“查阅密钥(Viewing Keys)”在ZIP 310中已有详细介绍,它可将Zcash隐藏地址的支出和花费权限分开。通过创建单独的查阅私钥,Zcash用户可在不公布私有花费密钥(Private Spend Key)的情况下,共享隐藏地址中交易的发送及接收情况。此功能已被添加到Sapling网络升级协议中,2.1.2版本已提供RPC支持。
隐藏地址使得Zcash用户可在公链上透露最少信息进行交易。这样可以保护用户隐私免受恶意参与者和商业竞争对手的侵犯。目前隐私泄露的例子已不胜枚举。但也会存在一些需向第三方披露某些信息的情况,例如出于审计或合规目的。
查阅密钥是Zcash价值主张的关键组成部分,因为它们允许用户有选择地公开自身的交易信息。
在Zcash的隐藏交易中,查阅密钥由用户的花费密钥中派生,第三方机构无法获得用户的查阅密钥。查阅密钥创建后,只有持有者才能拥有。如果你不提供查阅密钥,那么没有人能够在你不在场的情况下使用你的查阅密钥。
Zcash协议具有两个进行信息披露的功能:
· 查阅密钥可查看特定隐藏地址接收或发送的所有交易的交易值、备注字段和目标地址。
· 支付披露可查看单笔交易。此方法可证明支付已被发送到某个隐藏地址,而无需透露发送到该地址或从该地址发送的所有交易。
这些功能使隐藏地址所有者能够以安全且机密的方式共享交易的可见性。对于加密货币服务提供商来说,他们能够验证发送至/来自隐藏地址的交易,同时在安全硬件(如HSMs)上保存支出权限(Spend Authority)密钥。
查阅密钥用例
查阅密钥可实现支持z-to-z完全隐私交易的Zcash各种商业用例。商家可将其支付地址查阅密钥共享给他们的会计师,用于跟踪销售收入;慈善机构可以发布其查阅密钥,用于验证捐款数额是否匹配。
参考以下示例:
· 交易所想检测客户何时将ZEC存入隐藏地址,同时在安全硬件(例如HSM)上保存“支出权限”密钥。交易所就可以生成一个传入的查阅密钥,并将其加载到与网络连接的“检测”节点上,而花费密钥则保存于更安全的系统上。
· 保管人需要向审计员提供Zcash资产的可见性。保管人可以为其每个隐藏地址生成完整的查阅密钥,并与审计员共享该密钥。审计员将能够核实这些地址的余额,并查看这些地址之前的交易活动。
· 交易所可能需要对在隐藏地址存币的客户进行尽职调查。作为尽职调查的部分程序,交易所可以要求客户提供其隐藏地址的查阅密钥,并使用该密钥来查看客户的隐藏交易活动。
对Zcash的影响
查阅密钥通过提供一种能够使交易所和保管人可接受隐藏存款,同时使隐藏的ZEC处于安全冷存储的机制下,来确保Zcash始终处于监管合规的前沿。查阅密钥使得保管人可向审计员与监管机构(在适当情况下)共享隐藏交易。这可以确保Zcash用户隐私免受犯罪分子和恶意行为者的侵害,但交易所和其他虚拟资产服务提供商可以在支持隐藏地址的同时,实现完全合规性。