比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DYDX > Info

ASH:開發者必讀:從Zcash和Aleo的技術出發,理解隱私交易的設計原理_CAS

Author:

Time:1900/1/1 0:00:00

引言

從論文的角度看,Aleo的可編程隱私設計所采用的的隱私設計和早期的Zcash的白皮書更為相近,類似的Key結構,類似的Note結構,類似的稱呼。本文是基于Zcash最新的論文和Aleo的ZEXE做的比較,雖然在具體的細節上有所不同,比如Key結構,具體使用的密碼學方法;但是在high-level的設計上大體相同。除了前面所講述的技術細節外,仍然存在一些其他的技術細節暫未涉及,比如delegateprover方案,零知識證明算法,遞歸/聚合方案等,有興趣的同學可繼續研究。Zcash

1.關于Zcash?

一個簡短的視頻了解Zcash,大概需要2分鐘。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特點:?匿名版的BTC,類UTXO模型?只能做支付場景,不具備可編程性2.主要概念

注意:Zcash經過多次協議升級,我們只關注最新版本。主要介紹Zcash里的各個核心概念。2.1Keycomponents

圖片來源

比特幣開發者:PoW服務質量不會影響比特幣價格:金色財經報道,比特幣開發者Udi Wertheimer發推文稱,一些“研究人員”認為,比特幣的價值源自其“安全性”。他們稱,如果PoW的服務質量(QoS)下降,比特幣價格就會下降。但我們知道這是錯誤的。許多山寨幣的PoW網絡遭到攻擊或陷入停頓,市場價格卻沒有波動。[2021/5/23 22:32:47]

你可以在Zcashprotocolspecification:section4.2.3,page36了解這些Key的計算方式。2.2Note

note是Zcash協議中的基本單元,類似于BTC中的UTXO;在Zcash中,所有交易的輸入和輸出都是notes。當然,Zcash也支持非匿名的交易,這樣和BTC的交易模式一樣。所以,要想更深入的了解Zcash,得先需要了解note的數據結構:

圖片來源

在Zcash的協議中,因為隱私的需求,note是不能公開的,因此,需要計算對應的commitment來代表這個note,計算方式如下:

比特幣協會與CSDN合作推出Bitcoin SV開發者專區:比特幣協會(Bitcoin Association)宣布與CSDN合作,成立并啟動Bitcoin SV開發者專區,將為3100萬用戶提供一個專門的開放式學習平臺,讓他們了解如何在Bitcoin SV區塊鏈上工作。(CoinGeek)[2020/7/22]

圖片來源2.3Actiontransfer

一筆交易里,可能包含多個actiontransfer,每個actiontransfer會花費老的note,生成新的note,其數據結構如下:

圖片來源

2.4Actionstatement

公共輸入是:

前門羅幣首席開發者:從反審查角度看央行數字貨幣可能不會有太大作為:前門羅幣首席開發者Riccardo Spagni最近在接受采訪時談到了加密貨幣的問題,中央銀行數字貨幣的興起,以及它們對隱私和監視的意義,同時也談到了Libra對人們金融隱私的影響等。Spagni將這些隱私問題稱為戰場,他說:“我們在澳大利亞已經打過仗了,但在很大程度上輸了。澳大利亞的監管機構已經提出了后門和腐敗的理由。我認為,打擊所謂的負責任和腐敗是一場值得打的仗。而且我認為這些監管機構甚至都不會關注隱私幣。” Spagni也談到了門羅幣,他指出,“隱私幣”之所以存在,是因為人們對隱私漠不關心。Riccardo Spagni接著談到了Libra、央行數字貨幣(CBDC)和金融隱私問題,他指出,盡管這些概念在表面上看起來很花哨,但從反審查的角度來看,它們實際上沒有多大作用。Spagni解釋稱:“我認為CBDC的討論某種程度上為比特幣,當然還有其他貨幣,比如門羅幣鋪平了道路。但如果CBDC或Libra這樣的數字貨幣有任何有意義的隱私,我會感到非常驚訝。”(AMBCrypto)[2020/3/8]

隱私輸入是:

公告 | SUN Network開發者大賽報名截止倒計時三天:據官方最新消息,目前距離SUN Network開發者大賽報名截止還有三天,現在SUN Network開發者大賽報名通道仍然開啟。SUN Network開發者大賽是由國產第一區塊鏈波場TRON主辦的基于SUN Network側鏈去中心化應用開發比賽,本次比賽面向廣大區塊鏈開發者、技術愛好者以及區塊鏈企業和組織,致力于為全球區塊鏈開發者提供領先的區塊鏈開發平臺與交流機會。本次大賽旨在深度挖掘優秀的開發團體和個人,積極推動區塊鏈技術集成創新和融合應用,促進波場DApp生態繁榮發展。[2019/12/12]

證明statement為:

圖片來源?花費的note的完整性,和noteplaint唯一綁定?花費的note的有效性,cmtree的存在性證明?Value承諾的完整性,和rcv,oldvalue,newvalue唯一綁定?Nullifier的完整性,防止doublespend,維護一個花費的noteset?花費的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易結構和示例

2.5.1交易結構

聲音 | 比特幣核心開發者:法幣經濟倒塌時,比特幣用戶會受到較輕影響:比特幣核心開發者Jimmy?Song今日發推表示,“法幣經濟幾乎完全建立在長期債務之上。當它崩潰時,會突然崩潰。比特幣用戶會受到影響,但情況要好得多。”[2019/10/16]

圖片來源整個交易結構包含四個部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2從transparent到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:實際值ⅱ.tx_out_*:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.3從shield到shieldOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默認值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.5.4從shield到transparentOrchard協議里包含兩種地址,transparentaddress(TA)和shieldaddress(SA)。一般,為了執行隱私交易,需要先從TA往SA轉賬,此時對應的交易結構應為:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默認值ⅱ.tx_out_*:實際值?Saplingtransactionsinfo(10-16)ⅰ.All:默認值?Orchardtransactioninfo(17-25)ⅰ.All:實際值2.6如何實現隱私?

?Unlinkable生成的note用cm表示,花費的note用nf表示,nf和cm之間無任何聯系,因此,任何人都無法通過這些信息去判斷任何一個被生成的note是在哪一筆交易里被花費的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig為一次性簽名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公鑰加密。ⅲ.Value:用pedersencommitment形式隱藏Note,且通過bindsig來保證交易的balance屬性。Aleo

1.和Zcash的異同

Zcash只能執行基于OUTX模型的隱私交易,不具備可編程性;因此,Aleo和Zcash最主要的區別是隱私可編程性;相同點是都支持隱私屬性。2.AleoVSZcash

2.1Unit

和Zcash的note不同,Aleo里的基本操作單元是record,下面讓我們看一下兩者的主要區別:

圖片來源

圖片來源雖然具體參數名稱不相同,但是從功能角度來看,兩者之間具有對應關系:

分別對應note擁有者的地址信息,承諾相關信息,nf/sn相關信息,value相關信息。所以,兩者結構基本類似;主要的區別在于record里的birthpredicate,deathpredicate。這是兩個Boolean類型的函數,代表著,當一個record在birth(generate)和death(spend)階段,分別需要滿足的條件,這一塊是支持user-defined,因此具有可編程性。2.2交易結構

圖片來源和Zcash(2.5.1)的交易主要結構相比,仍然相似:?消費的record對應的序列號sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record對應的承諾。?新生成record的plaint,包括擁有者信息,對應的birth/deathpredicate等。2.3Proverstatement

圖片來源需要證明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1為什么都是utox-based,不是account-based?

Remark2.3參考

1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.協議升級:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf關于我們

Sin7y成立于2021年,由頂尖的區塊鏈開發者組成。我們既是項目孵化器也是區塊鏈技術研究團隊,探索EVM、Layer2、跨鏈、隱私計算、自主支付解決方案等最重要和最前沿的技術。微信公眾號:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

Tags:ASHCASCASHRANMCASH價格PCASH幣Tiger CashRAN幣

DYDX
POS:詳解PoW和PoS共識機制:比較以太坊和Moonbeam的環境影響_CPOS價格

TL;DR 并不是所有區塊鏈都會造成巨大的能源消耗,人們往往認為共識機制是純粹的資源浪費;主流的共識機制有Pow和PoS,兩者是實現路徑完全不同,PoS對比PoW的能源消耗通常能節省99%左右.

1900/1/1 0:00:00
COM:Community Labs完成3000萬美元戰略融資,旨在實現「永久數據存儲」_arweave幣價格預測

Odaily星球日報譯者|念銀思唐 摘要: -CommunityLabs本周宣布獲得3000萬美元戰略投資.

1900/1/1 0:00:00
DAO:從DAO國庫入手,如何分析DAO財務健康狀況?_MAKE

市場已陷深熊,許多DAO及其貢獻者開始懷疑他們能否度過這漫長的加密寒冬。為了了解DAO的健康狀況,本文提供了一個基本框架.

1900/1/1 0:00:00
COOP:Cooper Turley推出1000萬美元Web3音樂投資基金_WEB

Odaily星球日報譯者|余順遂 摘要: CoopRecords將投資Web3平臺、協議、藝術家和代幣。該團隊將直接與創始人和藝術家合作,打造創造新收入來源的產品.

1900/1/1 0:00:00
SAFE:Safe打擊空投獵人,擼毛2.0時代項目方與羊毛黨如何「斗智斗勇」?_Gnosis

9月8日,數字資產管理平臺Safe發起社區挑戰,成功舉報空投獵人的用戶可獲得被舉報者25%的SAFE代幣,剩余的75%將分配給其他所有符合條件的人.

1900/1/1 0:00:00
Delphi Labs: 為何我們將研發重點聚焦在Cosmos生態?

介紹 DelphiLabs是Delphi的協議研發部門,擁有約50人的團隊,致力于構建新的Web3原語。此前該團隊專注于研究和開發Terra上的協議.

1900/1/1 0:00:00
ads