一、基本模型:
将交易分成两种类型,”PublicTransaction”和“PrivatTransaction”。在实际的交易中,这两种类型都采用了以太坊的Transaction模型,但是又做了部分修改。在原有的以太坊tx模型基础上添加了一个新的“privateFor”字段。同时,针对一个tx类型的对象添加了一个新的方法“IsPrivate”。用“IsPrivate”方法来判断Transaction是public还是private,用“privateFor”来记录事务只有谁能查看。
PublicTransaction
PublicTransaction的机理和以太坊一致。Transaction中的交易内容能被链上的所有人访问到。
PrivateTransaction
PrivateTransaction虽然被叫做“Private”,但是在全网上也会出现与其相关的交易。只不过交易的明细只有与此交易有关系的成员才能访问到。在全网上看到的交易内容是一段hash值,当你是交易的相关人员时,你就能利用这个hash值,然后通过TransactionManager和Enclave来获得这笔交易的正确内容。
Cypher Capital宣布推出1亿美元数字资产基金:金色财经消息,迪拜风险投资公司Cypher capital周三宣布,将启动1亿美元的种子基金,旨在投资包括加密货币在内的数字资产。该基金将由该公司创始人Bijan Alizadeh提供资金,并将投资于去中心化金融平台、区块链应用程序和加密货币游戏。
Cypher管理着1,000万美元的资产,计划平均每月投入200万至500万美元,重点投资于中东、北非和南亚地区,但也会在其他地区进行投资。
该公司未来可能会为新的投资基金筹集资金,目标是在三年内管理10亿美元的资产。(彭博社)[2022/3/23 14:13:33]
PublicTransaction的处理流程和以太坊的Transaction流程一致。Transaction广播全网后,被矿工打包到区块中。节点收到区块并校验区块中的事务信息。然后根据Transaction信息更新本地的区块
PrivateTransaction也会将Transaction广播至全网。但是它的Transactionpayload已经从原来的真实内容替换为一个hash值。这个hash值是由TransactionManager提供的。
Cypherium公司CEO:加密货币应与主流金融实现互通:今日,Cypherium公司CEO郭杨睿在21世纪经济报道上发布评论文称,称加密货币若要成为主流支付方式,首先要从技术上提升交易速度,降低成本。此外,加密货币不应当游离于主流金融市场之外,而应当与主流金融实现互通。最后,加密货币需要完善的监管框架,以及满足监管需求的技术支持,对于操纵市场、炒作等行为进行法律约束,才能让致力于技术创新、有益于社会的良币有健康的发展空间,让以“一夜暴富”“财富自由”为噱头的空气币局无处遁形。[2021/5/21 22:27:49]
二、实现步骤:
1.改造现有程序,将其升级到以太坊较新的代码,将我们的共识算法融入最新代码中。
2.将state分成public和private两部分来实现,分别用来记录“PublicTransaction”和“Private?Transaction”的改变状态。
3.增加对接本地Tessera服务部分(这部分是重点,P2P的加密消息交换机,是以安全的方式提交信息的通用系统)Tessera是一个无状态的java系统,主要用来保证Cypherium中的加密、解密和私有交易的分布式。
每个Tessera节点:
Nucypher结束WorkLock质押 超35万枚ETH质押至其合约中:隐私基础设施项目Nucypher宣布现已结束WorkLock质押。目前,已有2028个节点的共计354,498ETH(约合1.25亿美元)质押至NuCypher合约中。质押资金将锁定6个月(按主网启动后计算)。此前报道,Nucypher主网预计将于10月份启动。[2020/9/29]
生成和保存许多公私钥对
自我管理,通过公钥和尽可能少的节点链接,在通过自己链接的这些节点进而发现整个网络的所有节点
提供公开和私密的API通讯接口:
私密API-主要用于Cypherium内部的通讯
公开API-主要用于Tessera节点之间的通讯
基于多种信任模型提供双向SSL通讯,包括TLS证书、TOFU(TrustOnFirstUse)、白名单、证书授权等
支持IP白名单
可以连接任何支持JDBC的SQL数据库
它主要由交易处理器和Enclave两部分组成
(1)?交易处理器
交易处理器在整个私有交易流程中起到的作用可以查看本章第一节,这里总结概括一下,交易处理器主要有以下几个作用:??<1>Tessera节点P2P网络的基础,Tessera节点是通过交易处理器模块进行节点间通讯的??<2>和Enclave组件之间进行payload加密/解密的沟通??<3>向数据库存储和读取数据??<3>和Cypherium节点进行沟通
Cypherium CEO:央行数字货币是未来大国的必争之地:纽约区块链开发公司Cypherium CEO Sky Guo表示,一些国家如美国认为DC/EP是中国人民币国际化的重要途径之一,另外一些国家对数字人民币如何与其他国家的数字货币进行互操作,以及如何保护用户隐私表示关注。Guo表示,目前各国的央行数字货币研发路线差异非常大。数字货币会取代现金,这是历史必然。数字货币带来的便捷也会极大影响金融市场的流动性和发展。尤其是以智能合约为代表的新技术正在以前所未有的速度产生新的金融服务模式创新。对于央行数字货币,如何适应新的变化以及监管、网络安全等方面挑战必将成为各国央行的重中之重。央行数字货币背后包含了技术、货币政策、监管等各方面的较量,是未来大国的必争之地。(证券时报)[2020/9/29]
注意,交易处理器必须通过Enclave进行数据的加密解密,本身不能访问任何公私钥,也不能进行任何的数据加密和解密,最大程度保证了数据的安全性。
另外Tessera在启动时,可以通过-Dspring.profiles.active=enable-sync-poller指定是否启用数据恢复功能。启用该功能以后,Tessera节点每连接上一个新的节点都会发送一个“resendrequest”请求,收到该请求的节点会将自己数据库中的交易数据再次发送给每个交易参与方。
动态 | CypherOdin将利用区块链解决菲律宾河流污染:据ethnews援引菲律宾之星的报道,加密货币公司CypherOdin Inc.已与帕西格河修复委员会(PRRC)合作,试图清洁横跨菲律宾的污染严重的水源。 CypherOdin首席执行官Mariano Jose Villafuerte IV认为,区块链技术可能会解决河流污染问题。据悉,帕西格河是世界上污染最严重的河流之一,每年向海洋倾倒多达63700吨塑料。 CypherOdin打算通过在河上安装物联网(IoT)设备跟踪其水质,潮汐水位和其他数据以对抗这种污染。[2018/8/14]
2Enclave
Enclave更像是一个接收命令处理数据的黑盒,Enclave可以以软件形式存在也可以以硬件的形式存在,无论是哪一种形式,其目的都是为了保证信息只在Enclave内部,不会被恶意攻击盗取。
TesseraEnclave主要的作用是进行数据的加密/解密,已经公私钥对的生成和管理。这就保证了在程序中有一个安全的地方可以进行数据的加密解密处理,同时敏感信息不会流入程序内存被不必要的参与方读取。如果采用硬件Enclave,也保证程序能够以更小的体积运行在一个安全环境中。
Enclava存储的数据:
·?公私钥访问
·?交易参与方的公钥(这部分信息不涉及敏感数据,其实可以放到交易管理器中)
·?默认连接节点(Tessera节点,不是Quorum)的公钥
Enclave可以处理的请求:
·?获取默认连接节点(Tessera节点)的公钥
·?为每笔交易提供forwardingkeys(推送公钥)
·?当前Enclave保存的所有公钥
·?为给定发送者和参与者的交易载荷加密
·?为给定参与者的交易载荷加密
·?对指定接受者/发送者的交易解密
·?为已经存在的交易载荷增加参与者
其实Enclave的安全性主要在于它只能同Tessera节点的交易管理器通讯,其他组件无法连接Enclave
Enclave可以和交易处理器部署在本地,Enclave也可以部署在远程,提供Restful接口,交易处理器通过HTTP连接。
以下是和Tessera服务对接的工作流程
以上流程图说明:
1、A向Cypherium节点发送一笔交易,注明具体的交易payload,并且设置privateFor字段的值为A(可选)和B的公钥。
2、A的Cypherium节点将这笔交易发送给自己配套的TesseraNodeA的交易管理器,交易管理器存储交易的payload。
3、TesseraNodeA的交易管理器把这笔交易发给Enclave组件,Enclave组件进行交易发起者的身份校验并且加密payload。
4、Enclave的加密过程:
??(1)、随机生成一个主钥RMK和一个随机数,
??(2)、根据上一步生成的RMK和随机数加密交易payload
??(3)、遍历交易参与方
????针对每个参与方:根据Enclave和每个参与方的公钥,生成共享秘钥;生成一个随机数。
????根据共享秘钥和随机数加密RMK。这样保证了每个加密RMK对每一个交易参与方是独一无二的,并且只能由该参与方读取
????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs给交易处理器
5、A的交易处理器计算加密载荷的哈希值并且在数据库中存储(加密payload,hash,加密RMKs)。
6、A的交易管理器通过HTTPS向B的交易管理器发送加密payload,和专门给B的共享钥匙+随机数。B接收到以后回复Ack/Nack。
7、A的交易管理器在收到B的接收回复后,将交易的hash值发送给A的Cypherium节点,Cypherium节点会用hash值替换原有的交易payload并且将交易的V值改为37或38,向其他节点表明这是一笔私有交易。
8、随后这笔交易会利用原有的EtherumP2P通信在节点之间同步。
9、一个包含该交易的块被打包出来,并发送给网络中的所有节点。
10、在处理块时,所有的节点都会处理这条交易,发现交易V值为37或38,Cypherium节点会把交易的内容发给自己对应的Tessera节点的交易处理器,交易处理器根据hash值查找自己的数据库,看自己是否能够解密该笔交易。
11、因为C不是这笔交易的参与反,所有C的Cypherium节点会收到交易处理器的NotARecipient回复,然后C会跳过这笔交易,并且不会改变自己的PriviatestateDB。
12、A和B的交易处理器会发现自己能够处理这笔交易,因此会调用Enclave,向其传入加密payload,加密的秘钥和交易签名等。
13、Enclave验证交易签名,然后用Enclave存储的私钥解密获得RMK,再用RMK解密payload获得交易明文。
14、A和B的交易处理器将解密后的交易内容发送给EVM执行执行智能合约。本次智能合约的执行只会更新节点的PrivatestateDB。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。