很高兴听到他们提到 Zcash 原始论文的贡献，这篇论文被巧妙地迭代并且实现了高效： [ST99] 可审计的匿名电子现金；作者：Sander, Tomas 和 Ta-Shma, Amnon；CRYPTO' 99

论文摘要如下 👇👇

14年后，Sander和Ta-Shma使用ZKP进行匿名支付🤯 17年后，@zcash上线！ 如果Satoshi读过[ST99]就好了…… 好吧，我们仍然会在这里，因为[GGPR13]还没有发布()

如果你仔细观察，[ST99]中有很多有趣的东西。 首先，Merkle 森林（不那么简洁地称为 Merkle 山脊）👇

其次，nullifiers 作为序列号，通过某种随机性进行单向哈希处理。

令人惊讶的是，我觉得我刚刚发现了他们的“资金失效”协议存在一个错误（这本来就是个坏主意）