http://www.7klian.com

一文概览加密经济隐私协议机制

Epoch周期:具有时间观念的设定自变量,指k个持续区块的时间。

Zether 隐私方案的部门重要术语

Zether 隐私方案的特点

传送方需要下载这个字符串,并为一个大型回路生成证明,这很是耗时。 尚有其他几种要领可以使区块链生意业务实现匿名。 CoinJoin为一组利用者提供了一种配合成立BTC生意业务的要领。MimbleWimble/Grin团结了保密生意业务(CT)和CoinJoin等技能,以非互动方法聚合生意业务。CoinShuffle和Mixcoin可为BTC殽杂协议。TumbleBit利用了一种不受信任的前言(称为Tumbler),使得生意业务不行链接。M¨obius则通过一个以太坊智能合约代替了tumbler前言。 Zether的匿名方法差异于以上的方案,它不依赖其他利用者的参加。

当Bob释出传输生意业务Tx时,Alice的账户大概不会被锁定,但它大概在Tx进入之前被锁定,从而导致Tx被拒绝。 当我们匿名的时候,任何一种锁定要领都变得不行靠。假如Alice想埋没本身,为了确保她的生意业务通过,她必需锁定匿名会合的所有账户。显然,这是不答允的。别的,Alice只能将锁定的账户放在她本身的匿名会合。可是,假如有人在Alice的生意业务进入之前解锁了他们的账户,那么Alice的匿名水平就会低落了。 期待传输(Pending transfer):为了办理非正常预先生意业务(Front-running)问题,作者们把所有的传入传输保存在一个期待状态中。这些转账会不时地转入账户,以便流入的资金可被利用。这种转动法不能在任意时间产生,不然证明将会再次失效。

实施与评估

一个敌对的实体可通过重放请求再次锁定账户。 为防备此类问题,我们将nonce与每个zether账户关联起来。当生意业务被处理惩罚时,nonce将递增。来自帐户的新生意业务必需在与帐户关联的nonce的最新值和事务汗青记录上签名。此要领将生意业务的所有组件集结在一起,确保了数据最新。零常识证明不能被汇入恶意生意业务,而有效生意业务也无法被重放。 可探讨的是,是否存在一种要领,可利用以太坊地点自己作为Zether账户的身份。然后,这些账户将利用与地点对应的密钥举办操纵,那么,我们就可免费得到重放进攻掩护和签名验证。然而,这将迫使利用者从牢靠的以太坊地点操纵Zether帐户。他们将无法将帐户委托给其他地点,譬喻将帐户锁定到一个智能合约。 另外,以太坊地点只是公钥的哈希功效,在零常识条件下证明哈希宣告长短常昂贵的。最后,为Zether账户提供单独的公钥,也有助于使设计更模块化和独立化。 匿名性:Zether可扩充套件到匿名传输,Zether的匿名版本,需要一个更为巨大的零常识证明,也需要一个新的重放进攻和双花掩护机制。 

然而,假如另一个利用者将一些ZTH传输给Alice,而且Bob的生意业务首先得处处理惩罚,则Alice的生意业务将被拒绝,因为证明将不再有效。请留意,Bob大概是一个很是好的利用者,但在这种环境下,Alice因为处理惩罚这笔生意业务将失去其付出的用度。我们将这种环境称为非正常预先生意业务(Front-running)。燃烧生意业务(Burn transactions)也有雷同的问题:假如密文产生变革,加密某个值的密文证明将会失效。 为了办理这一问题,我们可以引入一种新的生意业务种别,它只锁定账户,以防传入的转账。Alice可比及该生意业务进入区块链后,再启动传出传输(或举办燃烧生意业务)。固然这好像办理了问题,但它为像Bob这样但愿将ZTH传送给Alice的利用者带来了新的问题。

大概会呈现一些账户持续几个epoch周期都没有被转动的环境,原因在于它们没有提倡生意业务。这不是问题,因为账户持有人(好比Alice)也没有想要利用她的钱。而当Alice想要操纵她的账户时,她将释出一笔生意业务。自上次转动后转入她账户的所有资金,将当即举办转动,并可被利用。 重放进攻掩护(Replay protection):像其他付出机制一样,Zether需要处理惩罚重放进攻问题,以太坊通过将nonce与每个账户关联,提供了本身的重放进攻掩护法子。不幸的是,这一水平的掩护对付Zether而言是不足的,这是因为两个原因: (1) Zether账户拥有本身的公钥,它们与以太坊地点并不关联,(2) Zether生意业务包括非交互式零常识证明。一个恶意的动作者可窃取这些证明,并将它们放进新的生意业务。假如账户的状态没有变动,则新的生意业务也将处理惩罚乐成,这会导致资金损失。

互操纵性:Zether提供了一种将资金锁定在智能合约账户中的要领,这可以更容易的为几个重要的去中心化应用新增保密性。在论文傍边,作者们展示了Zether可构建的四种应用,它们别离是:保密竞拍应用、保密付出通道、保密权益投票、以及私密权益证明(private proof-of-stake)。

Elgamal加密(Elgamal encryption):一种非对称加密方案。密钥sk,公钥pk =gˢᵏ。要加密讯息m,选择一个nonce r,密文为(gʳ, m.pkʳ)。而要解密,计较(gʳ)ˢᵏ,并除以m.pkʳ获得讯息m。然而,在Zether傍边,为了使这种加密具有特另外同态性,讯息被制成指数,制造密文为(gʳ, gᵐ.pkʳ);

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。