来源:蜘蛛抓取(WebSpider)
时间:2017-06-18 12:16
标签:
比特币区块链查询
比特币之后的区块链是个什么鬼 你真看懂了吗?
我的图书馆
比特币之后的区块链是个什么鬼 你真看懂了吗?
5月27日以来,比特币开启了上涨模式,在短短的19个交易日内,暴涨近60%。与比特币一起疯狂的,还有A股市场的区块链概念股。近20个交易日,飞天诚信上涨66%,赢时胜上涨37%。&比特币和区块链傻傻分不清?区块链概念股为啥与比特币一起飞?二者有关系吗?简单一句话:区块链是技术原理,比特币是应用产品。据说,区块链技术来源于一个叫拜占庭将军的故事。相传,古时候的拜占庭要打一场大战役,但当时的军队被分成了一个个相对独立的小军团,每个军团由一位将军带领。不幸的是,这些将军中出现了叛徒,如何在不找出叛徒的情况下,让忠诚的将军达成一致作战协议成了一个棘手的问题。如果把以上问题抽象化,就是在缺少信任的中央节点和可信任通道的情况下,分布在网络的各个节点应如何达成共识。当时的数学家设计了一套算法,让将军们在接到上一位将军的信息后,加上自己的专属签名再转给下一位将军,这样的信息模块就形成了早期的区块链。下面再来说一下比特币。作为虚拟数字货币,没有中央银行,没有可信贷的第三方机构,靠的是全民矿工记账,靠的是全网公认的时间戳认证。每个矿工在以10分钟为计时单位的区块上竞争记账,在一个区块得到大家合法确认后,会向下一个区块转移,这样就形成了一个连续的区块单链,这是不是和拜占庭将军的方法极为相似?区块链的核心特点其实,区块链技术是通过创建公共账本,把原本需要可信中心授权或证明才能做的事,改为让大家一起记账签名,实现了去中心化交易。简单来说,区块链的本质是信任的自动化,任何缺乏信任的领域,都有区块链技术的用武之地。区块链展现出了以下三个特性:从行业的发展阶段来看:区块链1.0时代,比特币试图塑造一个平行于(而不是对接)实体世界的金融系统。区块链2.0时代,行业参与者希望将整个系统记载的数据从虚拟的数字货币逐步扩大到实物资产(股权、债权、产权、版权等)。区块链3.0则进一步超越了经济领域,可用于实现全球范围内日趋自动化的物理资源和人力资产的分配,促进科学、健康、教育等领域的大规模协作。目前来看,数字货币是区块链应用最广,影响最深的产品。多家A股公司涌入区块链淘金话题回到A股公司层面,渐入“风口”的区块链已吸引了淘金者。参与区块链技术开发的一家A股公司相关人士,甚至向莲花财经记者吐槽,老板现在大小会议上,天天强调区块链技术的开发,并称公司绝对不能缺席区块链技术在金融行业的创新盛会。实际上,这家A股公司只是资本市场掘金区块链的缩影。区块链凭借着火热的发展势头,正吸引着各路资本追逐。今年6月9日,鲁亿通(300423)披露重组预案,斥资30.6亿收购杭州嘉楠耘智信息科技有限公司。此次收购中,嘉楠耘智增值率高达1398.74%。而高溢价的收购,与嘉楠耘智在区块链中的江湖的地位不无关系。早在2014年比特币大受追捧之际,嘉楠耘智就专门研发了一项“挖矿”技术,得到了几个大的国际合作方认可。作为超算芯片及区块链计算设备制造、区块链技术底层服务整体方案提供商,嘉楠耘智是全世界第一家研发出sha256专用计算设备的公司,产出的设备销往全球超过150个国家和地区,售出芯片到全球专用设备的30%。2015年12月,嘉楠耘智还联手清华长三角研究院杭州分院、数贝投资、矿池科技、算力宝网络等公司,共同发起成立了中国区块链应用研究中心,致力于区块链应用拓展。同样是看好区块链技术,以恒生电子(600570)为代表的公司,则把眼光转向了应用场景的挖掘。恒生电子研发中心总经理章乐焱称,区块链技术来自于比特币,比特币区块链7年的成功运行,使得支付,特别是跨境支付成为区块链技术最为成熟的应用场景,出现了直接支持比特币支付的商家、ATM机等。在区块链技术方面,恒生电子的研究包括基于联盟链的数字票据系统、区块链票据管理和以太坊轻钱包、区块链信用服务等课题。章乐焱认为,以太坊区块链作为下一代区块链,深受资本和技术人员的宠爱。它对区块链的最大突破是让区块链从一个数据平台变成了一个计算平台,在上面可以开发具有图灵完备性的智能合约,从而进一步演变出与众不同的去中心化应用(DAPP)。目前,国内产业资本对区块链的研究,正迎来井喷期。中国区块链应用研究中心、中关村区块链产业联盟、金融区块链合作联盟等组织成立,涌现出了一批A股上市公司的淘金者。以中关村区块链产业联盟为例,该组织于今年2月成立,发起单位包括清华大学、北京邮电大学等高校、中国通信学会、中国联通研究院等运营商。目前,中科金财(002657)、远光软件(002063)等A股上市公司,均为中关村区块链产业联盟成员。5月底成立的金融区块链合作联盟(深圳),由证券公司(如安信证券、国信证券、招商证券)、基金公司(如博时基金、南方基金)、银行(如平安银行、微众银行)、保险公司(如富德保险控股、华安财险)、股权交易中心(如齐鲁股交中心、重庆股交)等金融机构,以及深证通、中证信用、腾讯、华为等金融科技公司、互联网公司组成。同时,恒生电子(600570)、四方精创(300468)、赢时胜(300377)等上市公司,也均为该组织的成员。另外,除了上述提及的上市公司,海立美达(002537)、广电运通(002152)、飞天诚信(300386)等,均表示已开展区块链相关技术研究,或已有相关技术储备。以飞天诚信为例,该公司目前在区块链技术有一定的技术储备和研究,公司也表示未来将积极参与数字货币及其他区块链技术产业。区块链的局限性淘金区块链真那么容易吗?最后来说说其局限性及盈利难点。首先,区块链是一种技术,而不是一种产品,虽然都是前沿技术,但区块链与VR不同,国内VR产品质量虽然不及国外,也会产生一些销量,但是技术不一样,技术不成熟的话是没有客户购买的。其次,区块链技术应用领域非常重要,如支付、股权登记和交易、财产公证等,一点点的技术问题都可能会导致巨大损失。因此,区块链的投资收获要等到技术成熟稳定后,区块链创业公司短期内很难产生规模收入和利润。此外,区块链需要使用的计算和储存资源太多,无法应对现在的交易规模。(编辑:方舒雁)
TA的最新馆藏区块链和比特币之间的关系以及区块链技术还有那些需要解决的问题?
核心提示:当前的区块链产业被形容为一座类似“94年互联网”的金矿,一切都方兴未艾。越来越多国内外金融巨头投身区块链技术的应用和研发,IBM和微软等主流技术公司的全面介入进一步加速区块链技术的成熟和系统化,区块链领域的投资更是呈现出爆发式增长。区块链和比特币之间的关系以及区块链技术还有那些需要解决的问题?
&当前的区块链产业被形容为一座类似&94年互联网&的金矿,一切都方兴未艾。越来越多国内外金融巨头投身区块链技术的应用和研发,IBM和微软等主流技术公司的全面介入进一步加速区块链技术的成熟和系统化,区块链领域的投资更是呈现出爆发式增长。
2015年被业界视为区块链元年,2016年则是区块链产业深化发展和全面加速前行的一年,目前的区块链技术究竟成长到了什么地步?离真正规模化的应用还有多远?本文将为您全面梳理。
1、区块链和比特币的关系?
区块链技术是随着比特币的诞生而出现,但并不能简单将二者的概念等同。区块链是比特币的底层技术,但日渐独立于比特币,由于其自身技术的成熟程度与安全性等优点,可以在多个领域发挥作用,应用领域及发展潜力巨大。
比特币自2009年诞生以来,目前已拥有超过100亿美元的总市值,日均交易市值最高达到25万美元/人,日交易量峰值达到3500万美元。比特币七年的运行足以证明区块链技术的成熟性与可靠性。
简单来说,区块链类似于一个公共信息记录本,所具有的去中心化、开放性、自治性、信息不可篡改以及匿名性等五大特征,使其在金融领域具有天然优势,可以降低审核清算成本,减少对中心节点的不信任,让金融资产的流动更加透明便利。
事实上,目前区块链技术的应用的确逐渐由数字货币向&区块链+&过渡,由金融领域逐步向物联网等非金融领域延伸。
2. 区块链技术已经发展到什么程度了?
诚如此前在上海举行的&2016第二届全球区块链峰会&上众多业界专家所共识的,区块链技术目前还处在非常早期的阶段,离所谓&颠覆&或是&重塑&现有模式还为时尚早。但是,自2015年底以来,区块链技术的确逐步开始有了落地的进展。
9月初,巴克莱银行和以色列一家初创公司共同完成了全球首笔区块链贸易结算,打响落地第一枪。该笔交易担保了价值约10万美元的奶酪和黄油产品,结算在巴克莱银行下属的Wave 公司开发的区块链平台执行完成。通过区块链技术,传统需要耗时7至10日的交易处理流程被大幅缩短至仅不足4个小时。
此外,2015年10月, 纳斯达克成功搭建区块链证券交易平台 Linq。Linq 是首个基于区块链技术建立的金融服务平台,将作为私人公司股权的管理平台,同时也是纳斯达克私人股权市场的一部分,为企业家和风险投资者提供服务。
商业应用落地的标志性时间,极大的提振了行业信心,从实践上验证了区块链技术应用于传统商贸领域是可行的。从应用上来说,区块链技术将率先在信用成本较高的金融领域最先落地,对应的投资领域涉及跨境支付,证券交易结算及证券发行等。
3. 作为区块链最早应用的数字货币的前景如何?
以比特币为代表的数字货币目前在海外市场已经产生了相当程度的市场接受,线下越来越多的商场接受数字货币的付款,再到比特币借记卡的出现。随后,又接连涌现出莱特币(Litecoin)、 瑞波币(Ripple)等形式多样的数字货币。
企业数字货币方面,各国政府作为货币革命的决定性力量,政策推进速度更是远超预期。英国央行在今年3月即宣布发布数字货币 RSCoin 代码并进行测试。今年4月, 德勤宣布完成区块链与爱尔兰银行系统的融合,将利用区块链的优势协助爱尔兰银行完成国际投行为客户推荐投资产品项目。
4.就金融领域而言,区块链技术将对不同的机构分别产生怎样的影响?
目前在技术层面上,我国整体上仍落后于国际先进水平1-2年,但发展势头迅猛,在应用落地层面也展开积极尝试。根据中国分布式总账基础协议联盟(ChinaLedger)披露的最新阶段性成果,区块链技术在金融行业或按照以下顺序落地。
首先是场外业务,因为它是离散的,流动性低的,量相对不大的,涉及用户也相对不是那么多的,可以率先落地。接下来是场内的交易后业务,比如以证券市场为例,可能会涉及到交易所、中国结算和证券公司三边之间的交易后处理,清算结算对账等。第三个是业务沙箱,类似于上海自贸区,作为业务特区,其风险能够严格控制在一定范围内,相对可控。最后是国际化业务。
首先需要明确的是,区块链基于其技术属性,并不会从根本上撼动以银行为代表的金融机构的商业模式,而是从底层框架着手,以技术为核心力量推动行业发展。
对银行业而言,支付结算、信用证、票据、跨境支付等领域有望率先展开应用。区块链将使相关业务更高效、更安全。
对于支付清算,区块链技术将实现点到点交易,以节约成本。根据麦肯锡报告测算,将使每笔支付节约9美元费用,从26美元减少至15美元。对于票据和链金融,区块链技术可以通过减少人力的介入,使渠道更为畅通。据麦肯锡测算,将对于银行节约135-150亿美元运营费用。
总体而言,区块链可以使银行的基础架构得到优化,中后台业务比如清算和结算可以做很大的改进。因为区块链技术下数据不可篡改,能够提供较强的安全性,同时大大提高清算系统速度,能节省下大量人力。
2015年9月,全球银行巨头组建 R3联盟,成员包括摩根士丹利、高盛等四十多家国际大型金融机构;国内方面,2016年5月成立的金链盟,已集结了包括微众银行在内的60余家金融机构,接下来也将有更多国家级的金融机构参与到区块链应用实际的探索中。
对于证券行业,该技术的应用能够提高交易清算、结算的速度,并显著降低系统性风险以及资本成本。区块链技术可以简化交易后的结算和清算流程,减少需要人工完成的核实工作,实现实时结算和登记的(T+0)。区块链能将效率提升到分钟级别,这能让结算风险降低99%,从而有效降低资金成本和系统性风险。高盛报告指出,区块链技术可以帮助机构与证券结算公司的协调,为美国每年节约20亿美元左右的成本。
此外,对于保险业,区块链技术将击破传统保险理赔难的痛点,点对点的互助保险也将成为现实,资金归集和分配将更加透明化,管理成本大大降低;对于基金行业,将帮助其在清算和结算方面减少人力成本; 对于审计行业,区块链可记录并更新所有参与人和公司的数据,协助审计师有关企业相关信息的审核,从而解决以往信息由人力核实的问题,大幅降低成本,德勤已经推出了一站式区块链软件平台Rubix。
5. 监管对区块链在金融领域应用的态度如何?
从政策监管的角度来看,继今年年初周小川行长称中国央行部署力量研究区块链应用后,政府监管机构频频表态推动区块链技术发展。然而在此基础上,区块链技术原先&去中心化&特点的应用可行性实际上是值得商榷的。
正如区块链研究工作组组长、 中国银行前行长李礼辉在&2016年全球第二届区块链峰会&上所指出的,完全去中心化的结构,只适应于比特币这类流量比较小、每秒几笔低品质的交易。随着区块链技术的迭代演进,去中心化已经不再是区块链固有的特征,对于高品质的,特别是金融领域来说,去中心化可能不是一个很好的选择。所以建议,把分布式定义为区块链金融主要的技术特征。
同时,金融的本质是让别人的钱做自己的生意,就一定要钻进法律和监管的笼子里,新技术在金融方面的应用不应该去中心化,更不能够去政府、去监管。
6. 区块链还将在其他非金融领域有哪些应用?
区块链去中心化的理念与物联网未来发展趋势相契合,将引领物联网逐步自治。正如方正证券指出,区块链技术很好的解决了物联网生态系统中的两个核心痛点:基础设施投入、维护成本高昂以数据安全问题。它提供了一种创建共识网络的方法却无需信任单个节点,数据存储方面也不需要存储于一个中央服务器中,而是通过共享给网络中的所有节点。
2015年1月,IBM 和三星携手,公布了 ADEPT (Autonomous Decentralized Peer-to-Peer Telemetry去中心化的对等网络自动遥测系统)计划,这是一个基于比特币区块链技术的物联网系统。两家公司计划打造一个能自动检测问题、自动更新、不需要任何人为操作的设备,这设备也将能够与其它附近的设备通信,以便于为电池供电和节约能量。
此外,方正证券也指出,区块链技术还可以解决医疗领域中数据隐私等问题,例如电子病历的保管、基因数据的安全储存、药品防伪等。
7. 目前区块链技术在资本市场的进程如何?
2015 年以来,区块链技术的颠覆性潜力获得越来越多的关注和认可,使其成为全球创新领域最受关注的话题, 受到风险投资基金的热烈追捧,尤其是美欧中成为主要市场。
根据中国最大的比特币交易平台火币网联合清华大学五道口金融学院互联网金融实验室、新浪科技发布的《
全球比特币发展报告》显示,截至 2016 年 6 月,区块链行业获得的投资总额已经超过十亿美元。
Startup Management 基金创始人 Mougayar更是预测, 2016 年将有 15 亿美元规模的非货币性资产在区块链上进行交易,同时投资于区块链相关初创企业的风投规模将超过 25 亿美元。
国信证券指出,中国市场中,仅2016年上半年以来A股就曾经历两次区块链热潮,分别在3月中旬~4月中旬,5月中旬~6月底。
我国也涌现了大量优秀的区块链技术领域的初创企业,其中包括万向控股与分布式资本斥资1.5亿元人民币投资的矩阵金融,这是目前国内区块链领域金额最大的一笔A轮投资。
对当下区块链的概念性火爆和资本追捧,矩阵金融的创始人兼CEO孙立林表示,当前的火热是行业发展的正常现象,泡沫是从侧面佐证资本对这个方向的长期看好。但想要在这个领域真正能够做好,仅仅在技术上有深入的研究和深厚的积累是不够的,一定需要通过长期沉淀对于金融逻辑有着深刻理解。因此期待看到跨界的公司能够找到自己立足的根本,而不是盲目的追逐商业概念。[1]
8.接下来区块链技术还有那些亟需解决的问题?
国信证券指出,目前区块链技术首先还是要解决扩容和速度等技术优化的问题,此外还有应用场景中落地方式是否能和现有技术相结合、是否能解决行业中的痛点等问题。
1. 扩容问题:现在区块链更多存储的是文本,存储文件是很难。每个区块存储只有 1M,最大的比特币区块链上现在有 41.9万个区块,合集 410G。
2. 交易速度慢:无法处理股票交易所这么大的并发量,不能做高频交易。比特币区块链交易频率约 6.67 次/秒,每次交易需要 6个区块确认, 10分钟才能产生一个区块,全网确认一次交易需要 1个小时。
方正证券指出,出于监管的必要性,目前基于区块链技术的实际应用公司并不多,且尚处于开发、测试阶段,离落地尚远。 因为区块链是一个没有准入、完全开放的系统,在身份验证、合规性、交易的安全性、反洗钱、数据隐私等多方面都面临很大挑战。其去中心化特性在政府或者监管层面很难被完全接受,应用领域也将从中心化程度较弱的方向开始拓展。
因此,区块链技术的商用价值仍有待探索,目前国内大多企业也的确处于初创阶段。
根绝麦肯锡发布的区块链效用路线图,2014年至2016年是区块链技术评估阶段,各类技术团体组织、金融机构将评估技术的应用价值;2016年至2018年将进入概念验证阶段,能够判断技术是否可行及是否可扩展,尤其是区块链的性能、成本、速度和规模能否超越传统的金融体系;
2017年至2020年,区块链基础设施将进入形成阶段,开发全面的用户接口,充分利用API接口进行产品开发,实现更少的人力,并且通过共享基础设施来降低成本;到2021年以后,将真正进入资产扩散阶段,区块链技术将得到全面应用。
正如贸易清算公司DTCC董事长兼CEO Mike Bodson所说:&市场可能高估了区块链技术未来两年对行业的影响,但同时低估了未来10年的影响。&
本文网址:一文读懂区块链上的隐私与监管问题_网易科技
一文读懂区块链上的隐私与监管问题
用微信扫码二维码
分享至好友和朋友圈
区块链——作为公开账本,解决了各方如何建立信任的问题,却也同时带来了一个新的问题:隐私如何得到保护?当用户的所有交易信息都暴露在大众面前,如果这些交易信息被恶意挖掘及利用,将给用户隐私带来严重的威胁。本文将就区块链技术中的隐私问题以及最前沿的解决方案给大家做一个形象的介绍和分析。区块链的隐私问题也许大家首先会有一个疑惑:比特币等区块链技术不是“匿名”的吗,为什么会有隐私问题?要回答这个问题,我们首先要区分“化名”和“匿名”这两个概念。化名很好理解,就是我们在网络中使用的一个与真实身份无关的身份。例如在比特币系统的交易中,使用者无需使用真名,而是采用公钥哈希值作为交易标识。在这个例子中,公钥哈希值就可以代表使用者的身份,与真名无关,因此比特币是具备化名性的。但匿名跟化名是不同的。在计算机科学中,匿名指的是具备无关联性(unlinkability)的化名[1]。所谓无关联性,就是指站在攻击者的角度,无法将用户与系统之间的任意两次交互进行关联。在比特币中,由于用户反复使用公钥哈希值作为交易标识,交易之间显然能建立关联。因此比特币并不具备匿名性。若单个地址进行交易并不能确保匿名性,那么多个地址又如何?答案依然是否定的:如图1所示,用户X利用多个账户在一定时间内向用户Y进行转账,攻击者可以很大概率猜测这几个地址属于同一个用户,而将这多个地址都归为一个地址簇。图1: 多账户与单一账户交易会被关联除了上述情况,零钱地址也会暴露用户地址的关联性。如图2所示,用户X向用户Y转账40,总计付款50,因此零钱返回10。攻击者会很大概率推测账户D是零钱地址,从而将账户D和E进行关联。早期的比特币类库(Bitcoin-Qt library)就存在过零钱地址总出现在输出地址第一个而带来的隐私问题(已在2012年修复)。图2:零钱账户与其他账户会被关联在将用户多个地址归并为地址簇后,再结合现实中直接发生交易来给地址簇加上标签,就可以画出如图3的标签簇图。图中的连线表示一次交易,圆的面积大小代表交易量。虽然图中只列出了服务提供商、交易所、矿池的标签,需要说明的是,也可以利用类似的手段来获取个人用户现实生活中的身份信息。因此再结合服务提供商的地址信息及公开账本,个人用户的所有消费记录将显露无遗。这将带来严重的用户隐私问题。图3:通过实际交易及地址簇构建标签簇[2]如何在保障隐私(隐藏交易内容)的情况下实现区块链的特性(交易可验证,历史可查等)呢?下面我们介绍三种最典型的匿名化方案:达世币(Dash),门罗币(Monero),零钞(Zcash)。达氏币(Dash)达氏币使用了一种称之为合币(CoinJoin)的关键技术。简单地说,所谓合币技术就是通过一些主节点(master node)来将多个用户(至少3个)的多笔交易进行混合、形成单一交易的技术。在合币中,每个用户都会提供一个输入输出地址,然后将其送到主节点进行混合(即任意交换输入输出地址)。交易只能以规定面额(0.1, 1, 10, 100)为单位来进行,这样就增加了攻击者从数额的角度来猜测交易关联度的难度。同时,主节点要保证乱序输出。如图4所示,不同的颜色代表此金额来自不同用户,DASH是达氏币的货币标识。通过混合,黄色用户完成了对绿色用户进行转账10 DASH。而外界很难从混淆后的交易中发现这笔交易。图4:合币技术可以将多个用户的多笔交易进行混合[3]合币中一个关键的保护隐私的角色就是主节点,因为主节点依然存在被攻击者控制的可能性。为了解决这个问题,达氏币中引入了链式混合(chaining)以及盲化(blinding)技术。所谓链式混合,就是指用户的交易会随机选择多个主节点,并在这些主节点中依次进行混合,最后输出;所谓盲化技术,就是指用户不直接将输入输出地址发送到交易池,而是随机选择一个主节点,让它将输入输出传递到一个指定的主节点,这样后一个主节点就很难获取用户的真实身份。通过这两个技术,除非攻击者控制了很多的主节点,否则几乎不可能对指定交易进行关联。除了防范交易数额以及输入输出地址的关联攻击,达氏币还防范了交易时间上的关联攻击。每个用户往往都会具备自己的交易习惯,例如每天的交易时间段以及短时间内进行多笔交易等等。这些时间信息也会一定程度暴露用户身份。为了解决这个问题,达氏币提出了被动(passive)匿名化的方案,保证用户客户端以固定的时间间隔发起交易请求,来参与主节点的混合。自从2014年市场化以来,达氏币就颇受市场追捧,截至日,其市值已超过6000万美元,在所有加密货币中排名第7;货币单价为8.85美元,在所有加密货币中排名第4[4]。门罗币(Monero)在达氏币中,依然存在主节点被控制以及参与混币有恶意用户的风险,这在一定程度上会导致用户隐私的泄露。为了解决这个问题,门罗币提出了一种不依赖于中心节点的加密混合方案。门罗币的关键技术有两个,一个叫做隐蔽地址(stealth address),另一个叫做环签名(ring signature)[5]。隐蔽地址是为了解决输入输出地址关联性的问题。每当发送者要给接收者发送一笔金额的时候,他会首先通过接收者的地址(每次都重新生成),利用椭圆曲线加密算出一个一次性的公钥。然后发送者将这个公钥连同一个附加信息发送到区块链上,接收方可以根据自己的私钥来检测每个交易块,从而确定发送方是否已经发送了这笔金额。当接收方要使用这笔金额时,可以根据自己的私钥以及交易信息计算出来一个签名私钥,用这个私钥对交易进行签名即可。隐蔽地址虽然能保证接收者地址每次都变化,从而让外部攻击者看不出地址关联性,但并不能保证发送者与接收者之间的匿名性。因此门罗币提出了一个环签名的方案——事实上,在古代就已经有类似的思想了:如图5所示,联名上书的时候,上书人的名字可以写成一个环形,由于环中各个名字的地位看上去彼此相等,因此外界很难猜测发起人是谁。图5:古代联名上书时利用环状签名来保护发起人信息[6]那在门罗币中环签名又是如何实现的呢?如图6所示,每当发送者要建立一笔交易的时候,他会使用自己的私钥加上从其他用户的公钥中随机选出的若干公钥来对交易进行签名。验证签名的时候,也需要使用其他人的公钥 以及签名中的参数。同时,发送者签名的同时还要提供钥匙映像(key image)来提供身份的证明。私钥和钥匙映像都是一次一密的,来保证不可追踪性(untracability)。图6:环状签名可以隐藏交易发起人的信息除了交易地址,交易金额也会暴露部分隐私。门罗币还提供了一种叫做环状保密交易(RingCT)的技术来同时隐藏交易地址以及交易金额。这项技术正在逐步部署来达到真正的匿名。这项技术采用了多层连接自发匿名组签名(Multi-layered Linkable Spontaneous Anonymous Group signature)的协议。限于篇幅,感兴趣的读者可以参考原论文[7]。门罗币目前的市值超过一亿美元,排名第5;单价为8.21美元,排名第6。零钞(Zcash)门罗币的方案看似已经接近完美,但依然存在一个可能的问题:环签名中依旧需要与其他用户的公钥进行混合,因此可能会遭遇恶意用户从而暴露隐私。零钞利用零知识证明避免了这个问题,让用户只是通过和加密货币本身进行交互来隐藏交易信息,做到了“所有货币生来平等”[8]。首先给大家简要介绍一下什么是零知识证明(zero knowledge proof)。如图7的左图所示,北分支和南分支中间有一扇门,老王宣称自己能打开这扇门,如何在不给大家看开门细节的情况下让大家相信这件事呢?假设我们采用交互式的零知识证明,那么老王可以自己选择一个分支进入,如图中蓝色点(哪个分支可以不让验证者知道)。然后验证者(图中红色点)随机指定老王从哪个分支出来。如果老王打不开门,那么老王只有二分之一的概率达到要求。N次重复这个过程,如果老王不能打开门,那么老王N次都能从指定分支出来的概率为 (1/2) ^N。因此足够次数下,如果老王都能完成任务,可以认为老王能打开门。这样带来的一个问题就是交互成本太高。一个改进的方案是图7的右图,假设这儿有100条路,如果验证者随机指定100条路中的一条,老王能从该分支出现,那么老王不能开门的概率为1/100。这显著提高了交互的效率。图7:零知识证明的一个简单例子。左图代表交互式证明,右图代表非交互式证明在零钞的设计中,就采用了一种叫做zk-SNARK的非交互式的零知识证明。在这里我们并不深入zk-SNARK的细节,只是大致描述一下零钞中是如何使用这项技术的。首先我们看一个最简单的情形,假设零钞中的币值都是确定的,例如1BTC。那么铸币过程相当于是用户向某个托管池(escrow pool)注入1BTC,然后向一个列表中写入一个承诺(commitment) 。其中承诺必须由一个序列号以及用户私钥才能计算得到,并且是单向的。当用户想要花这个币的时候,需要做两件事:(1)给出序列号,以及 (2)利用zk-SNARK证明自己知道生成这个承诺的用户私钥。这样,用户就可以在完全不暴露身份的情况下,花出这个币。并且序列号的唯一性可以保证没有双花的情况。以上的简单情形有三个问题:(1)币值固定很不方便, (2)发送方可以通过序列号来判断接收方正在花钱,(3)接收方必须马上花掉得到的币否则可能被发送方提取。为了解决这三个问题,零钞中提出了一种浇铸(pour)的操作来花销钱币。简单地讲,浇铸操作就是通过一系列零知识证明,将一个币铸造成多个币,且输入输出的总和相等。每个新币都有自己的密钥、数额、序列号等等,从而解决了以上三个问题。与此同时,零钞还采用了一系列的优化措施来提高整个运行系统的性能。零钞在现目前所有的密码学货币中是匿名性最好的,因此受到过市场狂热的追捧,在2016年10月底发行前后,单币价格估值曾高达几千个比特币。现目前币值稳定后,零钞的市值大约为800万美元。单币价格为62美元,仅次于比特币。小结区块链技术中的隐私问题一直以来都是饱受诟病的,一方面普通用户在区块链上的交易隐私应该得到保护,另一方面又应该防止恶意用户将其用作非法交易的平台。现目前的匿名化技术也还不能完美地保证匿名,比如像零钞,也必须依赖于初始化时的一些秘密参数(掌握在几个人手中)。这也会给用户带来交易与隐私上的风险。除了交易隐私,诸如以太坊等区块链技术中的智能合约隐私也是一个很值得关注的问题,目前也已经有一些工作开展起来。希望在不久的将来,区块链能做到在保证隐私的同时,为数字世界提供一个公开可信的技术支撑。作者:张宪&闫莺 陈洋
本文来源:微软研究院AI头条
责任编辑:钦晓武_NK2781
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈
