cLA:Cypherium隱私功能實現方案

一、基本模型:

將交易分成兩種類型，”PublicTransaction”和“PrivatTransaction”。在實際的交易中，這兩種類型都采用了以太坊的Transaction模型，但是又做了部分修改。在原有的以太坊tx模型基礎上添加了一個新的“privateFor”字段。同時，針對一個tx類型的對象添加了一個新的方法“IsPrivate”。用“IsPrivate”方法來判斷Transaction是public還是private，用“privateFor”來記錄事務只有誰能查看。

PublicTransaction

PublicTransaction的機理和以太坊一致。Transaction中的交易內容能被鏈上的所有人訪問到。

PrivateTransaction

PrivateTransaction雖然被叫做“Private”，但是在全網上也會出現與其相關的交易。只不過交易的明細只有與此交易有關系的成員才能訪問到。在全網上看到的交易內容是一段hash值，當你是交易的相關人員時，你就能利用這個hash值，然后通過TransactionManager和Enclave來獲得這筆交易的正確內容。

Cypher：約60萬美元已在各個CEX上被凍結:金色財經報道，Cypher協議發布黑客攻擊事件更新：約60萬美元已在各個CEX上被凍結，這些資金的返還將取決于這些 CEX 的合作以及執法部門發出的扣押令。

金色財經曾報道，8月8日，Solana生態去中心化交易平臺Cypher遭遇黑客攻擊，損失約100萬美元加密資產。開發者正在嘗試與黑客取得聯系，以協商退還資金。[2023/8/18 18:07:22]

PublicTransaction的處理流程和以太坊的Transaction流程一致。Transaction廣播全網后，被礦工打包到區塊中。節點收到區塊并校驗區塊中的事務信息。然后根據Transaction信息更新本地的區塊

PrivateTransaction也會將Transaction廣播至全網。但是它的Transactionpayload已經從原來的真實內容替換為一個hash值。這個hash值是由TransactionManager提供的。

二、實現步驟:

1.改造現有程序，將其升級到以太坊較新的代碼，將我們的共識算法融入最新代碼中。

Cypher：將發布更多有關使儲戶完整并挽救項目的計劃信息:金色財經報道，Solana生態DEX Cypher 發布黑客攻擊事件進展稱，團隊目前正在進行多項并發工作，將與 OtterSec、Neodyme 和 SolShield 合作，進行事后分析，并了解有關漏洞利用、攻擊向量和發現的更多背景信息。將隨后發布更多有關使儲戶完整并挽救該項目的計劃的信息/新聞。不管怎樣，請受影響的每個人保持耐心，因為這些過程通常需要時間，但我們將在前進過程中保持更新。[2023/8/9 21:33:17]

2.將state分成public和private兩部分來實現，分別用來記錄“PublicTransaction”和“Private?Transaction”的改變狀態。

3.增加對接本地Tessera服務部分(這部分是重點,P2P的加密消息交換機，是以安全的方式提交信息的通用系統)Tessera是一個無狀態的java系統，主要用來保證Cypherium中的加密、解密和私有交易的分布式。

每個Tessera節點：

生成和保存許多公私鑰對

自我管理，通過公鑰和盡可能少的節點鏈接，在通過自己鏈接的這些節點進而發現整個網絡的所有節點

Cypher Capital 將向Ocean Protocol生態項目投資500萬美元:5月23日消息，阿聯酋風投公司Cypher Capital宣布將向數據經濟協議Ocean Protocol生態項目投資500萬美元。該500萬美元資金將在24個月內投資于20個Ocean Protocol生態項目。[2022/5/23 3:36:09]

提供公開和私密的API通訊接口：

私密API-主要用于Cypherium內部的通訊

公開API-主要用于Tessera節點之間的通訊

基于多種信任模型提供雙向SSL通訊，包括TLS證書、TOFU(TrustOnFirstUse)、白名單、證書授權等

支持IP白名單

可以連接任何支持JDBC的SQL數據庫

它主要由交易處理器和Enclave兩部分組成

(1)?交易處理器

交易處理器在整個私有交易流程中起到的作用可以查看本章第一節，這里總結概括一下，交易處理器主要有以下幾個作用：??<1>Tessera節點P2P網絡的基礎，Tessera節點是通過交易處理器模塊進行節點間通訊的??<2>和Enclave組件之間進行payload加密/解密的溝通??<3>向數據庫存儲和讀取數據??<3>和Cypherium節點進行溝通

Cypher Capital宣布推出1億美元數字資產基金:金色財經消息，迪拜風險投資公司Cypher capital周三宣布，將啟動1億美元的種子基金，旨在投資包括加密貨幣在內的數字資產。該基金將由該公司創始人Bijan Alizadeh提供資金，并將投資于去中心化金融平臺、區塊鏈應用程序和加密貨幣游戲。

Cypher管理著1,000萬美元的資產，計劃平均每月投入200萬至500萬美元，重點投資于中東、北非和南亞地區，但也會在其他地區進行投資。

該公司未來可能會為新的投資基金籌集資金，目標是在三年內管理10億美元的資產。（彭博社）[2022/3/23 14:13:33]

注意，交易處理器必須通過Enclave進行數據的加密解密，本身不能訪問任何公私鑰，也不能進行任何的數據加密和解密，最大程度保證了數據的安全性。

另外Tessera在啟動時，可以通過-Dspring.profiles.active=enable-sync-poller指定是否啟用數據恢復功能。啟用該功能以后，Tessera節點每連接上一個新的節點都會發送一個“resendrequest”請求，收到該請求的節點會將自己數據庫中的交易數據再次發送給每個交易參與方。

動態 | Ripple和Cypherium成為美聯儲發起的US Faster Payments Council會員公司:據鏈聞消息，由美聯儲發起的非營利性組織US Faster Payments Council正式成立，并在美聯儲芝加哥分行舉行了成立儀式，除了 Visa、萬事達卡、富國銀行、高盛、摩根大通等公司以及全美自動票據交換所協會等傳統金融機構之外，Ripple與區塊鏈公司Cypherium成為該組織中兩家區塊鏈會員公司。[2019/5/30]

2Enclave

Enclave更像是一個接收命令處理數據的黑盒，Enclave可以以軟件形式存在也可以以硬件的形式存在，無論是哪一種形式，其目的都是為了保證信息只在Enclave內部，不會被惡意攻擊盜取。

TesseraEnclave主要的作用是進行數據的加密/解密，已經公私鑰對的生成和管理。這就保證了在程序中有一個安全的地方可以進行數據的加密解密處理，同時敏感信息不會流入程序內存被不必要的參與方讀取。如果采用硬件Enclave，也保證程序能夠以更小的體積運行在一個安全環境中。

Enclava存儲的數據：

·?公私鑰訪問

·?交易參與方的公鑰(這部分信息不涉及敏感數據，其實可以放到交易管理器中)

·?默認連接節點(Tessera節點，不是Quorum)的公鑰

Enclave可以處理的請求：

·?獲取默認連接節點(Tessera節點)的公鑰

·?為每筆交易提供forwardingkeys(推送公鑰)

·?當前Enclave保存的所有公鑰

·?為給定發送者和參與者的交易載荷加密

·?為給定參與者的交易載荷加密

·?對指定接受者/發送者的交易解密

·?為已經存在的交易載荷增加參與者

其實Enclave的安全性主要在于它只能同Tessera節點的交易管理器通訊，其他組件無法連接Enclave

Enclave可以和交易處理器部署在本地，Enclave也可以部署在遠程，提供Restful接口，交易處理器通過HTTP連接。

以下是和Tessera服務對接的工作流程

以上流程圖說明：

1、A向Cypherium節點發送一筆交易，注明具體的交易payload，并且設置privateFor字段的值為A(可選)和B的公鑰。

2、A的Cypherium節點將這筆交易發送給自己配套的TesseraNodeA的交易管理器，交易管理器存儲交易的payload。

3、TesseraNodeA的交易管理器把這筆交易發給Enclave組件，Enclave組件進行交易發起者的身份校驗并且加密payload。

4、Enclave的加密過程：

??(1)、隨機生成一個主鑰RMK和一個隨機數，

??(2)、根據上一步生成的RMK和隨機數加密交易payload

??(3)、遍歷交易參與方

????針對每個參與方：根據Enclave和每個參與方的公鑰，生成共享秘鑰；生成一個隨機數。

????根據共享秘鑰和隨機數加密RMK。這樣保證了每個加密RMK對每一個交易參與方是獨一無二的，并且只能由該參與方讀取

????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs給交易處理器

5、A的交易處理器計算加密載荷的哈希值并且在數據庫中存儲(加密payload,hash,加密RMKs)。

6、A的交易管理器通過HTTPS向B的交易管理器發送加密payload，和專門給B的共享鑰匙隨機數。B接收到以后回復Ack/Nack。

7、A的交易管理器在收到B的接收回復后，將交易的hash值發送給A的Cypherium節點，Cypherium節點會用hash值替換原有的交易payload并且將交易的V值改為37或38，向其他節點表明這是一筆私有交易。

8、隨后這筆交易會利用原有的EtherumP2P通信在節點之間同步。

9、一個包含該交易的塊被打包出來，并發送給網絡中的所有節點。

10、在處理塊時，所有的節點都會處理這條交易，發現交易V值為37或38，Cypherium節點會把交易的內容發給自己對應的Tessera節點的交易處理器，交易處理器根據hash值查找自己的數據庫，看自己是否能夠解密該筆交易。

11、因為C不是這筆交易的參與反，所有C的Cypherium節點會收到交易處理器的NotARecipient回復，然后C會跳過這筆交易，并且不會改變自己的PriviatestateDB。

12、A和B的交易處理器會發現自己能夠處理這筆交易，因此會調用Enclave，向其傳入加密payload，加密的秘鑰和交易簽名等。

13、Enclave驗證交易簽名，然后用Enclave存儲的私鑰解密獲得RMK，再用RMK解密payload獲得交易明文。

14、A和B的交易處理器將解密后的交易內容發送給EVM執行執行智能合約。本次智能合約的執行只會更新節點的PrivatestateDB。

Tags：cLAENCNCLLAVEClash of GodsEncyclopedia wTaBabyApeFunClubLAVE價格

ETH