-【来自SERO社区的投稿】
区块链被普遍认为是作为下一代互联网,是传递价值的工具,被认为是生产关系的重构。它将带来人类生产关系的变化,会带来人类制度的变革。
但是当前主要的区块链网络中,一旦数字钱包地址和它的拥有者的个人信息对应起来,该钱包的拥有者所有账户信息、交易信息都将在整个网络中一览无遗并且无法消除,这会导致严重的隐私泄露问题。
这些区块链系统的信息暴露性主要体现在这几个方面:
1、交易地址无法匿名;
2、地址余额无法匿名;
3、用户的交易行为会把自己的个人IP与自己的虚拟货币地址的相关性暴露出来。
因此,区块链行业中有很重要的⼀个领域是探索⽬前虚拟货币隐私性的解决方案,而这⼀领域也被很多人士认为是2019年的⼀个重要热点。目前主打隐私的著名币种有达世币、门罗币、Zcash等。而SERO(超零协议)则是最新的后起之秀。
达世币
达世币采用混币系统,实现了⼀定程度的隐私性。达世币采用比特币作为基础代码改进而来,但是和比特币不同,为了实现混币系统,达世币改变了比特币只有单⼀层矿工组成的网络,设置Masternode(主节点)和矿⼯组成的两层⽹络。在第⼀层网络中,矿工采用挖矿的方式来记账和保障网络安全;在第⼆层网络中,主要实现了混币功能,这层网络的节点主要用来执行隐私发送、即时交易以及⽹络管理的功能。达世币的混币系统服务名为Private Send,在此服务中,主节点将作为媒介,对多个交易进⾏⼀次性处理,以防止他人识别达世币流向。
达世币采用混币系统,实现了⼀定程度的隐私性。达世币采用比特币作为基础代码改进而来,但是和比特币不同,为了实现混币系统,达世币改变了比特币只有单⼀层矿工组成的网络,设置Masternode(主节点)和矿⼯组成的两层⽹络。在第⼀层网络中,矿工采用挖矿的方式来记账和保障网络安全;在第⼆层网络中,主要实现了混币功能,这层网络的节点主要用来执行隐私发送、即时交易以及⽹络管理的功能。达世币的混币系统服务名为Private Send,在此服务中,主节点将作为媒介,对多个交易进行⼀次性处理,以防止他人识别达世币流向。
从匿名性⻆度来说,是完全透明的。达世的隐私保护技术还有⼀个主要的问题是,其采⽤的混币技术,只能实现隐藏交易地址的功能,对于交易⾦额,则是⽆法隐藏并且完全透明的。
门罗币
门罗币采用环签名的⽅式提供对交易地址的匿名性。在门罗币的区块链网络中,网络首先将签名者的公钥和另外的⼀些公钥进⾏混合,然后对消息进⾏签名,这就是CryptoNote⽩⽪书中所说的环形签名技术。环形签名通过允许发件⼈加⼊群组,在交易的过程中交易是作为⼀个单元⽽不是⽤单个私钥进⾏签名。⽽验证⽅可以证明这个交易群组的合法性,在这个群组中有⼀⽅是真正的签名者,但是⽆法确定签名者是组内实际上哪个成员。从⽽混淆了真正发币⼈的身份。
在转账⾦额⽅⾯,⻔罗采⽤环保密交易的形式,在环保密交易协议让发送⽅使⽤交易各⽅的共享密钥来加密,然后接收⽅能使⽤其私⼈密钥和交易公钥的组合来解密该值。在⼀次交易中,发送⽅不会向⽹络公开交易⾦额,⽽是由钱包⾃动⽣成⼀个rct值,rct = 随机数 + 交易⾦额。⽹络可使⽤rct值验证交易的输⼊是否等于输出,确保⻔罗币并⾮凭空创建,这是通过称为Pedersen承诺的密码⽅案实现的。
⻔罗币有很强的匿名性,所有交易均默认为匿名交易,不提供透明交易的选择。但是同时,对于⻔罗币的整套机制,也存在⼀些批评意⻅。主要在于,环签名每次容纳的交易数量有限,交易费⽤随环的⼤⼩变化,因此有动⼒布署更⼩的环,⼩环增加了旁观者确定环内可靠输⼊的概率。在由环签名构成的交易群组中,真实交易有存在在该交易之前移动特定的⻔罗币的可能性,时序分析会增加真实交易暴露的⼏率。
Zcash
⻔罗得基于环形签名的匿名技术⾯临着基于零知识证明的解决⽅案的重⼤挑战。⼤零币Zcash是最知名的使⽤零知识证明的区块链系统。和⻔罗币的⽬标⼀样,Zcash的私密交易可以隐藏交易地址和交易⾦额。⻔罗通过使⽤交易过程中的⼀个加密⽅案来保证交易组内的敏感数据,但是这些数据如果被解密,则会泄露关键数据和损害⽤户隐私,⽽Zcash使⽤的零知识证明技术,可以将交易隐藏在其过往的隐私交易的所有交易历史中。Zcash使⽤的zk-SNARKs零知识证明技术,可以允许发送者在数学上证明其资产得归属,但是不会在交易中传达任何信息。其隐私保护范围包括交易的发送者、接受者以及交易⾦额。只有拥有查看密钥的⼈才能看到交易的内容。
零知识证明技术由S.Goldwasser、S.Micali及C.Rackoff作为早期先驱者提出。指的是证明者能够在不向验证者提供任何有⽤信息的情况下,使验证者相信某个论断是正确的。零知识证明实质上是⼀种涉及两⽅或更多⽅的协议,即两⽅或更多⽅完成⼀项任务所需的⼀系列步骤。证明者向验证者证明并使其相信⾃⼰知道或拥有某⼀消息,但证明过程不能向验证者泄露任何关于被证明消息的信息。Zcash是zk-SNARKs技术的第⼀次⼴泛应⽤,Zcash中的屏蔽交易可以在区块链上对交易信息完全加密,通过使zk-SNARKs零知识证明在⽹络⼀致性规则下验证交易的有效性。
在屏蔽地址间的交易过程中,矿⼯记录的内容只包括“存在⼀个未花费⾦额,且有⼀笔交易产⽣”的证明,⽽不记录屏蔽地址和交易⾦额本身。交易过程中,发送⽅利⽤私钥对该笔Zcash交易进⾏签名,证明⾃⼰有对该笔ZEC交易的使⽤权,并提供零知识证明,证明该笔交易被授权消费。矿⼯只需要验证zk-SNARKs⽽不需要知道任何关于地址上的信息就可以打包该笔交易。
在匿名技术上,Zcash可以说是⾮常的强⼤,但是也存在⼀些问题。Zcash存在透明地址和屏蔽地址两种地址,因此会有四种交易情况,只有屏蔽地址之间的交易,才是匿名的,⽽这种交易,当前占Zcash交易总量⽐较⼩。在Zcash上进⾏匿名交易的时候,⽣成零知识证明Proofs的时间⽐较⻓,花费也⽐较⾼,因此影响了⽤户使⽤匿名交易的积极性。
SERO
SERO像Zcash⼀样,同样是基于零知识证明技术进⾏隐私保护的新兴币种。SERO在匿名交易领域,兼具⻔罗和Zcash同样的特点,⽐如SERO具备基于零知识证明的强⼤的隐私保护特性,同时⼜是100%匿名交易,并且SERO⽀持智能合约,在隐私保护区块链领域是⼀个突破性的创新。
它有如下⾮常突出的特点:
1、当前主流的匿名区块链系统,⽐如达世、⻔罗、Zcash等,尽管在设计隐私保护加密货币⽅⾯取得了⼀些进展,但是这些系统没有实现基于智能合约虚拟机的可编程性。⽽SERO通过⽀持Solidity虚拟机对智能合约有⽐较完善的⽀持。
2、在零知识证明系统⽅⾯,SERO团队基于zk-SNARKs构建了Super-ZK零知识证明加密系统,在零知识证明在向区块链⽣态领域普及的最⼤瓶颈-零知识证明加密速度上,⽬前Super-ZK系统⽐Zcash当前的系统有了⼀个数量级得提⾼。
3、普通系统开发者,只要有发⾏隐私虚拟货币的需求,都可以在SERO链上发⾏⾃⼰的隐私代币,建⽴⾃⼰的隐私⽣态。这些代币和SERO币⼀样,也具有基于零知识证明的隐私交易特性。
4、因为当前版本SERO链上智能合约系统的图灵完备性,SERO对于发⾏和交换复杂数据结构的隐私票据也是⽀持的。匿名票据⽀持丰富的数据结构,这样拓展了智能合约对应隐私数据的⽀持范围,让区块链应⽤开发者可以把业务相关数据安全的放置在链上,⽽不⽤担⼼相关数据的隐私泄露问题。
⽬前,其它单纯⽤于⽀付领域的匿名币的底链结构主要采⽤UTXO模型。UTXO模型本质上是基于历史的记录形式,即是过程,也是结果,因此在⼀些需要⽣成⻅证证明的应⽤场合下,具有⾮常⼤的优势。这也是为什么⼀般匿名区块链系统都是UTXO模式的。⽽⽀持智能合约的“显币”公链⼀般会采取类似以太坊的账户模型。因为账户模型本质上是基于状态的,这种模式天然很容易将图灵机引进来,这也是为什么⽀持图灵完备智能合约的区块链系统多采⽤账户模型的原因。
为了实现对匿名性的和智能合约的⽀持,SERO底链采⽤了UTXO形式的底链,同时在上层做基于账户模型的兼容层,以实现对智能合约的⽀持。SERO将UTXO和账户模型混合应⽤,在需要⽀持隐私保护的地⽅采⽤UTXO模型,在需要运⾏智能合约的地⽅采⽤账户模型。SERO通过交易、共识和Pedersen Commitment算法,将两种模式⽆缝的整合到⼀起。匿名Token可以使⽤SERO的智能合约任意发⾏,⼀旦匿名Token发⾏成功,智能合约会将Token发送到某个账户的暂存地址PKr。这时这些匿名Token将以UTXO的形式脱离智能合约账户,并且和SERO币⼀样,具有同样的基于零知识证明的安全性。除了Token以外,SERO还⽀持其它复杂形式的匿名资产(⽐如类似ERC721这样的⾮同质化通证),以应⽤复杂场景需要。
总结
区块链发展⾄今,其传递价值的功能属性得到了⼴泛认可,但是因为⼈类社会的复杂性质,⼈们对⾃身资产安全性隐匿性的要求从未停⽌,因为当所有交易历史被知晓,所有的交易都是公开可追溯情况下,这种情况并不符合⼈类社会实际的经济⾏为。匿名区块链系统在很⼤程度上填补了匿名交易市场的市场需求。隐私相关代币的技术也⼀直在发展,从⼀开始的混币机制,到环签名机制,到基于零知识证明的复杂系统,隐私相关区块链系统从未停⽌过发展。⽽⽀持智能合约的匿名币系统,因为可以有更加通⽤的适配性,更是⼀个值得关注的热点。