基于 Taproot 的隐私保护,BTC 的窘境得以解决_比特币:PRO

概述

隐私、可扩展性和安全性是当下的主要问题。尽管比特币是世界上最流行的加密货币,但它仍然需要解决这些问题。Taproot也应运而生。Taproot由BIP340,BIP341,BIP342组成,分别包含了Schnorr签名,MAST和Tapscript。这次升级是比特币网络迄今为止最大的一次升级,预期将会深刻改变当前比特币发展所面临的一些窘境。

基于 Hedera 的数字隐私和身份应用 Meeco 获 HBAR 基金会 1 亿美元可持续发展基金支持:3月25日消息,基于Hedera的数字隐私和身份应用Meeco获 HBAR 基金会 1 亿美元可持续发展基金支持。Meeco 推出了代币可视化工具Trustury,该应用可以展示 Hedera 生态项目以及代币的全方位信息,并对项目在与利益相关者的沟通的透明度以及审计方面提供技术支持。此外,Meeco 采用零知识证明技术实现针对不同身份人员对不同内容的访问,保护项目的相关隐私。[2022/3/25 14:17:05]

原文|Jianman

01比特币网络当前的隐私问题?

在比特币网络中,个人的交易记录或是商家的现金流可以被任何人追踪到。进一步来说,对于比特币网络常见的多重签名交易类型,用于合作完成一笔交易,但是在现行的比特网络中,当交易输出满足执行解锁条件时,它就会显示整个脚本以及它所包含的所有数据,网络参与者可以通过使用脚本的初始哈希值,在区块链上轻松审计。这些问题的出现是因为比特币的设计本身没有考虑到这一层次的隐私保护,而隐私保护是区块链现在亟待解决的问题。

Nordstone软件开发者将推出基于 Polygon 的去中心化版 YouTube:3月17日消息,英国移动应用开发公司 Nordstone 软件开发者 Suhail Kakar 将推出基于 Polygon 的 “去中心化版YouTube” —OurTube。

据 Suhail Kakar 介绍,OurTube 是一个开源的 Web3 视频共享应用,基于 Polygon 开发,此外还使用了 Tailwind CSS、React.js、Solidity、Ethers.js、Infura IPFS、Alchemy Node 等开发语言或工具。[2022/3/17 14:01:54]

02Schnorr聚合签名?保护多方的参与?

#作为比特币网络的签名算法#

ECDSA的全称是椭圆曲线数字签名算法。它在比特币中的作用我们的并不陌生,我们在比特币网络中的每一次签名都用到了ECDSA技术。比如说,用户A想发送一笔交易将比特币转账给用户B,必须要让矿工确认只有用户A拥有该UTXO的私钥,即拥有这笔资产的处置权。因此用户A需要用ECDSA生成一个独一无二且无法被修改的数字签名,以证明其拥有私钥,同时确认交易部分的具体金额。自比特币诞生以来,该算法很好地胜任了这份生成签名的关键性工作,维持了比特币网络的安全,但是ECDSA缺乏正式的安全证明,并依赖于额外的的假设。Schnorr和ECDSA同样基于离散对数问题,但是Schnorr签名算法有一个正式的数学证明能够证明其安全性,且用到了更少的假设,因此,从安全性角度考虑,Schnorr签名算法接替ECDSA算法也就不足为奇了。

Aave 推出基于 Polygon 的基于智能合约的社交媒体平台 Web3:金色财经报道,去中心化金融(defi)借贷平台 Aave 透露了一个名为 Lens Protocol 的 Web3 社交媒体平台的推出。据该团队称,Lens 是使用 Polygon 区块链构建的“基于 Web3、基于智能合约的社交图谱”。[2022/2/10 9:41:31]

#支持聚合签名,实现隐私保护#

此外,Schnorr最大的优点在于实现了聚合签名,因为Schnorr具备线性特征,这就允许多个用户的公钥通过线性计算聚合成一个公钥,并能生成与之对应的聚合签名。聚合意味着合并为一个,因此味着当多方参与时,Schnorr聚合签名可以将多个签名数据压缩合并成单个聚合签名了,验证者通过所有签名相关的数据和公钥组成的列表对单个聚合签名进行验证,若验证通过,其效果等同于对所有相关签名进行独立验证且全部通过。

基于 Cardano 的 DEX RavenDex 推出前端演示版:金色财经报道,根据 RavenDex 团队分享的官方公告,其前端(UX / UI)的演示版本已发布以进行实验。[2021/10/22 20:47:48]

以2-3多签为例,?前?特币多签的锁定脚本需要3个公钥地址,这部分会被压缩为脚本,所以升级之后???变化,但是解锁脚本需要2个公钥与2个签名,在升级为Schnorr之后,只需要?个"公钥和"与"签名和"。对于更通?的n-m多签,?前?特币多签的解锁脚本需要n个公钥与n个签名,Schnorr签名依然只需要?个"公钥和"与?个"签名和”。也就是说签名?越多,Schnorr签名的空间利?率越?。

将多个参与者的签名聚合成一个签名,这使得多签名交易看起来像是常规的P2PKH交易,保护了多重签名参与者的隐私。对比之下,ECDSA本身是不支持多重签名,比特币现在是通过P2SH脚本来处理,但是P2SH类的脚本会向网络暴露多签交易的存在并披露所有的签名者。因此,使用Schnorr签名,增强交易的隐私性,并节省解锁脚本内因多签带来的空间占用,节约宝贵的链上空间,实现变相扩容。

动态 | 隐私浏览器 Brave 提出基于 ZKP 的去中心化虚拟隐私网络解决方案 VPN?:隐私浏览器 Brave 发布研究论文提出了一种去中心化虚拟隐私网络解决方案 VPN?,该解决方案使用无需中央授权的 ZKP 实现了充分的去中心化,同时还保障用户隐私。作为一种去中心化的 VPN 解决方案,用户既是 dVPN 网络中的 VPN 客户端,又是 P2P 网络中继 / 退出节点,通过使用零知识证明技术,VPN? 允许中继节点在无需知道具体内容的情况下控制想要传输流量的类别,既保持了去中心化特性, 又不会侵犯用户隐私。值得注意的是,该用例有可能集成到 Brave 的效用代币 BAT 中,流量中继者可获得 BAT 补偿,同时使用者则可以支付代币 BAT 使用或订阅 VPN 服务。目前 VPN?集成了 BitTorrent 的 DHT (Mainline)和 ProtonVPN,并针对 DHT 查找、VPN 隧道设置和零知识流量证明对 VPN? 的性能进行了基准测试。[2019/10/13]

03MAST对交易脚本的隐私保护?

MAST(MerkleAbstractSyntaxTree)由抽象语法树和Merkle树发展而来,MAST背后的技术允许我们将一个脚本分割成互斥的子集,而Merkle树允许我们在不披露整个脚本的情况下验证单独的脚本子集属于一个完整的脚本。?

MAST使用Merkle树对脚本的互斥分支进行编码,这使复杂脚本条件可以通过隐藏未执行的分支脚本来提高隐私。具体表现为,用户支出时,只需披露相关脚本以及从该脚本通向默克树根的路径,用一个默克尔证明就能为执行的脚本提供证明。

以上面Alice的财产处理脚本为例子,上面指定的脚本不仅包括Alice的公钥,还包括Bob和Charlie的公钥和一些条件逻辑,如超时。在当前的BTC网络中,上述的所有数据和脚本被花费都都会记录在链上,因此每个人都可以跟踪到这笔UTXO的所有信息,这对于Alice、Bob、Charlie的隐私来说是不好的消息。

引入MAST后,可以看到MAST树对该脚本的表示如下:

将其分解为两个子脚本,一个脚本是Alice能够随时花费这笔比特币,另一个脚本是三个月后Alice的比特币还没有使用完,Bob和Charlie就可以考虑如何处理这笔比特币了。在实际情况中,只会选择一个分支进行执行,而通过披露的单个分支,无法确定Alice其他的子脚本有做什么动作,从而保护了Alice的隐私。

04Taproot升级下的用户的隐私?

Taproot本身是一次软分叉升级,在比特币客户端升级后还会兼容老的客户端,这对于比特币本身的发展和社区的凝聚都是强有力的。Taproot通过隐藏交易的全部脚本,同时使复杂交易与其他交易难以区分,增强了比特币网络参与者的隐私性。对不使用复杂交易脚本的普通用户来说,这次Taproot升级是接近无感知的;但对开发者来说,钱包和服务必须升级对应的功能。随着越来越多的用户利用Taproot的功能,其对效率和隐私的积极影响被放大。

总言之,相较于现行的比特币网络,区块链分析能够对单个地址进行追踪,Taproot为比特币网络纳入了一定的隐私功能,用户的隐私得到保护,也会惠及比特币本身,促进比特币网络的发展,为比特币的未来带来更多可能性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:136ms