-【來(lái)自SERO社區(qū)的投稿】

區(qū)塊鏈被普遍認(rèn)為是作為下一代互聯(lián)網(wǎng)，是傳遞價(jià)值的工具，被認(rèn)為是生產(chǎn)關(guān)系的重構(gòu)。它將帶來(lái)人類(lèi)生產(chǎn)關(guān)系的變化，會(huì)帶來(lái)人類(lèi)制度的變革。

但是當(dāng)前主要的區(qū)塊鏈網(wǎng)絡(luò)中，一旦數(shù)字錢(qián)包地址和它的擁有者的個(gè)人信息對(duì)應(yīng)起來(lái)，該錢(qián)包的擁有者所有賬戶信息、交易信息都將在整個(gè)網(wǎng)絡(luò)中一覽無(wú)遺并且無(wú)法消除，這會(huì)導(dǎo)致嚴(yán)重的隱私泄露問(wèn)題。

這些區(qū)塊鏈系統(tǒng)的信息暴露性主要體現(xiàn)在這幾個(gè)方面：

1、交易地址無(wú)法匿名；

2、地址余額無(wú)法匿名；

3、用戶的交易行為會(huì)把自己的個(gè)人IP與自己的虛擬貨幣地址的相關(guān)性暴露出來(lái)。

因此，區(qū)塊鏈行業(yè)中有很重要的?個(gè)領(lǐng)域是探索?前虛擬貨幣隱私性的解決方案，而這?領(lǐng)域也被很多人士認(rèn)為是2019年的?個(gè)重要熱點(diǎn)。目前主打隱私的著名幣種有達(dá)世幣、門(mén)羅幣、Zcash等。而SERO（超零協(xié)議）則是最新的后起之秀。

達(dá)世幣

達(dá)世幣采用混幣系統(tǒng)，實(shí)現(xiàn)了?定程度的隱私性。達(dá)世幣采用比特幣作為基礎(chǔ)代碼改進(jìn)而來(lái)，但是和比特幣不同，為了實(shí)現(xiàn)混幣系統(tǒng)，達(dá)世幣改變了比特幣只有單?層礦工組成的網(wǎng)絡(luò)，設(shè)置Masternode（主節(jié)點(diǎn)）和礦?組成的兩層?絡(luò)。在第?層網(wǎng)絡(luò)中，礦工采用挖礦的方式來(lái)記賬和保障網(wǎng)絡(luò)安全；在第?層網(wǎng)絡(luò)中，主要實(shí)現(xiàn)了混幣功能，這層網(wǎng)絡(luò)的節(jié)點(diǎn)主要用來(lái)執(zhí)行隱私發(fā)送、即時(shí)交易以及?絡(luò)管理的功能。達(dá)世幣的混幣系統(tǒng)服務(wù)名為Private Send，在此服務(wù)中，主節(jié)點(diǎn)將作為媒介，對(duì)多個(gè)交易進(jìn)??次性處理，以防止他人識(shí)別達(dá)世幣流向。

達(dá)世幣采用混幣系統(tǒng)，實(shí)現(xiàn)了?定程度的隱私性。達(dá)世幣采用比特幣作為基礎(chǔ)代碼改進(jìn)而來(lái)，但是和比特幣不同，為了實(shí)現(xiàn)混幣系統(tǒng)，達(dá)世幣改變了比特幣只有單?層礦工組成的網(wǎng)絡(luò)，設(shè)置Masternode（主節(jié)點(diǎn)）和礦?組成的兩層?絡(luò)。在第?層網(wǎng)絡(luò)中，礦工采用挖礦的方式來(lái)記賬和保障網(wǎng)絡(luò)安全；在第?層網(wǎng)絡(luò)中，主要實(shí)現(xiàn)了混幣功能，這層網(wǎng)絡(luò)的節(jié)點(diǎn)主要用來(lái)執(zhí)行隱私發(fā)送、即時(shí)交易以及?絡(luò)管理的功能。達(dá)世幣的混幣系統(tǒng)服務(wù)名為Private Send，在此服務(wù)中，主節(jié)點(diǎn)將作為媒介，對(duì)多個(gè)交易進(jìn)行?次性處理，以防止他人識(shí)別達(dá)世幣流向。

從匿名性?度來(lái)說(shuō)，是完全透明的。達(dá)世的隱私保護(hù)技術(shù)還有?個(gè)主要的問(wèn)題是，其采?的混幣技術(shù)，只能實(shí)現(xiàn)隱藏交易地址的功能，對(duì)于交易?額，則是?法隱藏并且完全透明的。

門(mén)羅幣

門(mén)羅幣采用環(huán)簽名的?式提供對(duì)交易地址的匿名性。在門(mén)羅幣的區(qū)塊鏈網(wǎng)絡(luò)中，網(wǎng)絡(luò)首先將簽名者的公鑰和另外的?些公鑰進(jìn)?混合，然后對(duì)消息進(jìn)?簽名，這就是CryptoNote??書(shū)中所說(shuō)的環(huán)形簽名技術(shù)。環(huán)形簽名通過(guò)允許發(fā)件?加?群組，在交易的過(guò)程中交易是作為?個(gè)單元?不是?單個(gè)私鑰進(jìn)?簽名。?驗(yàn)證?可以證明這個(gè)交易群組的合法性，在這個(gè)群組中有??是真正的簽名者，但是?法確定簽名者是組內(nèi)實(shí)際上哪個(gè)成員。從?混淆了真正發(fā)幣?的身份。

在轉(zhuǎn)賬?額??，?羅采?環(huán)保密交易的形式，在環(huán)保密交易協(xié)議讓發(fā)送?使?交易各?的共享密鑰來(lái)加密，然后接收?能使?其私?密鑰和交易公鑰的組合來(lái)解密該值。在?次交易中，發(fā)送?不會(huì)向?絡(luò)公開(kāi)交易?額，?是由錢(qián)包?動(dòng)?成?個(gè)rct值，rct = 隨機(jī)數(shù) + 交易?額。?絡(luò)可使?rct值驗(yàn)證交易的輸?是否等于輸出，確保?羅幣并?憑空創(chuàng)建，這是通過(guò)稱為Pedersen承諾的密碼?案實(shí)現(xiàn)的。

?羅幣有很強(qiáng)的匿名性，所有交易均默認(rèn)為匿名交易，不提供透明交易的選擇。但是同時(shí)，對(duì)于?羅幣的整套機(jī)制，也存在?些批評(píng)意?。主要在于，環(huán)簽名每次容納的交易數(shù)量有限，交易費(fèi)?隨環(huán)的??變化，因此有動(dòng)?布署更?的環(huán)，?環(huán)增加了旁觀者確定環(huán)內(nèi)可靠輸?的概率。在由環(huán)簽名構(gòu)成的交易群組中，真實(shí)交易有存在在該交易之前移動(dòng)特定的?羅幣的可能性，時(shí)序分析會(huì)增加真實(shí)交易暴露的?率。

Zcash

?羅得基于環(huán)形簽名的匿名技術(shù)?臨著基于零知識(shí)證明的解決?案的重?挑戰(zhàn)。?零幣Zcash是最知名的使?零知識(shí)證明的區(qū)塊鏈系統(tǒng)。和?羅幣的?標(biāo)?樣，Zcash的私密交易可以隱藏交易地址和交易?額。?羅通過(guò)使?交易過(guò)程中的?個(gè)加密?案來(lái)保證交易組內(nèi)的敏感數(shù)據(jù)，但是這些數(shù)據(jù)如果被解密，則會(huì)泄露關(guān)鍵數(shù)據(jù)和損害?戶隱私，?Zcash使?的零知識(shí)證明技術(shù)，可以將交易隱藏在其過(guò)往的隱私交易的所有交易歷史中。Zcash使?的zk-SNARKs零知識(shí)證明技術(shù)，可以允許發(fā)送者在數(shù)學(xué)上證明其資產(chǎn)得歸屬，但是不會(huì)在交易中傳達(dá)任何信息。其隱私保護(hù)范圍包括交易的發(fā)送者、接受者以及交易?額。只有擁有查看密鑰的?才能看到交易的內(nèi)容。

零知識(shí)證明技術(shù)由S.Goldwasser、S.Micali及C.Rackoff作為早期先驅(qū)者提出。指的是證明者能夠在不向驗(yàn)證者提供任何有?信息的情況下，使驗(yàn)證者相信某個(gè)論斷是正確的。零知識(shí)證明實(shí)質(zhì)上是?種涉及兩?或更多?的協(xié)議，即兩?或更多?完成?項(xiàng)任務(wù)所需的?系列步驟。證明者向驗(yàn)證者證明并使其相信??知道或擁有某?消息，但證明過(guò)程不能向驗(yàn)證者泄露任何關(guān)于被證明消息的信息。Zcash是zk-SNARKs技術(shù)的第?次?泛應(yīng)?，Zcash中的屏蔽交易可以在區(qū)塊鏈上對(duì)交易信息完全加密，通過(guò)使zk-SNARKs零知識(shí)證明在?絡(luò)?致性規(guī)則下驗(yàn)證交易的有效性。

在屏蔽地址間的交易過(guò)程中，礦?記錄的內(nèi)容只包括“存在?個(gè)未花費(fèi)?額，且有?筆交易產(chǎn)?”的證明，?不記錄屏蔽地址和交易?額本身。交易過(guò)程中，發(fā)送?利?私鑰對(duì)該筆Zcash交易進(jìn)?簽名，證明??有對(duì)該筆ZEC交易的使?權(quán)，并提供零知識(shí)證明，證明該筆交易被授權(quán)消費(fèi)。礦?只需要驗(yàn)證zk-SNARKs?不需要知道任何關(guān)于地址上的信息就可以打包該筆交易。

在匿名技術(shù)上，Zcash可以說(shuō)是?常的強(qiáng)?，但是也存在?些問(wèn)題。Zcash存在透明地址和屏蔽地址兩種地址，因此會(huì)有四種交易情況，只有屏蔽地址之間的交易，才是匿名的，?這種交易，當(dāng)前占Zcash交易總量?較?。在Zcash上進(jìn)?匿名交易的時(shí)候，?成零知識(shí)證明Proofs的時(shí)間?較?，花費(fèi)也?較?，因此影響了?戶使?匿名交易的積極性。

SERO

SERO像Zcash?樣，同樣是基于零知識(shí)證明技術(shù)進(jìn)?隱私保護(hù)的新興幣種。SERO在匿名交易領(lǐng)域，兼具?羅和Zcash同樣的特點(diǎn)，?如SERO具備基于零知識(shí)證明的強(qiáng)?的隱私保護(hù)特性，同時(shí)?是100%匿名交易，并且SERO?持智能合約，在隱私保護(hù)區(qū)塊鏈領(lǐng)域是?個(gè)突破性的創(chuàng)新。

它有如下?常突出的特點(diǎn)：

1、當(dāng)前主流的匿名區(qū)塊鏈系統(tǒng)，?如達(dá)世、?羅、Zcash等，盡管在設(shè)計(jì)隱私保護(hù)加密貨幣??取得了?些進(jìn)展，但是這些系統(tǒng)沒(méi)有實(shí)現(xiàn)基于智能合約虛擬機(jī)的可編程性。?SERO通過(guò)?持Solidity虛擬機(jī)對(duì)智能合約有?較完善的?持。

2、在零知識(shí)證明系統(tǒng)??，SERO團(tuán)隊(duì)基于zk-SNARKs構(gòu)建了Super-ZK零知識(shí)證明加密系統(tǒng)，在零知識(shí)證明在向區(qū)塊鏈?態(tài)領(lǐng)域普及的最?瓶頸-零知識(shí)證明加密速度上，?前Super-ZK系統(tǒng)?Zcash當(dāng)前的系統(tǒng)有了?個(gè)數(shù)量級(jí)得提?。

3、普通系統(tǒng)開(kāi)發(fā)者，只要有發(fā)?隱私虛擬貨幣的需求，都可以在SERO鏈上發(fā)???的隱私代幣，建???的隱私?態(tài)。這些代幣和SERO幣?樣，也具有基于零知識(shí)證明的隱私交易特性。

4、因?yàn)楫?dāng)前版本SERO鏈上智能合約系統(tǒng)的圖靈完備性，SERO對(duì)于發(fā)?和交換復(fù)雜數(shù)據(jù)結(jié)構(gòu)的隱私票據(jù)也是?持的。匿名票據(jù)?持豐富的數(shù)據(jù)結(jié)構(gòu)，這樣拓展了智能合約對(duì)應(yīng)隱私數(shù)據(jù)的?持范圍，讓區(qū)塊鏈應(yīng)?開(kāi)發(fā)者可以把業(yè)務(wù)相關(guān)數(shù)據(jù)安全的放置在鏈上，?不?擔(dān)?相關(guān)數(shù)據(jù)的隱私泄露問(wèn)題。

?前，其它單純?于?付領(lǐng)域的匿名幣的底鏈結(jié)構(gòu)主要采?UTXO模型。UTXO模型本質(zhì)上是基于歷史的記錄形式，即是過(guò)程，也是結(jié)果，因此在?些需要?成?證證明的應(yīng)?場(chǎng)合下，具有?常?的優(yōu)勢(shì)。這也是為什么?般匿名區(qū)塊鏈系統(tǒng)都是UTXO模式的。??持智能合約的“顯幣”公鏈?般會(huì)采取類(lèi)似以太坊的賬戶模型。因?yàn)橘~戶模型本質(zhì)上是基于狀態(tài)的，這種模式天然很容易將圖靈機(jī)引進(jìn)來(lái)，這也是為什么?持圖靈完備智能合約的區(qū)塊鏈系統(tǒng)多采?賬戶模型的原因。

為了實(shí)現(xiàn)對(duì)匿名性的和智能合約的?持，SERO底鏈采?了UTXO形式的底鏈，同時(shí)在上層做基于賬戶模型的兼容層，以實(shí)現(xiàn)對(duì)智能合約的?持。SERO將UTXO和賬戶模型混合應(yīng)?，在需要?持隱私保護(hù)的地?采?UTXO模型，在需要運(yùn)?智能合約的地?采?賬戶模型。SERO通過(guò)交易、共識(shí)和Pedersen Commitment算法，將兩種模式?縫的整合到?起。匿名Token可以使?SERO的智能合約任意發(fā)?，?旦匿名Token發(fā)?成功，智能合約會(huì)將Token發(fā)送到某個(gè)賬戶的暫存地址PKr。這時(shí)這些匿名Token將以UTXO的形式脫離智能合約賬戶，并且和SERO幣?樣，具有同樣的基于零知識(shí)證明的安全性。除了Token以外，SERO還?持其它復(fù)雜形式的匿名資產(chǎn)（?如類(lèi)似ERC721這樣的?同質(zhì)化通證），以應(yīng)?復(fù)雜場(chǎng)景需要。

總結(jié)

區(qū)塊鏈發(fā)展?今，其傳遞價(jià)值的功能屬性得到了?泛認(rèn)可，但是因?yàn)?類(lèi)社會(huì)的復(fù)雜性質(zhì)，?們對(duì)?身資產(chǎn)安全性隱匿性的要求從未停?，因?yàn)楫?dāng)所有交易歷史被知曉，所有的交易都是公開(kāi)可追溯情況下，這種情況并不符合?類(lèi)社會(huì)實(shí)際的經(jīng)濟(jì)?為。匿名區(qū)塊鏈系統(tǒng)在很?程度上填補(bǔ)了匿名交易市場(chǎng)的市場(chǎng)需求。隱私相關(guān)代幣的技術(shù)也?直在發(fā)展，從?開(kāi)始的混幣機(jī)制，到環(huán)簽名機(jī)制，到基于零知識(shí)證明的復(fù)雜系統(tǒng)，隱私相關(guān)區(qū)塊鏈系統(tǒng)從未停?過(guò)發(fā)展。??持智能合約的匿名幣系統(tǒng)，因?yàn)榭梢杂懈油?的適配性，更是?個(gè)值得關(guān)注的熱點(diǎn)。