收藏本页
返回顶部

币海首页> 要闻资讯 > 文章

以太坊上的隐私保护技术解析(三)

来源:以太坊爱好者    Aries 2019-11-06 13:29 星期三 1,149
币海网微博
微信扫一扫

隐私保护之地址生成大法

随着隐私技术的不断进步,许多更加复杂的威胁模型被纳入到了考虑范围中来。在 2012 年,BIP32 引入了层级确定性密钥(Hierarchical Deterministic keys),通过该技术,我们可以使用一套助记词来生成无数个 “全新的” 比特币地址。这意味着用户可以在每次收款时生成一个新地址,而所有的这些地址都可以轻松地在钱包之间导入导出,你再也不用拿着小本本记录一堆随机生成的毫无规律的密钥了,听上去是不是贼方便?

比特币隐私

以太坊中也有同样的功能,尽管新生成的地址要想和智能合约交互,需要保证地址里的以太币足够支付 Gas 费。然而,由于许多基于以太坊构建的系统将用户的现实世界身份在许多方面与他们的地址关联了起来,问题又变得复杂了。与以太坊地址关联的额外的大量元数据会使得以太坊特别容易遭受去匿名化攻击。幸运的是,虽然某些智能合约功能会将以太坊暴露于这类威胁之下,但智能合约同样可以为前沿的密码学系统所用,可以带给用户安全无缝的隐私交易。

零知识方案及受信任初始设置(Trusted Setup)

许多零知识方案都要求有 “受信任初始设置”。这意味着整个方案依赖于特殊随机数的生成,而任何知道这些随机数的人都可以洞悉内部的操作,听上去好像很不靠谱的样纸……为了部分缓解这方面的担忧,一套复杂的随机数生成流程应运而生,以此确保结构的可信度。这套流程通常需要几个诚实的社区成员独立生成各自私有的随机数据,然后将这些数据以某种方式组合起来,只要其中任何一个成员删除了 TA 的随机数据,那么最终计算出来的数据就是安全的。因此,除非所有参与者共谋,否则相关的方案不会面临风险。

需要指出的是,Monero 使用的子弹证明并不需要可信设置,但是 Zcash 中所应用的 zkSNARK 则需要。你可以在目前著名的 RadioLab 的文章中查看 Zcash 的可信设置流程文档。相反,STARK 并不需要任何可信设置,它们使用哈希函数的选择作为它们的 “设置”,而不是任何特殊数字。已经有多种形式的可信设置流程被提出来了,比如永续 Powers of Tau 多方计算流程。

点击关注币海启行微信公众号,了解更多

版权信息
来源:以太坊爱好者
版权:转载
原文链接:https://www.bihai123.com.cn/news/jishuyingyong/67608.html
作者:
编译发布:Aries
声明:
此文为转载内容,不代表币海启行网的观点和立场,仅供参考。

相关文章

用户评论 (0)

0/140

关注支持

内容合作 / 友情链接

服务与应用

币海公众号
扫一扫,关注币海
币海网

区块链行业资讯链媒[币海资讯官网]

  CopCopright @币海网 · 前海宏创投资(深圳)有限公司 · 版权所有