La cadena de bloques propuesta en 2008 es una estructura de datos encadenados distribuidos. Tiene muchas ventajas , como la descentralización, la no manipulación y la no falsificación . Se considera que es el futuro de la infraestructura de servicios financieros. Se utiliza en finanzas, intercambio de datos médicos. , Supervisión de logística y otros campos han sido ampliamente utilizados. El modo de aplicación de blockchain actualmente se divide principalmente en tres categorías: cadena pública, cadena de alianza y cadena privada . Entre ellas, la cadena pública permite que los nodos entren y salgan libremente, mientras que la cadena de alianza y la cadena privada requieren autorización y verificación antes de permitir que los nodos se unan. La cadena de alianzas se compone de una alianza compuesta por múltiples instituciones, y los miembros designados por la alianza llevan a cabo la generación, el consenso y el mantenimiento de los libros mayores. La cadena de consorcio tiene las ventajas de una rápida velocidad de procesamiento de transacciones.
La cadena pública es completamente abierta, y los usuarios pueden ingresar o salir libremente, lo que tiene las características de una completa descentralización; la cadena privada es una cadena de bloques completamente privada que solo puede ser utilizada por personal interno; la cadena de alianza es entre la cadena pública y la cadena privada, compuesta principalmente por empresas fuera de línea y otras alianzas. La entrada y salida de los nodos debe cumplir ciertas condiciones y ser aprobada. Al mismo tiempo, la cadena de la alianza puede ser completamente abierta o solo accesible para el personal interno de la alianza.
En blockchain, los problemas de protección de la privacidad se dividen principalmente en dos categorías: privacidad de la identidad y problemas de privacidad del monto de la transacción . Los usuarios esperan no poder obtener ninguna información útil relacionada con su identidad a través del contenido de datos públicos almacenados en la cadena; ambas partes de la transacción no quieren revelar el monto específico de la transacción para proteger sus propios intereses, lo que hace que la La protección de la privacidad del monto de la transacción es extremadamente importante.
El cifrado homomórfico es una tecnología de cifrado que puede calcular el texto cifrado, y algunos cifrados homomórficos se usan ampliamente debido a su estructura simple y su alta eficiencia de ejecución. El cifrado semi-homomórfico actualmente más utilizado incluye el cifrado homomórfico RSA, el cifrado homomórfico ElGamal y el cifrado homomórfico Paillier. Sin embargo, el cifrado homomórfico RSA y ElGamal es multiplicativo y homomórfico, lo que no puede satisfacer la legitimidad de verificar el monto de la transacción, el monto de la cuenta y el saldo de la cuenta después de la transacción, por lo que se selecciona el algoritmo de Paillier con las características del homomorfismo aditivo.
La cadena de bloques de Bitcoin adopta un modelo de datos basado en transacciones.En este modelo, las transacciones forman múltiples cadenas con transacciones como nodos a través de punteros hash y transacciones anteriores, de modo que cada transacción puede rastrearse a través de los datos de la cadena. la legitimidad se realiza consultando el grupo UTXO (transacción no gastada).
Aunque UTXO se puede verificar rápidamente, no puede consultar rápidamente el saldo de la cuenta; y un usuario puede tener varias direcciones, y cada dirección tiene UTXO generado por múltiples transacciones. Para verificar el saldo de una cuenta, es necesario verificar todos los UTXO en todas sus direcciones fuente, lo que hace que los diversos escenarios de aplicación de la cadena de alianzas no puedan ajustarse al modelo. En comparación con UTXO, el modelo basado en cuentas es similar a la cuenta de ahorros de un banco, más intuitivo y eficiente. Por lo tanto, para admitir más aplicaciones, las plataformas blockchain como Ethereum e Hyperledger adoptan un modelo basado en cuentas .
La imagen de arriba muestra el modelo de cuenta utilizado por Ethereum, donde Dirección es la dirección de la cuenta, Saldo es el saldo de la cuenta, Nonce es el recuento de transacciones en la cuenta para evitar el doble gasto, CodeHash es el valor Hash en el código del contrato y StorageRoot es la raíz de los datos de estado del contrato.
Nota: El doble gasto significa que una pieza de dinero se gasta dos veces, lo cual es el mayor problema en el campo de la moneda digital.
El concepto de firma grupal proviene originalmente de Chaum et al., que permite que cualquier miembro del grupo firme en nombre del grupo, y los verificadores que no sean el administrador del grupo solo pueden verificar que la firma proviene del grupo, pero no pueden identificar con precisión. cuya firma es del grupo miembros del grupo a firmar.
Referencia: Un método de protección de privacidad dual basado en la firma grupal y el cifrado homomórfico ( Diao Yiqing, Ye Ayong, Zhang Jiaomei, Deng Huina, Zhang Qiang, Cheng Baorong )【 Un método de protección de privacidad dual basado en la firma grupal y el cifrado homomórfico para Alliance Blockchain( Diao Yiqing, Ye Ayong, Zhang Jiaomei, Deng Huina, Zhang Qiang, Cheng Baorong )】Investigación y desarrollo informático 59(1):172181,2022