DARMA Cash匿名公链技术(四):站在门罗的肩膀上的匿名技术底蕴
大家好,人工智能和区块链技术是下一个十年的朝阳行业,我们来自达摩社区区块链技术小组(以下简称Bodhi),专注于区块链技术的投资。Bodhi是 匿名公链 DARMA Cash( DMCH )的早期支持社区之一,我们将按照深入浅出、由浅入深的方式逐步推出DARMA Cash匿名公链技术的系列文章,为大家介绍DMCH的精彩世界。
我们在DARMACash匿名公链技术(三)一文向大家阐述了DMCH项目使用的BLOCK-DAG技术的前世今生,BLOCK-DAG技术通过空间换时间和效率的方式,从70TPS、2分钟全网收敛时间、支持匿名合约三个维度说明了具有超越以太坊(25TPS,6分钟收敛,非匿名合约)的潜力。在这篇文章中我们重点阐述DMCH项目使用的匿名技术。DMCH项目的官方介绍明确指出DMCH项目是基于门罗项目(Monero, XMR)开发的, 那么很显然DMCH继承了门罗项目的所有特点,而门罗项目的稳定性和匿名性经过近6年的市场验证后稳坐第一。通过这篇文章的分析,我们希望社区成员能够理解门罗匿名技术的原理和发展历程,以及DMCH选择门罗匿名技术作为密码学模块的原因。本文最后将给出总结,时间紧的社区成员可以直接看结论。
密码学20秒回顾
公元前,秘密书信已用于战争之中。西洋“史学之父”希罗多德(Herodotus)的《历史》(The Histories)当中记载了一些最早的秘密书信故事。
老祖想了下,这样写密码学会发生问题,一是篇幅不够,二是写一个月也写不完,三是阅读体验比较差。因此我们就花20秒回顾下密码学,目前密码学主要围绕对称加密和非对称加密做文章(请自行百度),为了解决各种应用场景,各种算法、变种层出不穷,其中广泛商业的就那几个(此处强行说些跳进老祖脑海的概念有:WEP,DES,3DES,AES,SSL,DH,HASH,RSA,密钥,私钥,公钥,证书,认证体系,签名,……)。这些加密技术最终都充斥在我们日常生活中,我们往往被人告知“这是加密的,您放心使用”。没错,DMCH是加密的、匿名的,您的隐私受到被使用了6年的门罗技术保护,请您放心使用!
DMCH与门罗的匿名技术
最近DMCH项目发布了他们的生态自治系统图(见下图),图中关于加密这一块(红框)基本写清楚了DMCH加密、匿名技术的整体情况。现在让我们为大家把这个脉络梳理清楚 。请注意,老祖只会简单的去讲技术解决的问题和简单原理,如果社区成员对具体内容感兴趣,那么建议自己通过互联网学习,因为每一项加密技术都有很多复杂的理论论证,都可以是一篇博士论文。
1.CryptoNote协议
门罗系项目的起源就是CryptoNote协议。CryptoNote在行业内简称为CN,因此大家耳熟能详的CN算法币,其实指的就是门罗系使用CryptoNote协议的项目,后文我们也用简称CN对CryptoNote协议进行阐述。
CN协议与比特币有着类似的神秘起源。最初的白皮书于2012年出现并在Tor(一种匿名网络)上发表,原始白皮书的作者使用笔名Nicolas VanSaberhagen。在不到一年后,以相同的笔名发布了第二版白皮书后,作者的身份仍然未知。
CN协议主要解决两个问题:一是不可追溯。不可追溯性是指对于所有传入交易,所有可能的发件人都可能为来源方,但是不知道是谁发送的;二是不可链接,不可链接性是指无法证明任何两个外向交易是发送给同一个人的;当然CN协议还解决了一些其他问题,感兴趣的社区成员可以参阅https://cryptonote.org/standards/这个网址。
环签名(Ring Signatures)
不可追溯的特性采用了环签名技术(注意,这个技术解决的是交易发送方的匿名问题)。环签名技术是基于David Chaum and E.van Heyst提出的群组签名概念(具体论文见:https://www.chaum.com/publications/Group_Signatures.pdf),环形签名使用混合在一起的多个公共密钥来混淆交易的真实签名者,这个动作不会影响验证交易有效的能力。值得注意的是环签名技术后来被证明在某些情况下可以被追溯(具体论文见:https://eprint.iacr.org/2006/389.pdf),这个问题后来被环机密交易(Ring Confidential Transactions,RingCTs))解决,我们在后续门罗板块介绍RingCTs。
一次性密钥(One-time keys)
不可链接的特性采用了一次性密钥技术(注意,这个技术解决的是交易接收方的匿名问题)。由于在换签名的时候需要使用公钥(如果你不知道什么是公钥,请自行查阅非对称加密理解公私钥,这里不做赘述),导致可以在区块链上观察到公钥地址的所有传入交易,因此容易暴露交易各方,为此通过改良的迪菲-赫尔曼密钥交换技术(Diffie-Hellman Key Exchange)形成一次性密钥,保护交易各方。大致原理是交易的发送者使用其自己的数据对接收者的公共密钥进行哈希处理,从而为该交易创建唯一的一次性密钥。达到的效果是只有接收者可以生成交易的私有部分。
老祖不对CN协议进行过多的分析,CN协议是一个了不起的协议,他在匿名性的核心部分就是上述内容,如果您有兴趣更进一步了解CN协议,请参阅https://cryptonote.org/inside。下图是CN协议交易传输的流程图。
2.DMCH继承的门罗技术
CN协议衍生出最成功的项目是门罗(Monero,XMR)项目,老祖希望在不久的将来可以再加上这么一句话,门罗项目衍生出最成功的项目是DMCH。事实上CN协议的第一个应用是字节币(Bytecoin),后因字节币存在一些不可挽救的问题,由7位开发人员(2位实名,5位匿名)在字节币的基础上开发了门罗项目,老祖忍不住再插一句,DMCH是一群纯匿名的开发人员在门罗基础上开发的的项目。门罗项目在CN协议上做了很多工作来达成他“电子化、去中心化、匿名化”的愿景(见下图),我们在这里的关注点就是门罗的“匿名化”,由于DMCH是门罗基础上的项目,因此他继承了门罗所有的“匿名化”特点。门罗的匿名性在CN协议的基础上进一步做了
改良:在保持原CN协议环签名技术的基础上进行了改进;新增一次性地址(Stealth Address)解决接收方的匿名问题,事实上这个就是CN协议里一次性密钥技术(one-time keys);门罗在原CN协议上做出的比较大的贡献是增加了环机密交易(RingCTs),以解决交易本身的匿名问题。具体来说,RingCTs没有引入前CN算法有显示交易金额的问题(上文所提在某些环境下可以被追溯),引入RingCTs技术后,交易本身的金额被完全隐匿了。
老祖相信社区成员看到现在一定有一些似懂非懂的感觉,我们之前说过,如果一个复杂的东西不能用简单的语言讲明白,那么只能说明讲的这个人有问题。在基于上述这些背景的情况下,老祖用最简单的语言和图例帮助大家理解DMCH使用基于CN、门罗匿名技术的强大底蕴:
加密体系
加密体系确实是一个很有意思的话题,匿名这个效果是建立在完备的加密体系基础上的,主要用到的是非对称加密体系里面的理论(比如公钥、私钥、DH、椭圆曲线等),老祖不在这里展开篇幅,社区成员需要理解的是DMCH使用的CN、门罗匿名技术是经过了近10年打磨的成熟加密解决方案,他的匿名性得到了全世界的认可。
匿名过程
在实现匿名的过程中,单个用户有两个私钥、两个公钥(见下图)来完成整个加密过程。
环签名(Ring Signatures)、一次性地址(Stealth Address)、环机密交易(RingCTs)三大技术解决交易匿名性(见下图)。
环签名(RingSignatures)解决的是交易发起方的匿名问题(见下图)。
一次性地址(StealthAddress)解决的是交易接收方的匿名问题(见下图)。
环机密交易(RingCTs)解决的是交易内容的匿名问题(见下图)。
3.DMCH对于匿名技术的传承
通过上文的阐述,老祖相信社区成员对匿名技术、实现方式有了一个全面的认识,不得不说DMCH在老大哥门罗的肩膀上具备了经行业打磨10年的匿名技术。那么DMCH在匿名这一块是否是拿来主义,完全照抄呢?或者说DMCH的团队是否具有传承匿名精神的能力呢?老祖在看了生态自治系统图(见上图 DARMA Cash Autonomous System Architecture Diagram)后,认为DMCH不简单,那就是Triptych。
Triptych技术
Monero研究实验室(MRL)在1月6日的报告中发布了Triptych,并提出不信任对数大小的环签名。作为Monero的核心匿名机制,该项研究着眼于减小环签名的大小可以显着改善货币隐私性这一点。Triptych相对于目前环签使用的MLSAG是一种新的环签名结构,Triptych将MLSAG并且和Pedersen、 Confidential transaction技术整合成新的RingCTs,这可以使门罗币的匿名性提高十倍以上。Triptych的主要创新在于使环签名的字节大小与诱饵的数量成对数关系(见下图,横轴是诱饵数量),而不是线性关系。这样环尺寸可以显著增加但不会出现大的性能问题。
老祖在这里不展开Triptych技术,而是告诉大家DMCH的开发人员也正在努力将Triptych部署到DMCH中去,这意味着,DMCH项目是参与在整个匿名技术领域的讨论和研发中的,DMCH不仅仅是门罗的追随者,更是与门罗和整个行业一起不断完善匿名技术的开拓者。
子地址技术
毫无疑问DMCH和门罗对于通过技术提升匿名性的努力是孜孜不倦的,在这里老祖把自己最喜欢的DMCH实用功能与社区成员分享,那就是子地址。我们知道DMCH和门罗通过上文所提的技术保护了交易双方和交易内容的信息,但是有一个问题没有解决,如果我经常使用一个收款地址给不同的付款方,那么这个地址就与我形成了绑定(想想现在大家都用自己手机号注册各种应用造成的后果),那如何保护自己的收款地址呢?答案是子地址(见下图),我们通过创建子地址,
可以每次给出不同的收款地址,这样钱包主地址就永远不会暴露。这是一个非常实用且能够证明DMCH项目专注应用的细节。更值得一提的是,老祖与开发人员沟通后获悉,相比于比特币钱包的子地址功能采取每一个地址就是一对公私钥的方案(相当于一个钱包文件里面,有无数个“小钱包”),DMCH仍旧是一个钱包,一对公私钥,这在性能、可维护性上面,都要比比特币好。正所谓细节决定成败,一个项目在技术上确保了匿名性,又在使用上设计了加强匿名性的功能,这样的项目应该为数不多。
站在巨人的肩膀上为匿名共同努力
匿名技术保护的是人类最基本的隐私权,在如今大数据、人工智能等技术的不断发展,个人隐私被侵犯的现象越来越普遍,DMCH匿名公链在这个层面的努力是值得我们敬佩和支持的。
DMCH匿名公链在门罗的基础上为社区成员提供了值得信赖的匿名技术,DMCH的用户和建立在DMCH匿名公链上的生态应用都将享有行业十几年不断努力带来的“隐私”保护成果,DMCH的产品站在巨人的肩膀上,有底气向所有社区用户承诺“你的隐私、我来保护!”。与此同时,DMCH项目开发团队更是秉承着对隐私技术的创新意志,不断与行业共同努力,为了心中的理想而奋斗。在这个层面,老祖和整个达摩社区会一直支持DMCH项目,希望他们能做出更好的产品。
作者:DAMO-BCG达摩老祖
来源:达摩财经社