AEX专访 | 匿名币独角兽ZCOIN——下一代隐私协议LELANTUS的崛起之路

最近一段时间，巨头们的行动正让区块链数字货币离大众日常生活越来越近。

6月18日，Facebook正式发布了Libra项目白皮书，并计划于明年向几十亿用户发行数字货币。紧接着，6月25日，摩根大通透露其开发的数字货币“JPM Coin”最早或将在今年开始试运行。

就在区块链数字货币浪潮逼近的同时，与之相关的用户隐私问题开始逐渐变得突显起来。数月前，某数据安全公司利用比特币链上交易数据清楚分析刻画出数万比特币地址画像和IP地址画像，令人感到担忧。

区块链行业的密码学专家和技术开发人员为此进行了不懈努力，目前已经有几支具有隐私保护区块链问世，如⽐较有名的区块链数字货币包括Monero、Dash、Beam、Grin等。然而，这类匿名区块链有一个缺陷，真实的交易信息并未“消除”而是混淆在交易数据当中，容易受到交易图表分析的攻击。

所幸的是，问题一般总和解决方案连系在一起。一个名为ZCOIN（XZC）的匿名区块链项目，通过使用零知识证明的零币协议找到了上述问题的解决方法。当你铸造出一个零币的时候，同时你也销毁了一个XZC，也会生成一份证明证实了你烧毁了一个XZC。这份证明只是证实了你烧毁了一个XZC，却不用证明你烧毁了具体那一个。然后通过使用这个证明，你就可以赎回一个完全没有交易历史记录的崭新的XZC。同样地，也没有交易图表供以分析，相比于其他匿名方法隐私匿名性将得到数倍的提升。

据悉，ZCOIN匿名区块链项目由泰国团队在2016年9月发起，创始团队具有丰富的匿名区块链开发经验，曾在2014年2月创造了世界上领先的匿名区块链项目。 Reubster是ZCOIN首席运营官,AEX社区有幸就ZCOIN项目发展经历、 Lelantus隐私协议、监管冲突等诸多问题进行了深入交谈。以下是主持人喵大人对他的采访内容。

AEX喵大人：今年是Zcoin创立的第三周年，经历了多次的牛熊转换，在这过程中有哪些比较重要的时间节点是值得特别纪念的？有哪些特别的经历可以跟我们分享一下吗？

Reuben: 我对Zcoin在过去3年取得的成就感到非常自豪。我们经历了许多挑战，并且在没有任何ICO资金下取得了很大成就，也平稳度过熊市。

第一个让我兴奋的日期是2016年12月，就在推出几个月后，Tim Lee作为种子投资者取代我们的联合创始人加里，后者无法解释早期投资者（包括Roger Ver）筹集的资金的去向，被丢下的我们没有了任何发展资金。Tim的帮助给了我们必要的资金支持，让我们重获信心并继续研发

2017年12月也是我们另一个高光时刻，我们推出Znodes，在实现其技术优势同时，还平衡了矿工和Zcoin持有人的利益，这导致Zcoin实现其历史最高价格。

2018年11月是我们看到世界上首次大规模区块链选举的日子，这是在Zcoin的区块链上进行的，其中有超过127,000张选票用于选举泰国民主党的党领袖。这表明Zcoin将继续其在现实世界中应用。

MTP于2018年12月推出，是这些年学术和研究以及编程工作的高潮。它使得Zcoin成为GPU挖矿收益最高的币种，并一直保持到今天。

当我们通过提出Lelantus来回馈区块链技术时，我也感到非常自豪。事实上，Monero，Grin和Beam等有竞争关系的匿名项目正在与研究人员一起认真关注它，甚至Zcash工程师都对它高度赞扬。

AEX喵大人：区块链赛道有很多方向，交易所、稳定币、矿机等等。Zcoin 团队为什么选择匿名币方向呢？项目成立的初衷是什么？

Reuben: 缺乏隐私是公共区块链中最大的问题之一。我认为这是一个比当前行业的可扩展性更大的问题。如果其他人知道它会向全世界透露有关其财务或交易历史的私人数据并给自己带来威胁，他们一定不会使用区块链。

对我们来说，加密货币作为一种替代货币或资产的最初承诺是，它不受任何中心控制，允许直接将价值转移给世界上任何人，无需中间人，无人可阻止，且货币供应量不受任何人控制，这些都是区块链最具吸引力和改变世界的用例。

比特币是最初的答案，在我们看来，它的最初目标正在被侵蚀很多。由于缺乏隐私，现实世界的身份可以与交易相关联，使其更容易控制或审查。每一枚硬币都有其永久存储的历史记录，任何人都可以追踪。这意味着并非所有硬币都是平等的，而这是金钱的基本要素。

如果要使加密货币真正可靠并且独立于外部控制，则隐私是必要的。如果要实现加密货币作为支付手段的广泛采用，隐私也是先决条件。如前所述，没有人会使用可以将其标记为全世界目标的支付系统。此外，虽然我们不是反政府，我们认为加密货币可以作为对滥用政府和从金融机构收回部分权力的制衡。

拥有权利选择向世界揭示的东西，我们相信这是一项基本人权。人们越来越需要私人和安全的方式来存储财富和价值，这是Zcoin想要填补的空白。

AEX喵大人：目前已经有很多匿名币问世，如门罗、大零币、达世币、Grin或Beam等，与它们相比Zcoin的优势有哪些？技术方面有什么特点，在哪些方面作出了重要改进呢？

Reuben: 我其实很不喜欢zcash被称为大零而我们是个小零尽管我们有着相同的目标，但我们实现它的方式却截然不同。今天的区块链上有两种类型的隐私机制，Monero，Dash，Grin和Beam使用的基于诱饵的隐私机制以及Zcash和Zcoin使用的零知识证明。一种简单明了的方法来说明基于诱饵的隐私机制，即将您的交易隐藏在人群中或制造“静态噪音”以混淆您的交易。但是，它并没有完全消失，你的真实交易仍在那里。许多新的学者都在质疑这些机制是否能够长期保护您的隐私，并且鉴于区块链记录是永久性的，这些方法都只是暂时性的匿名。

零知识证明更加私密，因为钱消失了，然后在未来的某个时间重新出现在另一个位置，没有信息将其与原始交易联系起来。

Zcash和Zcoin使用不同类型的零知识证明。 Zcash使用了一种名为zkSNARKs的东西，虽然它具有非常高的性能，但它的匿名是一个非常复杂的系统，基于不成熟的密码学，并且有一种预信任机制。

预信任机制基本上是你必须相信某人或一群人在启动系统时销毁了某些初始参数。这几乎就像创建一个锁箱并扔掉钥匙。如果密钥未被正确销毁，则该密钥可用于创建无限硬币。虽然Zcash已经采取措施通过让很多人参加仪式来减轻这种情况，从而降低了合谋的可能性，但最好还是没有这种信任。毕竟，区块链的基本原则是“不信任，验证”，“预信任机制”就是其中的对立面。 Zcoin的Sigma和Lelantus隐私协议都不需要预信任机制。

现在没有完美的隐私协议，因为总是存在权衡，但我觉得Zcoin与Sigma和Lelantus的隐私机制提供了高度隐私的最佳平衡，同时在密码学中没有承担太多风险。

（匿名协议性能对比）

AEX喵大人：什么是Sigma？在论文《One-Out-Of-Many-Proofs：或如何泄漏秘密并花钱》的核心原理是什么？是如何做到的呢？可以和我们分享一下吗？

Reuben: Sigma是我们即将推出的新匿名协议，自2018年初以来我们一直在开发它. Sigma的运作原理与我们之前的匿名协议zerocoin相同，后者涉及烧毁硬币然后将其兑换成全新的硬币。 不会有任何历史交易记录。

然而，它使用不同的加密技术来实现这一目标，通过这样做，交易的大小只有zerocoin的1/17，并且它不需要任何预信任机制，这是我之前解释过的概念。

在简单意义上的许多证据中的一个是证明你是燃烧硬币的人之一，而不必显示你燃烧的硬币，因此是一种零知识证据。 我们还使用了最新的加密技术来改进验证时间，检查证明有效性所需的时间允许一次处理更多的事务。

（Sigma/Lelantus/Monero/Zerocash/Zerocoin分析对比）

AEX喵大人：据说Lelantus是下一代隐私协议，Lelantus是什么？它主要解决了什么问题？

Reuben: Lelantus是我们自己基于Sigma上的创新。在Zerocoin和Sigma中，你需要燃烧固定面额，意思是1,10,25,100等...要融掉不规则的数字，你需要做几次熔铸，例如融掉14个硬币，我需要燃烧一个10面额和四个1面额。您可以将它们想象成实物货币中的不同纸币或硬币。您也仅仅可以兑换/取回您烧毁的相同面额。意思是如果你燃烧10面额，你需要全额兑换10。

Lelantus通过允许任何数量的熔铸和部分赎回来解决这个问题。意思是我可以燃烧19.483个硬币然后部分兑换0.234个硬币而无需完全兑换硬币。这样可以大大提高匿名性，因为不需要使用多个校样，因此不存在模式，并且效率也更高。

Lelantus还可以进一步扩展，允许直接匿名转移，这意味着您也可以隐藏转移的金额。

我们还开发了批量验证技术，可以将证据一起处理，以提高速度效率，而不是一个接一个地进行。

AEX喵大人：我们看到Zcoin的智能数字资产层“Exodus”的诸多潜力，其中一项是可以发行匿名的稳定币资产。但匿名可能会影响稳定币资产透明性，产生兑付性风险。针对这一点，Zcoin项目是如何解决的呢？

Reuben: 目前形式的Exodus尚未获得Sigma匿名支持，但目前正在开发中。 Sigma工作的机制是总量可见，这意味着与隐藏总量的匿名机制相比，您仍然可以更轻松地审核数量。 这是供应可审计性和匿名之间的良好平衡。

在我们的平台上发布匿名令牌很有趣。 想象一下，像真正的实物现金一样私有和匿名的USDT。还有很多其他使用案例，其中包含内置匿名的令牌，例如黑客赏金平台，您希望在不透露其身份的情况下给予bug猎人赏金或者用于投票的令牌，您只可以验证选民但不能指导他们是谁以及投票的方式。 它不仅仅是关于稳定币，而且还有大量具有匿名功能的令牌用例。

AEX喵大人：Zcoin节点在Zcoin生态中处于什么角色？Zcoin节点是什么呢？

Reuben：Znodes是需要拥有1000 xzc的节点。 Znodes为基础设施提供激励。我们相信这会鼓励人们通过使用他们的带宽和存储空间来支持网络的基础设施，而不是仅仅依靠善意。作为托管Znode的回报，用户可以获得30％的块奖励。按当前的Znode数据，每年回报率约为18％。

Znodes还可以作为辅助验证层来增加对51％攻击的保护，这意味着即使你控制了51％的算力你也不能进行双花，除非你还控制了大量的Znodes。这很好，因为我们已经看到51％的攻击很普遍，特别是当您可以从Nicehash或其他地方租用算力时。

将MTP和ZNode结合在一起，可以提供两全其美的工作证明的分发和安全性以及附加证据的附加安全性。

还有一些想法，可以离线计算或类似于Znode基础设施层上的分散存储类型的服务，这些都还处于研究阶段。

AEX喵大人：目前我们看到一些交易所因为监管因素下架了一些匿名币。匿名币项目和监管是否天然矛盾？Zcoin是如何解决监管问题的？未来两者结合的突破点在什么地方？

Reuben：我实际上并不认为匿名币和法规的冲突，并做出区分仅仅是源自意识。因为，实物现金已经具有此属性。但我认为，尽管我们将去中心化的加密货币视为法定货币的替代品，但我认为它们不会完全取代法定货币而是相互并存。

因此，当交易受到监管意味着法定货币和任何硬币之间的转换点需要KYC和AML时，我认为对洗钱的大多数担忧都将得到解决。如果禁止它，可能会强迫它进入地下进行无管制的兑换。我确实认为让监管机构参与，以便他们知道通过匿名加密货币洗钱或恐怖主义资金的威胁是没有根据的，这与比特币没什么不同。

我们的目的是为了保护普通用户免受监视，并为他们提供基本的隐私保障，以便他们的私人信息不会暴露给公众。此外，匿名币和实现某种隐私功能的常规加密货币之间存在明显的界限吗？（显然没有）然而，我也认为探索像Bisq这样的分布式交易所或解决方案是值得的，这些交易所或解决方案为用户提供了额外的渠道来获得Zcoin，尤其是那些处于压迫性政权之下的人。

AEX喵大人：前段时间，V神说以太坊也要加入隐私性。是不是隐私性是未来公链的基本属性？主打隐私性的项目优势可能会被弱化？Zcoin如何解决这方面的问题呢？

Reuben:我相信匿名是真正去中心和独立的加密货币的基本要素，但如果您只是将区块链用作分布式数据库并且不太关心易用性或第三方干扰那么它就不那么重要了。

现在的情况是，许多重大项目现在都在谈论实现匿名，尽管在某些情况下它只是说说而已，或者在其他情况下，它们只实现轻度的匿名以满足其他需求。

以太坊一直在探索匿名，但即便是像Zether和AZTEC这样的解决方案目前也只隐藏交易金额而不是地址关系，这使得它最好地保护了匿名，并且在智能合约中运作。以太坊基于账户的模型与比特币的UTXO模型相比也使得鼓励使用隐私变得更加困难。

比特币和以太坊有许多考虑因素，例如可扩展性，完全可审计性或与智能合约的互动，这往往比匿名更重要，因此在那里开发的任何匿名解决方案都不会像Zcoin那样设计用于提供相同级别的保护。我们的匿名机制内置于其基础层协议中，并将匿名作为其最高目标之一。

通过区块链上的匿名，以及永久存在的信息进行分析，您可以拥有良好的隐私，或者您没有隐私，有时只有一半的措施通过仅仅提供隐私幻觉来造成更多损害。

AEX喵大人：匿名币要想获得成功关键一点在于社区发展，Zcoin目前的社区情况如何？Zcoin的未来计划有哪些？

Reuben：事实上，货币如果没有社区，即使拥有最好的技术，也是无用的。目前，我们最大的Zcoin持有者来自中国和美国，尽管我们的社区在东南亚地区也非常强大。然而，由于语言障碍，我们还没有真正渗透到韩国或日本市场。

在熊市期间，我们将所有努力集中在持续技术开发上，因为您知道我们的资金直接来自区块奖励，因此低价格会影响我们营销和执行计划的能力。现在情况好多了，你可以看到，我们可以投资计划，以接触我们的社区，让他们参与我们正在进行的工作以及各种促销活动。我真诚地相信我们的隐私技术是最好的，而且只是要说出来。

随着市场的改善，我们还专注于改善我们软件的用户体验，更好的用户界面，完整的移动支持以及更简单的购买，销售和使用Zcoin的方式。我们还计划更容易使用我们的技术进行匿名但可验证的投票，并且与一些可能有兴趣试用这项技术的政府进行一些初步会谈。

我们需要考虑的最紧迫的事情之一是，当开发资金结束时如何处理治理问题，如何让社区继续迎接项目的第4年。这不是一个容易的问题，因为从长期可持续性中需要考虑许多事情，这将如何影响我们的状态，我们是否是法律中的“安全”，以及如何保持团队的责任和透明，同时仍然保持高效。在我们发布Sigma之后，我们计划让社群参与对此的意见，因为我们仍然希望继续研究Zcoin。

AEX社群自由提问环节

杨凡: 我想了解当量子计算机问世的时候Zcoin的机制是否还能正常运行？

Reuben：只需要更改某些密码学基础就额能让这些机制仍然有效。 我认为大多数专家认为量子计算还很遥远，而目前的量子计算密码学并不那么有效。 但是一旦有那么一天，我相信我们能够很快切换，解决方案相同，只是道路可能不同。 而且迄今为止并没有匿名币能够完全具备量子抗性。

萝王: 据说XZC曾经出现过漏洞被盗走30多万的币？是否已经得到解决呢？ 

Reuben: 是的，很久以前就已经解决了，实际上，许多其他项目也使用我们的技术（zerocoin协议），只有我们团队能够识别和阻止漏洞。 这是我们系统设置方式的好处之一。 我们不是唯一被攻击的项目， Monero有一个潜在的通胀错误（但没有被利用），Zcash有一个可以创造无限的硬币错误存在超过过两年（他们不确定它是否被利用过），甚至比特币和恒星都有通胀错误。 不同之处在于我们的信息是透明的（总量可查），我们有技术知道如何处理它和阻止它。

海纳百川: 现在公链之间竞争非常激烈，流量先行，没有流量这好的技术也没有多大价值，xzc有没有考虑加大社区传播力度，出几个杀手级的应用会成就xzc？

Reuben：对我来说，支付就是杀手级的应用，再结合匿名那就更厉害了。我们已经在实施计划让Zcoin在泰国全国范围内流通，我们将把它作为该地区其他国家的测试案例。而且即将可以在Zcoin上发布匿名令牌。 我们将自己视为安全地存储财富并使用它的一种方式。我们还为泰国进行了世界上第一次利用区块链的大规模政治选举，而且还有其他机构在这方面联络我们，所以这也很有潜力。

（ZCOIN之泰国推广）

摆渡: ZCOIN和市面上的其他POW项目有什么本质区别？ 

Reuben：我们的PoW算法非常独特，因为它是内存密集型但验证的工作量不大。 没有其它项目能使用MTP。许多学术研究都涉及到这一点。因为以上原因，Zcoin是目前使用GPU挖矿收益最高的项目之一。 当然我们相信匿名也是我们的关键技术。

自由秩序主持人:你提到你们团队试图与合作政府。 我们都知道比特币的成功是基于去中心化，你对“团队推广活动和去中心化”的看法是什么，是否相互矛盾？

Reuben：非常好的问题！ 我并不认为与政府合作与去中心化的货币矛盾。 我们正与政府合作，帮助他们了解技术并利用它来改善流程。 毕竟获得合法性的更好方法莫过于让政府使用您项目的技术。

但这并不意味着我们受政府决策的影响或放弃我们的去中心化愿景。 我们的代码是完全开源的，我们的工作证明是具备ASIC抗性的，即使我们的团队已经消亡或被监禁，也会有其他人接管该项目。 我们认为与政府合作的方式是确保他们对我们的项目有正确的理解，我们不是为了赋予罪犯权力，而是为了保护普通人。

一旦他们在合法应用程序中看到我们的匿名技术的使用，他们就更有可能接受我们。 即使他们不这样做，我们也正在建立分散的方式来获取和使用Zcoin。

自由人: 您怎么看Facebook的稳定币Libra？是否会对匿名币有所冲击? 

Reuben：我们还没有看到这次事件长期影响。 监管机构现在非常关注Libra而不是匿名币。 如果Libra成功，那么它会使加密货币大大合法化，并使人们更容易采用，并能够轻易进行法币兑换。 然而Facebook一般有一个可怕的隐私被黑记录，事实上现在像我们这样的匿名可以说：嘿，如果你担心隐私泄露（这也违反法律），那么你应该看看像Zcoin这样的项目。

我知道在华人社会中，隐私往往是被忽视的东西。 但我们不应放弃。 当我们所有的数据都是数字化的时候，我们就会创建可以滥用我们的数据并伤害我们的怪物。隐私是我们应该努力的一项基本权利，如果有人相信比特币，那么他们就应该相信匿名加密货币，它更能维护加密货币的原始价值。 不是说人们可以在上面玩他们的小猫游戏或推出ICO，而是要成为一个真正自由的全球货币。