【科普】机密资产Confidential Asset白皮书（2）

【科普】机密资产Confidential Asset白皮书（2）

原创 LAVA CHINA 晚安LAVA 今天

                                                                      -2020年的第219天-

                                                                   文章来源：LAVA（中国）

                                                                   官网：http://lavatech.org/

 

// 前言

/// 

Confidential Asset

【机密资产（Confidential Assets）】是由Blockstream于2017年公布的前沿比特币隐私保护技术。Blockstream发布了一份白皮书，由其开发员Andrew Poelstra、Adam Back、Mark Friedenbach、Greg Maxwell、Pieter Wuille联合署名。

 

利用机密资产技术，区块链浏览者可以看到交易发送方和接收方，但无法看到交易资产类型，例如也许是比特币、股票、黄金或其他类型，保护了链上交易内容的隐私性。同时，机密资产也是2020年Lava的重要技术发展之一。

 

Lava作为首个运用机密资产技术的PoC共识项目，有责任也有义务对其概念在国内进行推广和科普。因此，Lava将对机密资产的英文白皮书进行翻译和整理发布，成为国内机密资产技术的布道者。

 

*白皮书内容将分为几期在公众号及各平台内进行翻译，欢迎大家转发及推广，最终会在官网上传一份完整中文文档以供所有人查看。

 

 

 

Confidential Assets

机密资产

*由于英文原文中有大量公式及花体字母作为符号区分，因微信公众号编辑格式无法实现，本期开始英文部分采用图片形式进行对照展示，方便各位对照阅读。

 

二、前期工作

 

定义1。我们将比特币交易定义为以下数据：

•输出列表，包含验证密钥和金额。

•输入列表，明确其他交易的输出。它们还具有使用各自输出的验证密钥的签名。

•手续费，按总输入量减去总输出量计算，并由网络获取。

 

（为了创造交易系统，我们还需要coinbase交易，这些交易有输出但没有输入；在本文中，它们可以被视为具有负费用的交易。）

 

在比特币中，所有的金额都是明确的，对于（非coinbase）交易而言，为了有效，它必须有一个非负的费用以及有效的签名具有所有输入的验证密钥。我们将用同态承诺代替这些明确的金额，因此我们需要以下定义。

 

 

定义2。给定一个信息空间M=Zp，承诺空间C≈M和公共参数空间PP，我们将同态承诺方案定义为三种算法：

 

–设置：·→PP

–承诺：PP×M×M→C，

–打开：PP×M×M×C→{true，false}

 

满足，对于pp←设置，

–对于all（m，r）∈M×M，打开（pp，m，r，承诺（pp，m，r，Commit（pp，m，r））接受；并且

–如果打开（pp、m1、r1、C1）和打开（pp、m2、r2、C2）

双方都接受，那么

打开（pp，m1+m2，r1+r2，C1+C2）

也接受。

 

我们通常将pp隐式保留，而不将其作为提交的输入或者打开。除非另有规定，否则所有定理都被理解为适用于所有pp∈PP。

 

我们进一步要求我们的承诺具有约束力和隐蔽性，需要以下内容：

 

 

定义3。如果对所有m≠m’∈M，所有r、 r’∈M，打开（M，r，同态（m’，r’))拒绝，则承诺是完全约束的。

 

一个承诺完全具有约束力：如果对所有的p.p.t.对手A，产生（m’，r’），其中m’≠m，如此打开（m，r，同态（m’，r’))接受，可以忽略不计。

 

 

定义4。承诺方案（完全的，统计性的，计算性的）隐藏，如果给定pp且m1≠m2，其分布

U1={C:C←同态（pp，m1，r），r←＄−M}

U2={C:C←同态（pp，m2，r），r←＄−M}

是（相等的，统计上不可区分的，计算上不可区分的）。

 

在本文中，我们将使用佩德森（Pedersen）承诺，即在计算上具有约束力，完全隐藏同态承诺[17]。

它们的定义如下。

 

 

 

定义5。佩德森承诺方案是以下三重算法。我们把M=Zq和C看作同构椭圆曲线群；进一步H是一个以随机预言为模型的点值散列函数。

 

–设置采用一个循环组，该组具有独特的生成器（G,G）以及辅助输入α。用来计算并输出H=H（α），并输出pp={G,G,H}。

–同态（m，r）输出mH+rG。

–打开（m，r，C）接受iff C=mH+rG。

（最初的佩德森方案使用一致随机生成器G，H，而不是把H作为散列函数的输出。在随机预言模型中，它们是等效的。）

 

为了同态交易金额（整数），我们需要将它们表示为M=Zq的元素，这将使问题复杂化因为q的每一个倍数都与零无差别。为了避免问题，我们需要变得更加原始。

 

 

定义6。给定如上所述的同态承诺方案，并且0≤a≤B≤q，我们将范围[a，B]的范围证明（rangeproof）定义为一对随机的算法

–证明[A，B]：PP×M→C×M×S取一个值并生成一个承诺用公开的信息和相关联的范围证明。

–验证[A，B]：PP×C×S→{是，否}接受或拒绝承诺和范围证明。

 

其中S表示可能的范围证明的空间。我们要求所有v∈[A，B]，（C，r，π）←证明[A，B]（v）并且验证[A，B]（C，π）并打开（v，r，C）可接受。

 

 

 

原文链接

https://blockstream.com/bitcoin17-final41.pdf

 

 

了解更多

【科普】机密资产Confidential Asset白皮书（1）

De-Fi项目如雨后春笋，为什么Lava如此特别？

【浅析】De-Fi的火爆验证了Lava 方向的正确性

【科普】CA方案有哪些应用场景？

【科普】CA方案能为Lava带来什么好处？

【剖析】为什么Lava选择Confidential Asset作为STO解决方案？

【科普】Lava浅谈STO

 

 

 

 

加入我们 

LAVA的去中心化金融生态

 

Twitter

https://twitter.com/LavaConsortium
 

Facebook

https://www.facebook.com/LavaStorage/

Medium

https://medium.com/@Lavatech

 

Github

https://www.github.com/lavaio

 

Telegram 

https://t.me/lavatech

 

Weibo

https://weibo.com/p/1005055334107726

 

Wechat

LAVA_Community

 

 

 

#隐私资产##PoC##隐私交易#