ZenCash系统之平台总体架构设计

96
Zen书房
2018.04.30 12:18 字数 12237

ZenCash系统之平台总体架构设计

ZenCash平台总体架构设计思维导图

ZenCash系统简介

ZenCash是一个注重隐私保护的区块链系统,基于零知识证明密码学及修改后的中本聪共识。该系统远远超出了传统加密货币的定义,它是专为能够打造成一个初创企业之国而设计,是专为资金、媒体和信息打造的完全点对点的经济系统。该项目始于其核心产品ZenCash,这是一种可以选择保护隐私的程度或透明度的加密货币。用户可以在完全私密的地址类型或比特币这样的匿名地址之间进行选择。除了交易隐私之外,该系统还将SSL/TLS引入到用于客户端到节点及节点到节点加密的协议中,以进一步保护用户数据和连接。

系统收入分配方案

ZenCash系统收入分配方案

挖矿所得的收益70%归矿工所有,10%归安全节点儿,10%归超级节点儿,社区余留10%做为公共事业发展。社区余留的10%相当于对社区的成员的集体纳税,这具有十分重要的意义,即解决了社区可持续化发展的问题,又解决了现实社会中存在的重复收税的问题,想象现实生活中重复计税现象多么严重。社区预留的10%,做为社区公共事业的发展的预算,从而可以集中力量办大事。比如对ZenCash系统新技术的研究与更新工作,甚至可以资助非区块链项目的发展,如新能源,新药物的研发,以及开展太空探索,寻找地外文明的工作,甚至可以开展类似离岸城(Blue-Frontiers)经济特区的建设工作等等。

组织管理运营体系

ZenDao的出现是为了解决区块链技术发展中出现的各种各样的问题而设计的,两个影响区块链技术发展的主要问题,一是比特币扩容无法最终达成共识,二是野蛮生长的ICO。因为比特币社区成员各自的利益不同,如程序员,矿工和交易所,它们各自代表了不同的利益派系,虽然同样都同意进行比特币扩容,但是因为利益不同,提出了不同的扩容方案,相互产生了争执,导致无法达成最广泛的集体共识,最终因利益无法调和时,比特币产生了分叉,以及社区的分裂,且最后由投资者和用户买单。对于ICO来说,它最大的问题就是没有监管,项目方融到资以后,是不受法律约束的,有跑路风险,投资者的利益无法得到有效保障,即使项目方不跑路,项目长期拖延,开发资金也有用完的一天,这让项目无法进行可持续化发展。产生这些问题的主要原因就是缺少一套行之有效的管理框架,ZenDAO以及Zen的财务和投票模型(简称财政模型)有效地解决了这些问题。有了这个财政模型,ZenCash系统功能的开发和扩展将由预算系统来持续支持,且由DAO来统一协调和管理。要知道比特币有许多改进协议,但是均无法得到实施,有了ZenDAO和Zen的财政模型,可以向ZenCash系统提交提议,并由社区进行投票表决是否支持此议案,若通过,将会得到ZenCash系统的财务预算,让提议得到评价,采纳和实施。这是Zen与其它区块链项目最大的不同之处,Zen开发项目不是完全依靠Zen的官方,而是通过类似于财政拨款的方式寻找最合适的人或机构来进行开发,这样的设计可以不让ZEN的官方陷入到十分具体的开发活动当中去,而是站在更高维度的进行区块链世界的整体架构和资源的分配,这让Zen有了一个很强的整合力和一个很强的扩展力。GAS可以让以太坊干活,可以让机器干活,但是让人干活是需要是Cash的,在Zen的生态系统里服务于ZEN的人都可以得到报酬,比如挖矿的矿工可以挖矿赚钱,做节点的节点运营维护者可以赚节点的运营费,投票人员也可以拿到报酬,另外系统的定期的财务预算的90%都是发给通过的提案的DAO的,这些费用不仅让DAO可以赚到钱,而且可以让项目进一步扩张,然后依次循环,不断扩张。另外ZenCash的每个 DAO 都有自己的结构,流程和优先事项,每个DAO都有一个自由、开放的系统,该系统是为工作、评估及奖励机制而设立的。所以ZenCash系统是一个非常积极的正反馈模型,它会随着时间不断地发展壮大自己。还有就是ZenCash与那些中心化和半中心化的项目相比是没有准入门槛的,当你想加入它时,是不需要批准的,它是一个面向全人类开放的社区。

Zen核心团队

为了完成早期的路线图,包括快速部署系统并最终形成一个可全面运作的网络, Zen 建立了一个具有决策权的核心团队实体和独立预算系统,核心团队的最终的目的是通过研发向更广泛的治理结构过渡。核心团队的目标是在完成初步路线图并按照治理计划通过选举成为一个 DAO。 当系统上线后,核心团队将在届时的 DAO 中开展办公业务,或考虑启动核心团队自己的 DAO 系统参与到整个竞争系统中。

DAO及其中角色

通过Zen 大使项目(Zen Ambassador Program),有经验的用户,思想领袖和热情的社区成员将被授予代表 Zen 的机会,向世界各地原本无法获取资源,资本,技术的人们表达Zen的愿景,希望他们能够主动加入社区。该项目的领导者可以起到许多作用:为 Zen 创业公司提供建议,指导 Zen 章程,在新闻界代表 Zen。

通过参加Zen 青年项目(Zen Youth Program),全球青年可以获得集中编码和商业发展的教育培训,也会获得参与 Zen 集体接触的宝贵机会。这个项目将是多方面的,其中包 括在 Zen 平台上的由 DAO 赞助的创业比赛,或者乐透式分配奖金资源以支付 Zen 青年的教育费 用。这些优秀的年轻人也将被动员起来招募他们的同龄人参与社区活动。

管理 DAO 资助项目的企业家将会成为 Zen 认证企业家(Zen Verified Entrepreneurs),并获得相关的创业加速器的特权,有机会接触到例如成功的商业导师、营销 和用户获取渠道,接触到参与开源项目的开发人员、获得直接与投资者和风险投资公司接触的渠 道,以及接触到到旨在协同解决问题和促进创新的活动,合作伙伴关系和研讨会。

个体贡献者也有机会获得即插即用的内容以适应当前不断扩张的草根运动,以 Zen 社团 (Zen Chapters)的形式在全世界范围内改变他们对 Zen 技术、伦理道德、治理以及开发项目 的看法。Zen 社团是本地化与可定制的,其重点取决于地区和社区需求。Zen 将提供一个基础的物质资源在线平台,其范围包括:

• 市场营销与教育板块,其详细介绍了 Zen 的起源、具体特点、差异和目标。

• 为希望创建 Zen 赞助的促销或教育活动的团队提供会议和比赛的模板和想法。

• 基于 Zen 原则下的模块、讨论、在线研讨会以及可供社团加入的相关课程:编码、企业家 精神、去中心化的伦理学,区块链的基础等等。

• 提供业务计划数据库,法律文件,收入模式,用户获取策略等,以供社团进一步开展业务 发展计划或努力改善社区。

• 通过 Zen 渠道获得 Zen 贡献者和开发者的支持,建议,指导和帮助。

财务与投票模型

ZenCash储备金模式

ZenCash储备金模式

ZenCash的财政和投票模型(简称财政模型)是一个优雅的去中心化的自治组织,这个特别复杂的流程方案由ZenCash与IOHK和InfoPulse合作研发并发布到ZenCash的财政系统中。做为一个临时方案,ZenCash官方分配10%的挖矿奖励来,来为整合,工程化,市场化,研发还有更多的活动提供资金支持。ZenCash的Dao是一个无人管理的公正的透明的去中心化自组织系统。

ZenCash DAO的财务和投票模型的主要目的:

ZenCash DAO的财务和投票模型的主要目的是建立一个去中心化的和抗审查的基金机制以便开发和维护ZenCash平台。DAO的财政和投票证明概念可以确保申请资源的执行流程。这个模型混合了数年来最有价值的经济理论和加密系统以抵消选民的冷漠。选民有冷漠吗?想想美国的两党制,有时候,你可能对共和党和民主党都不赞同,但是你不相信第三政党有机会获胜,因此,你投票给了其中之一或者干脆不投。想象这样一个投票系统,它不能被操控,团队可以支付投票,直到最后才知道投票结果。或者一个投票系统你可以投票去建立你认为有价值的项目,这样的系统将会怎样的影响我们的生活。ZenCash的Dao就是这样的系统,适用于各种各种类型的组织甚至国家。

ZenCash的DAO是怎样工作的?

ZenCash的财政模型是一个全面的,公正的和公开的且带激励性的经济系统。

有一个提案用的基金池。在这个财政模型中,有一个财务周期概念,每隔一个固定数量的区块(大约一个月),申请基金的进程就会处理一次。为了投票,在每个财务周期的开始时Zen的持有者必须锁定一定数量的Zen做为担保。代币将会被存放在一个专用的智能合约的地址上,它会在财务周期末尾将担保金返回。持有者将会得到一定量的选票,这些选票根据担保按比例进行分配,持有者不知道他们的代币数。

所有人都可以提交一个议案,为了防止垃圾信息会收取一个很小额的费用。

合格的Zen持有者复审并对建议投票,投票结果通过零知证明来隐藏。

投票是根据代币设定权重且是不公开的。

Zen的持有者可以委托投票权给他信任的用户。

为了确保公平性投票结果是秘密的直到获胜者被宣布。

票数是可数的,批准的建议从最活跃的到最冷门的进行排列。系统会按照这个顺序为把90%基金分配他们。

余下的10%将会用来奖励投票者,在每一个财务周期末,锁定的参与投票的资金以及报酬将会返还给投票者。

Zen立体网络

ZEN立体网络

Zen立体网络

安全节点与超级节点

安全节点

ZenCash 的安全节点系统是一个独一无二的节点网络,它令 ZenCash 区块链保持去中心化及稳定运行。仅在发布安全节点系统后三个月的时间里,ZenCash 的网络就已拥有了超过 9000 枚节点,这一数量可与比特币相媲美,截止本文发稿前安全节点数量已达13000枚之多。但这还只是处于起步阶段!ZenCash仍在持续研究升级与改进 ZenCash 网络的方法。

超级节点

ZenCash 超级节点比安全节点还要强大。超级节点肩负着管理核心网络和系统功能的任务,包括在侧链上运行多种服务,跟踪并测量安全节点的正常运行时间,并为矿工安排节点报酬支付时间表。超级节点将推动 ZenCash 网络进一步去中心化,确保在发挥 ZenCash 作为货币的功能之外,还能够为铺设于基础设施之上的未来服务提供支持。这些超级节点将为全网带来网络、经济效益及技术层面的改进。预计ZenCash团队将于 2018 年末之前将超级节点添加至Zen网络中。

网络层面的改进

超级节点与安全节点相比将带来以下两个主要改进:

首先,跟踪与支付功能将迁移至链上,或被写进协议层。这与当前的系统相比变化很大,因为目前这些功能是通过外部服务器集群来实现的。

其次,引入侧链,这将使得 ZenCash 系统从一个纯粹的加密货币转变为一个平台,而在平台之上可以创建各种服务。

技术层面的改进

技术层面的部分改进体现在超级节点这一新的节点类型之中(更高的 ZEN 持币、算力及存储空间要求)。这一变化也将令逻辑从链下服务器集群迁移至新的超级节点网络所维护的侧链上,这使得 ZenCash 能够支持多种不同的平台成为可能。另外一个改进与节点跟踪系统的去中心化有关。节点状态将由其连接的对等节点进行转发,与此同时所有的安全节点信息将通过核心协议进行接收。

经济层面的改进

新的超级节点网络也会在经济上有所变化。节点运行者现在将能够获得出块奖励的 20%,这与先前的 3.5% 相比提升不少。这 20% 的奖励将会对半分配给安全节点及超级节点。出块奖励的 10% 将划分为储备金,这与先前的 8.5% 相比有所提升。此外,矿工将获得出块奖励的 70%,这与先前的 88% 相比有所下降。

侧链

ZenCash节点要求

侧链的引入是大规模应用的必备条件,因为ZenCash相对BTC在交易速度上没有多少改进,至少没有发生数量级的改变,侧链的引入可以解决这个问题。所以引入侧链的目的主要是为大规模应用做铺垫。超级节点类型支持侧链。这是ZenCash系统的重大改进之一,它使得ZenCash不再是一个单纯的加密货币。ZenCash 不仅仅将能够通过侧链支持其他平台,也将能够使用侧链来整合第三方技术。为了支持这一功能,超级节点必须满足更高的标准:

在单个 t-地址上存放至少 500 枚 ZEN 以获得持币收益

多核 CPU

8GB 以上的内存

100GB 以上的硬盘存储空间

每天的节点正常运行时间不低于 96%

官方对超级节点目标数量是 2000 至 2,500 枚;安全节点目标数量是 20,000 至 25,000 枚。

一旦开始运行,超级节点运行者将需要符合更高的标准以保留运行资格,作为报酬,他们将得到数额更高的奖励。

社交层

在互联网日益发达的今天,人们的一切活动与互联网密不可分,然而沟通的主要方式就是聊天和阅读,ZenCash做为一个系统,其社交功能是不可或缺的。ZenCash系统通过ZanTalk来实现匿名聊天,又通过ZenPub来进行匿名文档的发布,这将Zen社区紧密的联系在一起。

ZenTalk 匿名消息功能

ZenCash 的 Z 交易能够支持发送加密的文本消息并被记录在区块链上。这些消息的长度 有 1024 个字符长度的限制,文本消息增强了用户进行安全商务的能力。用户可以选择 Zen 而不 是隐私保护效果一般的其他通讯渠道来进行有关商务的讨论。在涉及小数额 Z 交易的受保护转帐 的前后,用户可以使用 Zentalk 消息来和对方交流。这些消息可以直接从一个 Z 地址发到另一个 Z 地址或者一个频道。用户可以订阅一个 z 地址,这个 z 地址是通过频道名字的生成的散列,然 后可以收到任何人发布到该频道的任何内容。 例如,频道#ZenCash_announcements 的散列值会是 zXXXXXXXXXXXX,所有用户都可 以向该频道发送一个匿名的消息。每个消息的发送都会花费一定量的 ZenCash(因为它是包含在 Z 交易里的),这样会减少公共频道上的无用消息。官方公告将由私钥签署并且只在被认为是有 效的情况下才会显示。另外,可以通过创建一个复杂的频道名字,然后用只有目标接受者持有的 钥匙对消息内容加密,这样私密的群消息就能通过 Z 交易被发布出来。ZenTalk 消息将使用诸如 Perfect Forward Secrecy(PFS)的 AES-256 等算法进行加密,以符合当前安全通信的加密标 准。

ZenPub 匿名文档发布功能

在 Z 地址的文本字段中发布一个符合 IPFS 或 GNUnet 标准的地址就能够完成向 IPFs 或 者 GNUnet 发布文件。目前首选的文档发布系统是 GNUnet,因为它提供了匿名发布所需的基础 架构,并维护了一个文档的活动数据库。ZenPub 同样可扩展到 IPFS 或任何未来可能出现的分布 式归档系统。通过结合匿名消息功能和匿名文档发布功能,ZenPub 实现了真正的匿名发布,这 样消息可以快速地分发给感兴趣的读者。

注:GNUnet是一个专注于提供安全的对等网络框架,对等网络中的所有消息都是保密和认证的。该框架提供了一个传输抽象层,目前可以封装在UDP、TCP、HTTP、HTTPS或直接802.11(无线局域网)的网络流量。GNUnet提供更好的服务的贡献节点,框架服务包括:匿名文件共享,通过P2P网络协议的IPv4-Pv6转换的一个虚拟网络。

区块链层

基础网络: 区块链核心帐本

运用区块链技术的比特币的核心帐本,被证明是一个成功的案例,虽然它不高效,但是它是公平的,稳定的,且不出错的,它奠定了在互联网上进行价值交换的基础。ZenCash继承了比特币的这一优秀特点儿,并将它嵌入到了自己的系统中。

DAG即时网络: InstantZen(Scalability)

BlockDAG


为了实现ZenCash的高并发功能,ZenCash引入了DAG这一概念,以及构建自己的即时交易网络,即实现区块链的扩展性(Blockchain Scalability),且当前仍在评估阶段。这一功能将有助于ZenCash创造出比Dash更快速更大吞吐量的交易网络。作为一种拓补价值结构,DAG(Directed Acyclic Graph,有向无环图),是为了解决比特币区块生成效率低下的问题。ZenCash系统通过其合作伙伴IOHK正在测评来自英国的专注金融交易的DAG区块链项目SPECTRE,准备将其引入ZenCash网络。SPECTRE公布的其最新扩容协议PHANTOM的技术细节,透露其将兼容智能合约,并实现了在链上区块的线性排列,大大扩充了其区块链网络的交易容量,标志着DAG结合区块链网络应用有了实际性的进展。区块链项目SPECTRE和GHOST的研发人员正式推出一个全新的区块链扩容协议。这个取名为“PHANTOM”的协议宣称,将提供包括智能合约在内的交易确认,实现“在网络可支撑的最大吞吐量下的安全性保障”。在正式发布的协议白皮书中,两位作者Yonatan Sompolinsky和Dr. Aviv Zohar 特别指出,基于SPECTRE的底层架构之上,这个全新的扩容协议与比特币的传统区块链网络结构不同,展现了更优异可扩展性的有向无环图区块结构(DAG)。技术团队形容道,这项技术是“中本聪提出的初始区块链概念的集合,更加适用于建立交易速度更快和规模更大的区块。”和闪电网络将交易统一放置在隔离层等链下的扩容解决方案不同,PHANTOM是通过链上的各种技术手段来达到扩容的目的。作者还详细讲解道,在最初,PHANTOM将关注点放在如何使链上的区块以直线的形式排列,但这却受限于SPECTRE协议特性无法实现。为了达到这个目的,开发人员在PHANTOM的DAG区块链网络里使用所谓的“贪婪算法”(greedy algorithm),来识别那些通过“诚实节点”(honest nodes)挖出来的区块,而剔除那些不包括在挖矿协议中的“拒绝合作”(non-cooperating)的节点。在白皮书中写道:“通过使用这样的手段来区分节点,PHANTOM将能在DAG区块链网络上最终实现由诚实节点验证的全序列设置。”当实现了区块呈线型排列的技术难题后,作者称,这使得PHANTOM的计算能力得到大大增强,同时还能引入智能合约兼容进来。但是,Sompolinsky和Zohar在白皮书里还称,将区块成功设置为线型排列之后,该协议将牺牲部分之前在SPECTRE实现的交易确认时间。最后,开发人员们提到,他们将在未来的工作计划中,通过结合SPECTRE和PHANTOM来解决关于交易确认时间的问题。

应用层

ZenGrid:算力出租系统

ZenGrid是Zen团队利用现有算力网络的初步尝试,令ZenCash的节点运行者能够出租它们的算力,并且由此获取收入。这是个非常棒的互惠功能,Zen开发团队正尝试将它加入现有系统,这样其他的外部用户就能够从ZenCash的网络上租用算力了。有很多重要的组织,譬如 SETI research,研究陆地生物在太空中的情况,他们需要持续地利用全球志愿者算力网络。这只是其中一个例子,还有很多其他的商业例子,譬如企业需要获取算力进行科学研究,或者做一些其他的研发工作。ZenCash官方计划提供ZenCash的网络成为此类潜在服务提供商之一。

注:SETI@home 是一项利用全球联网的计算机共同搜寻地外文明(SETI)的科学实验计划,由美国著名高等学府加州大学伯克利分校创立,中心平台设立在伯克利空间科学实验室(Space Sciences Laboratory, SSL)[1]。志愿者可以通过运行一个免费程序下载并分析从射电望远镜传来的数据来加入这个项目。

SETI@home的原始目标有两个,第一个是要证明分布式计算概念的可行性和实用性;第二个是本身SETI的有益科学研究,以科学方法分析、探索地球以外的智慧生命 [1] 。

其中第一个目标已经被普遍认为是完全成功的。由 SETI@home 发展开始到现在的BOINC环境,在广泛的科研领域支持了大量计算密集型的项目。

第二个目标至今未能实现:SETI@home 未能找到证明来自地外文明信号的证据。但是,项目仍继续探索,不断更新设备及分析办法来查找信号。

SETI@home程序在用户的个人计算机上,通常在屏幕保护模式下或后台模式运行。它利用的是多余的处理器资源,不影响用户正常使用计算机。SETI@home项目自1999年5月17日开始正式运行 [1] 。至2004年5月,累积进行了近5×10E21次浮点运算,处理了超过13亿个数据单元,截至 2005 年关闭之前,它已经吸引了 543 万用户,这些用户的电脑累积工作 243 万年,分析了大量积压数据,但是项目没有发现外星文明的直接证据 [2] 。SETI@home是迄今为止最成功的分布式计算试验项目,SETI@home项目计划在将来增加处理来自澳大利亚Parkes天文台的数据,以便同时分析南半球的天空 [1] 。

除了寻找外星人和引力波,还有更为脚踏实地的分布式计算项目。如分析计算蛋白质的内部结构和相关药物的Folding@home项目;研究艾滋病的生理原理和相关药物的FightAIDS@home;研究新药物的D2OL;帮助实验物理学家设计粒子加速器设计的DPAD项目……而Climte Prediction(CPDN)项目力求模拟公元1800年以来的全球气象变化,并计算未来50年地球可能发生的气候变迁,以提早对付像电影《后天》里的灾难性天气

ZenXChange:去中心化交易所

这个交易所里面有名为ZenUSD(USDZ)的完全抵押的、价格稳定的资产。ZenXChange是ZenCash系统的进一步计划,更多细节有待官方批漏。

集成网上商城OpenBazzar

OpenBazzar

OpenBazaar

ZenCash正在集成OpenBazzar到它的网络里,以便ZEN能够在OpenBazzar里做为货币进行流通。OpenBazaar是什么?OpenBazaar(公开市场)是为网上点对点(P2P)交易创建的去中心化网络的开源项目。OpenBazaar平台上买卖双方使用比特币进行交易,没有费用,而且不会受到政府监管机构的审查。简单的说,它就是eBay和BitTorrent结合的产物。现在,电子商务意味着使用中心化的服务。eBay、亚马逊和其它大公司对卖家实施严格监管,而且收取不菲的费用。这些公司只接受像信用卡和PayPal这样的对卖家和买家都收取手续费的支付方式。他们需要用户的个人信息,这些信息可能被盗取或者卖给其他人,用于精准投放广告或者危害更大的滥用。因为电子商务公司和政府审查所有的交易商品和服务,所以买家和卖家不能总是自由地进行交易。OpenBazaar为电子商务提供了另一途径。它把权力归还到用户手中。OpenBazaar将卖家和买家直接联系在一起,不再需要中心化的第三方来连接买卖双方。因为在交易中不存在第三方,所以不存在交易费用,没有人能够审查交易,而且公开个人信息的决定权在用户手中。

ZenHide 商业内容分发网络(CCDN)

在一些反对加密商务的国家,监管机构有可能会屏蔽像比特币甚至 Zcash 这样的传统加密 货币。Zen 使用 Domain Fronting 技术来确保在不利的网络环境下完成交易,以下是 Domain Fronting 的有关于抗通信屏蔽的部分摘要: 通过掩盖一次通信的连接端点,“Domain Fronting”被描述为一种多功能的规避审 查技术。Domain Fronting 位于应用层面,使用 HTTPS 协议,假装与被允许的主机通信,实则与被禁止的主机通信。关键思路是在不同的通信层使用不同的域名。有一个域名 会显示在 HTTPS 请求的“外部”——DNS 查询和 TLS(SNL)拓展,还有一个域名显示在 “内部”——HTTP 主机头,后者在 HTTPS 加密下对检查器不可见。 审查者无法识别一次通信的域名是否被前置,只能在允许规避传输和完全阻止域名 中选择,这将导致昂贵的额外成本。 Domain Fronting 易于安装和使用,不需要网络中介的特殊合作。我们已经知晓一 些难以屏蔽的网页服务,例如某些支持 Domain-Fronted 连接的内容传输网络,在被审查 的环境中可以这样做可规避审查。 在 Zen 推出时,Domain Fronting 的具体实施借助了商业内容分发网络(CCDN)。在ZenCasj系统的整体架构最初设计已经考虑了灵活性,因此随着技术发展,该系统还有很多可能的拓展方向。

注:CCDN,即CorporateConsolidationDataNetwork(共同统一数据网络)。 CCDN是CDN工作室的CDN管理系统简称(CDN Workgroup ),是目前比较流行的网站加速缓存系统,CCDN 采用节点与根服务器通讯方式,在智能解析的基础服务器,选择客户端最近的节点服务器与根服务器通讯,客户端通过节点服务器与根服务器通讯,减少根服务器的带宽压力,保证根服务器的安全。CCDN通过众多的CDN节点来实现网站异步式加速、流媒体缓存、数据同步、防攻击能力,网站使用的CCDN之后,CCDN的所有节点将共同为该网站做加速、负载均衡服务、和网站同步更新,保证网站的内容的适时、快速、安全的运行。

系统安全性设计

在大数据日益发展的今天:前一天我刚购买了一张双层床,第二天就有推销员打电话推销他们那里更偏宜的木床。上一秒我在京东上购买了一部手机,下一秒我就能在网页上看到它的广告;前一秒我在微信里谈论一个话题,后一秒就可以在头条上看到相关的文章。试问大家愿意看到大数据按照这样的路线发展下去么?虽然你和我都没有兴趣经营非法毒品交易市场,但是我们有许多合法的理由来保护自己的隐私。例如,您是否希望每个人都知道您购买了什么产品?您是否希望每个人都知道你的投票选项,特别是在选举中?

你是否希望让别人知道你聘请过破产律师或离婚律师?你是否希望别人知道你想给支持堕胎活着反对堕胎的组织进行慈善捐款?因为任何选择都可能导致周围的人对你的歧视。一个家庭,它是否希望被保险公司或雇主知道自己的孩子存在着遗传问题,难道他们不害怕被歧视么。一个富有的人,他是否希望犯罪分子看到他们的活动,难道它们不怕自己遭到勒索吗?

所以在现实生活当中,有很多合法的隐私应用场景,特别是对那些大的公司和企业,在金融交易和传递那些极重要的数据和文档时。例如在金融隐私应用方面,一家公司想要保护它的供应链信息,不被其竞争对手发现。银行、对冲基金,以及其他类型交易金融工具(例如证券、债券、衍生工具)的金融机构,如果外部机构能够弄清楚他们的仓位或选择,就会对交易者产生不利影响。在数据传输应用方面如,各国政要的私下机密会议,大公司内部和大公司间的远程合作会议,还有科研机构间相互传递一些重要的报告和科研技术成果等。越是宝贵的东西,对隐私安全的要求程度越高。这就是ZenCash做为一个安全系统的内在价值。

一些加密货币不像广告的那样拥有高匿名性,以下是所谓的无追踪加密货币的两个例子:在2016年,联邦执法人员查获近12,000个Monero币。在2017年,执法人员从暗网市场药物供应商AlphaBay的领袖Alexandre Cases查获三千七百个Zcash。这些交易被追踪的主要原因是,它没有将自己设计成一个加密系统,这导致交易时有些环节还暴露在外,如交易者的IP和交易时打包的区块链信息等。做为ZenCash来讲,它发现了这些问题,对各个可能裸露在外的东西,都进行了加密,并将自己设计成一个安全系统,这是很重要的,因为它是一个很严密的体系,无法被攻破。ZenCash作为一个系统在设计时考虑了四个方面的安全性设计。

交易内容加密--零知识证明

交易内容包括交易地址和交易数额。Zen对它们进行了加密。

还有什么是零知识证明?简单来说,有了零知识证明,意味着你可以向别人证明你已经做了一次计算,而无需让他们重新进行计算。这样做的效果是,你可以证明一个声明是真实的,却无需透露任何其他的信息。

零知识证明使Zencash成为不可追踪的,通过在公共ZenCash区块链上创建私人交易。ZenCash交易可隐藏掉发送方和接收方的地址,以及发送价值,这就使得ZenCash实现了完全的匿名。在当前市场上,其他区块链都会显示交易的具体信息,包括发送方地址、接受方地址,以及交易价值。而ZenCash唯一披露的,就是“某些交易”发生在某个特定的时间点。

发送ZenCash的地址都是匿名的,这意味着,如果你不知道他们的真实身份或真实地址,你都无法掌握ZenCash交易的去向。

例如,假设你有100个钱包,每一个里面都含有1个Zen,它们的信息都记录在区块链上。现在,假设其中有5个人的钱包使用了零知识证明来保护他们的Zen,那其中会有95个Zen是透明的,剩余的5个则被屏蔽了。区块链和网络会跟踪屏蔽Zen的数量,但不会跟踪这些Zen的去向。

传输内容加密--集成SSL/TLS

“SSL/TLS”是干嘛用滴?SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。

ZenCash是第一个集成了SSL/TLS协议的区块链项目,这意味着它使用暗文进行传输,即使嗅探者截获了传输内容,它仍然是无法得到任何信息,更详细的内容可以参阅参考文献3.Zencash 技术解析(一)端对端加密。

节点加密--洋葱路由

在上个世纪90年代,美国海军实验室开发出了一种叫洋葱路由的加密传输手段,计划把它用于军方的网络情报交换。之所以被称作洋葱路由,是因为它的传输包被一层一层的加密层给包裹,在传输链中的节点们对包解密后,只获取了两条信息:这个包从上一个节点来,要被转交到下一个节点去。

洋葱路由

打个比方,假设你有一份礼物要传递给办公室里的妹子,但是你比较怂不敢当面送给她,然后你把礼物包裹了n层,每一层都写着给转交给不同同事的指示(甚至可以重复在这些人里走n圈)经过层层传递,最后一层被剥开,然后礼物才终于送到目标手里。如果妹子决定用同样的方式把回复信息转交给你,你们之间就完成了一次洋葱路由式的信息交换。

这里面只有你和妹子知道最终要传递的内容,中间人只是拆了个包传花。如果有人突然插手在某个人处截获了包裹,他们没有办法拆包(拆开方法只有他们截获的那个同事才知道),也没法确定这个包裹是谁发的,要发给谁(中间传输链转了n圈,想定位源头极难)。所以你一点也不担心自己的小秘密会被曝光,因为中途截获的数据包几乎没有任何价值。

TorNetWork

洋葱路由在90年代末期被DARPA和海军继续开发,但进入新千年,军方居然决定把这个匿名加密传输方法给开源,然后,就有了我们今天在网上经常能看到人们提起的Tor——The Onion Router(就是洋葱路由的缩写)。在洋葱路由公开后不久,一种更加难以进行流量跟踪,传输性能也更好的大蒜路由出现,这种新方法就像它的名字一样,能一次打包多条消息加密传输,后来它成为了另一个暗网的主要组成元素I2P(Invisible Internet Project)。请想象一下剥大蒜的场景。

至于为什么会开源,Tor项目创始人之一Roger Dingledine在04年的原话说得很明白:如果一个匿名网络只有政府使用,那通过匿名网络与你联系的人肯定只能是CIA特工了。这样的匿名还有什么意义呢?

对于ZenCash来讲,它已经将Tor技术集成在了它的节点中,以保证Zen的节点网络安全性。

IP源加密--蒲公英协议

蒲公英是一种新的交易广播机制,可以降低窃听者将交易与源IP关联的风险。蒲公英交易传播分两步进行:首先是“茎”阶段,然后是“绒毛”阶段。在茎阶段期间,每个节点将交易传达到*单一*对等节点。在沿着茎走过随机数跳数之后,交易进入绒毛阶段,其行为就和普通的区块链溢流/扩散行为类似了。即使攻击者可以识别绒毛阶段的开始位置,识别茎的来源会相对而言更难一些。传播方法示意图如下:

蒲公英协议

蒲公英协议

比特币交易传播不能很好地隐藏交易的来源,特别是针对 和网络上可达节点之间有大量输出链接的“超级节点”窃听者。从超级节点的角度来说,*最先*传达交易的对等节点最有可能是真正的来源,或者至少是来源的近邻。比特币核心的各种应用级行为使得窃听者能够推断出端对端对等节点互相连接的拓扑结构,进一步帮助识别来源。蒲公英协议在 达到安全扩散过程的距离之前 是通过沿着茎(远离源)来传播每比交易的,以此来遮蔽来源。这个比特币改进建议(BIP,Bitcoin Improvement Proposal)还有一个更实用和更强大的蒲公英变种,被称为蒲公英++(研究文章即将出版)。而Zen做为加密技术专家,准备在2019年在它的匿名网络堆栈中集成这一协议。

系统硬件钱包

ZenCash硬钱包

XEEDA是世界上首个为智能手机而开发的加密货币硬钱包。ZenCash则是首批给这个平台所支持的币种之一! 大家都知道,储存私钥最安全的方式是离线存储,即写在纸上、刻在钢板上、或者放在硬件钱包里。但是现在市面上的这些设备都太偏向极客了,不适合普通大众使用。Xeeda 是全球首家专为智能手机设计的加密货币硬钱包,可以说是集便利、安全、和易用于一身!它是个小型的,铝质的,看上去很酷的设备。您可以将它插入您的安卓或者苹果手机里,下载app,然后您可以利用手机内置的安全性设施,譬如通过扫描指纹来获取你的密钥,从而解锁Zen。

客服系统ZenHelp

ZehHelp客服系统


ZenHelp是一个全球性的专为ZenCash用户打造的服务台系统。这是加密货币业内首家为其用户提供24小时全天候人工技术支持的服务。如果您遇到任何技术疑难,出错,功能请求,安全节点付款问题,或者任何相关ZenCash使用的问题,您只需要在系统平台上注册一个免费的账户,您就可以直接从ZenCash技术团队得到您所需要的协助。ZenHelp使用的是工单系统。用户在后台可以追踪自己递交的工单(ticket)进度。ZenHelp拥有专门技术支持团队受理用户请求,用户得以即时获得人工协助。ZenHelp系统同时向用户提供实用的电子资源库,例如用户使用手册、教程视频、以及常见提问的答案。ZenHelp服务台系统是通过 Atlassian’s Jira运行。Atlassian是人工客服和项目管理系统业内的佼佼者。

ZENHELP免费账户注册地址:https://jira.zencash.com/secure/Dashboard.jspa

综上所述

因为ZenCash上述特性,使ZenCash成了一个密不透风的容器,不论是传递的方法,还是传递的内容,以及交易的细节等任何一个环节都进行了安全性设计,这让它使用起来会更加可靠更加安全。从《易经》的哲学来看,透明与隐私之间应该存在一个平衡,世界不能过度隐私也不能过度的透明,对于纯黑与纯白的世界,他们的结局都是一样的,那就是停止发展。想想在一个完全透明的世界里,人们敢真实的表达自己么,当然不能,人人都只能戴着一张面具生活在这个世界上,ZenCash系统的出现,可以解决这些问题,甚至可以用它来揭露黑暗。无论如何ZenCash都是一个不能被忽视的币种。

参考文献

1.终极“加密货币”!-- 重磅推介

https://www.jianshu.com/p/aca047f6c3cd

2.聊聊HTTPS和SSL TLS协议

http://www.techug.com/post/https-ssl-tls.html

3.Zencash 技术解析(一)端对端加密

https://www.jianshu.com/p/425601bcf9ed

4.增强比特币隐私性 “蒲公英”提议(Dandelion)

https://www.jianshu.com/p/2cd3350d548d

5.我们所看到的互联网,真的只有4%?

https://www.ithome.com/html/it/318453.htm

更多精彩内容,请搜索“Zen书房”出品的系列文章。

Zen书房关注的币种有SmartMesh(SMT),Scry(DDD),ZenCash(Zen),IOST和RChain。

ZenCash捐助地址:znfcLgEWCuCJpwZuAzeo2XGc6RPfNXRffC3

日记本
Web note ad 2