoin发行的通证名称为XZC,发行总量为21,400,000枚,目前市场流通量8,081,743枚。通证56%用于挖矿,奖励大约在2020年9月减半;其中30%用于Znodes,奖励大约在2020年9月减半;6%用于团队及赏金钱包,在下次减半时终止;6%用于种子投资者,在下次减半时终止;剩余2%作为创始人奖励,同样,在下次减半时终止。
图表3-2主要匿名通证市值排名
来源:coinmarketcap.com,TokenInsight
根据coinmarketcap的最新市值排名,Zcoin在支付类通证里总市值排名第84,相较于Dash,Monero等细分市场头部项目仍有差距,但高于Grin,Beam等同类项目。另外,根据最新数据显示,Zcoin的持有前十地址占总量的12.6%,其通证分散程度较高。
3.2通证激励机制
根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
图表3-3Zcoin区块奖励变化
来源:Zcoin,TokenInsight
3.3综合评估
Zcoin的应用场景较为丰富,包括匿名转账、匿名信息传输、普通支付转账、链上交易费用及提现等。
根据最新数据显示,Zcoin的短板依然在于其影响力,包括用户量和用户活跃度、曝光率及媒体关注热度等。目前其Twitter粉丝约6万人,Reddit粉丝近4000余人,Facebook粉丝约3万人。Github热度方面,总提交次数近2000次,Star次数400余次,Fork次数近300。总体来看,与Monero,Dash等同类匿名币相比,热度仍有不小差距,但相较Nano,Grin,Veil等热度较好。
值得一提的是,2018年11月,泰国反对党通过使用Zcoin区块链提供的实时电子投票系统成功地进行了初选,近13万选民参加,是世界上迄今为止最大规模的应用区块链技术的选举。此次选举对区块链技术的实践应用,在一定程度上增加了Zcoin的媒体曝光度和热度。
另外,Zcoin的研发团队于2019年8月宣布,Zcoin持有者可通过SatangApp在所有使用泰国二维码系统注册的商户进行支付,商家数量达到500万。SatangPro交易所受到第三方监管,作为支付流程的一部分,Zcoin可在Satang中和泰铢进行实时兑换。Zcoin在现实场景中的这一大规模应用进一步推动了它在泰国乃至老挝、新加坡等地的接受程度和热度。
团队与合作伙伴
4.1团队主要成员
图表4-1团队核心成员介绍
来源:Zcoin官网,TokenInsight
图表4-2团队配置
来源:Zcoin官网,TokenInsight
Zcoin官方公布的团队成员有29位,技术研发相关人员约占比50%,多具有较丰富的工作经验和理论研究背景。创始人PoraminInsom在区块链和加密通证领域有着深入的研究与实践经验,具有一定影响力。
4.2投资人及合作伙伴
ZCoin已公开的主要投资人为TimLee和RogerVer,主要合作方包括:Changelly?(https://changelly.com/),MidasProtocol(https://midasprotocol.io/),Cookly(https://www.cookly.me/).Zcoin还与包括Cobo和ChangeNow在内的多个项目保持良好的合作关系。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。