在沒有可信設置的情況下創建私有加密貨幣

我有興趣創建一種加密貨幣，它使發送者、接收者和金額保持私密，並且不需要受信任的設置。

• 我已經閱讀了Zerocash協議，但它使用需要可信設置的 zk-SNARK。
• 我還閱讀了Bulletproofs協議，該協議創建了簡短的證明並且沒有受信任的設置，因此使用它會很棒。

問題在於 Zerocash 創建承諾並使用雜湊函式計算地址公鑰。我不想證明雜湊函式是正確計算的，因為證明會很長而且很慢。

第二個問題是，在 Zerocash 中，發送者證明他擁有該地址私鑰和一些隨機數，這樣它們組合起來就創建了一個存在於先前創建的硬幣承諾的默克爾樹中的承諾。我找不到任何協議來證明我知道它正在開放的承諾C ϵ S的集合成員資格；我只能找到相反的結果（即證明一個項目x ϵ S是承諾C的開端）。

1. 是否有可能證明我知道承諾C ϵ S的開場****x而既不透露x也不透露C並且沒有可信設置？
2. 是否可以在沒有雜湊函式的情況下創建/連結地址公共地址和私有地址，以便發送者可以使用公共地址創建該承諾，而接收者可以使用地址私鑰證明上述內容？什麼樣的承諾是可能的？
3. 怎麼可能將硬幣的價值和無效符與這一切相匹配？存在這樣的加密貨幣嗎？

謝謝。

PS

歡迎提供技術論文連結。

如果此任務最適合 bitcoin.stackexchange.com，請告訴我。

您所描述的加密貨幣目前確實存在，並使用門羅幣 (XMR) 中的獨特支出/查看密鑰等功能實現。它利用了許多巧妙的加密技術來實現源/目的地（環簽名/隱形地址）和數量（環機密交易/防彈）的強化完全匿名化。

它還專注於通過高度抗 ASIC 的（以前是 CryptoNote，GPU 優化的）RandomX PoW 算法（CPU 優化）來維護一個強大的去中心化網路，通過防止任何中心化實體的任何採礦優勢來維持最佳的網路傳播。

原始 PoW 和後續白皮書都可以在 Monero Research Lab 的網頁上找到：https ://web.getmonero.org/resources/research-lab/

引用自：https://crypto.stackexchange.com/questions/79605