基于為以太坊等賬戶智能合約平臺提供隱私性的Zether協(xié)議介紹

一組學術研究人員發(fā)布了一種新型協(xié)議，旨在為以太坊等基于賬戶的智能合約平臺提供機密性和匿名性。

問題

在加密貨幣世界中，為用戶創(chuàng)建保護隱私的系統(tǒng)一直是一個基本問題所在。在早期，比特幣的匿名性足以保護交易隱私。然而，隨著區(qū)塊鏈分析公司的崛起，這種錯誤的想法很快就被揭穿了。

此后開發(fā)了許多以隱私為中心的協(xié)議。其中許多協(xié)議為創(chuàng)建以隱私為中心的加密貨幣奠定了基礎。這些例子包括Monero、PIVX和Zcash。此外，一些開發(fā)商還試圖在更流行的數(shù)字貨幣中加入隱私保護協(xié)議，比如比特幣。

雖然這些注重隱私的數(shù)字貨幣提供了交易隱私，但在為基于賬戶的平臺創(chuàng)造同樣的機會方面存在差距。目前存在的許多以隱私為中心的協(xié)議只能在UTXO交易模型中實現(xiàn)。

UTXO表示未使用的交易輸出。這是比特幣以及大多數(shù)關注隱私的加密貨幣網(wǎng)絡中使用的交易跟蹤模型。這個模型與傳統(tǒng)銀行跟蹤余額的方式不同，因為它跟蹤的是未使用的余額。雖然UTXO模型非常優(yōu)雅，可以為比特幣的許多獨特功能提供支持，但它的缺點是無法支持在其上構建更復雜的系統(tǒng)。

相比之下，以太坊網(wǎng)絡使用了一個帳戶模型。這種交易模式與傳統(tǒng)的銀行系統(tǒng)類似，它類似于資產(chǎn)負債表。這個更簡單、更傳統(tǒng)的模型可以支持像Solidity這樣的復雜腳本語言。此外，它可以為已知的以太坊網(wǎng)絡的智能合約提供操作支持。

不幸的是，以隱私為中心的協(xié)議集中在UTXO模型上，這使得它們在以太坊網(wǎng)絡以及其他基于帳戶的區(qū)塊鏈網(wǎng)絡上無法使用。

進入Zether

在一篇名為《Zether：走向智能合約世界的隱私》（Zether： to Privacy In a Smart Contract World）的新論文中，四名研究人員公布了一種專為基于賬戶的網(wǎng)絡設計的新協(xié)議。Zether協(xié)議已經(jīng)準備好在以太坊網(wǎng)絡上部署，不需要對底層軟件進行任何廣泛的更改。它也可以在任何其他帳戶模型上實現(xiàn)，而不考慮網(wǎng)絡中使用的協(xié)商共識機制。

Zether由Benedict Bunz、Shashank Agrawal、Mahdi Zamani和Dan Boneh開發(fā)，是一個完全分散式的、保密的支付機制，兼容以太坊和其他智能合約平臺。Zether采用了一種新的智能合約的形式，它可以隱藏賬戶中的余額，同時隱藏使用該協(xié)議進行交易的人的身份。

通過這種方式，Zether協(xié)議能夠同時支持機密性和隱私性。密碼學中的保密性是指轉(zhuǎn)移的金額被隱藏的交易質(zhì)量。這也與交易后保留的余額有關。匿名性是指當事人的素質(zhì)，而發(fā)送方和接收方則是模糊的。Zether使用加密證明來保護事務的隱私。

正如前面提到的，Zether可以通過智能合約的形式進行操作。在以太坊網(wǎng)絡中，它被稱為Zether智能合約（ZSC）。為了使資金從一方轉(zhuǎn)移到另一方，智能合約有一個稱為Zether token （ZTH）的代幣。這些代幣通過在智能合約中創(chuàng)建和持有的帳戶在用戶之間傳輸。錢包地址采用ElGamal公鑰的形式。

它是如何工作的

要將ether轉(zhuǎn)換為ZTH，用戶需要將資金發(fā)送到與智能合約相關的錢包中。ETH隨后在智能合約中持有，但用戶收到相同數(shù)量的ZTH。為了獲得ETH，用戶執(zhí)行burn函數(shù)，然后銷毀他們的ZTH，并在ETH中給他們相同數(shù)量的積分。也可以將ZTH綁定到智能合約，就像在智能契約中綁定ETH一樣。反之亦然。

為了演示，用戶A使用以太坊地址創(chuàng)建一個ElGamal密鑰對。密鑰對包括公鑰和私鑰。然后用戶A將提交資金轉(zhuǎn)移，將ETH存入Zether智能合約，同時附上其公鑰。

Zether智能合約使用用戶A的公鑰創(chuàng)建一個帳戶，并將他們在初始融資承諾中發(fā)送的ZTH金額記入該帳戶。用戶A現(xiàn)在可以將ZTH轉(zhuǎn)移到Zether智能合約上的其他賬戶，同時保護他們的隱私。隱藏的數(shù)額是通過加密完成的。

為了提供匿名性，用戶A必須將他們的交易包含在一個匿名集中。這是一組Zether帳戶，它們也在網(wǎng)絡上進行交易。但是，觀察者將無法識別交易從哪里來。從匿名設置中可以很容易地看到，一個帳戶在其中進行了金額隱藏的交易。

就像在一些以隱私為中心的數(shù)字貨幣中常見的那樣，Zether嚴重依賴于零知識證明。Zether協(xié)議還使用了創(chuàng)新的防彈協(xié)議的修改版本。 新的叫做Σ-Bullets ZK-proof機制。正如白皮書中所解釋的，修改“允許我們有效地將基于Bulletproofs驗證與ElGamal加密結(jié)合起來”。

雖然Zether適用于任何賬戶模型，但研究人員已經(jīng)成功地在以太坊網(wǎng)絡上實現(xiàn)了它。在印刷的時候，機密的ZTH交易花費0.014 ETH。此外，研究人員相信“Zether在今天是實用的，而且已經(jīng)計劃好的對以太坊的增強將變得更加有效。”

Zether協(xié)議代表著賬戶模型朝著正確的方向邁出了一步，如果它成功了，將很可能促進以太坊和其他采用它的區(qū)塊鏈網(wǎng)絡的更多參與。