(傑內普的水車,梵高)
直到今天,整個區塊鏈都還處於非常早期的階段。區塊鏈世界還沒有真正出現走向大規模主流人群的殺手級應用。目前用戶數最多的,依然還是數字貨幣應用,比如比特幣等。這也反映在整個加密貨幣的市值上,比特幣、BCH、萊特幣、門羅幣、達世幣、ETC、Zcash、Dogecoin等依然佔據加密世界的大部分市值。
當然隨著以太坊、EOS等公鏈的發展,整個加密世界的生態在未來也會發生變化。不過,即便如此,加密數字貨幣領域依然是區塊鏈世界最重要的領域之一。
因為數字貨幣跟區塊鏈有最天然的結合點,是最自然的區塊鏈應用。在過去幾年的區塊鏈發展過程中,數字貨幣領域發展很快,尤其是隱私類加密貨幣快速崛起,產生了門羅、達世、Zcash等眾多匿名幣。
不過從數字貨幣領域發展來看,2013年底的很多數字貨幣已經跌出前100,甚至不為人所知了。這個領域也存在非常快速的迭代更新,如果技術不能解決問題,不能滿足用戶要求,可能很快被其他數字貨幣所取代,雖然發行coin或token越來越容易,但要真正存活下來越來越難。
要存活下來,必須找到自己的立身之本,不同之處。最近藍狐筆記關注到一個加密貨幣Abelian Coin(ABE),中文名為艾比幣,它最大的特色是它在隱私上的探索很深入,它可以實現完全隱私,也可以兼顧問責隱私,同時,它還具有抗量子攻擊特性,這讓它獨具特色。此外,ABE創始人Duncan Wong是門羅幣核心技術“可鏈接環簽名”(Linkable Ring Signature)發明者,也曾是門羅團隊的核心技術成員,值得關注。
目前的加密貨幣中,在完全隱私上還有很大的提升空間,在問責隱私上還沒有落地。ABE(Abelian Coin)走了一條獨特的道路。
ABE:“完全隱私”與徹底的隱私保護
匿名幣一直是支付領域的重要需求場景。現金就是最大的匿名幣。現實中的現金有一個優點是匿名和保護隱私的,你用現金支付是無法追蹤的,這也是加密貨幣重要關注點。
加密貨幣對於隱私和匿名的追求一直都有,從1983年David Chaum發明了盲籤加密技術開始,加密技術者就開始不斷地追求隱私支付。Chaum推出電子現金系統eCash;1997年Adam Beck引入第一個成功的PoW算法;Wei Dai發佈了B-money,它強調去中心化和數字合約的概念;2004年Hal Finney和Cypherpunk基於Beck早期工作,開發出第一個成功的可重複使用的RPOW協議;Nick Szabo推出一個協議,將Wei Dai的去中心化概念和Hal Finney的RPOW結合起來創建了Bit Gold,這是一種加密貨幣,也是比特幣的前身。
而2009年,比特幣終於誕生了,並在實踐中並證明是可行的,從此拉開加密貨幣世界的大幕。
一開始人們以為比特幣是可以滿足隱私要求的,就像現實中面對面現金交易一樣,但後來人們發現比特幣賬本把資金流向記錄一清二楚,比特幣基於假名的匿名方式,在隱私保護上並不理想。
這種狀況導致後來誕生了不少的匿名加密貨幣,比如門羅、達世、Zcash等。這些代幣的市值目前比較高,如門羅和達世目前的市值排名都在前15名以內。這也說明了充分的需求。
達世的共識機制跟比特幣類似,不過它每2.5分鐘生成一個區塊,另外使用X11作為哈希算法,它的代幣地址和交易金額是公開的。Dash採用了混幣技術來增強隱私,它把多個用戶的代幣地址混合在一起,輸出固定面額到多個新的地址,這就切斷了地址追溯。
(代幣金額混幣後,變成了統一面額)
越多用戶參與混幣,匿名性就越好。同時,用戶也必須等待一段時間,因為需要讓系統有足夠的其他用戶一起混幣。由於代幣地址和交易金額都是公開的,Dash仍然會受到一些隱私攻擊,比如Contextual Fingerprinting Attack, Signi cant Attack, Conjoined Spend Weakness等。
門羅結合了CryptoNote 和Confidential Transactions的技術,進一步加強了加密貨幣的隱私。CryptoNote隱藏了交易發起者和接收者的身份,用於削弱交易的可追蹤和可鏈接。它採用了基於Diffie-Hellman Key Exchange Protocol來隱藏交易接受者身份。同時,發送者的交易身份隱藏是通過環簽名(Ring Signature)的技術實現。
跟達世Dash相比,CryptoNote的優點是發送者可以在不需要跟其他用戶或第三方合作的情況下發布隱私交易,這也是因為環簽名天然屬性決定。但CryptoNote不會隱藏交易金額。通過結合Confidential Transaction技術,可以隱藏交易金額。由此,門羅實現了隱藏交易接收者的身份、隱藏交易發起者的身份以及隱藏交易金額。
綜合多種隱私的技術,ABE提出了自己的隱私分級方案,是對用戶需求比較包容的解決方案。Abelian Coin(ABE)融合了門羅的Ring Confidential Transactions和Anonymous Payment Scheme,同時增加了可選的問責功能,推出了自己的去中心化匿名支付機制DAPOA(Decentralized Anonymous Payment Scheme with Optional Accountability)。
DAPOA融合CryptoNote和門羅的優點,通過使用接收者的假名地址生成的一次性代幣地址來隱藏代幣接收者,同時通過將它們混合在更大的輸入代幣中來隱藏所消耗的代幣。
當一個代幣生成,它是一個公開代幣。如果公開代幣的擁有者不在意隱私,他可以用公開交易進行代幣的交易,否則,他可以使用掩碼交易轉移公開代幣到“隱藏價值”的代幣,然後使用私人交易“隱藏價值”代幣。當一個用戶希望持有公開代幣,他可以用非掩碼交易轉移“隱藏價值”代幣回到公開代幣。
公開交易消耗公開代幣並生成公開代幣,並沒有“隱藏價值”代幣或消耗代幣,只是提供了假名的匿名方式。掩碼交易把公開代幣轉入“隱藏價值”的代幣,把“隱藏價值”的代幣進行隱私保護的交易(隱私交易),非掩碼交易則是把”隱藏價值“的代幣轉回為公開代幣。
關於跟蹤交易,當一個組織或主體希望跟蹤私有交易,設置為可追蹤的私人交易。它可以使用跟蹤密鑰作為輸入的跟蹤交易算法,用來識別交易的消費TXO,同時揭示輸出”隱藏價值“TXO的交易代幣價值。
如果是多個權威機構主體合作生成跟蹤密鑰,交易發佈者可用靈活方式來跟蹤公鑰,這樣授權的審計員無法跟蹤分佈式賬本中的所有交易,他只能跟蹤具有特定跟蹤標記的交易。
私人交易通過在更大輸入的代幣集裡面隱藏消耗代幣,並生成“隱藏價值”的代幣,從而提供完全隱私。甚至當一個私人交易被一個主體跟蹤,它依然保持假名的匿名方式,類似於公開交易的基本隱私。
ABE的假名匿名方式比比特幣更強一些。比特幣中,一個代幣地址只是接收者假名地址,它由接收者提供給交易發送方,因此接收者可以使用一個假名地址來接收代幣。一個接受者可以使用一個假名地址來接收多次交易代幣,結果多次交易代幣都鏈接到同一個假名地址。
為了增加匿名度,可以使用一次性的代幣地址,一次交易一個地址。比特幣中,交易者必須每次生成一個新的接收地址。ABE中,一次性接收地址是強制性的,也就是對於發送到假名地址的每個代幣,發送者都可以從假名地中生成新的一次性代幣地址。由於代幣的地址是由交易的發起者生成,代幣地址不會洩露給其所有者的假名身份。
ABE可以隱藏真實輸入(input)地址,它利用可鏈接簽名技術把真實地址混入一群代幣地址中,輸出(output)地址是公開的,但發送地址每次都是新的。這樣,把地址之間的聯繫切斷,因為每次的目標地址都是一次性的,但每次輸入地址(input)隱藏的。
通過以上的技術,ABE目標是實現徹底的隱私保護。
ABE:問責隱私兼顧現實需求
上面闡述了ABE的完全隱私解決方案,但現實社會也有可審計的問責需求。匿名既可以保護隱私,也可被濫用於非法交易。比如有些網絡勒索得到比特幣贖金,勒索者隨後轉為門羅幣等匿名幣,以防止被追蹤。
現實情況下,有企業的需求,比如支持企業應用,尤其是金融系統,同時,也能滿足監管需求。開發出可以平衡匿名和問責的技術,既可以滿足完全隱私需求,也可以防止匿名加密貨幣成為非法交易的工具。
因此,ABE不僅提供完全隱私,用戶也可以選擇不同的隱私級別來進行交易。總的來說,它有如下三種隱私:
1.基本隱私:代幣地址(即發送或接收的代幣地址)、交易金額是公開的,發送的地址總是一次性的,每次都是新生成的。這是比特幣和其他大多數傳統加密貨幣能夠得到的最佳隱私級別。
2.完全隱私:沒有人可以發現地址之間的聯繫,或無法實現地址的追蹤,交易金額也是隱藏的。這在上一節也重點提及。
3.問責隱私:對於指定的機構,它有“基本隱私”相同的隱私級別;而對於其他參與者,它具有“完全隱私”的級別。也就是說只有特定機構才能有機會通過分析獲得地址和用戶的關聯關係,其他所有人的都無法實現這一點,這既保證了隱私的需求,也滿足了防止利用匿名貨幣進行非法交易的行為。
ABE 具有不同隱私級別的能力,可以滿足個人在隱私方面需求,也能滿足監管或企業問責的需求。對於個人,具有完全隱私保護,將消耗更多的系統通信、計算和存儲資源,這樣相對於基本隱私來說,交易費用會更高。同時,個人也會考慮到外部的因素,比如監管機構更容易接受問責機制。可以根據實際情,個人可以選擇基本隱私級別或完全隱私級別,基於兩者之間的是問責隱私。
ABE的創始人 Duncan Wong 有在門羅核心團隊工作經歷,也有做過貿易金融平臺業務,跟多家銀行有合作的經驗,這些在構建ABE的完全隱私和問責隱私方案時就有好的基礎。
ABE的賬本架構、共識機制和擴展性
除了在隱私上的探索深入之外,ABE為了滿足數字貨幣的安全、高吞吐量等需求,ABE在賬本架構、共識機制和擴展性上也有很多考量,值得一探究竟。
1.數據分離的賬本架構
ABE區塊鏈平臺使用的是基於格的密碼系統。由於跟傳統的公鑰密碼系統相比,基於格的加密系統,比如簽名機制、加密機制、承諾機制、零知識證明等,在密鑰、簽名密文和證明中都有相對較大的尺寸。
因此ABE區塊鏈平臺需要用有效的分類賬架構來處理大尺寸的公鑰、簽名、加密承諾和證明等。即使把區塊設置為較大的範圍,比如64MB,每個塊也只能處理幾十個交易。
ABE為了解決這個問題,採用將每筆交易的簽名、密鑰、承諾和證明的存儲與交易的其他細節分開。對於每個交易,存儲在區塊的信息包括交易詳細信息和“加密哈希指針”(與交易的簽名、密鑰、承諾及證明相對應)。通過這種分離方式,每個區塊的交易荷載是固定大小的,更重要的是顯著變小。每個塊都有潛力處理數千個以上的交易。
(交易基本數據和交易加密數據的分離)
除了區塊大小相關的可擴展性問題,還要解決如何存儲交易加密數據,以及大批量交易加密數據如何在ABE區塊鏈網絡中有效廣播。對於完全隱私級別的交易,不管有沒有問責功能,交易加密數據(簽名,密鑰,承諾和證明)的大小都可能超過1MB。
為了進一步隔離交易加密數據和交易基本數據,ABE考慮在兩個不同的層上分別傳播和存儲批量交易加密數據。
例如,在ABE區塊鏈網絡上傳播小交易基本數據,同時在單獨且專用的網絡上傳播大交易加密數據。ABE考量使用IPFS技術。利用IPFS作為專用於大的交易加密數據的ABE區塊鏈的底層存儲和傳播層。這個IPFS層將歸檔實際密鑰,簽名,承諾和證明,而ABE區塊鏈將僅包含存儲在IPFS上的實際相對應的交易加密數據集的加密哈希指針。
跟其比特幣交易不同的是,輸入和輸出代幣的簽名、承諾、證明、公鑰不直接存在於交易中。交易發佈者通過IPFS存儲服務,把這些大的加密數據發送到存儲層,並且交易中僅包含相應的加密哈希指針。
礦工和其他參與者想要驗證交易,它通過IPFS的檢索服務檢索相應的簽名,承諾,證明和公鑰。之後,礦工可以釋放存儲空間,只在需要交易加密代碼時使用IPFS存儲檢索服務。
ABE計劃支持比比特幣更大的區塊容量,例如32MB,同時支持可擴展的區塊大小。
當然,簡單的使用IPFS作為大的交易加密數據的存儲和傳播層不能解決所有問題,比如需要解決IPFS延遲的問題,也就是說,在一個節點上上傳需要時間來廣播。IPFS對於歸檔有用,但對於實時區塊的存儲可能效果不好。
基於格的加密結構有很大的尺寸,所以即使不用IPFS,延遲也會存在。交易和相關的加密數據(如簽名,證明等)在ABE區塊鏈上傳播。礦工從本地交易池中收集一些交易來挖礦。
換言之,當提出候選區塊時,很有可能大多數相應的交易數據已經傳播給大多數礦工。因此延遲可能會稍微增加交互確認的時間,但最終可能不會影響區塊生成時間,這歸功於ABE區塊鏈網絡上交易基本數據傳輸的層分離以及交易加密數據傳輸是通過IPFS層實現。
不過也需要考慮區塊生成的頻率和網絡延遲。ABE計劃嘗試把IPFS合併到ABE平臺中,即礦工將同時充當IPFS節點,這樣加快數據傳播。
通過設計激勵機制來確保礦工的誠實行為,能夠讓礦工獲得ABE代幣,更方便挖候選區塊,或者更容易讓其他礦工連接到其候選區塊。
在Abelian Coin 區塊鏈平臺中,將在算法級別和工程細節上提出解決方案。以上所提及的分類賬本結構和交易結構解決了大尺寸的基於格的加密系統問題。大區塊容量讓ABE區塊鏈平臺取得可觀的交易吞吐量,ABE還引入機制來激勵IPFS的節點,以提供可靠和高效的存儲和檢索服務,把這種機制納入到ABE區塊鏈平臺的共識機制中。
2.與IPFS節點的聯合綁定
PoW共識算法是比特幣使用的算法,得到實踐的驗證,是目前大家認為最安全的共識算法。PoW 的缺點在於計算需要消耗大量的能源,目前看,可能不是很有意義。當然,也有改進方法。比如把PoW算法設計成為特定算法,算力資源消耗用來尋找外部生物有機體等有實際場景意義的計算中。
ABE 參考Gridcoin的方法,Gridcoin的每個參與者通過為Gridcoin網絡貢獻一些計算能力來幫助進行研究,成為Proof of Research。通過它的網絡,參與者可以使用算力為科學研究提供服務。
ABE 區塊鏈平臺計劃使用成熟的PoW解決方案,會對系統安全和挖礦的有用性進行平衡。ABE也會考慮結合IPFS節點,在ABE平臺上提供可靠和高效的存儲和檢索服務。
它有兩層,一層用於基本交易數據的ABE區塊鏈,一層用於大批量交易加密數據(公鑰,簽名,加密承諾和證明)。
數據在兩個層獨立傳播,當ABE區塊鏈網絡上的節點使用相應的加密哈希指針指向它時,IPFS檢索服務負責從IPFS層獲取相應的交易加密數據。
ABE鼓勵礦工同時充當IPFS節點,一個完整的Abelian Coin的節點,既充當創建和驗證ABE區塊的礦工,也是IPFS層的節點。當兩個鏈的長度相同,將選擇從具有更多IPFS存儲容量的節點生成併發出的鏈,用來激勵礦工加入成為IPFS節點。ABE的其他激勵機制也包括,每當礦工獲得獎勵時,礦工的獎勵與提供檢索服務的IPFS節點“共享”。
ABE平臺不僅可以將IPFS作為第三方服務,也可以將IPFS作為其內置生態系統的一部分。對IPFS節點的主要激勵包括:
1)當ABE完整節點挖出新區塊,區塊獎勵和交易費用的一部分可以給予IPFS節點,IPFS節點提供數據檢索服務;
2)對於一些舊的(或存檔的)數據,那些與傳輸相對應的數據,我們需要激勵IPFS提供檢索服務,否則,IPFS節點可以刪除那些數據;
3)鼓勵ABE的礦工同時充當IPFS節點,可以增強ABE的安全性,因為IPFS節點和ABE礦工綁定在一起。
對於兩個有相同高度和相同鏈長度的競爭區塊來說,提供更多服務證明(存儲檢索)的一個更有可能被接受。一個有效的區塊候選者,除了在目標範圍內提供既有的哈希區塊之外,礦工還需要提供存儲和檢索服務的證明,用來證明它提供來足夠的服務。
3.擴展性的探索
受到區塊大小,結構,間隔,共識算法,網絡大小和延遲等因素限制,每個加密貨幣都有理論上的吞吐量限制。例如,比特幣的tps為7,以太坊tps為20左右。有一些提升交易吞吐量的方案,比如隔離見證的軟分叉,SegWit2X的硬分叉和批處理等。
Abelian Coin 平臺為了應對大交易規模,尤其是使用了大簽名和密鑰的後量子加密方案,ABE平臺計劃採用具有擴展性的方案。
除了縮短出塊間隔,增加區塊尺寸,還計劃做其他探索,比如採用多步驟挖礦結構(如Bitcoin-NG提出的兩步法)、鏈外擴展方案(如閃電網絡等)。
Bitcoin-NG的想法是把區塊分成兩種類型:關鍵塊和微塊。關鍵塊用於選舉PoW礦工,礦工有權在微塊上添加未完成的交易及其簽名來創建後續微塊。這可以讓吞吐量有60倍的提升空間。通過改變關鍵塊之間微塊數量和關鍵塊生成的頻率,可以相應調整網絡的交易吞吐量和總帶寬。
比特幣NG可能容易受到微塊淹沒攻擊,因為微塊生成快速且便宜。基於以上,ABE可能會考慮擁有8MB區塊大小和512秒的區塊間隔,這是ABE平臺的開始,後續根據這個基礎不斷擴展。
ABE:試圖成為抗量子攻擊的加密貨幣平臺
今天的數字貨幣不具有抗量子性,但是量子計算一直都在不斷髮展,這讓數字貨幣的安全在未來存在隱患。
中本聰發佈比特幣白皮書到現在剛好10年,比特幣背後是區塊鏈技術,它包括分佈式賬本,加密學、PoW共識機制,點對點通信,博弈機制等,它打造出了一個可以不依賴於中心實體的數字貨幣,只要控制了私鑰,就可控制個人資產,整個過程無須中介機構認證和協調。
數字貨幣的一個關鍵技術就是橢圓曲線加密ECC(Elliptic Curve Cryptography),它是目前加密貨幣數字簽名的核心技術,它能確保加密貨幣的所有權、不可複製以及交易的完整性。
ECC的安全性依賴於底層橢圓曲線離散對數問題的計算難度,能夠防止雙花,不可篡改。大多數加密數字貨幣都是用橢圓曲線數字簽名算法ECDSA(Elliptic Curve Digital Signature Algorithm)和ECC公鑰導出錢包地址。比如比特幣,用SHA256和RIPEMD-160進行一系列加密哈希操作之後,從ECC公鑰產生錢包地址。在給出公鑰情況下ECC私鑰洩漏的難度取決於有限域上橢圓曲線上的底層離散對數問題的處理難度,這個難題成為橢圓曲線離線對數問題(ECDLP)。
但隨著量子計算機出現,它將不再安全。用量子計算機的量子攻擊可以解決底層數學問題,基於ECC的數字簽名可能是可以偽造的。
這對於加密貨幣來說是致命的,因為分佈式賬本的記錄是不可篡改和逆轉,如果ECC能夠被攻破,那麼加密貨幣的安全基礎就不復存在。
當然,ECC目前是安全的。
不過之前一直推薦ECC密碼標準的美國國家安全局NSA於2015年8月表示要考慮量子加密學。量子計算機利用量子疊加的特性來生成Qubits,可用於有效攻擊ECC,解決底層難題ECDLP。跟普通比特具有0或1的狀態不同,Qubits可以同時呈現0和1的狀態,當跟特定算法比如Shor算法結合,可以解決數據難題,這些難題可能會讓傳統的計算機花費數千年來計算,比如整數因子分解或離散對數問題,但對量子計算來說,這不是難題。
2017年11月,IBM發佈來一臺50-qubit 量子計算機,2018年3月,谷歌發佈一臺72-qubit量子計算機。隨著摩爾定律,量子計算機預期會產生數百或數千Qubits,一旦到了百萬Qubits的階段,ECC將會遭遇有效攻擊。
科學家們認為,量子計算的理論上已經準備好了,剩下的就是工程上的挑戰。有工程師預測在未來二十年左右時間裡,會足夠的量子計算攻破目前所有正在使用的公鑰方案。
從目前的情勢看,加密貨幣有必要開始著手推進抗量子攻擊的方案。ABE就是在這個背景下推出抗量子攻擊的加密貨幣。
ABE是如何做的?
為了對抗量子攻擊,需要升級現有的加密算法,目前業界認可將橢圓曲線密碼技術升級為格密碼技術。
剛才也提到橢圓曲線密碼技術的安全性依賴於橢圓曲線離散對數問題及其相關變體,此類問題可以被量子算法破解,而基於格密碼的數學難題,目前還沒有算法能夠破解。
Abelian Coin的抗量子攻擊算法就是基於格的加密算法。基於格的密碼學依賴於SIS(Short Integer Solution)和LWE(Learning With Errors)問題的變體。SIS和LWE的原始非結構化的變體可以提供安全性保證,但有個缺點就是導致較大的密鑰系統。
它們的變體Ring-SIS和Ring-LWE能夠讓系統的密鑰尺寸小很多,因為依賴於理想化的“格”,降低了安全性。Module-SIS和Module-LWE問題也是SIS和LWE的變體,可以獲得較高安全性和實用性。這是Abelian Coin的選擇。
ABE在簽名、同態承諾、零知識證明、可驗證加密上都有自己的獨有考量。
ABE有基於格的可鏈接環形簽名,可鏈接環形簽名是保護隱私的重要技術,在量子加密學範圍內,有基於Merkle哈希樹支持的哈希鏈零知識證明,也基於格的可鏈接環的方法,依賴於Lynbashevsky的有效零知識技術。還有其他的方案,但有的方案簽名尺寸過大,無法落地。
ABE綜合了不同方案的優點,比如Libert和Lyubashevsky等人的方案,提出自己基於格的可鏈接環形簽名,簽名後得到後量子安全性的證明。結合不同機制的優點,既可滿足抗量子性,也有較短的密鑰和較小的簽名尺寸,可以在Abelian Coin 框架內實際部署。ABE的目標是要通過這種方法實現215個用戶的環簽名容量小於400k。
ABE基於格的簽名機制還有密鑰衍生功能。跟CryptoNote機制類似,為了實現匿名支付,它的核心就是發送者和接收者之間的密鑰交換協議,允許接收者獲得隨機的一次性密鑰對簽名方案。目前所有已知的基於格的簽名方案實際上都遵循Lyubashevsky提出的Fiat-Shamir-with-abort方法。為了給消息簽名,簽名者生成有效密鑰的知識證明,通過Fiat-Shamir轉換讓它成為非正式交互。通過適當的參數設置,該方案在量子隨機預言機模型中被證明是安全的。
ABE還有基於格的加性同態承諾。在Module-LWE假設下計算隱藏,在Module-SIS假設下計算綁定。此外,方案是加性同態的。但是,人們不能總和任意數量的承諾。為了處理必須總和大量承諾的情況,del pino等提出了一個新技術:每當承諾總合的隨機性變得很大,就會用相同的信息重新取代它(隨機性較小)。效率方面,根據提供的參數,承諾的大小是8kb,伴有零知識證明的是7.5kb。
基於格的零知識範圍證明技術中,ABE採用了Fiat-Shamir-with-abort方法,它是由Lyubashevsky發起的,雖然技術表現力不如Stern協議框架內運行的方案,但更實用,尤其是證明容量的方面,根據這種技術衍生的OR-proof的證明容量可以小於15kb。
最後,ABE計劃利用基於格的可驗證加密系統,這也是為了實現可選的問責隱私需求。具體來說,如果一個交易被一個權威機構跟蹤,那麼用戶將被限制在權威機構公鑰下加密一些關鍵信息,比如消耗代幣的價值,發送者和接收者的確認信息,並在零知識情況下證明他確實是這樣做的。
如有必要,主管部門可以使用他的秘密解密密鑰來恢復加密信息。為此,基於格的加密系統,有密文格式的零知識證明支持,也就是可驗證的加密系統。
一開始的可驗證加密系統沒有得到實際應用,主要是底層證明的大小超過5MB,而Lyubashevsky等人引入一種基於格的可驗證加密系統,可以產生大小僅為9kb的證明大小和密文大小,有實用性。
不過由於技術原因,在它的基礎版本中,它們的系統需要權限來執行大量的解密嘗試,這在實踐中可能不需要。在隨機預言模型中可以運轉良好,解密嘗試次數可以大幅減少。ABE計劃採用最具有實用性的技術融入到Abelian Coin的框架中。
通過基於格密碼的技術,ABE目標是構建一個可以抵抗量子攻擊加密貨幣平臺。
ABE:支持自定義發行抗量子攻擊的代幣
ABE不僅有自身的抗量子攻擊數字貨幣,其他項目方也可通過ABE區塊鏈平臺發行自定義的抗量子攻擊代幣。雖然它跟以太坊ERC20代幣發行類似,但它有抗量子攻擊的特性。
在以太坊上發行代幣,必須創建ERC20標準兼容的智能合約。以太坊的基礎設施中包括編程語言,編譯器和執行合約的虛擬機,但軟件堆棧比較複雜,安全問題也不少見,比如DAO 事件中5000萬美元被盜取。
ABE平臺則提供自定義的代幣功能,無需創建和維護通用的dApp基礎架構。跟以太坊不同,ABE平臺不會創建編程語言,編譯器和虛擬機,而是採用類似於比特幣的染色幣或鏈下的能力(通過引入“ token側鏈”,可以在ABE主鏈上追蹤,類似於Factom)。token側鏈,它是一個包含類似於ERC20代幣的自定義資產類的獨立塊鏈。所有代幣側鏈的交易也具有抗量子攻擊的特性,因為簽名方案跟ABE平臺是相同的。
ABE平臺基於CryptoNote實現作為它基礎,採用“染色幣”,所有定製資產的交易將是ABE區塊鏈平臺的一部分,同時,跟“token 側鏈”相比,沒有那麼複雜,但“染色幣”在無法追蹤和不可鏈接的實現細節上還不清楚。
“token側鏈”的自定義代幣優勢是它在引入擴展方案上有靈活性;主平臺的交易吞吐量不受影響;“token 側鏈”的交易吞吐量明顯更好;它的缺點是增加了複雜性,管理兩個區塊鏈意味著更加複雜的檢查機制,防止雙花。
ABE平臺計劃評估兩種方法,選擇最合適的標準來提供無縫的代幣創建和管理體驗。
總結
從2017年以來,區塊鏈世界的焦點是在公鏈和基於公鏈的應用上。但現實卻是,公鏈的基礎設施完善還需要很長的時間。而區塊鏈在數字貨幣領域的潛力並沒有充分發揮出來。
Abelian(ABE)夢想是創建一個全新的數字貨幣平臺。首先,它在隱私技術方案上探索很深入。同時,它的探索也是從用戶需求、社會現實、可持續發展的角度來考慮數字貨幣的發展可能性,它的隱私解決方案有包容性,可以實現完全隱私,隱藏用戶的交易身份和交易金額;同時也考慮到企業以及監管需求,用戶也可以選擇問責隱私模式,在體系內保持交易的可問責,可追蹤,滿足現實社會的場景要求。
其次,它在賬本結構、共識機制、擴展性上都有優化的考慮,以探索出能夠滿足安全、高交吞吐量的可落地的解決方案。
再次,它可以抗量子攻擊,未雨綢繆,當未來量子計算機發展起來之後,也不用擔心加密貨幣的受到安全攻擊,安全是數字貨幣的安身立命之本。
最後,ABE通過構建注重隱私的ABE區塊鏈平臺,本身也是在構建一個ABE的生態系統。通過ABE生態可以發行抗量子攻擊的自定義代幣。ABE試圖給市場一個新的加密平臺和新的選擇。
ABE在完全隱私、問責隱私、賬本結構、共識機制、擴展性、抗量子攻擊上的探索也會激發更多人的靈感,如果ABE能夠成功落地,會帶動更多人作出更大的探索。
------
風險警示:藍狐筆記所有文章都不構成投資推薦,投資有風險,投資應該考慮個人風險承受能力,建議對項目進行深入考察,慎重做好自己的投資決策。
本文已加入“POB.Network腦力挖礦”內容天使合夥人計劃。
通往區塊鏈的新世界:關注“藍狐筆記”區塊鏈公眾號:lanhubiji
或加入藍狐筆記的知識星球:https://t.zsxq.com/iaQNnIq
閱讀更多 藍狐筆記 的文章
