ASH:开发者必读:从Zcash和Aleo的技术出发,理解隐私交易的设计原理

引言

从论文的角度看,Aleo的可编程隐私设计所采用的的隐私设计和早期的Zcash的白皮书更为相近,类似的Key结构,类似的Note结构,类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较,虽然在具体的细节上有所不同,比如Key结构,具体使用的密码学方法;但是在high-level的设计上大体相同。除了前面所讲述的技术细节外,仍然存在一些其他的技术细节暂未涉及,比如delegateprover方案,零知识证明算法,递归/聚合方案等,有兴趣的同学可继续研究。Zcash

1.关于Zcash?

一个简短的视频了解Zcash,大概需要2分钟。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特点:?匿名版的BTC,类UTXO模型?只能做支付场景,不具备可编程性2.主要概念

注意:Zcash经过多次协议升级,我们只关注最新版本。主要介绍Zcash里的各个核心概念。2.1Keycomponents

图片来源

比特币早期开发者:使用WBTC可提升比特币可扩展性:比特币早期开发者Gavin Andresen发推表示,通过三个简单步骤即可提升比特币可扩展性:1.规模化以太坊;2.减少对比特币的信任;3.使用WBTC(锚定比特币的以太坊ERC20代币)进行交易。

Andresen称,第1步和第2步并不容易,但是我确定80%的人会在明年或三年内完成这些步骤。(U.Today)[2020/6/14]

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。2.2Note

note是Zcash协议中的基本单元,类似于BTC中的UTXO;在Zcash中,所有交易的输入和输出都是notes。当然,Zcash也支持非匿名的交易,这样和BTC的交易模式一样。所以,要想更深入的了解Zcash,得先需要了解note的数据结构:

图片来源

在Zcash的协议中,因为隐私的需求,note是不能公开的,因此,需要计算对应的commitment来代表这个note,计算方式如下:

动态 | 以太坊开发者需要关注DeFi与Ethereum 2.0的网络迁移问题:据CryptoBriefing今日报道,DeFi Pulse数据显示,在DeFi排名前十的产品中,有九款是基于以太坊的,Ethereum 2.0的信标链预计将在今年第一季度推出。从Ethereum到Ethereum 2.0的合并给DeFi生态系统中用户群带来了问题。Token Daily的合伙人Mohamed Fouda对此表示,“如果DeFi应用程序不能轻松迁移到Ethereum 2.0,那么新链上就不会有任何活动。”以太坊倡导者、Weald Technology总经理Jim McDonald也表示,“这无疑是以太坊开发者在2020年要关注的最重要的任务。DeFi严重依赖于网络效应,因此,如果Ethereum 2.0启动较晚,DeFi已经转移到另一个网络,这可能会给Ethereum 2.0的持续使用带来问题。”[2020/1/7]

图片来源2.3Actiontransfer

一笔交易里,可能包含多个actiontransfer,每个actiontransfer会花费老的note,生成新的note,其数据结构如下:

动态 | 比特币开发者:存储比特币的成本增加,目前约为每年2.1%:比特币开发者Tamas Blummer发文称,存储比特币的成本增加,目前估计为每年2.1%。他补充说,比特币存储最明显的成本是与将其进出钱包相关的费用。这些费用由移动代币的人支付,并且与交易的字节大小成正比,而不与移动的金额成正比。[2019/10/14]

图片来源

2.4Actionstatement

公共输入是:

隐私输入是:

证明statement为:

声音 | 门罗币首席开发者:Zcash的重组计划正把自己拖入一个严重的“混乱”之中:据AMBCrypto消息,隐私币Zcash最近宣布,其正在考虑对虚拟资产区块链和加密货币进行全面改造。 Adamant Capital创始人Tuur Demeester认为,目前的变化意味着该公司承认Zcash目前的模式永远无法扩展,而且选择加入隐私功能存在问题。在最近一期《神奇加密之友》节目中,加密货币分析师Whale Panda表示,一个彻底的改造显然将为系统和软件中的许多bug打开大门。门罗币首席开发者Riccardo Spagni表示,由于Zcash目前的重组计划,该公司正把自己拖入一个严重的“混乱”之中。[2019/8/11]

图片来源?花费的note的完整性,和noteplaint唯一绑定?花费的note的有效性,cmtree的存在性证明?Value承诺的完整性,和rcv,oldvalue,newvalue唯一绑定?Nullifier的完整性,防止doublespend,维护一个花费的noteset?花费的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易结构和示例

2.5.1交易结构

图片来源整个交易结构包含四个部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2从transparent到shieldOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:实际值ⅱ.tx_out_*:默认值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.5.3从shield到shieldOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默认值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.5.4从shield到transparentOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默认值ⅱ.tx_out_*:实际值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.6如何实现隐私?

动态 | 以太坊开发者为Beacon链寻求ASIC芯片:据bitcoinexchangeguide消息,一位以太坊开发者最近表示,他正在市场上搜寻独特的半导体,以打造一款拥有数百万个逻辑门的数字ASIC,其处理器速度将达到令人难以置信的程度,预算为3000万美元。该ASIC将为以太坊开源项目Beacon链而创建,并将拥有一个n个开源电子电路。Beacon链是一个协调分片和股权验证器的侧链,被认为是以太坊2.0之一。[2018/9/8]

?Unlinkable生成的note用cm表示,花费的note用nf表示,nf和cm之间无任何联系,因此,任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig为一次性签名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。ⅲ.Value:用pedersencommitment形式隐藏Note,且通过bindsig来保证交易的balance属性。Aleo

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易,不具备可编程性;因此,Aleo和Zcash最主要的区别是隐私可编程性;相同点是都支持隐私属性。2.AleoVSZcash

2.1Unit

和Zcash的note不同,Aleo里的基本操作单元是record,下面让我们看一下两者的主要区别:

图片来源

图片来源虽然具体参数名称不相同,但是从功能角度来看,两者之间具有对应关系:

分别对应note拥有者的地址信息,承诺相关信息,nf/sn相关信息,value相关信息。所以,两者结构基本类似;主要的区别在于record里的birthpredicate,deathpredicate。这是两个Boolean类型的函数,代表着,当一个record在birth(generate)和death(spend)阶段,分别需要满足的条件,这一块是支持user-defined,因此具有可编程性。2.2交易结构

图片来源和Zcash(2.5.1)的交易主要结构相比,仍然相似:?消费的record对应的序列号sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record对应的承诺。?新生成record的plaint,包括拥有者信息,对应的birth/deathpredicate等。2.3Proverstatement

图片来源需要证明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1为什么都是utox-based,不是account-based?

Remark2.3参考

1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.协议升级:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf关于我们

Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。微信公众号:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

FILDEF:MDEX的下一站:永续合约

上个月,去中心化交易所MDEX官方宣布与去中心化永续合约交易所ApolloX达成战略合作,虽然仅有只言片语,但也透露了MDEX下一步的发展重点——永续合约.

[0:0ms0-0:928ms