密码朋克人物传之《Zcash创始人 Zooko Wilcox-O'Hearn》

Zooko Wilcox-O'Hearn 是密码学家、计算机安全专家、Zcash 加密货币的创始人。他在去中心化系统和密码学领域研究超过25年，是密码朋克运动的资深成员。1996年，他提出了著名的"Zooko三角"（Zooko's Triangle），指出去中心化命名系统很难同时满足三个属性。2016年，他创立了 Zcash，第一个大规模应用零知识证明技术的加密货币，为区块链带来了真正的隐私保护。

早年与密码朋克之路

Zooko Wilcox（后来加上了 O'Hearn）1974年出生于美国，在科罗拉多大学博尔德分校学习计算机科学。

进入密码学世界

1990年代中期，Zooko 开始对密码学和去中心化系统产生兴趣。他加入了密码朋克邮件列表，与 Wei Dai、Hal Finney、Nick Szabo 等人交流。

与许多密码朋克一样，Zooko 相信：

• 密码学可以保护个人隐私
• 去中心化系统优于中心化系统
• 技术可以限制政府和企业的权力

但他的方法更偏向学术研究而非激进行动。

Mojo Nation 与点对点系统

1999年，Zooko 与 Jim McCoy 和 Bryce Wilcox 共同创立了 Mojo Nation 公司。

Mojo Nation 是什么？

Mojo Nation 是一个去中心化的文件存储和共享系统，比 BitTorrent 还早：

• 用户可以出售自己的存储空间和带宽
• 使用虚拟货币"Mojo"作为激励机制
• 文件被分割、加密、分散存储在网络中
• 去中心化，没有中央服务器

这个想法非常超前，预见了今天的去中心化存储（如 Filecoin、Storj）。

技术创新

Mojo Nation 开发了许多创新技术：

• 内容寻址 - 文件通过哈希值识别，而不是位置
• 冗余编码 - 即使部分节点下线，文件仍可恢复
• 微支付 - 使用虚拟货币进行小额支付

商业失败

虽然技术先进，Mojo Nation 在商业上失败了：

• 互联网连接速度还太慢（这是2000年）
• 商业模式不成熟
• 竞争对手（Napster、Kazaa）更简单易用

2001年，公司关闭。但它的技术遗产很重要：

• Bram Cohen 受 Mojo Nation 启发，创建了 BitTorrent
• 去中心化存储的理念影响了后来的区块链项目
• Zooko 获得了宝贵的去中心化系统经验

Zooko三角

2001年，Zooko 在一篇论文中提出了著名的"Zooko三角"（Zooko's Triangle）。

三个属性

Zooko 指出，命名系统（如域名、用户名）有三个理想属性：

1. Human-meaningful（人类可读） - 名字有意义，容易记忆（如"alice"而不是"x7f3k9p2"）
2. Decentralized（去中心化） - 不依赖中央权威机构
3. Secure（安全） - 名字与实体的绑定无法被攻击者篡改

Zooko三角的困境

Zooko 认为，传统系统最多只能同时满足其中两个：

• DNS（域名系统） - 人类可读 + 安全，但中心化（ICANN 控制）
• PGP 密钥ID - 去中心化 + 安全，但不人类可读（如"0x3F7A9B2C"）
• Tor .onion 地址 - 去中心化 + 安全，但不人类可读（如"3g2upl4pq6kufc4m.onion"）

被区块链突破

2011年，Namecoin 的出现证明 Zooko三角可以被打破：

• 人类可读 - 可以注册"alice.bit"这样的名字
• 去中心化 - 基于区块链，无中央权威
• 安全 - 密码学保证所有权

Zooko 本人承认他错了，Zooko三角可以通过区块链技术解决。这也为他后来创建 Zcash 提供了启发。

Tahoe-LAFS：去中心化存储

2007年，Zooko 创立了 Least Authority Enterprises，开发 Tahoe-LAFS（Tahoe Least-Authority File System）。

Tahoe-LAFS 的特点

Tahoe-LAFS 是一个去中心化、加密的文件存储系统：

• 端到端加密 - 文件在客户端加密，服务器无法看到内容
• 去中心化 - 文件分散存储在多个节点
• 容错性 - 使用纠删码，即使部分节点失败也能恢复
• 零知识 - 存储节点不知道存储的是什么

最小权限原则

Tahoe-LAFS 的设计基于"最小权限原则"（Principle of Least Authority）：

系统的每个组件只应该拥有完成其任务所需的最小权限。

例如，存储节点只需要知道如何存储数据块，不需要知道文件内容、所有者身份等。

这个原则后来成为 Zooko 设计 Zcash 的指导思想之一。

Zcash 的诞生

2013年，比特币已经证明了区块链的可行性，但它有一个致命缺陷：缺乏隐私。

比特币的隐私问题

比特币的所有交易都是公开的：

• 任何人都可以看到所有地址的余额
• 任何人都可以追踪资金流向
• 通过地址分析，可以识别用户身份

虽然比特币使用假名（地址），但它不是匿名的，而是"伪匿名"的。

零知识证明技术

2013年，一组密码学家（包括 Eli Ben-Sasson、Alessandro Chiesa、Christina Garman、Matthew Green、Ian Miers、Eran Tromer 等）发表了论文，提出了 Zerocash 协议。

Zerocash 使用 zk-SNARKs（零知识简洁非交互式知识论证）技术：

• 零知识 - 证明者可以证明某个陈述是真的，但不透露任何额外信息
• 简洁 - 证明非常短，验证很快
• 非交互式 - 不需要证明者和验证者来回通信

Zooko 接手 Zcash

2015年，Zooko 决定将 Zerocash 从研究原型变成实用的加密货币。他创立了 Zcash 项目和 Electric Coin Company（最初叫 Zerocoin Electric Coin Company）。

2016年10月28日，Zcash 主网上线。

Zcash 的技术特点

Zcash 是第一个大规模应用零知识证明的加密货币。

隐私交易

Zcash 提供两种类型的地址：

1. 透明地址（t-addr） - 类似比特币，公开可见
2. 屏蔽地址（z-addr） - 使用零知识证明，完全私密

屏蔽交易隐藏：

• 发送者
• 接收者
• 交易金额

但验证者仍然可以验证交易是有效的（发送者确实拥有资金，没有双花等）。

这如何可能？

zk-SNARKs 允许这样的"魔法"：

我可以证明"我知道一个秘密，这个秘密满足某些条件"，而不透露秘密本身是什么。

在 Zcash 中：

我可以证明"我有权花费这笔钱"，而不透露我是谁，钱从哪里来，要发给谁。

可选隐私

Zcash 的一个重要设计是：隐私是可选的。

用户可以选择：

• 完全透明的交易（t-addr 到 t-addr）
• 完全私密的交易（z-addr 到 z-addr）
• 混合交易（t-addr 到 z-addr，或反之）

这个设计有利有弊：

优点：

• 满足监管需求（企业可以选择透明交易）
• 更容易被接受

缺点：

• 如果大多数人不使用隐私功能，使用者的匿名集很小
• 实际上大部分 Zcash 交易是透明的（使用隐私功能的交易只占少数）

创始人奖励的争议

Zcash 的一个有争议的设计是"创始人奖励"（Founder's Reward）。

什么是创始人奖励？

前四年，Zcash 区块奖励的20%会自动分配给：

• Zcash 团队
• 投资者
• Zcash 基金会
• 早期贡献者

这意味着约210万 ZEC（总量2100万）会分配给创始人和早期参与者。

批评

批评者认为：

• 这是一种"预挖矿"（pre-mine）
• 不公平，违背了加密货币的精神
• 创始人可以从货币升值中获得巨额利润

辩护

支持者认为：

• 开发 Zcash 需要大量资金（zk-SNARKs 研发成本很高）
• 公开透明（写在代码和文档中）
• 所有人都事先知道并同意这个规则
• 比 ICO 或风险投资更公平

Zooko 的立场：

We needed sustainable funding to build this technology. The founder's reward is the most transparent and fair way to do it.

我们需要可持续的资金来构建这项技术。创始人奖励是最透明和公平的方式。

后续发展

2020年，创始人奖励到期后，Zcash 社区投票决定继续资助开发：

• 20%的区块奖励继续用于开发资助
• 但分配机制更去中心化
• Zooko 和 Electric Coin Company 的份额大幅减少

可信设置的挑战

Zcash 的 zk-SNARKs 有一个技术挑战：需要"可信设置"（Trusted Setup）。

什么是可信设置？

为了生成 zk-SNARKs 的参数，需要生成一些"有毒废料"（toxic waste）：

• 这些秘密参数如果被保留，可以用来伪造 Zcash
• 必须在生成后立即销毁
• 但如何证明它们真的被销毁了？

多方计算仪式

Zcash 使用了一个创新的解决方案：多方计算仪式（Multi-Party Computation Ceremony）。

2016年，Zcash 举行了一个仪式，代号"Powers of Tau"：

• 6个参与者（包括 Zooko）分别在不同地点生成参数
• 每个人生成后销毁自己的部分
• 只要有一个人诚实销毁，整个系统就是安全的

参与者采取了极端的安全措施：

• 在法拉第笼中操作（屏蔽电磁波）
• 使用一次性计算机
• 销毁后物理摧毁硬盘

仍然的信任问题

尽管如此，可信设置仍然要求信任至少一个参与者是诚实的。

批评者指出：

• 如果所有参与者串通，可以保留秘密参数
• 没有数学方法验证参数真的被销毁

Zcash 团队后来开发了 Halo 2 技术，实现了无需可信设置的零知识证明。

Zcash 的影响

虽然 Zcash 的市场份额不如比特币或以太坊,但它的技术影响深远：

1. 零知识证明的应用

Zcash 证明了 zk-SNARKs 可以在实际区块链中应用。这启发了：

• 以太坊 - 正在集成零知识Rollup扩容方案
• 其他隐私币 - Monero、Grin 等
• 企业区块链 - JPMorgan 的 Quorum 使用了 zk-SNARKs

2. 隐私技术的发展

Zcash 推动了密码学研究：

• Halo 2 - 无需可信设置
• Orchard - 新的隐私协议
• 递归零知识证明

3. 监管讨论

Zcash 引发了关于隐私与监管的讨论：

• 隐私是人权还是洗钱工具？
• 如何平衡隐私和合规？
• 可选隐私是否是好的折衷方案？

Zooko 的思想

1. 隐私是基本权利

Zooko 坚信隐私不是犯罪：

Privacy is essential for human dignity, intimacy, and autonomy. We need privacy-preserving technologies to protect these fundamental rights in the digital age.

隐私对于人类尊严、亲密关系和自主权至关重要。我们需要隐私保护技术来在数字时代保护这些基本权利。

2. 技术中立性

他认为技术是中立的：

Zcash can be used by dissidents to protect themselves from authoritarian governments, and by criminals to launder money. The same is true of cash, the internet, and mathematics. We build the tool; society decides how to use it.

Zcash 可以被异见者用来保护自己免受专制政府的侵害，也可以被犯罪分子用来洗钱。现金、互联网和数学也是如此。我们构建工具；社会决定如何使用它。

3. 可持续的开源开发

Zooko 探索了如何可持续地资助开源项目：

• 创始人奖励
• 开发者税收
• 社区治理

这些实验影响了整个加密货币行业对开发资金的思考。

当前工作

Zooko 继续领导 Electric Coin Company，推动 Zcash 的发展：

• 改进隐私技术
• 提高可扩展性
• 增加可用性
• 与监管机构对话

他也是隐私技术的倡导者，在各种会议和论坛上发言。

总结

Zooko Wilcox-O'Hearn 是密码朋克运动中最持久的参与者之一。从1990年代的密码朋克邮件列表到今天的 Zcash，他25年来一直在研究和构建去中心化、隐私保护的系统。

他的贡献包括：

• 理论 - Zooko三角、最小权限原则
• 技术 - Mojo Nation、Tahoe-LAFS、Zcash
• 实践 - 将学术研究转化为实用系统

Zcash 也许不是最成功的加密货币（按市值或用户数），但它是最有技术深度的项目之一。它证明了零知识证明可以实际应用，为整个行业带来了隐私技术的革新。

Zooko 代表了密码朋克的学术派：深入研究、长期坚持、注重实际应用、愿意与主流社会对话。他证明了理想主义和实用主义可以结合，隐私技术可以在保护人权的同时被主流接受。

最后用 Zooko 的一句话结束本文：

Building privacy-preserving technology is a marathon, not a sprint. We've been working on this for 25 years, and we'll keep working on it for the next 25 years if needed. Privacy is too important to give up.

构建隐私保护技术是一场马拉松，而不是短跑。我们已经为此工作了25年，如果需要，我们将继续工作下一个25年。隐私太重要了，不能放弃。

参考：

• https://en.wikipedia.org/wiki/Zooko_Wilcox-O%27Hearn
• https://z.cash/
• https://electriccoin.co/
• https://web.archive.org/web/20011020191610/http://zooko.com/distnames.html