什么是 Zcash（ZEC）？区块链上的隐私

Zcash（ZEC）于 2016 年 10 月 28 日上线，由 Zooko Wilcox 带领一支拥有过硬密码学功底的团队打造。它分叉了 Bitcoin 的经济模型（21M 上限、减半节奏），但加入了 Bitcoin 没有的东西：屏蔽交易，能隐藏发送方、接收方和金额，同时仍让网络验证交易是否正确。

这个项目恰好处在一个尴尬的交叉口：一边是公民自由的倡导，一边是合规上的焦虑。交易者给 ZEC 定价时，一部分看隐私技术，一部分看监管准入，还有一部分纯粹是它和 BTC 的相关性。

Zcash 的屏蔽池依赖 zk-SNARK——一种简洁的非交互式证明，它能证明「这笔交易遵守共识规则」，却不暴露明文输入。这套密码学很复杂；但面向用户的承诺很简单：旁观者看到的是一团团证明数据，而不是账户流水。

这套生态随时间不断升级证明系统（Sprout → Sapling → Orchard，逐步走向统一证明）。每一次硬分叉都提升了性能、也改变了可信设置的假设——如果你研究 ZEC 的历史，请去读那些仪式记录（ceremony transcript）以及各个阶段之间的差异，而不是只看博客摘要。

透明地址的行为和 Bitcoin 一样：金额和交易对手在链上可见。屏蔽地址则把价值转入加密池内部。用户可以选择屏蔽、解屏蔽，或一直保持透明——每种选择在税务和「旅行规则」（travel rule）上的影响都因司法辖区而异。

各地交易所对待 ZEC 的方式各不相同：有的自由上架，有的限制提现，少数干脆下架。这并不是对技术本身的评价，而是政策与流动性相互作用的结果。

屏蔽资金流依赖票据承诺（note commitment）、作废标识（nullifier）和加密密文。钱包会扫描属于用户的输出；花费权限始终掌握在私钥手中。

查看密钥（viewing key）让所有者能向审计方证明自己的收款历史，而无需交出花费密钥——对企业财库很有用，但如果被随意复制就很糟糕。披露工具的存在对合规来说是一项功能；它也提醒我们：隐私是一种政策安排，不是魔法。

ZEC 继承了 Bitcoin 2100 万枚的终极供应量和约 4 年一次的减半节奏（出块时间接近 75 秒，而不是 10 分钟——发行的细节算法因此不同）。早期设有「创始人奖励」（Founders' Reward）；后来社区投票重塑了开发资金的安排——请跟进管辖各个阶段的具体 ZIP 提案。

矿工至今仍能赚取区块补贴；如今手续费占比相对较小，但会在一个个减半的几十年里逐步上升。那些忽视下一次减半的模型，通常都是错的。

ZEC 的交易带着隐私币的风险溢价和 BTC 的贝塔系数（Beta）。GaiaEx 让你保持非托管——当你不希望由交易所托管你的屏蔽操作流程时，这一点很重要。

• 在透明地址与屏蔽地址之间转移之前，先弄清你所在辖区的规则，以便做好税务申报。
• 留意流动性：当主流交易场所改变上架政策时，价差会扩大。
• 不要把币种隐私和操作隐私混为一谈——IP 泄露和 KYC（身份认证）依然存在。