摘要:区块链一个重要分支是解决匿名隐私问题,本文从为什么需要匿名币开始讨论,继而介绍主流匿名币:Dash、门罗币、Zcash、SERO的特点。在匿名交易领域,SERO与门罗币和Zcash具有相同的特点。在匿名交易领域,SERO与门罗币和Zcash具有相同的特点。...
区块链的一个重要分支是解决匿名隐私问题。本文介绍了为什么需要匿名货币,然后介绍了主流匿名货币:Dash、门罗币、Zcash、SERO 的特征。
区块链一般被认为是下一代互联网,一种提供价值的工具,被称为生产关系的重建。 这将改变人类的生产关系,创新人类的社会制度。
但在这一切到来之前,人们需要在区块链上保护自己的行为。特别是在一些特定的环境中,像早期的互联网一样,匿名性使人们能够突破一些物理世界的道德约束,为人们提供更多的自由语言空间。
如果你想将现实世界映射到区块链世界,更多的场景需要匿名保护:
- ⼀公司希望保护不允许竞争对手知道的供应链信息;
- 个⼈不希望公众知道她在这里⽀向破产律师或离婚律师支付咨询费⽤;
- ⼀个富有的⼈,不希望潜在的罪犯知道他们的下落,并试图勒索他们的财富;
- 不同产品的买卖双方希望防止交易被他们之间的中间企业断开;
- 投资银⾏、对冲基金和其他类型的交易⾦融⼯具 (证券、债券、衍生品⽣⼯具) 的⾦如果其他的话,融合实体⼈如果你能理解他们的头寸或交易意图,那么这些信息的曝光会使交易执照⾏那些处于劣势的人,那些影响他们盈利的人⼒。
然而,在当前主流的区块链网络中,一旦数字钱包地址与所有者的个人信息相关联,所有关于钱包所有者的账户信息和交易细节都将被曝光,不能在整个网络中删除,这将导致严重的隐私泄露问题。当前主流的区块链网络反映了最大的透明度,而不是隐私。
这些区块链系统的信息暴露主要表现在以下几个方面:
因此,加强数字货币交易的隐私一直是区块链行业的重要研究领域之一,也被许多人认为是 2019 一年一个热点。 目前,关注隐私的著名数字货币有达世币 (Dash)、门罗币 (XMR, Monero)、 大零币 (ZEC, Zcash) 等。 SERO (Super Zero Protocol, 超零协议) 这是最新的后起之秀。如果你想了解更多匿名隐私技术,可以去 。
达世币利用混币系统实现一定程度的隐私。 从技术上讲,这是以比特币代码为核心的,为了实现混币系统,达世币改造了比特币网络。与仅由矿工组成的比特币单层网络不同,达世币建立了由主节点和矿工组成的双层网络。 在第一层网络中,矿工使用 POW 采矿方法计算和保护网络安全;混合货币相关功能主要在第二层网络中实现,该层节点主要用于隐私交易、即时交易和网络管理。 Dash 混币服务程序称为匿名发送 (PrivateSend)。 在这项服务中,主节点将多个用户的交易混合在一起,将多个资金合并在一起发送,达到无法跟踪交易历史的效果。
Dash 隐私保护技术的一个主要问题是,其混币技术只能隐藏交易地址。 交易量不能隐藏,而且完全透明。
门罗币使用环签名技术为交易地址提供匿名性。在门罗币的区块链网络中,该网络首先将签名者的公钥与其他公钥混合,然后签署交易信息。环签名允许交易发送者加入一个交易组。在交易处理过程中,交易作为单元而不是单个私钥签名。 验证人可以证明交易组的合法性。 这个组中的一方是真正的签名者,但不确定哪个签名者实际上是在这个组中,这掩盖了真正的发送者身份。
在交易量方面,门罗币选择环密交易(ring-secret transaction)这样,发送方使用交易各方的共享密钥对交易进行加密,接收方使用其私钥与交易公钥的匹配对值进行解密。 在交易中,发送者不向网络透露交易金额,钱夹一键生成一个 rct (Ring Confidential Transactions) 值,rct 值可以简单地认为是随机数 交易额。 网络可以用 rct 检查交易的输入是否等于导出值,以确保交易的输入是否等于导出值 门罗币不是无中生有的,而是通过一个名为佩德森的承诺(Pedersen Commitments) 实现了加密方案。
门罗币有很强的匿名性。 所有交易默认为匿名交易,不提供透明的交易选择。 但另一方面,对门罗币的运行机制也有一些指责。 主要原因是环签每笔交易的数量不多,交易成本随环的大小而变化,所以人们更倾向于安排较小的环,但较小的环会增加局外人猜测环中有效输入的概率。 在一个由环签名组成的交易小组中,有可能在实际交易前删除特定的门罗币,通过交易的时间顺序分析将增加暴露实际交易的可能性。
Zcash 它是使用最著名的区块链系统。和门罗币一样,Zcash 交易可以隐藏交易地址和交易金额。 门罗币在交易处理过程中使用加密方案,以确保交易组中敏感数据的隐私姓氏,但如果数据被解密,关键数据将被泄露,用户隐私将受到损害。 Zcash 使用零知识证明技术可以隐藏交易历史上的所有隐私交易。 它所采用的 zk-SNARKs 零知识证明技术允许发送者用数学方法证明他拥有相应的资产,但不需要在交易中传递任何资产信息。 隐私保护的范围包括发送者、接受者和交易金额。 只有查看密钥的人才能看到交易的内容。
零知识证明 (Zero—Knowledge Proof),是由 S.Goldwasser、S.Micali 及 C.Rackoff 在 20 世纪 80 年代初提出的。这意味着证明人可以相信某一观点是正确的,而不向验证人提供任何有用的信息。零知识证明本质上是一个涉及两个或两个以上当事人的协议,是两个或两个以上当事人完成一项任务所需的一系列步骤。 证明人向验证人确认并让验证人相信他或她知道或拥有一条信息,但证明过程不能向验证人披露任何需要确认的信息。 Zcash 第一次让 zk-SNARKs 该零知识证明技术得到了广泛的应用。 Zcash 可以完全加密区块链上的交易数据,并使用 zk-SNARKs 零知识证明了网络一致性规则下交易的有效性。
在包装交易过程中,矿工的记录只包括“ 有一个 UTXO 并生成一个交易” 证据,不记录打包进区块的地址和营业额本身。 在交易过程中,发送者使用私钥签署 Zcash 交易证明他有权使用该交易 ZEC 交易,并提供零知识证明该交易被授权用于消费。 矿工只需要验证 zk-SNARKs,而不需要知道任何关于地址的信息来打包交易。
匿名技术中,Zcash 它被认为是非常强大的,但仍存在一些问题。 Zcash 有两种地址:透明地址和屏蔽地址。 因此,有四种交易方式。 只有屏蔽地址之间的交易是匿名的。 这种交易目前只占 Zcash 交易的一小部分。 在 Zcash 在进行匿名交易时,零知识证明的形成既费时又费钱,从而影响用户使用匿名交易的积极性。
和 Zcash 类似,SERO 它也是一种基于零知识证明技术的新兴隐私保护货币。 匿名交易领域,SERO 与门罗币和 Zcash 具有相同的特点。 比如,SERO 它有很强的基于零知识证明的隐私保护,而且是 100% 匿名交易。SERO 最大的亮点是, 它支持智能合约。 这是区块链隐私保护领域的突破性创新。
具有以下显著特点:
目前,主要用于支付领域的其他匿名币系统主要用于底层 UTXO 模型。 UTXO 模型本质上是一种历史流水账记录,既是一个过程,也是一个结果,因此在一些需要生成见证的应用程序中具有很大的优势。 这就是为什么现在匿名货币区块链系统基本上都是使用的 UTXO 方式。 类似的账户模型一般用于支持智能合约公链。 由于账户模型本质上是基于状态的,这个模型很容易引入图灵机,这就是为什么支持图灵完善智能合约的区块链系统大多使用账户模型。
同时支持匿名交易和智能合约,SERO 底层选择区块链 UTXO 同时,在上层完成基于账户模型的适配层协议,支持智能合同。 SERO 混合了 UTXO 模型和账户模型,在需要隐私保护的地方使用 UTXO 当需要运行智能合约时,使用账户模型。 SERO 佩德森通过交易、共识和承诺承诺(Pedersen Commitments)算法实现了两个模型的无缝集成。 匿名代币可以通过 SERO 随意发行智能合同。 一旦匿名代币成功发行,智能合约将代币发送到账户的临时存储地址 PKr。 此时,这些匿名代币将使用 UTXO 形式与智能合同账户分离,并与智能合同账户分离, SERO 硬币也具有零知识证明等级的安全性。 除了代币,SERO 还支持其他复杂形式的匿名资产 (比如 这种非同质代币)) 支持更复杂的场景。
随着区块链产业的发展,区块链在价值转移中的作用得到了越来越广泛的认可。但由于人类社会的复杂性,人们对自身资产隐私的要求从未停止过。在目前的大多数主流区块链系统中,所有的交易历史都是已知的,可以公开跟踪,这往往不符合当今人类社会的实际经济行为。 匿名区块链系统在一定程度上满足了市场对匿名交易的需求。 从混合货币机制到环境签名机制,再到基于零知识证明的复杂系统,与隐私相关的区块链系统从未停止过发展。 支持智能合同的匿名货币系统具有很强的灵活性和适应性,是一个值得我们关注的热点。
