资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币中的交易隐私:从伪匿名到防弹证明
交易隐私的重要性
交易隐私是加密货币不可或缺的组成部分,对许多用户来说也是最重要的特性之一。尽管主流媒体经常将比特币描述为一种匿名的价值转移媒介,但实际上比特币仅具有伪匿名性。比特币账本完全透明,虽然用户身份隐藏在字母数字地址之后,但仍存在追踪和关联地址与身份的方法。身份混淆为用户提供了一定程度的匿名性,但每笔交易的金额是可见的,这使得交易缺乏一定程度的机密性。
机密交易与范围证明
为解决这一问题,一些注重隐私的加密货币采用了机密交易(CTs)。机密交易使用对金额的承诺(特别是Pedersen承诺)来混淆交易金额。在实施机密交易时,由于缺乏公开的金额透明度,验证交易有效性需要使用范围证明,以确保交易输入的总和大于输出总和,并且所有交易值均为正数。这些范围证明附加在每笔交易中,导致交易规模大幅增加,尤其是具有多个输出的交易可能需要多个范围证明,进一步增加了交易规模,降低了验证和存储效率。
防弹证明的引入
防弹证明(Bulletproofs)应运而生。防弹证明由斯坦福大学应用密码学小组(ACG)于2017年12月提出,是一种新的零知识论证系统,用于证明一个秘密承诺值位于给定区间内。防弹证明名称的由来是因为其“短如子弹,具有防弹安全性”。防弹证明是一种简短的非交互式零知识证明,不需要可信设置,是比现有范围证明更高效、更安全的形式。
防弹证明的优势
防弹证明特别适合区块链的分布式和无信任性质,可以创造显著的长期成本节约、巨大的空间节省、更低的费用和更快的验证时间。防弹证明的规模仅随输出数量和证明范围的大小对数增长,从而大幅减少了实施机密交易的交易规模。例如,门罗币表示,使用防弹证明实现了80%的交易规模缩减,费用也相应降低了80%。此外,防弹证明允许证明者将具有多个输出的交易的多个范围证明聚合为一个简短的证明,进一步提高了效率。
防弹证明的应用
防弹证明有效支持简单的多方计算(MPC)协议,允许多个具有秘密承诺值的各方共同生成一个小的范围证明,而无需向彼此透露其秘密值。此外,防弹证明可以用于 Provisions 协议,帮助比特币交易所证明其偿付能力,而无需透露任何其他信息。在以太坊的高度表达智能合约中,防弹证明可以作为隐私保护机制,尽管直接使用防弹证明成本较高,但结合激励委托模型,可以优化验证过程。
结论
防弹证明是零知识证明和其他用于保护和混淆交易金额协议研究领域中的重要且广泛适用的创新。机密交易固有的权衡是其较大的规模,而防弹证明则提供了在保持隐私和安全的同时显著减少这种权衡的机会。随着对用于保护交易和提供匿名性的底层协议的更多关注,学术界如何响应并继续发展这一已经处于创新前沿的领域技术,将是一个值得关注的趋势。
