ENC:Cypherium隱私功能實現方案_ENCORE

一、基本模型:

將交易分成兩種類型，”PublicTransaction”和“PrivatTransaction”。在實際的交易中，這兩種類型都采用了以太坊的Transaction模型，但是又做了部分修改。在原有的以太坊tx模型基礎上添加了一個新的“privateFor”字段。同時，針對一個tx類型的對象添加了一個新的方法“IsPrivate”。用“IsPrivate”方法來判斷Transaction是public還是private，用“privateFor”來記錄事務只有誰能查看。

PublicTransaction

PublicTransaction的機理和以太坊一致。Transaction中的交易內容能被鏈上的所有人訪問到。

PrivateTransaction

PrivateTransaction雖然被叫做“Private”，但是在全網上也會出現與其相關的交易。只不過交易的明細只有與此交易有關系的成員才能訪問到。在全網上看到的交易內容是一段hash值，當你是交易的相關人員時，你就能利用這個hash值，然后通過TransactionManager和Enclave來獲得這筆交易的正確內容。

基于Solana的Cypher協議遭遇漏洞利用，智能合約被凍結:金色財經報道，由于漏洞利用或安全事件，基于Solana的去中心化交易所Cypher周一損失了40萬美元的加密貨幣，協議貢獻者在官方推文中表示，正在試圖與黑客聯系以協商資金返還，協議的智能合約現已被凍結。[2023/8/8 21:30:56]

PublicTransaction的處理流程和以太坊的Transaction流程一致。Transaction廣播全網后，被礦工打包到區塊中。節點收到區塊并校驗區塊中的事務信息。然后根據Transaction信息更新本地的區塊

PrivateTransaction也會將Transaction廣播至全網。但是它的Transactionpayload已經從原來的真實內容替換為一個hash值。這個hash值是由TransactionManager提供的。

二、實現步驟:

1.改造現有程序，將其升級到以太坊較新的代碼，將我們的共識算法融入最新代碼中。

Web3硬件錢包初創公司Cypherock完成100萬美元融資:12月1日消息，Web3硬件錢包初創公司Cypherock宣布完成100萬美元融資，Consensys Mesh、Infinite Capital、Gnosis、OrangeDAO、以及包括Stefan George (Gnosis)、Sandeep Nailwal (Polygon)、Mahin Gupta (Zebpay) & Liminal)、Prasanna Sankar (Rippling)和Furqan Rydhan (Thirdweb & F Inc)在內的天使投資人參投。

Cypherock正在開發無助記詞硬件錢包“X1”，旨在讓人們能夠實現自我主權，并像在銀行金庫的儲蓄一樣安心和控制自己的加密貨幣和個人數據，允許個人自行保管加密貨幣并通過減少私鑰管理中單點故障來提高加密貨幣安全性。[2022/12/1 21:15:26]

2.將state分成public和private兩部分來實現，分別用來記錄“PublicTransaction”和“Private?Transaction”的改變狀態。

3.增加對接本地Tessera服務部分(這部分是重點,P2P的加密消息交換機，是以安全的方式提交信息的通用系統)Tessera是一個無狀態的java系統，主要用來保證Cypherium中的加密、解密和私有交易的分布式。

加拿大上市公司Cypherpunk Holdings清算公司全部BTC和ETH資產為現金:6月28日消息，在加拿大證券交易所上市的加密投資公司Cypherpunk Holdings宣布考慮到市場行情和股東利益，該公司已售出205.8209枚ETH（收益為29.3萬加元）和214.7203BTC（收益逾608萬加元）。出售加密貨幣的總收益為6,378,787加元（近500萬美元）。目前Cypherpunk Holdings已不持有任何BTC和ETH，現金頭寸（包括現金和stables）共有1816萬加元，額外還有193萬加元分配給具有30天贖回通知的結構性產品。

Cypherpunk Holdings首席執行官兼總裁Jeff Gao表示，“Cypherpunk清算了其BTC和ETH資產以換取現金并撤回托管。我們看到系統性風險在整個加密生態系統中蔓延，并且評估了持有資產所涉及的風險回報和機會成本，我們認為最謹慎的做法是觀望。在關于市場條件的論點發生變化之前，我們的財庫將保持現金流。Cypherpunk維持其對加密貨幣的長期看漲前景。”（Newsfile）[2022/6/28 1:37:12]

每個Tessera節點：

生成和保存許多公私鑰對

Keep Network與NuCypher合并項目Threshold已支持新代幣質押:2月10日消息，隱私層協議Keep Network與隱私基礎設施NuCypher的合并項目Threshold近日宣布，已支持將NU和KEEP升級為新代幣T，并已開啟新代幣的質押。

據此前報道，2021年6月，關于隱私層協議項目Keep Network與隱私基礎設施NuCypher的代幣合并提案在兩個社區均已獲得通過。提案提出將NU和KEEP升級為T。[2022/2/10 9:43:39]

自我管理，通過公鑰和盡可能少的節點鏈接，在通過自己鏈接的這些節點進而發現整個網絡的所有節點

提供公開和私密的API通訊接口：

私密API-主要用于Cypherium內部的通訊

公開API-主要用于Tessera節點之間的通訊

基于多種信任模型提供雙向SSL通訊，包括TLS證書、TOFU(TrustOnFirstUse)、白名單、證書授權等

支持IP白名單

可以連接任何支持JDBC的SQL數據庫

它主要由交易處理器和Enclave兩部分組成

Nucypher結束WorkLock質押 超35萬枚ETH質押至其合約中:隱私基礎設施項目Nucypher宣布現已結束WorkLock質押。目前，已有2028個節點的共計354,498ETH（約合1.25億美元）質押至NuCypher合約中。質押資金將鎖定6個月（按主網啟動后計算）。此前報道，Nucypher主網預計將于10月份啟動。[2020/9/29]

(1)?交易處理器

交易處理器在整個私有交易流程中起到的作用可以查看本章第一節，這里總結概括一下，交易處理器主要有以下幾個作用：??<1>Tessera節點P2P網絡的基礎，Tessera節點是通過交易處理器模塊進行節點間通訊的??<2>和Enclave組件之間進行payload加密/解密的溝通??<3>向數據庫存儲和讀取數據??<3>和Cypherium節點進行溝通

注意，交易處理器必須通過Enclave進行數據的加密解密，本身不能訪問任何公私鑰，也不能進行任何的數據加密和解密，最大程度保證了數據的安全性。

另外Tessera在啟動時，可以通過-Dspring.profiles.active=enable-sync-poller指定是否啟用數據恢復功能。啟用該功能以后，Tessera節點每連接上一個新的節點都會發送一個“resendrequest”請求，收到該請求的節點會將自己數據庫中的交易數據再次發送給每個交易參與方。

2Enclave

Enclave更像是一個接收命令處理數據的黑盒，Enclave可以以軟件形式存在也可以以硬件的形式存在，無論是哪一種形式，其目的都是為了保證信息只在Enclave內部，不會被惡意攻擊盜取。

TesseraEnclave主要的作用是進行數據的加密/解密，已經公私鑰對的生成和管理。這就保證了在程序中有一個安全的地方可以進行數據的加密解密處理，同時敏感信息不會流入程序內存被不必要的參與方讀取。如果采用硬件Enclave，也保證程序能夠以更小的體積運行在一個安全環境中。

Enclava存儲的數據：

·?公私鑰訪問

·?交易參與方的公鑰(這部分信息不涉及敏感數據，其實可以放到交易管理器中)

·?默認連接節點(Tessera節點，不是Quorum)的公鑰

Enclave可以處理的請求：

·?獲取默認連接節點(Tessera節點)的公鑰

·?為每筆交易提供forwardingkeys(推送公鑰)

·?當前Enclave保存的所有公鑰

·?為給定發送者和參與者的交易載荷加密

·?為給定參與者的交易載荷加密

·?對指定接受者/發送者的交易解密

·?為已經存在的交易載荷增加參與者

其實Enclave的安全性主要在于它只能同Tessera節點的交易管理器通訊，其他組件無法連接Enclave

Enclave可以和交易處理器部署在本地，Enclave也可以部署在遠程，提供Restful接口，交易處理器通過HTTP連接。

以下是和Tessera服務對接的工作流程

以上流程圖說明：

1、A向Cypherium節點發送一筆交易，注明具體的交易payload，并且設置privateFor字段的值為A(可選)和B的公鑰。

2、A的Cypherium節點將這筆交易發送給自己配套的TesseraNodeA的交易管理器，交易管理器存儲交易的payload。

3、TesseraNodeA的交易管理器把這筆交易發給Enclave組件，Enclave組件進行交易發起者的身份校驗并且加密payload。

4、Enclave的加密過程：

??(1)、隨機生成一個主鑰RMK和一個隨機數，

??(2)、根據上一步生成的RMK和隨機數加密交易payload

??(3)、遍歷交易參與方

????針對每個參與方：根據Enclave和每個參與方的公鑰，生成共享秘鑰；生成一個隨機數。

????根據共享秘鑰和隨機數加密RMK。這樣保證了每個加密RMK對每一個交易參與方是獨一無二的，并且只能由該參與方讀取

????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs給交易處理器

5、A的交易處理器計算加密載荷的哈希值并且在數據庫中存儲(加密payload,hash,加密RMKs)。

6、A的交易管理器通過HTTPS向B的交易管理器發送加密payload，和專門給B的共享鑰匙+隨機數。B接收到以后回復Ack/Nack。

7、A的交易管理器在收到B的接收回復后，將交易的hash值發送給A的Cypherium節點，Cypherium節點會用hash值替換原有的交易payload并且將交易的V值改為37或38，向其他節點表明這是一筆私有交易。

8、隨后這筆交易會利用原有的EtherumP2P通信在節點之間同步。

9、一個包含該交易的塊被打包出來，并發送給網絡中的所有節點。

10、在處理塊時，所有的節點都會處理這條交易，發現交易V值為37或38，Cypherium節點會把交易的內容發給自己對應的Tessera節點的交易處理器，交易處理器根據hash值查找自己的數據庫，看自己是否能夠解密該筆交易。

11、因為C不是這筆交易的參與反，所有C的Cypherium節點會收到交易處理器的NotARecipient回復，然后C會跳過這筆交易，并且不會改變自己的PriviatestateDB。

12、A和B的交易處理器會發現自己能夠處理這筆交易，因此會調用Enclave，向其傳入加密payload，加密的秘鑰和交易簽名等。

13、Enclave驗證交易簽名，然后用Enclave存儲的私鑰解密獲得RMK，再用RMK解密payload獲得交易明文。

14、A和B的交易處理器將解密后的交易內容發送給EVM執行執行智能合約。本次智能合約的執行只會更新節點的PrivatestateDB。

Tags：HERENCNCLcLAinheritance ArtENCOREBitcoin Unclefutureclasseschain

PEPE幣