《Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts》 阅读笔记

期刊：S&P 2016

    文章主要实现一个名为“hawk”的编译器模型，可以基于智能合约进行隐私保护。

    hawk将程序分为三部分：分别为用户程序（user），管理者程序（management）以及链上程序（blockchain）。

    隐私保护：

        1）链上隐私（on-chain privacy）：非交易的双发不能通过其他途径（除交易人透露信息意外以外的途径）获得交易信息（通过0知识证明进行保护）。

        2)交易安全（contractual security）：保护同一合同的约定双方。假定合同当事人自私的行事以最大化自己的经济利益（包括偏离合同规定以及过早中止合同）。在这种情况下系统会保护合同的另一方。

     管理者：系统针对每一个合同引入了一个manager，相当于一个不被信任的第三方（可以随意偏离协议）。而且manager的恶意操作不会影响程序的正确执行。 如果manager放弃合同则会受到经济处罚从而对用户进行保护。

    以拍卖程序为例（出价最高者支付第二高的价格）

        隐私保护主要存在于：

        1）输入独立：每一个出价者不会看到别人的出价

        2）后期隐私：即使合同结束后，外界也不知道每个人的出价

        3）财政公平：过早退出会收到处罚，对其他方进行补偿

        4）针对不诚实的manager：除了中止 不诚实的manager不会影响拍卖的结果和货币再分配。（在针对不诚实的经理输入是独立的前提下）

        交易的步骤：

        1）freeze（冻结）：出价、付款并冻结。

        2）compute：计算结果并进行金币划分

        3）finalize：金币交付

    程序编写公约：

        1）时钟

        2）延时操作

        3）假名

        4）账本和转账

    现金交易：首先是使用了zk-SNARk（zero-knowledge succint non-interactive arguments of knowledge：简洁性非交互式无争议认证)。该技术可以保证在验证过程中，验证者除了知道证明者的陈述是正确有效的，不能学习到任何关于该论述的内容。具体来说在验证过程中，矿工知道一笔交易是有效的，但是却不知道这笔交易的发起者，接收者以及转账金额等关键性隐私信息。另外，它也模仿了zerocash的mint（铸币）和pour（消费）操作，通过两者来打破基于地址的交易信息追溯。如下所示，图 (a)中，交易信息可以通过区块链进行追踪。而图二中通过zerocoin的mint和pour（spend）操作兑换了另一个新币进行交易，其中虚线表示不可能关联的两笔事务。