数字货币-匿名技术
数字货币-匿名技术
币种 | 实现技术 | 方式 | 其他 |
---|---|---|---|
Monero-门罗币 | CryptoNote协议 | 组合(不可链接的公开密钥和不可追踪的环形签名) | |
Dash-达世币 | 混币技术 | 交易的混合打包 | |
Zcash-大零币 | 简短零知识证明(zk-SNARK) | 铸币交易(Mint )和 Pour (转账交易) 参见–Zerocash: 数字货币领域的暗科技 | |
XZC(ZeroCoin)-小零币 | 基于零币协议 | (Mint.Spend.Repeat) 燃币->生成证明(证明删除交易)->铸币 | |
ZCL(ZClassic)(Zcash分支) |
同上 | 同上 | |
ZEN(ZenCash)Zclassic分叉 |
同上 | 同上 | |
Verge | TOR洋葱网络 / I2P集成 | IP混淆服务 + I2P集成 | |
PART | 隐藏交易信息 | 匿名交易信息 | |
GBYTE-字节雪球 | blackbyte 隐秘交易 | 匿名交易信息 | |
ONION-深洋葱 | TOR洋葱网络 | IP混淆服务 | |
BHC-黑洞币 | 基于零币协议 | 同上 |
XMR(Monero)-门罗币
Monero白皮书–CryptoNote whitepaper v2.0
门罗币(Monero,代号XMR)是一个创建于2014年4月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,
Monero基于CryptoNote协议,并在区块链模糊化方面有显著的算法差异。
标准CryptoNote交易:
通过组合两种方法(不可链接的公开密钥和不可追踪的环形签名),Bob与原始的比特币方案相比,达到新的隐私级别。
门罗币隐私保护实现
- 隐秘地址
一次一址。即区块链系统中无关节点无法证明两个交易发送给同一个人的。
隐秘地址实现原理:每次发送者发起交易时,先利用接收者的公钥信息计算出一个临时中间地址,然后将金额存到这个中间地址,接收者再利用自己的公钥信息找到那笔交易,从而进行花费。
- 一次性环签名
环签名:环签名要做的就是将签名者的公钥和另外的公钥集合(但不知道私钥)进行混合,然后在对消息进行签名,这样对于签名验证者来说,无法区分混合后集合中哪一个公钥对应的是真正的签名者。
实现过程:
- 密钥生成
随机生成公钥P和密钥镜像I - 签名
- 签名验证
- 重复校验
虽然环签名可以很有效的实现匿名性,但是环签名也有一个缺点,就是环签名中依旧需要与其他用户的公钥进行混合,因此可能会遭遇恶意用户从而暴露隐私。而Zcash利用零知识证明避免了这个问题,在Zcash的设计中,就采用了一种叫做zk-SNARK的非交互式的零知识证明方式,所以Zcash是目前所有密码学货币中匿名性最好的,因此受到过市场狂热的追捧。
DASH-达世币
达世币核心由独特的激励制P2P网络构成。
矿工们维护区块链安全得到奖励;而主节点持有者则是为用户验证交易、存储数据以及提供多种服务而获得奖励。
主节点代表着新一层级的网络。 它们可组成高度安全的集群 – 仲裁链, 提供多种类的去中心化服务,如即时交易、匿名性、去中心化管理等等,同时它还可以防止低成本的网络攻击。
####Dash中如何匿名支付实现–资金池混币和混币器混币
Dash利用CoinJoin原理,用分布式Darksend程序,建立许多暗发射服务器来收集混币需求。
- Coinjoin交易的简单合并再输出。
可能通过追踪联合交易的用户资金流向暴露用户身份。 - 中继链接攻击
追踪Coinjoin中用户交易,跟踪用户信息。 - PrivateSend交易
多方的交易可以合并为一个交易,再对外发送
PrivateSend的混币技术至少需要3方参与。 - 被动的资金和区块链匿名
混币限制:PrivateSend每轮的混币限制为1000DASH,并且进行多轮混币。 每轮混币限制3个参与者。
PrivateSend是CoinJoin的改进和扩展版本。CoinJoin只是合并交易以混淆原始交易。CoinJoin的脆弱性在于可以简单地通过各种回溯方法追溯原始交易。
#####优点:
- 不需要特定的共识就可以在大多数加密货币上运行
- 相对简单即可实施
- 轻量化
#####缺点:
- 只能提供基础的匿名
- 要求在线混币
- 早期需要可信的第三方
ZeroCoin-小零币
小零币(XZC)是一种通过使用零币协议(zerocoin protocol)来保障账务隐私的一种加密货币。它是第一种实现了零币协议的加密货币,通过使用零知识证明确保了交易双方的相关地址信息免遭泄露。使得输入的比特币地址与输出的比特币地址之间没有直接关系。。
零币(Zcoin)是由Poramin和Aizensou为首的研发团队开发,通过零币协议(zerocoin protocol)来保障账务隐私,使用零知识证明确保了交易双方的相关地址信息免遭泄露。
相比于早期实现匿名功能的混币技术和环签技术,零知识证明的零币协议解决了前二者的不足,完全切断了铸造所得的币和赎回的币之间的联系。
当你铸造出一个零币的时候,同时你也销毁了一个零币,也会生成一份证明证实了你烧毁了一个零币。这份证明只是证实了你烧毁了一个零币,却不用证明你烧毁了具体哪一个。然后通过使用这个证明,你就可以赎回一个完全没有任何交易历史记录的崭新的零币。
ZeroCoin原理
Zerocoin工作原理是熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。
这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。
ZeroCoin开发背景
在比特币中,所有交易都在公共账本上进行广播。 研究表明,外部信息(如公开发布的地址)会将身份和机构链接到交易。 比特币地址的默认复用加剧了这个问题。
用于破解社交网络中的隐私的相同类型的机制(例如社交网络拓扑分析)可用于破坏比特币网络中的隐私。
早期解决方案的缺陷。(混合器或环签)
首先,混合器或环签中的恶意或受感染成员可能会破坏隐私。
此外,匿名集是了解加密货币匿名性的重要指标。 在早期解决方案中匿名集受到混合量或环签的大小的限制,而混合量或环签长度受交易数量限制,这由加密货币的区块大小决定。 因此,在以前的匿名尝试中匿名集往往只有几百个交易。
在Zcoin中,匿名集的数量要大得多。 Zcoin的匿名集不会被限制在几十个,而是包含了一个特定的RSA累加器中的所有被熔铸的硬币,可以扩展到数千个,与其他解决方案不同,我们可以不受交易图分析的约束。
ZEC(Zcash)-大零币
Zcash 是首个使用零知识证明机制的区块链系统,它可提供完全的支付保密性,同时仍能够使用公有区块链来维护一个去中心化网络。
Zerocash基于Zerocoin引入的零知识证明,并且把Zerocoin的协议进行了新的发展,解决了Zerocoin的几个问题。包括了比特承诺技术,原理是隐藏原地址和币数量,生成一串码,需要用已知的一些数据才能解码得到币,别人无法得到。
与比特币相同的是,Zcash代币(ZEC)的总量也是2100万,不同之处在于,
Zcash交易自动隐藏区块链上所有交易的发送者、接受者及数额。
只用那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权,他们可自行选择向其他人提供查看秘钥。
在Zcash,我们使用一种特定类型的零知识证明,称为zk-SNARKs(或称为“零知识简明非交互式知识论”)。
在Zcash交易中,可能存在一个发送方提供的数据串 - “零知识证明”-以及加密的交易数据,这些数据证明了加密数据的密码属性,包括除非发送方拥有支出密钥的所有权,并且输入和输出值相等,否则无法生成字符串。证明还保证产生了唯一的废弃,用其标记当这些货币实际花费了的时候来标记这些币已花费。这允许验证交易是有效的,同时保证交易细节的隐私。
ZeroCash
Zerocash相比于Zerocoin主要有以下两个改进:
- Zerocoin只隐藏发送方地址,Zerocash隐藏发送方地址、接收方地址、交易金额
- Zerocash比Zerocoin效率更高
ZCash公有区块链加密了交易记录中的发送人、接收人、交易量;用户可裁量选择是否向其他人提供查看密钥,仅拥有此密钥的人才能看到交易的内容。
Zcash转账交易的3种方式
- 透明资金发送到透明地址延用bitcoin的交易方式,仅仅打签名即可。
- 透明资金发送到透明地址、私有地址透明资金发送到透明地址,依然延用bitcoin的方式,发送到私有地址的需要构造证明,对整个交易签名发送。
- 私有资金发送到透明地址、私有地址每笔交易需要生成证明,涉及到找零、矿工费的处理,最后再签名发送。
什么是零知识证明?
指的是证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个论断是正确的。
什么zk-SNARK?
- zk-SNARK是zero-knowledge succint non-interactive arguments of konwledge的缩写。
- zero-knowledge:零知识证明
- succinctness:证明信息较短,方便验证
- non-interactive:几乎没有交互,证明者基本上只要提供一个字符串义工验证。
- arguments:证明过程是计算完好(computationally soundness)的,证明者无法在合理的时间内造出伪证(破解)。跟计算完好对应的是理论完好(perfect soundness),密码学里面一般都是要求计算完好。
- of knowledge:对于一个证明者来说,在不知晓特定证明 (witness) 的前提下,构建一个有效的零知识证据是不可能的。
zk-SNARK的实现原理?
- 同态隐藏
- 加法同态。
- 多项式盲验证
- KCA以及完整的多项式盲验证
- 任意计算转换到多项式证明
- 匹诺曹协议
ZCL(ZClassic)
ZClassic是Zcash的一个分支。参见Zcash
零知识证明方案是一种去中心化的开放的技术,提供隐私和选择透明的交易。
### ZEN(ZenCash)
ZenCash 为 Zclassic 的一个分叉,
ZenCash 是一个包含最先进技术的加密货币构成的多重平台,它还可以实现信息传送,文件发表服务,它独特的资金模式使项目可以靠自身资金不断开发持续发展。
ZenCash的技术是零知识证明基础上的 zk-SNARKS模式,同时其特有的安全节点使其更加私密和不易被攻击。遍布全球的节点网络,端到端的加密,基于博弈论的经济学模型使Zencash生态系统内的参与者都能得到很好的激励。
XVG(Verge)
TOR洋葱网络–是一种IP混淆服务,能够在基于电路的分层网络中实现匿名通信。Tor通过一个由7000多互联网中继组成的免费全球覆盖网络来引导互联网流浪,隐藏用户位置和使用情况,以防止任何人对其进行网络监视或流量分析。
I2P集成
I2p的初衷是提供隐藏服务,允许人们在未知地点托管服务器。
I2p是一种利用IPV6提供的高度混淆隧道服务,可以匿名化通过网络发送的所有Verge数据。每个客户端应用都会用自己的I2p“路由器”简历几个出入”隧道”-在一个方向上传送数据的节点序列。反过来,当客户端希望将Verge数据发送给另一个客户端时,该应用通过可定位到另一客户端入站隧道的出站隧道来传递消息,最终到达目的地。
GBYTE-字节雪球
Byteball是一个被称为区块链3.0的新型平台。
Bytes中的数据使用有向无环图 (DAG)而不是区块链来存储和排序。 这允许所有用户通过引用其他用户创建的早期数据单元来保护彼此的数据,并且还消除区块链常见的可扩展性限制,例如区块大小问题。
这种设计更简单,因为没有区块,只有交易。 用户只需将自己的交易添加到DAG本身的末尾,他们不必等待矿工们创建一个新的块,而且不需要担心矿工们是否会将您的交易纳入块中。
用于防止双重支出的共识算法是基于在DAG内建立总订单。 这是通过选择一个被称为主链的链来实现的,这个链是由普遍认可的有信誉的用户 - 证人发行的单位。
在该系统中,还有一个隐私性超强的数字货币-黑球。第一次做到在总账上也无法追查到交易信息。
Byteball的独特功能毫无疑问是其内置的隐秘资产,用黑球(Blackbyte)可以进行匿名交易。
PART
Particl是在比特币源码基础上,针对支付领域的特殊需求,而开发的一种新型匿名区块链。目前,在Particl区块链上已经完成的DApp有电子商务应用。
Particl专门针对电子商务行业,开发了MAD第三方托管系统,这是首个利用区块链来解决电子商务交易过程中互信问题的解决方案。
同时,PART的可选择性匿名特点,为那些希望通过区块链进行支付,而又希望隐匿支付信息,保护商业秘密的交易双方提供了安全保障。毕竟,追踪通过比特币网络进行的支付已经不再是难题。
ONION-深洋葱
深洋葱(DeepOnion)是一种匿名的、通过大量TOR网络传输的、100%不可追踪的加密货币。
深洋葱在TOR 网络上运行,这意味着它是完全匿名的,私密的,交易IP地址不可追踪的,避免被其他合法和非法实体入侵。
TOR洋葱网络–是一种IP混淆服务,能够在基于电路的分层网络中实现匿名通信。Tor通过一个由7000多互联网中继组成的免费全球覆盖网络来引导互联网流浪,隐藏用户位置和使用情况,以防止任何人对其进行网络监视或流量分析。
BHC-黑洞币
Black Hole Coin(BHC)是一种通过使用**零币协议(zerocoin protocol)**来保障账务隐私的一种加密货币。
####零币协议
它是第一种实现了零币协议的加密货币,通过使用零知识证明确保了交易双方的相关地址信息免遭泄露。
####匿名转账
有了BHC,匿名性得到了显著加强。匿名转账再也不受次数限制,其匿名架构中有“minted coins” 铸币功能。
匿名转账容量可达数百万级,足以使以前存在的匿名技术成为古老落后的代表。
####技术优势
BHC解决了之前虚拟币碰到的问题。
BHC采用零币协议,通过零知识加密学证明实现了完全匿名。
零知识证明实现了拥有BHC而无从知晓拥有者身份的目标。BHC通过钱包zerocoin协议,回炉生成BHC再转换跟踪不到的BHC。