區(qū)塊鏈行業(yè)技術(shù)引卷之十：捍衛(wèi)隱私匿名技術(shù)的興起

目錄匿名伊始——BTC的“提爾鋒” 4BTC的私策略 4BTC的“提爾” 5“匿名證”運(yùn)而生 5常見的匿名技術(shù) 5CryptoNote協(xié)議——首數(shù)字通隱私議 6隱私址術(shù) 6環(huán)簽技術(shù) 7Coinjoin——非心化的“混幣”8Zerocoin、Zerocash——巧用密學(xué)領(lǐng)的高明法 9RING-CT——CryptoNote的繼任者 10Mimblewimble——優(yōu)化BTC神奇語 圖表目錄圖表1：BTC隱保護(hù)局限性 4圖表2：常見匿技術(shù)匿名證 6圖表3：隱私地技術(shù)意圖 6圖表4：環(huán)簽名術(shù)示圖 7圖表5：Coinjoin技術(shù)示圖 8圖表6：采用環(huán)名技需要交易 10圖表7：采用Ring-CT無須分割易 匿名伊始——BTC的“提爾鋒”2008年，中本聰發(fā)表了聞名遐邇的《Bitcoin:APeer-to-PeerElectronicCashSystem（BTC）并于次年挖掘出第一枚BTC彼時(shí)正值金融危機(jī)爆發(fā)，人們對于法定貨幣的信心大幅削減，而TC的非中心化（cetraied、抗通脹、公開透明、不可逆性（Immutable）和匿名性（Anonymous）等特征似乎符合人們對于理想貨幣的設(shè)想。BTC的隱私策略BTCBTCBTCBTCBTC（TC（Peudomt。圖表1：BTC隱私保護(hù)的局限性BTC不能隱藏交易信息資料來源：CryptoRamble，通證通研究院20179BTCGalOxyMonsterBTC1715Gal門注意到這條線索，進(jìn)一步分析開源數(shù)據(jù)后定位到了的InstagramOxyMonsterTC的換性（Filt。BTC的“提爾鋒”（BTCBTC（eneisbloc至今所有BTC的T有干BTC。注：提爾鋒：北歐神話中的魔劍，無堅(jiān)不摧百發(fā)百中，但同時(shí)也詛咒所有者步向滅亡。BTC發(fā)展“匿名通證”應(yīng)運(yùn)而生CryptoNote協(xié)議的匿名通證，Bytecoin使用隱私地址技術(shù)（StealthAddress）和環(huán)簽名技術(shù)（RingSignature）BTC在隱私保護(hù)方面的缺陷。BytecoinMoneroDash（624居第十五。MoneroDashZcashZencash等，GrinBeamDero常見的匿名技術(shù)BTC目前比較常見的匿名技術(shù)包括CryptoNote、Coinjoin、Zerocoin（以及次年基于Zerocoin發(fā)展而來的Zerocash、RING-CT、Mimblewimble等。圖表2：常見匿名技術(shù)及匿名通證ZcashBytecoin KomodoMonero Zclassic GrinParticl BitcoinPrivate BeamCryptoNote Zerocash Mimblewimble2012 2013 2014 2015 2016 2017 2018 2019Zerocoin Ring-CTCoinJoin Dash 資料來源：CryptoRamble，通證通研究院CryptoNote協(xié)議——首個(gè)數(shù)字通證隱私協(xié)議2012年12月，第一個(gè)針對數(shù)字通證隱私問題的協(xié)議——CryptoNote隱私地址技術(shù)和環(huán)簽名技術(shù)分別提供對數(shù)據(jù)接收方和發(fā)送方的隱私保護(hù)。201310月NicolasvanSaberhagenCryptoNote2BytecoinMonero和ariloneo和ril使用GTrptote發(fā)展而來。隱私地址技術(shù)隱私地址技術(shù)是隱藏實(shí)際交易地址的技術(shù)，該技術(shù)主要提供對數(shù)據(jù)接收方的隱私保護(hù)。BTCBTC易者。CryptoNote（后稱混淆地址確認(rèn)交易是否有效。圖表3：隱私地址技術(shù)示意圖one-timestealthaddress SenderXMR viewviewkeyReceiver資料來源：通證通研究院相較于其他的隱私策略，隱私地址技術(shù)具有多重密鑰的特性。接收方具有私鑰b和公鑰（BG為Ed5519B。該地BrB。??=????(????)??+??AliceBobA和支付公鑰rPr（bbrr，根據(jù)此等??′=????(????)??+??RbB。??=??′隱私地址技術(shù)使用一次性的隱匿地址，極大地增強(qiáng)了交易接收方的安全性，保證通信接收方的信息隱私。環(huán)簽名技術(shù)環(huán)簽名技術(shù)數(shù)據(jù)發(fā)送方易簽名混淆化。誘餌（co。圖表4：環(huán)簽名技術(shù)示意圖資料來源：通證通研究院首先是一個(gè)單向函數(shù)（??=??(??)，x欲求yy欲求??=???????則很困難。其次具有一個(gè)特定陷門（也稱后門，若m??=?????(??)。私鑰與一組區(qū)塊鏈上的隨機(jī)公鑰rii，2x（ir成y（iv（yiysysxsP由以下參數(shù)組成（其中s是發(fā)送方的公鑰：??=（????，????，…，????，????;??；????，????，…，????，????）xi=…rxs即syi（i=2…ryys??′??=??′，若等式成立則環(huán)簽名有效。即可確認(rèn)交易信息的有效性。Coinjoin——非中心化的“混幣”方案2013年1月28日，BTC開發(fā)商GregoryMaxwell為提高BTC的隱私性提出了Coinjoin技術(shù)，其基礎(chǔ)為“混幣”技術(shù)。Coinjoin則是非中心化的混幣方案。圖表5：Coinjoin技術(shù)示意圖資料來源：通證通研究院oijin（Mlii絡(luò)接收，否則，便會悉數(shù)分別退回個(gè)體的資產(chǎn)。oin能夠有效化解第三方信任風(fēng)險(xiǎn)，避免了第三方盜竊與泄露混幣信息的可能。CoinJoinDashCoinjoinZerocoinZerocoin、Zerocash明法20135CoinjoinMatthewDGreenZerocoin需第三方參與。20145MatthewD.GreenZerocoin創(chuàng)建了Zerocash零知識證明方法ZerocoinZerocash知識證明方法——zk-SNARKs。本系列前文已經(jīng)提到，零知識證明是密碼學(xué)的高級證明（詳見證明者強(qiáng)。succintnon-interactiveargumentsof的金額、地址等細(xì)節(jié)的前提下向驗(yàn)證者證明交易的合法性。zk-SNARKs的驗(yàn)證過程主要包含三部分。第一：抽象編碼。證明者需要向驗(yàn)證者證明他知道某一事實(shí)，這一邏輯在第一步被抽象為證明者需要向驗(yàn)證者證明一個(gè)多項(xiàng)式成立。例如：??(??)???(??)=??(??)???(??)s（即(?(s?)第三：零知識證明。f(s)、g(s)、h(s)w(s)EE(f(s))、E(w(s))、E(h(s))、E(w(s))??(??(??))???(??(??))=??(??(??))???(??(??))的加密技術(shù)基于橢圓曲線密碼破解。zk-stark（Zero-knowledgeScalableArgumentofKwedg該方法能夠保證生成證明的所有參數(shù)都是公開并隨機(jī)生成的，同時(shí)還具備量子抗性。RING-CT——CryptoNote的繼任者Confidential是一項(xiàng)隱匿交易金201510MoneroShen-NoetherMonero圖表6：采用環(huán)簽名技術(shù)需要分割交易資料來源：通證通研究院Ring-CTRing-CTRCXXX作為交易RCXXX=random+m（真實(shí)交易金額）錢包自動產(chǎn)生；另一部分為真實(shí)交易金額。RCXXXRCXXX驗(yàn)證交易輸入是否等于交易輸出，Ring-CT圖表7：采用Ring-CT無須分割交易12.5$10$2$0.5$???資料來源：通證通研究院MimblewimbleBTC的神奇咒語Mimblewimble20167月被匿名撰稿人ElvisJedusorand提議并于2016年10月由AndrewPoelstraBTCMimblewimbleBTC去粗存精，保留了PoWUTXO集合進(jìn)行了優(yōu)化。GrinBeam機(jī)密交易（ConfidentialTransactions）是Mimblewimble的一項(xiàng)核心技術(shù)，其主要原理基于以下公式：??=??×??+??×??C（PedersenCommitment）ECDSA得到PedersenCommitmentRangeProof雙方?jīng)]有憑空創(chuàng)造額外的通證。Alice5BTC，Bob持0BTCBob5枚BTC。Mimblewimble針對優(yōu)化礦工存儲空間設(shè)計(jì)了Cut-through（核銷）特性，能夠降低區(qū)塊鏈的大小。MimblewimbleCut-throughAlice1BTC給Bob