浅析区块链隐私掩护技能之门罗币

发布时间：2018-10-12 14:32:54 所属栏目：业界来源：bubbleszz

导读：【新产物上线啦】51CTO播客，随时随地，碎片化进修一、媒介提及来早期比特币呈现的时辰亮点应该就是其去中心化的特征以及随之而来的不行改动性，这意味着我们的账户信息不必提供应某家公司可能当局机构，看起来就较量自由，然而究竟上跟着当局禁锢的增强

然后我们来看看stealth address，着实它的中心头脑很简朴，就是操作接管者的view key的公钥计较出一个姑且的一次性stealth address，然后将资金发送到这个地点，然后吸取者对区块链举办扫描时发明这笔买卖营业就可以操作本身的view key取走这部门资金，而收集上的其他人并不知道这笔买卖营业是发送给谁的，只有吸取者本身知道，从而确保了买卖营业的匿名性

stealth address的公钥的计较方法如下：

P = H(rA)G+B

个中H()暗示门罗币所行使的hash算法，r是发送者选取的一个随机数，G暗示的是椭圆曲线的基点，假如不相识的话最好照旧先去看看ECC，事实这也算是区块链中的基本暗码学了，公式中的A和B则别离暗示吸取者的public view key和public send key。

获得公钥P后再由它获得一个门罗币的地点，这就是一次性的stealth key了。

接下来发送者再计较一个R=rG，然后将R也打包到以P为方针的买卖营业中，将这笔买卖营业广播到链上。

吸取者则在这边一向扫描着链上的买卖营业，对付每笔买卖营业，计较：

P1=H(aR)G+B

个中a为吸取者的private view key，由于在椭圆曲线对应的公私钥相关中 A=aG，以是rA=raG=aR，以是当吸取者发明P=P1时，他就知道这笔买卖营业是发送给本身的，由于对应的P1只有吸取者本身可以计较出来，以是除了他以外别人并不知道该买卖营业的方针地点。

要行使这笔买卖营业，吸取者只需计较出对应的私钥：

x=H(aR)+b

行使该私钥即可署名这笔买卖营业中的资金举办行使。

可以看到吸取方这边的压力照旧较量大的，必要扫描整个链上的买卖营业，这也是今朝门罗币机能的一大瓶颈。

3. 环署名

接下来我们来看看门罗币顶用以提供匿名性的另一要害技能，环署名。

着实环署名的中心头脑也很好领略，当你直接对一笔买卖营业举办署名时，这笔买卖营业的来历天然就被确定是你，可是假如你其它挑一部门买卖营业进来，将你的署名跟这些署名举办殽杂，就又获得了一个新的署名，这样别人就无法确定这笔买卖营业是否是来自你，只能判定来自于那些公钥构成的荟萃，其拭魅这倒是跟混币挺像的。

从2001年第一个正式的环署名方案提出以来，环署名一向在不绝地成长完美，此刻也算是成熟了，详细的操纵方案挺多，不外都看得我有点懵逼，下面我们照旧简腹地讲讲环署名的流程，假如想相识细节可以看看cryptonote 2.0的白皮书里的署名方案。

起首发送者会确认一个ring size，也就是这个环署名中行使的署名数，一样平常而言这个ring size越大就代表着对应的公钥荟萃越大，这也意味着更大的安详性，然而这也将占用更多的空间，会对收集的服从以及区块数据的膨胀，事实这都是要存在链上的。

确定ring size后发送方就会随机选择一个ring size-1巨细的公钥荟萃，然后将本身的公钥也添加进去构成一个巨细为ring size的公钥荟萃{P1,P2,P3…Pn}，接下来的操纵就很是风趣了。

我们将操作这些公钥一同构建一个方程，而要解开这个方程必要你知道这些公钥中的一个对应的私钥，也只必要一个，以是你就可以行使本身的私钥举办解密，然后将这一方程的解与公钥以及选取的参数等打包构成署名发送给验证节点，验证节点对你的署名验证事后就能确认你确实是这笔买卖营业的发送者，可是却无法判定你是公钥齐集的哪一个，至于这种方程着实也有许多方案，cryptonote的白皮书中就有一种实现，写的还算具体，不外实在是有点伟大，我也就不细说了(其拭魅照旧太菜)。

完成了环署名事后你也许照旧有许多迷惑，好比在无法确认发送者的环境下怎样担保不会呈现双花进攻呢，这就要涉及到一个新对象key image了，即I = xH(P)，此处的x就是发送方的private spend key，而P就是我们前面提到的stealth address，也就暗示是要发送给吸取方P的，由于P是一次性的，以是嗣魅这个key image是针对每笔买卖营业天生的，也就是说每笔买卖营业的key image都不沟通，节点可以通过验证key image来判定这笔买卖营业是否呈现过从而停止双花进攻。

4. ring CT

环形加密，即ring CT，应该算是门罗币中较量新的技能刷新了，客岁才正式应用，它对前面提到的环署名举办了进一步的改造，缩小了署名巨细，进一步晋升了服从，更棒的是它的呈现使得门罗币的买卖营业信息中的金额也获得了潜匿，独一可见的仅有来自于Coinbase的买卖营业金额，即挖矿所得，这也算是进一步晋升了门罗币的匿名性，同时买卖营业巨细的缩小也镌汰了所需的手续费，这照旧挺重要的，事实门罗币之前就一向为奋发的手续费而为人诟病，这个中很大一部门正是来自于这部门署名。

至于算法的具体流程，有乐趣的话可以去看看它的论文，就不睁开说了(事实太菜)。

四、写在最后

本文首要照旧简朴说明白一下区块链的隐私掩护形势以及门罗币所回收的一些隐私掩护技能，事实成长了这么多年，其布局虽然不可是我讲的这么简朴，研究的进程也许会碰着许多的阻碍，照旧不能轻言放弃啊。至于其他几个隐私掩护方案后头有空应该也会写写吧，零常识证明极端让人沉迷，却也让我十分头疼，另外程度所限，文中若有马虎还请大佬们指教。

【编辑保举】

区块链存自身缺陷进攻层面多达6个
揭秘“暗网”：比特币狂欢的暗黑天下
揭秘比特币汗青上六次“至暗时候”
揭秘收集犯法分子怎样操作区块链潜匿本身
区块链黑客：我一天赚了8000美元，感受就像在天国

【责任编辑：赵宁宁 TEL：（010）68476606】
点赞 0

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

3/3

首页

全新iPad Pro已在途中	RGB三色光源直接成像！
零下30℃开启中国中车	首发价 1199 元，小米