第十章
記事ディレクトリ
1. ブロックチェーンのプライバシー問題
1. 仮名と匿名性
いわゆる仮名は、実際の身元とは何の関係もなくネットワーク上で使用される身元であり、ビットコインやイーサリアムの取引では、ユーザーは取引アドレスとして公開鍵のハッシュ値を使用します。したがって、ブロックチェーン内のトランザクションは仮名です。
匿名: リンク不可能性を指します。ユーザーは公開キー ハッシュをトランザクション識別子として繰り返し使用するため、トランザクションは明らかに関連している可能性があります。したがって、匿名性はありません。
2. 匿名化攻撃: トランザクション テーブル分析
ユーザーが一定期間内に異なるアドレスを使用して Y と取引すると、攻撃者はそれらをアドレス クラスターに分類する可能性があります。現実に直接発生するトランザクションを組み合わせてアドレス クラスターにラベルを付けることで、ラベル クラスター図を描画し、トランザクション分析を実行してほとんどのブロックチェーン トランザクションの匿名化を解除できます。
2. Lingbao: zkSNARK に基づく完璧な通貨混合プール
Zcash は、ゼロ知識証明を使用して完璧な混合プールを構築する暗号通貨です。
1. ゼロ知識証明
これは、証明者が検証者に有益な情報を提供することなく、検証者に特定の主張が正しいと信じ込ませることができることを意味します。
zkSNARK は、基本的な困難な問題として NP 問題を必要とする最新の暗号化に基づく証明方法です。Pで!=NP、入力量が大きい NP 問題の解を総当りで推測することは計算的に実行不可能であると考えられていますが、説明が NP 問題の解に対応していることを検証する方が高速です。
zkSNARKは、証明者が検証者に対して自分が一定の知識を知っていることを証明し、その内容に対応するNP問題の解を証明なしで構築することを要求する。この NP 問題は現時点の問題にのみ関連しており、証明者が所有する特定の知識とは何の関係もありません。Zcash が使用する NP 問題は 2 次算術問題 QAP (Quadratic Arithmetic 問題) であり、検証時に関数値の検証に必要な点は 1 つだけであるため、検証時間のコストは O(1) のみです。
2. 両替通貨の動作原理
ユーザーがこのコインを使用したい場合、署名が必要なビットコインとは異なり、ユーザーは次のことを行う必要があります: シリアル番号を入力し、zkSNARK を使用して、コミットメント リストに存在する特定のコミットメントを生成したユーザー秘密キーを知っていることを証明する(ただし、特定のコミットメントは開示されていません。
マイナーは、トランザクション開始者のゼロ知識証明を検証し、特定のトランザクション開始者がコミットメント リスト内の特定のコミットメントを使用できることを確認し、トランザクションの対応するシーケンス番号を入力するだけで済みます)。このプロセスでは、マイナーはユーザーが具体的にどのコミットメントを使用したかは知りませんが、特定のコミットメントが使用されたことだけを知っています シリアル番号の一意性により、同じコミットメントを 2 回使用することはできません (ユーザーは、操作を引き換えて混合
通貨プールに入れ、変更を引き出すこともできます。
3. ホーク: 契約データのプライバシーを保護する
ゼロノート ソリューションは、取引の両当事者の身元、金額、その他の情報のプライバシーを保護しますが、ブロックチェーン契約の内容のプライバシーは保護できません。
マルチパーティ計算は、暗号化における古典的なアルゴリズムのクラスであり、特に、複数のエンティティが協力して秘密を明らかにすることなく秘密を使用して計算する問題を解決するように設計されています。姚其之の大富豪問題など。
トラステッド コンピューティングは、ハードウェアを使用して、Intel SGX などのマルチパーティ コンピューティング用の信頼できるブラック ボックスを実装するテクノロジです。
Hawkプロジェクトはイーサリアムのスマートコントラクトプラットフォームをベースにしており、現時点ではコントラクト部分もSerpent言語を使用しています。zkSNARK とマルチパーティ計算または信頼できる計算を巧みに組み合わせます。
一般的なホーク システムの契約は、公的契約部分と私的契約部分に分かれています。プライベート コントラクト部分は、ユーザー入力を処理し、マルチパーティ計算とゼロ知識証明を組み合わせてユーザー ID と入力データの特定の値を隠す責任を負い、この部分はマネージャー ノードで実行され、メイン ロジックでもあります。契約の内容、および公的な契約 その一部は、取引当事者が途中で撤退できないことを保証するための保証金の論理を表現しており、そうでない場合は、清算された損害賠償を支払うことになります。
プライバシーを保護する実行環境を提供するために、Hawk は Zcash のミントとポアリングの操作を利用します。ユーザーはこれら 2 つの操作を使用して自分のアドレスを隠すことができます。その後、ミント アドレスのターゲットがスマート コントラクト アドレスに設定されている限り、マイナーはトランザクションを受け取ります。その後、マルチパーティ計算または信頼できる計算を使用してスマート コントラクトが実行され、正しい結果が計算されます。マルチパーティ コンピューティングと比較して、トラステッド コンピューティングはより効率的です。ただし、特殊なトラステッド コンピューティング ハードウェアを使用する必要があるため、汎用性と分散性は前者ほど優れていません。
イーサリアムとは異なり、ホーク氏はスマートコントラクトを公的契約部分と私的契約部分に分割する方法も提案した。前者は公平性を確保するため、後者は契約の履行とプライバシーを確保するために使用されます。ただし、Hawk は契約コードのプライバシーを保証することはできず、契約コードの入力のプライバシーのみを保証します。
4.ココフレームワーク
Quorum の汎用性の欠如と Hawk がコントラクト コードを暗号化できないという欠点を解決するために、理論的には、Coco フレームワークを使用して、あらゆるブロックチェーン システムのプライバシーを保護できます。
Coco フレームワークは、信頼できる実行環境 TEEを最大限に活用します。TEEの構成証明機能とブラックボックスの性質を利用して、証明されたブロックチェーンコードが信頼できるハードウェアのブラックボックスに完全に入れられて実行されると、ブロックチェーンの実行ステータスは信頼され、外部から完全にアクセスできなくなります。
Coco フレームワークの利点: 柔軟性、強力なプライバシー、より高い効率: 非効率的なコンセンサス メカニズムを、Raft などのより効率的なものに置き換えることができます。
1. TEE環境の概要
信頼できる実行環境 (TEE)。TEE 環境は、入力されたコードの正しさを証明するだけでなく、実行時の内部データが外部から見えず改ざんできないことを保証し、それによってキー コードとデータの機密性と完全性を保証します。ブロックチェーン プロトコル、ブロックチェーン アプリケーションの作成 完全に信頼されたメンバー ノード上で効率的に実行できます。
5. イーサリアムのプライバシー保護技術ルート: Baby Zoe
Coco はアライアンス チェーン用であり、特別なハードウェアが必要です。イーサリアム チームは、プライバシー保護に従来の暗号ベースのアプローチを採用しています。Zoe は Zcash と比較して大幅な簡略化を行っており、匿名転送での検証に関連する楕円曲線操作のみを保持し、Zcash のパブリック初期化パラメータを再利用し、Ethereum の C++ バージョンに libsnark (zkSNARK コード) を追加するだけです。契約の生成を支援する関連コード。
ZoE の動作モードはゼロ通貨の動作モードと非常に似ています。ただし、通常の転送と比較すると、転送コストは依然として大幅に増加します。
