Zcash is a decentralized and open-source cryptocurrency that offers privacy and selective transparency of transactions. Zcash payments are published on a public blockchain, but the sender, recipient, and amount of a transaction remain private. Zcash is based on peer-reviewed cryptographic research, and built by a security-specialized engineering team on an open source platform based on Bitcoin Core's battle-tested codebase. Our improvement over Bitcoin is the addition of privacy. Zcash uses advanced cryptographic techniques, namely zero-knowledge proofs, to guarantee the validity of transactions without revealing additional information about them. How Zcash works Zcash encrypts the contents of shielded transactions. Since the payment information is encrypted, the protocol uses a novel cryptographic method to verify their validity. Zcash uses a zero-knowledge proof construction called a zk-SNARK, developed by our team of experienced cryptographers based on recent breakthroughs in cryptography. These constructions allow the network to maintain a secure ledger of balances without disclosing the parties or amounts involved. Instead of publicly demonstrating spend-authority and transaction values, the transaction metadata is encrypted and zk-SNARKs are used to prove that nobody is cheating or stealing. Zcash also enables users to send public payments which work similarly to Bitcoin. With the support for both shielded and transparent addresses, users can choose to send Zcash privately or publicly. Zcash payments sent from a shielded address to a transparent address reveal the received balance, while payments from a transparent address to a shielded address protect the receiving value. Check out CoinBureau for guide on What is ZCash.

Zcash是首个使用零知识证明机制的区块链系统，它可提供完全的支付保密性，同时仍能够使用公有区块链来维护一个去中心化网络。与比特币相同的是，Zcash代币（ZEC）的总量也是2100万，不同之处在于，Zcash交易自动隐藏区块链上所有交易的发送者、接受者及数额。只用那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权，他们可自行选择向其他人提供查看秘钥。
ZCash是 bitcoin的分支，保留了bitcoi 原有的模式，基于比特币0.11.2版代码修改的。 ZCash钱包资金分2种：透明资金、私有资金，透明资金类似比特币资金；私有资金加强了 隐私性，涉及到私有资金的交易是保密不可查的，透明资金与透明资金的交易是公开可查的。

---

 

一、Zcash项目特点

与比特币相比，Zcash的最大特点就是匿名性，交易可自动隐藏区块链交易双方及金额，仅仅持有密钥者可看到具体交易信息。当然，用户可自行选择哪些人拥有该权限。
为什么说Zcash能够实现真正的匿名和隐私保护?简单理解，Zcash使用了两种技术：
zk-SNARK零知识证明的技术：即使货币的来源与流向信息完全保密，零知识证明技术仍然可以验证花钱的用户确实拥有货币。
公共区块链：Zcash使用公共区块链用于交易的展示，但是它会自动隐藏掉交易的金额，ZEC(Zcash系统中的代币)的持有者可以通过查看密钥来观察相关联的信息。

 

---

二、Zcash的四种转账类型

图1 Zcash转账的高级视图

 

如图1所示，Zcash可以实现四种类型的转账。目前网络上最常见且最简单的是公开地址之间的转账，这种方式与比特币转账并无区别。结合零知识证明技术，公开的地址可以与隐藏地址之间相互转账，同时也可以实现发送地址与接收地址完全隐藏的转账。

•zk-SNARKs零知识证明
zk-SNARK全称为zero-knowledge Succinct Non-interactive Argument of Knowledge（非交互式简明零知识证明），在该技术框架下的零知识证明不需要证明者（Prover）和验证者（Verifier）进行交流。为了达到非交互式的功能，zk-SNARKs技术需要进行初始可信设定（Initial trusted setup），设定一系列公开的参数，以帮助证明者构建零知识证明，从而实现完全隐私的转账。这一系列参数实际上是用于在Zcash中建立一系列RSA公钥加密累积器（RSA accumulators），相应的参数则是两个大质数的积N = p·q。参数生成者需要摧毁关于p和q的任何记录，则系统将被认为是安全的（这实际上默认了大质数积无法被破解的假设）。如果有任何人知道p或q，他将能够轻松构建零知识证明，从而对匿名的转账进行双重支付，实现匿名系统中货币的增发。
因此，这些秘密的参数需要在生成公开的参数之后马上被安全地销毁。Zcash为此专门举行了参数生成仪式（Parameter Generation Ceremony），同时设计了多方计算协议以允许多个独立的组织合作构建参数。Zcash的Sapling系列公开参数Powers of Tau，于2018年年初在3000米高空上利用了切诺贝利核废料的辐射数据来生成。为了确保该事件的隐私性。他们是在美国伊利诺伊州和威斯康星州海拔3000英尺的高空上，通过一架小型私人飞机进行的庆祝仪式。

•挖矿结构
与大部分PoW挖矿的项目不同，Zcash为团队分配了10%的代币收益，但这些代币并非预挖，而是在第一阶段的挖矿中逐步释放。具体规则如下：
1. 2.5分钟一个区块，每个区块奖励12.5 ZEC（因此与比特币一样刚开始每10分钟挖50个）
2. 在第一个四年中，20%的的挖矿收益进入团队回报（因此在第一阶段矿工每个区块只能获得10ZEC）
3. 在挖矿刚开始的第一个月，区块奖励从0.000625ZEC开始，线性增加至12.5ZEC（挖矿缓慢开始）

图2 Zcash挖矿释放分布图

 

---

三、Zcash项目大事件

ZEC将在区块高度850000，进行第一次减半，奖励减少50%，减半后区块奖励为6.25ZEC，预测减半时间2020年10月。

 

相关链接：
https://baike.baidu.com/item/%E5%A4%A7%E9%9B%B6%E5%B8%81/22415313
https://z.cash/the-basics/
https://www.dprating.com/rating/report/115