以太坊暗网?北大这群人才干的……

imtoken官网地址 admin 2024-08-30 11:30 17 0

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

本文经授权转载自区块链大本营()

隐藏银行转账记录

隐藏转账信息_im钱包怎么隐藏转账记录_隐藏银行转账记录

隐藏转账信息

说起比特币暗网,你能想到什么?丝绸之路、华尔街市场、贩毒、谋杀、色情交易等一直被诟病。但凡事都有两面性,“黑暗”的另一面才是现实世界的真正解决方案,也就是利用“黑暗”的特性来解决目前存在的某个痛点。

转账隐藏名字

你知道比特币暗网,但你知道以太坊暗网吗?

为了解决主流数字货币过于透明、隐私泄露等问题,北京大学一批高材生创建了“以太坊暗网”。什么是“以太坊暗网”?它有什么特点?它能帮你解决哪些问题?

近日,营长对这支拥有北大背景的技术团队进行了专访,让我们从他们的理念和实践中得到启发,了解区块链开发者在做什么。

北京大学同学团队

营长:请您简单介绍一下您创办PGC之前的个人背景和工作经历。

PGC:我2011年毕业于北京大学,获得博士学位,学的是计算机专业,做过信息安全和网络安全工作。毕业后进入电子科学院从事综合电子信息系统顶层设计工作。之后在一家做信息安全的上市公司工作过一段时间,后来自己创业。2016年到现在一直在区块链领域创业,既做联盟链,也做公链,开发智能合约,开发DApp。

营长:PGC队有很多北大背景的队员,这个队伍是怎么组建起来的?

PGC:主要是北大的学长学姐和学弟学妹们,他们是核心团队。另外我们的国际化程度也比较高,有的同事在英国伦敦、美国西雅图、德国斯图加特等地远程办公。

我们刚创业的时候,团队只有包括我在内两个主要成员。随着业务的发展,需要的技术人才越来越多,我们优先寻找北大实验室和其他合作高校的技术人才,把毕业的、没毕业的、在职的、不在职的,所有同事的师兄师妹都联系了,幸运的是,他们也认可数字货币,最终加入了我们的团队。

因为数字货币和区块链不只是密码学,还涉及到很多金融、市场、业务拓展im钱包怎么隐藏转账记录,所以团队也需要一些业务层面的人才。我们在普华永道、英国、澳大利亚、香港也有金融行业和业务方面的同事,他们都远程加入了团队。所以我们是一个以技术为重点,业务相对全球化的团队。

您不需要透露密钥。

:主流加密货币和现有的隐私加密货币存在哪些问题?PGC 的解决方案是什么?

PGC:主流加密货币的历史比较早,可能只解决了转账、记账的问题,从实际功能上看,就是把账算清楚,我给你转了多少币,你收到了多少币,只要算清楚就可以了,不考虑智能合约等其他功能。

隐藏银行转账记录_隐藏转账信息_im钱包怎么隐藏转账记录

一个新的事物诞生,首先要解决它的可用性,运行起来之后才能考虑它的安全性和隐私性。所以在最初几年,人们主要关注的是这个货币怎么用,怎么产生金融效应,怎么让更多的用户去使用它。之后,随着用户越来越多,生态越来越成熟,安全性和隐私性问题就会出现。

目前比较主流的币种都不具备隐私属性,比较常见的有最近比较火的Grin、Beam隐私币,以及历史悠久的、Dash、Zcash。、Zcash出现已经有一段时间了,市值也比较大,其价值也得到了验证,但是也还存在一些问题。

比如它需要可信的初始设置,这是网络首次建立时需要执行的操作。这个操作通常很难做到,这是一个问题。另外,由于它不是无状态的,每笔交易都需要记录一些相应的随机值和加密值,这在钱包设计和账本设计上变得非常复杂。

虽然、Dash、Zcash、Grin、Beam等隐私币可以通过混币、环签名、零知识证明、协议等方式提高隐私性,但相比ETC、ETH、USTD等,它们毕竟是小众币,使用人数并不多,要想享受隐私功能,将这些隐私币兑换成主流币还是不太方便。

im钱包怎么隐藏转账记录_隐藏转账信息_隐藏银行转账记录

所以PGC的做法是给主流币赋予隐私功能,而不是再造一个币,说这个币比其他币好,大家都要用这个币。因为推广这个币确实需要很长时间,需要很大的精力,所以不如给主流币加一层隐私层,即插即用,想用的时候用,不想用的时候不用。

另外,现有的隐私币追求的隐私性太强,太强的隐私性会带来一些问题。比如说,A 给 B 转了钱,只有 A 和 B 知道,其他人都不知道。可能会出现这样的问题:如果 A 和 B 对这笔交易有争议,A 说自己转给 B 了,B 说自己没收到,或者 A 说自己转了 10 块,B 说自己转了 5 块,他们该怎么办?

在其他隐私币方案中,双方只能找第三方,提供私钥才能查看历史交易。一旦这样做了,就意味着你的钱包将无法再使用,因为第三方知道了你的历史交易,你泄露了隐私,这是非常不好的。所以,强隐私的币,是不可审计的。如果普华永道把数字货币当成财务审计来审计,怎么办?链上根本看不到,也不可能冒险提供私钥,所以强隐私和可审计是冲突的。

PGC并不追求强隐私性,虽然隐私性被削弱了,但是保密性却被增强了。什么叫保密性?就是交易内容被隐藏了。你转了多少币?你的账户余额是多少?交易金额是多少?都是隐藏的。

但也有问题,这是一把双刃剑。比如黑客从币安交易所盗取比特币,并将盗取的币放入PGC钱包,我们虽然能看到地址,但不知道这个地址里有多少比特币。黑客可以把比特币转移到其他地址,我们不知道其他地址收到了多少比特币。我们只能通过一系列黑名单来屏蔽这些地址,这增加了追踪被盗比特币的难度。

PGC密码方案详解

营长:请您详细介绍一下PGC的加密方案。

PGC:目前隐藏账户余额和交易金额的方式有两种。

其中之一就是承诺。就像最早提出的CT,它有一些不好的方面。比如在密码学层面,你需要做这个承诺的时候,你需要离线向链外发送一些东西。这个东西怎么发?怎么保证它的安全?这又涉及到另外一套工程。所以,如果选择这个技术路线,你除了把链搞对以外,还要把另外一套东西搞对,这是比较复杂的事情。

我们选择了另外一种做法,就是用加法同态的公钥密码学来加密用户余额和交易金额。什么是同态?比如我把1加密成一堆看不懂的字母,把2加密成一堆看不懂的字母,现在1和2加在一起等于3。加法同态就是1加密的密文和2加密的密文经过类似加法的运算,可以生成另一个密文,同样是一堆看不懂的乱码,而解码之后就是3。这就是加法同态。

加法同态相对复杂,特别是需要做乘法的时候效率很低。加法同态中有一个非常经典的算法,是几十年历史的公钥加密算法imToken钱包下载,它的一个变种在90年代被美国数字签名标准作为数字签名算法。

如果你要做保密交易,因为是交易,你要把交易写在一张小纸片上,交给矿工记录在链上,矿工看不到你有多少钱,要转多少钱。PGC 会把交易金额加密,比如你原来有 100 元,转了 90 元,还剩 10 元,我原来有 10 元,收到 90 元,所以现在就是 100 元。

我们每个人都有一对公钥和私钥,我有100块钱,我加密一下,然后我转10块钱给你,我知道这10块钱,你也知道,但是你不能让别人知道。所以10块钱的交易,是用我的公钥加密的,你用你的公钥加密,放到这个交易里。然后我们就有3个数字,再加上一个随机值,防止重放攻击等等,这就是交易的结构。

当别人问你,你转了10个币没有,你怎么验证?这时候就用到了零知识证明,他虽然不知道我们的私钥,但是他可以验证我们说的是不是真的。他怎么验证呢?有几个基本假设。

假设1,我加密了90块钱,你也加密了90块钱。这就需要构造一个零知识证明,证明我们转的钱是一回事,否则就会有问题。可能我说我转90块钱给你,你也加密了90块钱,但实际上我只加密了10块钱。如果矿工不验证这笔交易就打包了,你就损失了80块钱。

假设二:矿工需要验证我们转出的钱不是负数。我不可能转负10块钱给你。我每转一次,就增加自己的钱。

对于第一个假设,我们使用了 Sigma 协议,它可以进行高效的零知识证明,来证明我们加密的是同一个数字。

关于第二个假设,我发送的数字一定是大于 0 的数字,不能超过一个上限。拿比特币为例,比特币一共只有 2100 万个,我不可能给你转 1 亿个比特币。所以矿工需要一个范围证明,判断这个数字是否在一个范围内。还需要用零知识证明来做。最有效的范围证明叫防弹协议( )。门罗币用的就是这个协议,是 2018 年最新的成果,也是目前学术界公认的最有效的加密方式,我们也会用到它。

假设三:假设矿工同意,那么就从我的钱里减去 90,在你的钱里加 90。加减运算也需要秘密完成,但矿工对此完全不知情。他只知道自己拿了两个密文,一个减去,一个加去。这就需要用到一种协议,具有加法同态性质的公钥密码学。

但是还有一个问题,如果直接使用原协议的话,是无法使用Range证明的,因为不安全,而且调用时​​会有漏洞。所以我们对协议做了一个非常巧妙的修改,做了一个扭曲,让它既能保留加性同态的特性,又能满足Range证明的条件,这也是我们论文的一个非常有特色的点。

另外,如果你给我转了钱,我说我没收到,或者你给我转了100块钱,我说我只收到了1块钱,别人看不到,没法帮你证明,怎么办?这时候你就可以生成一个零知识证明,你可以把这个数据给任何人,他都可以用零知识证明去验证。比如你给我转了100,你只需要把100这个数字加上生成的数据发送给验证者,验证者就能知道你到底转了100。这也是一个很强的特性,并不是所有的密码方案都能验证单笔交易的。

im钱包怎么隐藏转账记录_隐藏转账信息_隐藏银行转账记录

如果我不用这个方法,我只能给他我的私钥,但他可以看到我的交易记录,可以看到我的余额。为了验证一笔交易,我也失去了其他交易的隐私。所以,总结一下,我们利用数字签名技术、加性同态公钥密码和非交互式零知识证明,构成了PGC的密码学解决方案。

营长:PGC目前存在哪些不足?如何解决这些问题?

PGC:肯定有不足,就像大家总抱怨区块链太慢,所以就做了分片。比特币以前不支持智能合约,所以以太坊才有智能合约。链太多了,所以要跨链,所以大家都做跨链,这都是一样的。我们的技术肯定有自己的不足。

首先是性能问题,在智能合约层面,无论是加法同态、非交互式零知识证明,还是协议,都需要消耗 gas。经过多次密码学优化,最大 gas 大概在 600 万左右,一个区块大概有 800 万 gas。我们做一笔转账需要用掉 600 万 gas,金额大概是 0.01 个以太币,有点贵,所以我们还要继续优化算法,降低 gas。这是一个方面。

另一方面,EVM 也在升级优化,下一个版本 EIP 1108 也会做相应的优化。根据优化程度,我们可以优化 6-10 倍,这样一笔转账大概需要 100 万 gas,一点都不贵。其实主要是性能问题,还有 gas 费问题。

营长:目前PGC主要的应用场景有哪些?

PGC:目前主要有以下五个应用场景。

隐藏转账信息_im钱包怎么隐藏转账记录_隐藏银行转账记录

以太坊暗网就在这里!

营长:请从技术和生态两个角度介绍一下PGC的总体路线

PGC:技术上,PGC密码方案已经设计完成,相关论文将于近期在国际会议上发表。

接下来我们需要完善我们的 App,表面上看它只是一个钱包,但你可以把它看作以太坊的暗网。你转了什么?转给谁了?发生了什么?你可以在这个“暗网”上看到,但在网上是查不到的。当有人想查钱的时候,比如你转了多少,你就可以生成一个证明告诉他你转了 10,你随便找个手机验证一下就可以了。

隐藏银行转账记录_im钱包怎么隐藏转账记录_隐藏转账信息

我们还要做跨链,我们想服务现有的比特币用户,通过跨链的方式把比特币连接到一个支持智能合约的链上,然后进行兑换,这是技术上需要做的事情。

生态方面,要努力拓展PGC应用,除了个人钱包,还要接入诸如等公司的稳定币,合作推出企业级钱包,让企业之间的转账金额也是保密的。可以拓展各类应用,与公链合作,帮助公链实现保密交易的功能。

虽然我们有自己的钱包,但我们也会与像这样已经拥有大量用户群的钱包合作,通过智能合约和接口实现保密交易,也就是接入以太坊暗网网络。

营长:请您向中国的区块链开发者们讲几句话吧!

PGC:以太坊是未来的主流,如果想更深入的了解区块链,就学以太坊,另外如果了解比特币,其他的也差不多。

(点击图片查看)

评论区