机密交易揭秘:提升比特币隐私的新方案
引言
区块链系统的透明性常常被认为是其有效运行的关键。这意味着网络上的每个节点都可以存储一份副本,并验证是否有任何规则被违反。对于许多分布式账本,任何人都可以通过在线区块浏览器搜索区块、交易和地址。
免费的交易所推荐:
然而,在隐私方面,这并不是理想的。在像比特币这样的系统中,每笔交易都可以追溯到之前的一笔。货币在技术上并非完全可互换,这意味着每一枚货币都可以与特定的交易相关联。没有人能阻止你发送比特币,但如果这些货币之前通过过黑名单地址,他们可以拒绝接受你的交易。
在最坏的情况下,缺乏可互换性可能会深刻影响系统的基本基础。干净的货币可能溢价,而历史较长的货币由于其历史而价值较低。
比特币的隐私常常被夸大。不仅货币可以被追踪,用户也可以。他们享受着假名制(公开地址可见而非名字),但这并非没有缺陷。复杂的分析技术可以越来越准确地将地址聚集在一起,试图揭露网络实体的身份。
为了使交易真正私密,提出了一个升级方案——机密交易(Confidential Transactions)。
什么是机密交易?
机密交易(CT)最早由Blockstream的CEO Adam Back在2013年提出,后来由比特币开发者Gregory Maxwell进一步扩展。Maxwell概述了第一部分提到的问题(可互换性和弱假名制)——并提出了解决方案。转账金额可以从更广泛的网络中隐藏,只有交易双方知道发送了多少钱。
在正常情况下(交易公开可见的情况下),一个节点很容易验证接收的金额不超过发送的金额。如果Alice想向Bob发送0.3 BTC,她会拿出一个未花费的输出(我们称之为1 BTC),将其分成两部分:0.3发送给Bob,0.69返回给自己(其余作为挖矿费用被没收)。
对于其他节点来说,这只是简单的代数运算:1超过0.3 + 0.69,所有签名都正确,Alice的输入没有在其他地方被花费,因此交易必须是有效的。然而,当金额被隐藏时,事情就不那么简单了。你如何开始评估一个未知金额是否等于或超过另外两个未知金额的总和呢?
涉及的加密概述
要隐藏数据,需要加密。然而,传统的方法就像把文件放进保险箱:一旦锁在里面,直到取出之前都无法使用。我们需要机密交易能够工作的是一个数字保险箱,其内容不会被揭示,但其属性可以被外部验证。
答案在于同态加密,特别是一种称为Pedersen承诺的方案。这种加密允许外部人员对无法看到的加密数据进行操作,用于多种目的。
常规的哈希可以用来承诺你稍后想要揭示的数据。假设你想在社交媒体上宣布一个竞赛,谁猜中你最喜欢的交易所将赢得0.01 BTC的奖品。参与者可能会怀疑,因为你可以在竞赛结束后查看答案,然后选择一个未被提及的交易所。
你可以向你的粉丝提供一个哈希:一串看似随机的数字和字符,映射到一个特定的输入。你通过一个函数处理你的交易所以获得某个输出。我们将用SHA256算法来举例说明:
f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191
看到这个,你不知道输入是什么。你也无法反向操作来获得它。但是,如果你知道输入是“Binance”,你可以很容易地检查其哈希是否与上面列出的匹配。这样,你的粉丝就有某种保证,你在竞赛结束时不会改变答案——这样做会产生一个完全不同的输出。
然而,现实中,这并不是很安全。虽然你的粉丝无法逆向工程算法,但他们可以建立一个可能的交易所列表,对每一个进行哈希,直到得到匹配。我们可以通过向要哈希的数据添加一些随机数据,称为盲化因子,来减少这种可能性。
如果我们输入“Binance is my favorite exchange I love it more than any other exchange 2#43Wr”,对于对手来说猜测就变得非常困难了(对于0.01 BTC,显然没人会尝试)。
Pedersen承诺允许我们在承诺后面添加输入。正如Maxwell所示:
C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)
其中BF是盲化因子,D是数据
从这里开始还有几步涉及椭圆曲线加密和范围证明,但基本思想是用户为其地址有一个Pedersen承诺。在发送资金时,会创建两个额外的承诺(一个用于返回给用户的找零地址,一个用于目的地地址)。
没有人知道发送了多少,但他们可以检查找零和目的地承诺(Maxwell方程的左侧)是否加起来等于起始地址(方程的右侧)。如果这正确评估,那么用户的交易就是有效的,因为可以证明输入等于输出。
机密交易能实现什么?
如果机密交易在比特币中被实施,我们将享有一个更为私密的系统。输入和输出都将从更广泛的网络中隐藏,账本上的条目将被模糊化——但节点仍然可以验证其真实性。有了这种巨大的隐私提升,比特币可能有效地被视为可互换的,因为链分析不再揭示给定单位的历史。
至于机密交易是否会被整合到协议中,目前看来不太可能。有了这项附加功能,交易的规模比标准交易大得多——考虑到有限的区块空间,这只会增加需求。它还需要大多数参与者同意更改代码,这在传统上被证明是困难的任务。
结束语
机密交易在其他加密货币和比特币侧链中已经有了一些迭代。例如,Monero将它们与称为环签名的构造结合使用,以实现匿名和可互换性。Liquid侧链为更大的隐私实现了它们,MimbleWimble则扩展它们以达到同样的目的。
尽管机密交易带来了好处,但它们也带来了更大的占用空间的代价。加密货币在基础层面上常常面临可扩展性和吞吐量的问题,更大的交易尺寸并不吸引所有人。尽管如此,隐私倡导者认为隐藏交易金额和参与者是让加密货币真正作为可互换货币服务的本质。
热门专题
热门推荐
《洛克王国世界》呼唤独角兽的正确姿势 在《洛克王国世界》的主线任务中,有时会遇到需要精确输入特定角色名称的环节。其中一个关键节点,便是要准确拼写出独角兽“伊利斯”的真名。很多玩家稍不注意就可能记错或用错字,导致任务流程在此停滞不前。这篇指南将为你清晰解析正确的输入方法,助你快速通关。 《洛克王国世界
《洛克王国世界》风眠圣所“向上的方法”任务图文通关指南 在《洛克王国世界》的风眠圣所探险过程中,很多玩家会在“找到向上的方法”这一环节遭遇卡点。实际上,只要理清思路、明确顺序,完成这个挑战并不困难。本攻略将为你提供一套经过验证的详细图文流程,帮助你一次性顺利通过。 最后的关键操作非常简单:准确判断风
《洛克王国世界》叶冕魔力猫打法全攻略:高效通关技巧解析 在《洛克王国世界》的主线剧情推进中,挑战初始精灵首领叶冕魔力猫是一个重要环节。许多玩家在这个关卡遇到了困难,感觉难以突破。不必担心,这份详尽的实战打法指南将为你提供清晰的过关思路,帮助你轻松击败叶冕魔力猫。 核心挑战思路与强力精灵推荐 与叶冕魔
《洛克王国世界》罗隐捕捉指南:高效获取圣羽翼王挑战关键战宠 在《洛克王国世界》中,成功挑战传说精灵圣羽翼王是许多训练师的终极目标之一。选择合适的战宠至关重要,而罗隐以其出色的对抗能力,已成为公认的核心攻略选择。那么,这只关键的宠物究竟在哪里可以捕获?本文将为你提供详尽的罗隐捕捉位置图解与实用技巧。
速览 在《大店小二》中,如何高效使用元宝和银两是新手玩家普遍面临的难题。资源有限,如何将每一分投入转化为最大收益?本文将深入解析两类资源的最优使用策略,核心原则是:元宝投资于长期价值,银两专注于核心养成。 大店小二元宝与银两使用优先级攻略 1 元宝使用指南 首要建议:若非充值玩家,请勿将元宝大量用