買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > AAVE > Info

ALICE:深度解析NEAR的私密交易功能_LIC

Author:

Time:1900/1/1 0:00:00

就在不久前,NEAR宣布與ZeroPool建立合作關系,后者將在NEAR協議中增加對私密交易功能的支持。目前,在NEAR的平臺上,所有交易都和比特幣和以太坊一樣,全部公開可查。也就是說,對于每筆交易,發起方、接收方和交易金額等信息都是對外公開的。采用這種方式能夠保證每個人都有權利審計賬簿,確認交易的有效性,同時還可以有效杜絕雙花現象的發生。

在很多情況下,理想的交易方式是:只有交易的參與者才能看到交易的詳細內容。而要滿足這一要求,同時保證賬簿仍然是可被驗證的是一項復雜的工作,需要用到高深的密碼學技術。在這篇文章中,筆者將從技術的角度深度解析如何在NEAR系統中實現私密交易功能,即在保證驗證交易正確性的工作不受到任何損害的情況下,使交易的各個參與方與交易金額等信息處于隱藏狀態。下面我們切入主題:

未經花費的輸出

在NEAR生態里,我們一般使用賬戶模型作為記賬方式,私密交易使用的則是UTXO(未經花費的輸出)模型。每一個UTXO都是一個元組,包含數額,接收方,salt三個元素,其中數額指交易金額,接收方其實是通證接收方的公鑰,而“salt”只是一些隨機數。

所有的UTXO都儲存在一個默克爾樹上,該默克爾樹有一個預設高度,高度值的大小決定了在該默克爾樹存在的整個生命周期內,交易池可以處理的交易數量的上限/下限。

圖:UTXO默克爾根

默克爾樹上的每一個分支(樹葉)或是一個UTXO,或是null(空值)。每一個null代表一個空位,未來可以填充進一個新的UTXO。一旦一個空值被填滿后,便不可回歸到初始狀態。所有的分支最初都是空值狀態,即都為null。

比特幣巨鯨Joe007:加密市場即將迎來深度下跌:10月24日消息,比特幣巨鯨Joe007發推表示,如果你還在準備預想比特幣會超過10萬美元,那么你應該準備好該如何在長時間的深度下跌中生存下來。此外Joe007還援引其此前推文:如果你全押并且沒有任何法定資金,那么您保護比特幣免受突然崩盤的能力就是零。如果您已經建立了針對BTC抵押品的杠桿多頭頭寸,那么您就沒有保護比特幣免受尾部風險。[2021/10/24 6:10:21]

除了接收方,真正的UTXO不會透露給任何人。因此,默克爾樹上的分支實際上是UTXO的哈希值,這也是為什么“salt”需要存在的原因。如果沒有了它,一旦Alice知道了Bob的公鑰,就可以使用不同的數字,來驗證Bob的公鑰(哈希值)是否出現在了默克爾樹上,從而暴力破解交易金額。此時,Bob的交易也就不再匿名了。

圖: 默克爾根

交易

假設Alice想私下里給Bob轉一些通證。屬于Alice的通證存放在UTXO里,通證的接收者相當于Alice的公鑰。為了讓交易保持私密狀態,Alice用如下形式創建了一次交易:

這筆交易有2個輸入和2個輸出(輸入和輸出的確切數量不一定為2,但是必須要相同——所有交易都是如此),這里的輸入是一些既有的UTXO,對應默克爾樹上的分支;輸出則是全新的UTXO,未來將被添加至默克爾樹。

當Alice發起交易時,如果她發布的恰好是兩個正在被花費的UTXO,就會將該交易鏈接至生成這兩個UTXO的交易上。而建立交易池的目的恰恰是為了保證這樣的鏈接不能被建立,以確保輸入型UTXO不會被發布出去。那么問題來了,如何才能確保在交易的過程中,驗證節點可以確認一筆交易花費的是已有的UTXO,同時又不會對外公布正在被花費的真實的UTXO呢?

Bitget與比特幣一禪學院達成深度合作:據官方消息,Bitget與比特幣一禪學院達成深度合作關系,共同推動國內市場和社區共識的發展。

Bitget總部位于新加坡,是一家專注于衍生品的數字資產交易平臺。Bitget去年完成由游戲公司SNK領投、安瀾資本跟投的千萬美金B輪融資,目前估值為10億美金。截至目前,它在全球擁有110萬多注冊用戶,合約交易量位居世界前五。

比特幣一禪學院具備十余年金融從業經驗,過往研究投資股票、基金、期貨、黃金等,轉戰區塊鏈行業四年,業務涵蓋數字貨幣現貨分析、期貨合約策略以及投資者教育培訓服務等。現開設現貨衍生品培訓班,幫助更多用戶入門。[2021/3/9 18:29:06]

與眾多隱私保護交易引擎一樣,ZeroPool使用了一種非交互性的零知識證明(zk-SNARK)來實現私密交易。針對某種特定計算的零知識證明能夠支持以下形式的密碼證明:

給定的公開輸入1,公開輸入2…

已知某種私密輸入1,私密輸入2…

可得到[某種結論]

此類知識證明的工作原理不在本文討論范圍之內。有關此問題的更多信息,可以點擊該博客鏈接查詢。如果想以一種最簡單的方式達成私密交易,知識論證可以具有以下形式:

給定默克爾根以及兩個哈希值OUT_HASH1和OUT_HASH2,

已知有四個這樣的UTXO:IN1,IN2,OUT1,OUT2,兩個默克爾證明P1和P2以及一個私鑰x,

OUT1和OUT2對應的哈希值分別為OUT_HASH1和OUT_HASH2;IN1和IN2中的接收者相當于與x對應的公鑰X;merkel證明P1和P2是在默克爾根已確定的默克爾樹中包含IN1和IN2的有效證明;IN1和IN2中的數量之和等于OUT1和OUT2中的數量之和。

飛魚礦業COO薛一飛:飛魚礦業IPFS超級算力與業內礦機品牌供應商達成深度合作:據悉,2020年8月1日,由LBank、金色財經聯合承辦的“LBank和他的朋友們-2020百城計劃”在鄭州舉行,會上飛魚礦業的COO 薛一飛就IPFS發表了主題演講,介紹了什么是IPFS,IPFS的分布式存儲,IPFS的應用以及獎勵計劃。同時,他表示:飛魚礦業IPFS超級算力多年深耕技術服務,與業內知名礦機品牌供應商、世界一流的礦場等深度合作,力爭達到Filecoin算力的最優解。[2020/8/1]

交易則包含merkle_root,out_hash1,out_hash2,以及知識證明。交易中的任何內容都不會暴露輸出型UTXO的接收者,也不會將輸出型UTXO鏈接到特定的輸入型UTXO。并且,連交易金額這樣的信息也不會在交易過程中對外展示。

舉例說明:如上圖所示,假設該默克爾樹的第一個和第三個UTXO以Alice為接收者,對應的金額分別為$100和$17,Alice知道這兩個UTXO,但是對樹上的其他任何UTXO都未知。如果她想向Bob發送$42,通常的做法是她會首先創建一筆交易,這筆交易會使用她的兩個UTXO作為輸入,同時創建兩個輸出:——一個向Bob發送$42,另一個將剩下的75$返給她自己。她將屬于Bob的UTXO告訴了對方,但是其余的UTXO只有她自己知道,旁人無從知曉。并且,甚至連輸入型的UTXO的哈希值也是保密的。

智能合約負責對交易池進行日常維護,一旦該合約收到了一筆這樣的交易,便會對知識證明進行驗證。驗證無誤后,就會將兩個新的UTXO添加至默克爾樹上。

聲音 | 經濟日報:積極推進區塊鏈等與實體經濟深度融合:2月22日,經濟日報刊文“高級化+現代化推動制造業高質量發展”。文章表示,要提升產業鏈融合水平。智能化引領產業鏈融合創新,加速傳統制造業數字化轉型,加快優化智能制造產業生態,以產業鏈智能化、高端化轉型升級拓展制造業換道超車的機遇和空間。密切關注區塊鏈技術發展趨勢,積極推進區塊鏈、互聯網、大數據、人工智能等與實體經濟深度融合,推動產業鏈供應鏈在組織、平臺、業態、模式及至市場、服務等的突破式、重構式創新。[2020/2/22]

Bob從Alice處收到UTXO后,會等待一段時間,直到UTXO的哈希值被默克爾樹收錄之后,他才從真正意義上獲得了這些通證。

這種方式雖看似簡單,但存在一個問題,即相同的UTXO可能會被重復使用。由于除了Alice沒有人知道輸入型UTXO的哈希值,交易池便無法將已消耗的UTXO從默克爾樹上移除,因為連它也不知道先從哪個開始移除。

如果Alice創建2個不同的零知識證明,但是消耗了同樣的2個輸入,每個人都能驗證兩筆交易消耗了一些原本存在于默克爾樹上的UTXO,但是卻無法得知兩筆交易中消耗的UTXO其實是一樣的。為了解決這個問題,我們引入了nullifier的概念。簡單來說,nullifier是UTXO的哈希值,同時也是UTXO接收者的私鑰。然后,我們將交易的知識證明更改為以下內容:

給定默克爾根,以及兩個哈希值OUT_HASH1和OUT_HASH2,另外兩個哈希值NULLIFIER1和NULLIFIER2,

OUT1和OUT2對應的哈希分別是OUT_HASH1和OUT_HASH2;IN1和IN2中的接收者相當于與x對應的公鑰X;默克爾證明P1和P2是在有確定的默克爾根的樹中包含IN1和IN2的有效證明;IN1和IN2中的總和等于OUT1和OUT2中的總和;并且hash(IN1,x)等于NULLIFIER1,hash(IN2,x)等于NULLIFIER2

動態 | OKEx與Flow Trader達成深度做市商計劃:2019年1月31日,OKEx聯合交易商Flow Trader在荷蘭阿姆斯特丹舉辦了海外機構交流會,B2C2、國際四大核數師EY及荷蘭中央銀行等機構出席。會上,OKEx與Flow Trader就深度做市商計劃達成合作。

據悉,Flow Trader是知名的技術型流動性提供商,為全球股票、期貨及期權的主要流動性提供方,連續10年被評為“歐洲最佳ETF做市商”,從2011年開始連續5年獲得“亞太地區最佳ETF做市商”的稱號。[2019/2/1]

請注意,任何花費特定UTXO的交易計算的都是相同的NULLIFIER值,因為NULLIFIER僅取決于UTXO的哈希值和UTXO中公鑰對應的私鑰。由于上述知識證明中的NULLIFIER是在公開的“給定”語句(Clause)中,因此如果曾經發布過使用相同UTXO的兩筆交易,每個人都可以得知它們具有相同的NULLIFIER,并舍棄后出現的那筆交易。同樣值得注意的是,只要用于計算它的哈希是抗原像攻擊的,NULLIFIER就不會顯示有關輸入型UTXO或接收方私鑰的任何信息。

通證充提

上述類型的交易可用于池內資產的轉移,但對于一個功能完善的交易池來說,必須同時支持池內外的資金轉移。因此,我們在私密交易的格式中加入了一個額外的字段,稱為delta,如此一來,輸入型UTXO的總量就等于輸出型UTXO數量+delta。

給定默克爾樹,兩個哈希值OUT_HASH1和OUT_HASH2,另外兩個哈希值NULLIFIER1和NULLIFIER2,以及一個delta值。

已知對于IN1,IN2,OUT1,OUT2計4個UTXO,兩個默克爾證明P1和P2,還有一個私鑰x,

則OUT1與OUT2對應的哈希值分別為OUT_HASH1和OUT_HASH2;IN1和IN2中的交易接收方相當于與私鑰x對應的公鑰X;默克爾證明P1和P2是有給定哈希根的包含IN1和IN2的merkel樹的有效證明;IN1和IN2數量等于OUT1,OUT2數量總和再加上delta值;hash(IN1,x)等于NULLIFIER1;hash(IN2,x)等于NULLIFIE2R。

需要注意的是,delta在給定語句中,因此是公開的。NEAR在處理上述類型的交易時,若delta值為負(即一筆私密交易中輸入通證比輸出通證少),多出來的通證會存入交易發起方的賬戶中;若delta值為正(即一筆私密交易中輸入通證比輸出通證多),則只有在剩余通證被補足時交易才有效。

交易手續費

私密交易禁止在新創建的UTXO和曾被用作交易輸入的UTXO之間建立聯系。不過對于任何將被記錄在NEAR鏈上的交易而言,交易的發出者都必須支付gas費。也正是因為這個原因,該發出者的賬戶中必須有一定數量的NEAR通證。該賬戶可能不知通過什么手段獲得了一些NEAR通證,從而在上文提到的兩種UTXO之間創建了某種聯系,私密交易的目的會因此大為受挫。

為了解決這個問題,我們在系統中引入了中繼者(Relayer)的概念。假設Alice想給Bob發送一筆交易,并打算讓Ryan充當中繼者。這筆交易的gas費用小于?1,而Alice愿意支付給Ryan?1,讓Ryan幫他把交易上鏈。

Alice甚至可能都沒有NEAR賬戶,此時的她創建了一筆私密交易。在這筆交易中,作為交易輸入的兩個UTXO的資金總額比作為交易輸出的UTXO的資金總額正好少?1。剩余的?1被提取至交易提交方的賬戶中。Ryan從Alice處收集到這筆交易信息,驗證其有效性,并用自己的賬戶提交交易。整個過程消耗的gas費小于?1,但是他最后卻得到了?1的酬勞 。

Alice最終在沒有暴露自己身份的情況下提交了一筆交易,Ryan則獲得了一筆小額的回報。請注意在交互中,任何一方都無需取得他人的信任:Ryan不能以任何形式篡改交易,留給他的只有兩個選擇:要么提交,要么放棄。因此,對于Alice來說最大的風險就是她的交易可能沒有被提交(這種情況下她可以請另一個中繼人)。由于Ryan在交易提交之前就驗證了交易,因此除非另一個中繼人捷足先登,否則Ryan便不會有花費了gas卻得不到回報的風險。

未來發展

上文描述的這種模型已經是一個可以完全滿足私密交易的交易池了。接下來,筆者會從幾個方面簡要描述一下如何提高交易池的安全性或使用性。

在我們描述如上交易的過程中,筆者曾提到當Alice悄悄將通證發給Bob的同時,也將新創建的UTXO分享給了對方。這一過程的實現需要Alice與Bob在鏈下交流,而這是我們不希望看到的。為了解決這一問題,我們可以對交易池進行擴展,使其可以存儲所有的用交易接收方的公鑰加密的UTXO。當Alice將資產轉給Bob并創建2個新的UTXO后,Bob作為接收方,其公鑰會被Alice用來對UTXO加密。

再來看Bob,他監控著所有新創建的UTXO,并試著用自己的私鑰對其逐個解密。一旦他試到Alice創建的UTXO,則解密成功——這樣,Bob就完全通過NEAR特有的鏈上溝通的方式發現了他們的UTXO。

解耦簽名與證明

當Alice創建一筆交易后,她需要使用自己的私鑰信息,設計一個復雜的證明。因此,計算該證明的機器需要獲取她的私鑰,而這是我們不愿意看到的。總的來說,私鑰最好用某些外部的硬件設備加以存儲,這類硬件的功能通常會比較單一,比如有些產品只有消息簽名這一個功能。對于這種硬件來說,運算知識證明通常在他們的功能之外。

為了適配這些硬件,我們生成3個密鑰,而不是傳統的公私鑰對:私鑰,解譯鑰和公鑰。在這種情況下,用公鑰加密的某條信息可以使用解譯鑰來解密。同理,私鑰簽名可以通過解譯鑰來驗證。只有公鑰是大家都能看到的。解譯鑰被儲存在一個運算交易證明的設備上,而私鑰被儲存在外接設備中,該設備只能對信息進行簽名。

我們可以使用以下方式對知識證明做一些修改:

給定默克爾根,兩個哈希值OUT_HASH1和OUT_HASH2,以及另外兩個哈希值NULLIFIER1和NULLIFIER2

已知有IN1,IN2,OUT1,OUT2四個UTXO,兩個默克爾證明P1和P2,一個解譯鑰d和一個簽名s。

OUT1,OUT2對應的哈希值為OUT_HASH1和OUT_HASH2;IN1和IN2中的接收方相當于和d對應的公鑰X;默克爾證明P1和P2是給定哈希根的默克爾樹包含IN1,IN2的有效證明;IN1與IN2數量之和等于OUT1與OUT2的數量之和;hash(IN1,d)等于NULLIFIER1;hash(IN2,d)等于NULLIFIER2,s是message(IN1,IN2,OUT1,OUT2)的簽名、并對于d有效。

當Alice想要創建一筆交易時,她會使用硬件設備簽名(IN1,IN2,OUT1,OUT2),然后使用簽名s在只能獲取解譯鑰的機器上生成證明。需要注意的是,如果無法使用硬件設備,Alice就無法生成簽名s,也就不能花出這筆錢——即使獲取了用于生成證明的機器的使用權限也不行。

支持更多通證

私密交易并不僅僅局限于NEAR通證。開發人員只需作輕微調整,便可讓交易池可以支持任何發行在NEAR平臺上的通證。具體的實現方式本文不再贅述。

Tags:OUTALICEICELICBreakout Stakealice幣發行量alice幣未來的價格預測Incooom Genesis Psychedelic

AAVE
以太坊:新聞周刊 | 灰度管理資產總額再創新高 達40億美元_以太坊交易流程

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.

1900/1/1 0:00:00
ALA:如何用 Balancer 解決 PoS 質押率過高而流動性不足?_galaxy幣岀事了

Placeholder 聯合創始人 Joel Monegro 針對 PoS 系統質押率過高導致流動性不足的問題提出「Proof Of Liquidity」.

1900/1/1 0:00:00
區塊鏈:兩會上 最高法院報告中提到的司法區塊鏈有啥用?_數字貨幣

5月25日,在十三屆全國人大三次會議上,最高人民法院院長周強作2020年最高人民法院工作報告時提到,要推動大數據、區塊鏈等技術深度應用,建成全國司法區塊鏈平臺,為法官辦案、群眾訴訟提供智能輔助.

1900/1/1 0:00:00
比特大陸螞蟻礦機Z15_420K測評:3.43 W/K的功耗比挖礦優勢明顯

5月7日,比特大陸官方發布了螞蟻礦機新品Z15,并于當天14:00在官方商城開售,官方提供的信息顯示此次發售的螞蟻礦機Z15額定算力為420KSol/s,墻上功耗為1510W.

1900/1/1 0:00:00
區塊鏈:金色薦讀|發展前景與價格成反比 以太坊被低估了嗎?_以太坊硬幣

本文由金色財經記者罐罐兒,于5月26日首發金色財經網站。該文主要介紹以太坊的價值,以及與目前價格的偏差,希望這篇文章有助于讀者更清晰了解以太坊,特此推薦.

1900/1/1 0:00:00
POW:挖礦行業長期面臨政策風險 “計算+挖礦”復合模式或興起_區塊鏈工程專業學什么課程比較好

前幾天看到新聞說四川省政府開始「引導挖礦企業逐步退出」,被媒體解讀為政府對挖礦行業的新一輪監管開始。政府對于比特幣和其它數字貨幣挖礦的態度,變化過好幾次,甚至可以說是反反復復,一會緊一會松.

1900/1/1 0:00:00
ads