什么是Zcoin和Zcash

人们通常把Zcoin误解为Zcash的山寨币。实际上Zcoin是基于Zerocoin论文，而Zcash则是基于Zerocash论文。虽然Zerocoin和Zerocash的论文为相同作者所著，而且它们都使用了零知识证明，但却是完全不同的加密技术，这两个项目之间没有任何关系。

加密实现

Zcoin使用1993年推出的RSA累加器作为我们的匿名方案的基础，而Zcash使用最近在2014年制定的zk-SNARKs，很少有人理解。相比之下，RSA密码体制是1977年公开描述的最早的公开密钥密码体制的形式之一，已经测试并形成了当今广泛使用的诸如HTTPS，SSH登录和电子邮件PGP等多种加密方案的基础。它还使用了1986年发表的Fiat-Shamir改造方案。

Peter Todd的博客文章充分说明了这一点，指出除非RSA被破解了，否则您无需担心Zcoin。

在Zcash中使用的zk-SNARKs需要更加新颖的加密假设，但是这些假设还没有经过严格的审查。

这是一个很严重的问题，Zcash开发者本身正在试图寻找其它以zk-STARK的形式存在的替代品，但目前尚处于研究阶段，还不能实际使用。如果这些密码假设不成立，那么Zcash的加密方式就会被破解，由于Zcash供应量无法审计，即使被破解也无法检测到，因此zk-SNARKs虽然技术先进，但应用起来仍存在一定的风险。

信任机制

虽然Zcoin和Zcash都存在信任机制，但他们的实现方式不同。

Zcoin的设置在概念上非常简单，因为它只涉及到两个素数p和q，产生一个模数n。然后p和q被销毁。我们不是自己生成这些参数，而是使用多年前从RSA分解挑战中生成的参数，因此Zcoin的开发人员不可能知道这些参数。事实上，成功获得这些参数将会让你从RSA分解挑战中获得不错的奖励（在他们宣布挑战结束之前）！你可以阅读更多关于这些参数是如何生成和销毁的。我们的观点是，设置过程越简单，出错的可能性就越小。

然而，现有的好消息是我们可以用Sigma（Σ）协议完全移除信任机制，这将使我们能够继续使用Zero-Knowledge证明的高匿名性，而不用担心信任机制，该技术目前正在开发中。

Zcash的设置更加精细，涉及6个值得信任的人，可以在这里阅读详情。简而言之，除非六名参与者都串通一气，否则加密设置就不会被泄露。

供应量可查

信任机制被破解会面临攻击者可以凭空轻易地伪造硬币。

Zcoin拥有完全可查的硬币供应。在我们看来，这是非常重要的，因为如果我们的信任机制或加密机制出现任何问题，都可以被检测到。没有代码是完美的，即使拥有最好的审核，新的威胁和漏洞不断被发现。例如，即使是比特币也出现了一个严重的缺陷，导致了1844亿比特币的产生，而可查的总量能让这样的缺陷被发现和修复。

在Zcash使用隐秘交易和地址的情况下，也隐藏了总量，因此很难检测到是否有漏洞被利用或者在其信任机制中是否存在问题。需要指出的是，Zcash团队自己的审计过程中确实发现了漏洞，尽管它已经修复，但是在他们自己的文章中指出：“建立安全的加密协议是困难的，甚至我们的世界级密码学家和安全工程师团队也会犯错误。 尽管面临挑战，但我们乐观地认为，我们谨慎的安全审核和公开透明的做法将促成产品的安全。

在这一点上，Zcash协议受到了严格的安全审核，首先是通过科学的同行评审，然后是我们的内部专家团队。但我们需要更多的审核来确保协议是安全的。”

我们赞赏Zcash的发展，并高度重视它们在加密货币领域的工作，并期待看到它们的进展。但是，我们觉得Zcoin提供了一个最好的匿名系统，它是建立在经过验证的密码学基础上的，并且是建立在安全的方法上，如果有漏洞被利用可以被及时发现。