这里用到的要领与前文对一次性密钥中的噪声项处理惩罚要领相似,都是将数额字段加密。由于该加密方法具有加法同态性,对付输入、输出的数额密文字段作减法(减法可以当作加法),较量减法之后的功效是否为0的密文即可判定生意业务数额是否正当。详细做法是,在UTXO中利用字段
以上的简朴加密数额,并没有真正埋没住UTXO的数额。具体来说,因为数额空间较小。以比特币为例,全网总共21,000,000BTC,以最小计量单元聪(Satoshi)来计较,总共枚Satoshi。恶意调查者可以让取遍所有大概的数额计较并比对UTXO中的数额字段,可以获UTXO被埋没的数额。因为数额空间有限,可以在暴力搜索范畴了。所有以上的方案并没有真正地埋没数额字段。4. 数额字段的奥秘通报在以为代表的UTXO生意业务模子中,普通生意业务中包罗付出给矿工的手续费在内,不发生多余数额的币,生意业务输入与输出相等。由于比特币之类的UTXO时可以将生意业务中UTXO的数额显式地揭示出来,矿工可以验证生意业务输出的数额不大于输入的数额即可。可是在隐私生意业务的需求下,验证生意业务数额的正当性变得较为巨大。退一步来想这个问题,实际上矿工只是想知道生意业务是否切合“输出的数额不大于输入的数额”这一要求(一般看是否相等),而并不必知道详细的数额是几多。换句话说,关于生意业务数额,矿工知道的比他想要知道的多,,这也就是个中的gap。公道切割”矿工欲知“与”矿工所知“是埋没生意业务数额的要领。
前一篇文章(https://learnblockchain.cn/article/1158 )先容了Monero的焦点技能之一——环签名的一部门,这篇来先容Monero埋没生意业务数额的技能。
留意,这里发送人在构建生意业务时,组装数额理睬需要用到生意业务输入所对应的盲化因子和数额明文。这些都是需要从上一笔生意业务中得到,所以生意业务是需要将盲化因子和生意业务数额奥秘通报给吸收人,以便吸收人可以顺利构建下一笔生意业务,花出UTXO。
3. 数额理睬的证明
总结,本文主要先容Monero币用“Pedersen理睬+签名技能”来埋没用户生意业务数额的埋没问题的一部门。
盲化了数额字段之后,矿工简朴地求生意业务输入输出金额字段的代数和已经不能验证生意业务进程没有发生多余的金额了。仍以上述二进三出的生意业务为例,其生意业务输入输出代数和1. 简朴加密数额
2. 盲化数额
欠盛情思,停更好长时间了。这几天有空,快点继承更新。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
