欧易OKX

欧易数字货币交易所，更快、更好、更强！

官网注册

引言

区块链系统的透明性通常被认为是其正常运作的关键。这意味着网络上的每个节点都可以存储一份副本，并验证是否有任何规则被违反。对于许多分布式账本，任何人都可以使用在线区块浏览器来搜索区块、交易和地址。

然而，从隐私角度来看，这并不是理想的。在像比特币这样的系统中，每笔交易都可以追溯到之前的交易。硬币在技术上并非完全可互换，这意味着每枚硬币都可以与特定的交易相关联。没有人能阻止你发送比特币，但如果这些硬币之前通过了黑名单地址，他们可以拒绝接受你的交易。

在最坏的情况下，缺乏可互换性可能会严重影响系统的基本基础。干净的硬币可能会获得溢价，而那些有历史记录的旧硬币则可能价值较低。

比特币的隐私性往往被夸大。不仅硬币可以被追踪，用户也可以。他们享有假名性（可见的是公共地址而不是名字），但这并非没有缺陷。复杂的分析技术可以越来越准确地将地址聚集在一起，试图揭露网络实体的身份。

为了使交易真正私密，提出了一个升级方案：机密交易（Confidential Transactions）。

什么是机密交易？

机密交易（CT）最早由Blockstream的CEO Adam Back在2013年提出，后来由比特币开发者Gregory Maxwell进一步扩展。Maxwell指出了第一部分提到的两个问题（可互换性和弱假名性）——并提出了解决方案。转移的金额可以对更广泛的网络隐藏，只有交易双方知道发送了多少钱。

在正常情况下（具有公开可见的交易），节点很容易验证接收的金额不超过发送的金额。如果Alice想向Bob发送0.3 BTC，她会取一个未花费的输出（我们称之为1 BTC），并将其分成两部分：0.3发送给Bob，0.69返回给她自己（其余的作为挖矿费用被没收）。

对于其他节点来说，这只是简单的代数运算：1超过0.3 + 0.69，签名都正确，并且Alice的输入尚未在其他地方花费，因此交易必须是有效的。然而，当金额被隐藏时，事情就不那么简单了。你如何开始评估一个未知金额是否等于或超过两个其他未知金额的总和？

涉及的密码学概述

为了隐藏数据，需要加密。然而，传统的方法就像把文件放进保险箱：一旦锁在里面，它就无法使用，直到被取出。我们需要机密交易能够工作的是一个数字保险箱，其内容不被揭示，但其属性可以被外部验证。

答案在于同态加密，特别是在一种称为Pedersen承诺的方案中。这种类型的加密允许外部人员对加密数据（他们看不到）进行操作，用于多种目的。

一个常规的哈希可以用来承诺你稍后要揭示的数据。假设你想在社交媒体上宣布一个竞赛，谁猜中你最喜欢的交易所将赢得0.01 BTC的奖品。参与者可能会怀疑，因为你可以在竞赛结束后查看答案，然后选择一个未被提及的交易所。

你可以向你的粉丝提供一个哈希：一串看似随机的数字和字符，它映射到一个特定的输入。你通过一个函数传递你的交易所以获得特定的输出。我们将用SHA256算法来说明：

f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191

看着这个，你不知道输入是什么。你也无法逆转函数来得到它。然而，如果你知道输入是“**Binance**”，你可以轻松检查其哈希是否与上面列出的匹配。这样，你的粉丝就有了一些保证，你不会在竞赛结束时改变答案——这样做会产生完全不同的输出。

然而，现实中，这并不是很安全。虽然你的粉丝无法逆向工程算法，但他们可以建立一个可能的交易所列表，对每一个进行哈希，直到找到匹配项。我们可以通过向要哈希的数据中添加一些随机数据（称为盲化因子）来减少这种可能性。

如果我们输入“**Binance是我最喜欢的交易所我比任何其他交易所更爱它2#43Wr**”，对于对手来说猜测就变得非常困难（对于0.01 BTC，任何人都不太可能尝试）。

Pedersen承诺允许我们在承诺后面添加输入。正如Maxwell所示：

**C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)**

*其中**BF**是**盲化因子**，**D**是**数据***

从这里开始还有几个步骤，涉及椭圆曲线密码学和范围证明，但基本思想是用户对他们的地址有一个Pedersen承诺。在发送资金时，会创建两个额外的承诺（一个用于返回给用户的找零地址，一个用于目标地址）。

没有人知道发送了多少，但他们可以检查找零和目标承诺（Maxwell方程的左侧）是否加起来等于原始地址（方程的右侧）。如果这个计算正确，那么用户的交易就是有效的，因为可以证明输入等于输出。

机密交易能实现什么？

如果机密交易在比特币中被实施，我们将享有一个更加私密的系统。输入和输出都将对更广泛的网络隐藏，账本上的条目将被模糊化——但节点仍然可以验证其真实性。有了这种巨大的隐私提升，比特币可能有效地被视为可互换的，因为链分析不再揭示给定单位的历史。

至于机密交易是否会被整合到协议中，目前看来不太可能。有了这个额外的功能，交易比标准交易大得多——考虑到有限的区块空间，这只会增加需求。它还需要大多数参与者同意更改代码，这在传统上被证明是困难的任务。

结语

机密交易在其他加密货币和比特币侧链中已经看到了一些迭代。例如，Monero将它们与称为环签名的构造结合使用，以实现匿名性和可互换性。Liquid侧链实施它们以获得更大的隐私，而MimbleWimble则将其扩展到相同的目的。

尽管机密交易带来的好处，它们也带来了更大足迹的权衡。加密货币在基础层上常常在可扩展性和吞吐量方面挣扎，而更大的交易大小并不吸引所有人。尽管如此，隐私倡导者认为隐藏交易金额和参与者对于真正让加密货币作为可互换的货币是必不可少的。