主流匿名币简析：Dash、Monero、Zcash、SERO

区块链的一个重要分支是解决匿名隐私问题。本文首先讨论为什么需要匿名币，然后介绍主流匿名币的特点：Dash、Monero、Zcash、SERO。

为什么需要匿名币？

区块链被广泛认为是下一代互联网，一种提供价值的工具，被认为是重建生产关系的工具。它将带来人类生产关系的变化和人类社会制度的创新。

但在这一切发生之前，人们需要能够保护他们在区块链上的行为。尤其是在一些特定的环境中，比如早年的互联网，匿名性让人们突破了物质世界的道德束缚，为人们提供了更大的言论自由空间。

如果要将现实世界映射到区块链世界，还有更多需要匿名保护的场景：

但是，在目前主流的区块链网络中，一旦将数字钱包地址与其所有者的个人信息关联起来，该钱包所有者的所有账户信息和交易明细都会暴露出来，无法在全网消除，这将导致严重的后果。隐私泄露问题。当前主流的区块链网络最大程度体现了透明度，而不是隐私。

当前的区块链隐私问题

这些区块链系统的信息暴露主要体现在以下几个方面：

交易地址不能是匿名的。例如，在比特币中，交易地址是匿名生成的，但是一旦使用一个地址，与之相关的所有交易历史都会破坏该地址的机密性。这就是为什么比特币官方文档建议每个比特币地址只使用一次的原因。

地址余额不能是匿名的。因此，余额较大的鲸鱼账户一直受到密切关注。地址余额问题在以太坊和 EOS 中更为突出。

用户的交易行为暴露了他们的个人IP和他们的虚拟货币地址之间的关联。由于区块链网络是点对点网络，因此可以监控交易的中继过程并记录对应的IP地址。

因此，增强数字货币交易的隐私性一直是区块链行业的重要研究领域之一，被很多人认为是2019年的热点。目前，关注隐私的知名数字货币包括Dash （Dash）、Monero（XMR、Monero）、Zcash（ZEC、Zcash）等等。SERO（Super Zero Protocol，超零协议）是最新的后起之秀。如果您想了解更多关于匿名隐私技术的信息，可以前往区块链技术导航-隐私/匿名技术。

短跑

Dash 使用混合系统来实现一定程度的隐私。它在技术上基于比特币代码。为了实现混币系统，达世币对比特币网络进行了改造。与比特币只是一个单层的矿工网络不同，达世币构建了一个由主节点和矿工组成的两层网络。在第一层网络中，矿工使用 POW 挖矿来记账，保护网络安全；与混币相关的功能主要在第二层网络中实现，这一层的节点主要用于进行私密交易和即时交易。和网络管理。Dash 的混音系统服务称为 PrivateSend。在该服务中，主节点混合多个用户的交易，合并多方的资金并一起发送，

Dash 的隐私保护技术的一大问题是它的混币技术只能隐藏交易地址。交易金额无法隐藏，完全透明。

门罗币（XMR，门罗币）

Monero 使用环签名技术为交易地址提供匿名性。在门罗币的区块链网络中，网络首先将签名者的公钥与其他公钥混合，然后对交易消息进行签名。环签名允许交易发送者加入交易组，并且在交易处理过程中，交易作为一个单元而不是单个私钥进行签名。验证者可以证明交易组的合法性。组中的一方是真正的签名者，但无法确定组中的实际签名者，从而掩盖了真正发送者的身份。

在交易金额上，门罗币采用环密交易的形式。发送方使用交易双方的共享密钥对交易进行加密，接收方使用自己的私钥和交易公钥的组合对交易进行配对。要解密的值。在交易中，发送方不向网络透露交易金额，钱包自动生成一个rct（Ring Confidential Transactions）值。rct值可以简单的看成是一个随机数+交易金额。网络可以使用 rct 值来验证交易的输入是否等于输出，以确保门罗币不是凭空创建的，通过称为 Pedersen Commitments 的加密方案。

门罗币具有很强的匿名性。默认情况下，所有交易都是匿名的，不提供透明的交易选项。但与此同时，也有人对门罗币的运作方式提出了一些批评。主要原因是环签名每笔交易的交易数量有限，交易成本随环的大小而变化，因此人们更喜欢部署更小的环，但更小的环增加了旁观者猜测环中有效输入的可能性。在一个由环签名组成的交易组中，有可能在实际交易之前将某个特定的门罗币移除，而对交易的时序分析会增加暴露实际交易的概率。

Zcash（ZEC，Zcash）

Zcash 是最著名的使用零知识证明的区块链系统。与门罗币一样，Zcash 交易可以隐藏交易地址和交易金额。门罗币在交易处理过程中使用加密方案来保证交易组中敏感数据的隐私，但如果数据被解密，可能会泄露关键数据并危及用户隐私。Zcash 使用零知识证明技术隐藏交易历史中的所有私人交易。它使用的 zk-SNARKs 零知识证明技术允许发送方在交易中无需传递任何资产信息，就可以在数学上证明他拥有相应的资产。其隐私保护范围包括交易的发送方、接收方和交易金额。

零知识证明是由 S. Goldwasser、S. Micali 和 C. Rackoff 在 1980 年代初提出的。它是指证明者在不向验证者提供任何有用信息的情况下使验证者相信断言是正确的能力。零知识证明本质上是一个涉及两方或多方的协议，两方或多方完成一项任务所需的一系列步骤。证明者向验证者证明并说服验证者他或她知道或拥有一条消息，但证明过程不能向验证者透露关于被证明的消息的任何信息。Zcash 首次让零知识证明技术 zk-SNARKs 得到广泛应用。Zcash 可以完全加密区块链上的交易信息，

在打包交易的过程中，矿工的记录只包含“有UTXO，产生交易”的证据虚拟货币合约对冲，并不记录打包区块本身的地址和交易金额。交易过程中，发送方用私钥对 Zcash 交易进行签名，证明其被授权使用 ZEC 交易，并提供交易被授权消费的零知识证明。矿工只需要验证 zk-SNARK，不需要知道任何地址来打包交易。

在匿名技术中，Zcash 被认为是非常强大的，但仍然存在一些问题。Zcash 有两个地址：透明地址和屏蔽地址。因此，有四种交易方式。只有屏蔽地址之间的交易是匿名的。此类交易目前仅占 Zcash 交易的一小部分。在 Zcash 上进行匿名交易时，零知识证明的生成耗时且昂贵，从而阻碍了用户使用匿名交易的积极性。

SERO（超零协议）

与 Zcash 类似，SERO 也是一种基于零知识证明技术的新兴隐私保护货币。在匿名交易领域，SERO 与 Monero 和 Zcash 具有相同的特性。例如SERO基于零知识证明具有很强的隐私保护，是100%匿名交易。SERO最大的亮点是支持智能合约。这是区块链隐私保护领域的一项突破性创新。

它具有以下突出特点：

目前主流的匿名区块链系统，如 Dash、Monero、Zcash 等，虽然在设计隐私保护加密货币方面取得了一些进展，但这些系统并不是基于智能合约虚拟机的可编程系统。SERO 通过支持 Solidity 虚拟机，对智能合约提供了比较完善的支持。

在零知识证明方面，SERO团队建立了基于zk-SNARKs的Super-ZK零知识证明加密系统。目前的 Super-ZK 系统在零知识证明加密速度方面比 Zcash 现有系统有一个数量级的提升。

作为一般的区块链开发者，他们可以在需要时虚拟货币合约对冲，在SERO链上轻松发行自己的隐私代币，构建自己的隐私生态系统。这些新发行的代币可以具有与SERO币相同的基于零知识证明的隐私交易特征。

由于当前版本的SERO链智能合约系统具有图灵完备性，SERO还支持发布和交换具有复杂数据结构的私有数据。由于对丰富数据结构的匿名标注的支持，SERO扩大了智能合约对私有数据的支持范围，让区块链应用开发者可以安全地将业务相关数据上链，无需担心相关私有数据泄露。

目前，其他主要用于支付领域的匿名货币系统，底层主要使用的是UTXO模型。UTXO模型本质上是一个历史日志记录，既是一个过程，也是一个结果，因此在一些需要生成见证证明的应用中具有很大的优势。这也是目前匿名币区块链系统基本采用UTXO模型的原因。支持智能合约的公链通常采用类似于以太坊的账户模型。因为账户模型本质上是基于状态的，所以这个模型可以很容易地引入到图灵机中，这就是为什么大多数支持图灵完备智能合约的区块链系统都使用账户模型的原因。

为了同时支持匿名交易和智能合约，SERO 区块链在底层采用 UTXO 格式，同时在上层实现了基于账户模型的兼容层协议来支持智能合约。SERO混合了UTXO模型和账户模型，使用需要隐私保护的UTXO模型和需要运行智能合约的账户模型。SERO 通过交易、共识和 Pedersen Commitments 算法实现了两种模型的无缝集成。匿名代币可以通过SERO的智能合约任意发行。一旦匿名代币发行成功，智能合约会将代币发送到账户的暂存地址PKr。在此刻，这些匿名代币将以 UTXO 的形式与智能合约账户分离，并具有与 SERO 币相同的零知识证明级安全性。除了代币，SERO 还支持其他复杂形式的匿名资产（如 ERC721 等不可替代的代币），以支持更复杂的场景。

总结

随着区块链行业的发展，区块链在价值转移中的作用越来越被广泛认可。然而，由于人类社会的复杂性，人们对其资产隐私的要求从未停止过。在当前大多数主流区块链系统中，所有交易历史都是已知的、公开可追溯的，这在很多情况下并不符合当今人类社会的实际经济行为。匿名区块链系统在很大程度上满足了市场对匿名交易的需求。从混币机制到环签名机制再到基于零知识证明的复杂系统，与隐私相关的区块链系统的发展从未停止。支持智能合约的匿名货币系统具有很强的灵活性和适应性，

这篇文章的作者是Ashton，一个语言深入浅出的社区共建者。如果你喜欢他的文章，你可以关注他的短书。

通晓区块链——打造优质区块链技术博客，学习区块链，关注知乎和微博。