区块链隐私增强技术系列--隐身地址

[Henry412]

现有的区块链，包括比特币和以太坊在内，都是一种公共、开放的分类账本；由于没有过多的对参与者进行限制，以致交易的所有细节都被呈现在区块链上。
在分类帐本中，交易的实体只能通过由公钥派生的地址来进行标识。这就意味着这个地址与一个现实人物相关联，但公众是不知道该人是谁的，这种记账通常被认为是“伪匿名”。
最近的研究表示：通过分析交易图谱并结合其他信息，可以揭示区块链地址背后的真实身份。鉴于此，人们开始倾向于为区块链交易添加隐私增强功能，包括但不限于管理与执法相关的问题以及隐藏公司特定敏感信息。

隐身地址密钥管理机制
隐身地址是一项用于保护加密货币接收者隐私的隐私增强技术。隐身地址要求发送方代表接收方为每笔交易创建随机的一次性地址，以便公众无法对同一收款人的不同转账进行关联。


基础隐身地址协议（BSAP）
基础隐身地址方案是2011年由名为'ByteCoin'的比特币论坛成员首先发布的，该方案依赖于椭圆曲线密钥交换算法（ECDH）协议，其工作原理如下：
发送方和接收方分别拥有私钥/公钥对（a，A）和（b，B），其中A = a·G和B = b·G，G是椭圆曲线组的基点。
发送方和接收方都可以使用ECDH计算共享密钥c：c = H（a·b·G）= H（a·B）= H（b·A），其中H（·）是一种加密哈希函数。
发送方使用c·G作为发送付款的临时地址。
接收器主动监视区块链并检查是否有一些交易已发送到公布的目标地址c·G。如果有，则可以使用相应的私钥c确认该笔支付。
BSAP的设计有两个主要问题：i）临时地址在两个通信实体之间是固定的，因此，这些实体之间的交易可以很容易地进行关联;
                                      ii）发送方和接收方都可以计算私钥c，因此，如果接收方没有及时确认付款，发送方可以改变主意并收回款项。

改进的隐身地址协议（ISAP）
为了解决BSAP中的设计缺陷，Nicolas van Saberhagen在2013年的CryptoNote白皮书中详细介绍了一种名为ISAP的改进方案，后者于2014年由Peter Todd在比特币协议中进行了改进。
ISAP是BSAP的扩展方案，它运用了如下所述的密钥推导技术：
接收方拥有一个私钥/公钥对（b，B），其中B = b·G，G是椭圆曲线组的基点。
发送方生成一个临时密钥对（r，R），其中R = r·G随着交易进行传输。
发送方和接收方都可以使用ECDH 计算一个共享密钥c：c = H（r·b·G）= H（r·B）= H（b·R），其中H（·）是种个加密哈希函数。
发送方使用c·G + B作为发送付款的临时地址。
该接收器主动监控区块链并检查一些交易是否已被发送到上述公布的目标地址C·G + B。如果是，则使用相应的私钥c + b来确认该笔支付。请注意，临时私钥c + b只能由接收方计算。
尽管ISAP解决了BSAP的上述设计缺陷，但区块链节点仍然需要使用其私钥b来主动扫描目标地址c·G + B，这与安全存储私钥的惯例相反，私钥的持续使用显著增加了被破解的风险。

双重密钥隐身地址协议（DKSAP）
为了消除ISAP关于私钥的过度限制，2014年由名为rynomster / sdcoin的开发商为ShadowSend创建了一个双重密钥增强功能DKSAP，这是一种高效且分散的匿名钱包解决方案。
自那时开始，DKSAP已经在众多加密货币系统中得到了实施，其中包括Monero，Samourai Wallet和TokenPay等等。该协议利用两对密钥，即“扫描密钥”对和“支付密钥”对，来计算每笔交易的一次性支付地址，详细信息如下：
接收方拥有两个私钥/公钥对（s，S）和（b，B），其中S = s·G和B = b·G分别是'扫描公钥'和'支付公钥'。这里G是椭圆曲线组的基点。
发送方生成一个临时密钥对（r，R），其中R = r·G随着交易进行传输。
发送方和接收方都可以使用ECDH计算共享密钥C：C = H（R·S·G）= H（R·S）= H（S·R），其中H（·）是一种加密哈希函数。
发送方使用c·G + B作为发送付款的临时地址。
该接收器主动监控区块链并检查一些交易是否已被发送到上述公布的目标地址C·G + B。根据钱包是否加密，接收方可以用两种不同的方式计算相同的目标地址，即c·G + B =（c + b）·G。如果有匹配，则可以使用相应的私钥c + b来确认支付。请注意，临时私钥c + b只能由接收方计算。
在DKSAP中，如果审核员或代理服务器存在于系统中，那么接收器可以共享“扫描私钥” 和“支付公钥” 给审核员/代理服务器，以便这些实体可以代表接收方扫描这些区块链交易。但是，他们无法计算临时私钥c + b并支付付款。

基于区块链的物联网（IoT）系统面临的挑战
DKSAP为交易接收方提供了强大的匿名性，并使其能够在实践中收到不可关联的付款。然而，这种方法却需要区块链节点不断计算公布的目标地址并在区块链中找到相应的匹配地址。
虽然这个过程对于成熟的计算机来说非常适用，但它对资源受限的物联网设备提出了新的挑战。所以问题是“我们是否可以通过做出某些权衡来适应DKSAP区块链的物联网系统？”
此外，使用隐身地址的交易可以很容易地识别，因为存在一个临时密钥，这会导致一些隐私信息的丢失。因此，另一个问题是“当我们使用隐身地址时，我们是否可以通过临时密钥来减少这种隐私损失？
”要了解IoTeX如何应对这些挑战，请继续关注我们关于隐身地址和基于物联网系统的下一篇博客文章！

关于IoTeX
IoTeX是面向物联网（IoT）的可自动扩展和以隐私为中心的区块链基础架构。IoTeX的全球团队由密码学，分布式系统和机器学方面的博士，顶级工程师和经验丰富的生态系统构建者组成。
IoTeX正在开发几项内部创新，以推动区块链3.0的前沿，包括用于异构计算的区块链区块链架构，闪电般快速的Roll-DPoS共识机制以及轻量级隐私保护技术，以实现设备协调互作。
网站：https://iotex.io/    hash id:ErDDu

[belladd]

感觉这种隐形地址技术确实挺牛叉的，如果有黑客一旦想方设法隐藏自己的地址的话，那么，丢失币的人就很难找回来了，感觉这是一种匿名币的特征，用在iotex这方面是不是有点得不偿失啊，本身这一个项目的方向并不是朝匿名发展的。

[kuimn965]

明白了，楼主这是一篇宣传贴，不过还是感谢讲了一些没听过的，有收获。楼主加油吧。

[shankong]

感觉这种隐形地址技术确实挺牛叉的，如果有黑客一旦想方设法隐藏自己的地址的话，那么，丢失币的人就很难找回来了，感觉这是一种匿名币的特征，用在iotex这方面是不是有点得不偿失啊，本身这一个项目的方向并不是朝匿名发展的。

它这个应该主要是未来物联网来发展的，不是以太那种的。还是有区别的。

[kobilike]

现在匿名币还是挺火热的，区块链也是需要隐私的

[ezhui]

洋葱(deeponion)今天刚刚在540000块分叉，支持隐身地址stealth address。 

[daow403]

现在匿名币还是挺火热的，区块链也是需要隐私的

是啊，最近听到的隐私问题很多项目都在支持，这也是一个趋势吧。

[ariosky]

洋葱币就支持隐形地址。 特别适合搞地下工作的人。

[xianhe9]

洋葱币就支持隐形地址。 特别适合搞地下工作的人。

洋葱应该趁着这个机会爆拉一波，给韭菜们助助兴啊。

[sdipmlrp]

楼主的科普挺好，让我学习了区块链隐私增强技术。

[lamnike]

以后这类型的币种会越来越值钱

[lucky626]

跨链（钱包与钱包）交换才是匿名的技术。

https://bitcointalk.org/index.php?topic=4069198.0

支持多币种及ETH代币令牌互换。

目前测试两种币互换。

[ordnanceJamie]

安全当然很重要了，谁都不愿意承受平白无故的损失！