区块链“完全隐私”和“问责隐私”会是ABE的利器吗?

2018-09-12 15:02 稿源:蓝狐笔记  0条评论

比特币、区块链_.jpg

图片来源图虫:已授站长之家使用

来源:蓝狐笔记(ID:lanhubiji)

直到今天,整个区块链都还处于非常早期的阶段。区块链世界还没有真正出现走向大规模主流人群的杀手级应用。目前用户数最多的,依然还是数字货币应用,比如比特币等。这也反映在整个加密货币的市值上,比特币、BCH、莱特币、门罗币、达世币、ETC、Zcash、Dogecoin等依然占据加密世界的大部分市值。

当然随着以太坊、EOS等公链的发展,整个加密世界的生态在未来也会发生变化。不过,即便如此,加密数字货币领域依然是区块链世界最重要的领域之一。

因为数字货币跟区块链有最天然的结合点,是最自然的区块链应用。在过去几年的区块链发展过程中,数字货币领域发展很快,尤其是隐私类加密货币快速崛起,产生了门罗、达世、Zcash等众多匿名币。

不过从数字货币领域发展来看, 2013 年底的很多数字货币已经跌出前100,甚至不为人所知了。这个领域也存在非常快速的迭代更新,如果技术不能解决问题,不能满足用户要求,可能很快被其他数字货币所取代,虽然发行coin或token越来越容易,但要真正存活下来越来越难。

要存活下来,必须找到自己的立身之本,不同之处。最近蓝狐笔记关注到一个加密货币Abelian Coin(ABE),中文名为艾比币,它最大的特色是它在隐私上的探索很深入,它可以实现完全隐私,也可以兼顾问责隐私,同时,它还具有抗量子攻击特性,这让它独具特色。此外,ABE创始人Duncan Wong是门罗币核心技术“可链接环签名”(Linkable Ring Signature)发明者,也曾是门罗团队的核心技术成员,值得关注。

目前的加密货币中,在完全隐私上还有很大的提升空间,在问责隐私上还没有落地。ABE(Abelian Coin)走了一条独特的道路。

ABE:完全隐私”与彻底的隐私保护

匿名币一直是支付领域的重要需求场景。现金就是最大的匿名币。现实中的现金有一个优点是匿名和保护隐私的,你用现金支付是无法追踪的,这也是加密货币重要关注点。

加密货币对于隐私和匿名的追求一直都有,从 1983 年David Chaum发明了盲签加密技术开始,加密技术者就开始不断地追求隐私支付。Chaum推出电子现金系统eCash; 1997 年Adam Beck引入第一个成功的PoW算法;Wei Dai发布了B-money,它强调去中心化和数字合约的概念; 2004 年Hal Finney和Cypherpunk基于Beck早期工作,开发出第一个成功的可重复使用的RPOW协议;Nick Szabo推出一个协议,将Wei Dai的去中心化概念和Hal Finney的RPOW结合起来创建了Bit Gold,这是一种加密货币,也是比特币的前身。

而 2009 年,比特币终于诞生了,并在实践中并证明是可行的,从此拉开加密货币世界的大幕。

一开始人们以为比特币是可以满足隐私要求的,就像现实中面对面现金交易一样,但后来人们发现比特币账本把资金流向记录一清二楚,比特币基于假名的匿名方式,在隐私保护上并不理想。

这种状况导致后来诞生了不少的匿名加密货币,比如门罗、达世、Zcash等。这些代币的市值目前比较高,如门罗和达世目前的市值排名都在前 15 名以内。这也说明了充分的需求。

达世的共识机制跟比特币类似,不过它每2. 5 分钟生成一个区块,另外使用X11 作为哈希算法,它的代币地址和交易金额是公开的。Dash采用了混币技术来增强隐私,它把多个用户的代币地址混合在一起,输出固定面额到多个新的地址,这就切断了地址追溯。

越多用户参与混币,匿名性就越好。同时,用户也必须等待一段时间,因为需要让系统有足够的其他用户一起混币。由于代币地址和交易金额都是公开的,Dash仍然会受到一些隐私攻击,比如Contextual Fingerprinting Attack, Signi cant Attack, Conjoined Spend Weakness等。

门罗结合了CryptoNote 和Confidential Transactions的技术,进一步加强了加密货币的隐私。CryptoNote隐藏了交易发起者和接收者的身份,用于削弱交易的可追踪和可链接。它采用了基于Diffie-Hellman Key Exchange Protocol来隐藏交易接受者身份。同时,发送者的交易身份隐藏是通过环签名(Ring Signature)的技术实现。

跟达世Dash相比,CryptoNote的优点是发送者可以在不需要跟其他用户或第三方合作的情况下发布隐私交易,这也是因为环签名天然属性决定。但CryptoNote不会隐藏交易金额。通过结合Confidential Transaction技术,可以隐藏交易金额。由此,门罗实现了隐藏交易接收者的身份、隐藏交易发起者的身份以及隐藏交易金额。

综合多种隐私的技术,ABE提出了自己的隐私分级方案,是对用户需求比较包容的解决方案。Abelian Coin(ABE)融合了门罗的Ring Confidential Transactions和Anonymous Payment Scheme,同时增加了可选的问责功能,推出了自己的去中心化匿名支付机制DAPOA(Decentralized Anonymous Payment Scheme with Optional Accountability)。

DAPOA融合CryptoNote和门罗的优点,通过使用接收者的假名地址生成的一次性代币地址来隐藏代币接收者,同时通过将它们混合在更大的输入代币中来隐藏所消耗的代币。

当一个代币生成,它是一个公开代币。如果公开代币的拥有者不在意隐私,他可以用公开交易进行代币的交易,否则,他可以使用掩码交易转移公开代币到“隐藏价值”的代币,然后使用私人交易“隐藏价值”代币。当一个用户希望持有公开代币,他可以用非掩码交易转移“隐藏价值”代币回到公开代币。

公开交易消耗公开代币并生成公开代币,并没有“隐藏价值”代币或消耗代币,只是提供了假名的匿名方式。掩码交易把公开代币转入“隐藏价值”的代币,把“隐藏价值”的代币进行隐私保护的交易(隐私交易),非掩码交易则是把”隐藏价值“的代币转回为公开代币。

关于跟踪交易,当一个组织或主体希望跟踪私有交易,设置为可追踪的私人交易。它可以使用跟踪密钥作为输入的跟踪交易算法,用来识别交易的消费TXO,同时揭示输出”隐藏价值“TXO的交易代币价值。

如果是多个权威机构主体合作生成跟踪密钥,交易发布者可用灵活方式来跟踪公钥,这样授权的审计员无法跟踪分布式账本中的所有交易,他只能跟踪具有特定跟踪标记的交易。

私人交易通过在更大输入的代币集里面隐藏消耗代币,并生成“隐藏价值”的代币,从而提供完全隐私。甚至当一个私人交易被一个主体跟踪,它依然保持假名的匿名方式,类似于公开交易的基本隐私。

ABE的假名匿名方式比比特币更强一些。比特币中,一个代币地址只是接收者假名地址,它由接收者提供给交易发送方,因此接收者可以使用一个假名地址来接收代币。一个接受者可以使用一个假名地址来接收多次交易代币,结果多次交易代币都链接到同一个假名地址。

为了增加匿名度,可以使用一次性的代币地址,一次交易一个地址。比特币中,交易者必须每次生成一个新的接收地址。ABE中,一次性接收地址是强制性的,也就是对于发送到假名地址的每个代币,发送者都可以从假名地中生成新的一次性代币地址。由于代币的地址是由交易的发起者生成,代币地址不会泄露给其所有者的假名身份。

ABE可以隐藏真实输入(input)地址,它利用可链接签名技术把真实地址混入一群代币地址中,输出(output)地址是公开的,但发送地址每次都是新的。这样,把地址之间的联系切断,因为每次的目标地址都是一次性的,但每次输入地址(input)隐藏的。

通过以上的技术,ABE目标是实现彻底的隐私保护。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请

相关文章

相关热点

查看更多