《Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts》 阅读笔记

期刊:S&P 2016

    文章主要实现一个名为“hawk”的编译器模型,可以基于智能合约进行隐私保护。

    hawk将程序分为三部分:分别为用户程序(user),管理者程序(management)以及链上程序(blockchain)。

    隐私保护:

        1)链上隐私(on-chain privacy):非交易的双发不能通过其他途径(除交易人透露信息意外以外的途径)获得交易信息(通过0知识证明进行保护)。

        2)交易安全(contractual security):保护同一合同的约定双方。假定合同当事人自私的行事以最大化自己的经济利益(包括偏离合同规定以及过早中止合同)。在这种情况下系统会保护合同的另一方。

     管理者:系统针对每一个合同引入了一个manager,相当于一个不被信任的第三方(可以随意偏离协议)。而且manager的恶意操作不会影响程序的正确执行。 如果manager放弃合同则会受到经济处罚从而对用户进行保护。

    以拍卖程序为例(出价最高者支付第二高的价格)

        隐私保护主要存在于:

        1)输入独立:每一个出价者不会看到别人的出价

        2)后期隐私:即使合同结束后,外界也不知道每个人的出价

        3)财政公平:过早退出会收到处罚,对其他方进行补偿

        4)针对不诚实的manager:除了中止 不诚实的manager不会影响拍卖的结果和货币再分配。(在针对不诚实的经理输入是独立的前提下)

        交易的步骤:

        1)freeze(冻结):出价、付款并冻结。

        2)compute:计算结果并进行金币划分

        3)finalize:金币交付

    程序编写公约:

        1)时钟

        2)延时操作

        3)假名

        4)账本和转账

    现金交易:首先是使用了zk-SNARk(zero-knowledge succint non-interactive arguments of knowledge:简洁性非交互式无争议认证)。该技术可以保证在验证过程中,验证者除了知道证明者的陈述是正确有效的,不能学习到任何关于该论述的内容。具体来说在验证过程中,矿工知道一笔交易是有效的,但是却不知道这笔交易的发起者,接收者以及转账金额等关键性隐私信息。另外,它也模仿了zerocash的mint(铸币)和pour(消费)操作,通过两者来打破基于地址的交易信息追溯。如下所示,图 (a)中,交易信息可以通过区块链进行追踪。而图二中通过zerocoin的mint和pour(spend)操作兑换了另一个新币进行交易,其中虚线表示不可能关联的两笔事务。

《Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts》 阅读笔记_第1张图片

你可能感兴趣的:(区块链论文,区块链,隐私保护,智能合约,hawk)