在加密钱币行业中利用zk-SNARKs是Ben-Sasson等人在2014年的Zerocash论文中提出的。该论文是Zcash的基本。 zk-SNARKs答允建设简捷的生意业务，使其输入，转账金额和收款人完全夹杂。通过结构可以由第三方有效验证而不会看到生意业务数据的算术电路（arithmetic circuits）来实现生意业务数据的夹杂，这些电路是匿名生意业务的有效载荷（payload）。完全匿名生意业务的输入实际上互相无法区分，这意味着特定生意业务的匿名性是UTXO集的整个匿名部门。

配景

Zcash

环形签名是CryptoNote协议的基本，而字节币（Bytecoin）和门罗币都降生于CryptoNote协议。环形签名的主要用途是防备他人来追踪生意业务的来历，它通过对生意业务提倡人的未耗费的生意业务输出（“UTXO”）发生公道的否定来实现，譬喻：一笔典范的门罗生意业务显示11组UTXO输入，但实际只包括一组真实的UTXO输入。环形签名答允外部调查者验证签名是来自个中一组UTXO，但不知道来自哪一组。今朝，Monero利用多层可链接的自发匿名组（multilayered linkable spontaneous anonymous group，MLSAG）签名，大概会在不久的将来将其更新为一个新的更紧凑的称为“CLSAG”（compact linkable spontaneous anonymous group）的版本。

zk-SNARKs是一个可以遍及应用的东西，可以办理各类百般的问题，譬喻：会见节制，投票系统和通用记录生存。固然zk-SNARK是一种很是强大的东西，可以应用于各类场景，但它们在巨大性方面具有相当大的本钱。支持zk-SNARK的数学具有高度巨大性而且需要利用不太常见的原语。为了在Zcash中建设zk-SNARK，必需获取生意业务信息并将其“编译”成算术电路，这既是计较麋集的又需要数万行代码。除了用于建设算术电路的代码量之外，这些代码还需要必然量的专业常识才气举办有效审计。 zk-SNARK的一个更详细的约束是它们需要一个可信的配置来为网络生成参数，但假如这个可信的的配置者的信息被恶意者掌控，他们可以偷偷地伪造钱币，同时保持现有的匿名生意业务不受影响。攻破DLP的进攻者具有雷同伪造钱币的本领，但他们只能查察生意业务额和备注，而不能查察发送者和吸收者。由于匿名生意业务的不透明性，修剪区块只能在Zcash链的透明部门实施。

关于比特币的部门已经先容了混币进程，在Dash中也利用了雷同的进程。 匿名付出混币进程通过主节点（masternodes）将几个生意业务归并为单个生意业务，为参加者提供必然的链上隐私，但执行特定混币的主节点可以查察资金来历和发送地点。用户可以实施4-16轮混币操纵，以增加其匿名集（anonymity set）的巨细。

本文我将接头对加密钱币行业中现有的隐私技能的观点。 因为已经存在好几个主要存眷隐私的加密钱币，我将表明各类隐私技能，这将有助于领略Decred采纳的蹊径，以及为什么我们采纳这个蹊径。 我会另起一篇文章具体先容Decred筹备如何实现隐私成果。

Grin/Beam

环形签名（Ring Signatures）

念头

MW论文发起重组区块链生意业务，以便可以直接组合整个生意业务。这种聚合本领实质上改变生意业务签名的方法，签名可以加在一起，然后在聚合生意业务上得到有效签名。利用此系统挖掘的区块由单个大型聚合生意业务构成，其生意业务数额被夹杂。任何试图追踪阐明这种区块链的人只能调查到组成每个区块的大型聚合生意业务，这让发送者和吸收者不行追踪。

Dash

比特币

Chaumian混币

固然匿名付出有更多轮的混币操纵，但其匿名性不及Chaumian混币。漫衍式的混币是一个很是有限的东西，它旨在恍惚链上币的来历，但无法夹杂执行混币进程的主节点的发送者和吸收者。 混币的算法简朴，巨大度也低，可以在几百行代码中实现。很难预计匿名付出操纵提供了几多匿名性，因为有人声称一些大型混币参加者可以有效地对混币举办去匿名化。假如进攻者攻破了DLP，他可以假充任意的主节点，大概会从这一点开始对混币举办去匿名化，但这不会影响之前完成的混币。

本文将仅接头它们在链上利用的隐私技能，而不是整个项目。 在文章末端会汇总一个表格，较量他们利用的各类项目和技能。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。