如何在现有的区块链上增加隐私功能?

量子链区块大康2019-06-29 09:28:30  阅读 -评论 0  阅读原文

者的话:近日,Qtum量子链发起2019全球线上隐私主题黑客马拉松,我们收到了许多关于大赛的问题——如何将Qtum与现有的隐私技术结合?哪些技术适合移植到Qtum上?在哪些具体的结合点上可以开发?本文通过结合Qtum与Zether的思考,希望带给你更多隐私方向的启发。

众所周知,区块链上交易和合约都处于透明状态,不适合部分商业应用场景。Zether通过智能合约赋予区块链隐私交易的功能,帮助了链上资产、投票、拍卖等应用的隐私化。可是目前Zether面临Gas过高的问题,那我们怎么通过Qtum降低Gas和增加预编译合约呢?

01

简介

区块链网络中,尽管用户的地址来自于随机生成的私钥,但地址和实体之间的对应关系还是有可能被交易所、商户泄漏,甚至被区块链数据的抓取和聚类算法所挖掘。这种程度的隐私性限制了商业场景的应用。

隐私币的热潮中,出现了包括Monero、ZCashGrin和Beam在内具有隐私特性的公有链,而这些也已经被大多数用户所认可。但是它们使用的方法都需要对区块链系统进行较大的改动,想要在现有的区块链上去实现有一定的难度。

斯坦福大学的博士生Benedikt Bunz(Bulletproofs防弹协议发明者之一)、斯坦福大学教授Dan Boneh以及Visa研究部门,提出了一种基于以太坊智能合约的隐私协议:Zether。

Zether的基本想法是通过智能合约实现隐私交易——即隐藏交易的金额和账户的余额,并最终应用于拍卖、投票等场景中。为了满足智能合约基于Account的特性,它提出了ElGamal encryption、Pending transfer、Rolling over等机制。为了增加Zether和其他合约的交互性,它又增加了lock/unlock的功能。为了提升Bulletproofs的性能,它使用新的Σ-Bullets进行代替。

Zether提出之后,受到了广泛的关注。JP Morgan不但将其用于自己Quorum区块链系统中,而且还尝试对其进行进一步的改进。

Zether的最初设计文档位于[1],作者公布了部分源码[2]。JP Morgan对其的改进文档位于[3],源码位于[4]。

02

原理

已有的隐私交易方法,例如Confidential Transactions[5]与其衍生方法MimbleWimble[6],都是基于UTXO实现的。Zether的主要想法是将这一类方法应用到智能合约中,实现基于Account的隐私交易。为此,它对已有的方法进行了如下修改。

UTXO到Account

如果在智能合约中实现UTXO,会占用大量的存储空间。所以Zether的一大主要工作是将Confidential Transactions的UTXO模型改造为Account模型。

ElGamal encryption

Confidential Transactions使用了Pedersen commitments隐藏每个UTXO的金额。如果对方发送给你一个Pedersen commitments取值错误的UTXO,不会影响你其他UTXO的使用。

当改成Account模型的时候,需要对每个用户接收的UTXO进行金额累加,得到最终余额,存储于合约中。但如果直接对Pedersen commitments进行累加,其中一个的错误会导致最终余额的错误,影响所有金额的使用。

因此,Zether采用了ElGamal encryption的方式,用接收方的公钥来加密交易金额。这样,接收方就能验证加密金额的正确性,然后合入到余额中。

解决Front-running问题

交易的过程中,需要对交易金额和交易后余额进行范围证明。但在Account模型中,如果你发起交易的同时,另一用户给你发送了一笔交易,并且在你的交易之前打包进行了区块,这样余额就发生了改变,你交易中的范围证明就不再有效。

因此,Zether提出了Pending transfers和Rolling over的机制。即用户收到的交易并不立即合入到余额中,而是周期地合入。每个周期中,当你第一次与自己账户交互的时候,进行接收交易合入余额的操作。即,只有账户的所有者可以改变账户的余额。这样,Front-running就不会发生。

重放攻击保护

假定用户在某个特定的余额下发起了一笔交易。当用户再次出现这个余额时,则这笔交易能够再次生效。这种情况就称作Relay Attack(重放攻击)。为了防止Relay Attack,Zether参照了Ethereum的方式,在每个账号上加上了一个nonce。用户每发起一笔交易,nonce的取值就会增加。用户的交易都需要对nonce进行签名,这样就保证了每笔交易都无法被relay。

范围证明

Zether使用了Σ-Bullets替代Bulletproofs。Σ-Bullets是Bulletproofs和Σ-protocols的结合。它的特点是可以证明更为复杂的陈述,且证明和验证的过程更加高效。

03

思考

评价Zether

Zether的优点如下:

1.基于智能合约实现,对区块链底层逻辑不需要进行改动

2.基于Confidential Transactions方案修改,不需要zkSNARK那样需要信任的初始化过程

Zether的缺点如下:

1.Gas消耗太高。如图,每次Transfer需要7188k的Gas,其中6455k消耗在椭圆曲线相关计算上。

2.没有隐藏地址。相比MimbleWimble,Zether没有隐藏用户的地址。需要后续进一步的改进。

还有2点问题值得考虑:

  1. Zether官方并未对论文中的实现进行完全开源,所以无法对其进行充分验证。只能尝试对[4]中JP Morgan的改进算法进行验证。
  2. 需要考虑是否可以对Zether进行简化,减少椭圆曲线的计算次数,从而减轻对节点计算资源的消耗。

Zether & Qtum

Zether举例了4个主要的应用场景,包括Sealed-bid Auctions(私密竞标的拍卖)、 Payment Channels(支付通道)、Stake Voting(权益证明投票)、Privacy-preserving Proof-of-Stake(保护隐私的PoS)。其中,前两个是和隐私相关的商业应用场景,是Qtum当前重点关注的方向之一;后两者增加了PoS过程的隐私性,可适用于Qtum共识机制的改进。

Zether目前Gas消耗太高,无法有效应用于Ethereum。以太坊的一些EIP[7][8]可以降低其Gas,但需要很长的一段时间来实现这些改进。另外,通过增加预编译合约来实现隐私算法中一些常用的算法,也会对Zether的应用有很大帮助。这些改进都可以基于Qtum来实现。

未来计划

首先,需要在Qtum运行Zether的智能合约,查看其Gas消耗以及对节点计算资源的真实消耗。其次,需要深入调研其他基于智能合约的隐私方案,例如AZTEC[9]等。最后,可以考虑如何基于Qtum即将推出的x86虚拟机上增加一些隐私解决方案。

欢迎对隐私主题有兴趣的开发者一同加入2019 Qtum量子链全球线上隐私黑客松,共同探索隐私相关的解决方案。此次大赛也邀请了隐私协议 MimbleWimble 代表项目 Beam 与 Grin 的核心开发者担任此次大赛评委,跟开发者共同交流。更多黑客松细节请访问大赛官网:

https://hackathon.qtum.org/

(点击阅读原文或复制下方链接即可)

大赛官方交流渠道

戳这里寻找队友:

https://trello.com/b/g4LHnM5L/2019-qtum-privacy-hackathon-team-formation

技术交流群discord.:

https://discord.gg/mFFNZhB

大赛咨询reddit:

https://www.reddit.com/r/Qtum/

(选择频道:hackathon-2019)

*需科学上网

04

参考文献

[1] https://crypto.stanford.edu/~buenz/papers/zether.pdf.

[2]https://github.com/bbuenz/BulletProofLib/tree/master/src/test/java/edu/stanford/cs/crypto/efficientct/zether.

[3] https://github.com/jpmorganchase/anonymous-zether/blob/master/docs/AnonZether.pdf.

[4] https://github.com/jpmorganchase/anonymous-zether.

[5] https://elementsproject.org/features/confidential-transactions.

[6]https://github.com/mimblewimble/grin/blob/master/doc/intro.md

[7]https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1108.md.

[8]https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1109.md.

[9]https://github.com/AztecProtocol/AZTEC/blob/master/AZTEC.pdf.

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们kefu@lianshijie.com

参与讨论 (0 人参与讨论)

相关推荐

XRP价格在一个月内暴涨91%,或有三个原因

XRP的上涨可能原因包括唯一地址的增加、Ripple的回购以及可能推出新产品。11月22日,这一趋势更加强劲,XRP在一天内上涨了27%。Ripple回购可能会推动XRP价格上涨 在2020年第三季度,Ripple通过回购计划购买了价值4550万美元的XRP。

比特币有什么缺点?

1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

业务中使用区块链的四种方式

业务中使用区块链的四种方式

暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

区块链:法定数字货币技术路线的必然选择

区块链:法定数字货币技术路线的必然选择

在人类发展史上,货币的进化从未停止。从物物交换,到金属铸币,再到纸质货币,以及当前正在发展的数字货币正在向着越来越便捷的方向进化。 比特币的出世起初并未带来轰动,但是最近几年其价格惊人的爬高创造出了一个个造富神话,引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产,而非货币,但是,其背后的区块链(Blockchain)技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣,未

用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

墨尔本大学宣布发起区块链认证和审核计划,允许通过一种隐私、安全且持久的方式验证学生的证书。 墨尔本大学正在试验一个区块链记录维护项目,允许接收者(即学生)存储他们的证书,出于核验目的,第三方也能访问这个系统。Learning Machine是这个发布系统的开发者,他们采用的是麻省理工媒体实验室(MIT Media Lab)在2016年提交的Blockcerts开源代码。 墨尔本大学副校长格雷

日本IT巨头富士通联合日本“三大行”开发区块链p2p资金转移系统

日本IT巨头富士通(Fujitsu)与三家大型银行已经宣布计划试点一项基于区块链创建的点对点资金转移系统。 通过与日本三大行——瑞穗金融集团,三井住友金融集团和三菱UFJ金融集团——的合作,富士通将现场试验一种基于云的区块链平台,用于在个体之间发送资金,并开发一款智能手机APP来提高这个系统的可用性。 从理论上讲,这个平台将把三大行的客户法定货币账户与这个区块链系统相连接。客户然后将能够使用这

动画科普:什么是比特币?

动画科普:什么是比特币?

比特币(Bitcoin,简写BTC)概念由中本聪(化名)提出,是一种点对点、去中心化的数字资产;2009年,中本聪打包了第一个区块,并获得50枚比特币的挖矿奖励,挖矿奖励每4年减半一次,按此计算,比特币预计2140年发行完毕,总量为2100万枚。 随着比特币的发展,比特币逐渐受到认可:德国为全球首个接受比特币支付的国家;微软、戴尔等知名企业也纷纷接受比特币支付。 举个栗子,你能直接用比特币买到

3分钟理解什么是公有链、私有链、联盟链、许可链

不同的区块链有着不同的内涵和功能,在区块链领域经常出现的公有链、私有链、联盟链、许可链,这些又都代表什么意思呢? 公有链 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是完全去中心化的,因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。 私

麦妖榜
更新日期 2019-09-03
排名用户贡献值
1牛市来了30910
2BitettFan24187
3等待的宿命23810
4区块大康20369
5六叶树20310
6linjm122719429
7天下无双16192
8lizhen00215280
9让时间淡忘14586
10yelanyi050511349
返回顶部 ↑