Zcash 的下一个主要更新,代号为 Sapling,计划在 2018 年 10 月激活,虽然尚未确定具体的区块高度。
Sapling 代表了过去两年间协议设计和工程上的密码学突破,这些突破可以提升隐蔽(加密)交易的性能和功能。现在,大多数 Zcash 交易仍在使用透明地址,使用方式可以说与比特币一般无二。这在很大程度上是因为证明隐蔽交易的有效性所需的巨大计算花销。有了 Sapling,我们可以朝隐蔽地址的普及迈出(重大的)一步。
Sapling 在隐蔽交易上的表现
更新
当前,如果你要创建一个新的隐蔽地址(z-address),它看起来会像这样:
zcA6qngiR3U7HxYopyTWkaDLwYBd83D5MT7Jb9gpgTzPLMZytzRbtdPP1Syv4RvRgHeoZrJWSask3DyfwXG9DGPMWMvX7aC
这叫做 Sprout 隐蔽地址,因为它是在 Zcash 初版“Sprout”发布时引入的。这种地址以“zc”开头。
Sapling 激活之后,生成的隐蔽地址会像这样:
zs1z7rejlpsa98s2rrrfkwmaxu53e4ue0ulcrw0h4x5g8jl04tak0d3mm47vdtahatqrlkngh9sly
这种新的更短的地址会以“zs”开头,叫做 Sapling 隐蔽地址。遗存的 Sprout 隐蔽地址在 Sapling 激活之后仍然有效,但以后会被弃用,取而代之的是这种新型地址。
影响
包含新型 Sapling 隐蔽地址的支付,可以在几秒钟内构建并且只占 40MB 的内存。交易所、移动端钱包、供应商、小商贩以及其它第三方都将能够支持隐蔽交易。
隐蔽地址的使用率日渐上升,会提升整个网络的隐私保护效率。
解耦支付授权
更新
所有隐蔽交易都需要创建一个零知识证明。现在,构建证明的硬件必须保存支付密钥来为交易授权。Sapling 改变了这一点,构建证明的硬件现在可以独立于为交易签名的硬件。
影响
企业家可以在可信环境中运行便宜的签名步骤,同时让另一台并没有取得支付密钥的电脑来生成证明。此外,硬件钱包也可以在不暴露支付密钥给相连电脑的同时让后者生成零知识证明,以此支持隐蔽地址。
密钥强化
更新
隐蔽地址当前支持收入观察密钥。某一隐蔽地址的收入观察密钥持有者可以看到该地址收入交易的价值和备注字段。但它们无法看到发送交易的地址,也不能花费资金。
Sapling 扩展了观察密钥(Viewing Key)的能力,包括可以看见隐蔽地址正在发出的交易。可见性包括交易值、备注字段以及目标地址。
影响
观察密钥让隐蔽地址的拥有者可以直接视察交易细节而无需暴露私钥(支付密钥)。此外,观察私钥也可以分享给可信第三方,用于承诺、审计或其它用途。当前,只有收入交易是对观察密钥可见的。
使用许多隐蔽地址的高效钱包
更新
Sapling 隐蔽地址有一个功能,亿万地址可以同时接收付款而无需接收端付出额外的成本。并且所有这些地址都是不可关联起来的。
影响
现在,交易所和商人若要接收大量的隐蔽地址交易,就必须支付计算资源“罚款”。而新的 Sapling 隐蔽地址使这些商户可以为它们的客户端创建大量有差异且不可关联起来的隐蔽地址。
跟进我们的进展
我们为 Sapling 更新的潜力感到非常激动,也为让隐蔽支付对用户变得更快更容易而兴奋莫名!我们会在这里持续更新关于激活日期的信息,并为用户提供处理这一更新的资源和提示。