Vol 06｜隐私数字货币 Zcash

这一期我们仍然请到了清华大学密码学在读博士生 @sputnik-meng 来和我们聊聊隐私数字货币：以“大零币” ZeroCash 为例，我们分享了它铸币和花钱的实现过程，以及算法框架 ZK-SNARK 的一些技术细节。有点硬核但信息密度很高。

• 匿名数字货币

  • 00:51 匿名货币的设计动力
  • 02:15 假名 V.S. 匿名
  • 07:10 ZeroCoin “小零币”
  • 08:35 ZeroCash “大零币”

• 一些关键概念的回顾

  • 11:15 Hash函数的抗碰撞性
  • 12:50 Merkle tree
  • 14:35 零知识证明
  • 17:30 承诺 Commitment
  • 20:09 伪随机函数

• ZeroCash 使用的零知识证明算法 zk-SNARK

  • 27:17 定义
  • 30:14 简单的机制介绍

• ZeroCash

  • 32:40 "账本"的数据结构
  • 35:06 铸造币 Minting
  • 40:12 加入随机数的意义
  • 43:15 花钱 Pouring
  • 48:13 序列号
  • 54:24 零知识证明系统

---

本期出场：@末末哈 @Sputnik
本期编辑：@末末哈
录制时间：2022年10月10日

---

参考资料

• 🔗 关于zk-SNARK的博客
• 🔗 ZeroCash文档
• 🔗 ZeroCash白皮书
• 🔗 ZeroCash论文原文
• 🔗 Standford课程
• 🔗 大零币与比特币的区别 from CSDN

提到的部分名词

• Collision resistant - 抗碰撞
• Vector commitment - 函数H() 有 vector S → h = H(m)
• Fiat shamir heuristic - 把交互式零知识协议转化成非交互式的零知识协议的方法
• Groth16 和 PLONK - zk-SNARK具体方案