中国专业家居装修装饰时尚门户网站
首页 >> 电子货币

欧易怎么导入指标(以太坊隐私领域的先行者)

来源:峰值财经 发布时间:2023-05-13 浏览量:

以太坊隐私领域的先行者

隐私保护之地址生成大法

随着隐私技术的不断进步,许多更加复杂的威胁模型被纳入到了考虑范围中来。在 2012 年,BIP32 引入了层级确定性密钥(Hierarchical Deterministic keys),通过该技术,我们可以使用一个助记词来生成无数个 “新鲜的” 比特币地址。这意味着用户可以在每次收款时生成一个新地址,而所有的这些地址都可以被轻松地在钱包之间导入导出,你再也不用拿着小本本记录一堆随机生成的毫无规律的密钥了,听上去是不是贼方便?

以太坊中也有同样的功能,尽管新生成的地址要想和智能合约交互,需要保证地址里的以太币足够支付 Gas 费。然而,由于许多基于以太坊构建的系统将用户的现实世界身份在许多方面与他们的地址关联了起来,问题又变得复杂了。与以太坊地址关联的额外的大量元数据会使得以太坊特别容易遭受去匿名化攻击。幸运的是,虽然某些智能合约功能会将以太坊暴露于这类威胁之下,但将同样的功能用到前沿的密码学系统上时,可以带给用户安全无缝的隐私交易。

零知识结构及可信设置(Trusted Setup)

许多零知识结构都要求有 “可信设置”。这意味着整个结构依赖于特殊随机数的生成,而任何知道这些随机数的人都可以洞悉内部的操作,听上去好像很不靠谱的样纸......为了部分缓解这方面的担忧,一套复杂的随机数生成流程应运而生,以此确保结构的可信度。这套流程通常需要几个可信任的社区成员独立生成各自私有的随机数据,然后将这些数据以某种方式组合起来,只要其中任何一个成员删除了他的随机数据,那么最终计算出来的数据就是安全的。因此,除非所有参与者共谋,否则该结构不会面临风险。很显然,Monero 使用的子弹证明并不需要可信设置,但是 Zcash 中所应用的 zkSNARK 则需要。你可以在目前著名的 RadioLab 的文章中查看 Zcash 的可信设置流程文档。作为对比,STARK 并不需要任何可信设置,它们使用哈希函数的选择作为它们的 “设置”,而不是任何特殊数字。已经有多种形式的可信设置流程被提出来了,比如永续 Tau(τ) 计算流程。

零知识票据(ZK-Notes)

作为以太坊隐私领域的先行者,AZTEC协议使用了一个 “零知识票据” 系统来追踪隐匿的资产。这些票据(包括票据的所有者)公开在以太坊网络上,但除非你是该票据的主人,否则无从知晓每条票据中的金额。

当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于一个完全崭新的以太坊地址,而该地址从未在以太坊网络上使用过。来看一个常见的使用场景吧,一个 “零知识资产” 合约可以与任意兼容 ERC20 格式的代币相连接,用户可以将代币存入这个合约,获得一个零知识票据作为存款证明,当用户想要取回存款时,只需 “烧掉” 零知识票据即可。有了这一机制,我们可以通过隐私保护的方式交易以太坊网络上现存的任何资产。AZTEC 协议采用的证明比 ZK-Snark 更加容易使用,但可信设置依然是其绕不过去的一道坎。

Aztec 也在使用其它新奇的方案来实现可信设置。PLONK就是一种新型的高效 ZK-SNARK 结构,它只需要进行一次可信设置,然后所有的程序就都可以复用该设置啦。并且,由于 PLONK 对 gas 的需求量不高,因此对于以太坊上的实际使用而言,它已经足够有效了。基于这样的交易能力,AZTEC 的 CEO Tom Pocock 相信 PLONK 可以以一种完美保护隐私的方式编写逻辑复杂的程序。

将安全多方计算引入零知识

此方案之前在 ZKBoo 中使用过,最近也被应用于 Ligero,它将安全多方计算协议 “编译” 进了 ZK-PCP 系统(最早使用概率证明的 ZK 系统)中,其实现方式为要求证明者(“在头脑中”)提交一份安全多方计算协议的副本,然后验证者可以随机评估任一参与者的视图(view)。说白了就是指拥有相关数据信息的实体可以模拟多方之间的分布式计算,然后在评估的随机点显示该计算的副本。更重要的是, MPC 的使用为创建私有智能合约带来了希望。

以太坊隐私领域的先行者

okex以太坊今日行情

#欧易OKEx##数字货币##以太坊#

友情链接