AD
Aave经历惊魂一刻,这个漏洞差点酿成一场危机
注:今日,DeFi安全审计公司Trail of Bits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。
数字化时代,金融数据是最有价值的数据类型之一,人们对自己的买卖流水、资金信息、转账信息等数据具有很强烈的隐私珍爱需求,运用区块链技术所构建的新一代金融基础设施虽然保障了数据安全性,但其分布式,全透明的特点却难以珍爱用户的个人隐私。在当前的大多数区块链系统中,都是基于账户模子下举行Token的转移,Token的流转历程很容易被追踪到,以是存在异常普遍而迫切的隐藏买卖双方的需求。隐私Token适逢其会地解决了这个问题,什么是隐私Token?隐私Token又能用来做什么呢?且看下文。
UTXO
UTXO是unspent transaction outputs(未破费买卖输出)的缩写,其设计易于确认资产的所有权,若是是传统的账户模子,为了防止造假需要逐步追溯举行确认,而使用UTXO模子,只需要确认上一笔买卖是真实的,就能证实对该资产的所有权。在该模子下,资产就是UTXO。当Alice要把一笔资产转给Bob时,这个历程就是把Alice的钱包地址中的一个UTXO,用密码学算法举行署名,发送到Bob的地址,这个历程是一个新的买卖,买卖完成后Bob获得一个新的UTXO 。
零知识证实
零知识证实(Zero—knowledge proofs),指的是证实者能够在不向验证者提供任何有用的信息的情况下,使验证者信赖某个论断是准确的,零知识证实实质上是一种涉及两方或多方的协议,即两方或多方完成一项义务所需接纳的一系列步骤。证实者向验证者证实并使其信赖自己知道或拥有某一新闻,但证实历程不能向验证者泄露任何关于被证实新闻的信息。大量事实证实,零知识证实在密码学中异常有用。若是能够将零知识证实用于验证,将可以有用解决许多问题。
关于对零知识证实的观点明白,这里我们引用一个经典的案例来举行说明。
张勇敢被强盗捉住,为了保命,他需要向强盗证实自己拥有打开宝库的口令,然则又不能把口令告诉强盗。他想出了一个解决办法,先让强盗脱离自己一箭之地,距离足够远让强盗听不到口令,足够近让张勇敢无法在强盗的弓箭下逃生。张勇敢就在这个距离下向强盗展示了宝箱的打开和关闭。
这个历程就是零知识证实,证实者在不向验证者提供任何有用信息(口令)的情况下,使验证者信赖某个论断(张勇敢知道宝箱的口令)是准确的。
隐私Token
现有的Token尺度都是基于账户模子下举行的Token转移,Token的流转路径可追踪,买卖双方及买卖金额公然透明,无法保证数据的隐蔽性。那么如何不露出买卖双方信息以及资产的同时举行买卖?一套新的隐私Token尺度就可以完美地解决该问题,隐私Token尺度可以隐藏买卖双方的信息以及买卖金额。任何DApp都可以基于此接口尺度来实现,尺度不仅可以实现新的匿名Token,同时也可以将尺度Token举行匿名化。同时,用户身份可以脱节ECDSA算法,行使更多密码算法实现新的用户身份。
现在隐私公链多数接纳UTXO模子,诸如Zcash,Monero。零知识证实近年生长异常迅速,如主流的Groth16,PLONK,Bulletproof等等,具备证实小,验证时间短,适用于在智能合约中使用。那么用UTXO+零知识证实两者连系来实现智能合约上的隐私Token是较为理想的方式。因此PlatON推出了一种由PlatON网络支持的,可珍爱隐私的,可交换的隐私Token。任何买卖和更改转动余额都将永远加密,以确保匿名性和机密性。每个人仍然可以查询自己(仅自己)的余额,以及私下将Token发送给其他人。
想象一下,在一个系统中,您在举行的任何操作(转账、充值、提取、销毁、铸币等)都具有完全的隐私权,这就是可编程隐私和隐秘网络的愿景。买卖隐私和盘算隐私之间存在很大差异,隐私合约为应用程序开发人员提供了可组合的可编程隐私功效。
应用场景
在隐私Token的整个使用场景中,主要角色包罗:
尺度Token:相符ARC20尺度的Token合约,用于与隐私Token的资产做映射;
介入用户:举行转账、充值、提取等操作;
隐私Token:相符隐私尺度的Token合约,主要实现隐私转账,该合约内的转账操作具有隐蔽性,对外不能见;
名词说明:
用户主网地址:指用户在PlatON网络上所拥有的唯一有用地址,该地址用于买卖发送、Token接受等。
用户隐私地址:指用户在隐私Token系统中存在的唯一地址,该地址与用户主网地址差别,存在差异。
用户Token金额:指用户主网地址在ARC20 Token合约中的持有金额。
用户隐私金额:指用户隐私地址在隐私Token中拥有的资产数目。
为利便表述,以下内容中我们假设隐私Token符号为PT,通俗Token符号为ATT,介入者为Alice、Bob。
充值
Alice持有通俗Token,挪用隐私合约完成充值兑换,流程如下:
图示历程剖析:
提现操作主要是将用户拥有的隐私Token转为通俗Token;
Alice查看自己拥有的UTXO(PT),指定金额及接受地址(用户主网地址),挪用隐私提现接口;
完成提现操作后,Alice对应的UTXO(PT)会被消耗掉,然后在Token合约中获取到通俗Token余额。
铸造
Alice作为刊行方,可以在隐私合约中举行铸币操作,流程如下:
图示历程剖析:
只有Alice作为刊行刚刚能举行销毁操作,销毁的是操作者自己拥有的UTXO(PT);
完成销毁操作后,Alice对应的UTXO(PT) 会削减;
隐私Token的优势
针对上述的充值、转账、提币、铸币、销毁等一系列的操作,都建立在UTXO+零知识证实连系之上,用户的资产是由一个个自力的票据汇聚的总额,接纳零知识证实密码学算法举行加密、验证。在所有的场景中用户操作的数据都被有用地隐藏,对他人不能见,保证了数据的隐私性。
加入新手交流群:每天早盘分析、币种行情分析
添加助理微信,一对一专业指导:chengqing930520
上一篇:要花10亿美元投资比特币的One River是谁?
加入新手交流群:每天早盘分析、币种行情分析,添加助理微信
一对一专业指导:chengqing930520
最新资讯
