火星链 火星链
Ctrl+D收藏火星链

CAS:开发者必读:从Zcash和Aleo的技术出发,理解隐私交易的设计原理

作者:

时间:1900/1/1 0:00:00

zerocash)更为相近,类似的Key结构,类似的Note结构,类似的称呼。本文是基于Zcash最新的论文和Aleo的ZEXE做的比较,虽然在具体的细节上有所不同,比如Key结构,具体使用的密码学方法;但是在high-level的设计上大体相同。

除了前面所讲述的技术细节外,仍然存在一些其他的技术细节暂未涉及,比如delegateprover方案,零知识证明算法,递归/聚合方案等,有兴趣的同学可继续研究。

1.关于Zcash?

一个简短的视频了解Zcash,大概需要2分钟。

https://zcash.readthedocs.io/en/latest/rtd_pages/basics.html

特点:

?匿名版的BTC,类UTXO模型

?只能做支付场景,不具备可编程性

协议升级,我们只关注最新版本。主要介绍Zcash里的各个核心概念。

Zcashprotocolspecification:section3.1,page12)

你可以在Zcashprotocolspecification:section4.2.3,page36了解这些Key的计算方式。

开发者发现基于 Cosmos 的 Ethermint 的潜在漏洞:4月14日消息,Jump Crypto 的开发人员发现了基于 Cosmos 的 Ethermint 的潜在漏洞,该漏洞可能导致八位数的资产损失。Ethermint 支持在 Cosmo 生态系统中使用以太坊智能合约,该漏洞可能允许攻击者绕过称为处理程序的特定合约,从而导致交易费用被盗和拒绝向用户提供服务。收到报告后,Evmos 核心开发团队和 Cronos 团队立即与 Jump Crypto 合作解决了该问题。[2023/4/14 14:04:00]

Zcashprotocolspecification:section3.2,page14)

在Zcash的协议中,因为隐私的需求,note是不能公开的,因此,需要计算对应的commitment来代表这个note,计算方式如下:

Zcashprotocolspecification:section3.2,page15)

Zcashprotocolspecification:section4.6,page41)

隐私输入是:

证明statement为:

Zcashprotocolspecification:section4.17.1,page40)

Web3 SaaS开发者工具集平台Hamster Network完成百万美元种子轮融资,测试版产品正式上线:1月30日消息,据官方消息,Web3 SaaS 开发者工具集平台 Hamster 宣布完成种子轮融资,本轮融资由 Waterdrip Capital 和 Stratified Capital 等机构参投。

Hamster 是一个一站式 DevOps 开发及运维工具,此次 Hamster 发布的版本里,Solidity5 模板、NFT,DAO 等多个合约模板被顺利集成,用户可以选择相应模板来实现快速创建智能合约以及一键部署。同时可以使用 Hamster 进行合约的检测和运维、有效提高开发的效率及质量。

Hamster 目前已开放公开测评,用户可以自行注册测试并在 Hamster Discord 相应频道中提供反馈。[2023/1/30 11:36:31]

???花费的note的完整性,和noteplaint唯一绑定

???花费的note的有效性,cmtree的存在性证明

???Value承诺的完整性,和rcv,oldvalue,newvalue唯一绑定

???Nullifier的完整性,防止doublespend,维护一个花费的noteset

链上期权协议 Opyn 推出开发者工具套件,方便开发者搭建期权类产品:链上期权协议 Opyn 宣布推出开发者工具套件(Developer Toolkit),为开发者提供可方便在 DeFi 协议中搭建期权产品的工具。首批将提供的工具、模板和实用程序包括 Vesting Call Options、清算机器人、通过期权实现永续合约的金库模板、为 Opeth 提供 Uniswap V3 部分抵押的期权流动性池等。Opyn 团队表示,目前通过 Opyn 协议搭建的产品为 Ribbon Finance、Opeth、Fontis、Optional、Opyn Trade Bot、Gamma Portal 和 Opyn Monitor。[2021/6/26 0:07:37]

???花费的note的合法性

???地址的完整性

???新note的完整性

???flag的合法性

Zcashprotocolspecification:section7.1,page119)

整个交易结构包含四个部分:

???Publicinfo(1-5)

???Transparenttransactionsinfo(6-9)

比特币开源开发非营利组织Brink迎来首位开发者Gloria Zhao:比特币开源开发非营利组织Brink公布其首位比特币开发人员Gloria Zhao。Gloria将于2021年1月全职加入Brink致力于比特币协议的开源开发,其在Brink的第一个项目是内存池升级“Package Mempool Acceptance”,这是允许将交易打包进行中继和处理的第一步,能够使得二层协议更加安全和加密。Brink表示,Gloria的研究经费得到了人权基金会(Human Rights Foundation)和Square Crypto的资助。注,GloriaZhao于2020年12月毕业于加利福尼亚大学伯克利分校,自2020年3月以来为Bitcoin Core项目完成了50多个PR(Pull Request)审查和12个PR合并。非营利组织Brink由比特币核心开发者、非盈利性组织Bitcoin Optech创始人John Newbery成立,以通过基础研究和开发来推动比特币协议和网络的发展,以及通过资助、教育和指导来支持比特币开发者社区。[2020/12/2 22:49:29]

???Saplingtransactionsinfo(10-16)

???Orchardtransactioninfo(17-25)

动态 | 伊朗加密开发者针对美国制裁事件为洪灾受害者启动平台:伊朗的加密开发商已经为加密捐款创建了一个慈善平台,旨在绕过美国的制裁。[2019/8/15]

2.5.2从?transparent到?shield

Orchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.tx_in_*:实际值

ⅱ.tx_out_*:默认值

??Saplingtransactionsinfo(10-16)

ⅰ.All:默认值

??Orchardtransactioninfo(17-25)

ⅰ.??All:实际值

2.5.3从?shield到?shield

Orchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?All:默认值

??Saplingtransactionsinfo(10-16)

ⅰ.?All:默认值

??Orchardtransactioninfo(17-25)

ⅰ.?All:实际值

2.5.4从?shield到?transparent

Orchard协议里包含两种地址,transparentaddress(TA)和shieldaddress(SA)。一般,为了执行隐私交易,需要先从TA往SA转账,此时对应的交易结构应为:

??Publicinfo(1-5)

??Transparenttransactionsinfo(6-9)

ⅰ.?tx_in_*:默认值

ⅱ.?tx_out_*:实际值

??Saplingtransactionsinfo(10-16)

ⅰ.?All:默认值

??Orchardtransactioninfo(17-25)

ⅰ.?All:实际值

??Unlinkable

生成的note用cm表示,花费的note用nf表示,nf和cm之间无任何联系,因此,任何人都无法通过这些信息去判断任何一个被生成的note是在哪一笔交易里被花费的。

??Private

ⅰ.?Senderaddress:

交易信息里不包含sender地址且spendAuthSig为一次性签名。

ⅱ.?Receiveraddress:

交易里不包含receiver的地址且新的Noteplaint用的是recevier的公钥加密。

ⅲ.Value:

用pedersencommitment形式隐藏Note,且通过bindsig来保证交易的balance属性。

1.和Zcash的异同

Zcash只能执行基于OUTX模型的隐私交易,不具备可编程性;因此,Aleo和Zcash最主要的区别是隐私可编程性;相同点是都支持隐私属性。

2.1Unit

和Zcash的note不同,Aleo里的基本操作单元是record,下面让我们看一下两者的主要区别:

Zcashprotocolspecification:section3.2,page14)

Zexeprotocolspecification:section3.1,page17)

虽然具体参数名称不相同,但是从功能角度来看,两者之间具有对应关系:

分别对应note拥有者的地址信息,承诺相关信息,nf/sn相关信息,value相关信息。

所以,两者结构基本类似;主要的区别在于record里的birthpredicate,deathpredicate。这是两个Boolean类型的函数,代表着,当一个record在birth(generate)和death(spend)阶段,分别需要满足的条件,这一块是支持user-defined,因此具有可编程性。

Zexeprotocolspecification:section3.1,page17)

和Zcash(2.5.1)的交易主要结构相比,仍然相似:

??消费的record对应的序列号sn,在Zcash里用nf表示,都是具有全局唯一性。

?新生成的record对应的承诺。

?新生成record的plaint,包括拥有者信息,对应的birth/deathpredicate等。

Zexeprotocolspecification:section2.4,page13)

需要证明:

??Oldrecord的有效性

??Oldrecord的合法性

??Newrecord的有效性

??Birth/Deathpredicate的有效性

3.1为什么都是utox-based,不是account-based?

Remark2.3

https://zips.z.cash/protocol/protocol.pdf

2.(Aleo)Zexeprotocolspecification:

https://eprint.iacr.org/2018/962.pdf

3.协议升级:https://z.cash/upgrade/

4.zerocash:https://eprint.iacr.org/2014/349.pdf

关于我们

Sin7y成立于2021年,由顶尖的区块链开发者组成。我们既是项目孵化器也是区块链技术研究团队,探索EVM、Layer2、跨链、隐私计算、自主支付解决方案等最重要和最前沿的技术。

微信公众号:Sin7Y

GitHub?|?Twitter?|?Telegram?|?Medium|?Mirror?|?HackMD?|?HackerNoon

标签:IONCASHASHCASjubilation的中文kcash币跑路了吗SWASH币Helios Cash

酷币交易所热门资讯
ETH:闷声发大财?链上卫士解析“ETH分叉套利20万刀”细节

2022年9月15日14时42分,欧科云链OKLink多链浏览器监测到以太坊Merge首个PoS区块诞生,自此以太坊共识机制正式从PoW转为PoS.

1900/1/1 0:00:00
POL:BrightyPad (BYP)

一、项目介绍BrightyPad是一个全新的集成跨链生态系统,它引入了一个多合一的解决方案来启动和管理你所有的去中心化资产.

1900/1/1 0:00:00
WIT:随着重新收购,狗狗币价格预测现在看涨?

由于ElonMusk的Twitter收购重新回到谈判桌上,狗狗币的价格今天上涨了近9%。狗狗币会恢复到2021年的高点吗?最新的埃隆马斯克SEC备案sec.gov网站上的“马斯克党派”发给Twi.

1900/1/1 0:00:00
RAD:Paris Saint-Germain Fan Token (PSG)

一、项目简介?ParisSaint-Germain通常简称为ParisSaint-Germain、PSG、Paris或ParisSG,是一家总部位于法国巴黎的职业足球俱乐部.

1900/1/1 0:00:00
AUTH:熊市损失——建立稳健的心态来承受

本文讨论了处理损失和为下一个加密货币市场周期建立毅力。加密市场周期的金融过山车会削弱决心和道德品质。这是一个容易掉入的陷阱,但你想远离它.

1900/1/1 0:00:00
STA:StarkWare Token因技术优化推迟发行

9月30日消息,以太坊Layer2扩容开发团队StarkWare成员odin_free在Discord发布公告称,原计划于9月底推出的以太坊StarkNetToken因技术优化而暂时推迟.

1900/1/1 0:00:00