登录 / 注册
IT168服务器频道
IT168首页 > 服务器 > 服务器技术 > 正文

密码学和隐私保护智能合约的区块链模型

2018-06-04 17:54    it168网站原创  作者: 编译 编辑: 张存

  抽象:

  与分散加密货币相比,新兴的智能合约系统允许相互不信任的各方在没有可信任的第三方的情况下安全地进行交易。在发生合同违约或中止时,分散式区块链确保诚实的各方获得相应的赔偿。但是,现有系统缺乏交易隐私。所有交易,包括假名和交易金额之间的资金流动,都暴露在区块链上。我们推出Hawk,这是一种分散化的智能合约系统,不会在区块链中明确存储金融交易,从而保留在公众视角下的交易隐私。 Hawk程序员可以以直观的方式编写私人智能合约,而无需实施加密技术,并且我们的编译器会自动生成一个高效的加密协议,其中契约方通过使用加密原语与区块链进行交互。为了正式定义和推理我们协议的安全性,我们首先将密码学的区块链模型正式化。正式的建模是独立的兴趣。我们主张社区在分散区块链上设计应用时采用这种正式模式。

  导言

  像比特币这样的分散式加密货币已经迅速普及,并且经常被引用为我们未来的关注。像比特币这样的区块链不仅在数据流上达成共识,而且在涉及这些数据的计算上也达成共识。在比特币中,具体来说,数据包括用户提出的汇款交易,计算涉及交易验证和更新称为未支付交易输出集的数据结构。像Ethereum这样新兴的加密货币系统[能够在区块链上运行任意用户定义程序的想法,从而创建了一个富有表现力的分散式智能合约系统。

密码学和隐私保护智能合约的区块链模型

  在本文中,我们考虑了各方与这种区块链交互的智能合约协议。假设分散协商协议是安全的。这样的区块链为分布式协议的设计提供了强大的抽象。区块链的表现力由于区块链自然地体现了离散的时间概念,即每当新区块被挖掘时增加的时钟而得到进一步增强。这种可信时钟的存在对于实现协议中的财务公平至关重要。特别是,恶意的合同当事方可能会过早地从协议中退出以避免金融支付。这使得密码学的区块链模型比没有区块链的传统模型更加强大,在这种模型中,当大多数政党可能腐败时,长期以来公平性是无法实现的。总而言之,区块链允许各方在互不知情的情况下安全地进行交易,而无需集中信任的中介,并且避免了高昂的法律和交易成本。

  A. Hawk概述

  我们提出了Hawk,这是一个构建隐私保护智能合约的框架。借助Hawk,非专业程序员可以轻松编写Hawk程序,而无需实施任何加密。我们的Hawk编译器负责将程序编译为区块链和用户之间的密码协议。

  安全保证

  霍克的安全保证涵盖两个方面:

  链上隐私。链上隐私规定交易隐私应针对公众提供,除非合同方自己自愿披露信息。尽管在Hawk协议中,用户使用区块链交换数据,并依靠它来确保公平性,但私人Hawk计划中的金钱和数量流量隐藏在公众的视野之内。这是通过向区块链发送“加密”信息并依靠零知识证明来加强合同执行和资金节约的正确性来实现的。

  合同安全。虽然链上隐私保护合同当事人对公众的隐私,但合同安全保护各方在相同的合同协议中。Hawk假定合同当事人自私地行事以最大化自己的经济利益。特别是,他们可以随意偏离规定的协议甚至过早地中止。因此,契约安全是一个多方面的概念,不仅包含密码学的保密性和真实性的概念,而且还包含在存在欺骗和中止行为时的财务公平性。

  合同安全要求

  Hawk将把这个拍卖程序编译成一个密码协议。如前所述,只要投标人和经理人不主动公开信息,交易隐私就会针对公众进行维护。 Hawk还保证合同各方的以下合同安全要求:

  输入独立的隐私。每个用户在提交之前都不会看到其他人的出价。这样,用户出价就与其他人的出价无关。

  后部隐私。只要经理不披露信息,即使在拍卖之后,用户的出价仍然是彼此的私人出价。

  财务公平。各方可能会试图过早退出议定书以避免付款或影响财富的再分配。如果当事方中止或拍卖经理放弃,中止方将受到经济处罚,而其余方则得到赔偿。正如在密码学文献中众所周知的那样,这种公平性保证通常不能通过诸如安全多方计算等脱链协议来实现。

  具有上述安全和隐私要求的拍卖不能在现有的加密货币系统如Ethereum 或Zerocash 上实施。前者允许可编程性,但不保证交易隐私,而后者保证交易隐私,但代价是比比特币更低的可编程性。

标签: 区块链
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部