区块链小额支付能否在去中心化的环境中快速又私密地进行呢?
美国约翰•霍普金斯大学(The Johns Hopkins University)的研究者近期就这一问题发表了一篇白皮书(币文库全文下载),旨在探索链下(off-blockchain)小额支付网络的匿名性。
在这篇白皮书中,研究者马修•格林(Matthew Green)和伊恩•迈尔斯(Ian Miers)探索了小额支付通道的私密性,并为匿名的链下轻量级交易(Bolt:blind off-chain lightweight transactions)制定了一个新方案。他们认为这种交易方式能够实现私密的、即时的匿名交易。
现如今,人们的焦点都在链上支付的隐私性。尽管比特币闪电网络等项目对推广加密货币的使用起着至关重要的作用,但这种链下的解决方案获得的关注度却很少。
Miers说本篇白皮书同时还参考了比特币匿名项目Zcash以及零币协议(Zerocoin protocol)的理念。
问题是:我们究竟能不能像闪电网络那样成功提供隐秘交易?这才是我们发布这篇白皮书的初衷。
在Miers看来,加密货币主要面临着3大问题:可扩展性(是否能处理更多交易)、交易确认时间(比特币需要10分钟,而Zcash需要2.5分钟)、交易隐秘性。
小额支付通道网络,比如说闪电网络或雷霆网络,都只能解决前两个问题。他们不会把用户间的所有交易都存到区块链上,而是对外开放了支付通道。或许某一天,只要打开一个手机app你就能自己处理区块链上的交易了。
支持者认为这种方式不止解决了区块容量问题,处理的交易数量上升,还完全去除了交易第三方。
至于隐秘性问题,零币协议中涉及的内容不全面,而Zcash虽然对这方面涉猎较广,但上周却宣布推迟发布。
研究者说,以上两个匿名项目虽然可以在交易通道开启和关闭时隐藏交易方信息,但却不能隐藏小额支付通道信息。
Bolt项目官方博客解释了这一问题的严重性:IOUs其实可以形成一个独特的标识符,其功能跟cookie(储存在用户本地终端上的数据)类似,可以用来跟踪 Alice(某用户的名字)。有意进行交易跟踪的人一开始并不知道这个标识符的归属(Alice的身份信息仍受匿名服务的保护),但他们可以轻易获取网页 访问量和访问模式等信息,因为支付通道中的交易(不论有几个)都是连接在一起的。
研究者表示,光是网页访问量和访问模式就足以让不怀好意的人知晓用户的个人信息或者其他网络活动。
Bolt主要通过解除各个交易在支付通道中的联系来解决隐私问题。Miers解释道:
这样在你完成交易的同时还能隐藏你的身份信息。
Bolt使用两种成熟的密码学技术来实现IOUs的匿名化,这两种技术分别为commitments(隐藏交易金额)和匿名签名(blind signatures:交易签名不会被公开)。
Bolt主要用于双向支付通道,在这种模式下,交易方可以建立直接联系并且能实时更新交易。但目前Bolt面临着一个关键问题,它是一种单跳网络[1](one-hop network),因此并不如开发者想的那样去中心化。
Miers说,支付通道的中心化风险仍然存在。但闪电网络提供的多跳[2](multi-hop)小额支付很可能面临失败。
如果这种情况真的发生,那么Bolt可以站出来保护用户信息。
如果闪电网络真的启动了,那么很可能只掌握在少数人手中。它最终会变成Visa或者万事达卡那样收取手续费的第三方机构。不仅如此,这部分人还能获取所有的交易信息。
Bolt就是专门用来隐藏交易信息的。
研究者表示,Bolt可以用于任何一种加密货币,只要它们本身支持必要的密码学架构。
比特币就可以使用Bolt,但必须要通过基于哈希的commitments和多方计算(MPC)才能用ECDSA进行匿名签名。
不过,Miers说Bolt跟一些匿名化货币比如说Zcash的契合度会更高。当使用Bolt时,小额支付通道中的各个交易之间会解除联系,但当你在区块链上建立交易通道就不一样了。
总之,Miers认为Bolt和小额支付通道能够解决比特币和其他加密货币面临的重要问题。
另外,研究者表示不久就会发布一个测试版本。但要真正把它用于加密货币中还需要更多的时间。
注释 (↵ returns to text)
在传统的无线局域网(WLAN)中,每个客户端均通过一条与AP相连的无线链路来访问网络,用户如果要进行相互通信的话,必须首先访问一个固定的接入点(AP),这种网络结构被称为单跳网络。↵
“多跳网络”是由节点构造的,包括诸如电脑和移动电话这些设备,这些设备全都用无线连接到彼此,然后互相可以通过网络转发数据。数据从一个节点跳到另一个节点,直到抵达目的地。↵
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。