...rout和Sapling两次升级,目前ZCash中Transaction中集成了三种交易:1/ 透明交易 2/ JoinSplit(Sprout)3/ Spend/Output (Sapling)。 1. Sprout Sprout使用JoinSplit结构表示一笔交易。JoinSplit中的Vold和Vnew实现了隐私和透明交易的交易金额的平衡。rt是Note commit形成merkle树的树根。nf和cm分别是Nullifier和Note的commitment(在S...
知识:密钥,数据,同态
...而卖家可在未来的任何时候在ZCash钱包内输入私钥以取款,然后将此款放入JoinSplit交易再存在私人ZCash地址,所谓的JoinSplit三明治。 JoinSplit三明治可总结为以下:Z-ADDR -> P2SH T-ADDR -> Z-ADDR。这能在提供多重签名下给予最高的隐私性。所有ZCash交易的签名将会在系统币第三方担保内进行,并...
知识:系统币SYS
...其可替代性不幸的是,Sapling的性能升级是以牺牲隐私为代价的。 与传统的JoinSplit操作相比,Sapling交易显示的元数据更多,因为它们显示了使用的输入和输出的数量。 另一方面,旧版JoinSplit交易隐藏了交易中使用/发送的输入和输出的数量。研究人员和攻击者现在有了另一种跟踪交易的方法,因为可以...
知识:代币,加密货币,区块链,混币
...ask是在签名时使用。因此第三方无法生成一个有效的签名。2. 为何由sprout的joinsplit transfer 演变成sapling的spend transfer & output transfer。a. 生成proof的大小变小了,joinsplit[1698bytes] > spend[384bytes] + output[948bytes]b. balance证明不在zkproof中实现,减少了电路的复杂性,可改善生成和验证性能3. spend 和output proof 均...
知识:Zcash,零知识证明
...lob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L126 生成证明参考函数perform_joinsplit: https://github.com/zcash/zcash/blob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L804 交易签名 Zcash私有资金交易时,不仅仅依靠零知识证明,而且对交易打签名,采用了ed25519算法。 zcash交易的零知识证明...
知识:Zcash
...力约束的承诺机制,该机制专门用于接纳有效的范围证明。此外,还定义了 Joinsplit 协议和 NIZK(非交互式零知识)证明系统,以证明 Joinsplit 事务的正确性。详细分析请查看《AZTEC vs PGC:详解以太坊上的两种保密交易方案》。原文链接:https://medium.com/@tompocock/launching-aztec-c9fb271605d7 区块律动 BlockBeats 提...
知识:AZTEC
...力约束的承诺机制,该机制专门用于接纳有效的范围证明。此外,还定义了 Joinsplit 协议和 NIZK(非交互式零知识)证明系统,以证明 Joinsplit 事务的正确性。详细分析请查看《AZTEC vs PGC:详解以太坊上的两种保密交易方案》。原文链接:https://medium.com/aztec-protocol/zk-zk-rollup-code-release-i-97216347b3bc
知识:AZTEC
...每个人都是隐藏的,除了 note 的所有者。当一个 note 所有者决定执行一个“joinSplit”操作时,零知识的魔力就出现了,这意味着他们可以获取他们控制的任意数量的 note,并创建一组输出note,这些 note 可能属于也可能不属于其他人。这一点与隐形地址技术相结合,可以使每一个新创建的 note 都属于一个...
知识:隐私,以太坊
...的金额数量对其他所有人而言都是不可见的。 当一个note所有者决定执行“joinSplit”操作时,零知识的特点在于,他们可以记下其控制的任意数量的note,并创建一组输出note,这些note可能属于也可以不属于其他人。与隐形地址技术相结合,使创建的每个新note都归一个完全干净的以太坊地址所有(以前从...
知识:以太坊,比特币,加密货币,隐私
...储的金额数量对其他所有人而言都是隐藏的。当一个note 拥有者决定执行“joinSplit”操作时,零知识的魔力就来了,这意味着他们可记下他们控制的任意数量的note,并创建一组输出note,这些note可能属于也可能不属于其他人。与隐形地址技术相结合,这可使创建的每个新note都归一个完全干净的以太坊地...
知识:以太坊,比特币,加密货币,隐私
...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行「joinSplit」操作时,零知识就开始施展它的魔力了——票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于一...
知识:以太坊
...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于...
知识:ConsenSys,以太坊
...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于...
知识:以太坊,混币器,以太币,钱包
...s, Jeffrey Tarrant (Mov37) 和 Charlie Songhurst 等)当一个笔记所有者决定执行一个「joinSplit」操作时,零知识证明的神奇功能就出现了,这意味着他们可以获取他们控制的任意数量的笔记,并创建一组可能属于其他人、也可能不属于其他人的输出笔记。这个功能与隐形地址技术相结合,可以使每一个新创建的笔...
知识:以太坊,公链
...上是通过Sigma协议来证明输入和输出票据之间的关联。Aztec目前提供的模块有JoinSplit(普通的匿名转账),BilateralSwap(针对两类不同资产之间的交易),DividendProof(针对具有分红功能产品),Mint(针对会增发的产品),Burn(针对会销毁产品),PrivateRange(证明资产金额从而发起有规则的交易),PublicRange(与PrivateRange类...
知识:隐私币,以太坊,零知识证明