现在区块链开发平台的隐私保护问题
我们现在基本都知道以太坊是一个区块链应用开发平台,基于以太坊构建的网络和智能合约语言,我们可以实现各种各样的与现实世界接近的分布式应用(DApp)。这种基于智能合约实现去中心化的分布式应用固然是一种创新,但不觉又引发了市场对信息安全的担忧。目前通过以太坊区块浏览器很容易就能追溯一个账号的所有交易情况,以及该账户资金情况等,这基本上没有任何门槛,只要你能上网就能分析一个账号的资金流向,以及持币等情况,这对个人来说毫无隐私可言。
SERO:世界上首个支持智能合约的匿名公链
目前门罗币(Monero),达世币(DASH)以及大零币(Zcash)等热门的匿名区块链技术。虽然都能匿名起到隐私保护的作用,但是它们都不支持智能合约,无法用来开发DApp。超零协议(SERO)[白皮书]的公链,是个支持图灵完备智能合约的匿名公链,采用零知识证明实现隐私保护技术,并且已经发布beta版本。SERO似乎是隐私保护的一个完美方案,并且可以在其上开发匿名的DAPP。
以太坊上的以太猫程序概述
以太猫应该是以太坊迄今为止最成熟,最成功的Dapp。它在很短的时间内造成了以太坊的交易拥堵。以太猫是按照ERC721开发的,智能合约代码大约两千行,源码在github上有开源,并且也可以在以太坊区块浏览器中找到。
以太猫程序包括了七个主程序:
1、KittyAccessControl,这个合约管理只能由特定角色执行操作的各种地址和约束。这些角色叫CEO, CFO and COO。
2、KittyBase,这个合约定义在整个核心功能中共享的最基本代码的地方。这包括我们的主要数据存储,常量和数据类型,以及用于管理这些数据的内部函数。
3、KittyOwnership,这提供了遵循ERC-721规范草案的基本不可互毕奥恰tyBreeding,这个文件包含了将猫一起繁殖所必需的方法,包括跟踪繁殖提供者,并依靠外部基因组合合约。
5、KittyAuctions,在这里,有公开的方法来拍卖猫或招标猫或繁殖猫。实际的拍卖功能是在两个兄弟合约(一个用于买卖,一个用于繁殖)中处理的,而拍卖的创建和投标主要是通过核心合约。
6、KittyMinting,该合约包含用来创建新的gen0猫的功能
7、KittyCore**,这是主要的CryptoKitties合约,编译和运行在以太坊区块链上。这份合约把所有东西联系在一起。
匿名版以太猫实现
按照SERO的DApp编程规范,可以实现一款匿名版以太猫的DApp。目前SERO支持"发行匿名票据"的功能已经发布,这个功能对应的就是以太坊ERC721协议,是实现以太猫的基础。
票据(Ticket)相关接口定义
SERO团队部署了一个Remix-ide的站点,其中有一个名为SeroInterface.sol的例子,主要是提供发布匿名token和ticket的接口,这些应该是系统接口,只要是想实行匿名就必须继承的。根据SERO团队提供的例子,在生成、转移Ticket的接口中必须包含系统定义好的日志Topic
/**
- the follow topics is system topics,can not be changed at will
*/
bytes32 private topic_sero_send = 0x868bd6629e7c2e3d2ccf7b9968fad79b448e7a2bfb3ee20ed1acbc695c3c8b23;
bytes32 private topic_sero_allotTicket = 0xa6a366f1a72e1aef5d8d52ee240a476f61