Zcash

实现链上隐私目前主要是 3 个方式：特定链的隐私币，包含一批用户的资产的隐蔽池（Tornado Cash）、 具有隐私执行虚拟机。

前几天在魔笛社区分享了三个zk-SNARK技术应用的场景，可以让大家zk-SNARK（Groth16）技术和场景的结合有初步的认识。

最近又重新看了看ZCash的白皮书。话说，看ZCash的白皮书需要一点耐心，144页的白皮书形式化太多，通篇就只有一张图（地址和Key生成关系图）。本文画图总结了Sprout和Sapling的交易Transaction的数据结构。

本文深入探讨了增量验证和无配对SNARKs技术，重点介绍了Halo协议及其在Zcash中的应用。文章详细解释了内部乘积参数（IPA）的工作原理，以及如何通过合并多个IPA证明来提高验证效率。此外，还介绍了如何将R1CS证明与增量验证技术结合，以及这些技术在递归SNARKs中的应用。

要解释「零知识证明」，我们需要先解释「证明」，然后解释什么是「知识」，最后再解释什么是「零知识」。

Zcash的发展大体经过了OverWinter(过冬) -> Sprout(发芽) -> Sapling(树苗)这几个阶段，随着业务和功能的逐渐丰富，密钥系统也越来越复杂，刚开始接触时感觉一头雾水，但是静下心来仔细分析，就能逐渐领略其中的魅力。