点击图片查看原图
近期Zcash最新方案Halo的可行性在社区内遭到广泛质疑,一篇批判Zchash安全之本的文章引起Monero 创始人Riccardo Spagni等人的关注。 Zcash一直因其初始化设置遭受大众的诟病,其使用的零知识证明是微软和IBM的密码学者开发的一个可验证计算的方案Pinnochio衍生而来,优势是能支持通用计算,但问题是需要可信初始化。Zcash团队的解决思路是通过多方计算来分布式地初始化设置参数,但多方计算的参与方终究有限,大家必须相信参与方没有合谋攻击整个网路——这无疑让Zcash在其反对者手中留下了安全性“妥协”的话柄。 据悉,关于基于zk-SNARK的隐私区块链可信初始化的问题,主打隐私链互操作性的的跨链平台Suterusu提出全新解决方案,其声称通过独创的zk-ConSNARK 协议实现了无需可信初始化的常数大小的零知识证明,并为此设计了结合概率性可验证证明和阶数未知群的子向量承诺的方案,并于最近提出Spartan方案。 区块律动BlockBeats认为,如何在安全性和多功能性之间进行取舍,将对未来隐私项目的发展前景起到决定性作用。 (区块律动)
