人們通常把Zcoin誤解為Zcash的山寨幣。實際上Zcoin是基于Zerocoin論文，而Zcash則是基于Zerocash論文。雖然Zerocoin和Zerocash的論文為相同作者所著，而且它們都使用了零知識證明，但卻是完全不同的加密技術(shù)，這兩個項目之間沒有任何關(guān)系。

加密實現(xiàn)

Zcoin使用1993年推出的RSA累加器作為我們的匿名方案的基礎(chǔ)，而Zcash使用最近在2014年制定的zk-SNARKs，很少有人理解。相比之下，RSA密碼體制是1977年公開描述的最早的公開密鑰密碼體制的形式之一，已經(jīng)測試并形成了當(dāng)今廣泛使用的諸如HTTPS，SSH登錄和電子郵件PGP等多種加密方案的基礎(chǔ)。它還使用了1986年發(fā)表的Fiat-Shamir改造方案。

Peter Todd的博客文章充分說明了這一點，指出除非RSA被破解了，否則您無需擔(dān)心Zcoin。

在Zcash中使用的zk-SNARKs需要更加新穎的加密假設(shè)，但是這些假設(shè)還沒有經(jīng)過嚴(yán)格的審查。

這是一個很嚴(yán)重的問題，Zcash開發(fā)者本身正在試圖尋找其它以zk-STARK的形式存在的替代品，但目前尚處于研究階段，還不能實際使用。如果這些密碼假設(shè)不成立，那么Zcash的加密方式就會被破解，由于Zcash供應(yīng)量無法審計，即使被破解也無法檢測到，因此zk-SNARKs雖然技術(shù)先進，但應(yīng)用起來仍存在一定的風(fēng)險。

信任機制

雖然Zcoin和Zcash都存在信任機制，但他們的實現(xiàn)方式不同。

Zcoin的設(shè)置在概念上非常簡單，因為它只涉及到兩個素數(shù)p和q，產(chǎn)生一個模數(shù)n。然后p和q被銷毀。我們不是自己生成這些參數(shù)，而是使用多年前從RSA分解挑戰(zhàn)中生成的參數(shù)，因此Zcoin的開發(fā)人員不可能知道這些參數(shù)。事實上，成功獲得這些參數(shù)將會讓你從RSA分解挑戰(zhàn)中獲得不錯的獎勵（在他們宣布挑戰(zhàn)結(jié)束之前）！你可以閱讀更多關(guān)于這些參數(shù)是如何生成和銷毀的。我們的觀點是，設(shè)置過程越簡單，出錯的可能性就越小。

然而，現(xiàn)有的好消息是我們可以用Sigma（Σ）協(xié)議完全移除信任機制，這將使我們能夠繼續(xù)使用Zero-Knowledge證明的高匿名性，而不用擔(dān)心信任機制，該技術(shù)目前正在開發(fā)中。

Zcash的設(shè)置更加精細，涉及6個值得信任的人，可以在這里閱讀詳情。簡而言之，除非六名參與者都串通一氣，否則加密設(shè)置就不會被泄露。

供應(yīng)量可查

信任機制被破解會面臨攻擊者可以憑空輕易地偽造硬幣。

Zcoin擁有完全可查的硬幣供應(yīng)。在我們看來，這是非常重要的，因為如果我們的信任機制或加密機制出現(xiàn)任何問題，都可以被檢測到。沒有代碼是完美的，即使擁有最好的審核，新的威脅和漏洞不斷被發(fā)現(xiàn)。例如，即使是比特幣也出現(xiàn)了一個嚴(yán)重的缺陷，導(dǎo)致了1844億比特幣的產(chǎn)生，而可查的總量能讓這樣的缺陷被發(fā)現(xiàn)和修復(fù)。

在Zcash使用隱秘交易和地址的情況下，也隱藏了總量，因此很難檢測到是否有漏洞被利用或者在其信任機制中是否存在問題。需要指出的是，Zcash團隊自己的審計過程中確實發(fā)現(xiàn)了漏洞，盡管它已經(jīng)修復(fù)，但是在他們自己的文章中指出：“建立安全的加密協(xié)議是困難的，甚至我們的世界級密碼學(xué)家和安全工程師團隊也會犯錯誤。 盡管面臨挑戰(zhàn)，但我們樂觀地認為，我們謹慎的安全審核和公開透明的做法將促成產(chǎn)品的安全。

在這一點上，Zcash協(xié)議受到了嚴(yán)格的安全審核，首先是通過科學(xué)的同行評審，然后是我們的內(nèi)部專家團隊。但我們需要更多的審核來確保協(xié)議是安全的?！?/p>

我們贊賞Zcash的發(fā)展，并高度重視它們在加密貨幣領(lǐng)域的工作，并期待看到它們的進展。但是，我們覺得Zcoin提供了一個最好的匿名系統(tǒng)，它是建立在經(jīng)過驗證的密碼學(xué)基礎(chǔ)上的，并且是建立在安全的方法上，如果有漏洞被利用可以被及時發(fā)現(xiàn)。