大多數區塊鏈都讓任何人可以查看歷來發生的每一筆交易。當你把 Bitcoin (BTC) 轉給朋友時,那筆轉帳會永久對世上每一個節點、研究員和數據彙整者可見。Zcash (ZEC) 則是為了徹底打破這個預設而誕生。
它使用一個稱為零知識證明的密碼學分支,來驗證交易是否有效,同時不透露發送者、接收者,或轉帳金額。
隨著 ZEC 在 2026 年 5 月單日飆漲近 30%,重新衝上 CoinGecko 熱門榜單,許多新關注者開始圍繞同一個問題追問:公有鏈上的隱私實際上是怎麼做到的?
重點摘要(TL;DR)
- Zcash 使用 zk-SNARKs 這種零知識證明,讓節點在看不到任何交易細節的情況下確認交易有效。
- 它提供兩種地址:類似 Bitcoin 的透明地址,以及把鏈上資料全加密的受保護 z-地址。
- 了解自己使用哪種地址、在什麼情境使用,是每一位 ZEC 持有人在實務上最重要的決策。
零知識證明真正代表什麼
零知識證明 是一種方法:一方(證明者)可以讓另一方(驗證者)相信某個陳述為真,但不透露除「這件事為真」以外的任何資訊。這個名字乍聽有點自相矛盾——不拿出證據,要怎麼證明?
答案在數學當中,尤其是允許可計算驗證捷徑的代數結構。
經典的思想實驗是:一位色盲的驗證者與兩顆不同顏色的球。
證明者聲稱兩顆球的顏色不同。驗證者把球在背後洗牌後拿出一顆,問證明者有沒有換。證明者一輪一輪都能正確回答是否有交換。經過足夠多輪後,驗證者在統計上就被說服:證明者真的能分辨兩顆球,但驗證者從來不知道哪一顆是什麼顏色。Zcash 把這個原理應用在金融交易上,並放大到密碼學尺度。
「零知識證明讓一方能證明自己掌握某項祕密,而不需要透露祕密本身,這個特性從根本改變了公有帳本上隱私能呈現的樣貌。」——Zcash Foundation 文件
用金融語言來說,證明的內容是:「我擁有足夠資金、我正確地花掉了它們,而且沒有無中生有的額外代幣」,但完全不透露餘額或地址。Zcash 網路上的驗證者接受這個證明,並更新帳本,其餘任何人什麼也學不到。
延伸閱讀: Bitcoin 在 81,000 美元附近盤整,山寨幣卻交出雙位數漲幅
Zcash 如何實作 zk-SNARKs
Zcash 使用一種特定形式的 零知識證明,稱為 zk-SNARK,全名是 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge。縮寫中的每一個字,都跟它為何能在實際區塊鏈環境中運作有關。
「Succinct(精簡)」代表證明本身很小,通常只有幾百位元組,而且無論底層計算多複雜,驗證速度都很快。「Non-Interactive(非互動)」代表證明者與驗證者不需要多輪訊息往返,這一點在參與者彼此不會碰面的去中心化網路中尤其實用。
「Argument of Knowledge(知識論證)」則代表,證明者必須真的持有被證明的資訊,而不是只是嘴上說說。
Zcash 協議把「有效交易規則」編碼成一個稱為算術電路的數學物件。當使用者要發送受保護交易時,錢包軟體會產生一個證明:輸入符合這個電路規則,但不曝光輸入本身。證明會被附在交易上,廣播到整個網路,並由每個完整節點驗證。驗證只需毫秒,產生證明在現代硬體上約需幾秒。
Zcash 早期歷史中一個關鍵環節是所謂的 可信設定(trusted setup):一場產生 zk-SNARK 系統初始密碼參數的儀式。如果所有參與者串通,理論上就可能偽造證明。Zcash 公開地舉辦了兩次儀式:「The Powers of Tau」以及 2018 年的 Sapling 可信設定,參與者遍布全球、彼此獨立。協議之後升級為 Orchard,採用名為 Halo 2 的新型證明系統,完全移除了可信設定需求,也就抹除了那個理論上的攻擊面。
延伸閱讀: Saylor 暗示可能賣出 Bitcoin 以在虧損 125 億美元後穩定市場
透明地址 vs. 受保護地址
Zcash 提供兩種截然不同的地址型態,而了解兩者差異,是每位 ZEC 持有人在操作上最需要弄懂的事。
透明地址 以字母「t」開頭,行為幾乎與 Bitcoin 地址相同。兩個透明地址之間的交易在 Zcash 區塊鏈上完全公開:發送者、接收者與金額一覽無遺。許多交易所預設使用透明地址,因為整合較簡單,也較易於做合規稽核。
受保護地址 則分成兩個世代。較早的 Sprout 地址以「zc」開頭,較新的 Sapling 地址則以「zs」開頭。最新一代使用 Orchard note 承諾樹,採用以「u」開頭的 Unified Addresses(統一地址)。當發送者與接收者都使用受保護地址時,交易細節會在鏈上完全被加密。區塊鏈只記錄有一筆交易發生及其證明有效,除此之外什麼都看不到。
交易也可以是部分受保護的。從透明地址轉到受保護地址,稱為「shielding(進池)」,會隱藏目的地但不隱藏來源;從受保護地址轉到透明地址,稱為「deshielding(出池)」,則會暴露目的地。真正重視隱私的使用者,應盡量使用雙方皆為 z-地址的完全受保護交易。
實務上的含義是:目前大多在中心化交易所流通的 ZEC 都放在透明地址中,在使用者主動把它轉進受保護池之前,其實並不比 Bitcoin 多帶來任何隱私。
延伸閱讀: Solana 以 35 億美元日交易量重新抓回交易員目光
Zcash vs. Monero:兩種隱私幣哲學
Zcash 與 Monero (XMR) 是最廣為人知的兩大隱私幣,但它們在根本設計哲學上大相逕庭。理解這點,有助於你判斷哪一種模式更符合自己的使用情境。
Monero 把隱私當作每筆交易的預設。所有 Monero 交易都使用環簽名、隱匿地址,以及 RingCT(環形保密交易) 來遮蔽發送者、接收者與金額,沒有「透明模式」可選。所有參與者自動繼承隱私,因此不會因為使用者操作失誤就不小心暴露一筆 Monero 交易。
Zcash 則把隱私做成選用。受保護池隨時可用,但使用者必須主動選擇。這種取捨帶來的是彈性:Zcash 能透過透明地址滿足交易所的合規需求,同時在使用受保護地址時,提供在密碼學上甚至強於 Monero 的隱私。zk-SNARKs 帶來的是可數學驗證的隱私保證;Monero 的環簽名則依賴「在一群人裡的合理否認空間」,這是一種隨鏈上分析技術進步而逐漸變弱的機率模型。
對 Zcash「選擇性」隱私模式的批評並非空穴來風。如果只有少部分交易進入受保護池,那這個池的匿名集合就較小,身處其中的使用者在統計上更容易被孤立。Zcash 社群透過 Electric Coin Company 的透明報告等工具追蹤受保護池的使用情況,自從 Sapling 升級讓受保護錢包在資源使用上大幅優化後,完全受保護交易的採用率一直穩定成長。
對 Monero「強制」隱私模式的批評也同樣真實。正因為它沒有任何合規可用的透明模式,部分司法管轄區的交易所在監管壓力下陸續下架 Monero。Zcash 則沒有遭遇同等規模的下架潮。
延伸閱讀: 獨家:前 SEC 顧問、現任 Binance 法律人員稱「完全零違規金流風險在技術上不可能」
Zcash 的挖礦與貨幣模型
Zcash 在許多關鍵面向上,採用了與 Bitcoin 類似的貨幣設計。總供給上限為 2,100 萬枚 ZEC。區塊獎勵大約每四年減半,時間表與 Bitcoin 相近。Zcash 啟動於 2016 年 10 月,最近一次減半發生在 2024 年 11 月,將區塊獎勵從每區塊 3.125 ZEC 降到 1.5625 ZEC。
與 Bitcoin 模型的一大差異,是 創始人獎勵(Founders' Reward),之後被重構為 開發基金(Dev Fund)。自啟動到第一次減半為止,每個區塊獎勵的 20% 會分配給 Electric Coin Company、Zcash Foundation 與其他生態系利害關係人。第一次減半(2020 年)之後,社群透過治理流程投票,決定將調整後的 20% 區塊補貼 Dev Fund 延長到第二次減半。2024 年減半之後,社群改採名為 ZIP 214 的新資金模型以及後續框架,把部分區塊獎勵配置給未來的開發與生態建設。 致大型資助審批委員會及生態系統發展。
Zcash 採用 Equihash 工作量證明演算法,最初設計目標是抗 ASIC。隨著礦機製造商推出 Equihash ASIC,這種抗性逐漸被削弱。現時 ZEC 挖礦已由 ASIC 主導,情況與比特幣的 SHA-256 生態相似。網絡的安全預算與 ZEC 價格成正比,令代幣的市場價值與協議安全性直接相關。
延伸閱讀: Exclusive: Tokenized Equities Could Bypass Nasdaq And NYSE Within Five Years, Says Abra CEO
誰真正需要隱私交易
隱私工具因不同原因吸引不同用戶,有必要更精準地說明哪些人最受惠於 Zcash 的隱私池,而不是將隱私視為一種單一、同質的需求。
身處有資本管制或威權式金融監控國家的個人,可藉由在沒有政府窺探其資產結餘或交易對手的情況下進行交易而受惠。新聞工作者、行動者和在惡劣環境下運作的非牟利機構,曾在「人權基金會」的撥款文件中具名提到 Zcash,而該基金會亦有資助這些社群採用 ZEC。
想要建立具保密性的支付軌道的企業,在透明區塊鏈上面對真實難題。競爭對手可以監察你的錢包地址,並從公開的交易數據推斷你的收入、供應商關係和存貨週期。
受保護的 ZEC 地址在協議層面直接解決這個問題,毋須依賴受信任的第三方或鏈下結算系統。
純粹希望享有類似現金或私人銀行戶口那種財務私隱的普通零售持有人亦屬於受惠者之一。「只有罪犯才需要隱私」這種論點,無法與一般人不會把自己的銀行月結單公開貼上的普遍期望相容。Zcash 的隱私池,是把這種期望延伸到加密貨幣世界。
不太能從 ZEC 隱私特性中獲益的,包括:把 ZEC 放在中心化交易所、只使用透明地址的短線交易者;經常為符合出入口 KYC 要求而將資金「去隱私化」的用戶;以及在進入和離開任何隱私交易前後,其整體交易關係圖已然完全可見的人。
延伸閱讀: WOJAK Climbs 39% In 24 Hours With $11M Trading Volume
實際上如何使用 Zcash 隱私地址
要由 zk-SNARKs 的理論,走到實際使用隱私地址,關鍵在於選對錢包。並非所有 ZEC 錢包都支援隱私池,有些甚至預設只支援透明地址。
由 Electric Coin Company 開發的 Zashi 是專為隱私 ZEC 而設的主要流動錢包。它支援 Unified Address,並採用 Orchard 協議層,亦即在無需任何設定的情況下,預設提供目前可用的最強隱私。YWallet 是另一個快速、輕量、在技術用戶之間頗受歡迎的替代方案。Nighthawk Wallet 則提供另一個完全支援隱私交易的流動選項。
桌面用戶可以運行 Zcashd,即完整節點實作,能提供完全控制權,但需要同步整條區塊鏈。對於既想要硬件錢包級別的私鑰安全,又想使用隱私交易的用戶,目前選項仍然有限。Ledger 目前只支援透明 ZEC 地址;Trezor 亦有類似限制。
要在硬件錢包上全面整合隱私地址,仍然是 Electric Coin Company 及更廣泛生態系統的一個開發重點。
一旦你擁有支援隱私的錢包,要完成一筆完全私密的交易其實很直接:先把 ZEC 收到你的 Unified Address,由它將資金導入隱私池。之後,任何發送到另一個 z-address 的交易,都會在端對端層面完全加密。如果你需要把幣打去交易所,你就必須在那一刻「去隱私化」,在現有的中心化平台下這是無可避免的,但在那之前,資金在系統內部的流動仍然保持私密。
延伸閱讀: Terra Luna Classic Jumps 23% While Burn Debate Reignites Around LUNC
結語
Zcash 在架構上所作的賭注,與其他主要加密貨幣明顯不同。它不是把隱私當作事後「外掛」的功能,而是自一開始就把零知識密碼學烘焙進協議層。
其結果,是一條可以在不洩露交易內容的情況下,證明交易有效的區塊鏈;這種能力,在數學嚴謹程度上,並非任何混幣服務或第二層路由機制所能比擬。
但實際上的限制同樣真實:zk-SNARKs 的效用,取決於有多少人真正使用它。一個把所有 ZEC 都留在透明交易所地址的持幣人,並不會享有比比特幣持有人更多的隱私。
隱私池的匿名集合會隨採用率一起成長,亦即使用者愈多,其隱私保證愈強。這種動態創造了一種集體誘因,而 Zcash 社群一直公開追蹤相關數據,並在每次協議升級中設法改善。
對任何好奇零知識密碼學在 Zcash 以外發展的人來說,值得留意的是,zk-SNARK 及其變種同樣已成為 Ethereum (ETH) 第二層擴容生態的基石之一。當初在 Zcash 上用來隱藏交易金額的同一套證明系統,如今被 rollup 用來把數以千計的交易壓縮成一個可驗證的證明。Zcash 並不只是一個隱私實驗,而是早期展示了零知識密碼學在公有區塊鏈大規模應用上能做到什麼。
下一篇閱讀: Virtuals Protocol Gains 6% While AI-Agent Tokens Draw Fresh May Buying