Zerocash چگونه کار می کند

Zerocash پروتکلی است که یک ارز دیجیتال غیرمتمرکز را ارائه می دهد که در آن، مانند بیت کوین، کاربران برای حفظ ارز با پخش و تأیید تراکنش های پرداخت همکاری می کنند. با این حال، Zerocash در نحوه جمع آوری و سپس تأیید این تراکنش های پرداخت با بیت کوین متفاوت است.

به طور مشخص، در بیت کوین، تراکنش پرداخت شامل آدرس مبدا، آدرس مقصد و مبلغ پرداخت است. این تراکنش ها در بلوک ها دسته بندی شده و در یک دفتر کل غیرمتمرکز به نام زنجیره بلوک ذخیره می شوند. از آنجایی که زنجیره بلوک عمومی است، تاریخچه همه تراکنش ها توسط هر کسی، از طریق نرم افزار بیت کوین یا با مراجعه به هر سرویس نظارت بر زنجیره بلوک قابل مشاهده است. در حالی که آدرس ها به طور صریح با هویت واقعی کاربران مرتبط نیستند، چندین کار اخیر نشان داده اند که زنجیره بلوک را می توان برای یادگیری اطلاعات در مورد عادات خرج کردن کاربران استخراج کرد.

Zerocash پروتکل بیت کوین را با افزودن انواع جدیدی از تراکنش ها گسترش می دهد که یک ارز جداگانه برای حفظ حریم خصوصی ارائه می کنند، که در آن تراکنش ها مبدأ، مقصد یا مبلغ پرداخت را نشان نمی دهند. Zerocash یک ارز ناشناس جداگانه ایجاد می کند که در کنار یک ارز پایه (غیر ناشناس) وجود دارد که ما به آن Basecoin می گوییم. هر کاربر می تواند بیس کوین های (غیر ناشناس) را به سکه های Zerocash (ناشناس) تبدیل کند که ما آن را صفر کوین می نامیم. سپس کاربران می توانند صفر کوین ها را برای کاربران دیگر ارسال کنند و صفر کوین های خود را به هر طریقی که ارزش کل حفظ شود، تقسیم یا ادغام کنند. کاربران همچنین می توانند صفر کوین ها را دوباره به بیس کوین تبدیل کنند، اگرچه در اصل این امر ضروری نیست: همه پرداخت ها را می توان مستقیماً بر حسب صفر کوین انجام داد.

معاملات صفر نقدی

عملکرد Zerocash تنها با استفاده از دو نوع تراکنش جدید محقق می شود: تراکنش های ضرابخانه و تراکنش های پور. مانند تراکنش های بیت کوین، تراکنش های Zerocash پخش و به یک دفتر کل غیرمتمرکز اضافه می شوند.

معاملات ضرابخانه. یک تراکنش منت به کاربر این امکان را می دهد که تعداد معینی از بیت کوین های غیر ناشناس (از برخی آدرس های بیت کوین) را به همان تعداد صفر کوین متعلق به یک آدرس Zerocash مشخص تبدیل کند. خود معامله ضرابخانه شامل تعهد رمزنگاری به یک سکه جدید است که ارزش سکه، آدرس مالک و شماره سریال (محصول) را مشخص می کند. این تعهد بر اساس تابع هش SHA-256 است و هم ارزش سکه و هم آدرس مالک را پنهان می کند.

گره های Zerocash انفرادی یک درخت تجاری را بیش از همه تعهدات سکه ای که تاکنون دیده می شود ، حفظ می کنند. سپس هر کاربر می تواند از طریق ارزشهای از بین بردن آن و همچنین شاهد کوتاه عضویت در درخت ، مالکیت یک تعهد سکه را نشان دهد. متأسفانه ، صرفاً انتشار این اطلاعات به عنوان "اثبات مالکیت" خصوصی نیست. در عوض ، برای دستیابی به حریم خصوصی ، ما به نوع دوم معامله متکی هستیم ، که به کاربر اجازه می دهد تا با دانش صفر اثبات کند که او چنین اطلاعاتی را می داند.

معاملات را بریزید. معامله Pour به کاربر اجازه می دهد تا با استفاده از تعدادی سکه (متعلق به این کاربر) برای تولید سکه های جدید ، یک پرداخت خصوصی انجام دهد. تقریباً ، یک معامله ریختن ، برای (حداکثر) دو سکه ورودی و (حداکثر) دو سکه خروجی ، شامل اثبات ، در دانش صفر است که:

• کاربر صاحب دو سکه ورودی است.
• هر یک از سکه های ورودی در برخی از معامله های نعناع قبلی یا به عنوان سکه خروجی برخی از معاملات Pour قبلی ظاهر می شود. وت
• مقدار کل سکه های ورودی برابر با مقدار کل سکه های خروجی است.

معامله Pour با آشکار کردن شماره سریال آنها سکه های ورودی را مصرف می کند ، اما هیچ اطلاعات دیگری مانند مقادیر سکه های ورودی یا خروجی یا آدرس صاحبان آنها را نشان نمی دهد. به صورت اختیاری ، معامله Pour همچنین می تواند برخی از بیت کوین ها (غیر آنالیز) را تولید کند. این آخرین ویژگی می تواند برای انتقال زروکوین ها به بیت کوین (غیر ناشناس) یا پرداخت هزینه های معامله استفاده شود.

تأیید معاملات Zerocash

برای معامله نعناع ، تعهد موجود در آن ساخته شده است به گونه ای که هر کسی بتواند تأیید کند که سکه متعهد دارای ارزش ادعا شده است.

برای معامله ریختن ، هر کس می تواند تأیید کند که اثبات صفر دانش موجود در آن معتبر است (و چند متغیر ساده دیگر نیز دارند). با این حال ، برای کارآیی ، Zerocash از اثبات آگاهی صفر استفاده نمی کند ، بلکه استدلال های غیر متقابل دانش (ZK-SNARK) را به صفر می رساند ، که اثبات آگاهی صفر هستند که به ویژه کوتاه و آسان برای تأیید آن هستند. بشربه طور خاص ، Zerocash از ZK-SNARKS ساخته شده توسط آزمایشگاه SCIPR ، که در BCTV14 شرح داده شده است ، استفاده می کند. چنین اثبات هایی کمتر از 300 بایت است و فقط در چند میلی ثانیه قابل تأیید است.

جزئیات بیشتر

مقاله فنی ما را ببینید!