区块链行业技术引卷之十：捍卫隐私匿名技术的兴起

目录匿名伊始——BTC的“提尔锋” 4BTC的私策略 4BTC的“提尔” 5“匿名证”运而生 5常见的匿名技术 5CryptoNote协议——首数字通隐私议 6隐私址术 6环签技术 7Coinjoin——非心化的“混币”8Zerocoin、Zerocash——巧用密学领的高明法 9RING-CT——CryptoNote的继任者 10Mimblewimble——优化BTC神奇语 图表目录图表1：BTC隐保护局限性 4图表2：常见匿技术匿名证 6图表3：隐私地技术意图 6图表4：环签名术示图 7图表5：Coinjoin技术示图 8图表6：采用环名技需要交易 10图表7：采用Ring-CT无须分割易 匿名伊始——BTC的“提尔锋”2008年，中本聪发表了闻名遐迩的《Bitcoin:APeer-to-PeerElectronicCashSystem（BTC）并于次年挖掘出第一枚BTC彼时正值金融危机爆发，人们对于法定货币的信心大幅削减，而TC的非中心化（cetraied、抗通胀、公开透明、不可逆性（Immutable）和匿名性（Anonymous）等特征似乎符合人们对于理想货币的设想。BTC的隐私策略BTCBTCBTCBTCBTC（TC（Peudomt。图表1：BTC隐私保护的局限性BTC不能隐藏交易信息资料来源：CryptoRamble，通证通研究院20179BTCGalOxyMonsterBTC1715Gal门注意到这条线索，进一步分析开源数据后定位到了的InstagramOxyMonsterTC的换性（Filt。BTC的“提尔锋”（BTCBTC（eneisbloc至今所有BTC的T有干BTC。注：提尔锋：北欧神话中的魔剑，无坚不摧百发百中，但同时也诅咒所有者步向灭亡。BTC发展“匿名通证”应运而生CryptoNote协议的匿名通证，Bytecoin使用隐私地址技术（StealthAddress）和环签名技术（RingSignature）BTC在隐私保护方面的缺陷。BytecoinMoneroDash（624居第十五。MoneroDashZcashZencash等，GrinBeamDero常见的匿名技术BTC目前比较常见的匿名技术包括CryptoNote、Coinjoin、Zerocoin（以及次年基于Zerocoin发展而来的Zerocash、RING-CT、Mimblewimble等。图表2：常见匿名技术及匿名通证ZcashBytecoin KomodoMonero Zclassic GrinParticl BitcoinPrivate BeamCryptoNote Zerocash Mimblewimble2012 2013 2014 2015 2016 2017 2018 2019Zerocoin Ring-CTCoinJoin Dash 资料来源：CryptoRamble，通证通研究院CryptoNote协议——首个数字通证隐私协议2012年12月，第一个针对数字通证隐私问题的协议——CryptoNote隐私地址技术和环签名技术分别提供对数据接收方和发送方的隐私保护。201310月NicolasvanSaberhagenCryptoNote2BytecoinMonero和ariloneo和ril使用GTrptote发展而来。隐私地址技术隐私地址技术是隐藏实际交易地址的技术，该技术主要提供对数据接收方的隐私保护。BTCBTC易者。CryptoNote（后称混淆地址确认交易是否有效。图表3：隐私地址技术示意图one-timestealthaddress SenderXMR viewviewkeyReceiver资料来源：通证通研究院相较于其他的隐私策略，隐私地址技术具有多重密钥的特性。接收方具有私钥b和公钥（BG为Ed5519B。该地BrB。𝑷=𝑯𝒔(𝒓𝑩)𝑮+𝑩AliceBobA和支付公钥rPr（bbrr，根据此等𝑷′=𝑯𝒔(𝒃𝑹)𝑮+𝑩RbB。𝑷=𝑷′隐私地址技术使用一次性的隐匿地址，极大地增强了交易接收方的安全性，保证通信接收方的信息隐私。环签名技术环签名技术数据发送方易签名混淆化。诱饵（co。图表4：环签名技术示意图资料来源：通证通研究院首先是一个单向函数（𝒚=𝒇(𝒙)，x欲求yy欲求𝒙=𝒇−𝟏𝒚则很困难。其次具有一个特定陷门（也称后门，若m𝒙=𝒇−𝟏(𝒎)。私钥与一组区块链上的随机公钥rii，2x（ir成y（iv（yiysysxsP由以下参数组成（其中s是发送方的公钥：𝑷=（𝑷𝟏，𝑷𝟐，…，𝑷𝒓，𝑷𝒔;𝒗；𝒙𝟏，𝒙𝟐，…，𝒙𝒓，𝒙𝒔）xi=…rxs即syi（i=2…ryys𝒗′𝝂=𝒗′，若等式成立则环签名有效。即可确认交易信息的有效性。Coinjoin——非中心化的“混币”方案2013年1月28日，BTC开发商GregoryMaxwell为提高BTC的隐私性提出了Coinjoin技术，其基础为“混币”技术。Coinjoin则是非中心化的混币方案。图表5：Coinjoin技术示意图资料来源：通证通研究院oijin（Mlii络接收，否则，便会悉数分别退回个体的资产。oin能够有效化解第三方信任风险，避免了第三方盗窃与泄露混币信息的可能。CoinJoinDashCoinjoinZerocoinZerocoin、Zerocash明法20135CoinjoinMatthewDGreenZerocoin需第三方参与。20145MatthewD.GreenZerocoin创建了Zerocash零知识证明方法ZerocoinZerocash知识证明方法——zk-SNARKs。本系列前文已经提到，零知识证明是密码学的高级证明（详见证明者强。succintnon-interactiveargumentsof的金额、地址等细节的前提下向验证者证明交易的合法性。zk-SNARKs的验证过程主要包含三部分。第一：抽象编码。证明者需要向验证者证明他知道某一事实，这一逻辑在第一步被抽象为证明者需要向验证者证明一个多项式成立。例如：𝒇(𝒙)⋅𝒈(𝒙)=𝒉(𝒙)⋅𝒘(𝒙)s（即(⋅(s⋅)第三：零知识证明。f(s)、g(s)、h(s)w(s)EE(f(s))、E(w(s))、E(h(s))、E(w(s))𝑬(𝒇(𝒔))⋅𝑬(𝒘(𝒔))=𝑬(𝒉(𝒔))⋅𝑬(𝒘(𝒔))的加密技术基于椭圆曲线密码破解。zk-stark（Zero-knowledgeScalableArgumentofKwedg该方法能够保证生成证明的所有参数都是公开并随机生成的，同时还具备量子抗性。RING-CT——CryptoNote的继任者Confidential是一项隐匿交易金201510MoneroShen-NoetherMonero图表6：采用环签名技术需要分割交易资料来源：通证通研究院Ring-CTRing-CTRCXXX作为交易RCXXX=random+m（真实交易金额）钱包自动产生；另一部分为真实交易金额。RCXXXRCXXX验证交易输入是否等于交易输出，Ring-CT图表7：采用Ring-CT无须分割交易12.5$10$2$0.5$???资料来源：通证通研究院MimblewimbleBTC的神奇咒语Mimblewimble20167月被匿名撰稿人ElvisJedusorand提议并于2016年10月由AndrewPoelstraBTCMimblewimbleBTC去粗存精，保留了PoWUTXO集合进行了优化。GrinBeam机密交易（ConfidentialTransactions）是Mimblewimble的一项核心技术，其主要原理基于以下公式：𝑪=𝒓×𝑮+𝒗×𝑯C（PedersenCommitment）ECDSA得到PedersenCommitmentRangeProof双方没有凭空创造额外的通证。Alice5BTC，Bob持0BTCBob5枚BTC。Mimblewimble针对优化矿工存储空间设计了Cut-through（核销）特性，能够降低区块链的大小。MimblewimbleCut-throughAlice1BTC给Bob