要點總結
2019年,Zcoin在技術方面的一大進展是於7月正式上線Sigma匿名協議,以取代之前的Zerocoin協議。 Sigma協議作為下一代匿名協議Lelantus的重要組件,具有較小的證明尺寸,且無需預信任機制。 Lelantus協議的開發工作仍在進行中,預計2020年第一季度正式發布,Lelantus將進一步增強匿名性,併計劃完全解決固定面額問題。
作為主打匿名功能的支付類通證,Zcoin相較於Dash, Monero等細分市場頭部項目仍有差距,總市值較低,用戶量和交易活躍度、曝光率及媒體關注熱度等方面也缺乏競爭力,並在短期內沒有得到改善。但鑑於目前其匿名技術在行業中的領先性,以及此前在泰國大選中大規模的實踐應用和近期在500萬泰國商戶支付場景的應用,從長遠角度認為項目具有發展前景。
開發進度方面,總體來看Zcoin在此前設定的開發目標基本按照進程實現,包括將Lyra2z共識算法升級為具更強抗ASIC性能的MTP算法,以及下一代匿名協議Sigma的上線,但部分重要開發進度節點仍未實現或未披露。
組織和治理方面,Zcoin有中心化運營主體,項目早期通過自主融資,目前信息公開的成員近30人,分為研發、市場、顧問和地區大使等團隊,並公開了投資人信息。團隊的信息披露較為充分,已披露信息包括開發進度,人員配置,發展計劃以及代碼等。且公司已向TokenInsight披露其財務信息供審核。
根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以後,創始人和種子投資人的獎勵均減半,分別為2%和6%。
Zcoin團隊成員負責技術開發人員佔比較高,包括顧問在內的技術相關人員都具有良好的教育背景,較豐富的理論研究經驗及行業經驗。近期,Zcoin加入各地大使團隊,在不同地區和國家對項目進行宣傳推廣,但除了在亞太地區的發展,還未產生明顯影響。從長遠角度看團隊構成良好,總體發展走向看好。
綜合考慮,TokenInsight對Zcoin 的評級為BB,展望穩定。
項目分析
1.1 項目背景
Zcoin(XZC)於2016年9月由Poramin為首的研發團隊開發,它以實現鏈上匿名功能為主要目標,是第一個實現Zerocoin協議和Sigma協議的加密通證。 Zcoin通過使用零知識證明確保了交易雙方的相關地址信息免遭洩露,從而允許用戶實現完全匿名。
通證現已在Binance、MXC、Huobi Global、BitTrex、Indodax等多家交易平台上線交易。目前,除了實現匿名支付功能,項目也在積極部署鏈上匿名投票、第三方匿名傳輸等更多功能,2018年已實現共識算法升級和交易速度的提升,其隱私協議升級作為長期計劃在持續開發中。
1.2 技術特點
1.2.1 零知識加密證明
零知識證明(Zero-Knowledge Proofs,簡稱ZKPs),最早是由S.Goldwasser等人在1985年發表的“The Knowledge Complexity Of Interactive Proof Systems” 一文中提出。零知識證明的實質是一種特殊的交互式證明,但使用Fiat Shamir實現非交互。其中證明者(prover)知道問題的答案,他需要向驗證者(verifier)證明「他知道答案」這一事實,但是要求驗證者不能獲得答案的任何信息。
舉例說明:A要向B證明自己擁有某個房間的鑰匙,假設該房間只能用鑰匙打開鎖,而其他任何方法都打不開。如果B確定該房間內有某一物體,A用自己擁有的鑰匙打開該房間的門,然後把物體拿出來出示給B,從而證明自己確實擁有該房間的鑰匙,則該方法屬於零知識證明。在整個證明的過程中,B始終不能看到鑰匙的樣子,從而避免了鑰匙的洩露。
當這項技術應用於加密通證當中時,可以增加其匿名性,提高隱私保護的程度。大量事實證明,零知識證明在密碼學中非常有用,加密數字通證與區塊鍊為零知識證明的應用提供了新的方向。目前,Zcoin和Zcash為市場上主要的兩種使用該技術達到零知識級匿名的加密通證。 Zcash利用名為zk-SNARK 的零知識證明技術來驗證交易的真實性,從而達到匿名的特性。而Zcoin對零知識證明的應用經歷了一系列發展,從最初代的Zerocoin協議,到2019年正式發布的Sigma,以及計劃於2020年部署的Lelantus。
Zerocoin協議的工作原理是,首先熔鑄(burn/mint)掉加密通證,然後再兌換(redeem)等量的全新通證(稱為Zerocoin取回)。這些通證在沒有任何交易歷史的情況下出現,與新挖礦得到通證相似。零知識證明的應用可在不透露熔鑄過的具體加密通證信息的前提下,說明一方確實熔鑄過加密通證,基於此可兌換等量的全新通證。
圖表1-1 傳統BTC交易過程和Zerocoin鏈熔鑄取回過程圖
來源:Zcoin官網,TokenInsight
這意味著,與Dash使用的混幣機制(在資金池中混合自己和他人的通證)和Monero使用的Cryptonote技術(匿名者的數量是由參與者的數量或環的大小所限制)不同, Sigma協議將允許你和任何人完全匿名,同時對方也即時獲得特定面額的加密通證。這就使得匿名者可以在成千上萬的人中使用熔鑄和取回來擴大規模。
1.2.2 下一代匿名協議
Sigma匿名協議
2019年7月已發布的Zcoin 13.8.1版本正式集成並激活了Sigma匿名協議,取代之前的Zerocoin協議。 Sigma協議結合了零知識證明方案的高匿名性,並主要在三個方面對Zerocoin協議進行了改進:1. 移除預信任機制;2. 將證明大小從25kB減小到1.5kB; 3. 提高安全性。
在預信任機制中,首先基於“主私鑰”生成一些秘密(公共)參數,創建“零知識證明”的匿名技術需要這些網絡參數。而“主私鑰”需要被銷毀,如果未被銷毀,則有權訪問此私鑰的人可生成無限量的匿名通證。之前使用燃燒和取回方式的零知識協議使用了預信任機制,而最新的研究認為,區塊鏈的初衷是構建不需要信任的系統,同樣的原則也應適用於匿名系統。 Sigma協議即通過使用無需預信任機制的加密構造技術來取代RSA累積器,設置中唯一需要的系統參數是ECC組規範和組生成器。
另一方面,Sigma協議將證明大小從Zerocoin中的25 kB降低到1.5 kB,使得在區塊鏈上存儲更便宜經濟,並且可以在區塊中容納更多匿名交易。這解決了Zerocoin協議的最大的問題之一,同時又沒有降低其安全性。
Lelantus匿名協議
Sigma是Zcoin開發的下一代匿名協議Lelantus的前身(Lelantus的開發工作仍在進行中,預計2020年第一季度正式發布,在此之前將暫時部署Sigma作為其替代協議),是Lelantus協議的重要組件,它具有較小的證明尺寸且無需預信任機制,但仍沒有解決此前Zerocoin一直面臨的固定面額問題。
所謂固定面額,是指必須以固定的面額燒毀和贖回Zcoin,這極大地限制了可用性,並且只能在使用相同面額的組內實現匿名性。同時,它也帶來了找零的問題——如何發送低於最小面額的Zcoin。一些項目將找零的面額作為礦工費用,並重鑄為其它面值的餘額,但這種做法並不理想,且會帶來額外開銷。為解決該問題,Lelantus以Sigma為基礎,允許用戶燒毀任意金額,然後從中贖回任意部分金額,同時保持其餘部分處於燃燒態。
舉例如下:使用傳統的Zerocoin或Sigma協議,匿名取回153個Zcoin的最有效方式是需要100 + 50 + 1 + 1 + 1個Zcoin:意味著需要至少5次取回操作,佔用125kB的空間,並總計花費300*5=1500毫秒時間進行驗證。
而Lelantus協議將使其得到極大改善,同樣是對153個Zcoin進行匿名取回,用戶只需使用他們以前做過任意金額的熔鑄來進行操作。現在需要的最小取回操作為一次,批量驗證需要20到30毫秒,單個證明需要300到400毫秒。 Lelantus證明大小僅為1.5 kB,因此整個交易占用資源相比原Zerocoin協議非常之小。同時,Lelantus還允許直接匿名轉賬,意味著用戶無需“花錢”贖回,而是能夠直接發送。這類似於Zcash中的z2z轉賬功能。
圖表1-2 Lelantus與Sigma熔鑄過程對比圖
來源:Zcoin官網,TokenInsight
匿名性方面,Lelantus協議中每種面額將不再有單獨的熔鑄組,所有熔鑄都混合在一起。這消除了某些面值比其他面值匿名性更強的顧慮。 Lelantus還將從勾選匿名改為默認使用匿名交易,並提供不使用匿名交易的選項。
此外,Sigma和Zerocoin協議需要300-500毫秒來驗證單個證明,而Lelantus通過批量驗證的方式,將證明捆綁後驗證,驗證100個證明大約需要2967毫秒,即單個證明的成本僅為30毫秒。通過並行化和預計算進一步優化,還可以進一步縮短這個時間。
圖表1-3 Lelantus批量驗證時間對比
來源: Zcoin官網,TokenInsight
圖表1-4 主要匿名技術對比
來源: Zcoin官網,TokenInsight
通過與其他先進匿名技術的對比,可見Lelantus在所有維度中都呈現良好特性,它提供高度匿名性、良好的性能和很小的證明尺寸,同時,它的開發基於較為成熟的密碼學研究。 Lelantus的開發工作仍在進行中,預計2020年第一季度正式發布。
1.2.3 MTP挖礦算法
MTP全稱為Merkle 樹證明,該算法由盧森堡大學的Alex Biryukov和Dmitry Khovratovich在2016年發表的題為“Egalitarian computing”的論文中提出,2018年,該論文由Zcoin資助,針對文中理論層面和實施過程中的問題進行了改進。
MTP算法的理念是平衡擁有大量算力的人(大型礦場) 和擁有少量算力的人(如家庭礦工)之間的競爭力。 MTP的設計為內存密集型,其最大的特點就是需要大量的連續內存,同時具有非常快的驗證速度。其最終目標是實現“平等計算”以及表達去中心化的立場, 使算力分配更加均衡,人人可挖礦。
通常,作弊者/敵對者可使用殭屍網絡,FPGA和ASICS等方式獲得明顯的算力優勢並進行低成本攻擊。 MTP的基本理念是使各種挖礦方式算力成本接近,則攻擊者需要花費與普通用戶相同的成本才能獲得等效算力,從而無法再進行自動化大規模攻擊。同時,由於MTP中的哈希計算為內存密集型,被木馬感染的用戶將會迅速注意到明顯的性能下降並清除惡意軟件,這一點能很好的限制殭屍網絡控制大量算力。
MTP最高支持10 gb的內存使用,同時還可保持快速驗證,使得網絡更能抵抗針對驗證者的DoS攻擊。它還允許智能手機等輕量級硬件執行驗證,其驗證速度也預計會比Equihash快。
2018年12月10日, MTP在Zcoin主網上線,目前出塊時間已減半至5分鐘。抗ASIC和算法安全性方面,在運行9個月後,目前還沒有顯示任何FPGAs或ASIC。然而,有一種觀點認為,為Zcoin開發ASIC在經濟上是不可行的。
1.2.4 Znodes
最初,Znodes的設計是作為一個激勵節點層,對計算密集型Zerocoin交易進行處理和驗證。隨著技術的改進,尤其是Sigma協議的提出,Znodes的用途也有所改變,計劃未來將其主要應用於防止51%攻擊並提供即時交易。 Zcoin使用抗ASIC的MTP算法,有更多可租賃哈希算力,受到51%攻擊的風險更高,因此這一保護措施非常重要。
根據Zcoin團隊所披露的信息,未來Znodes的應用會更加廣泛,包括作為智能資產通證的Exodus節點並由Sigma隱私特性支持。該開發進程已基本完成。
路線圖
圖表2-1 Zcoin發展路線圖(2018-2020)
來源:Zcoin官網,TokenInsight
通證細則
3.1 基本信息及分配方案
圖表3-1 Zcoin通證基本信息
來源:Zcoin官網,TokenInsight
ZCoin發行的通證名稱為XZC, 發行總量為21,400,000枚,目前市場流通量8,081,743枚。通證56%用於挖礦,獎勵大約在2020年9月減半;其中30%用於Znodes (主節點), 獎勵大約在2020年9月減半(仍不確定);6%用於團隊及賞金錢包,在下次減半時終止(仍不確定);6%用於種子投資者,在下次減半時終止(已確定);剩餘2%作為創始人獎勵,同樣,在下次減半時終止(已確定)。
圖表3-2 主要匿名通證市值排名
來源:coinmarketcap.com,TokenInsight
根據coinmarketcap的最新市值排名,Zcoin在支付類通證裡總市值排名第84,相較於Dash, Monero等細分市場頭部項目仍有差距,但高於Grin, Beam等同類項目。另外,根據最新數據顯示,Zcoin的持有前十地址佔總量的12.6%,其通證分散程度較高。
3.2 通證激勵機制
根據Zcoin的通證分配機制,在2016年9月至2017年12月間,其區塊獎勵有4%分配給創始人,12%分配給種子投資人。而從2017年以後,創始人和種子投資人的獎勵均減半,分別為2%和6%。
圖表3-3 Zcoin區塊獎勵變化
來源:Zcoin,TokenInsight
3.3 綜合評估
Zcoin的應用場景較為豐富,包括匿名轉賬、匿名信息傳輸、普通支付轉賬、鏈上交易費用及提現等。
根據最新數據顯示,Zcoin的短板依然在於其影響力,包括用戶量和用戶活躍度、曝光率及媒體關注熱度等。目前其Twitter粉絲約6萬人,Reddit粉絲近4000餘人,Facebook粉絲約3萬人。 Github熱度方面,總提交次數近2000次,Star次數400餘次,Fork次數近300。總體來看,與Monero, Dash等同類匿名幣相比,熱度仍有不小差距,但相較Nano, Grin, Veil等熱度較好。
值得一提的是,2018年11月,泰國反對黨通過使用Zcoin區塊鏈提供的實時電子投票系統成功地進行了初選,近13萬選民參加,是世界上迄今為止最大規模的應用區塊鏈技術的政治選舉。此次選舉對區塊鏈技術的實踐應用,在一定程度上增加了Zcoin的媒體曝光度和熱度。
另外,Zcoin的研發團隊於2019年8月宣布,Zcoin持有者可通過Satang App在所有使用泰國二維碼系統註冊的商戶進行支付,商家數量達到500萬。 Satang Pro交易所受到第三方監管,作為支付流程的一部分,Zcoin可在Satang中和泰銖進行實時兌換。 Zcoin在現實場景中的這一大規模應用進一步推動了它在泰國乃至老撾、新加坡等地的接受程度和熱度。
團隊與合作夥伴
4.1 團隊主要成員
圖表4-1 團隊核心成員介紹
來源:Zcoin官網,TokenInsight
圖表4-2 團隊配置
來源:Zcoin官網,TokenInsight
Zcoin官方公佈的團隊成員有29位,技術研發相關人員約佔比50%,多具有較豐富的工作經驗和理論研究背景。創始人Poramin Insom在區塊鍊和加密通證領域有著深入的研究與實踐經驗,具有一定影響力。
4.2 投資人及合作夥伴
ZCoin已公開的主要投資人為Tim Lee和Roger Ver, 主要合作方包括:Changelly (https://changelly.com/), Midas Protocol (https://midasprotocol.io/), Cookly (https://www .cookly.me/). Zcoin還與包括Cobo和ChangeNow在內的多個項目保持良好的合作關係。