買以太坊 買以太坊
Ctrl+D 買以太坊
ads

CAS:開發者必讀:從Zcash和Aleo的技術出發,理解隱私交易的設計原理_CASH

Author:

Time:1900/1/1 0:00:00

引言

從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash

1.關于Zcash?

一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念

注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents

圖片來源

以太坊核心開發者:snap sync開始進入最終完成階段:以太坊核心開發者Péter Szilágyi發推稱,snap sync(快照同步)開始進入最終完成階段。最新的Rinkeby(以太坊測試網)基準測試結果如圖所示,與我上次發布snap結果相比,上傳時小了3倍。[2020/9/24]

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note

note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:

圖片來源

在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:

加密貨幣開發者推出CoronaCoin:加密貨幣開發者創建了被稱為“CoronaCoin”的數字貨幣。根據其網站信息,CoronaCoin的總供應量基于世界人口,將根據感染或死亡的人數,每48小時銷毀一次代幣。該團隊由七名開發人員組成,還將有更多開發人員加入。自稱是開發人員之一的Sunny Kemp拒絕透露其他人的身份,但表示他們大多位于歐洲。(路透社)[2020/2/29]

圖片來源2.3Actiontransfer

一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:

圖片來源

2.4Actionstatement

公共輸入是:

隱私輸入是:

動態 | 以太坊開發者被捕后,Roger Ver譴責美國政府:金色財經報道,針對以太坊開發者Virgil Griffith被美國當局逮捕一事,BCH支持者Roger Ver表示:“朝鮮政府確實可怕。我被邀請去參加同一個會議,但我拒絕了,因為我害怕朝鮮政府。但事實證明,我應該更害怕美國政府,Virgil也是如此。”據此前消息,美國當局逮捕以太坊開發者Virgil Griffith,指控其協助朝鮮逃避制裁。此后,V神在釋放以太坊開發者Virgil Griffith的請愿書上簽名。[2019/12/3]

證明statement為:

圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例

聲音 | BM:ETH擁有更多的開發者是因為最初的方案設計過于復雜:3月24日晚,BM就社區網友關心的問題進行了解答,具體問答如下: 1. 有人質疑為什么EOSIO的開發者數量少于ETH的開發者,BM回答質量重于數量,ETH擁有更多的開發者是因為最初的方案設計過于復雜; 2. 有人以Linux例子反駁,Linux就是因為有更多的開發者,才比BSD更廣泛的采用;BM回復,沒有開發者能解決ETH的問題,除非他們打EOS一樣的補丁; 3. 電報群中的話題被麥當勞帶到區塊鏈食品安全應用,網友著急想要更多有關如IBC等技術產品的消息,BM回答為技術而技術是沒有意義的,而且會束縛我們,食品的去中心化對我們的自由至關重要,也是區塊鏈技術的實際應用。[2019/3/25]

2.5.1交易結構

圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?

金色晨訊 | 馬云:比特幣或是泡沫 區塊鏈是打開金礦的工具 以太坊核心開發者同意引入“ProgPow”算法:1.馬云:比特幣或是泡沫 區塊鏈則是打開金礦的工具。

2.委內瑞拉希望利用石油幣為大型住房計劃提供資金。

3.Binance已正式終止部分國家的服務。

4.馬耳他管理局實施了加密和DLT監管沙箱的第一階段。

5.以太坊核心開發者同意引入“ProgPow”算法。

6.英國北愛爾蘭威爾森拍賣行將拍賣被查封的167.7枚門羅幣。

7.美國得克薩斯州銀行監管部門提出以貨幣標準監管穩定幣。

8.2018年的熊市使得主要加密貨幣的相關性增加。

9.普林斯頓大學正在重啟比特幣免費在線課程。[2019/1/7]

?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash

2.1Unit

和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:

圖片來源

圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:

分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構

圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement

圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1為什么都是utox-based,不是account-based?

Remark2.3參考

1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們

Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

Tags:ASHCASCASHANSSOLCASHncash幣什么幣Safex CashBEANS幣

抹茶交易所
DOO:解析Doodles背后故事:估值7億美元的“視覺棉花糖”_AST

Odaily星球日報譯者|Moni 2022年6月,Reddit聯合創始人AlexisOhanian出人意料地在NFTNYC大會亮相,宣布旗下風險投資機構776Fund投資了一家新公司.

1900/1/1 0:00:00
DIGI:解讀Digital Baby:充電to earn的Web3應用_Orbitau Taureum

2022年,俄烏沖突推高了歐洲能源價格,生活在歐洲的人們不得不改變對待電力、天然氣等資源的態度。今夏席卷全球的高溫,也改變了很多人的生活運動方式.

1900/1/1 0:00:00
TOK:淺析Binance首個靈魂綁定代幣BAB的潛在應用場景_Provoco Token

9月8日,Binance宣布推出基于BNBChain上首個靈魂綁定通證:Binance賬戶綁定通證,作為Binance用戶已完成KYC認證的身份證明.

1900/1/1 0:00:00
HODL:新加坡「加密天堂」地位遭受沖擊_數字資產交易平臺

Odaily星球日報譯者|念銀思唐對現已崩潰的加密貨幣運營商TerraformLabs聯合創始人DoKwon的國際追捕將焦點放在了新加坡.

1900/1/1 0:00:00
DAILY:星球日報 | MicroStrategy前CEO Michael Saylor涉嫌逃稅將被起訴;Yearn Finance削減ETH等關鍵資金庫的管理費用(9月2日)_TILY

頭條 YearnFinance削減ETH等關鍵資金庫的管理費用Odaily星球日報訊YearnFinance宣布削減ETH、USDC、DAI等關鍵資金庫的管理費用.

1900/1/1 0:00:00
UCK:星巴克官方解讀其“奧德賽”Web3活動(附候補名單注冊指南)_zkNFTex

本文來自Starbucks,Odaily星球日報譯者|Moni 9月12日,星巴克官方正式宣布推出為“StarbucksRewards”會員舉辦的Web3體驗活動——StarbucksOdyss.

1900/1/1 0:00:00
ads