什麼是保密交易?
保密交易最初是由比特幣開發人員Gregory Maxwell構思,保密交易(CT)是一種通過使用遮蔽因子(Blinding factor)使貨幣支付的輸入和輸出進行「同態加密」來增加交易隱私的方法。遮蔽因子會以一串數字的形式,用於加密比特幣交易的輸入和輸出。
何謂同態加密?
同態加密是一種加密形式,它允許人們對密文進行特定形式的代數運算得到仍然是加密的結果,將其解密所得到的結果與對明文進行同樣的運算結果一樣。換言之,這項技術令人們可以在加密的資料中進行諸如檢索、比較等操作,得出正確的結果,而在整個處理過程中無需對資料進行解密。其意義在於,真正從根本上解決將資料及其操作委託給第三方時的保密問題,例如對於各種雲端運算的應用。
實質上,機密交易只允許參與交易的雙方能夠對交易金額及其他資料進行訪問,外部觀察者及其他人都無法看見交易的資訊。但是,比特幣(或其他競爭幣)網路還是必須能夠認證該保密交易有效性。因此比特幣網路只需確認輸入(Input)與輸出(Output)金額相吻合,便可以認證該筆交易的有效性。
保密交易的優點
在目前比特幣的形式中,比特幣協議存在兩個關鍵問題:
1. 缺乏匿名性
2. 缺乏可替代性
缺乏匿名性(anonymity) – 最初,比特幣被認為是真正分散的「匿名」數字貨幣,但事實並非如此。由於比特幣網路上的每個用戶都由公共地址表示,因此可以使用區塊瀏覽器便能訪問查看其交易歷史記錄。如果建立公共地址和現實生活用戶之間的關聯性,其他用戶就能夠確切地知道他們正在與誰交易。充其量,比特幣協議只能被描述為是「代名交易」而非「匿名交易」。
缺乏可替代性(Fundibility) – 可替代性僅僅意味著一個單位的商品或貨幣可以與另一個單位互換,例如美元是可以互換,每一美元可以兌換另一美元而不會損失價值。相反,由於比特幣可以通過開放且可訪問的區塊鏈進行追蹤,如果這些比特幣曾被用於非法活動或通過非法活動獲得,它們可能會被標記為「黑錢」。商家可能會拒絕接受這些被標記的比特幣,因此,與其他比特幣相比,它們可能會變得不那麼有價值。沒有價值損失的互換不再可能,也就是說,這些比特幣變成為了不可替代的貨幣。
保密交易解決了不可替代性問題,由於無法追踪產出的歷史,因此無法確定其來源,因此難以將黑掉的比特幣與乾淨的比特幣區分開來。出於同樣的原因,追蹤特定用戶的交易歷史變得非常困難,即使他們的公鑰是公開的。這為進行機密交易的人提供了更高級別的安全性。
保密交易面臨的挑戰
最初,單筆保密交易的大小約為一般比特幣交易的16倍。這種較大的容量使得保密交易很難實現,有鑒於一直以來比特幣都有擴容問題。但是,在Gregory Maxwell發布的更新中,保密交易的規模已經減少到大約普通比特幣交易規模的3倍。
Update on Confidential Transactions (CT) by Greg Maxwell: lists.linuxfoundation.org/pipermail/bitc…
tl;dr
Previously CT txns are ~16x size of normal txns. New breakthroughs by Benedikt Bünz and Jonathan Bootle results in only a ~3x size increase. CoinJoin can combine txns to make this negligible!
]
這樣的突破增加了實施該技術的可能性。節省空間與增加隱私和建立可替代性之間的權衡為將保密交易整合到比特幣協議中提供了更強有力的論據。而新的協議,可以採用軟分叉的形式更新。
但是,必須首先就如何實施這項技術達成共識,這在比特幣協議上並不一定是直截了當的。難以達到達成共識所需的最低門檻,可能會減緩或拖累保密交易的進一步發展。
這樣的匿名交易本身就存在一定的爭議性,一直以來加密貨幣不被世人所接受的主要原因之一便是可能會涉及犯罪行為、或是洗錢活動,雖然以目前的比特幣等競爭幣,在參與犯罪活動時,並非不可追溯,然而若是保密交易被主流加密貨幣諸如比特幣、萊特幣所採用,將會引起很大的爭議。
與其他隱私幣的比較?
以最受歡迎的隱私幣Zcash來說,Maxwell曾指出,Zcash在保密交易解決方案所擁有的每一項優勢上,都失敗了:
「採用保密交易的主要優點是它可以在沒有任何新的密碼學假設的情況下構建(例如,我們只需在原有的協議中假設分散的紀錄安全性),與其他替代方案相比,它可以是高性能的,它也不需要建立信任,並且它更不需要任何永久的不可更改系統創建。」麥克斯韋解釋說。
「所有主要的替代方案都不符合這些標準(例如,可以說Zcash的解決方案在每一個標準都失敗了)。」
留言列表
