1、可监管隐私保护区块链系统研究与设计-网心科技1、研究背景2、监管模型3、密码模块4、总结与展望报告内容研究背景 区块链技术最早由中本聪提出(2008)区块链实现了去中心化的记账 使用共识算法、数字签名、哈希函数等作为核心组件 以太坊为代表的区块链2.0实现了智能合约的应用 以门罗币、零币为代表,实现了隐私保护的功能 所有区块链数字货币总市值曾达到一万亿美元Block 0Data hashPre hashTimestampTx RootBlock 1Data hashPre hashTimestampTx RootHash4 Hash5 Hash0 Hash1 Hash2 Hash3Tx0 Tx
2、1 Tx2 Tx3交易账单交易账单研究背景区块链的产生与发展 区块链技术已在人类生活的各个方面使用得到应用 一定程度上解决了相互不信任的个体之间的协作与价值流转 但当前仍然缺乏广泛普及的应用场景和产品商业效率安全性研究背景区块链的产生与发展 传统数字货币无法用于发薪、缴税等隐私用途 隐私保护货币可以隐藏交易者身份和交易金额 使用密码学算法和技术实现完备的隐私保护 应用需求驱动了理论的发展环签名Pedersen承诺区间证明哈希承诺研究背景隐私保护 使用UTXO模型,每笔钱有自己的临时公私钥 交易发起者使用可链接环签名隐藏输入的UTXO 使用密钥协商协议确定输出UTXO的临时公私钥 使用区间证明方
3、案保障交易金额的合法性 完全隐私,不可监管研究背景门罗币技术简介OutputInput研究背景强隐私的局限性违法犯罪违法犯罪经济决策经济决策系统稳定系统稳定洗钱洗钱传销传销非法交易非法交易资产转移资产转移GDPGDPCPICPI货币政策货币政策经济政策经济政策金额溢出金额溢出账户丢失账户丢失交易撤回交易撤回滥发交易滥发交易需要研发具备需要研发具备监管监管功能的隐私保护区块链系统!功能的隐私保护区块链系统!监管模型监管模型监管模型的选取对于所有交易,监管者都可以查出用户的身份和金额信息无条件监管监管者不负责交易确认,不负责记账和生成区块静态监管用户可以自行加入区块链,通过验证者检验就可以参与交易
4、自主参与用户加入区块链需要可信中心的审批或者认证被动参与对于所有交易,监管者参与交易确认、记账以及生成区块动态监管对于双花或异常交易,监管者都可以查出用户的身份和金额信息有条件监管监管模式监管模式用户参与方式用户参与方式监管参与方式监管参与方式监管模型传统监管与区块链监管 央行-银联-商业银行 中心化监管 成熟,稳定 账单不公开 监管中心计算和存储压力大 隐私保护 监管者被攻击后果严重传统监管 监管节点提供陷门公共参数 去中心化监管 理论发展当中 账单公开可验证 监管中心计算和存储压力小 隐私保护 抵抗恶意监管者区块链监管VSVS监管模型约束恶意监管者双花攻击双花攻击伪造攻击伪造攻击诽谤攻击诽
5、谤攻击铸币攻击铸币攻击逃离监管攻击逃离监管攻击恶意监管者利用陷门进行双花攻击者生成非法交易,能通过交易确认但无法被追踪恶意监管者伪造用户签名,花用户的资金恶意监管者伪造虚假交易,令忠实用户的交易成为双花交易恶意监管者利用陷门修改金额承诺,将小钱换大钱密码模块密码模块可追踪可链接环签名(TLRS)一次签名零知识证明普通环签名密码模块可追踪可链接环签名(TLRS)初始化初始化签名签名验证验证追踪追踪该步骤与交易独立,可以由专属节点提前检验密码模块可追踪可链接环签名(TLRS)不可伪造性不可伪造性匿名性匿名性可链接性可链接性不可诽谤性不可诽谤性上述安全性可以抵抗恶意监管者 Pairing free,
6、不使用配对技术 模块化设计,使用普通环签名作为模块,具备灵活的模块和参数选取 在多输入交易中的隐私性更高 追踪算法更高效对比文献对比文献3333密码模块可追踪区间证明功能方法从监管者的视角,可追踪区间证明的从监管者的视角,可追踪区间证明的零知识性零知识性不再成立不再成立密码模块可追踪区间证明追踪密钥零知识证明普通区间证明TBoRPTBoRP 使用Borromean区间证明框架,逐比特生成追踪密钥 一次性生成所有追踪密钥的合法性证明 监管者使用陷门逐比特恢复隐私数值TBuRPTBuRP 使用Bulletproofs区间证明框架,按照比特组合的方式生成追踪密钥 陷门数量和比特组合方式选取灵活 监管
7、者使用陷门恢复隐私数值密码模块可追踪区间证明(TBoRP)初始化初始化证明证明验证验证追踪追踪密码模块可追踪区间证明(TBuRP)初始化初始化证明证明验证验证追踪追踪密码模块可追踪区间证明安全性完备性完备性坚固性坚固性零知识性零知识性可追踪性可追踪性TBoRPTBoRP完备性完备性零知识性零知识性TBuRPTBuRP总结与展望研究背景总结 分类并确定了监管模型 选取无条件监管、静态监管、用户自主参与作为准则 实现了满足去中心化特征的监管方式 设计了可追踪可链接环签名,替换门罗币中的可链接环签名,可以抵抗恶意监管者 设计了可追踪区间证明,替换门罗币中的区间证明 在金融、贸易、税收等同时需要隐私保
8、护与监管的场景下有广阔应用前景 监管方式与功能丰富,可以提供事先、事中、事后等多种监管选择模型选取模型选取应用前景应用前景模块设计模块设计研究背景未来的工作 改进本文中TLRS、TBoRP、TBuRP等方案的设计方法,提升效率,达到或超过当前的门罗币系统 研究支持具备用户长期地址追踪的交易方案,达到交易全流程的可追踪功能 在当前基于Pedersen承诺的架构中,掌握陷门的监管者具备修改金额的能力,在陷门被盗或监管者作恶时,系统会受到较大的影响.因此需要研究新的承诺机制,可以有效避免绝恶意中心作恶的带来的潜在风险 研究不依赖于比特展开的隐私金额区间证明方案,研究减少可追踪区间证明方案中追踪密钥数量的设计方法 研究基于格、编码等具备抗量子潜力的环签名、区间证明方案,为未来实用化量子计算机出现后的抗量子区块链更新换代提供技术支持eprint.iacr.org/2019/925THANKS迅雷链商务总监:蔡政迅雷链商务总监:蔡政 BruceBruce联系方式联系方式:+8618825221026:+8618825221026商务合作:商务合作:学术交流:学术交流:
