三分鐘讀懂隱私項目Zcoin重生新作Firo：如何升級隱私方案？

Firo 採用新隱私支付協議 Lelantus，它確保交易的保密性和匿名性，且交易規模小、驗證時間短、不需要預信任機制。

區塊鏈打造的極致透明的鏈上世界雖然是加密資產的「立身之本」，但隨着 DeFi 熱潮的到來，大量金融類去中心化產品的出現，以及資深玩家在鏈上更頻繁的交互，讓尋求鏈上隱私解決方案的需求愈發迫切。灰度資本 CEO Barry Silbert 就曾發推稱，2021 將是隱私幣元年。而在新老項目層出不窮的隱私賽道中，2016 年創立、去年底改名、今年初相繼上线新的隱私協議與技術的 Firo 值得關注。

從 Zcoin 到 Firo，浴火重生般的隱私技術探索之路

相比 Firo，也許 Zcoin （小零幣）更被人熟知。該項目由約翰霍普金斯大學安全信息學碩士生 Poramin Insom 按照其开發 Zerocoin 協議於 2016 年創立進行實現。他和聯合創始人兼項目主管 Reuben Yap 帶領的團隊篤信加密貨幣的初衷，始終追求把它打造成為在全球流動、不受任何實體控制和審查的數字現金的目標。因此，隱私是其核心技術和功能。

而在項目誕生的五年後，2020 年 10 月 27 日，Zcoin 正式更名為 Firo。回溯過去五年的發展歷程，Firo 在隱私技術的探索和實踐頗為坎坷，但也一步一個腳印。

• 2017 年 2 月 20 日，發生一場針對 Zerocoin 協議的惡意編碼攻擊，肇事者以超過 400 個比特幣（44 萬美元）的價格出售 37 萬個假幣。團隊宣布是一段代碼中的單一符號錯誤「允許攻擊者在沒有相應鑄幣的情況下創建 Zerocoin 消費交易」。與以太坊 DAO 事件不同，开發者沒有銷毀假幣、逆轉交易。

• 2018 年 4 月，Zerocoin 協議被發現了一個密碼學缺陷，允許攻擊者竊取、破壞和創造代幣。團隊在承認該缺陷的同時，表示執行這種攻擊的難度很高，給攻擊者帶來經濟利益的概率很低。

• 2018 年 9 月，推出了蒲公英協議，該協議可以在不使用洋蔥路由器或 VPN 的情況下，隱藏發件人的起源 IP 地址。

• 2018 年 12 月，實現了 Merkle 樹型證明，阻止了比特幣礦工常用的應用專用集成電路（ASIC）挖礦，這讓普通用戶可用 CPU 和顯卡挖礦，從而實現挖礦的平等性。
  同月發布的學術論文提出了 Lelantus 協議，該協議設計取消了「預信任機制」的需求，並隱藏了交易中幣的來源和數量。

• 2019 年 7 月 30 日，項目宣布脫離 Zerocoin 協議，採用了名為 Sigma 的新協議（Lelantus 協議的前身與過渡），這是通過從 Zerocoin 協議中刪除一個名為「預信任機制」的功能來實現的。

• 2020 年 1 月，設計實現接收者地址隱私（RAP），用戶可以向公衆分享一個永久地址來接收資金，而外界不知道該地址的任何交易記錄。

• 2020 年 9 月，項目完成了區塊獎勵的首次減半。
  2020 年 10 月 27 日，項目宣布改名 Firo。

• 2021 年 1 月 14 日，Firo 激活 Lelantus 協議，提供更高級別的匿名性。

• 2021 年 1 月 28 日，Firo 激活 Chainlocks （鏈鎖）功能，利用 Firo 的主節點網絡來抵御 51% 的 PoW （工作量證明）攻擊，提供近乎即時的區塊最終確定性。

如今，作為一種專注隱私的加密貨幣，Firo 通過 Lelantus 協議的燃燒和贖回模式實現貨幣的可互換性，同時也是第一個在其網絡上實現默克爾樹證明（MTP）用於公平挖礦的 PoW 幣，並採納了通過防止用戶的 IP 地址與交易掛鉤從而保護用戶身份的 Dandelion++協議。

Lelantus 黑匣子+鏈鎖，升級 Firo 隱私保護技術

Firo 現在升級採用的 Lelantus 是一種新的隱私支付協議，它確保了區塊鏈交易的保密性和匿名性，交易規模小，驗證時間短，不需要預信任機制。它的工作原理是允許用戶燒毀他們的幣，並將它們兌換成全新的幣，並且之前沒有任何交易記錄。

Firo 與其他隱私技術的比較簡圖

與其他知名隱私幣相比，Monero、Dash、Grin 和 Beam 使用的是基於誘餌的隱私機制，Zcash 和 Firo 使用的是零知識證明。基於誘餌的隱私機制，即將用戶交易隱藏在人群中或制造「靜態噪音」以混淆交易。但是，它並沒有完全消失，真實交易仍在那裏。鑑於區塊鏈記錄是永久性的，這些方法都只是暫時性的匿名。

零知識證明更加私密，因為錢消失了，然後在未來某個時間重新出現在另一個位置，沒有信息將其與原始交易聯系起來。Zcash 使用的零知識證明類型是 zkSNARKs，雖然它具有非常高的性能，但它的匿名是一個非常復雜的系統，基於不成熟的密碼學，並且有一種預信任機制。預信任機制基本上是你必須相信某人或一群人在啓動系統時銷毀了某些初始參數。這幾乎就像創建一個鎖箱並扔掉鑰匙。如果密鑰未被正確銷毀，則該密鑰可用於創建無限代幣。雖然 Zcash 已經採取措施通過讓很多人參加的儀式來減輕這種情況，從而降低了合謀的可能性，但最好還是沒有這種信任，畢竟區塊鏈的基本原則是「不信任，而是去驗證」。Firo 的 Lelantus 隱私協議都不需要預信任機制。

Firo 如何隱私轉账

如上圖所示，Firo 實現的隱私機制允許個人「燃燒」任何數量的幣，所有燒毀的幣都被「放置」在一個黑盒子中。要從盒子中兌換幣，用戶會出示一張特殊的收據（零知識證明）來證明你的確持有黑盒子中的幣，而不必顯示你燃燒的幣。資金來源完全不可見，甚至連零錢金額都是隱藏的。正在开發的 Lelantus 協議 2.0 版中，用戶可以在不透露資金來源或金額的情況下將兌換幣的權利轉讓給其他人。

Firo 在 1 月底激活的 Chainlocks （鏈鎖）功能對防止 PoW 類區塊鏈經常發生的 51% 的攻擊非常重要。鏈鎖功能將 Firo 網絡主節點分組形成了仲裁集，這些仲裁集會在每一個區塊上籤收檢查點。這意味着不會發生鏈式重組，每一個添加的區塊都會變成永久區塊。這讓 Firo 保持顯卡可挖礦，有主節點提供額外的安全層，因為要想用鏈鎖 51% 攻擊 Firo，不僅需要控制 50% 以上的主節點，並且還要控制 51% 以上的算力。與其他區塊鏈中需要等待多次確認不同，有了鏈鎖，只要確認了 1 個區塊，交易就實現了最終性，而不是需要等待多次確認，這不僅大大提高了幣在交易中的安全性，也提高了可用性。

Firo 中的主節點是激勵性節點，它們承載着 Firo 的基礎設施，並通過 LLMQ 鏈鎖和即時發送提供額外的服務，如 51% 的採礦攻擊保護。為了防止女巫攻擊，每個主節點都需要質押 1000 個 FIRO 幣。作為托管 Firo 的基礎設施和附加服務的回報，主節點將賺取 35% 的區塊獎勵，以目前主節點的數量計算，大約是 10% 的年收益率。作為激勵性基礎設施，主節點持有者可以投資規格更高的硬件，並有動力保持節點的更新和運行，這將有助於 Firo 的區塊鏈規模化，確保節點網絡的穩健運行。

Lelantus 2.0 版及其他產品升級值得期待

據 Firo 官網披露，2021 年團隊將完成如下开發：允許在幾秒鐘內確認交易的即時發送功能，允許在 Firo 的網絡上發行代幣的 Elysium 項目，Lelantus 協議 2.0 版，移動錢包和 SDK，renVM 整合允許 Firo 與以太坊的無信任橋接的 renFIRO，取代 MTP、進一步提高 ASIC 抗性的 ProgPOW 變體，並對 Lelantus 協議的繼承者 Aura、跨鏈橋、混合網和快速同步客戶端進行研究，進一步推進 Firo 讓數字現金成為全球公共事業和金融基礎設施的愿景。

撰文：Holmes

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。