主流隐私币种(达世、⻔罗、 Zcash、SERO)技术对⽐分析

-【来自SERO社区的投稿】

区块链被普遍认为是作为下一代互联网,是传递价值的工具,被认为是生产关系的重构。它将带来人类生产关系的变化,会带来人类制度的变革。

但是当前主要的区块链网络中,一旦数字钱包地址和它的拥有者的个人信息对应起来,该钱包的拥有者所有账户信息、交易信息都将在整个网络中一览无遗并且无法消除,这会导致严重的隐私泄露问题。

这些区块链系统的信息暴露性主要体现在这几个方面:

1、交易地址无法匿名;

2、地址余额无法匿名;

3、用户的交易行为会把自己的个人IP与自己的虚拟货币地址的相关性暴露出来。

因此,区块链行业中有很重要的⼀个领域是探索⽬前虚拟货币隐私性的解决方案,而这⼀领域也被很多人士认为是2019年的⼀个重要热点。目前主打隐私的著名币种有达世币、门罗币、Zcash等。而SERO(超零协议)则是最新的后起之秀。

达世币

达世币采用混币系统,实现了⼀定程度的隐私性。达世币采用比特币作为基础代码改进而来,但是和比特币不同,为了实现混币系统,达世币改变了比特币只有单⼀层矿工组成的网络,设置Masternode(主节点)和矿⼯组成的两层⽹络。在第⼀层网络中,矿工采用挖矿的方式来记账和保障网络安全;在第⼆层网络中,主要实现了混币功能,这层网络的节点主要用来执行隐私发送、即时交易以及⽹络管理的功能。达世币的混币系统服务名为Private Send,在此服务中,主节点将作为媒介,对多个交易进⾏⼀次性处理,以防止他人识别达世币流向。

达世币采用混币系统,实现了⼀定程度的隐私性。达世币采用比特币作为基础代码改进而来,但是和比特币不同,为了实现混币系统,达世币改变了比特币只有单⼀层矿工组成的网络,设置Masternode(主节点)和矿⼯组成的两层⽹络。在第⼀层网络中,矿工采用挖矿的方式来记账和保障网络安全;在第⼆层网络中,主要实现了混币功能,这层网络的节点主要用来执行隐私发送、即时交易以及⽹络管理的功能。达世币的混币系统服务名为Private Send,在此服务中,主节点将作为媒介,对多个交易进行⼀次性处理,以防止他人识别达世币流向。

从匿名性⻆度来说,是完全透明的。达世的隐私保护技术还有⼀个主要的问题是,其采⽤的混币技术,只能实现隐藏交易地址的功能,对于交易⾦额,则是⽆法隐藏并且完全透明的。

门罗币

门罗币采用环签名的⽅式提供对交易地址的匿名性。在门罗币的区块链网络中,网络首先将签名者的公钥和另外的⼀些公钥进⾏混合,然后对消息进⾏签名,这就是CryptoNote⽩⽪书中所说的环形签名技术。环形签名通过允许发件⼈加⼊群组,在交易的过程中交易是作为⼀个单元⽽不是⽤单个私钥进⾏签名。⽽验证⽅可以证明这个交易群组的合法性,在这个群组中有⼀⽅是真正的签名者,但是⽆法确定签名者是组内实际上哪个成员。从⽽混淆了真正发币⼈的身份。

在转账⾦额⽅⾯,⻔罗采⽤环保密交易的形式,在环保密交易协议让发送⽅使⽤交易各⽅的共享密钥来加密,然后接收⽅能使⽤其私⼈密钥和交易公钥的组合来解密该值。在⼀次交易中,发送⽅不会向⽹络公开交易⾦额,⽽是由钱包⾃动⽣成⼀个rct值,rct = 随机数 + 交易⾦额。⽹络可使⽤rct值验证交易的输⼊是否等于输出,确保⻔罗币并⾮凭空创建,这是通过称为Pedersen承诺的密码⽅案实现的。

⻔罗币有很强的匿名性,所有交易均默认为匿名交易,不提供透明交易的选择。但是同时,对于⻔罗币的整套机制,也存在⼀些批评意⻅。主要在于,环签名每次容纳的交易数量有限,交易费⽤随环的⼤⼩变化,因此有动⼒布署更⼩的环,⼩环增加了旁观者确定环内可靠输⼊的概率。在由环签名构成的交易群组中,真实交易有存在在该交易之前移动特定的⻔罗币的可能性,时序分析会增加真实交易暴露的⼏率。

Zcash

⻔罗得基于环形签名的匿名技术⾯临着基于零知识证明的解决⽅案的重⼤挑战。⼤零币Zcash是最知名的使⽤零知识证明的区块链系统。和⻔罗币的⽬标⼀样,Zcash的私密交易可以隐藏交易地址和交易⾦额。⻔罗通过使⽤交易过程中的⼀个加密⽅案来保证交易组内的敏感数据,但是这些数据如果被解密,则会泄露关键数据和损害⽤户隐私,⽽Zcash使⽤的零知识证明技术,可以将交易隐藏在其过往的隐私交易的所有交易历史中。Zcash使⽤的zk-SNARKs零知识证明技术,可以允许发送者在数学上证明其资产得归属,但是不会在交易中传达任何信息。其隐私保护范围包括交易的发送者、接受者以及交易⾦额。只有拥有查看密钥的⼈才能看到交易的内容。

零知识证明技术由S.Goldwasser、S.Micali及C.Rackoff作为早期先驱者提出。指的是证明者能够在不向验证者提供任何有⽤信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是⼀种涉及两⽅或更多⽅的协议,即两⽅或更多⽅完成⼀项任务所需的⼀系列步骤。证明者向验证者证明并使其相信⾃⼰知道或拥有某⼀消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。Zcash是zk-SNARKs技术的第⼀次⼴泛应⽤,Zcash中的屏蔽交易可以在区块链上对交易信息完全加密,通过使zk-SNARKs零知识证明在⽹络⼀致性规则下验证交易的有效性。

在屏蔽地址间的交易过程中,矿⼯记录的内容只包括“存在⼀个未花费⾦额,且有⼀笔交易产⽣”的证明,⽽不记录屏蔽地址和交易⾦额本身。交易过程中,发送⽅利⽤私钥对该笔Zcash交易进⾏签名,证明⾃⼰有对该笔ZEC交易的使⽤权,并提供零知识证明,证明该笔交易被授权消费。矿⼯只需要验证zk-SNARKs⽽不需要知道任何关于地址上的信息就可以打包该笔交易。

在匿名技术上,Zcash可以说是⾮常的强⼤,但是也存在⼀些问题。Zcash存在透明地址和屏蔽地址两种地址,因此会有四种交易情况,只有屏蔽地址之间的交易,才是匿名的,⽽这种交易,当前占Zcash交易总量⽐较⼩。在Zcash上进⾏匿名交易的时候,⽣成零知识证明Proofs的时间⽐较⻓,花费也⽐较⾼,因此影响了⽤户使⽤匿名交易的积极性。

SERO

SERO像Zcash⼀样,同样是基于零知识证明技术进⾏隐私保护的新兴币种。SERO在匿名交易领域,兼具⻔罗和Zcash同样的特点,⽐如SERO具备基于零知识证明的强⼤的隐私保护特性,同时⼜是100%匿名交易,并且SERO⽀持智能合约,在隐私保护区块链领域是⼀个突破性的创新。

它有如下⾮常突出的特点:

1、当前主流的匿名区块链系统,⽐如达世、⻔罗、Zcash等,尽管在设计隐私保护加密货币⽅⾯取得了⼀些进展,但是这些系统没有实现基于智能合约虚拟机的可编程性。⽽SERO通过⽀持Solidity虚拟机对智能合约有⽐较完善的⽀持。

2、在零知识证明系统⽅⾯,SERO团队基于zk-SNARKs构建了Super-ZK零知识证明加密系统,在零知识证明在向区块链⽣态领域普及的最⼤瓶颈-零知识证明加密速度上,⽬前Super-ZK系统⽐Zcash当前的系统有了⼀个数量级得提⾼。

3、普通系统开发者,只要有发⾏隐私虚拟货币的需求,都可以在SERO链上发⾏⾃⼰的隐私代币,建⽴⾃⼰的隐私⽣态。这些代币和SERO币⼀样,也具有基于零知识证明的隐私交易特性。

4、因为当前版本SERO链上智能合约系统的图灵完备性,SERO对于发⾏和交换复杂数据结构的隐私票据也是⽀持的。匿名票据⽀持丰富的数据结构,这样拓展了智能合约对应隐私数据的⽀持范围,让区块链应⽤开发者可以把业务相关数据安全的放置在链上,⽽不⽤担⼼相关数据的隐私泄露问题。

⽬前,其它单纯⽤于⽀付领域的匿名币的底链结构主要采⽤UTXO模型。UTXO模型本质上是基于历史的记录形式,即是过程,也是结果,因此在⼀些需要⽣成⻅证证明的应⽤场合下,具有⾮常⼤的优势。这也是为什么⼀般匿名区块链系统都是UTXO模式的。⽽⽀持智能合约的“显币”公链⼀般会采取类似以太坊的账户模型。因为账户模型本质上是基于状态的,这种模式天然很容易将图灵机引进来,这也是为什么⽀持图灵完备智能合约的区块链系统多采⽤账户模型的原因。

为了实现对匿名性的和智能合约的⽀持,SERO底链采⽤了UTXO形式的底链,同时在上层做基于账户模型的兼容层,以实现对智能合约的⽀持。SERO将UTXO和账户模型混合应⽤,在需要⽀持隐私保护的地⽅采⽤UTXO模型,在需要运⾏智能合约的地⽅采⽤账户模型。SERO通过交易、共识和Pedersen Commitment算法,将两种模式⽆缝的整合到⼀起。匿名Token可以使⽤SERO的智能合约任意发⾏,⼀旦匿名Token发⾏成功,智能合约会将Token发送到某个账户的暂存地址PKr。这时这些匿名Token将以UTXO的形式脱离智能合约账户,并且和SERO币⼀样,具有同样的基于零知识证明的安全性。除了Token以外,SERO还⽀持其它复杂形式的匿名资产(⽐如类似ERC721这样的⾮同质化通证),以应⽤复杂场景需要。

总结

区块链发展⾄今,其传递价值的功能属性得到了⼴泛认可,但是因为⼈类社会的复杂性质,⼈们对⾃身资产安全性隐匿性的要求从未停⽌,因为当所有交易历史被知晓,所有的交易都是公开可追溯情况下,这种情况并不符合⼈类社会实际的经济⾏为。匿名区块链系统在很⼤程度上填补了匿名交易市场的市场需求。隐私相关代币的技术也⼀直在发展,从⼀开始的混币机制,到环签名机制,到基于零知识证明的复杂系统,隐私相关区块链系统从未停⽌过发展。⽽⽀持智能合约的匿名币系统,因为可以有更加通⽤的适配性,更是⼀个值得关注的热点。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,552评论 5 474
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,666评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,519评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,180评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,205评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,344评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,781评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,449评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,635评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,467评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,515评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,217评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,775评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,851评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,084评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,637评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,204评论 2 341

推荐阅读更多精彩内容