前言
【机密资产(Confidential Assets)】是由Blockstream于2017年公布的前沿比特币隐私保护技术。Blockstream发布了一份白皮书,由其开发员Andrew Poelstra、Adam Back、Mark Friedenbach、Greg Maxwell、Pieter Wuille联合署名。
利用机密资产技术,区块链浏览者可以看到交易发送方和接收方,但无法看到交易资产类型,例如也许是比特币、股票、黄金或其他类型,保护了链上交易内容的隐私性。同时,机密资产也是2020年Lava的重要技术发展之一。
Lava作为首个运用机密资产技术的PoC共识项目,有责任也有义务对其概念在国内进行推广和科普。因此,Lava将对机密资产的英文白皮书进行翻译和整理发布,成为国内机密资产技术的布道者。
*白皮书内容将分为几期在公众号及各平台内进行翻译,欢迎大家转发及推广,最终会在官网上传一份完整中文文档以供所有人查看。
Confidential Assets 机密资产
*由于英文原文中有大量公式及花体字母作为符号区分,因微信公众号编辑格式无法实现,英文部分采用图片形式进行对照展示,方便各位对照阅读。
3 机密交易
3.1 范围证明
首先,我们描述了派德森承诺的一个有效的范围证明区间[0, ],其总大小与1+nm成比例,使用一种基于位分解的范围证明的变体,其中数字是以m为底,用一个环签名证明每个数字位于[0,m-1]中。
我们使用了波罗米亚环签名的变体[15],它本身就是一个Abe-Ohkubo-Suzuki环签名的辩题[1],为了使用这个事实许多小的相关环被使用。
与文献[6]中的一些其他范围证明不同,我们的不需要受信任的设置1。事实上,它所依赖的唯一密码假设是随机预言模型中离散对数的难度。但这也不是互动的,如[5]中所述的方案。尽管有这些改进,我们的计划仍然产生比这些文件更小的证据范围(30-80位),这是我们所关心的。
Schoenmakers[19]描述了一个简单的基础-b数字的范围证明方法,采用零知识或证明的结合。我们的工作就是基于此范围证明与以下变化:我们的或证明是基于Borromean环签名,当我们需要制作证明时,允许在每个数字的我们通过一个新颖的技巧从每个证明中去掉一个标量可以改变每个数字的承诺(不改变数字本身)。
定义9。
(Back Maxwell 范围证明)认为一个派德森承诺生成元G,H,设H:C→M为随机预言散列的哈希。
我们观察到,除了以下两个区别外,这与Borromean环签名几乎相同:
–没有si0值,这些值用于计算e’0在Borromean环签名中的构造,节省所有证明中i的标量。
–承诺C^i不再包含在任何哈希中(在计算对数字(m-1)的子承诺时,这是必需的),如步骤4(a)ii的证明算法所示)。
不幸的是,一般来说由此产生的构造不再是一个安全的环签名,安全性的证明依赖于所有的密钥都是绑定提交,而不是任意的公钥。显然上述结构是正确的范围证明。我们接着讨论下述两个定理的安全性。
定理1。
如果基本承诺在某种意义上基于定义3具有约束力,则上述构造是证明范围证明在定义7上的具有意义的证明。
证明。让(C,π)由某个p.p.t.算法A生成,从而验证(C,π)可接受。写作:
根据附录A中的定理8,在不可忽略的概率下,A可用于获得打开每个Ci的(v^i,r^i)且vi∈{0,mi,2mi, . . . (m-1)m^i}。通过求和这些,我们得到了C的打开(v,r)且v∈[0,m^n]。
定理2。
上述结构在定义意义上是零知识。
证明。这几乎是立竿见影的。观察证明算法输出的所有值为随机独立选择的,除非由验证方程验证(独立于提交的价值观)。