【科普】机密资产Confidential Asset白皮书(4)
【科普】机密资产Confidential Asset白皮书(4)
原创 LAVA CHINA 晚安LAVA 今天
-2020年的第236天-
文章来源:LAVA(中国)
官网:http://lavatech.org/
// 前言
///
Confidential Asset
【机密资产(Confidential Assets)】是由Blockstream于2017年公布的前沿比特币隐私保护技术。Blockstream发布了一份白皮书,由其开发员Andrew Poelstra、Adam Back、Mark Friedenbach、Greg Maxwell、Pieter Wuille联合署名。
利用机密资产技术,区块链浏览者可以看到交易发送方和接收方,但无法看到交易资产类型,例如也许是比特币、股票、黄金或其他类型,保护了链上交易内容的隐私性。同时,机密资产也是2020年Lava的重要技术发展之一。
Lava作为首个运用机密资产技术的PoC共识项目,有责任也有义务对其概念在国内进行推广和科普。因此,Lava将对机密资产的英文白皮书进行翻译和整理发布,成为国内机密资产技术的布道者。
*白皮书内容将分为几期在公众号及各平台内进行翻译,欢迎大家转发及推广,最终会在官网上传一份完整中文文档以供所有人查看。
Confidential Assets
机密资产
*由于英文原文中有大量公式及花体字母作为符号区分,因微信公众号编辑格式无法实现,英文部分采用图片形式进行对照展示,方便各位对照阅读。
3.2机密交易
我们现在调整比特币交易的定义(定义1)。
定义10。我们将机密交易定义为以下数据:
–输出列表,包含验证密钥,某个金额的派德森承诺,以及Back Maxwell范围证明其其位于[0,2^n-1]的范围内,n明显小于承诺值大小的位长度组。
–输入列表,明确引用其他交易的输出,并使用这些输出的验证密钥签名。
–费用f,明确列出。
我们的有效条件改为:费用必须是非负的(除了coinbase交易),所有输入承诺减去所有
输出条件必须等于fH,并且必须有包含所有输入的验证密钥。这个等式很重要,可以给它取个名字。
定义11。验证方程是:投入量减去产出量等于费用(乘以H,这些金额被视为承诺)。
总而言之,机密交易和比特币交易的区别包括:
–显式金额被同态承诺金额取代。
–不是计算费用,而是明确给出并检查输入减去输出。
支付授权是通过输入签名来实现的,这些签名与比特币不同,本文不讨论。然而,我们需要指出的是,这种变化不允许代币被无效地创造出来。
定理3。考虑一个带有费用f的机密交易,,输入承诺金额{Ii}i=0→k,输出承诺金额{Oi}i=0→l。并且k+l+1<|C|/R,其中输出范围证明在[0,R-1]和f∈[0,R-1]^2的范围内.如果范围证明承诺是可靠的,那么没有 {Oi}的子集承诺超过
我们发现简单探讨
是不够的:
例如,在零输入和零费用的情况下,攻击者可以提交两个输出量{1,-1},并且即使总等式平衡,也可以从任何地方制造出硬币。
证明:由于所有的范围证明都是有效的,并且承诺是有约束力的,对于每个i,我们有0≤Oi≤R。同样地,对于输入,是以前(有效)交易的输出。
其次,由于输入承诺减去输出承诺等于fH,我们得到
或
对于某个整数m,既然k+l+1<|C |/R,根据我们对单个项的界,我们可以把这个方程的左边限定为
但这意味着m = 0, i.e.也就是输入量加上输出量的金额(加上费用)。
最后,由于所有输出量都是正的,输出的每个子集必须总和小于或等于
3.3性能
考虑一组 G,其中标量和组内元素都在1个空间单位(实际上是32字节或256位)中编码。我们对比了三种方案:一种是朴素的范围证明,每个数字都使用单独的AOS环签名;一种是在Elements Alpha[2]中实现的Borromean环签名[15];另一种是我们上面描述的方案。我们比较了渐近性,也看了具体案例2^38≈3^24。传统的和Alpha方案在基4是空间最优的,而我们的方案在基3是空间最优的。
(如上图)
在这个范围,我们观察到Alpha范围证明和传统范围证明分别减少了24%和36%在更大一点的范围内。
4 机密资产
4.1资产承诺及附随证明
在继续之前,我们需要更多的原始证明。
定义12。给定某个资产描述A(其精确形式在第4.4节中给出),关联的资产标签是一个元素HA∈G,通过使用A作为辅助输入执行派德森承诺设置获得。
当使用多个派德森承诺方案时,我们通过添加第二个生成器作为其算法的下标来区分它们,比如OpenHA或CommitHA。特别是,在随机预言模型中,资产标签是一致随机曲线点,其离散对数相对于G或任何其他资产标签是未知的。
定义13。给定一个资产标记HA,,对于一随机r看作一个(短暂的)资产承诺是H=HA+rG形式的一个点。我们有时滥用术语认为H是资产HA的承诺。
在下一节中,我们将使用这些资产承诺来代替派德森承诺中的制造器H。下面的定理证明了这一点。
定理4。设H是对资产标记HA的资产承诺,并且C是打开H(v,r,C)接受的承诺。如果HA=H+sG,打开HA(v,r sv,C)接受。
这个定理很清晰,它意味着对某一金额(以某个资产承诺为生成者)进行派德森承诺同时对基础资产标签的生成器进行承诺。此外,任何人只要知道一个发生器的盲因子和开启信息,就可以确定另一个发生器的开启信息。
这种派德森承诺不仅承诺了承诺金额,还承诺了潜在资产标签。
原文链接
https://blockstream.com/bitcoin17-final41.pdf
了解更多
【科普】机密资产Confidential Asset白皮书(1)
【科普】机密资产Confidential Asset白皮书(2)
【科普】机密资产Confidential Asset白皮书(3)
【科普】CA方案能为Lava带来什么好处?
【科普】CA方案有哪些应用场景?
【剖析】为什么Lava选择Confidential Asset作为STO解决方案?
加入我们
LAVA的去中心化金融生态
https://twitter.com/LavaConsortium
https://www.facebook.com/LavaStorage/
Medium
https://medium.com/@Lavatech
Github
https://www.github.com/lavaio
Telegram
https://t.me/lavatech
https://weibo.com/p/1005055334107726
LAVA_Community
#隐私交易##隐私资产##存储挖矿#
【科普】机密资产Confidential Asset白皮书(4)相关推荐
- 【科普】机密资产Confidential Asset白皮书(2)
[科普]机密资产Confidential Asset白皮书(2) 原创 LAVA CHINA 晚安LAVA 今天 -2020年的第219天- 文章来源:LAVA(中国) 官网:http://lavat ...
- 【科普】机密资产Confidential Asset白皮书(1)
-2020年的第212天- 文章来源:LAVA(中国) 官网:http://lavatech.org/ // 前言 /// Confidential Asset [机密资产(Confidential ...
- [MATLAB] BS期权隐含资产(implied asset)和隐含波动率(implied volatility)计算 迭代法 源码程序
实际问题 已知 实际上公式中的就是implied asset, 就是implied volatility,公式与BS期权公式和equity方程 在实际全网调查中大多数都是对隐含波动率的计算,但是缺少对 ...
- 【活动】Lava参加“星火燎原”矿业中国行活动
[活动]Lava参加"星火燎原"矿业中国行活动 原创 LAVA CHINA 晚安LAVA 今天 -2020年的第215天- 文章来源:LAVA(中国) 官网:http://lava ...
- 【UE4】在 Content 目录中查看、筛选资产
本文使用 UE4.26 的记录一下在编辑器 Content 目录下(如查找所有 xx 类型的 BP 的方法) 一.Filters 可以看官方文档 - Filtering the Content B ...
- 云呐|一套涉密固定资产管理软件,帮你实时监控资产
基于RFID技术,RFID资产管理系统对资产的数据采集环节进行信息控制.由于资产有许多种,因此必须使用不同类型的RFID电子标签来管理不同的资产,该系统通过将存储资产数据写入到RFID电子标签中,对关 ...
- 云开发项目如何管理资产下的设备?
在开发 SaaS 应用前,开发者需要先在 涂鸦 IoT 开发平台 上创建云开发项目并进行必要的配置.下面我将为大家介绍管理资产的详细操作方法. 云开发支持以资产为维度,对不同资产下的设备进行权限分隔和 ...
- Hyperledger Fabric资产案例-链码实例
案例分析 功能 开户和销户 资产登记,资产上链,与具体的用户绑定 资产转让,资产所有权变更 查询功能,用户查询,资产查询,资产变更的历史查询 业务实体 用户: 名字.身份证(标识).资产列表 资产:名 ...
- Python数据分析案例20——我国家庭资产影响因素分析
本次案例较为简单,符合人文社科.经济学管理学等专业本科生适用. 本文的数据来源于中国家庭金融调查(China Household Finance Survey,CHFS)是西南财经大学中国家庭金融调查 ...
最新文章
- LeetCode简单题之检查句子中的数字是否递增
- org.quartz-scheduler 基础过程
- C语言和C++中的struct 和typedef struct
- [AGC031E] Snuke the Phantom Thief(网络流)
- python消息队列中间件_python-RabbtiMQ消息队列
- java中Date类、DateFormat及SimpleDateFormat简介
- barrel-distortion
- Spring MVC拦截器(Interceptor)的配置及使用
- 【java笔记】System类
- android 组件重用,Android提高显示布局文件的性能,使用include标签重用layouts
- 基于C++、MySQL的图书销售管理系统
- mac查看图片下一张
- Oracle函数——COALESCE
- 此页上的ActiveX控件和本页上的其他部分的交互可能不安全的解决办法
- python将数字拆分_Python 整数拆分
- JAVA并发编程:悲观锁与乐观锁
- 奶油面膜行业调研报告 - 市场现状分析与发展前景预测
- 上门洗车软件的核心功能和技术选型
- 文本分析--NLTK自然语言处理
- 装scrapy报错failed with error code 1 in C:\Users\ADMINI~1\AppData\Local\Temp\pip-install-dvrc8k5o\Twis