【科普】机密资产Confidential Asset白皮书(2)
【科普】机密资产Confidential Asset白皮书(2)
原创 LAVA CHINA 晚安LAVA 今天
-2020年的第219天-
文章来源:LAVA(中国)
官网:http://lavatech.org/
// 前言
///
Confidential Asset
【机密资产(Confidential Assets)】是由Blockstream于2017年公布的前沿比特币隐私保护技术。Blockstream发布了一份白皮书,由其开发员Andrew Poelstra、Adam Back、Mark Friedenbach、Greg Maxwell、Pieter Wuille联合署名。
利用机密资产技术,区块链浏览者可以看到交易发送方和接收方,但无法看到交易资产类型,例如也许是比特币、股票、黄金或其他类型,保护了链上交易内容的隐私性。同时,机密资产也是2020年Lava的重要技术发展之一。
Lava作为首个运用机密资产技术的PoC共识项目,有责任也有义务对其概念在国内进行推广和科普。因此,Lava将对机密资产的英文白皮书进行翻译和整理发布,成为国内机密资产技术的布道者。
*白皮书内容将分为几期在公众号及各平台内进行翻译,欢迎大家转发及推广,最终会在官网上传一份完整中文文档以供所有人查看。
Confidential Assets
机密资产
*由于英文原文中有大量公式及花体字母作为符号区分,因微信公众号编辑格式无法实现,本期开始英文部分采用图片形式进行对照展示,方便各位对照阅读。
二、前期工作
定义1。我们将比特币交易定义为以下数据:
•输出列表,包含验证**和金额。
•输入列表,明确其他交易的输出。它们还具有使用各自输出的验证**的签名。
•手续费,按总输入量减去总输出量计算,并由网络获取。
(为了创造交易系统,我们还需要coinbase交易,这些交易有输出但没有输入;在本文中,它们可以被视为具有负费用的交易。)
在比特币中,所有的金额都是明确的,对于(非coinbase)交易而言,为了有效,它必须有一个非负的费用以及有效的签名具有所有输入的验证**。我们将用同态承诺代替这些明确的金额,因此我们需要以下定义。
定义2。给定一个信息空间M=Zp,承诺空间C≈M和公共参数空间PP,我们将同态承诺方案定义为三种算法:
–设置:·→PP
–承诺:PP×M×M→C,
–打开:PP×M×M×C→{true,false}
满足,对于pp←设置,
–对于all(m,r)∈M×M,打开(pp,m,r,承诺(pp,m,r,Commit(pp,m,r))接受;并且
–如果打开(pp、m1、r1、C1)和打开(pp、m2、r2、C2)
双方都接受,那么
打开(pp,m1+m2,r1+r2,C1+C2)
也接受。
我们通常将pp隐式保留,而不将其作为提交的输入或者打开。除非另有规定,否则所有定理都被理解为适用于所有pp∈PP。
我们进一步要求我们的承诺具有约束力和隐蔽性,需要以下内容:
定义3。如果对所有m≠m’∈M,所有r、 r’∈M,打开(M,r,同态(m’,r’))拒绝,则承诺是完全约束的。
一个承诺完全具有约束力:如果对所有的p.p.t.对手A,产生(m’,r’),其中m’≠m,如此打开(m,r,同态(m’,r’))接受,可以忽略不计。
定义4。承诺方案(完全的,统计性的,计算性的)隐藏,如果给定pp且m1≠m2,其分布
U1={C:C←同态(pp,m1,r),r←$−M}
U2={C:C←同态(pp,m2,r),r←$−M}
是(相等的,统计上不可区分的,计算上不可区分的)。
在本文中,我们将使用佩德森(Pedersen)承诺,即在计算上具有约束力,完全隐藏同态承诺[17]。
它们的定义如下。
定义5。佩德森承诺方案是以下三重算法。我们把M=Zq和C看作同构椭圆曲线群;进一步H是一个以随机预言为模型的点值散列函数。
–设置采用一个循环组,该组具有独特的生成器(G,G)以及辅助输入α。用来计算并输出H=H(α),并输出pp={G,G,H}。
–同态(m,r)输出mH+rG。
–打开(m,r,C)接受iff C=mH+rG。
(最初的佩德森方案使用一致随机生成器G,H,而不是把H作为散列函数的输出。在随机预言模型中,它们是等效的。)
为了同态交易金额(整数),我们需要将它们表示为M=Zq的元素,这将使问题复杂化因为q的每一个倍数都与零无差别。为了避免问题,我们需要变得更加原始。
定义6。给定如上所述的同态承诺方案,并且0≤a≤B≤q,我们将范围[a,B]的范围证明(rangeproof)定义为一对随机的算法
–证明[A,B]:PP×M→C×M×S取一个值并生成一个承诺用公开的信息和相关联的范围证明。
–验证[A,B]:PP×C×S→{是,否}接受或拒绝承诺和范围证明。
其中S表示可能的范围证明的空间。我们要求所有v∈[A,B],(C,r,π)←证明[A,B](v)并且验证[A,B](C,π)并打开(v,r,C)可接受。
原文链接
https://blockstream.com/bitcoin17-final41.pdf
了解更多
【科普】机密资产Confidential Asset白皮书(1)
【剖析】为什么Lava选择Confidential Asset作为STO解决方案?
加入我们
LAVA的去中心化金融生态
https://twitter.com/LavaConsortium
https://www.facebook.com/LavaStorage/
Medium
https://medium.com/@Lavatech
Github
https://www.github.com/lavaio
********
https://t.me/lavatech
https://weibo.com/p/1005055334107726
LAVA_Community
#隐私资产##PoC##隐私交易#