Ring Confidential Transactions(环机密交易)

最新推荐文章于 2022-05-28 18:39:44 发布
最新推荐文章于 2022-05-28 18:39:44 发布
阅读量2k 收藏 14
点赞数 4
文章标签: 区块链 比特币 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39395533/article/details/106353505
版权

目录

1. Introduction

1.1 一次性密钥:

1.2 隐藏交易金额:

      1.3 防止两次花费:

    1.4 范围证明:

2. MLSAG

      2.1 LSAG(Back)

      2.2 MLSAG(对LSAG的推广)

      2.3 Ring CT For Monero Protocol

3. rang proofs

3.1 Borromean Ring Signatures

3.2 Borromean Ring Signatures应用于范围证明

1. Introduction

门罗币给自己的定义就是一个匿名的数字加密货币,其采用CryptoNote协议。环机密交易需要实现:(1)去中心化;(2)匿名;(3)隐藏交易金额。 其中(1)是通过proof-of-work“挖矿”机制来实现的。(2)是通过一次性密钥实现的。(3)是通过多层可链接自发匿名群签名(MLSAGS)并结合Pedersen Commitment实现的。另外还应抵抗“二次花费”攻击,并进行性范围证明。

1.1 一次性密钥:

P=H(rB),其中P是交易的一次性密钥,H是哈希函数,B是转账接收方的公开密钥,r是发送方选取的随机数。发送方阿把rG发送给接收方,接受方由rG的到brG=rB,进而计算出P。即可通过P来检验交易的有效性。

1.2 隐藏交易金额:

Confifidential Transactions加入MLSAGS

      1.3 防止两次花费:

      通过链接机制实现,链接机制通过I:“key-image”实现:

      在签名的链接阶段,将相同的I进行链接,第二次签名作废,避免用同一个密钥对进行两次环签名,即:每个密钥对只允许签名一次,从而避免了重复花费。

    1.4 范围证明:

      由于货币金额是定义在有限域上的,所以攻击者可以在满足输入等于输出的情况下,通过输出溢出(输出大于有限域的阶)来产生巨额自由货币(有限域阶的整数倍)。比如有限域的阶是10,输入是1,输出是5和6,虽然满足(5+6)mod 10=1,但发生溢出,即5+6大于10,故凭空多了10个货币。所以检测并阻止溢出而产生自由货币是十分必要的。

     范围证明就是证明每一个输出都在某一正整数范围内。溢出可分为两种情况:(1)存在一些较大的输出(等价于绝对值较小的负输出)(2)大量较小的输出。可以通过设置有限域的阶+范围证明来共同检测和阻止这两种情况。通过把有限域的阶设置得足够大(比如2得256次方),把范围证明中的正整数设置得足够小(比如2的64次方,大于系统内货币总额即可),使得(1)时范围证明不通过,(2)时因输出个数巨大而不可行(比如上个例子在通过范围证明的情况下产生溢出最少需要2的196次方个输出)。

2. MLSAG

      2.1 LSAG(Back)

 

 

      2.2 MLSAG(对LSAG的推广)

 

      2.3 Ring CT For Monero Protocol

                                 (2)ransaction Verifification

                                     与MLSAG验证步骤相同。

3. rang proofs

假设取范围证明中的正整数是2的n次方,即证明每个输出都在0到2的n次方之间。

 

 可以使用Borromean Ring Signatures来实现。

3.1 Borromean Ring Signatures

 

3.2 Borromean Ring Signatures应用于范围证明

 

南nn
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
隐私交易基本原则
mutourend的博客
06-19 1403
1. 引言 ZCash, Monero, 以及所有基于CryptoNote的coins,都支持confidential transactions 隐私交易。 1.1 Bitcoin transaction Bitcoin transaction的结构为:({ai},{bi},{vi})(\{a_i\},\{b_i\},\{v_i\})({ai​},{bi​},{vi​}),其中{ai}\{a_i\}{ai​}为input addresses,{bi}\{b_i\}{bi​}为output addresses
RingCT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security 学习笔记
mutourend的博客
10-31 1306
1. 引言 Tsz Hon Yuen 等人2020年论文《RingCT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security》,发表于Financial Cryptography and Data Security。 本文: 构建了ring confidential transation protocol (RingCT3.0) ,用于隐私保护交易中发送者的身份、接收者的身份以及具体的交易金额。 以经典
Bulletproofs: Short Proofs for Confidential Transactions and More学习笔记
mutourend的博客
08-04 2377
1. 引言 Benedikt B¨unz、 Jonathan Bootle和 Dan Boneh等人2018年论文《Bulletproofs: Short Proofs for Confidential Transactions and More》中: 提出了Bulletproofs算法——无需trusted setup,具有short proofs的NIZK算法。Bulletproofs尤其适合用于为committed values提供range proofs: – 证明a committed val
学习笔记:Ring CT 2016
日常学习记录,随缘更新
04-29 669
整理《RING CONFIDENTIAL TRANSACTIONS》by Shen Noether- Monero Research Labs https://ledger.pitt.edu/ojs/ledger/article/view/34 Ring CT 2016Introduction加密货币中的签名Multilayered Linkable Spontaneous Anonymous Group signatures (MLSAG)Ring coin(2015)的签名MLSAGConfiden
学习笔记:Borromean Ring Signatures
日常学习记录,随缘更新
05-28 552
Gregory Maxwell, Andrew Poelstra. Borromean Ring Signatures 2015. 一些概念 Borromean签名可以描述用签名密钥的任意函数签名的签名。 验证公钥:V={vi}i=1n\mathcal{V}=\{v_i\}_{i=1}^nV={vi​}i=1n​ 对应的签名密钥集:{s1,...,sn}\{s_1,...,s_n\}{s1​,...,sn​} f:f:f:称为admissibility function,从V\mathcal{V}V的有限
Documents_confidential_
09-30
文档标题“Documents_confidential_”暗示了这是一组包含高度机密信息的文件,可能涉及到企业内部数据、敏感业务报告或者其他需要严格保密的资料。在处理这类文件时,确保信息安全和隐私保护是至关重要的。 描述中...
MoonlightSigned_intelconfidential_intel_confidential_
10-02
综上所述,"Moonlight"项目似乎是一个Intel公司内部的、高度机密的软件解决方案,涉及一个可执行程序(Moonlight.exe)和多个支持库(如Moonlight.dll和Moonlight.ClientControl.dll)。Moonlight可能是一个专有的...
ARM 机密计算(CCA)安全模型
最新发布
01-11
ARM 机密计算(Confidential Compute Architecture,简称CCA)安全模型是ARMv9架构中引入的一个新特性,旨在提供更为强大的系统安全性和高效的安全能力。这个安全模型是为那些对ARM架构有深厚兴趣,尤其是中高级...
STM32_FOC_SDK_4.0.0_Confidential
07-09
STM32_FOC_SDK_4.0.0_Confidential 原码 STM32_FOC_SDK_4.0.0_Confidential 原码
88e6218_confidential_88e6218_88e6*_88000000000000005706225114620
10-04
标题 "88e6218_confidential_88e6218_88e6*_88000000000000005706225114620" 提示我们正在处理与88E6218相关的一系列保密数据,这个型号可能指的是一个网络或通信芯片,因为通常在IT领域,这样的命名格式用于区分...
ecc_linkable_ring_signatures:在椭圆曲线上使用 python 的可链接自发匿名组 (LSAG) 签名方案的简约实现
05-30
具有椭圆曲线密码学的可链接自发匿名组签名。 椭圆曲线上简约 pythonic 实现。 使用此包,您可以对一组公钥执行签名,而无需透露生成签名的一组公钥的对应私钥。 这个实现是从有限群适应到椭圆曲线的。 该方案使用加密函数作为随机预言机将数字映射到 finit 组中。 该实现通过使用“Try-and-Increment”方法散列成椭圆曲线来采用随机预言模型。 更多信息可以在。 此实现用作概念证明。 请勿尝试将其用于任何实际使用情况。 这尚未经过外部测试。 签署并验证消息: from linkable_ring_signature import ring_signature , verify_ring_signature from ecdsa . util import randrange from ecdsa . curves import SECP256k1 number_
CLSAG:紧凑的可链接签名。 对MLSAG的修改
02-04
CLSAG:紧凑的可链接签名。 对MLSAG的修改
RingCT 2.0: A Compact Accumulator-Based (Linkable Ring Signature) Protocol for Blockchain Cryptocurrency Monero
02-08
RingCT 2.0: A Compact Accumulator-Based (Linkable Ring Signature) Protocol for Blockchain Cryptocurrency Monero
区块链技术相关论文、文档
weixin_34335458的博客
09-27 895
索引 Angaroa的实现 repo Understanding Serenity, Part I: Abstraction: 中文翻译 Understanding Serenity, Part 2: Casper: 中文翻译 隔离见证技术 - set wit: segregated witness IBLTs: 可逆式布鲁姆查找表(IBLT...
MimbleWimble ——协议详解
跨链技术践行者
09-26 1566
本文力求把MimbleWimble协议中的技术内涵说清楚,并且去探讨他的未来发展。 从去年底开始,笔者就一直很关心MimbleWimble这个新的隐私协议的发展,不只是因为Grin主网上线的缘故,或者Litecoin即将采用MimbleWimble协议的关系,而是因为他是很多隐私协议的结晶体,他巧妙地结合了许多隐私协议,而且让隐私交易变的可以实行,甚至具有扩容的效果,因此,一直很想再写一篇文章...
为什么我们需要隐私区块链和隐私区块链对比
区块链之美
03-31 759
为什么我们需要隐私区块链区块链上拥有“隐私”是什么意思? 完成匿名交易和 维护私人帐户余额。 隐私加密货币通过在执行每次交易时掩盖发送方的地址、接收方的地址和交易金额来做到这些隐私保护的功能。为了实现这一点,不同的项目在其协议中实施了多种复杂的加密技术。比如Monero使用Ring Signatures,Stealth Addresses和Ring Confidential Transac...
Borromean签名是如何保护区块链隐私的?
QtumFoundation的博客
12-12 574
本文由Gregory Maxwell和Andrew Poelstra共同撰写,详细介绍了Borromean签名的算法、使用方法及现存的一些问题。 Borromean签名是区块链中最常用的一种签名算法,在Monero等Confidential Assets中都有使用。 以下为原文译文: ...
签名(Ring signature)
热门推荐
jason_cuijiahui的博客
12-09 1万+
参考自 签名指的是在n个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人(地址/公钥)。 准备 首先定义以下函数,其中EkE_{k}Ek​为对称加密算法,k为EkE_{k}Ek​对应的对称密钥 Ck,v(y1,y2,…,yn)=Ek(yn⊕Ek(yn−1⊕Ek(⋯⊕Ek(y1⊕v)… )))=v{\displaystyle C_{k,v}(y_...
学习笔记:Ring CT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security
日常学习记录,随缘更新
05-25 392
Yuen, T.H. et al. (2020). RingCT 3.0 for Blockchain Confidential Transaction: Shorter Size and Stronger Security. In: Financial Cryptography and Data Security. FC 2020(CCF-C). https://doi.org/10.1007/978-3-030-51280-4_25 RingCT 3.0Ring CT 3.0 constructionS
"NVIDIA Hopper H100:GPU 机密计算白皮书及安全机制
此外,NVIDIA还进一步提升了设备的安全性,引入了Confidential Compute (机密计算)的概念。Confidential Compute是一种在保证数据隐私的前提下进行计算的新方法。通过使用Hopper H100 GPU,用户可以在计算过程中有效...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值