TUM:曲速未来 消息：如何通过预编译智能合约实现隐私协议,保护链上资产隐私

区块链安全咨询公司?曲速未来?表示：日前，Qtum核心开发工程师Shannon发布了隐私资产技术提案QIP-19。该提案想通过预编译智能合约实现隐私协议，以此来实现在Qtum网络上发行带有隐私保护的资产和Token。

链上资产

ColoredCoin

比特币发展早期，开发者们一直探索如何在比特币的交易中存储特定的数据。直到2013年0.9.0版本的发布，比特币脚本中增加了OP_RETURN这一新的opcode。OP_RETURN允许在比特币的输出脚本中记录最多80byte的数据。之后，使用了OP_RETURN的交易数量快速上升。

基于OP_RETURN诞生了一系列协议。这些协议利用了区块链上信息公开且不可变的特性，将应用的数据以特定的格式存储在OP_RETURN中，从而构建了各种各样的应用。其中的一类协议，例如OpenAssets、OmniLayer，允许用户在比特币的区块链上创建新的资产，资产的发行、转账等数据存储在OP_RETURN中。以OmniLayer为例，支持的数据类型如下：

以太坊网络当前已销毁3,533,321.00枚ETH:金色财经报道，据Ultrasound数据显示，截止目前，以太坊网络总共销毁3,533,321.00枚ETH。其中，OpenSea销毁230,050.67枚ETH，ETHtransfers销毁297,555.52枚ETH，UniswapV2销毁197,907.82枚。注：自以太坊伦敦升级引入EIP-1559后，以太坊网络会根据交易需求和区块大小动态调整每笔交易的BaseFee，而这部分的费用将直接燃烧销毁。[2023/8/13 16:23:03]

由此，大量的比特币链上资产出现。其中大多数资产会与真实世界中的一种资产进行锚定，例如黄金、钻石等。这类资产又被称作ColoredCoin。至今，我们最为熟悉的一种ColoredCoin是USDT，它以美元作为锚定，出现在大多数的数字货币交易所中。

在比特币区块链上发行资产有着很多优势。其中最为重要的一点是，发行方可以借助比特币本身的安全性和易用性来维护资产，而不需要自己进行区块链系统的开发。

Yuga Labs在现实世界中展示了Otherside的场景:金色财经报道，Yuga Labs周四在现实世界中展示了Otherside的场景，邀请40名用户来到洛杉矶的摄影棚，展示其虚拟宇宙中广阔的新空间。该活动专为Bored Ape持有者量身定制，这些成员在其业务中利用了其NFT角色的知识产权(IP)。此外，这40名用户能够以他们的Bored Ape化身参与游戏。[2023/7/28 16:05:01]

ERC-20和ERC-721

以太坊最大的创新在于智能合约。通过智能合约，可以更为灵活地构建链上去中心化应用，即DApp。智能合约也常被用来构建链上资产。为了规范以太坊上资产的接口形式，社区提出了ERC-20标准。

ERC-20定义了一种基于以太坊智能合约的token资产标准。标准提供了基本的token转账以及授权的功能，从而让第三方，包括钱包、交易所，可以复用同样的接口处理不同的token。我们熟悉的USDT也在以太坊上有ERC-20的实现。ERC-20的具体接口如下：

华纳音乐首席数字官：Web3音乐需要新鲜创意才能取得成功:金色财经报道，华纳音乐首席数字官 Oana Ruxandra 表示，数字收藏品是推动艺术家前进的关键，品牌不应仅仅为了扩大宣传效果而盲目加入 Web3，Web3 音乐需要新鲜创意才能取得成功。

华纳音乐的主要合作伙伴包括 metaverse 平台The Sandbox和区块链游戏平台Splinterlands，Ruxandra 表示，物理和数字增强空间是我们未来的关键部分。如果数字空间中的艺术家和创意者关注相关的、面向未来的和个人主义的想法，Web3 与音乐的新兴关系将继续存在。[2023/4/29 14:34:10]

随着以太坊上DApp的多样化，token资产已经不能满足需求。随着CryptoKitties等收藏型DApp的出现，社区又提出了ERC-721标准。ERC-721提出了NTF的概念，表示一种互相之间有区别的资产，例如房产、艺术品甚至虚拟的卡片等。链上资产从单纯的货币扩展到了更为广阔的资产概念中。

数据：今年交易所储备总计减少约55万枚比特币:金色财经报道，Glassnode数据显示，今年已有45万枚在交易所或热钱包中的比特币被转移到冷钱包中，而交易所储备总计减少了约55万枚比特币，使交易所持有的比特币数量减少到总供应量的不到12%。

其中币安在12月的7天内减少9万枚比特币，FTX 在6月的两周内减少7万枚比特币，Coinbase在11月的4天内减少20万枚比特币。(CryptoSlate)[2022/12/27 22:09:40]

隐私问题

在链上资产广泛应用的同时，隐私问题也逐渐暴露出来。资产的余额、转账等信息都以公开的方式永久记录在区块链上，限制了链上资产的进一步商业化应用。以USDT为例，其发行、销毁和转账，通常都会被第三方监控且解读。如果使用USDT给他人转账，自己账户下的余额就会暴露给对方，这在一些商业场景下是令人难以接受的。

隐私资产

为了解决链上资产的隐私性，许多解决方案被提出。

Solana宣布推出GeoNFT以及Solana dApp商城:11月6日消息，Solana团队在里斯本Breakpoint活动期间，还披露了在迈阿密落地的Solana商店运行情况，并展示了人们在商店结账的走动视频。

Solana首席执行官Vibhu Norby表示，现在任何人、任何地方都可以建立自己的 Solana商店。Norby宣布还将推出GeoNFT，允许用户对其城市中的一个区域进行地理标记。如果你拥有GeoNFT，您可以1:1兑换它，并拥有在该地区开设Solana商店的专有权。

此外，Solana还宣布推出Solana dApp商城。在会议期间，Solana发言人强调了Web3需要良好的用户体验。为了支持这项事业，Solana的dApp商城承诺取消收费、收入和费用，开发者申请提交将于2023年1月开放。（cointelegraph）[2022/11/6 12:22:26]

UTXO上的解决方案

BlockStream率先在2017年提出了一种UTXO上的隐私资产实现方案，并且应用在了Elements项目中。该方案用PedersenCommitment代替了原本的交易金额：commitment=xGa(HrG)

其中a是交易金额。G和H是椭圆曲线上的生成点。G是常量。H表示资产类型，对于不同的隐私资产取不同的值。x和r称作BlindingFactor。它们在每个UTXO中都会随机选择不同的值，分别用于进一步隐藏交易金额和资产类型。

在资产的创建、交易和销毁过程中，还需要引入一些证明，来证明隐藏的交易金额和资产类型取值合理。用于交易金额的证明称作RangeProof，证明了其数值是一个正数。用于资产类型的证明称作SurjectionProof，用于证明其取值属于一个特定的集合。

在Elements项目中，这一方案应用在了比特币的系统中，未来也计划用于MimbleWimble的系统中，例如Grin、Beam。它们的区别是：

1.基于比特币的实现，交易是Non-interactive的，即交易接收方不需要在线以完成交易。基于MimbleWimble的实现则相反。

2.基于比特币的实现，没有隐藏交易双方的地址。基于MimbleWimble的实现则隐藏了。

BlockStream提出的这种解决方案的优点是具有极强的隐私性。交易的地址、金额和资产类型都可以在区块链上进行隐藏，只有UTXO的所有者才能知道。但缺点也很明显：

1.系统改动较大。必须通过一条新的区块链或是对已有区块链进行硬分叉来实现。

2.没有智能合约。在这个解决方案上无法再加入智能合约的功能，因此无法对隐私资产的逻辑进行自定义编程，也无法创建基于隐私资产的链上应用。只能通过一种叫做ScriptlessScript的方案来实现一些简单的交易逻辑。

智能合约上的解决方案

为了解决这些问题，许多基于智能合约的隐私资产解决方案被提出，包括AZTEC、Zether、AnonymousZether、PGC、Nightfall等。它们都是在智能合约上实现了隐私交易的功能，所以可以用于隐私资产、投票、拍卖等多种场景中。它们之间的对比如下：

基于智能合约的隐私资产的优点是：

1.可编程性。可以通过智能合约修改资产的发行、销毁、转账、交易、锁定等逻辑，赋予隐私资产更多的功能和属性。

2.互操作性。隐私资产可以和其他代币、拍卖、投票、质押等合约进行交互，给予隐私资产更多的应用。

这些解决方案的实现，得益于以太坊上BN-128椭圆曲线相关的预编译合约功能。BN-128是一条pairing-friendly的椭圆曲线，之前主要用在zk-SNARK中。以太坊通过EIP-196、EIP-197，增加了3个预编译合约，分别实现了BN-128上的加法、标量乘法和pairingcheck。这些预编译合约很大程度地减少了通过智能合约进行椭圆曲线计算的gas消耗，让基于合约的隐私解决方案得以实现。

然而，以太坊对每个block的gas有一个总量限制，其值大概在8M，可以从etherscan查看具体取值。对比上文中的表格可以发现，这些解决方案的gas都十分接近block的gas限制，所以难以运行在以太坊上。EIP-1108提议降低bn128预编译合约的gas，EIP-1109则提议降低所有预编译合约的gas。但这些EIP都需要通过硬分叉才能应用在以太坊中，因此需要很长一段时间才能实现。

Qtum和隐私资产

Qtum上的智能合约基于了以太坊的EVM。在即将进行的硬分叉中，Qtum将对虚拟机进行升级以支持BN-128椭圆曲线相关的预编译合约。因此上述基于智能合约的隐私资产解决方案都能直接应用于Qtum。

另外，Qtum对于每个block的gas限制是40M，远高于以太坊。这一限制还可通过Qtum的DGP进一步在线修改。因此隐私资产在Qtum上运行时不需要再考虑gas过高的问题。

区块链安全咨询公司?曲速未来?表示：如QIP-19所计划，后续可以通过增加预编译合约，让更多的隐私资产方案能够运行在Qtum上。比如，可以增加secp256k1椭圆曲线的预编译合约，从而优化Zether、AnonymousZether和PGC这3个方案的性能。又比如，可以增加Schnorr签名、Bulletproofs的预编译合约，从而让MimbleWimble以合约的方式运行在Qtum上。

本文内容由曲速未来(WarpFuture.com)安全咨询公司整理编译，转载请注明。曲速未来提供包括主链安全、交易所安全、交易所钱包安全、DAPP开发安全、智能合约开发安全等相关区块链安全咨询服务。

标签：以太坊TUM比特币区块链波场币在以太坊发布Momentum比特币钻石2000元区块链是什么意思

酷币热门资讯