ZKP诉一次性地址

Question

换句话说，在不重用地址的实践之外，ZKP带来了什么？

从我的研究来看，ZCash目前是ZKP应用程序的一个最先进的例子，但是它给这样的场景带来了什么额外的好处:假设一个比特币持有者为它接收到的每个tx创建了新的地址，而在使用它时不重用它呢？同时，假设网络中的每个人都这样做。

这种情况与所有用户使用ZCash屏蔽txs的网络有什么不同？

Answer 1

每个比特币交易都有输入和输出。在一个简单的事务中，您可以使用单个事务输入并创建两个输出:一个输出到接收方，另一个输出到新地址。每一种输入都可以追溯到硬币的起源(当它们被开采时)。因此，对于每一个输入，您可以创建一个地址图，“触摸”硬币。

通过为每个事务创建新地址，您有一个与您关联的地址池。重要的是，如果这些地址中的任何一个与您的身份相关联，所有其他地址都可以有一定程度的确定性。

例如，如果您向我发送一个事务，我可以看到所用的输入(从发送地址)，而我可以看到所有事务输出。如果只有两个输出(一个输出给我，一个输出给您)，我可以确定您正在使用的新地址，并查看它何时发送事务，以及发送到何处。您创建的新地址不会给您匿名，它们会降低您根据资产与与您关联的地址的距离来控制资产的统计确定性。

有了ZKP，就不可能构建一个使用网络数据访问输入的地址图。事务输入没有公开显示，而是在ZK中为每个事务输入创建了一个零值符。如果以前没有看到空符，则事务是有效的。不可能确定哪些输入已经或没有被使用。

还有一些其他攻击适用于这两种方案，例如查看钱包特定的事务格式/元数据或事务源ip，但这些攻击并不是协议所固有的。