基于為以太坊等賬戶(hù)智能合約平臺(tái)提供隱私性的Zether協(xié)議介紹

一組學(xué)術(shù)研究人員發(fā)布了一種新型協(xié)議，旨在為以太坊等基于賬戶(hù)的智能合約平臺(tái)提供機(jī)密性和匿名性。

問(wèn)題

在加密貨幣世界中，為用戶(hù)創(chuàng)建保護(hù)隱私的系統(tǒng)一直是一個(gè)基本問(wèn)題所在。在早期，比特幣的匿名性足以保護(hù)交易隱私。然而，隨著區(qū)塊鏈分析公司的崛起，這種錯(cuò)誤的想法很快就被揭穿了。

此后開(kāi)發(fā)了許多以隱私為中心的協(xié)議。其中許多協(xié)議為創(chuàng)建以隱私為中心的加密貨幣奠定了基礎(chǔ)。這些例子包括Monero、PIVX和Zcash。此外，一些開(kāi)發(fā)商還試圖在更流行的數(shù)字貨幣中加入隱私保護(hù)協(xié)議，比如比特幣。

雖然這些注重隱私的數(shù)字貨幣提供了交易隱私，但在為基于賬戶(hù)的平臺(tái)創(chuàng)造同樣的機(jī)會(huì)方面存在差距。目前存在的許多以隱私為中心的協(xié)議只能在UTXO交易模型中實(shí)現(xiàn)。

UTXO表示未使用的交易輸出。這是比特幣以及大多數(shù)關(guān)注隱私的加密貨幣網(wǎng)絡(luò)中使用的交易跟蹤模型。這個(gè)模型與傳統(tǒng)銀行跟蹤余額的方式不同，因?yàn)樗櫟氖俏词褂玫挠囝~。雖然UTXO模型非常優(yōu)雅，可以為比特幣的許多獨(dú)特功能提供支持，但它的缺點(diǎn)是無(wú)法支持在其上構(gòu)建更復(fù)雜的系統(tǒng)。

相比之下，以太坊網(wǎng)絡(luò)使用了一個(gè)帳戶(hù)模型。這種交易模式與傳統(tǒng)的銀行系統(tǒng)類(lèi)似，它類(lèi)似于資產(chǎn)負(fù)債表。這個(gè)更簡(jiǎn)單、更傳統(tǒng)的模型可以支持像Solidity這樣的復(fù)雜腳本語(yǔ)言。此外，它可以為已知的以太坊網(wǎng)絡(luò)的智能合約提供操作支持。

不幸的是，以隱私為中心的協(xié)議集中在UTXO模型上，這使得它們?cè)谝蕴痪W(wǎng)絡(luò)以及其他基于帳戶(hù)的區(qū)塊鏈網(wǎng)絡(luò)上無(wú)法使用。

進(jìn)入Zether

在一篇名為《Zether：走向智能合約世界的隱私》（Zether： to Privacy In a Smart Contract World）的新論文中，四名研究人員公布了一種專(zhuān)為基于賬戶(hù)的網(wǎng)絡(luò)設(shè)計(jì)的新協(xié)議。Zether協(xié)議已經(jīng)準(zhǔn)備好在以太坊網(wǎng)絡(luò)上部署，不需要對(duì)底層軟件進(jìn)行任何廣泛的更改。它也可以在任何其他帳戶(hù)模型上實(shí)現(xiàn)，而不考慮網(wǎng)絡(luò)中使用的協(xié)商共識(shí)機(jī)制。

Zether由Benedict Bunz、Shashank Agrawal、Mahdi Zamani和Dan Boneh開(kāi)發(fā)，是一個(gè)完全分散式的、保密的支付機(jī)制，兼容以太坊和其他智能合約平臺(tái)。Zether采用了一種新的智能合約的形式，它可以隱藏賬戶(hù)中的余額，同時(shí)隱藏使用該協(xié)議進(jìn)行交易的人的身份。

通過(guò)這種方式，Zether協(xié)議能夠同時(shí)支持機(jī)密性和隱私性。密碼學(xué)中的保密性是指轉(zhuǎn)移的金額被隱藏的交易質(zhì)量。這也與交易后保留的余額有關(guān)。匿名性是指當(dāng)事人的素質(zhì)，而發(fā)送方和接收方則是模糊的。Zether使用加密證明來(lái)保護(hù)事務(wù)的隱私。

正如前面提到的，Zether可以通過(guò)智能合約的形式進(jìn)行操作。在以太坊網(wǎng)絡(luò)中，它被稱(chēng)為Zether智能合約（ZSC）。為了使資金從一方轉(zhuǎn)移到另一方，智能合約有一個(gè)稱(chēng)為Zether token （ZTH）的代幣。這些代幣通過(guò)在智能合約中創(chuàng)建和持有的帳戶(hù)在用戶(hù)之間傳輸。錢(qián)包地址采用ElGamal公鑰的形式。

它是如何工作的

要將ether轉(zhuǎn)換為ZTH，用戶(hù)需要將資金發(fā)送到與智能合約相關(guān)的錢(qián)包中。ETH隨后在智能合約中持有，但用戶(hù)收到相同數(shù)量的ZTH。為了獲得ETH，用戶(hù)執(zhí)行burn函數(shù)，然后銷(xiāo)毀他們的ZTH，并在ETH中給他們相同數(shù)量的積分。也可以將ZTH綁定到智能合約，就像在智能契約中綁定ETH一樣。反之亦然。

為了演示，用戶(hù)A使用以太坊地址創(chuàng)建一個(gè)ElGamal密鑰對(duì)。密鑰對(duì)包括公鑰和私鑰。然后用戶(hù)A將提交資金轉(zhuǎn)移，將ETH存入Zether智能合約，同時(shí)附上其公鑰。

Zether智能合約使用用戶(hù)A的公鑰創(chuàng)建一個(gè)帳戶(hù)，并將他們?cè)诔跏既谫Y承諾中發(fā)送的ZTH金額記入該帳戶(hù)。用戶(hù)A現(xiàn)在可以將ZTH轉(zhuǎn)移到Zether智能合約上的其他賬戶(hù)，同時(shí)保護(hù)他們的隱私。隱藏的數(shù)額是通過(guò)加密完成的。

為了提供匿名性，用戶(hù)A必須將他們的交易包含在一個(gè)匿名集中。這是一組Zether帳戶(hù)，它們也在網(wǎng)絡(luò)上進(jìn)行交易。但是，觀察者將無(wú)法識(shí)別交易從哪里來(lái)。從匿名設(shè)置中可以很容易地看到，一個(gè)帳戶(hù)在其中進(jìn)行了金額隱藏的交易。

就像在一些以隱私為中心的數(shù)字貨幣中常見(jiàn)的那樣，Zether嚴(yán)重依賴(lài)于零知識(shí)證明。Zether協(xié)議還使用了創(chuàng)新的防彈協(xié)議的修改版本。 新的叫做Σ-Bullets ZK-proof機(jī)制。正如白皮書(shū)中所解釋的，修改“允許我們有效地將基于Bulletproofs驗(yàn)證與ElGamal加密結(jié)合起來(lái)”。

雖然Zether適用于任何賬戶(hù)模型，但研究人員已經(jīng)成功地在以太坊網(wǎng)絡(luò)上實(shí)現(xiàn)了它。在印刷的時(shí)候，機(jī)密的ZTH交易花費(fèi)0.014 ETH。此外，研究人員相信“Zether在今天是實(shí)用的，而且已經(jīng)計(jì)劃好的對(duì)以太坊的增強(qiáng)將變得更加有效?！?/p>

Zether協(xié)議代表著賬戶(hù)模型朝著正確的方向邁出了一步，如果它成功了，將很可能促進(jìn)以太坊和其他采用它的區(qū)塊鏈網(wǎng)絡(luò)的更多參與。