要点总结
2019年,Zcoin在技术方面的一大进展是于7月正式上线Sigma匿名协议,以取代之前的Zerocoin协议。Sigma协议作为下一代匿名协议Lelantus的重要组件,具有较小的证明尺寸,且无需预信任机制。Lelantus协议的开发工作仍在进行中,预计2020年第一季度正式发布,Lelantus将进一步增强匿名性,并计划完全解决固定面额问题。
作为主打匿名功能的支付类通证,Zcoin相较于Dash, Monero等细分市场头部项目仍有差距,总市值较低,用户量和交易活跃度、曝光率及媒体关注热度等方面也缺乏竞争力,并在短期内没有得到改善。但鉴于目前其匿名技术在行业中的领先性,以及此前在泰国大选中大规模的实践应用和近期在500万泰国商户支付场景的应用,从长远角度认为项目具有发展前景。
开发进度方面,总体来看Zcoin在此前设定的开发目标基本按照进程实现,包括将Lyra2z共识算法升级为具更强抗ASIC性能的MTP算法,以及下一代匿名协议Sigma的上线,但部分重要开发进度节点仍未实现或未披露。
组织和治理方面,Zcoin有中心化运营主体,项目早期通过自主融资,目前信息公开的成员近30人,分为研发、市场、顾问和地区大使等团队,并公开了投资人信息。团队的信息披露较为充分,已披露信息包括开发进度,人员配置,发展计划以及代码等。且公司已向TokenInsight披露其财务信息供审核。
根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
Zcoin团队成员负责技术开发人员占比较高,包括顾问在内的技术相关人员都具有良好的教育背景,较丰富的理论研究经验及行业经验。近期,Zcoin加入各地大使团队,在不同地区和国家对项目进行宣传推广,但除了在亚太地区的发展,还未产生明显影响。从长远角度看团队构成良好,总体发展走向看好。
综合考虑,TokenInsight对 Zcoin 的评级为BB,展望稳定。
项目分析
1.1 项目背景
Zcoin(XZC)于2016年9月由Poramin为首的研发团队开发,它以实现链上匿名功能为主要目标,是第一个实现Zerocoin协议和Sigma协议的加密通证。Zcoin通过使用零知识证明确保了交易双方的相关地址信息免遭泄露,从而允许用户实现完全匿名。
通证现已在Binance、MXC、Huobi Global、BitTrex、Indodax等多家交易平台上线交易。目前,除了实现匿名支付功能,项目也在积极部署链上匿名投票、第三方匿名传输等更多功能,2018年已实现共识算法升级和交易速度的提升,其隐私协议升级作为长期计划在持续开发中。
1.2 技术特点
1.2.1 零知识加密证明
零知识证明 (Zero-Knowledge Proofs,简称ZKPs),最早是由S.Goldwasser等人在 1985年发表的 “The Knowledge Complexity Of Interactive Proof Systems” 一文中提出。零知识证明的实质是一种特殊的交互式证明,但使用Fiat Shamir实现非交互。其中证明者(prover)知道问题的答案,他需要向验证者(verifier)证明「他知道答案」这一事实,但是要求验证者不能获得答案的任何信息。
举例说明:A要向B证明自己拥有某个房间的钥匙,假设该房间只能用钥匙打开锁,而其他任何方法都打不开。如果B确定该房间内有某一物体,A用自己拥有的钥匙打开该房间的门,然后把物体拿出来出示给B,从而证明自己确实拥有该房间的钥匙,则该方法属于零知识证明。在整个证明的过程中,B始终不能看到钥匙的样子,从而避免了钥匙的泄露。
当这项技术应用于加密通证当中时,可以增加其匿名性,提高隐私保护的程度。大量事实证明,零知识证明在密码学中非常有用,加密数字通证与区块链为零知识证明的应用提供了新的方向。目前,Zcoin和Zcash为市场上主要的两种使用该技术达到零知识级匿名的加密通证。Zcash利用名为zk-SNARK 的零知识证明技术来验证交易的真实性,从而达到匿名的特性。而Zcoin对零知识证明的应用经历了一系列发展,从最初代的Zerocoin协议,到2019年正式发布的Sigma,以及计划于2020年部署的Lelantus。
Zerocoin协议的工作原理是,首先熔铸(burn/mint)掉加密通证,然后再兑换(redeem)等量的全新通证 (称为Zerocoin取回)。这些通证在没有任何交易历史的情况下出现,与新挖矿得到通证相似。零知识证明的应用可在不透露熔铸过的具体加密通证信息的前提下,说明一方确实熔铸过加密通证,基于此可兑换等量的全新通证。
图表 1-1 传统BTC交易过程和Zerocoin链熔铸取回过程图
来源:Zcoin官网,TokenInsight
这意味着,与Dash使用的混币机制(在资金池中混合自己和他人的通证)和Monero使用的Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Sigma协议将允许你和任何人完全匿名,同时对方也即时获得特定面额的加密通证。这就使得匿名者可以在成千上万的人中使用熔铸和取回来扩大规模。
1.2.2 下一代匿名协议
Sigma匿名协议
2019年7月已发布的Zcoin 13.8.1版本正式集成并激活了Sigma匿名协议,取代之前的Zerocoin协议。Sigma协议结合了零知识证明方案的高匿名性,并主要在三个方面对Zerocoin协议进行了改进:1. 移除预信任机制;2. 将证明大小从25kB减小到1.5kB; 3. 提高安全性。
在预信任机制中,首先基于“主私钥”生成一些秘密(公共)参数,创建 “零知识证明”的匿名技术需要这些网络参数。而“主私钥”需要被销毁,如果未被销毁,则有权访问此私钥的人可生成无限量的匿名通证。之前使用燃烧和取回方式的零知识协议使用了预信任机制,而最新的研究认为,区块链的初衷是构建不需要信任的系统,同样的原则也应适用于匿名系统。Sigma协议即通过使用无需预信任机制的加密构造技术来取代RSA累积器,设置中唯一需要的系统参数是ECC组规范和组生成器。
另一方面,Sigma协议将证明大小从Zerocoin中的25 kB降低到1.5 kB,使得在区块链上存储更便宜经济,并且可以在区块中容纳更多匿名交易。这解决了Zerocoin协议的最大的问题之一,同时又没有降低其安全性。
Lelantus匿名协议
Sigma是Zcoin开发的下一代匿名协议Lelantus的前身(Lelantus的开发工作仍在进行中,预计2020年第一季度正式发布,在此之前将暂时部署Sigma作为其替代协议),是Lelantus协议的重要组件,它具有较小的证明尺寸且无需预信任机制,但仍没有解决此前Zerocoin一直面临的固定面额问题。
所谓固定面额,是指必须以固定的面额烧毁和赎回Zcoin,这极大地限制了可用性,并且只能在使用相同面额的组内实现匿名性。同时,它也带来了找零的问题——如何发送低于最小面额的Zcoin。一些项目将找零的面额作为矿工费用,并重铸为其它面值的余额,但这种做法并不理想,且会带来额外开销。为解决该问题,Lelantus以Sigma为基础,允许用户烧毁任意金额,然后从中赎回任意部分金额,同时保持其余部分处于燃烧态。
举例如下:使用传统的Zerocoin或Sigma协议,匿名取回153个Zcoin的最有效方式是需要100 + 50 + 1 + 1 + 1个Zcoin:意味着需要至少5次取回操作,占用125kB的空间,并总计花费300*5=1500毫秒时间进行验证。
而Lelantus协议将使其得到极大改善,同样是对153个Zcoin进行匿名取回,用户只需使用他们以前做过任意金额的熔铸来进行操作。现在需要的最小取回操作为一次,批量验证需要20到30毫秒,单个证明需要300到400毫秒。Lelantus证明大小仅为1.5 kB,因此整个交易占用资源相比原Zerocoin协议非常之小。同时,Lelantus还允许直接匿名转账,意味着用户无需“花钱”赎回,而是能够直接发送。这类似于Zcash中的z2z转账功能。
图表1-2 Lelantus与Sigma熔铸过程对比图
来源:Zcoin官网,TokenInsight
匿名性方面,Lelantus协议中每种面额将不再有单独的熔铸组,所有熔铸都混合在一起。这消除了某些面值比其他面值匿名性更强的顾虑。Lelantus还将从勾选匿名改为默认使用匿名交易,并提供不使用匿名交易的选项。
此外,Sigma和Zerocoin协议需要300-500毫秒来验证单个证明,而Lelantus通过批量验证的方式,将证明捆绑后验证,验证100个证明大约需要2967毫秒,即单个证明的成本仅为30毫秒。通过并行化和预计算进一步优化,还可以进一步缩短这个时间。
图表1-3 Lelantus批量验证时间对比
来源: Zcoin官网,TokenInsight
图表1-4 主要匿名技术对比
来源: Zcoin官网,TokenInsight
通过与其他先进匿名技术的对比,可见Lelantus在所有维度中都呈现良好特性,它提供高度匿名性、良好的性能和很小的证明尺寸,同时,它的开发基于较为成熟的密码学研究。Lelantus的开发工作仍在进行中,预计2020年第一季度正式发布。
1.2.3 MTP挖矿算法
MTP全称为Merkle 树证明,该算法由卢森堡大学的Alex Biryukov和Dmitry Khovratovich在2016年发表的题为“Egalitarian computing”的论文中提出,2018年,该论文由Zcoin资助,针对文中理论层面和实施过程中的问题进行了改进。
MTP算法的理念是平衡拥有大量算力的人 (大型矿场) 和拥有少量算力的人(如家庭矿工)之间的竞争力。MTP的设计为内存密集型,其最大的特点就是需要大量的连续内存,同时具有非常快的验证速度。其最终目标是实现“平等计算”以及表达去中心化的立场, 使算力分配更加均衡,人人可挖矿。
通常,作弊者/敌对者可使用僵尸网络,FPGA和ASICS等方式获得明显的算力优势并进行低成本攻击。MTP的基本理念是使各种挖矿方式算力成本接近,则攻击者需要花费与普通用户相同的成本才能获得等效算力,从而无法再进行自动化大规模攻击。同时,由于MTP中的哈希计算为内存密集型,被木马感染的用户将会迅速注意到明显的性能下降并清除恶意软件,这一点能很好的限制僵尸网络控制大量算力。
MTP最高支持10 gb的内存使用,同时还可保持快速验证,使得网络更能抵抗针对验证者的DoS攻击。它还允许智能手机等轻量级硬件执行验证,其验证速度也预计会比 Equihash快。
2018年12月10日, MTP在Zcoin主网上线,目前出块时间已减半至5分钟。抗ASIC和算法安全性方面,在运行9个月后,目前还没有显示任何FPGAs或ASIC。然而,有一种观点认为,为Zcoin开发ASIC在经济上是不可行的。
1.2.4 Znodes
最初,Znodes的设计是作为一个激励节点层,对计算密集型Zerocoin交易进行处理和验证。随着技术的改进,尤其是Sigma协议的提出,Znodes的用途也有所改变,计划未来将其主要应用于防止51%攻击并提供即时交易。Zcoin使用抗ASIC的MTP算法,有更多可租赁哈希算力,受到51%攻击的风险更高,因此这一保护措施非常重要。
根据Zcoin团队所披露的信息,未来Znodes的应用会更加广泛,包括作为智能资产通证的Exodus节点并由Sigma隐私特性支持。该开发进程已基本完成。
路线图
图表2-1 Zcoin发展路线图(2018-2020)
来源:Zcoin官网,TokenInsight
通证细则
3.1 基本信息及分配方案
图表3-1 Zcoin通证基本信息
来源:Zcoin官网,TokenInsight
ZCoin发行的通证名称为XZC, 发行总量为21,400,000枚,目前市场流通量8,081,743枚。通证56%用于挖矿,奖励大约在2020年9月减半;其中30%用于Znodes (主节点), 奖励大约在2020年9月减半(仍不确定);6%用于团队及赏金钱包,在下次减半时终止(仍不确定);6%用于种子投资者,在下次减半时终止(已确定);剩余2%作为创始人奖励,同样,在下次减半时终止(已确定)。
图表3-2 主要匿名通证市值排名
来源:coinmarketcap.com,TokenInsight
根据coinmarketcap的最新市值排名,Zcoin在支付类通证里总市值排名第84,相较于Dash, Monero等细分市场头部项目仍有差距,但高于Grin, Beam等同类项目。另外,根据最新数据显示,Zcoin的持有前十地址占总量的12.6%,其通证分散程度较高。
3.2 通证激励机制
根据Zcoin的通证分配机制,在2016年9月至2017年12月间,其区块奖励有4%分配给创始人,12%分配给种子投资人。而从2017年以后,创始人和种子投资人的奖励均减半,分别为2%和6%。
图表3-3 Zcoin区块奖励变化
来源:Zcoin,TokenInsight
3.3 综合评估
Zcoin的应用场景较为丰富,包括匿名转账、匿名信息传输、普通支付转账、链上交易费用及提现等。
根据最新数据显示,Zcoin的短板依然在于其影响力,包括用户量和用户活跃度、曝光率及 媒体关注热度等。目前其Twitter粉丝约6万人,Reddit粉丝近4000余人,Facebook粉丝约3万人。Github热度方面,总提交次数近2000次,Star次数400余次,Fork次数近300。总体来看,与Monero, Dash等同类匿名币相比,热度仍有不小差距,但相较 Nano, Grin, Veil等热度较好。
值得一提的是,2018年11月,泰国反对党通过使用Zcoin区块链提供的实时电子投票系统成功地进行了初选,近13万选民参加,是世界上迄今为止最大规模的应用区块链技术的政治选举。此次选举对区块链技术的实践应用,在一定程度上增加了Zcoin的媒体曝光度和热度。
另外,Zcoin的研发团队于2019年8月宣布,Zcoin持有者可通过Satang App在所有使用泰国二维码系统注册的商户进行支付,商家数量达到500万。Satang Pro交易所受到第三方监管,作为支付流程的一部分,Zcoin可在Satang中和泰铢进行实时兑换。Zcoin在现实场景中的这一大规模应用进一步推动了它在泰国乃至老挝、新加坡等地的接受程度和热度。
团队与合作伙伴
4.1 团队主要成员
图表4-1 团队核心成员介绍
来源:Zcoin官网,TokenInsight
图表4-2 团队配置
来源:Zcoin官网,TokenInsight
Zcoin官方公布的团队成员有29位,技术研发相关人员约占比50%,多具有较丰富的工作经验和理论研究背景。创始人Poramin Insom在区块链和加密通证领域有着深入的研究与实践经验,具有一定影响力。
4.2 投资人及合作伙伴
ZCoin已公开的主要投资人为Tim Lee和Roger Ver, 主要合作方包括:Changelly (https://changelly.com/), Midas Protocol (https://midasprotocol.io/), Cookly (https://www.cookly.me/). Zcoin还与包括Cobo和ChangeNow在内的多个项目保持良好的合作关系。