收藏本页
返回顶部

币海首页> 要闻资讯 > 文章

以太坊上的隐私保护技术解析(二)

来源:以太坊爱好者    Aries 2019-11-06 10:30 星期三 1,026
币海网微博
微信扫一扫

问题三:隐私的权衡

问题三更具技术性,需要我们对如何在以太坊上保护隐私以及涉及到的各种机制的权衡进行更加深入的研究。正如区块链网络需要在可扩展性和去中心化之间做出权衡,隐私机制和技术本身也需要权衡。我们先来研究一下其它主打隐私的区块链已经实施的隐私方案,然后讨论一些以太坊上的隐私解决方案。

来自其它主打隐私型区块链(Monero 和 Zcash)的经验教训

在深入介绍以太坊之前,先来了解一下隐私币领域的两个重量级玩家—— Monero 和 Zcash。在早期的山寨币时代,Monero 显得有点独树一帜,这是因为它的代码库并非基于比特币,而是基于 Bytecoin(它是 CryptoNote 协议的参考设计)—— 一个与比特币完全无关的项目。最初的 CryptoNote 设计是将交易发送者的签名和其它引诱签名混在一起(mixins)。通过将这一技术与隐蔽地址输出相结合,可以提供极强的隐私保障。“环签名” 设计早期由于其独特的内置混合器而名声大噪,余音尚存。

2017 年,由于引进了 RingCT ,环签名隐藏交易数据的能力得以飞跃式地提升,RingCT 使用了零知识范围证明来丰富可以同时批处理的签名种类。与此同时,RingCT 的引进还强制执行了最低混合要求,从而减轻了困扰早期版本 Monero 的可链接性攻击(linkability attack)问题。然而,金无足赤,环签名也并非完美的解决方案,它的一个主要的问题是占用了大量的磁盘空间来存储 Monero 区块链。此外,环签名还无法扩展至大型群组,当前每个群组的参与者数量被限制为 10-15 个。

2018 年末,我们看到 Monero 区块链上引进了 “防弹证明(Bulletproofs)” —— 一种令人兴奋的新型零知识结构,它使得环中签名的数量可以成对数扩展,从而减少交易所需占用的存储。这项改进使得 Monero 得以追上其它区块链项目的步伐。

钥匙证明日 丨 很多人在交易所买了比特币,你真得拥有了比特币?

说起零知识证明,Zcash 算是第一个吃螃蟹的项目了,它率先采用了 zkSNARK 技术。使用该技术,用户可以发送仅限接收者可见的纯私密交易。对于一个外部的观察者而言,被发送到隐私地址的 ZEC 仿佛消失在一个巨大的密码学黑箱中,当接收者想要将他们的 ZEC 转移回一个非隐私地址(和标准的比特币地址几乎一模一样)时,原本消失的 ZEC 仿佛凭空出现,而观察者永远也看不到发送者和接收者之间的联系。但不得不提的一点是,零知识证明需要耗费更多的计算资源,而这反过来会使得交易的成本更加高昂。

对 “同质性”(Fungibility)的威胁

以太坊网络上的交易具有伪匿名性(即,进行交易的地址与用户所持有的私钥对应的公钥相关联,而不是 用户名/密码),与此同时,得益于它分布式和透明的特性,许多新技术得以大展身手。

然而,与比特币类似,当使用此类技术进行诸如转让同质性(Fungibility,亦称为 “可互换性”,像 ECR-20 代币和 ETH 都可算是同质性资产)数字资产的操作时,如果用户对其所共享的信息广度毫无所知,其身份可能在不知不觉之间就被以太坊暴露了。而与公私钥对应的真实身份被暴露会严重威胁到隐私安全。考虑到诸如比特币和以太坊等区块链的公开性,当你天真地使用它们原生的交易框架进行交易时,所有资产的转移痕迹如同面包屑一样很容易留下来而被追踪 —— 即便是同质性资产。

点击关注币海启行微信公众号,了解更多。

版权信息
来源:以太坊爱好者
版权:转载
原文链接:https://www.bihai123.com.cn/news/zhuanlan/67524.html
作者:
编译发布:Aries
声明:
此文为转载内容,不代表币海启行网的观点和立场,仅供参考。

相关文章

用户评论 (0)

0/140

关注支持

内容合作 / 友情链接

服务与应用

币海公众号
扫一扫,关注币海
币海网

区块链行业资讯链媒[币海资讯官网]

  CopCopright @币海网 · 前海宏创投资(深圳)有限公司 · 版权所有