1. CoinON官网首页
  2. 新闻
  3. 头条

莱特币计划整合保密交易技术,没有整合Grin的MW协议是因为难度太大

Bob鲍师傅 头条 阅读 4500

莱特币创始人表示,整合时间会在2019年的某个时刻。

莱特币计划整合保密交易技术,没有整合Grin的MW协议是因为难度太大

莱特币作为加密货币市场最古老的币种之一,其被很多人视作是比特币的头号测试网络,虽然很多人并不看好这一项目,但其对前沿技术的采用一直是非常积极的。

1月29日,莱特币创始人Charlie Lee在其twitter上透露,其正在把保密交易(CT)隐私技术整合到莱特币协议,旨在提升该项目的可互换性。

PT

“可互换性(Fungibility)是比特币和莱特币唯一缺少的健全货币属性。既然扩容争论已经过去了,那么下一个战场将是可互换性和隐私性。

我现在正专注为莱特币添加保密交易(CT)功能,使其更具可互换性。”

至于整合时间,这位莱特币创始人表示:“会在2019年的某个时刻”。此外,这次整合只需通过软分叉的方式进行。

而对于最近非常火热的另一种隐私技术Mimblewimble,Charlie Lee则坦言它的整合难度太大,需要改动的东西太多,并且需要通过硬分叉的方式才能够完成。

可互换性是什么?

可能有些读者不太理解这个“可互换性”是什么意思,简单说,就是指希望特定的一笔莱特币不因为它过去的使用,而影响其在当前或之后的使用。

比方说,有一笔莱特币,之前它是被黑客非法获取的,然后这笔币不断地在交易者手中传播,然后你可能在不知情的情况下收到了这样一笔币。而一些交易所或服务商是会跟踪这些带有污点的币的,这可能导致你的账户被冻结,或者你无法将其使用出去,这就导致这笔币不具有“可互换性”。而通过整合隐私技术,就可以提高这种“可互换性”。

谈完“可互换性”,我们再来说说这个保密交易(CT)是什么东西,它为什么会引起Charlie Lee的关注。

注意,本文只是保密交易(CT)的入门级科普,旨在提供一个理解此技术的框架。文章不会深入太多的东西。因此,它只强调所涉及的关键概念,其也不包含环签名或防弹证明(BulletProofs),而后者都是保密交易(CT)技术的补充。对于保密交易(CT)的全面研究,可参阅其创造者Gregory Maxwell的初步研究或或者Adam Gibson的总结

保密交易是什么?

它是一种可隐藏发送者发送的比特币(或其他币种)数量以及接收者地址的协议。尽管比特币等加密货币提供了假名功能,但其隐私性其实并不完善。而保密交易通过引入新的地址和交易格式,可提升比特币等加密货币的隐私性。其交易格式由scriptPubKey、佩德森承诺(Pedersen commitment)以及ecdh nonce组成。

scriptPubKey包含以下内容:保密交易地址(CTA)以及一个数学条件,即只有在用签名证明地址私钥的所有权时,才能使用BTC或LTC。

保密交易地址是盲密钥哈希加上常规的BTC或LTC地址。

盲密钥用于隐藏公共账本上的BTC(或LTC)地址和金额信息。或者,如果你有权使用盲密钥,则可以在一笔保密交易中查看BTC(或LTC)地址和金额信息。

而所谓佩德森承诺(Pedersen commitment),本质上是总BTC(或LTC)输出加上一个盲密钥的哈希。

最后,ECDH nonce是解锁整笔保密交易的关键。它用于将加密数据传输给交易的接受者,以便他们了解BTC(或LTC)交易的输出和保密交易的盲因子。

保密交易是如何工作的?

假设爱丽丝(Alice)的地址里有2个LTC,她想给鲍勃(Bob)发送1个LTC。

爱丽丝把鲍勃的莱特币地址记下来,然后创建了一个盲密钥,然后把两个密钥混在一起。这将创建一个保密地址。尽管这被记录在公共区块链账本上,但除了爱丽丝和鲍勃之外,没有人知道CTA与鲍勃的莱特币地址有关。

以下是保密交易的示例:

CTEwQjyErENrxo8dSQ6pq5atss7Ym9S7P6GGK4PiGAgQRgoh1iPUkLQ168Kqptfnwmpxr2Bf7ipQsagi (由Blockstream的Elements项目提供)

接下来,爱丽丝创建了这笔保密交易,她采用相同的盲密钥和1 LTC 输出,并创建了一个佩德森承诺。这隐藏了爱丽丝发送给鲍勃的LTC数量。但是爱丽丝和鲍勃都能看到这个数字,因为他们有一把公共的盲密钥。爱丽丝拥有它,是因为她创造了这把炫目的密钥。而鲍勃可以用他的LTC地址的私钥来获得它。

然后,爱丽丝用她制造的CTA创建一个scriptPubkey,在数学条件下,如果鲍勃可以用签名证明地址私钥的所有权,他就可以使用这1 LTC。

然后,交易被广播并记录在公共账本上。

然而,我们必须要保证发送地址所发送的LTC数量和接收地址所接收的LTC数量相匹配。

但是,由于保密交易遮蔽了金额,它产生了两个问题:

  1. 传统的挖矿费减法计算方法已经不适用了;
  2. 网络无法确定地址的输出是否与输入匹配,以保持0的平衡和。

第一个问题很容易通过公开分享挖矿费用来解决。

第二个问题有点复杂,但可以通过一种叫做佩德森承诺的方式来解决。

结论

保密交易可以成为增强公共区块链隐私性的强大工具。通过使用盲密钥,其可以模糊化比特币或莱特币的地址和数量信息,从而增加其可互换性。此外,盲密钥可用于审核。这意味着发送方或接收方都可以出于审计目的,将盲密钥移交给第三方。

当然,保密交易的大小较普通交易会大出数倍,因此其成本也会较高,这也是目前其面临的最大挑战之一。 

参考资料:

A Primer to Confidential Transactions:https://medium.com/@ecurrencyhodler/a-primer-to-confidential-transactions-e6ab3dd2bf1e

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2019年1月29日 下午1:00
下一篇 2019年1月29日 下午1:03

相关推荐

莱特币计划整合保密交易技术,没有整合Grin的MW协议是因为难度太大

星期二 2019-01-29 13:02:44

莱特币计划整合保密交易技术,没有整合Grin的MW协议是因为难度太大

莱特币作为加密货币市场最古老的币种之一,其被很多人视作是比特币的头号测试网络,虽然很多人并不看好这一项目,但其对前沿技术的采用一直是非常积极的。

1月29日,莱特币创始人Charlie Lee在其twitter上透露,其正在把保密交易(CT)隐私技术整合到莱特币协议,旨在提升该项目的可互换性。

PT

“可互换性(Fungibility)是比特币和莱特币唯一缺少的健全货币属性。既然扩容争论已经过去了,那么下一个战场将是可互换性和隐私性。

我现在正专注为莱特币添加保密交易(CT)功能,使其更具可互换性。”

至于整合时间,这位莱特币创始人表示:“会在2019年的某个时刻”。此外,这次整合只需通过软分叉的方式进行。

而对于最近非常火热的另一种隐私技术Mimblewimble,Charlie Lee则坦言它的整合难度太大,需要改动的东西太多,并且需要通过硬分叉的方式才能够完成。

可互换性是什么?

可能有些读者不太理解这个“可互换性”是什么意思,简单说,就是指希望特定的一笔莱特币不因为它过去的使用,而影响其在当前或之后的使用。

比方说,有一笔莱特币,之前它是被黑客非法获取的,然后这笔币不断地在交易者手中传播,然后你可能在不知情的情况下收到了这样一笔币。而一些交易所或服务商是会跟踪这些带有污点的币的,这可能导致你的账户被冻结,或者你无法将其使用出去,这就导致这笔币不具有“可互换性”。而通过整合隐私技术,就可以提高这种“可互换性”。

谈完“可互换性”,我们再来说说这个保密交易(CT)是什么东西,它为什么会引起Charlie Lee的关注。

注意,本文只是保密交易(CT)的入门级科普,旨在提供一个理解此技术的框架。文章不会深入太多的东西。因此,它只强调所涉及的关键概念,其也不包含环签名或防弹证明(BulletProofs),而后者都是保密交易(CT)技术的补充。对于保密交易(CT)的全面研究,可参阅其创造者Gregory Maxwell的初步研究或或者Adam Gibson的总结

保密交易是什么?

它是一种可隐藏发送者发送的比特币(或其他币种)数量以及接收者地址的协议。尽管比特币等加密货币提供了假名功能,但其隐私性其实并不完善。而保密交易通过引入新的地址和交易格式,可提升比特币等加密货币的隐私性。其交易格式由scriptPubKey、佩德森承诺(Pedersen commitment)以及ecdh nonce组成。

scriptPubKey包含以下内容:保密交易地址(CTA)以及一个数学条件,即只有在用签名证明地址私钥的所有权时,才能使用BTC或LTC。

保密交易地址是盲密钥哈希加上常规的BTC或LTC地址。

盲密钥用于隐藏公共账本上的BTC(或LTC)地址和金额信息。或者,如果你有权使用盲密钥,则可以在一笔保密交易中查看BTC(或LTC)地址和金额信息。

而所谓佩德森承诺(Pedersen commitment),本质上是总BTC(或LTC)输出加上一个盲密钥的哈希。

最后,ECDH nonce是解锁整笔保密交易的关键。它用于将加密数据传输给交易的接受者,以便他们了解BTC(或LTC)交易的输出和保密交易的盲因子。

保密交易是如何工作的?

假设爱丽丝(Alice)的地址里有2个LTC,她想给鲍勃(Bob)发送1个LTC。

爱丽丝把鲍勃的莱特币地址记下来,然后创建了一个盲密钥,然后把两个密钥混在一起。这将创建一个保密地址。尽管这被记录在公共区块链账本上,但除了爱丽丝和鲍勃之外,没有人知道CTA与鲍勃的莱特币地址有关。

以下是保密交易的示例:

CTEwQjyErENrxo8dSQ6pq5atss7Ym9S7P6GGK4PiGAgQRgoh1iPUkLQ168Kqptfnwmpxr2Bf7ipQsagi (由Blockstream的Elements项目提供)

接下来,爱丽丝创建了这笔保密交易,她采用相同的盲密钥和1 LTC 输出,并创建了一个佩德森承诺。这隐藏了爱丽丝发送给鲍勃的LTC数量。但是爱丽丝和鲍勃都能看到这个数字,因为他们有一把公共的盲密钥。爱丽丝拥有它,是因为她创造了这把炫目的密钥。而鲍勃可以用他的LTC地址的私钥来获得它。

然后,爱丽丝用她制造的CTA创建一个scriptPubkey,在数学条件下,如果鲍勃可以用签名证明地址私钥的所有权,他就可以使用这1 LTC。

然后,交易被广播并记录在公共账本上。

然而,我们必须要保证发送地址所发送的LTC数量和接收地址所接收的LTC数量相匹配。

但是,由于保密交易遮蔽了金额,它产生了两个问题:

  1. 传统的挖矿费减法计算方法已经不适用了;
  2. 网络无法确定地址的输出是否与输入匹配,以保持0的平衡和。

第一个问题很容易通过公开分享挖矿费用来解决。

第二个问题有点复杂,但可以通过一种叫做佩德森承诺的方式来解决。

结论

保密交易可以成为增强公共区块链隐私性的强大工具。通过使用盲密钥,其可以模糊化比特币或莱特币的地址和数量信息,从而增加其可互换性。此外,盲密钥可用于审核。这意味着发送方或接收方都可以出于审计目的,将盲密钥移交给第三方。

当然,保密交易的大小较普通交易会大出数倍,因此其成本也会较高,这也是目前其面临的最大挑战之一。 

参考资料:

A Primer to Confidential Transactions:https://medium.com/@ecurrencyhodler/a-primer-to-confidential-transactions-e6ab3dd2bf1e

主页
快讯
精选
电报