比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

Aztec:隱密交易的到來:深入AZTEC協議

Author:

Time:1900/1/1 0:00:00

編者按:本文來自以太坊愛好者,作者:zac,翻譯&校對:IANLIU&Elisa,來源:

medium

,Odaily星球日報經授權轉載。

!webp\"data-img-size-val=\"1000,363\"\u002F\\>

保證交易的私密性是許多金融服務的基本要求,但由于以太坊無法提供這種隱私保護,所以沒能出現令人信服的傳統金融工具替代品。現在有幾個區塊鏈項目,試圖利用加密技術來提供隱私服務,但是這些項目能提供的隱私保護對區塊鏈“原生”加密貨幣的作用十分有限。換句話說,構建在公共區塊鏈協議上的數字資產,仍舊無法得到這類交易私密性保證。比如說,我不能在以太坊上編寫出債權不公開的公司債券智能合約。

至少到現在為止還做不到。

一個特殊的例子,私密DAI

喏,讓我們接著往下看:

DAI是由MakerDAO創造的錨定美元的穩定幣,上面這種糾纏在一起的字符,就是DAI的樣子。不過它看起來有一點奇怪對吧?通常DAI會包含一組以太坊地址,及表示該地址持有DAI數量的數字;明顯上面的不是常規的DAI。

如你所見,當我發送這筆交易時,我的以太坊地址變成了這筆DAI的持有者;但值得注意的是,沒有人能夠具體知道我擁有多少DAI。和其他DAI持有者不同,我的DAI余額是經過加密的,并以AZTEC票據的零知識證明形式展現。我可以隨意地將這些DAI發送到不同地址,同時沒有人能看到我究竟發出去多少。比如,我在這筆交易中發了一些DAI給我的同事,如果想搞清楚我發了多少,祝你好運!

這一切都還非常新穎,我非常期待能將這個結果展現給你,以及廣大以太坊社群。我們已經開發了將近一年時間,不過還未進行正式的發布,因為我想向大家解釋清楚那些特殊的、糾纏在一起的十六進制字符。

加密衍生品交易所WEEX宣布獲得SVGFSA牌照:金色財經報道,加密衍生品交易所WEEX宣布已獲得圣文森特和格林納丁斯金融許可證(SVGFSA),注冊號為2824,據悉該牌照是受當地政府認可及監管的數字貨幣合法經營牌照,牌照持有者可依法開展挖礦和開設交易所等各項業務,此前該交易所已獲得美國MSB、加拿大MSB監管牌照。(digitaljournal)[2023/8/9 21:34:10]

這不是一項天馬行空的技術,不需要等到遙遠的未來才能實現,也不需要修改以太坊協議;這是一項以已經在以太坊主網演示的技術,同時AZTEC零知識票據也能夠加密真正的DAI。

關于AZTEC私密交易的細節

現在出現兩個問題:究竟什么是AZTEC協議?它是怎么運作的?關于AZTEC是如何運作的,我只能說,你得先了解橢圓曲線加密的核心部分

好,解決了橢圓曲線加密是什么的問題,現在我先解釋AZTEC協議是什么;交易發送給協議后,會發生什么。開始之前,我們先來了解一下“私密化交易”到底什么意思。

私密化交易指的是發生在兩個及以上對象之間的價值轉移,其中轉移的價值不能被觀察者得知。

私密化交易可以有很多種形式,從環簽名到ZK-SNARK等等。與ZCash類似,AZTEC協議使用加密“票據”及合并-拆分票據的概念。

加密數字資產及AZTEC票據

AZTEC協議不會像傳統的余額形式那樣直接顯示出“價值”,不會直接將持有者身份和它們的持有數量映射在一起,而是用“票據”的方式來體現。

票據包含以下公開信息:

AZTEC承諾:一種加過密的表述,代表該票據擁有多少“價值”。

富蘭克林鄧普頓計劃在Avalanche、Aptos、Arbitrum上建立區塊鏈貨幣市場基金:金色財經報道,富蘭克林鄧普頓的3億美元代幣化貨幣市場,即富蘭克林Onchain美國政府貨幣基金(FOBXX),主要在Stellar公共區塊鏈上發行。今年4月,它擴展到了Polygon,現在它表示還可能在Avalanche和Aptos區塊鏈以及與以太坊鏈接的Arbitrum側鏈上發行代幣。

富蘭克林鄧普頓與資產管理公司Apollo一起投資了Aptos Labs。該初創公司是由Facebook發起的已放棄的Diem穩定幣項目團隊的部分成員創立的。到目前為止,該基金在Polygon上的余額僅為200萬美元,根據交易模式,該基金可能由富蘭克林鄧普頓持有。

富蘭克林鄧普頓一直在提供與費用相關的折扣,以使代幣化基金更具吸引力。如果沒有補貼,它將收取0.89%的費用,但它將費用限制在0.2%,因為它的補貼已于昨天到期。政府又將補貼延長了一年。[2023/8/1 16:12:01]

一組持有該票據的以太坊地址。

及以下非公開信息:

票據的價值。

票據的查看密鑰;知道查看密鑰的人能夠解密票據。

單個用戶能夠擁有多個票據,經過AZTEC協議確認的數字資產會構成一份票據列表,讓智能合約可以恢復這些已經存在而尚未花費的票據的公共信息。

AZTEC票據如何花費?

AZTEC票據的持有者能以一種合并-拆分私密交易的形式花掉他們的票據。在該交易過程中,持有者會先銷毀一些未花費的AZTEC票據,同時創建一組新的票據。新舊票據總額必須一致,同時需要附上公開承諾。

假設Alice有兩份AZTEC票據,其價值總和為100個代幣。現在Alice想要發給Bob20個代幣,她得先創建一個或多個總額為20代幣的票據,這些票據的持有人是Bob;接著她得為自己創建一個或多個總和為80代幣的票據,持有人是Alice自己。

DeGods從Solana遷移到以太坊后近30天的成交額排名第六:金色財經報道,NFT數據研究者sealaunch在社交媒體上表示,DeGods從Solana遷移到以太坊后的第45天,DeGods在過去30天的成交額方面排名第六。數據顯示,DeGods NFT在以太坊上過去24小時交易額為356ETH,過去7天為2,575ETH,過去30天為13,941ETH。[2023/5/18 15:11:18]

然后,Alice繼續創建AZTEC零知識證明,以零知識方法證明上述的操作。緊接著,AZTEC代幣智能合約會驗證零知識證明的合法性,并在票據表里銷毀Alice輸入的舊票據,然后生成新的票據輸出。

當Alice創建屬于Bob的票據時,她同時會構造票據的“查看密鑰”,讓Bob能夠通過非交互式密鑰分享協議驗證票據的價值。本步驟中,Bob需要依賴于Alice的操作是可信的,而且沒有向其他觀察者提供能夠破譯的查看密鑰。這是默認的要求——畢竟如果Alice想要交易公開,她可以廣播給全世界知道發送給Bob的具體金額。

票據的“所有權”該如何定義?

每個私密交易都要求附上數字簽名——每張輸入的票據都需要持有者的數字簽名。簽名信息是其零知識證明的哈希值,一旦在票據上簽名,即可視作票據持有者同意這筆交易的輸出,允許交易進行。

我們如何將價值導入AZTEC票據體系?

能夠秘密地傳遞價值固然很好,但還缺乏能夠讓整個價值在AZTEC加密系統里流轉的方法。這聽起來有點學術,它是通過私密交易中的“公共承諾”來完成。假設AZTEC代幣和某個公開的ERC20代幣掛鉤,完成AZTEC零知識證明需要一個公共承諾值v!=0,為了使等式成立,意味著兩個條件要滿足:

幣安CEO:加密貨幣行業需要提高透明度:金色財經報道,交易平臺幣安CEO:加密貨幣行業需要提高透明度,很多投資者對復蘇基金很感興趣。[2022/11/16 13:11:52]

如果v為負,則輸出票據價值比輸入票據價值多-v。

如果v為正,則輸入票據價值比輸出票據價值多v

如果Alice發出了一筆v為負的私密交易,則AZTEC代幣智能合約會從Alice那兒轉走-v的ERC20代幣到自己的合約中。實際上,在私密票據表中,AZTEC代幣智能合約扮演的角色更像是ERC20代幣的保管人。如果這筆轉移被拒絕,交易也就流產了。

如果Alice發出了一筆v為正的私密交易,代表發生了一筆將AZTEC票據兌換為ERC20代幣的操作。AZTEC代幣智能合約會向Alice轉移價值為v的ERC20代幣。

這里做個小提醒——轉移的代幣數實際上是v乘上一個比例因子,因為AZTEC代幣支持的整數范圍小于ERC20支持的范圍。目前我們部署在主網的PoC協議支持整數0~100萬,而AZTEC協議完整版能支持約32位整數。相比之下,ERC20能支持的體量達到256位。

比例因子根據AZTEC掛鉤的ERC20代幣而定。我們在PoC部署中使用DAI代幣,AZTEC票據中的1相當于0.1DAI。

這么做的成本為何?

AZTEC協議使用一套特定的承諾機制,能實現高效且大范圍的證明。結果表明,通過智能合約進行驗證的計算量遠小于預期。關于私密交易主要的gas支出在于驗證AZTEC零知識證明時,需要進行橢圓曲線計算。共需要花費3i+4j橢圓曲線標準運算進行證明驗證,i是輸入的票據數,j是輸出的票據數。

Sandbox CEO:OMA3的成功將取決于元宇宙的用戶體驗:金色財經報道,根據The Sandbox聯合創始人Sebastien Borget和Dacoco聯合創始人兼首席執行官Sarojini McKenna的說法,自開放元宇宙聯盟(OMA3)推出以來,已有50名成員注冊了該非營利組織。OMA3于11月1日開幕時,創始董事會成員Animoca Brands、Dapper Labs、Voxels、Unstoppable Domains、Sandbox、Decentraland等已經加入。

擔任OMA3生態系統工作組主席的McKenna表示,“我們正在標準化元宇宙的開放協作,以從根本上確保用戶處于其平臺和應用程序構建的核心以控制他們的身份、帳戶和自有資產。?OMA3將制定技術標準、開源代碼、最佳實踐文檔、外部宣傳和生態系統聯絡,以支持這一目的。”

在被問OMA3將如何量化成功以及目標是否會通過統計數據進行客觀衡量時,Borget表示,“我們將通過兩種方式量化成功,首先,董事會成員正式發表的技術論文數量。其次,增加市場和消費者的采用。歸根結底,這一切都歸結為用戶體驗,通過為技術標準做出貢獻,用戶將無縫地從中受益。”

此前報道,Animoca Brands、Sandbox等合作成立Web3開放元宇宙聯盟OMA3。(Decrypt)[2022/11/7 12:23:52]

每個confidentialTransfer交易還需要進行單一橢圓曲線雙線性對校驗。

這里我講的如此玄乎,是因為要強調這些運算成本將會在為geth和parity進行協議升級后,大幅降低。目前發布一筆包含4個票據的私密交易,大約需要消耗900,000gas;等到EIP-1108實施后,費用能降至200000-300000gas。

從私密交易中能收集哪些信息?

過去十一個月里,我癡迷于AZTEC協議,在完全發揮出協議的優勢及找到局限之前我不會感到滿足。我相信這些超前的工作是非常重要的。在這種形式中,任何將公開轉賬轉為私密交易的操作,都會在加密系統的入口和出口留下一些信息。

如果你將代幣加入票據系統,觀察者就會知道,輸出的票據價值至少是你轉換的公共代幣價值。

同樣的,當贖回價值為v的公開代幣后,觀察者能知道剩余的AZTEC票據價值至少會減去價值v。

通過將AZTEC代幣和公開代幣轉換作結合,以上問題能得到改善。舉例來說,假設Bob持有一張價值100代幣的票據,并想轉換成公共代幣。這時候,Bob應該添加一些附加的輸入票據和輸出票據,即便這些額外的票據價值為0也無所謂。這么做能防止觀察者得知Bob秘密地轉換了多少資產,即使Bob已經轉換所有資產,也會留下一堆價值為0的“煙霧彈”票據。

AZTEC票據的持有者由以太坊地址所定義。表面上來看,票據持有者并非匿名的;AZTEC協議中包含一種類似門羅幣的隱性地址,這也是個以太坊地址,但只會被使用一次,無法和其他任何地址產生關聯性。(e.g.如果你有AZTEC錢包,我可以向你持有的以太坊地址“轉賬”票據;除了你和我,沒有人知道這件事情的發生)。

AZTEC協議支持隱性地址,也支持一般以太坊地址。

擁有雙重公\u002F私鑰的用戶越多,能提供的隱私保障就越大。舉例來說,當我們在主網上進行測試部署,我將50DAI轉換成AZTEC票據并發送一部分給我同事;這時候很明顯的所有輸出票據總和就是值50DAI,票據沒有得到很好的加密保護。現在假設某個人創建了值1000DAI的私密票據,然后我們進行了幾次票據的合并及拆分——這樣一來,想要搞清楚這些票據究竟值多少DAI成為一件不可能的事,只知道價值總和為1050DAI。

為了將信息泄露風險降至最低——如果我將10DAI轉成單一的AZTEC票據,這對隱私保護毫無幫助——創建沒有價值的“煙霧彈”票據能很大的提升隱私性——如果你將10DAI轉換成票據以供使用,那么你最好同時創建幾個不具備價值的票據,來掩飾你實際轉換的價值。

如果協議使用者“偷懶”,仍會泄露一定的信息。舉例來說,你將10DAI轉換成5個票據,其中4個為價值0的煙霧彈票據。假如你忘了這幾個煙霧彈票據的存在,并在之后的交易中再也不碰它們,對于觀察者來說,這幾個票據很明顯不具備任何價值。因此后續盡可能以合并-拆分交易形式使用這些煙霧彈票據,能夠一定程度減少外部觀察者獲得交易信息的可能。

AZTEC協議的可信設置

AZTEC協議高效的原因在于,我們在單個承諾方法中結合了Boneh-Boyen群簽名和Pedersen承諾,以一種高效的方式嵌入承諾。在使用AZTEC協議前,要求橢圓曲線數據庫先創建好;這個數據庫被用來構造無需再次驗證的證明。

其實有點像ZCash,這種可信設置會生成“多余的”私鑰,如果私鑰被泄露,就有可能被用來構造雙花攻擊使得協議失效。

我們該如何解決這個問題呢?我們不指望用戶會無條件信任我們,所以我們開發了一款可擴展的多方計算協議,使得任何人都能參與可信設置過程。如果你參與進來,你就可以生成“多余的”私鑰的一部分。也就是說,可信設置私鑰,只能通過拼湊所有參與者的“多余”私鑰部分來獲得。所以,除非離散對數問題被攻破,只要有一位參與者是誠實的,這個方法就絕對安全

我們會在接下來幾個月發布可信設置過程的正式版,并開始招募參與者。這與ZCash的“powersoftau”協議有些類似,不過AZTEC協議不使用ZK-SNARK,因此結果差異很大。我們希望可信設置協議易于參與,同時也希望與廣大以太坊社群互動,以創建出值得社區信任的可信設置數據庫。

我們的PoC智能合約使用內置的可信設置,因為實現多方計算可信設置還需要數個月的時間部署。在我們完成上述工作之前,使用AZTEC協議的用戶得承擔一定風險;雖然我們已經清除多余的私鑰,但沒有辦法提供證明我們的確這么做了。

最后一點,可信設置數據庫的大小會隨著協議證明范圍線性增長,目前PoC的數據庫只支持0~1048575的整數范圍,因為我希望從github上下載我們的PoC不會成為一件頭疼事;完整版會支持更大范圍的整數。

為什么AZTEC協議如此重要?

我當然會說這很重要,我是你所能知道對這個問題最有主觀偏見的人!以下是為什么我認為AZTEC協議是規則的開創者:AZTEC協議可以創建通用的私密數字資產。目前我們選擇從DAI開始,但以后只需單擊某個按鈕,AZTEC協議就可以應用于任何ERC20代幣;它還可以構建無需任何ERC20代幣作為等價物的私密資產,不需要額外的加密體系,也無需額外的可信設置過程。這也是史無前例的,AZTEC協議能夠在不犧牲隱私的情況下,享有公共區塊鏈的不可逆和去中心化優勢。

AZTEC零知識證明在擴展性方面也非常高效,完全在硬件錢包的承載能力范圍內。能夠直接從硬件錢包發布私密交易,并且從不暴露敏感私鑰,這真的令人非常興奮!

AZTEC協議的未來?

與我們的智能合約驗證和技術白皮書內容最立即相關的,是發布AZTEC證明構造API。同時我們還有幾個關于AZTEC協議的擴展工作要做,完整的未來愿景會在2019年上半年發布。其中包含幾個重要的目標:

私密的去中心化交易所——使用者能夠在完全保密的情況下交易不同的AZTEC資產,任何交易數量和價格都無法從交易過程中獲取。去中心化交易所使用了中繼者模式和預想的AZTECDeX零知識證明實現上述功能。

私密的加權投票——在很大范圍的金融應用中,保障投票者隱私的機制至關重要,而AZTEC協議的有效范圍證明使其成為可能。

匿名身份共享方案——在許多進行承諾和KYC的場景下,無需透露身份便能證明你屬于某個團體,有很重要的應用價值;AZTEC代幣標準能夠支持這樣的身份系統。

結合以上擴展功能,AZTEC協議能提供開發者需要的工具來創建下一代去中心化金融服務,重新構建具有絕對隱私且私密化治理的數字資產。

為了實現這個愿景,我們將開源我們的技術——如果你想要在以太坊上創建具備私密性的資產,AZTEC協議提供智能合約、資源、工具,使得一切再簡單不過了。

Tags:AztecTECDAI以太坊Aztec價格bybitfintechXDAI以太坊最新價格行情走勢圖

火幣網下載官方app
比特幣:讓你躺著就能賺錢的挖礦,怎么計算盈利?

譯者|Odaily星球日報齊明如果你對挖礦這件事是認真的而且還想從中獲利,那么你必須要了解可以讓你的設備和投資資源最大化的方式.

1900/1/1 0:00:00
加密貨幣:星球日報 | Bithumb控股公司計劃在美國借殼上市;DApp攻擊者通過火幣套現,交易所成黑客洗錢渠道

頭條 Bithumb控股公司計劃在美國借殼上市韓國加密貨幣交易所Bithumb的控股公司BXA正尋求通過收購美國上市公司以借殼上市.

1900/1/1 0:00:00
比特幣:“火炬傳遞”容易,但閃電網絡還需要解決一個很大的問題…

編者按:本文來自藍狐筆記,作者:MichaelKern,編譯:Leo,星球日報經授權發布。前言:最近在推特上有一項“閃電火炬”傳遞的活動正在進行,活動的主要內容是通過閃電網絡進行支付接力.

1900/1/1 0:00:00
STO:海外項目現在適合在美國STO市場融資嗎?

編者按:本文來自巴比特資訊,作者:谷燕西,歷任華泰聯合證券信息技術副總監和數家金融服務公司COO,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
以太坊:核心開發者出走后,誰來協調以太坊硬分叉升級?

以太坊社區開發者正在尋找一位新的專家來幫助協調硬分叉升級。上周五的以太坊核心開發者電話會議上,與會人員討論了誰來替代AfriSchoedon的工作,作為以太坊硬分叉升級的協調者.

1900/1/1 0:00:00
ECA:ECAF是如何從EOS的治理核心到要被廢除的

編者按:本文來自區塊律動BlockBeats,作者:區塊律動BlockBeats0x29,Odaily星球日報經授權轉載。還有不到90天,ECAF很有可能就被廢除了.

1900/1/1 0:00:00
ads