项目概览：

1.dusk network($Dusk)

Dusk Network 是基于 POS 的，金融应用的隐私区块链。通过应用零知识密码学来保证个人和交易数据的机密性。任何规模的企业都能通过该网络进行链上协作，同时满足合规性要求，易于被公众和监管机构审计，允许传统金融机构定制符合证券法的 Dapp，协议内的监管资产和非监管资产之间可以进行即时的、无缝的交换。该网络有基于 WebAssembly 的虚拟机，名为 Rusk VM，包括原生零知识证明验证功能性以及支持有效创建 Merkle 树结构。

$Dusk 充当网络服务费、交易费和节点激励。XSC 机密安全合约是企业发行、交易、管理的可编程的股权协议，用例包括白名单、支付股息、股东投票、股份分割、资产登记等。

项目团队有良好的加密学技术背景。

Dusk Network 将于 2022 年 2 月 1 日启动公开测试网。

2.Zecrey Protocol( 采用 zkPorter 算法 )

Zecrey Protocol 是一个基于账户余额模型的隐私多链钱包。钱包 L1 层管理多链资产，L2 层进行隐私交易。其核心思想是以完全去中心化的方式使用 layer-2 进行状态管理和 layer-1 进行资产安全保障。Zecrey 使用了 Twisted ElGamal 加密以保护帐户的隐私。

隐私功能仅能在 l2 实现，覆盖用户账户信息和交易细节。但交易中的地址和交易类型仍然是公开透明的。在公开测试版中，L1 上包含转账、单币质押（需要在 L2 解锁）、NFT 显示、L2 存款；L2 上包含转账 （一对多转账）、LP、一键 AMM、L1 提现；L2 上交互均保障隐私性。

Layer-2 Core 是系统中的关键层，它将承载核心逻辑和算法.

• Memory Pool 将存储经过验证的第 2 层交易。
• Committer：将从 Memory Pool 中收集交易并构造有效的证明者网络和构建 Layer2 区块。用户数据对运营商 operator 是公开的,牺牲一部分隐私来换取更好的隐私 AMM 体验。
• Prover Network 将从 Committer 接收 Layer2 区块并使用 zk-snarks 算法为每个 Layer2 区块制作有效证明。
• Relying chain(Ethereum)：收集并验证来自 Prover 的证明数据。
• Zecrey Daemon Network：实时监控 Relying Chain 的状态以及对应的 rollup 合约，当出现错误状态时，如依赖链回滚、汇总合约执行失败等，会⾃动唤醒，保证多链状态一致。
• Zecrey Pool 将提供用于跨链交换服务的隐私 AMM 服务。
• zecrey explorer 是用户获取二层网络信息的工具。
• Zecrey Wallet 是用户使用第 1 层和第 2 层网络交互的接口。
• Layer-1 Service 将与不同的 layer-1 ⽹络交互并监控智能合约状态。
• Layer-1 Sender ⽤于向 layer-1 ⽹络发送承诺数据和证明数据。
• Layer-1 Monitor ⽤于监控和 Relying Chain 合约的事件，如充值事件、提现事件等。

整个网络共有四种角色：Operator,Committer, Verifier(prover) and Executor.

• Operator:zecrey official，have the right to submit the latest l2 block to Relying chain(Ethereum)
• Committer:Committer listen to Ethereum, when they find there is a new l2 block in Ethereum, Committer will help relay the new block to other blockchains
• Verifier(prover):generate zkrollup proof for the new block. And submit it to all blockchains
• Executor:send the execute message to all blockchains to execute some on chain transactions(especially Withdraw)

3.tornado(TORN)

Tornado Cash 是基于 zk-SNARK 的隐私交易混币器。用户向 Tornado 存入一笔资金，获得存款凭证，zk-SNARK 赋予凭证在不公开转账数据和用户数据的情况下，被 Tornado 智能合约证明有效，然后进行提款操作，最终来源地址和目的地址之间的链上链接就会中断，从而实现隐私功能。

优点：

• 非托管协议，用户在操作时保留他们的加密货币。使用中继器从提款中扣除部分资金支付 gas 以将资金提取到没有预先存在余额的新地址。中继器由社区维护。
• 支持多种代币 ETH:eth，*Dai*，cDAI ，USDC，USDT,WBTC*；*bsc：BNB；polygon：MATIC；xDai ：XDAI ；AVAX：avax。
• 代码完全开源，前端界面由社区托管在 IPFS 上，只要有一个用户托管该界面，项目就可以正常运转。智能合约任何人都不可更改，没有管理员，无法升级，无法关闭。
• 实现完全去中心化治理与开发，项目方已经完全退出，完整权限由 DAO 持有。DAO 控制协议参数和代币分配。用户发起提案时就需要提供完整的解决方案，以智能合约的形式部署在区块链上供所有人审计，有效的提案可获得社区基金的激励。
• 提供合规工具使用户能够证明其资金的来源及交易历史证明。
• 项目提供完整有效的混币流程，除了被外部监管强有力地追踪交互合约的出入地址外，不可被破解。暴力监控需要极大的人力，涉及资金不大情况下，显然难以实施。
• V2 版本，目前已开始测试，支持任意金额的存储；在合约中实现隐私资产的转移，而不用先提取。

龙卷风面临的问题：

• 一是合规性，尽管为了迎合审查可以通过 Compliance Tool 生成资金来源的凭证，但是项目已经吸引了多数不合规活动的使用，这给该项目带来了污名化；
• 二是 Tornado 的可防御性来源是其匿名集的大小，匿名集越大，待提取款项越多，款项混合度越高，隐私效果越好，当你存入一大笔资金时，在 24h 以内或更久，其他用户存款提款资金没有远远超过此次交易，你将面临不得不延迟提款或少量提款，否则当链上活动受到各方势力强有力的持续追踪时，核对出入地址资金流动的难度将大大降低；
• 三是可拓展性差，托管票据显然不能参与 defi 耕作。Tornado Cash 也并不支持隐私支付，应用场景单一。它只能用于匿名化资金。

项目远期看点，聚焦于用户存入混币池中后，在不提取资金的情况下，托管凭证是否能用于隐私支付。

4.Zcash(ZEC)

ZCash 源于人们对比特币的透明性不满，于是在比特币源码的基础上增加了隐私技术，ZEC 的总量仍然为 2100 万。

Zcash 采用零知识简洁非交互式知识论证 (zk-SNARK) 的证明结构来解密和验证屏蔽交易。屏蔽地址也称为“z-addrs”，透明地址称为“t-addrs”。这两个地址是完全可互操作的，允许用户在不同地址类型之间发送和接收资金。

在交易中：

• (t→t) 之间交易是完全透明的，就像大部分链上交易一样。
• (t→z)(z→t) 中涉及屏蔽地址的地址信息和账户内容是隐私的，但本次交易金额和透明地址的信息是公开的。
• (z→z) 同时满足发送者、接收者、金额、IP 地址四种私人信息的完全隐私。

ZEC 是 Zcash 网络的唯一可用货币，无论是透明交易还是隐私交易都需要预先购买 ZEC，并使用支持其网络的钱包以进行交易。抛开其底层设计，仅仅从功能上评价 Zcash 网络，它能实现完全隐私功能，但完全隐私本身就是把双刃剑，一方面是强有力的隐私覆盖，一方面是网络可拓展性和可审查性的降低。另外，由于 Zcash 网络同时包含透明交易和隐私交易，而透明交易往往占据网络中的绝大多数，这也缩小了隐私交易的范围。

作者推特：mrspike.eth

5.Monero(XMR)

Monero 分叉自 Bytecoin，在世界语中意为“货币”。

Monero 地址有两组公钥 / 私钥 (kv,Kv) 和 (ks,Ks)。私钥 kv 称为查看密钥，ks 称为支出密钥。使用查看密钥来确定他们的地址是否拥有输出（XMR），使用支出密钥将允许他们在交易中花费该输出（并追溯找出它已被花费）。

门罗提供三种技术来构成隐私功能，分别是环签名（Ring signatures）、隐蔽地址（Stealth address）、环机密交易（RingCT）。

• 环形机密交易（RingCT）隐藏交易金额并证明金额的真实性。
• 环形签名（Ring signatures）允许一个成员代表一群人对消息进行数字签名。在这个过程中，群里其它成员的公钥被混合在一起。
• 隐蔽地址（Stealth address）隐藏接受者的地址。

大致的过程：用户 A 向用户 B 发送一笔 10XMR 的交易，在环形签名的混淆下用户的公钥被模糊，通过环形机密交易实现类似于零知识证明的功能，在隐藏具体金额的同时确保资金的真实性，然后资金会输出到一个由用户 B 公钥和随机数混合生成的一次性隐蔽地址中，用户 B 的公共子地址指向这些一次性地址（用户的公共子地址不会被记录在区块链上）。

由于 Monero 网络强制要求所有交易使用同一规则，网络中所有交易者都属于同一匿名集。

Monero 用户的公共地址与持有的金额无关。Monero 区块链的不透明，意味着它的交易输入和输出不能追溯到原始地址（或源地址）。

Monero 的 POW 网络挖矿具有抗 ASIC 性，它适用于个人挖矿者，而对专业矿机极不友好，这有利于网络的去中心化。XMR 是永久通胀的，主要排放大约结束于 2022 年 5 月底，然后每 2 分钟区块排放固定为 0.6 XMR，通胀率以低于 1% 速度持续减少。