从Zcoin到Firo，不只是改名

提高可用性、增强匿名性。

11月30日，比特币一路高歌，一举突破19800USDT，站上历史高点。随即，LTC、BCH等老主流币纷纷跟涨。新一轮牛市正式到来，已经成为多数人的共识。

当此之时，Odaily星球日报注意到同样有着“悠久”历史的Zcoin却在酝酿改名。名字一变，本来耳闻过但未参与的用户，便更加认不出了，这对于一个4年的老币来说可谓损失不小。

所以，Zcoin此番“折腾”究竟为何？是想借换名重新包装自己？还是背后技术真有不同？

带着这些疑惑，Odaily星球日报对这个项目做了一番了解。

01 Zcoin宣布更名，老坛装新酒在何为？

10月30日，Zcoin团队宣布更换项目名为「Firo」，代币简称也从XZC改为FIRO。

Firo于2016年9月基于「zerocoin protocol零币协议」发展而来，可谓和「Zcash大零币」师出同门，因此Zcoin在中国市场亦有「小零币」之称，4年来，这已经成了它的一大标签。

至今年9月，Firo完成首次区块奖励减半，并在一个月后宣布更名，在这样一个时间点「改头换面」，可谓是「蓄谋已久」。

根据官方博客介绍，Firo改名主要基于两点考虑。

一是为了和Zcash区分开。Firo指出，虽然同是零知识证明这一「隐私流派」，但经过多次重大更新的Firo已经和早期的Zcoin大不相同，并和Zcash有了本质区别，因此不应再用相似的名字。

其次，也是更重要的一个原因，也即Firo这个名字更加契合社区的愿景。

「Firo让人联想起燃烧、凤凰涅槃的景象和那些有生命力的事物，这不仅形象地描述了Firo当前燃烧-生成的隐私机制，还能体现Firo对隐私作为基本人权的热情。其次， Firo听起来像钱并且朗朗上口，就像是lira、euro、peso一样。」Firo在博客中写道。

「隐私和钱这两样东西，我们相信所有人都能用上它。我们的任务就是把它做得用户友好且支持大规模采用。」

至昨日，Firo更名正式生效，网站zcoin.io将重定向到firo.org，钱包和交易所也将更换Firo的名称、代号和Logo。

Firo，正式告别「小零币」时代。

02 Firo能通过改名来改命吗？

Firo和Zcash所使用的Zerocoin Protocol零币协议，最初源于学院派的设想。

2013年，约翰霍普金斯大学教授Matthew D. Green和他的研究生Ian Miers、Christina Garman提出了Zerocoin Protocol，主要是为比特币提供隐私之用。

Firo作为首个实现零币协议的项目，于2015年底公开发布其测试网，并于2016年9月28日正式上线。

Firo用它4年来的行动，走出Zcash，走向自己的隐私路线。翻看其路线图，4年来，Firo已经实现了远频繁于其他老项目的迭代升级，包括：

将POW算法由Lyra2z改为MTP（Merkle Tree Proof，默克尔树证明），以实现不同硬件挖矿的公平性；

先后两次对隐私技术迭代升级：在2019年7月正式实施Sigma协议，以及即将在2021年1月份部署的Lelantus协议；

在今年5月添加ZNode主节点网络和Chain Lock链锁机制，以增强链的安全性和可用性；

以及在2018年即添加的增强隐私路由Dandelion，避免用户的IP地址被人为监视并和交易关联起来。

如此之多的改动，到底能否将自身和Zcash，及更多匿名币区隔开来呢？

我们不妨通过一个表格来简单了解这Firo和三大匿名币Dash（达世币）、Monero（门罗币）和Zcash的异同，这四个币也代表了最主要的三大隐私流派。

Dash和Monero可谓匿名币的鼻祖，于2014年便发布上线。Zcash和Firo稍晚，至2016年才发行。

从激励机制看，四个币都采用了PoW机制，但Dash和Firo另外在Layer2增加了一个PoS层。

在Dash中称为主节点网络（MasterNodes），这些节点有四大职能：提供混币服务、即时支付、生成抵御51%攻击的链锁以及进行社区治理。作为回报，主节点可获得45%的挖矿奖励

今年5月，Firo在借鉴Dash主节点网络的基础上，推出Firo ZNode，称为「确定性主节点列表」，以此来优化主节点完成共识的效率、降低分叉或是中心化风险。

接着来看各个币最为硬核的隐私技术。

从本质上来说，Monero所采用的环形签名技术，和Dash的混币技术类似，前者通过多重签名，让人无法将交易双方联系起来，从而隐匿个中关系，和混币技术非常类似。

一些业内人士认为，通过混币原理实现隐私的Monero和Dash，隐私性并没有想象中高。

下图是Layer2隐私协议——Qtum Phantom Protocol（幻影隐私协议）总结的各类隐私技术性能。从图中可以看出，匿名性最高的隐私技术，要能同时满足金额和地址联系的绝对隐私。在其列举的5种方案中，同属于零知识证明类的 zk-SNARK 和MimbleWimble 略胜一筹。

回到开头那张图，除了三大匿名币外，Firo所采用的隐私技术，很多人听来可能会觉得陌生，但其实也属零知识证明类算法。

那么，隐私程度最高的零知识证明是如何工作的？

零知识证明的特点就在于，它能让交易验证者只验证交易发起者确实拥有货币，而无需验证他发送给谁、发送多少，便完成交易并记录上链，由此切断地址和交易之间的联系。

那交易发送方要怎么证明自己的余额呢？

比如甲要转给乙一个Firo，那么他就向系统提交匿名转账申请，系统会销毁掉一个Firo并生成一份产权证明，这份证明即证实了他拥有一个Firo。通过这份证明，甲就可以向验证节点说明自己的确有余额转给乙，于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新Firo。这样，我们都知道有交易发生了，但无法跟踪地址之间的关联。

我们接着看最后两项，隐匿对象和隐私级别，在4个代币中，Monero和Zcash可提供从地址到金额的全匿名交易，隐私级别较高，但同时其允许持有private view key的任何人审查账户，隐私性略打折扣。

Dash和Firo则属于半匿名，前者不隐藏地址，后者不隐藏交易金额，但如上所言，Firo匿名转账的代币没有历史记录，未来流出也不会留下记录，每个账户就像是一座孤岛，即使未隐藏交易金额，隐私性也依然较好。

在是否支持非匿名交易的问题上，Monero看起来“一条道走到黑”，全网皆为匿名交易；其余三个均支持非匿名交易。

通过上述你应该也看到，Firo是个隐私性能较强的代币，并不亚于三大匿名币。尤其是和Zcash有得一比。

下面，我们就来好好看看，同属零知识证明算法，经过多次升级的Firo究竟和Zcash有何区别。

03 和zk-SNARK不一样的零知识证明

这里我们也做了一张清晰的对比图。

如上图所示，Zerocoin Protocol和zk-SNARK都自带一项名为Trusted Setup（预信任机制）的设置。

就像它的名字所揭示的那样，这种设置需要在启动主网时由一些重要的建设者（如创始人和核心开发者）基于“主私钥”生成一些秘密（公共）参数，并在随后销毁可设置参数的秘钥，网络才能启动运行。这些参数将组成此后每次 “零知识证明”的元素之一。

这一销毁秘钥后的秘密公共参数，便被认为是系统可知但他人不可知的状态（包括创建者），由此让零知识证明交易的过程变得不可知，并最终实现隐私交易。

Trusted Setup对网络的重要性不言而喻，但因为是人为的、中心化的操作，因此，人们很难保证，设置人没有保留设置参数的秘钥并在未来的某个时候作恶（比如增发代币） 。

根据官方博客，Sigma基于学术论文《One-Out-Of-Many-Proofs：或如何泄漏秘密并花钱》（Jens Groth和Markulf Kohlweiss）进行改良升级，通过使用无需预信任机制的Pedersen commitment等加密技术来取代原先需要可信任的部分（RSA累加器）。

所以我们看到，Sigma的重要作用便在于去掉了这项初始设置。同时，「我们还使用《基于DDH的短问责环签》论文中的改良版Sigma技术来将证明大小缩小到原来的1/17，Sigma中的256位ECC曲线的使用也将改善网络的安全性。」Firo在博客中写道。

虽说是敢于尝试新技术，但每项技术的应用都不是拍脑袋决定的。在发布Sigma测试网时，关于下一代隐私协议Lelantus的构想便已形成。

Firo在2019年初的博客中写道，「Sigma是Lelantus的前身，该协议进一步以Sigma为基础，通过消除对固定和支出固定面额的需求，极大地扩展了其交易性能。部署Sigma为我们提供了必要的时间来开发Lelantus，同时进行学术/同行评审和观察改进。」

一项新密码学技术的战绩需要经过时间长期验证，无论是Sigma还是Lelantus，每一步的实现，都是在逐步解决问题，为实现质的飞跃打好根基。

Lelantus在Sigma的基础上，添加了自定义匿名金额。

在Sigma阶段，你要在Firo匿名交易153个代币的通常方式是，需要分别操作100 + 50 + 1 + 1 + 1个代币的转账 。

Lelantus部署后，你可以直接对任意数额的资金进行操作，甚至你还可以拥有匿名的账户余额，也即先销毁200枚代币，但并不全花完，而是等到需要时再取出，先比原先的固定面额销毁生成方案方便了许多。

最终，升级后的Firo将在去中心化程度、区块大小以及证明产生的时间上优于Zcash。

04 Firo等隐私公链的突围之路

Firo的尝试有很多，概括起来，就是提高可用性、增强匿名性。这也暗示了Firo在应对外部挑战时选择的道路。

我们在上个月Zcash减半时曾讨论过一个经典问题——隐私公链之困下，隐私币应何去何从。

正如一些业内人士对隐私币的「盖棺定论」所言，「对于想要走向大众的 token 来说，单纯的隐私性能并不适于作为核心价值主张；但放眼隐私的未来，主流加密货币部署隐私功能或将成为隐私领域的最终归宿。」

两年前，我们对三大匿名币进行统计的时候，它们的市值排名还在第12-21位，随着近两年分片、PoS、跨链、DeFi、存储等新项目崛起，匿名币的阵线不断「向后收缩」，三大匿名币排名分别倒退了1位、10位和9位。

数据来自非小号，统计时间：2018.10.10

这在一定程度上反映，隐私垂直公链故事的观众日渐稀少了。

在2018年时，人们便已发现支持非匿名交易的Dash和Zcash隐私使用率不高的问题，连比特币的混币使用率都比两个代币中的隐私交易使用率高。

到了这两年，区块链世界的故事更加丰盛了，从链的效率及成本突破、到实用性突破，我们看到了太多能让区块链世界变得更好的选择。隐私固然是刚需，但也完全可以作为功能之一被添加到这些新公链上，到时还有什么必要非匿名币不用呢？

在应对这个问题上，我们看到，以Dash为代表的代币选择改辕易辙、谋划转型。

2019年10月，Dash中国社区的负责人Raico在接受Odaily星球日报采访时表示，「Dash 在默认情况下是即时支付，匿名支付仅作为一个可选项。这表明Dash想做的不是匿名币，而是支付型数字货币、Digital Cash（数字现金）。」

而以Firo为代表的更多隐私币则选择将匿名进行到底。

到下个月进行Lelantus升级后，Firo将从可选匿名转为默认匿名。

「当匿名需要被勾选时，很少有人会选择这样做，以免除进行匿名交易的额外步骤。但这会降低系统的匿名性，因为使用该功能的人越少，相对的去匿名化就越容易。因此，我们的目标是交易时默认匿名。 」

对此，Firo项目负责人Reubster在AEX社区回答时曾回答过这个问题。

「我们确实看到以太坊等公链都有集成隐私交易的目标和计划，他们有使用率的优势，但没有绝对隐私的优势。其他公链对隐私的需求，多是针对特定场景的、不充分的隐私，因为公链的底层并不是隐私的，只是某个环节是隐私的，如此你使用起来，反而可能出现此地无银三百两的副作用，让人注意到你，并通过其他环节监视乃至分析出你的交易。所以，我相信，完全匿名隐私公链有其不可替代性。」

在可用性上，Firo除了向纵深拓展匿名交易的快速便捷的同时，也在横向开发代币化平台Elysium，允许用户在Firo上创建高匿名性代币。

另外，和Zcash类似，Firo也正在作为一种特色资产进入以太坊生态进行流通使用。

根据Nodeasy节点易数据，Firo ZNode主节点当前的锁仓量586万FIRO，锁仓代币占流通代币的52%，对于那些参与主节点挖矿的矿工来说，质押币的资金占用可谓不小。现在，这些锁仓代币已经能通过StakeHound进入以太坊了。

10月30日，跨链DeFi桥StakeHound在以太坊上正式发布FIRO锚定币stakedFIRO，由此，「投资者便不再需要在Znode质押或参与DeFi之间做出选择。」

根据官方介绍，当前StakeHound中FIRO的锁仓价值已经达到85万美元。

在今年发布的路线图上，我们还看到了Firo的更多宏图大志，包括正在探索用ProgPOW替代MTP共识算法，以及Elysium上线后的应用场景探索等等。

我们很高兴看到有一个这么扎根于自身领域中探索不息的项目。听闻Firo最近正在取中文名，你觉得离开了「小零币」，对Firo这个项目还有什么贴切称呼吗？欢迎留言告诉我们。

参考资料：

Firo官网博客，https://zcoin.io/zh/blog/

Zcoin——Implementing ZKP privacy without trusted setup，zcoinofficial

Zcoin——下一代隐私协议LELANTUS的崛起之路，AEX社区

Zcoin与其它匿名加密货币的匿名技术对比，链世界

公平的挖矿算法——MTP，白话挖矿

比特大陆斥资7亿买Dash，究竟看中了啥？

公链+隐私风起，Layer2的隐私协议值得期待吗？

—-

编译者/作者：Odaily星球日报

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。