隐私支付(Zcash)
2. 基于 Zcash 的匿名支付与私密执行架构
在评估了多种跨链和隐私支付方案后,我们采用 “统一 Shielded 收款池 + 链下订单匹配 (Off-chain Order Matching)” 的架构。这种方案避免了过度工程化(如引入 NEAR Intents),以最简洁高效的方式实现了 “匿名支付驱动的私密合约执行”。
核心运作流程
类似于成熟的 Web2 支付网关(如 Stripe 或 Coinbase Commerce),整个支付与执行流程如下:
- 前端提交参数:用户在前端提交业务请求及参数。
- 后端生成订单:后端系统生成唯一的订单标识(
orderHash),并将订单状态标记为“等待付款”。 - 用户匿名支付:用户向官方统一的 Zcash Shielded Wallet(屏蔽钱包)支付 ZEC,并在交易的 Memo 字段中附带该
orderHash。 - 资金监测与匹配:后台 Zcash Watcher 监听官方钱包的入账记录,通过比对 Memo 中的
orderHash自动精准匹配对应订单。 - 私密合约执行:订单匹配成功后,后端服务(Sapphire Relayer)调用 Oasis Sapphire 上的智能合约,执行最终的业务逻辑。
架构优势
- 极简的钱包管理:摒弃了“一单一地址”的模式,避免了海量 Zcash 屏蔽地址带来的密钥管理(Viewing Key)、UTXO 维护和繁重的节点同步压力。
- 强大的隐私保护:外界只能在链上看到资金流入了 Zcash 屏蔽池,但无法追踪资金关联的订单、用户身份、请求参数及最终执行的具体逻辑。
- 成熟易扩展:本质上是一个成熟的后台订单匹配系统,去除了复杂的链上意图(Intent)网络路由与聚合需求,系统更稳定且容易扩展。
安全与隐私重点
在此架构下,链上的交易隐私已由 Zcash 屏蔽池提供保障。因此,系统的核心安全边界转移到了后端(Backend)。
我们未来的隐私与安全增强重心将集中在:
- 防止后端数据库、日志、IP 或负载(Payload)泄漏。
- 后端运行环境的安全加固(如引入 TEE 后端执行环境)。
- 可选的进阶匿名层��(如一次性 Memo、Tor 访问、隐身会话等)。
总结: Zcash 负责匿名支付结算,Backend 负责订单匹配与触发,Oasis Sapphire 负责私密计算执行。三者各司其职,构成了 Evidence Market 最务实、极简且安全的隐私支付基础设施。