广告位

您现在的位置是:stn币 > 新手入门 >

BTC也在进化!知道BTC隐私保护的主要策略和进步潜力

2021-11-10 11:23新手入门 人已围观

简介Dandelion、Schnorr和taproot与在第二层互联网中探索的液体和闪电互联网是构建BTC隐私保护功能的主力军。...

BTC隐私保护正在改进。

开发商提出了dandelion、Schnorr和taproot等低级别升级策略,以提升BTC区块链的隐私保护。

侧链就像在围栏内的花园里买卖,为隐私保护提供了升级策略。

闪电互联网很大地提升了隐私保护。第二层的二层隐私保护通过蚁群路由、原子多径支付和zkchannel协议获得了非常大进展。

摘要

Dandelion、Schnorr和taproot与在第二层互联网中探索的液体和闪电互联网是构建BTC隐私保护功能的主力军。

侧链

侧链是与基本链并行运行并从中获得安全性的区块链。

液体是当今最引人注目的侧链之一,它使用联邦安全模式。在这种模式下,用户可以通过将主链上的资金存入联邦成员控制的合同中来获得侧链中的资金。用户一旦控制了侧链上的资金,就可以在侧链上自由买卖,而不需要在基本链上进行买卖确认。用户可以烧毁侧链上的资产,将资金返还给主链。

液体联邦大厦签名,出处:https://arxiv.org/pdf/1612.05491.pdf

联邦安全模需要用户信赖网盟成员,由于他们持有钱包密钥来保护我们的钱。联合挖掘的另一种模式是允许主链中的矿工在侧链上订购买卖,这是通过在主链的每一个区块中包含引用来达成的。

RSK侧链是联合开采最有吸引力的办法。与联邦安全模相比,联合挖掘模对信赖关系的依靠性较小,但被批评为秘密增加块大小的办法。与联邦安全模相比,用该模维护主链和侧链资产之间的联系也更具挑战性,由于联合开采区块链的原生代币并不是主链资产中的负债。

从隐私保护的角度来看,side-chain最有兴趣的是可以实行BTC主链不支持的任意共识规则和事务验证需要。比如,liquid支持机密事务,而BTC不支持。侧链可能能够帮助在将新技术部署到BTC区块链之前测试新技术,或者运行可能与BTC社交契约不兼容的基于信赖的隐私协议。

Side-chain是一种L2互联网,它允许用户在链外进行买卖,并从BTC的安全性中获益。Lightning互联网是L2互联网的另一种技术。虽然lightning互联网不可以强制实行任意的买卖验证规则,但它在不更新基本链的状况下,为BTC用户带来了肯定的隐私保护优势,其结算保障也优于侧链。

底层升级

虽然BTC区块链互联网的升级可能非常困难,但仍有几种办法可以升级隐私保护。一个潜在的升级是dandelion++,它修改BTC事务的路由。

现在,未经确认的BTC事务是通过传播扩散进行广告的,在传播扩散中,节点以随机的指数延迟率连续地向对等方广播事务。因为BTC用户的IP地址暴露在互联网中,攻击者可以判断出事务的IP地址,最后将IP地址与BTC地址关联起来,这事实上可以破解用户的匿名性。

Dandelion++推荐使用另一种传播办法,而不是扩散传播。在新的传播办法中,事务第一在stem阶段传递给每一个对等方,然后在fluff阶段传播。因为在主干网阶段,每一个节点只与一个对等节点共享事务,并且主干的长度是随机确定的,所以对等节点非常难确定事务的出处。

蒲公英的“蒲公英”传播阶段,出处:https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki

BTC的改进建议BiP 156已正式将dandelion++纳入BTC区块链。该协议可以软分叉到互联网中,启用dandelion的节点将与运行现有BTC版本的节点完全兼容。

BTC互联网最有前途的两种升级策略是Schnorr和taproot。

Schnorr签名策略提出将BTC区块链的签名机制从ECDSA改为Schnorr。该算法生成的签名具备线性和可操作性。

这种线性关系使Schnorr签名的用户可以将多个独立签名聚合为一个有效签名。因此,用户可以在聚合的公钥上创建阈值签名,这需要足够的签名者子集的批准才能用。此过程允许用户将多个签名向下移动,以帮互联网容量扩展。与现有些多重签名不同,门限签名也是隐写剖析,这意味着与它们有关的事务看着像是链上的一个一般事务。

Schnorr签名聚合在创建无脚本脚本时也非常有用,这部分脚本允许用户秘密创建并与某些智能合约交互。并不是所有些智能合约都可以被无脚本脚本取代,但它们可以用来表示跨链原子交换和闪电互联网中用的链上脚本。

Taproot用Schnorr签名聚合功能,允许用户创建不向合作案例中的参与者公开的智能合约。假如双方就一个结果达成一致,那样产生和支付这部分合同的买卖也将是私有些。与无脚本脚本不同,taproot可以应用于任何可以由BTC脚本表示的计算。

Taproot将智能合约转换为独立语句的抽象语言树。然后将该树改编为Merck-Merkle树,以便知晓Merkle根的各方可以验证合同中是不是包含特定的语句。

假如双方在结果上达成一致,taproot将完全忽视默克抽象语言树杆。这是通过在双方之间创建一个由主根散列调整的Schnorr阈值公钥,并将资金发送到从生成的密钥派生的地址。

在合作的状况下,用户可以通过本合同对买卖成本进行签注。在不合作的状况下,用户可以广播mast根和树的有关分支之间的事务来支付合同成本。

对于足够复杂的脚本,taproot向察看者显示的信息要少得多,在链上占用的空间也少得多,即便在不合作的状况下也是这样。

在bip340中,在BTC中正式推荐Schnorr签名。主根在bip341和342中被正式推荐包含在BTC中。BiP的作者期望将这两个升级捆绑在一块,并通过一个软叉来达成它们。

假如将BiP指定的这部分升级软分支放入BTC区块链中,将为互联网扩展带来巨大利益。Schnorr签名的一个最有用的特质是交叉输入聚合,bip340-342中没包含这种特质。这种架构将允许用户将事务中的所有签名聚合为一个签名。

交叉输入聚合的达成将大大降低区块链的扩展,由于它降低了保留在链上的签名数目,并占用了很多的区块空间。不幸的是,交叉输入聚合与目前的操作码升级机制冲突。这个功能在某个时间点仍然可以用,它与名为g'root的主根扩展捆绑在一块,但它需要一些时间,而且还没具体的计划。

推行交叉输入聚合的障碍凸显了互联网升级的困难程度。另一项自下而上的改进在推行过程中也遇见了重大障碍,尽管它为隐私保护和替代性提供了更大有哪些好处。

机密买卖:案例研究一

机密买卖是BTC的升级策略,它将大大提升互联网上的隐私保护和可替代性。CT将允许察看者在不知晓实质涉及金额的状况下验证买卖输入的总和等于买卖输出的总和。这将使互联网参与者可以验证买卖的有效性,同时确保买卖规模不对参与者开放。

BTC区块链中CT的推行将使区块链剖析工具不再可以以任何有效的方法跟踪资金流。这可能会使公司难以达成法律合规,但总的来讲,这将改变隐私。

CT不止是理论上存在的一种结构,而且被包括莫内罗和格林在内的各种替代货币所使用。在monero中,CT与环签名相结合,模糊了事务签名者,并对察看者隐藏了事务大小和发送者。得到的事务比BTC事务大得多,但理论上隐私保护要好得多。除去占用更多的块空间,CT还有一个更实质性的问题,这使得它们与BTC的基本理念相冲突。CT使区块链审查变得困难,CT推行中的错误可能致使通胀漏洞,允许个人秘密膨胀货币提供量。

这部分漏洞将非常难被发现,并将损害区块链的完整性。BTC社区的很多人对这种可能性深感忧虑,包括人权基金会首席策略官CSO Alex Gladstein,他觉得“尽量优先地保护隐私是尤为重要的。”当然,可审计性是这个问题的绊脚石。在BTC区块链中,大家不可能有一个完整的节点,也不可以审计它的货币提供系统。毕竟,这次审计对BTC系统的价值尤为重要。”

“不然,不是货币革新,只不过技术革新。最后,它并没真的起用途。

因此,CT好像不太可能在不久的以后被纳入BTC区块链。

出于类似的思想或实质缘由,其他建议的BTC底部升级也已停止。然而,这部分变化中的一些可以在侧链上达成,这为解决BTC底部更新的障碍提供了一个有期望的渠道。

王佩瑞编译

英文原文发表在区块链媒体上,区块授权链新闻被翻译成中文出版

雷电互联网

Lightning是打造在BTC之上的互联网,BTC旨在实行低本钱的实时事务。

闪电网是基于双向支付途径的定义。它允许共享一个途径的两个参与者自由买卖,而不必在链上定居。双向相互买卖的净金额不可以超越肯定数额。这个金额是由途径合同中锁定在链条上的资金量决定的。闪电支付可以通过一系列的途径进行,如此双方就可以相互支付,而彼此之间没直接的途径。

现在,闪电网可以显著提升用户的隐私保护。Lightning network允许用户批量结算买卖,不再需要向察看者披露单个买卖的细则。另外,在不改变BTC底层行为的首要条件下,为了进一步提升lightning network提供的隐私优势,提出了几种lightning互联网的升级策略。

闪电互联网通过中介途径进行支付,这使得察看者非常难确定双方是不是进行了买卖。lightning互联网最让人兴奋的潜在升级之一是蚁群路由的达成,这将改变lightning互联网计算支付路由的方法。Lightning互联网现在使用最短路径路由,这需要节点跟踪全局路由表。这种办法的可扩展性非常差,而且敌方可以学习其互联网拓扑结构,因此可以对节点进行方案性的布置,以达到最好的流量监控成效。蚁群路由建议将现有些路由机制替换为一种完全分布式的路由机制,该机制可以有效地扩展容量,并且对图学习攻击具备鲁棒性。

另一个功能是atomic multipath payment amp,它允许用户通过多个途径拆分支付和完成支付。这部分付款将自动实行,不会因成功或失败而收到部分款项。Amp使得支付路径上的中介机构更难确定支付总额,这将提升互联网的隐私性。除此之外,amp支持非流动性途径的大额支付,这将增加可用的流动性。

蚁群路由和amp的主要为了扩展规模和移动性,进而为隐私保护带来次要有哪些好处。另一方面,现在由bolt实验室开发的zkchannels是一个在设计时明确考虑隐私的特质。这部分途径用一流的加密技术,允许用户在不知晓发起者身份的状况下发送支付,首要条件是支付已经通过至少一个中间人。这类型似现金的功能可以用来进行小心的支付,而无需透露个人的身份。

支付协议原理zkchannels,出处:https://medium.com/boltlabs/zkchannels-for-bitcoin-f1bbf6e3570e

在BTC上达成Schnorr签名也或有利于lightning互联网的隐私保护。用无脚本脚本,用户将可以通过秘密支付打造闪电通道。

作者:Karim Helmy和Matthew batsinelas

BTC区块链的将来的道路

现在,通过BTC进行隐私买卖是可能的,但困难程度非常大。用coinjoin和有关技术并推行高标准隐私保护手段的用户可以保护他们的金融隐私。除此之外,BTC生态系统中出现了各种工具,以促进私人买卖和交换。通过改进工具、L2互联网和BTC互联网的核心协议,这个过程将变得愈加容易。

提升BTC隐私保护的主要渠道之一是升级区块链互联网的底层。BTC互联网已经变得守旧,它一般防止了与传统版本不兼容的硬分叉,并修正了一致性。但,后向兼容的soft fork升级后,仍然允许传统节点验证区块链的有效性,这是常见同意的。

这意味着通过软分岔来升级互联网是一项艰巨的任务。拒绝升级是什么原因不少,譬如BTC的核心愿景、与软件现有组件的技术冲突等等。从定义到达成,即便是一个成功的分歧也需要数年才能完成。

数字年代的隐私

BTC区块链已经被拖向很多不一样的进步方向。有人期望平台规范化,成为主要由推广托管人持有些金筹资产。别的人则期望看到它成为一种迅速、便宜的买卖媒介。最后一个集团期望BTC维持我们的主权和完全可验证的价值储备。这部分群体的互动方法在历史上决定了行业的进步,将来也将继续这样。

乍一看,改变BTC互联网的隐私保护好像与每一个小组的目的不同。隐私保护使得机构非常难核实他们收到的资金是不是干净。基本的私人支付比透明支付占用更多的块空间。除此之外,底层的隐私可能会使大家难以核实货币提供是不是膨胀。

但在更深层次上,隐私保护是对这部分目的的有益补充。

私人支付允许机构转移很多资金,而不必担忧被打劫。隐私保护使平时支付成为可能,而不受政府或私人机构的监控。将支付转移到链外转移可以使支付更快、更实惠。隐私保护使大家更容易相信资金而不必担忧失窃。

小心推行隐私保护是BTC成功的重要。

版权保护: 本文由 stn币 原创,转载请保留链接: http://www.jianghuaimenye.com/jiaocheng/20211110/396.html

Tags: btc  区块链  历史  技术  比特币 

广告位
    广告位
    广告位

站点信息