主流匿名币简析:Dash、Monero、Zcash、SERO

imtoken官网地址 admin 2024-08-19 17:50 18 0

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

区块链的一个重要分支就是解决匿名和隐私问题。本文首先从讨论为什么需要匿名币开始,然后介绍了主流匿名币的特点:Dash、、Zcash、SERO。

比特币钱包和以太坊钱包

为什么我们需要匿名币?

区块链比特币以太坊

区块链被广泛视为下一代的互联网,是提供价值的工具,被认为是生产关系的重构,将给人类的生产关系带来变革,给人类社会体系带来革新。

但在此之前,人们需要能够保护自己在区块链上的行为。特别是在某些特定的环境中,比如互联网早期,匿名性可以让人们突破物理世界中的一些道德约束,为人们提供更大的言论自由空间。

如果我们要把现实世界映射到区块链世界,还有更多的场景需要匿名保护:

但在目前主流的区块链网络中,数字钱包地址一旦与主人的个人信息关联,钱包主人的所有账户信息、交易明细都将暴露在外,无法在整个网络中消除,这将导致严重的隐私泄露问题。目前主流的区块链网络体现的是最大程度的透明,而不是隐私。

当前的区块链隐私问题

这些区块链系统的信息泄露主要体现在以下几个方面:

交易地址无法匿名。例如在比特币中,交易地址的生成是匿名的,但一旦该地址被使用,所有与其相关的交易历史都会破坏该地址的保密性。这就是为什么比特币官方文档建议每个比特币地址只使用一次。

地址余额无法匿名,导致持有大额余额的鲸鱼账户受到严密监控,地址余额问题在以太坊和EOS上更为突出。

用户的交易行为暴露了个人IP和虚拟货币地址的关联性,由于区块链网络是点对点的网络,因此可以监控交易的中继过程,并记录对应的IP地址。

因此加强数字货币交易的隐私性一直是区块链行业的重要研究领域之一,也被很多人认为是2019年的热门话题。目前,注重隐私的著名数字货币有Dash、(XMR)、Zcash(ZEC)等,SERO(Super Zero)则是最新崛起的新星。如果想了解更多匿名隐私技术,可以前往区块链技术导航-隐私/匿名技术。

短跑

Dash 使用混币系统来实现一定的隐私性,技术上是基于比特币代码的。为了实现混币系统,Dash 对比特币网络进行了改造。与比特币是由矿工组成的单层网络不同,Dash 建立了由主节点和矿工组成的两层网络。在网络的第一层,矿工采用 POW 挖矿记账,保障网络安全;混币相关功能主要实现在网络的第二层,其中节点主要用于进行隐私交易、即时交易和网络管理。Dash 的混币系统服务名为 (),在该服务中,主节点会混合来自多个用户的交易,将来自多方的资金合并后一起发送,这样交易历史就无法被追踪。

Dash 的隐私保护技术的一个主要问题是其混币技术只能隐藏交易地址以太坊和比特币区块链钱包,交易金额无法隐藏,完全透明。

门罗币(XMR,)

使用环签名技术为交易地址提供匿名性。在 的区块链网络中,网络首先将签名者的公钥与其他公钥混合,然后对交易消息进行签名。环签名允许交易发送者加入交易组,在交易处理过程中,交易作为一个单元进行签名,而不是单个私钥。验证者可以证明交易组的合法性。这个组中的一方是真正的签名者,但无法确定哪个签名者实际上在这个组中,从而隐藏了真正发送者的身份。

在交易金额方面, 采用环秘交易(Ring- ),发送者使用交易双方共享的密钥对交易进行加密,接收者使用自己的私钥和交易公钥的组合对交易进行解密。在交易中,发送者不会向网络透露交易金额,钱包会自动生成一个 rct(Ring)值,可以简单认为是一个随机数 + 交易金额。网络可以使用 rct 值来验证交易的输入是否等于输出,以确保 不是凭空产生的。这是通过一种名为 承诺()的加密方案实现的。

具有很强的匿名性,所有交易默认都是匿名的,不提供任何透明的交易选项。但与此同时,人们对 的运行机制也有一些诟病。主要原因是环签名每次的数量是有限的,且交易成本随环的大小而变化,因此人们倾向于部署较小的环,但较小的环增加了旁观者猜测环中有效输入的可能性。在由环签名组成的交易组中,存在某个特定的 在实际交易之前被移除的可能性,这将增加通过交易时序分析暴露实际交易的可能性。

大零币(ZEC)

Zcash 是最著名的使用零知识证明的区块链系统。与门罗币一样,Zcash 交易可以隐藏交易地址和交易金额。门罗币在交易处理过程中使用加密方案来确保交易组中敏感数据的隐私,但如果数据被解密,则会泄露关键数据并危及用户隐私。Zcash 使用零知识证明技术将所有私人交易隐藏在交易历史中。它使用的 zk-零知识证明技术允许发送者在交易中不传递任何资产信息的情况下,用数学方法证明自己拥有相应资产。其隐私保护的范围包括交易的发送者、接收者和交易金额。只有持有查看密钥的人才能看到交易的内容。

零知识证明是由S.,S.和C.在20世纪80年代初提出的,指的是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个断言是正确的。零知识证明本质上是一个涉及两方或多方的协议,是两方或多方完成某项任务所需的一系列步骤。证明者向验证者进行证明,使验证者相信自己知道或拥有某个消息,但证明过程不能向验证者透露有关要证明的消息的任何信息。Zcash首次使zk-这一零知识证明技术得到了广泛的应用。Zcash可以对区块链上的交易信息进行完全加密,并使用zk-的零知识证明在网络一致性规则下验证交易的有效性。

在打包交易的过程中,矿工的记录只包含“有UTXO并生成交易”的证据,而不会记录打包进区块的地址和交易金额本身。交易过程中,发送者用私钥对Zcash交易进行签名,证明自己有权使用该ZEC交易,并提供交易被授权消费的零知识证明。矿工只需要验证zk-,不需要知道地址的任何信息就可以打包交易。

在匿名技术上,Zcash被认为非常强大,但仍然存在一些问题。Zcash有两种地址:透明地址和屏蔽地址。因此,交易方式有四种。只有屏蔽地址之间的交易是匿名的。此类交易目前只占Zcash交易的一小部分。在Zcash上进行匿名交易时,零知识证明的生成既耗时又昂贵,影响了用户使用匿名交易的积极性。

SERO (超级零协议)

与Zcash类似,SERO也是一种基于零知识证明技术的新兴隐私货币。在匿名交易领域,SERO具有与和Zcash相同的特点。例如,SERO基于零知识证明具有强大的隐私保护能力,并且是100%匿名交易。SERO最大的亮点是它支持智能合约。在区块链的隐私保护领域,这是一个突破性的创新。

它具有以下突出特点:

目前主流的匿名区块链系统,例如Dash、、Zcash等,在设计隐私保护的加密货币方面取得了一些进展,但这些系统并不是基于智能合约虚拟机的可编程系统。SERO通过支持虚拟机的方式,为智能合约提供了相对完善的支持。

在零知识证明方面,SERO团队建立了基于zk的Super-ZK零知识证明加密系统,在零知识证明加密速度方面,目前的Super-ZK系统相比现有的Zcash系统有数量级的提升。

作为一般的区块链开发者,在有需要的时候可以很方便的在SERO链上发行自己的隐私代币,构建自己的隐私生态,这些新发行的代币可以拥有和SERO币一样的基于零知识证明的隐私交易特性。

由于当前版本的SERO链智能合约体系的图灵完备性,SERO还支持复杂数据结构的隐私数据的发布和交换。由于支持丰富数据结构的匿名注释,SERO扩大了智能合约对隐私数据的支持范围,让区块链应用开发者可以放心的将业务相关数据放在链上,而不用担心相关隐私数据的泄露。

目前其他主要用于支付领域的匿名货币系统imToken,底层主要采用UTXO模型。UTXO模型本质上是历史账本记录,既是过程,也是结果,因此在一些需要生成见证证明的应用中有很大的优势。这也是为什么目前的匿名货币区块链系统基本都采用UTXO模型的原因。支持智能合约的公链,通常采用类似以太坊的账户模型。因为账户模型本质上是基于状态的,所以这种模型很容易引入图灵机,这也是为什么大多数支持图灵完备智能合约的区块链系统都采用账户模型的原因。

为了同时支持匿名交易和智能合约,SERO区块链在底层采用了UTXO格式,在上层实现了基于账户模型的兼容层协议,以支持智能合约。SERO将UTXO模型和账户模型混合使用,需要隐私保护的地方采用UTXO模型,需要运行智能合约的地方采用账户模型。SERO通过交易、共识、承诺()算法实现两种模型的无缝集成。通过SERO的智能合约可以任意发行匿名代币,一旦匿名代币发行成功,智能合约就会将代币发送到账户的临时存储地址PKr。此时这些匿名代币将以UTXO的形式与智能合约账户分离,并具有与SERO币相同的零知识证明级别的安全性。除了代币之外,SERO还支持其他复杂形式的匿名资产(如非同质代币),以支持更复杂的场景。

总结

随着区块链行业的发展,区块链在价值传递方面的作用越来越被认可。然而由于人类社会的复杂性,人们对资产隐私性的需求从未停止。在目前大多数主流区块链系统中,所有交易历史都是已知的、可公开追溯的,这往往与当今人类社会的实际经济行为不符。匿名区块链系统很大程度上满足了市场对匿名交易的需求。从混币机制到环签名机制,再到基于零知识证明的复杂系统,隐私相关的区块链系统从未停止发展。支持智能合约的匿名币系统具有很强的灵活性和适应性,是值得我们关注的热点。

本文作者是“简单易懂”社区的共同建设者,如果喜欢他的文章,可以在简书上关注他。

区块链浅显易懂 - 打造优质区块链技术博客,来这里了解区块链,关注知乎、微博。

评论区