最近常见的(de)問(wèn)題(tí)就是(shì)：Zcoin 和 Zcash 到底(dǐ)有(yǒu)什么不(bù)同？

　　Zcoin和Zcash是(shì)仅存的(de)两個(gè)使用零(líng)知识証(zhèng)明(míng)而达到零(líng)知识级匿(nì)名(míng)的(de)加(jiā)密(mì)货幣(bì)。两者(zhě)之间确實(shí)有(yǒu)很多波折纠缠。Zcoin使用 Zerocoin Protocol零(líng)幣(bì)协议(此文发表時(shí)已被學(xué)術(shù)引用208次), 而Zcash使用 Zerocash ProtocolZeroCash协议(此文发表時(shí)已被學(xué)術(shù)引用104次).

　　Zcoin（Zerocoin协议）和Zcash（Zerocash协议）的(de)最大(dà)不(bù)同爲(wèi)以下几点：

　　1) Zcash可(kě)以隐藏轉(zhuǎn)賬(zhàng)金额，但(dàn)Zcoin并沒(méi)有(yǒu)这种功能(néng)。因此相(xiāng)對(duì)Zcoin，Zcash不(bù)容易遭到時(shí)序攻擊(jī)（边信道(dào)攻擊(jī)），但(dàn)也因此Zcash有(yǒu)可(kě)能(néng)存在(zài)無(wú)法检测到的(de)無(wú)限通胀幣(bì)量(liàng)发行問(wèn)題(tí)。（無(wú)限量(liàng)发行代幣(bì)）

　　可(kě)以利用获知某人正在(zài)用Zerocoin“铸幣(bì)”而進(jìn)行時(shí)序攻擊(jī)。

　　Zerocoin协议有(yǒu)两大(dà)步骤：第一(yī)步：“zerocoin铸幣(bì)”阶段，“Public coin”（公开幣(bì)，沒(méi)有(yǒu)隐私属性）進(jìn)入一(yī)個(gè)叫做 accumulator（收集器）的(de)數(shù)据结构中(zhōng)。Accumulator收集器回答关於(yú)候选者(zhě)是(shì)否爲(wèi)成員(yuán)的(de)請(qǐng)求，而不(bù)揭示成員(yuán)身份。第二部爲(wèi)“Zerocoin花销”阶段，该阶段使用者(zhě)可(kě)以實(shí)现零(líng)知识証(zhèng)明(míng)，显示某人在(zài)accumulator中(zhōng)拥有(yǒu)幣(bì)而無(wú)需告知拥有(yǒu)哪個(gè)幣(bì)。有(yǒu)了零(líng)知识証(zhèng)明(míng)的(de)“Zerocoin花销”証(zhèng)明(míng)，就可(kě)以产生一(yī)個(gè)完全沒(méi)有(yǒu)历史交易记录的(de)新Zcoin。

　　因爲(wèi)每(měi)個(gè)Zerocoin在(zài)通过“zerocoin 花销”實(shí)现匿(nì)名(míng)前，都需要(yào)执行“Zerocoin铸幣(bì)”， 通过分(fēn)析“zerocoin铸幣(bì)”与“zerocoin花销”间的(de)時(shí)序可(kě)以進(jìn)行攻擊(jī)。使用者(zhě)有(yǒu)可(kě)能(néng)在(zài)“zerocoin 铸幣(bì)”轉(zhuǎn)賬(zhàng)之后马上(shàng)進(jìn)行“zerocoin 花销”轉(zhuǎn)賬(zhàng)， 因此假(jiǎ)設(shè)有(yǒu)这种行爲(wèi)，就会产生假(jiǎ)定几率，即一(yī)個(gè)“zerocoin 铸幣(bì)”与一(yī)個(gè)特(tè)定“zerocoin 花销”相(xiāng)关联。但(dàn)是(shì)，衹(zhǐ)要(yào)在(zài)“zerocoin铸幣(bì)”和“zerocoin花销”之间等稍微(wēi)长時(shí)间，即可(kě)防止時(shí)序攻擊(jī)。

　　因爲(wèi)ZCash隐藏了轉(zhuǎn)賬(zhàng)數(shù)量(liàng)，相(xiāng)對(duì)於(yú)Zcoin，能(néng)够更有(yǒu)效防止時(shí)序攻擊(jī)。但(dàn)也因此带来一(yī)個(gè)更大(dà)的(de)隐患：

　　本质上(shàng)，對(duì)於(yú)Zcash沒(méi)有(yǒu)“稀缺性”一(yī)说，很少(shǎo)有(yǒu)人能(néng)够以數(shù)學(xué)/加(jiā)密(mì)學(xué)位第一(yī)原则爲(wèi)基础對(duì)其進(jìn)行証(zhèng)明(míng)。Zk-Snark使用極(jí)度复杂的(de)加(jiā)密(mì)學(xué)。衹(zhǐ)有(yǒu)一(yī)小撮加(jiā)密(mì)學(xué)學(xué)術(shù)专家才能(néng)理(lǐ)解ZK-Snarks原理(lǐ)。Zerocoin背后的(de)加(jiā)密(mì)學(xué)原理(lǐ)存在(zài)時(shí)间较长，Zerocoin论文也是(shì)近年加(jiā)密(mì)學(xué)學(xué)術(shù)引用的(de)常客(kè)。并且(qiě)大(dà)部分(fēn)加(jiā)密(mì)學(xué)學(xué)術(shù)专家能(néng)够理(lǐ)解Zerocoin原理(lǐ)。

　　Zcahs的(de)bug在(zài)於(yú)，有(yǒu)人可(kě)以無(wú)限制印钞，而且(qiě)無(wú)人能(néng)知。利用这個(gè)bug，可(kě)以無(wú)限通胀货幣(bì)供(gōng)应量(liàng)，并操纵市场。这种通过改变货幣(bì)供(gōng)应量(liàng)而导致(zhì)崩盘的(de)例子不(bù)少(shǎo)。最典型案例是(shì)2010年比特(tè)幣(bì)價(jià)值(zhí)溢出（value overflow）bug，这個(gè)bug使比特(tè)幣(bì)总量(liàng)达到900亿。

　　“2010年8月15日，比特(tè)幣(bì)74638区块，一(yī)個(gè)184,467,440,737.09551616個(gè)比特(tè)幣(bì)的(de)轉(zhuǎn)賬(zhàng)設(shè)计三個(gè)地址。2個(gè)地址分(fēn)别收到922亿比特(tè)幣(bì)，并且(qiě)找(zhǎo)到这個(gè)块的(de)人都多获取了之前不(bù)存在(zài)的(de)0.01比特(tè)幣(bì)。据技術(shù)人員(yuán)分(fēn)析，黑客(kè)是(shì)通过利用大(dà)整數(shù)溢出漏洞，绕过了系统的(de)平衡检查，成功實(shí)现了这次攻擊(jī)”

　　在(zài)Zcash中(zhōng)，这种bug悄無(wú)声息而無(wú)人察觉。如(rú)果Zcash有(yǒu)相(xiāng)似的(de)bug，那么在(zài)無(wú)人得知的(de)情(qíng)况下，一(yī)個(gè)人就能(néng)拥有(yǒu)99.9%的(de)Zcash市值(zhí)。

　　最近的(de)一(yī)例加(jiā)密(mì)货幣(bì)bug就是(shì)The DAO，惨遭黑客(kè)對(duì)價(jià)值(zhí)5000万美元代幣(bì)的(de)攻擊(jī)

　　在(zài)okTurtle博客(kè)中(zhōng)，Greg Slepak写到

　　然而这种情(qíng)况比The DAO更严重，Zcash的(de)代码比The DAO复杂程度搞出數(shù)個(gè)指數(shù)级别，其失败结果也是(shì)指數(shù)级别高的(de)严重。Zcash的(de)现状是(shì)：根本不(bù)可(kě)能(néng)知道(dào)攻擊(jī)是(shì)否成功。除非破坏者(zhě)自己发出警告，我们才可(kě)能(néng)知道(dào)Zcash被攻擊(jī)，木已成舟。Zcash價(jià)值(zhí)越高，危险性越高。根本沒(méi)有(yǒu)回撤(chè)键。

　　除了非本意的(de)bug外，还有(yǒu)另(lìng)外一(yī)個(gè)問(wèn)題(tí)。因爲(wèi)ZK-Snarks的(de)高冷技術(shù)，對(duì)於(yú)Zerocash的(de)底(dǐ)层加(jiā)密(mì)學(xué)原理(lǐ)几無(wú)同行评审的(de)可(kě)能(néng)。但(dàn)Zerocoin却沒(méi)有(yǒu)这方面顾虑。能(néng)懂(dǒng)Zcash加(jiā)密(mì)學(xué)理(lǐ)论的(de)學(xué)術(shù)专家極(jí)少(shǎo)。如(rú)果在(zài)數(shù)百万美元诱惑下，及時(shí)最高尚的(de)學(xué)術(shù)专家也可(kě)能(néng)跨越道(dào)德界限。相(xiāng)比之下，Zcoin即使有(yǒu)bug，也是(shì)在(zài)阳光之下，每(měi)個(gè)人都能(néng)知道(dào)总量(liàng)沒(méi)有(yǒu)发生变化。

　　2) 加(jiā)密(mì)算法参數(shù):

　　Zcoin使用25年前的(de)RSA析因挑战加(jiā)密(mì)算法，數(shù)十年安全無(wú)忧。如(rú)今Zcoin使用期(qī)算法参數(shù)与新的(de)加(jiā)密(mì)學(xué)项目。無(wú)可(kě)辩驳的(de)是(shì)，因爲(wèi)与NSA（国土安全）的(de)合作(zuò)关系，RSA近年来算不(bù)上(shàng)一(yī)個(gè)伟大(dà)公司。但(dàn)RSA析因挑战算法产生於(yú)1991年，是(shì)RSA的(de)初期(qī)阶段，RSA算法的(de)创始人對(duì)自己公司的(de)把控度较高的(de)時(shí)期(qī)。另(lìng)一(yī)方面，Zcoin的(de)机制被破坏的(de)几率变小的(de)因素：每(měi)個(gè)人都能(néng)看到Zcoin的(de)供(gōng)应量(liàng)。但(dàn)相(xiāng)比之下，如(rú)果Zcash被攻破，超级通胀的(de)发行量(liàng)無(wú)人能(néng)察觉。

　　Zcash依靠的(de)假(jiǎ)設(shè)条件是(shì)，所(suǒ)有(yǒu)加(jiā)密(mì)算法参數(shù)生成者(zhě)都不(bù)会合谋作(zuò)恶。衹(zhǐ)要(yào)有(yǒu)一(yī)個(gè)公正不(bù)作(zuò)恶者(zhě)，那么久安然無(wú)恙。否则，他们可(kě)以任意双花。

　　但(dàn)是(shì)，我们的(de)看法是(shì)，Zcash的(de)机制还是(shì)可(kě)以的(de)，因爲(wèi)大(dà)部分(fēn)情(qíng)况下，应该至少(shǎo)有(yǒu)一(yī)個(gè)公正不(bù)作(zuò)恶者(zhě)。两者(zhě)的(de)机制都不(bù)是(shì)很理(lǐ)想，但(dàn)都能(néng)照常工作(zuò)。

　　3) Zcash對(duì)内存占用很高，并且(qiě)轉(zhuǎn)賬(zhàng)時(shí)间比Zcoin要(yào)长很多。另(lìng)一(yī)方面，Zcoin占用存儲(chǔ)空间比Zcash要(yào)求高很多。

　　根据 Zcash’s benchmarks性能(néng)测试:

　　“在(zài)一(yī)個(gè)4核服务器测试，生成一(yī)次隐私轉(zhuǎn)賬(zhàng)占用3.2GB内存和50秒运行時(shí)间”

　　这對(duì)内存要(yào)求相(xiāng)對(duì)较高，大(dà)部分(fēn)笔记本衹(zhǐ)有(yǒu)4GB RAM。即便對(duì)於(yú)8GB RAM的(de)及其，3.2GB的(de)内存占用会让轉(zhuǎn)賬(zhàng)占用物(wù)理(lǐ)内存。進(jìn)入物(wù)理(lǐ)内存，即便是(shì)最先進(jìn)的(de)SSDs固态硬盘，也比DDR-3慢十倍。在(zài)老設(shè)备上(shàng)，会慢30倍以上(shàng)。所(suǒ)以對(duì)於(yú)常见4GB RAM設(shè)备，Zcash运行時(shí)间需要(yào)10到30分(fēn)钟。运行一(yī)次隐私轉(zhuǎn)賬(zhàng)需要(yào)这么长的(de)時(shí)间。

　　Zcoin的(de)隐私轉(zhuǎn)賬(zhàng)不(bù)像Zcash那样對(duì)内存要(yào)求颇高。在(zài)一(yī)個(gè)四核性能(néng)测试服务器上(shàng)，产生一(yī)次隐私轉(zhuǎn)賬(zhàng)衹(zhǐ)使用10秒运行時(shí)间。因此发送Zcoin隐私轉(zhuǎn)賬(zhàng)是(shì)Zcash的(de)5至200倍快。当然因設(shè)备而异。

　　另(lìng)一(yī)方面，Zcoin的(de)隐私（匿(nì)名(míng)）轉(zhuǎn)賬(zhàng)字节數(shù)比Zcash大(dà)50倍。这個(gè)問(wèn)題(tí)并不(bù)是(shì)一(yī)個(gè)限制因素，理(lǐ)由有(yǒu)好几点。会有(yǒu)方法解决块链修剪：

　　中(zhōng)本聰(cōng)在(zài)他的(de)白皮書(shū)里提到“修剪”块链解决比特(tè)幣(bì)未来扩展性問(wèn)題(tí)。当Zcoin轉(zhuǎn)賬(zhàng)需求超过其容量(liàng)后，完全可(kě)以進(jìn)行块链修剪。

　　修剪掉merkle树（數(shù)据结构所(suǒ)说的(de)树）不(bù)需要(yào)的(de)枝节，Zcoin的(de)区块链修剪完全可(kě)以按(àn)照中(zhōng)本聰(cōng)白皮書(shū)的(de)方式执行。

　　“如(rú)果最近的(de)交易已经被纳入了足够多的(de)区块之中(zhōng)，那么就可(kě)以丢弃该交易之前的(de)數(shù)据，以回收硬盘空间。爲(wèi)了同時(shí)确保不(bù)损害区块的(de)随机散列(liè)值(zhí)，交易信息被随机散列(liè)時(shí)，被构建成一(yī)种Merkle树（Merkle tree）[7]的(de)形态，使得衹(zhǐ)有(yǒu)根(root)被纳入了区块的(de)随机散列(liè)值(zhí)。通过将该树（tree）的(de)分(fēn)支拔除（stubbing）的(de)方法，老区块就能(néng)被压缩。而内部的(de)随机散列(liè)值(zhí)是(shì)不(bù)必保存的(de)。”

　　中(zhōng)本聰(cōng)白皮書(shū)中(zhōng)的(de)图例:

　　However, as for now, Zcoin’s transaction volume capacity is more than enough. Even with 50 times larger proof sizes, storage is a low priority concern because of Moore’s Law. As Satoshi describes in the whitepaper:

　　然而，就目前而言，Zcoin的(de)轉(zhuǎn)賬(zhàng)容量(liàng)完全足够，即使是(shì)50倍大(dà)小，依照摩尔定律，存儲(chǔ)空间仍然不(bù)是(shì)重点。正如(rú)中(zhōng)本聰(cōng)所(suǒ)言：

　　2008年，PC系统通常的(de)内存容量(liàng)爲(wèi)2GB，按(àn)照摩尔定律的(de)预言，即使将全部的(de)区块头存儲(chǔ)於(yú)内存之中(zhōng)都不(bù)是(shì)問(wèn)題(tí)。

　　在(zài)此，作(zuò)爲(wèi)Zcoin，我们相(xiāng)信多样的(de)零(líng)知识加(jiā)密(mì)货幣(bì)對(duì)这個(gè)社会而言都是(shì)一(yī)种福祉。像Zcoin一(yī)样，Zcash也致(zhì)力通过提高商业隐私實(shí)现個(gè)体自由和商业开发。我们對(duì)Zcash是(shì)团队给予掌声。认识到Zcoin和Zcash各有(yǒu)长短很重要(yào)。通过获悉优缺点，专注隐私的(de)用户可(kě)以根据需要(yào)选择不(bù)同的(de)加(jiā)密(mì)货幣(bì)。

　　本文来自於(yú)https://zcashfan.com/zcash中(zhōng)文社区