浅析区块链隐私保护技术之门罗币

  lth address然后我们来看看stea,心思想很简单其实它的中,一个临时的一次性stealth address就是利用接受者的view key的公钥计算出,送到这个地址然后将资金发,可以利用自己的view key取走这部分资金然后接收者对区块链进行扫描时发现这笔交易就,道这笔交易是发送给谁的而网络上的其他人并不知,者自己知道只有接收,交易的匿名从而确保了性

  pend key用来支付的是s,助我们参与后面的环交易这对密钥中的公钥用来帮,ge的签名进行验证并对key ima,key image而私钥则用以创建。iew key用来查看的是v,一次性的Stealth Address这一对密钥中的公钥就是用来生成我们的,区块链来查看发送给他的交易而私钥则是接收者用以扫描。把概念给引出来这部分只是为了,也没关系看不懂,再做说明后面我们。

  可能还是有很多疑惑完成了环签名过后你,下如何保证不会出现双花攻击呢比如在无法确认发送者的情况,西key image了这就要涉及到一个新东,xH(P)即I = ,vate spend key此处的x就是发送方的pri,ealth address而P就是我们前面提到的st,送给接收方P的也就表示是要发,一次性的因为P是,ge是针对每笔交易生成的所以说这个key ima,y image都不相同也就是说每笔交易的ke,判断这笔交易是否出现过从而避免双花攻击节点可以通过验证key image来。

  了隐藏账户拥有者的个人身份信息以及消费信息你可能会觉得看上去区块链的隐私保护只是为,块链的隐私性也是非常重要的不过事实上对于各企业而言区,上与对方签订的合约比如某些在区块链,交易信息等等以及跟客户的,是商业机密了很多应该算,要得到保护这些都需。

  的压力还是比较大的可以看到接收方这边,个链上的交易需要扫描整,币性能的一大瓶颈这也是目前门罗。

  )+public view key(32 byte)+校验和(4 byte网络编码(1 byte)+public spend key(32 byte)

  式的环签名方案提出以来从2001年第一个正,不断地发展完善环签名一直在,是成熟了现在也算,作方案挺多具体的操,我有点懵逼不过都看得,地讲讲环签名的流程下面我们还是简要,note 2。0的白皮书里的签名方案如果想了解细节可以看看crypto。

  这么多说了,就是交易的可见性其实我们关心的也,交易信息进行加密的隐私保护方案所以后面我主要介绍的也是基于对,工作在交易层可以说它们是,应对在更底层也就是网络层面的分析如果考虑更进一步的话还得想办法,所限就不多说了水平以及篇幅,自行查阅相关资有兴趣的可以料

  只有一对公钥与私钥不同与比特币中一个账户地址,两对密钥门罗币有,对用来支付交易可以理解为一,查看交易一对用来。

  来说目前,案主要是达世币(Dash)所采用的混币技术比较典型的对交易内容进行隐藏的隐私保护方,以及zcash所采用的零知识证明门罗币所采用的环签名与隐秘地址,多密码学的知识这些都汇聚了很,进去深入,们真的很难你会发现它,知识证明特别是零,常让人着迷然而又非,码学的魅力所在这可能就是密吧

  考虑过账户与交易的匿名性其实比特币在设计之初也,户地址几乎是无限的因为整个比特币的账,意创建钱包地址大家都可以随,交易都拿一个新地址来接收这样你甚至可以做到每笔,公开性以及带来的可追踪性然而受限于区块链网络的,要整合才能进行一笔较大的交易对于这些分散的交易你可能需,的交易一旦出现而这种多输入,地址划分到同一账户下我们就可以将这些来源,进行进一步追踪继而对这些账户,我们就能得到很多可关联的信息这样通过对整个交易网络的分析,额也是公开的加上交易金,易我们也能找到蛛丝马迹对于一些特定金额的交,的身份得到确认如果对应地址,推算出更多的地址信息通过这些信息就可以,钱地址也会带来信息的暴露另外还有找零所使用的零,址总是在输出地址的第一个的bug早期比特币的客户端就出现过零钱地,那些隐藏在比特币网络下的真实身份通过这样层层递进我们就可以揭开。

  址是138位这样得到的地,得到95位的标准地址进行hex转换后将,行门罗币地址的相关测有兴趣的可以在这里进试

  来看看区块链上的匿名与隐私今天我们还是从技术的角度,算是开篇这篇应该,一些简单的介绍所以前面会有。

  护形势以及门罗币所采用的一些隐私保护技术本文主要还是简单分析了一下区块链的隐私保,了这么多年毕竟发展,是我讲的这么简单其结构当然不只,会遇到很多的阻碍研究的过程可能,轻言放弃啊还是不能。案后面有空应该也会写写吧至于其他几个隐私保护方,很是让人着迷零知识证明,极度头疼却也让我,平所限此外水,还请大佬们指教文中如有纰漏。

  所使用的hash算法其中H()表示门罗币,取的一个随机数r是发送者选,圆曲线的基点G表示的是椭,还是先去看看ECC如果不了解的话最好,链中的基础密码学了毕竟这也算是区块,view key和public send key公式中的A和B则分别表示接收者的public 。

  计算一个R=rG接下来发送者再,以P为目标的交易中然后将R也打包到,广播到链上将这笔交易。

  bytecoin门罗币的前身是,ptonote协议它的基础是cry,其特性至于,网络上的匿名性也就是在区块链,易数据都是加密的在这里所有的交,与输出分别来自哪个账户没人知道一笔交易的输入,金是不可追踪的所以这里的资,很神奇看起来,的话交易该如何确认你一定很好奇这样,没有足够的资金来完成交易毕竟这样别人都不知道你有,采用的加密方案是如何工作下面我们就来看看门罗币所的

  心思想也很好理解其实环签名的中,交易进行签名时当你直接对一笔,自然就被确定是你这笔交易的来源,挑一部分交易进来但是如果你另外,些签名进行混合将你的签名跟这,一个新的签名就又得到了,这笔交易是否是来自你这样别人就无法确定,些公钥组成的集合只能判断来自于那,跟混币挺像的其实这倒是。

  ate view key其中a为接收者的priv,公私钥关系中 A=aG因为在椭圆曲线对应的,raG=aR所以rA=,发现P=P1时所以当接收者,易是发送给自己的他就知道这笔交,收者自己可以计算出来因为对应的P1只有接,不知道该交易的目标地址所以除了他以外别人并。

  加密环形,g CT即rin,比较新的技术革新了应该算是门罗币中,正式应用去年才,名进行了进一步的改进它对前面提到的环签,签名大小缩小了,升了效率进一步提,交易信息中的金额也得到了隐藏更棒的是它的出现使得门罗币的,oinbase的交易金额唯一可见的仅有来自于C,矿所得即挖,升了门罗币的匿名性这也算是进一步提,也减少了所需的手续费同时交易大小的缩小,挺重要的这还是,高昂的手续费而为人诟病毕竟门罗币之前就一直为,是来自于这部分签名这其中很大一部分正。

  对的隐私挑战还是很多的可以看到比特币网络所面,满足匿名性的需求可以说完全无法,易的全程可追踪性另外由于区块链交,可以查得清清楚楚每笔资金的历史都,特币都打上了烙印这就相当于给比,特币会永远保持这一烙印那些涉及过黑产交易的比,手上想必你也不太舒服吧如果这样的钱到了你的,么别人也能看到你的账户里有多少钱同时如果你在外使用比特币支付那,都不太安全怎么想这。

  们要讨论的内容了不过这就不是我,来看看区块链上的匿名与隐私今天我们还是从技术的角度,算是开篇这篇应该,一些简单的介绍所以前面会有。

  择一个ring size-1大小的公钥集合确定ring size后发送方就会随机选,小为ring size的公钥集合{P1然后将自己的公钥也添加进去组成一个大,2P,Pn}P3,就非常有趣了接下来的操作。

  外此,针对联盟链的Quorum和Coco框架还有针对智能合约设计的Hawk方案以及,了解了解也值得,罗币所采用的加密方案下面我们简单来看看门。

  的薄弱之处还有很多区块链在隐私保护上,展开说了这里就不,节点的攻击也非常具有威胁性一些针对网络的嗅探以及对,又确实有着得天独厚的优势不过区块链技术在匿名性上,这么放弃了也不能就,促着新的技术的应用所以凡此种种都在敦。

  tealth Address技术首先我们来看看门罗币所使用的S,性保障的关键性技术之一这是门罗币用以提供匿名。

  钥一同构建一个方程我们将利用这些公,这些公钥中的一个对应的私钥而要解开这个方程需要你知道,要一个也只需,自己的私钥进行解密所以你就可以使用,的参数等打包组成签名发送给验证节点然后将这一方程的解与公钥以及选取,能确认你确实是这笔交易的发送者验证节点对你的签名验证过后就,是公钥集中的哪一个但是却无法判断你,实也有很多方案至于这种方程其,的白皮书中就有一种实现cryptonote,算详细写的还,是有点复杂不过着实,(其实还是太菜)我也就不细说了。

  得到一个门罗币的地址得到公钥P后再由它,ealth key了这就是一次性的st。

  其去中心化的特性以及随之而来的不可篡改性说起来早期比特币出现的时候亮点应该就是,提供给某家公司或者政府机构这意味着我们的账户信息不必,比较自由看起来就,强以及各个交易所的管理的加强然而事实上随着政府监管的加,受到了极大的限制这部分的自由已经。

  的详细流程至于算法,去看看它的论文有兴趣的话可以,(毕竟太菜)就不展开说了。

  个ring size首先发送者会确认一,名中使用的签名数也就是这个环签,越大就代表着对应的公钥集合越大一般而言这个ring size,更大的安全性这也意味着,用更多的空间然而这也将占,及区块数据的膨胀会对网络的效率以,要存在链上的毕竟这都是。

  较出名的加密货币了门罗币应该算是比,成为了匿名货币的老大哥现在貌似也超越了达世币,的认识还主要是在挖矿领域不过说实话在之前我对它,ash算法比较特殊因为它所使用的h,ASIC来大幅提高挖矿效率不像比特币那样可以通过定制,算力几乎完全来自于ASIC比特币的这一特点使得其主要,各大矿池也就是,SIC则成本会很高昂而要针对门罗币定制A,提升也没那么大而且所获得的,自己的电脑来进行挖矿所以我们可以直接拿,币那样被矿池完虐而不至于像比特,站嵌入的恶意挖矿脚本一般也是针对门罗币的那些常见的针对服务器的挖矿入侵以及一些网,程度上也是看中了它的匿名性这些黑产对门罗币的青睐很大,倒也不妨拿来挖挖门罗币大家如果有闲置的服务器,可以收回服务器的成本收益好的时候说不定。

分享: