Epoch周期：具有时间观念的设定自变量，指k个持续区块的时间。

Zether 隐私方案的部门重要术语

Zether 隐私方案的特点

传送方需要下载这个字符串，并为一个大型回路生成证明，这很是耗时。 尚有其他几种要领可以使区块链生意业务实现匿名。 CoinJoin为一组利用者提供了一种配合成立BTC生意业务的要领。MimbleWimble/Grin团结了保密生意业务（CT）和CoinJoin等技能，以非互动方法聚合生意业务。CoinShuffle和Mixcoin可为BTC殽杂协议。TumbleBit利用了一种不受信任的前言（称为Tumbler），使得生意业务不行链接。M¨obius则通过一个以太坊智能合约代替了tumbler前言。 Zether的匿名方法差异于以上的方案，它不依赖其他利用者的参加。

当Bob释出传输生意业务Tx时，Alice的账户大概不会被锁定，但它大概在Tx进入之前被锁定，从而导致Tx被拒绝。 当我们匿名的时候，任何一种锁定要领都变得不行靠。假如Alice想埋没本身，为了确保她的生意业务通过，她必需锁定匿名会合的所有账户。显然，这是不答允的。别的，Alice只能将锁定的账户放在她本身的匿名会合。可是，假如有人在Alice的生意业务进入之前解锁了他们的账户，那么Alice的匿名水平就会低落了。 期待传输（Pending transfer）：为了办理非正常预先生意业务（Front-running）问题，作者们把所有的传入传输保存在一个期待状态中。这些转账会不时地转入账户，以便流入的资金可被利用。这种转动法不能在任意时间产生，不然证明将会再次失效。

实施与评估

一个敌对的实体可通过重放请求再次锁定账户。 为防备此类问题，我们将nonce与每个zether账户关联起来。当生意业务被处理惩罚时，nonce将递增。来自帐户的新生意业务必需在与帐户关联的nonce的最新值和事务汗青记录上签名。此要领将生意业务的所有组件集结在一起，确保了数据最新。零常识证明不能被汇入恶意生意业务，而有效生意业务也无法被重放。 可探讨的是，是否存在一种要领，可利用以太坊地点自己作为Zether账户的身份。然后，这些账户将利用与地点对应的密钥举办操纵，那么，我们就可免费得到重放进攻掩护和签名验证。然而，这将迫使利用者从牢靠的以太坊地点操纵Zether帐户。他们将无法将帐户委托给其他地点，譬喻将帐户锁定到一个智能合约。 另外，以太坊地点只是公钥的哈希功效，在零常识条件下证明哈希宣告长短常昂贵的。最后，为Zether账户提供单独的公钥，也有助于使设计更模块化和独立化。 匿名性：Zether可扩充套件到匿名传输，Zether的匿名版本，需要一个更为巨大的零常识证明，也需要一个新的重放进攻和双花掩护机制。 

然而，假如另一个利用者将一些ZTH传输给Alice，而且Bob的生意业务首先得处处理惩罚，则Alice的生意业务将被拒绝，因为证明将不再有效。请留意，Bob大概是一个很是好的利用者，但在这种环境下，Alice因为处理惩罚这笔生意业务将失去其付出的用度。我们将这种环境称为非正常预先生意业务（Front-running）。燃烧生意业务（Burn transactions）也有雷同的问题：假如密文产生变革，加密某个值的密文证明将会失效。 为了办理这一问题，我们可以引入一种新的生意业务种别，它只锁定账户，以防传入的转账。Alice可比及该生意业务进入区块链后，再启动传出传输（或举办燃烧生意业务）。固然这好像办理了问题，但它为像Bob这样但愿将ZTH传送给Alice的利用者带来了新的问题。

Elgamal加密（Elgamal encryption）：一种非对称加密方案。密钥sk，公钥pk =gˢᵏ。要加密讯息m，选择一个nonce r，密文为(gʳ, m.pkʳ)。而要解密，计较(gʳ)ˢᵏ，并除以m.pkʳ获得讯息m。然而，在Zether傍边，为了使这种加密具有特另外同态性，讯息被制成指数，制造密文为(gʳ, gᵐ.pkʳ)；