加密货币保密交易：隐私保护技术详解

保护隐私：加密货币交易的保密交易技术

区块链技术的透明性通常被认为对其运作至关重要。这意味着网络上的每个节点都可以存储副本并验证是否违反了任何规则。许多分布式账本允许任何人使用在线区块浏览器搜索区块、交易和地址。

然而，就隐私而言，这并非理想之选。在比特币等系统中，每笔交易都可以追溯到之前的交易。从技术上讲，比特币并非完全互换的，这意味着每个比特币都可以与特定交易关联。虽然没有人能阻止你发送比特币，但如果这些比特币以前经过黑名单地址，他们可以拒绝接受你的交易。

在最坏的情况下，缺乏互换性可能会严重影响系统的基础。干净的比特币可能会获得溢价，而旧的比特币由于其历史而价值较低。

比特币的隐私性往往被夸大。不仅可以追踪比特币，还可以追踪用户。他们享有匿名性（可见的是公共地址而不是姓名），但这并非没有缺陷。越来越准确的复杂分析技术可以将地址聚集在一起，试图去匿名化网络实体。

为了使交易真正私密，有人提出了一种升级方案：保密交易。

保密交易：揭秘技术细节

保密交易 (Confidential Transactions，CT) 最初由 Blockstream 首席执行官 Adam Back 在 2013 年提出，后来由比特币开发者 Gregory Maxwell 进行了扩展。Maxwell 指出了第一部分中提到的问题（互换性和弱匿名性），并提出了解决方案。转移的金额可以对更广泛的网络隐藏起来，只有交易双方知道发送了多少。

在正常情况下（交易公开可见），节点很容易验证收到的金额不超过发送的金额。如果 Alice 想向 Bob 发送 0.3 个比特币，她会取一个未花费的输出（我们称之为 1 个比特币），并将其分成两部分：0.3 发送给 Bob，0.69 发送回她自己（其余部分作为费用损失）。

对于其他节点来说，这是一个简单的代数问题：1 大于 0.3 + 0.69，签名都是正确的，并且 Alice 的输入尚未在其他地方使用，因此交易必须有效。然而，当金额被隐藏时，事情就没那么简单了。你甚至如何开始评估未知金额是否等于或超过另外两个未知金额的总和？

保密交易背后的密码学

为了隐藏数据，需要加密。然而，传统方法类似于将文件放入保险箱：一旦锁在里面，它就无法使用，直到取出为止。保密交易需要的是一个数字保险箱，其内容不会被泄露，但其属性可以被外部验证者验证。

答案在于同态加密，特别是 Pedersen 承诺方案。这种类型的加密允许外部人员对加密数据（他们看不到）执行操作，以实现多种目的。

普通的哈希可以用来承诺你以后想要公开的数据。假设你想在社交媒体上宣布一场比赛，猜中你最喜欢的交易平台的人将获得 0.01 个比特币的奖品。参与者可能会持怀疑态度，因为你可以在比赛结束后查看答案，然后选择一个没有被提及的交易平台。

你可以做的是向你的粉丝提供一个哈希值：一系列看似随机的数字和字符，它映射到一个特定的输入。你将你的交易平台通过一个函数来获得特定的输出。我们将用 SHA256 算法来说明：

f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191

从这个哈希值中，你无法知道输入是什么。你也不知道如何反转函数来得到它。但是，如果你知道输入是“Binance”，那么你可以很容易地检查它的哈希值是否与上面列出的哈希值匹配。这样，你的粉丝就可以确信你不会在比赛结束后更改你的答案——这样做会产生完全不同的输出。

然而，实际上，这并不是很安全。虽然你的粉丝无法反向工程算法，但他们可以建立一个可能的交易平台列表，对每一个交易平台进行哈希运算，直到他们得到匹配为止。我们可以通过向要进行哈希处理的数据中添加一些称为盲化因子的随机数据来降低这种可能性。

如果我们输入“Binance is my favorite exchange I love it more than any other exchange 2#43Wr”，那么对手就很难猜到（而且对于 0.01 个比特币来说，任何人都不太可能尝试）。

Pedersen 承诺允许我们添加承诺背后的输入。正如 Maxwell 所示：

C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)

其中 BF 是盲化因子，D 是数据

这里还有几个步骤涉及椭圆曲线密码学和范围证明，但基本思想是用户对其地址有一个 Pedersen 承诺。发送资金时，会创建两个额外的承诺（一个用于返回给用户的变更地址，一个用于目标地址）。

没有人知道发送了多少，但他们可以检查变更和目标承诺（Maxwell 方程式的左边）是否加起来等于原始地址（Maxwell 方程式的右边）。如果这个结果正确，那么用户的交易就是有效的，因为它可以证明输入等于输出。

保密交易的意义与挑战

如果在比特币中实现保密交易，我们将拥有一个更加私密的系统。输入和输出都将被屏蔽在更广泛的网络之外，账本上的条目也将被混淆——但节点仍然可以验证其真实性。通过这种巨大的隐私提升，比特币可以有效地实现互换性，因为链分析不再揭示给定单位的历史。

至于保密交易是否会被整合到协议中，目前看来不太可能。有了这个附加功能，交易比标准交易大得多——鉴于区块空间有限，这只会增加需求。这也需要大多数参与者同意更改代码，这项任务历来被证明是困难的。

结语：隐私与效率的权衡

保密交易在其他加密货币和比特币侧链中已经进行了一些迭代。例如，门罗币将它们与称为环签名的结构结合使用，以实现匿名性和互换性。Liquid 侧链实现了它们以获得更高的隐私性，而 MimbleWimble 也将其扩展到同样的目的。

保密交易带来的好处是其更大的占用空间。加密货币通常在底层难以扩展和处理，更大的交易规模并不能吸引所有人。也就是说，隐私倡导者认为隐藏交易金额和参与者对于真正允许加密货币作为互换货币至关重要。