吸收方通过R 、私钥 b和公钥 B 检讨区块链上的所有生意业务地点以确认是否存在本身的生意业务。查抄等式如下：

生成签名。操作发送方私钥与一组区块链上的随机公钥举办运算形成环签名。首先，发送方从区块链上得到 r 个夹杂公钥
Pi （i=1，2，…，r），生成随机数_xi （i=1，2，…，r）并通过 r 个公钥加密生成yi （i=1，2，…，r）。然后选取随机数v，并通过特定算法（此算法中，v_和yi为参数）生成ys。作为私钥的拥有者，发送者可以很容易地操作私钥和ys计较获得xs。最终的环签名_P_由以下参数构成（个中_Ps_是发送方的公钥）：

为增强数字通证生意业务的隐私性，ByteCoin，一种基于 BTC 成长而来的加密通证应运而生。

隐私地点技能是埋没实际生意业务地点的技能，该技能主要提供对数据吸收方的隐私掩护。

2008 年，中本聪颁发了闻名遐迩的《Bitcoin: A Peer-to-Peer Electronic CashSystem》（BTC：一个点对点的电子现金系统）并于次年挖掘出第一枚 BTC，数字通证第一次从设想成为现实。彼时正值金融危机发作，人们对付法定钱币的信心大幅削减，而 BTC 的非中心化（Decentralized）、抗通胀、果真透明、不行逆性（Immutable）和匿名性（Anonymous）等特征好像切合人们对付抱负钱币的设想。

可是，即便 Coinjoin 在设计上不需要可信第三方参加，但为担保混币的结果，需要有富裕数量的数字通证。这依然导致对数字通证会合持有者的依赖性。Zerocoin 协议针对此问题提出了改造方案。

zk-stark （Zero-knowledge Scalable Transparent Argument of Knowledge），一种零常识、可扩展、透明的常识论证正在研究傍边。该要领可以或许担保生成证明的所有参数都是果真并随机生成的，同时还具备量子抗性。

zk-snark （Zero-knowledge succinct non-interactive arguments of knowledge）是一种经典的零常识证明法，发送方可以在不泄露生意业务的金额、地点等细节的前提下向验证者证明生意业务的正当性。

本文具体先容了主要的隐私生意业务技能，在后续专题中，我们将对各类隐私通证技能举办比拟，并对利用各类隐私生意业务技能的匿名通证的保包涵况和将来成长作出阐明。

在生意业务的开始阶段，付出方 Alice 得到吸收方 Bob 的公钥 B，团结随机数r 颠末哈希和椭圆算法得到夹杂地点。夹杂地点P 生成后被矿工记录上链。吸收方可以在链上获取随机数 r 经椭圆算法运算后的 R （R=rG），且 bR=brG=rbG=rB，按照此等式吸收方可利用R 、私钥b *和公钥  *B **生成沟通的夹杂地点：

「混币」是一种较朴素的通证匿名技能，指将多个生意业务者的输入举办殽杂后输出。调查者无法按照混币后的输出关联到生意业务输入，从而夹杂数字通证流向。然而，早期的「混币」需要可信第三方的参加，存在中心化风险和信任问题。在此基本上成长起来的 Coinjoin 则长短中心化的混币方案。

今朝较量常见的匿名技能包罗 CryptoNote、Coinjoin、Zerocoin （以及次年基于 Zerocoin 成长而来的 Zerocash）、RING-CT、Mimblewimble 等。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。