月亮链 月亮链
Ctrl+D收藏月亮链

CAS:开发者必读:从Zcash和Aleo的技术出发,理解隐私交易的设计原理_ASH

作者:

时间:1900/1/1 0:00:00

引言

从论文的角度看,Aleo的可编程隐私设计所采用的的隐私设计和早期的Zcash的白皮书更为相近,类似的Key结构,类似的Note结构,类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较,虽然在具体的细节上有所不同,比如Key结构,具体使用的密码学方法;但是在high-level的设计上大体相同。除了前面所讲述的技术细节外,仍然存在一些其他的技术细节暂未涉及,比如delegateprover方案,零知识证明算法,递归/聚合方案等,有兴趣的同学可继续研究。Zcash

1.关于Zcash?

一个简短的视频了解Zcash,大概需要2分钟。https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html特点:?匿名版的BTC,类UTXO模型?只能做支付场景,不具备可编程性2.主要概念

注意:Zcash经过多次协议升级,我们只关注最新版本。主要介绍Zcash里的各个核心概念。2.1Keycomponents

图片来源

YFI核心开发者banteg推出1:100万拆分YFI代币的新项目Woofy:据官方消息,yearn.finance(YFI)核心开发者banteg发布拆分YFI代币的新项目Woofy,允许将YFI和WOOFY双向转换,YFI持有者将能兑换为WOOFY,1枚YFI可兑换(Woof)为100万枚WOOFY,也可将WOOFY兑换回(Unwoof)YFI。[2021/5/12 21:51:35]

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。2.2Note

note是Zcash协议中的基本单元,类似于BTC中的UTXO;在Zcash中,所有交易的输入和输出都是notes。当然,Zcash也支持非匿名的交易,这样和BTC的交易模式一样。所以,要想更深入的了解Zcash,得先需要了解note的数据结构:

图片来源

在Zcash的协议中,因为隐私的需求,note是不能公开的,因此,需要计算对应的commitment来代表这个note,计算方式如下:

Sushiswap团队开发者:Sushi在Q1实现400亿美元的交易量:5月11日,Sushiswap团队开发者0xJiro转发回复网友表示,Sushi在第一季度实现了400亿美元的交易量,其中xSUSHI持有者获得了2000万美元的费用。相比之下,AAPL在第一季度向股东支付了30亿美元的股息,每个APPL持有者0.22美元,每个xSushi持有人0.36美元。[2021/5/11 21:47:15]

图片来源2.3Actiontransfer

一笔交易里,可能包含多个actiontransfer,每个actiontransfer会花费老的note,生成新的note,其数据结构如下:

图片来源

2.4Actionstatement

公共输入是:

Parity开发者Wei Tang:ETC开发者Cody Burns是导致MultiGeth等客户端脱离ETC的一部分原因:8月13日,Parity开发者Wei Tang发推称,在过去的一年中,ETC社区确实充满了性,以及一直在玩责备游戏、且社区管理不善。不确定Cody Burns(ETC开发者)是否意识到,如果ETC失败,他是一部分原因,同时他也是MultiGeth和OpenEthereum两大客户端被迫离开生态系统一部分原因。与此同时,Wei Tang还表示,虽然觉得ETC Labs也有很多问题,但至少此次他们决策是有依据的。而不像Cody Burns。Cody Burns推特听起来总是很吓人,即“如果不按照我的方式去做,让财政政策运作起来,那么我就会离开。”财政政策到底是好是坏还有待决定,但如果在讨论之前就是这种态度,那对话可能就结束了。[2020/8/13]

隐私输入是:

证明statement为:

比特币早期开发者对澳本聪是否是中本聪表示怀疑:6月20日消息,最近公布的证词表明,比特币早期开发者Gavin Andresen现在对澳本聪是否是比特币的创造者中本聪产生了怀疑。这些证词与澳本聪指控其商业David Kleiman财产的案件有关。证词显示,在被问及他是否仍然相信澳本聪是中本聪时,Andresen称最初他确实相信澳本聪是比特币的创造者,但后来觉得,他称自己被搞糊涂了。Andresen后来在证词中说,他现在认为,在他2010年和2011年与中本聪发过电子邮件之后,他再也没有与比特币的前创始人联系过。(Cointelegraph)[2020/6/21]

图片来源?花费的note的完整性,和noteplaint唯一绑定?花费的note的有效性,cmtree的存在性证明?Value承诺的完整性,和rcv,oldvalue,newvalue唯一绑定?Nullifier的完整性,防止doublespend,维护一个花费的noteset?花费的note的合法性?地址的完整性?新note的完整性?flag的合法性2.5交易结构和示例

2.5.1交易结构

图片来源整个交易结构包含四个部分:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)?Saplingtransactionsinfo(10-16)?Orchardtransactioninfo(17-25)2.5.2从transparent到shieldOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:实际值ⅱ.tx_out_*:默认值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.5.3从shield到shieldOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.All:默认值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.5.4从shield到transparentOrchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:?Publicinfo(1-5)?Transparenttransactionsinfo(6-9)ⅰ.tx_in_*:默认值ⅱ.tx_out_*:实际值?Saplingtransactionsinfo(10-16)ⅰ.All:默认值?Orchardtransactioninfo(17-25)ⅰ.All:实际值2.6如何实现隐私?

比特币现金开发者:BCH网络将“提升到VISA级别”来处理交易:在2018年6月10日的CoinGeek会议上,Sechet解释说,在2017年8月,当池中待处理的交易数量大幅上升时,减少区块间隔时间的想法首次被提出。Sechet指出,有时需要一天的时间来处理要处理的交易,而且成本还在不断上升。Sechet最初认为将BCH的区块链块间隔缩短到3秒是一个好主意,但很快就意识到新的区块块不能那么快地生成。一种技术上更可行的解决方案是两分钟的块间隔,允许矿工验证交易并将它们上传到分类账上。通过这种方法,Sechet表示,在比特币现金协议上处理的交易将达到“像VISA一样一秒内的交易”。Sechet补充说,BCH开发团队正在努力将区块链块大小增加到32 MB,并指出了“比特币无限”(Bitcoin Unlimited)的努力。一些人认为,区块大小的增加是对现有标准的改进。[2018/6/15]

?Unlinkable生成的note用cm表示,花费的note用nf表示,nf和cm之间无任何联系,因此,任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。?Privateⅰ.Senderaddress:交易信息里不包含sender地址且spendAuthSig为一次性签名。ⅱ.Receiveraddress:交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。ⅲ.Value:用pedersencommitment形式隐藏Note,且通过bindsig来保证交易的balance属性。Aleo

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易,不具备可编程性;因此,Aleo和Zcash最主要的区别是隐私可编程性;相同点是都支持隐私属性。2.AleoVSZcash

2.1Unit

和Zcash的note不同,Aleo里的基本操作单元是record,下面让我们看一下两者的主要区别:

图片来源

图片来源虽然具体参数名称不相同,但是从功能角度来看,两者之间具有对应关系:

分别对应note拥有者的地址信息,承诺相关信息,nf/sn相关信息,value相关信息。所以,两者结构基本类似;主要的区别在于record里的birthpredicate,deathpredicate。这是两个Boolean类型的函数,代表着,当一个record在birth(generate)和death(spend)阶段,分别需要满足的条件,这一块是支持user-defined,因此具有可编程性。2.2交易结构

图片来源和Zcash(2.5.1)的交易主要结构相比,仍然相似:?消费的record对应的序列号sn,在Zcash里用nf表示,都是具有全局唯一性。?新生成的record对应的承诺。?新生成record的plaint,包括拥有者信息,对应的birth/deathpredicate等。2.3Proverstatement

图片来源需要证明:?Oldrecord的有效性?Oldrecord的合法性?Newrecord的有效性?Birth/Deathpredicate的有效性3.其他

3.1为什么都是utox-based,不是account-based?

Remark2.3参考

1.(Zcash)Zcashprotocolspecification:https://zips.z.cash/protocol/protocol.pdf2.(Aleo)Zexeprotocolspecification:https://eprint.iacr.org/2018/962.pdf3.协议升级:https://z.cash/upgrade/4.zerocash:https://eprint.iacr.org/2014/349.pdf关于我们

Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。微信公众号:Sin7YGitHub|Twitter|Telegram|Medium|Mirror|HackMD|HackerNoon

标签:CASASHCASHTRANSCASHIQ CashHuobi Bitcoin CashTransaction Service fee

fil币价格今日行情热门资讯
TRO:详析Optimism Bedrock和Arbitrum Nitro的设计差异_Nitro Network

这是一篇有关OptimismBedrock以及ArbitrumNitro之间设计差异的分析文章。这一切都源于我对Nitro白皮书的阅读,以及我对Bedrock设计的感性认识.

1900/1/1 0:00:00
WEB:钱包终局之战:无私钥的未来_WEB3

Web3革命已经掀起,但从Web2迈进Web3的用户似乎并没有我们想象的多。不久前,RedpointVentures总经理TomaszTunguz在DuneCon2022大会中表示,各主流公链每.

1900/1/1 0:00:00
BTC:Messari :比特币2022年第三季度报告_Superpower Squad

摘要1.在第三季度,BTC从最高点下跌72%之后,基本上失去了通胀对冲和价值存储的叙事。2.随着对区块空间的需求下降,BTC交易数量和交易费分别下降了3%和23%,日均结算价值环比下降44%.

1900/1/1 0:00:00
WEB:对话Aptos联合创始人:主网上线后,Aptos的下一步是什么?_web3域名有什么用

Facebook的Libra尝试失败了,但它的智能合约语言仍然存在。包括Aptos在内的当下最热闹的新公链都在使用Move.

1900/1/1 0:00:00
NFT:玩转NFT,25款常用工具大盘点_WWW

尽管NFT的发展只有短短几年,但围绕NFT的应用却在蓬勃发展。从底层协议到终端工具,越来越多的应用让人目不暇接.

1900/1/1 0:00:00
THE:Paradigm:如何使用链上数据进行策略研究?_bitethereum

I.引言Crypto政策在制定时很少会用到真实且细化的数据,原因主要有以下三点:1.新兴技术领域的相关政策大多还停留在理论及定性分析层面,早期阶段很少会使用到数据.

1900/1/1 0:00:00