LOADING...
LOADING...
LOADING...
当前位置:主页 > 知识列表 >

zcash joinsplit

1. Zcash - 图解Transaction结构

...rout和Sapling两次升级,目前ZCash中Transaction中集成了三种交易:1/ 透明交易 2/ JoinSplit(Sprout)3/ Spend/Output (Sapling)。 1. Sprout Sprout使用JoinSplit结构表示一笔交易。JoinSplit中的Vold和Vnew实现了隐私和透明交易的交易金额的平衡。rt是Note commit形成merkle树的树根。nf和cm分别是Nullifier和Note的commitment(在S...

知识:密钥,数据,同态

2. [SYS]增强系统币2.1隐私性——支援ZCash付款

...而卖家可在未来的任何时候在ZCash钱包内输入私钥以取款,然后将此款放入JoinSplit交易再存在私人ZCash地址,所谓的JoinSplit三明治。   JoinSplit三明治可总结为以下:Z-ADDR -> P2SH T-ADDR -> Z-ADDR。这能在提供多重签名下给予最高的隐私性。所有ZCash交易的签名将会在系统币第三方担保内进行,并...

知识:系统币SYS

3. 门罗币(XMR)与PIRATE对比(ARRR)

...其可替代性不幸的是,Sapling的性能升级是以牺牲隐私为代价的。 与传统的JoinSplit操作相比,Sapling交易显示的元数据更多,因为它们显示了使用的输入和输出的数量。 另一方面,旧版JoinSplit交易隐藏了交易中使用/发送的输入和输出的数量。研究人员和攻击者现在有了另一种跟踪交易的方法,因为可以...

知识:代币,加密货币,区块链,混币

4. 技术干货 | 深入理解Zcash的零知识证明体系

...ask是在签名时使用。因此第三方无法生成一个有效的签名。2. 为何由sprout的joinsplit transfer 演变成sapling的spend transfer & output transfer。a. 生成proof的大小变小了,joinsplit[1698bytes] > spend[384bytes] + output[948bytes]b. balance证明不在zkproof中实现,减少了电路的复杂性,可改善生成和验证性能3. spend 和output proof 均...

知识:Zcash,零知识证明

5. Zcash技术分析:zcash币挖矿教程,Zcash算法等介绍

...lob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L126   生成证明参考函数perform_joinsplit:   https://github.com/zcash/zcash/blob/master/src/wallet/asyncrpcoperation_sendmany.cpp#L804   交易签名   Zcash私有资金交易时,不仅仅依靠零知识证明,而且对交易打签名,采用了ed25519算法。   zcash交易的零知识证明...

知识:Zcash

6. 以太坊保密交易方案 Aztec Protocol 正式上线

...力约束的承诺机制,该机制专门用于接纳有效的范围证明。此外,还定义了 Joinsplit 协议和 NIZK(非交互式零知识)证明系统,以证明 Joinsplit 事务的正确性。详细分析请查看《AZTEC vs PGC:详解以太坊上的两种保密交易方案》。原文链接:https://medium.com/@tompocock/launching-aztec-c9fb271605d7 区块律动 BlockBeats 提...

知识:AZTEC

7. 以太坊保密交易方案 Aztec Protocol 公布 ZK? rollup v0.1 版本代码

...力约束的承诺机制,该机制专门用于接纳有效的范围证明。此外,还定义了 Joinsplit 协议和 NIZK(非交互式零知识)证明系统,以证明 Joinsplit 事务的正确性。详细分析请查看《AZTEC vs PGC:详解以太坊上的两种保密交易方案》。原文链接:https://medium.com/aztec-protocol/zk-zk-rollup-code-release-i-97216347b3bc

知识:AZTEC

8. 如何在以太坊上实现隐私交易?

...每个人都是隐藏的,除了 note 的所有者。当一个 note 所有者决定执行一个“joinSplit”操作时,零知识的魔力就出现了,这意味着他们可以获取他们控制的任意数量的 note,并创建一组输出note,这些 note 可能属于也可能不属于其他人。这一点与隐形地址技术相结合,可以使每一个新创建的 note 都属于一个...

知识:隐私,以太坊

9. 浅谈 | 如何解决公共区块链上的隐私需求

...的金额数量对其他所有人而言都是不可见的。 当一个note所有者决定执行“joinSplit”操作时,零知识的特点在于,他们可以记下其控制的任意数量的note,并创建一组输出note,这些note可能属于也可以不属于其他人。与隐形地址技术相结合,使创建的每个新note都归一个完全干净的以太坊地址所有(以前从...

知识:以太坊,比特币,加密货币,隐私

10. 以太坊隐私技术方案评估:零知识协议、安全多方计算、混合器谁更胜一筹?

...储的金额数量对其他所有人而言都是隐藏的。当一个note 拥有者决定执行“joinSplit”操作时,零知识的魔力就来了,这意味着他们可记下他们控制的任意数量的note,并创建一组输出note,这些note可能属于也可能不属于其他人。与隐形地址技术相结合,这可使创建的每个新note都归一个完全干净的以太坊地...

知识:以太坊,比特币,加密货币,隐私

11. 科普 | 以太坊上的隐私保护技术

...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行「joinSplit」操作时,零知识就开始施展它的魔力了——票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于一...

知识:以太坊

12. 科普 | ConsenSys:以太坊上的隐私保护技术

...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于...

知识:ConsenSys,以太坊

13. 一文了解以太坊上的隐私保护技术

...票据的主人,否则无从知晓每条票据中的金额。当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于...

知识:以太坊,混币器,以太币,钱包

14. 一文看懂以太坊的隐私方案现状

...s, Jeffrey Tarrant (Mov37) 和 Charlie Songhurst 等)当一个笔记所有者决定执行一个「joinSplit」操作时,零知识证明的神奇功能就出现了,这意味着他们可以获取他们控制的任意数量的笔记,并创建一组可能属于其他人、也可能不属于其他人的输出笔记。这个功能与隐形地址技术相结合,可以使每一个新创建的笔...

知识:以太坊,公链

15. V神赞许的Aztec,如何让以太坊更隐私?

...上是通过Sigma协议来证明输入和输出票据之间的关联。Aztec目前提供的模块有JoinSplit(普通的匿名转账),BilateralSwap(针对两类不同资产之间的交易),DividendProof(针对具有分红功能产品),Mint(针对会增发的产品),Burn(针对会销毁产品),PrivateRange(证明资产金额从而发起有规则的交易),PublicRange(与PrivateRange类...

知识:隐私币,以太坊,零知识证明