交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Polygon与Zcash创始人的公开辩论:隐私币的供应量能否被验证?
争议焦点
Polygon首席技术官Mudit Gupta与Zcash创始人Zooko Wilcox近日的公开辩论,再次引发了人们对隐私加密货币系统能否保证货币供应量完整的质疑。这场争论围绕2019年Zcash匿名交易池中发现的一个伪造漏洞展开,核心在于网络审计机制是否能确凿证明不存在非法代币铸造行为。
关键要点:
• Polygon首席技术官质疑:由于2019年3月发现并在七个月后修复的无限铸造漏洞,Zcash 2100万枚的供应上限是否可验证
• Zcash创始人主张:"旋转门"会计机制通过跟踪所有进出匿名池的价值流动,使未被发现的伪造行为不可能实现
• 这场技术分歧凸显了加密货币设计中交易隐私与供应可审计性之间的固有矛盾
公开交锋
Gupta在社交平台X上率先发起讨论,直指Zcash的透明度问题:"没人知道实际存在多少Zcash代币。像Zcash这样的匿名资产很难审计。2019年3月,Zcash匿名资产中发现了一个无限铸造漏洞,虽然同年10月修复,但无法保证该漏洞是否曾被利用。"
随后他修正立场表示,启发式分析表明该漏洞很可能未被利用:"基于推断,漏洞被利用的可能性极低,无需恐慌。"Gupta强调其言论旨在指出固有风险类别而非指控实际利用行为:"我只是在揭示Zcash及类似隐私池的潜在攻击途径。"
Wilcox反驳这种描述不准确,并指引Gupta查阅公开的区块链审计数据:"这些审计显示了Zcash货币基础的完整性。简单的博弈论分析进一步证明伪造数量为零。"他通过一个涉及已弃用的Sprout池的思想实验说明:假设有人在2018年10月28日前伪造ZEC,造假者与真实持有者将展开"退出竞赛",最终资金仍将守恒。
技术背景
该漏洞影响Zcash最初的匿名池实现Sprout。开发团队在2018年私下发现该缺陷,并于2019年2月5日公开披露。实际上,2018年10月28日激活的Sapling升级已在此前移除了漏洞代码。
Zcash通过"旋转门"会计机制应对潜在利用风险:记录透明池与匿名池边界的所有价值转移。由于进出交易会在过渡点暴露金额,网络可计算预期池余额。任何试图提取超过存入金额的行为都将被检测到。
机制解析
Zcash经济模型沿用比特币框架,协议设定通过减半机制分发的2100万枚固定供应上限,所有官方文件均载明此限制。
零知识协议使Zcash能隐藏匿名池内的交易金额和参与者身份,但这些隐私特性带来了透明区块链不存在的审计挑战。协议必须在隐藏具体交易与保持总量可验证之间取得平衡。
"旋转门"作为网络透明部分与隐私部分的检查点运作:当代币从透明地址转入匿名池时,区块链记录存入金额;转出时则显示提取金额。记录存入与提取的累计差额确立了匿名池的最大可能余额。
观点碰撞
Gupta着重强调认知局限而非质疑Zcash设计初衷:"或许我该更明确说明:由于存在漏洞的可能性,无法保证匿名池内流通的Zcash数量与转入的透明Zcash完全对应,因此无法100%确认实际总供应量。"但他承认实际风险微乎其微:"此类漏洞被利用的可能性基本为零。"
思考启示
这场辩论揭示了隐私保护加密货币系统中可验证性的根本问题。虽然Zcash的"旋转门"机制提供了强有力的概率证据来对抗未被发现的伪造行为,但争论也展现了在对抗性密码环境中对于"确凿证据"的不同标准。
