大多数区块链都会让任何人看到所有历史交易。你给朋友发送 Bitcoin (BTC),这笔转账就会被地球上每一个节点、研究员和数据聚合者永久看到。Zcash(ZEC)诞生的目的,就是要彻底打破这种默认设定。
它使用一种名为零知识证明的密码学分支,在不暴露发送方、接收方以及转账金额的前提下,验证交易是否有效。
随着 ZEC 在 2026 年 5 月单日暴涨近 30%,重新登上 CoinGecko 热门榜,许多新用户开始关注这个协议,并提出同一个问题:在公开区块链上,隐私究竟是如何实现的?
要点速览(TL;DR)
- Zcash 使用一种名为 zk-SNARK 的零知识证明,让节点在看不到交易细节的情况下确认交易有效。
- 它提供两种地址类型:与比特币类似的透明地址,以及对链上信息完全加密的受保护 z 地址。
- 了解何时使用哪种地址类型,是每一位 ZEC 持有者最重要的实战决策。
“零知识证明”到底意味着什么
零知识证明 是一种方法:证明者可以让验证者信服某个命题为真,但除了“命题为真”这个事实本身之外,不再透露任何额外信息。这个名字听上去有点悖论:不展示证据,怎么完成证明?
答案在数学之中,尤其是能够构造“可计算验证捷径”的代数结构。
经典思想实验是:验证者是色盲,面前有两颗颜色不同的球。
证明者声称两颗球颜色不同。验证者把两颗球放到身后洗牌,再拿出其中一颗。证明者要判断验证者有没有调换球。多轮重复之后,如果证明者每次都判断正确,验证者就在统计意义上确信:证明者能区分这两颗球,却始终不知道具体哪颗是什么颜色。Zcash 将这个原理扩展到密码学尺度的金融交易中。
“零知识证明允许一方在不暴露秘密本身的情况下证明自己掌握某个秘密,这一特性从根本上改变了公共账本中隐私的可能形态。”——Zcash 基金会文档
换成金融语言,证明表达的是:“我有足够余额,我按规则花了钱,没有凭空增发任何币”,却不披露具体余额与地址。Zcash 网络上的验证者只需要验证证明并更新账本,除此之外,谁也得不到别的信息。
延伸阅读: Bitcoin Flatlines Near $81,000 While Altcoins Deliver Double-Digit Gains
Zcash 如何实现 zk-SNARK
Zcash 使用一种特定形式的零知识证明,称为 zk-SNARK,全称为 Zero-Knowledge Succinct Non-Interactive Argument of Knowledge(零知识、简洁、非交互式知识论证)。缩写里的每个词,对理解它为何适用于链上环境都很关键。
“Succinct(简洁)”意味着证明体积很小,通常只有几百字节,而且验证速度极快,与底层计算的复杂度几乎无关。“Non-interactive(非交互式)”意味着证明者与验证者之间不需要来回多轮通信,这在参与方彼此不见面的去中心化网络中才可行。
“Argument of Knowledge(知识论证)”意味着证明者必须真实掌握被证明的信息,而不能只是声称自己知道。
Zcash 协议会把“有效交易的规则”编码为一种称作算术电路的数学对象。当用户想发送一笔受保护交易时,钱包软件会生成一个证明:其输入满足该电路的约束,却不暴露这些输入本身。证明会被附在交易中广播到网络,由每个全节点进行验证。验证只需毫秒级时间,而在现代硬件上生成证明一般需要几秒钟。
Zcash 早期历史中,一个非常重要的环节是 可信设置(trusted setup):在这场“仪式”中,一组参与者共同生成 zk-SNARK 系统的初始密码参数。如果他们全部勾结,理论上可以伪造证明。Zcash 先后进行了两场公开仪式 —— “The Powers of Tau” 和 2018 年的 Sapling 可信设置,参与者来自多个独立实体。后来协议升级至 Orchard,采用名为 Halo 2 的新型证明系统,彻底不再需要可信设置,从根本上移除了这一潜在攻击面。
延伸阅读: Saylor Hints Strategy May Sell Bitcoin To Calm Market After $12.5B Loss
透明地址与受保护地址
Zcash 为用户提供两种截然不同的地址类型,而两者之间的差异,是每一个 ZEC 持有者在操作层面必须弄清楚的重点。
透明地址 以字母 “t” 开头,行为与比特币地址几乎完全一致。两个透明地址之间的交易在 Zcash 链上是完全公开的:发送方、接收方和金额一览无余。许多中心化交易所默认使用透明地址,因为它们更易集成,也更便于合规审计。
受保护地址 目前有两代。较早的 Sprout 地址以 “zc” 开头,较新的 Sapling 地址以 “zs” 开头。最新一代基于 Orchard note commitment tree 的 统一地址(Unified Address) 以 “u” 开头。当发送方和接收方都使用受保护地址时,交易细节会在链上被完全加密。区块链只记录“有一笔交易发生”以及“证明有效”,除此之外什么都看不到。
交易也可以是“部分受保护”的:从透明地址发送到受保护地址称为“shielding(加盾)”,会隐藏目标地址但不会隐藏来源;从受保护地址发送到透明地址称为“deshielding(去盾)”,会暴露接收方。对于高度在意隐私的用户来说,最好始终使用双方都是 z 地址的“全受保护”交易。
实际含义是:目前在中心化交易所流通的大部分 ZEC 都停留在透明地址中,在用户主动将其转入受保护池之前,它的隐私性与比特币并无本质区别。
延伸阅读: Solana Reclaims Trader Attention With $3.5B In Daily Volume
Zcash 与 Monero:两种隐私币哲学
Zcash 和 Monero(XMR)是最知名的两大隐私币,但它们的路径选择截然不同。理解两者差异,有助于你判断哪种设计理念更符合自己的使用场景。
Monero 把隐私设为所有交易的默认状态。所有 Monero 交易都使用环签名、隐匿地址以及 RingCT(环机密交易)来模糊发送方、接收方和金额,没有“透明模式”这一选项。每个参与者都会自动继承隐私保护,因而几乎不存在“用户误操作导致交易被暴露”的问题。
Zcash 则将隐私做成可选项。受保护池始终存在,但用户需要主动选择使用。这种权衡换来了灵活性:Zcash 能通过透明地址满足交易所的合规要求,同时在用户使用受保护地址时,又能提供在密码学上强于 Monero 的隐私强度。zk-SNARK 给予的是“可数学验证的隐私保证”;而 Monero 的环签名更多依赖于“在一个集合中的合理否认空间”,随着链上分析技术进步,这种概率模型的有效性可能被削弱。
对 Zcash 的质疑在于:如果只有很少一部分交易使用受保护池,那么匿名集就会变小,池内用户在统计上更容易被孤立。Zcash 社区通过 Electric Coin Company 的透明度报告工具持续追踪受保护池的使用情况,自 Sapling 升级令受保护钱包更省资源以来,全受保护交易的占比已经稳步上升。
对 Monero 的批评同样不容忽视:由于不存在“可合规模式”,一些司法辖区的交易所在监管压力下选择下架 Monero。而 Zcash 尚未遭遇同等规模的下架潮。
Zcash 的挖矿与货币模型
在很多关键维度上,Zcash 的货币设计与比特币相似:总量上限为 2100 万枚 ZEC,区块奖励大约每四年减半一次,时间表与比特币大致同步。Zcash 于 2016 年 10 月上线,最近一次减半发生在 2024 年 11 月,将区块奖励从每块 3.125 ZEC 减少到 1.5625 ZEC。
与比特币模型一个重要的不同在于 创始人奖励(Founders' Reward),之后被重构为 开发基金(Dev Fund)。从主网上线到第一次减半期间,每个区块奖励的 20% 会分配给 Electric Coin Company、Zcash 基金会以及其他生态利益相关方。2020 年第一次减半后,社区通过治理流程投票决定继续保留修改后的 20% 区块补贴开发基金,延续到第二次减半。2024 年减半之后,社区又采用名为 ZIP 214 的新融资模式及其后续框架,将部分区块奖励分配给……(以下内容在原始输入中被截断)。 提交给重大资助评审委员会和生态系统发展。
Zcash 使用 Equihash 工作量证明算法,该算法最初被设计为抗 ASIC。但随着厂商开始制造 Equihash ASIC,这种抗性逐渐被削弱。如今的 ZEC 挖矿已被 ASIC 主导,与比特币的 SHA-256 生态类似。网络的安全预算与 ZEC 价格成正比,这使得代币的市场价值与协议安全性直接相关。
Also Read: Exclusive: Tokenized Equities Could Bypass Nasdaq And NYSE Within Five Years, Says Abra CEO
谁真正需要受保护的交易(Shielded Transactions)
隐私工具会因为不同的原因吸引不同的用户,因此有必要更精确地说明,谁最能从 Zcash 的受保护池(shielded pool)中受益,而不是把隐私视作单一、同质的需求。
处在资本管制或威权主义金融监控国家/地区的个人,能够通过 Zcash 在不让政府看到其余额或交易对手的情况下进行交易,从而获益。记者、活动人士和在艰难环境中运作的非营利组织,曾在「人权基金会」(Human Rights Foundation)的资助文件中专门提到 Zcash,该基金会为这些群体使用 ZEC 提供了资金支持。
希望拥有保密支付通道的企业,在透明区块链上面临着真实存在的问题。竞争对手可以监控你的钱包地址,并从公开的交易数据推断你的营收、供应商关系以及库存周期。
受保护的 ZEC 地址在协议层解决了这一问题,而无需可信第三方或链下结算系统。
普通零售持有者如果只是希望拥有相当于现金或私人银行账户那样的金融隐私,也同样属于这一受益群体。“只有罪犯才需要隐私”这一说法,经不起与现实常识对比——几乎没人会把自己的银行流水公开在网上。Zcash 的受保护池不过是把这一常识性预期延伸到了加密货币世界。
那些从 ZEC 的隐私属性中获益不多的人包括:把 ZEC 放在中心化交易所透明地址上的短期交易者、为了在法币出入口满足 KYC 要求而频繁拆除隐私(deshield)资金的用户,以及在任何一次受保护跳转前后,其交易图谱已经完全透明的使用者。
Also Read: WOJAK Climbs 39% In 24 Hours With $11M Trading Volume
实际上如何使用 Zcash 的受保护地址
从 zk-SNARK 的理论,走到真正使用受保护地址,需要先选对钱包。并非所有 ZEC 钱包都支持受保护池,有些钱包默认只支持透明地址。
由 Electric Coin Company 开发的 Zashi 是主要的、面向移动端的、专为受保护 ZEC 设计的钱包。它支持统一地址(Unified Addresses),并使用 Orchard 协议层,这意味着它默认采用现有最强的隐私保护,而无需任何额外配置。YWallet 是另一款快速、轻量的替代方案,在技术用户中很受欢迎。Nighthawk Wallet 也提供了另一种完整支持受保护交易的移动端选择。
桌面用户可以运行全节点实现 Zcashd,它能提供完全的控制权,但需要同步完整区块链。对于既希望拥有硬件钱包级别密钥安全,又希望使用受保护交易的用户,目前选择相对有限。Ledger 目前仅支持透明的 ZEC 地址,Trezor 也存在类似限制。
让受保护地址与硬件钱包实现完全集成,仍然是 Electric Coin Company 以及更广泛生态系统的一个重要开发优先事项。
一旦你拥有支持受保护功能的钱包,完成一次完全私密的交易在流程上并不复杂。先将 ZEC 接收至你的统一地址,资金会被路由进入受保护池。从那里发起的任何发往另一 z-地址的转账,都会在端到端范围内保持完全加密。如果你需要向交易所转账,那么在那一刻就必须拆除隐私(deshield),在使用中心化平台时这是无法避免的,不过在此之前资金在系统内部的流转仍然是私密的。
Also Read: Terra Luna Classic Jumps 23% While Burn Debate Reignites Around LUNC
结论
Zcash 在架构上做出了与其他主流加密货币截然不同的押注。它不是把隐私当作事后外挂的功能,而是从一开始就把零知识密码学写进了协议层。
最终形成的是一条能够在不公开具体内容的前提下证明交易有效性的区块链,这一点是任何数量的混币服务或二层路由都无法在数学严谨性上匹敌的。
但现实中的限制同样存在。zk-SNARK 的作用大小,取决于有多少用户真正去用它。如果 ZEC 持有者把全部资金都放在交易所的透明地址上,他所获得的隐私并不会比比特币持有者更多。
受保护池的匿名集(anonymity set)会随着采用率增长而扩大,这意味着使用人数越多,隐私保障就越强。这种动态创造了一种集体激励机制,Zcash 社区一直在公开追踪这一指标,并在每一次协议升级中努力改进。
对于那些好奇零知识密码学在 Zcash 之外会走向何方的人来说,值得注意的是,zk-SNARK 及其变体已经成为 Ethereum (ETH) 二层扩容生态的基础之一。曾用于在 Zcash 上隐藏交易金额的同类证明系统,现在被 Rollup 用来把数千笔交易压缩成一个可验证的证明。Zcash 不仅仅是一次隐私实验,它更是零知识密码学在公有链大规模应用上的一次早期示范。
Read Next: Virtuals Protocol Gains 6% While AI-Agent Tokens Draw Fresh May Buying