• 3

  • 18

  • 收藏

什么是隐私Token?隐私Token又能用来做什么呢?| 小白必读

PlatON爱好者社区 小白

PlatON爱好者社区 小白

10个月前

数字化时代,金融数据是最有价值的数据类型之一,人们对自己的交易流水、资金信息、转账信息等数据具有很强烈的隐私保护需求,运用区块链技术所构建的新一代金融基础设施虽然保障了数据安全性,但其分布式,全透明的特点却难以保护用户的个人隐私。

在当前的大多数区块链系统中,都是基于账户模型下进行Token的转移,Token的流转过程很容易被追踪到,所以存在非常广泛而急迫的隐藏交易双方的需求。隐私Token适逢其会地解决了这个问题,什么是隐私Token?隐私Token又能用来做什么呢?且看下文。

UTXO

UTXO 是 unspent transaction outputs(未花费交易输出)的缩写,其设计易于确认资产的所有权,如果是传统的账户模型,为了防止造假需要逐步追溯进行确认,而使用UTXO模型,只需要确认上一笔交易是真实的,就能证明对该资产的所有权。

在该模型下,资产就是UTXO。当Alice要把一笔资产转给Bob时,这个过程就是把Alice的钱包地址中的一个UTXO,用密码学算法进行签名,发送到Bob的地址,这个过程是一个新的交易,交易完成后Bob得到一个新的UTXO 。

零知识证明

零知识证明 (Zero—knowledge proofs),指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,零知识证明实质上是一种涉及两方或多方的协议,即两方或多方完成一项任务所需采取的一系列步骤。

证明者向验证者证明并使其相信自己知道或拥有某一消息,但证明过程不能向验证者泄漏任何关于被证明消息的信息。大量事实证明,零知识证明在密码学中非常有用。如果能够将零知识证明用于验证,将可以有效解决许多问题。

关于对零知识证明的概念理解,这里我们引用一个经典的案例来进行说明。

张大胆被强盗抓住,为了保命,他需要向强盗证明自己拥有打开宝库的口令,但是又不能把口令告诉强盗。他想出了一个解决办法,先让强盗离开自己一箭之地,距离足够远让强盗听不到口令,足够近让张大胆无法在强盗的弓箭下逃生。张大胆就在这个距离下向强盗展示了宝箱的打开和关闭。

这个过程就是零知识证明,证明者在不向验证者提供任何有用信息(口令)的情况下,使验证者相信某个论断(张大胆知道宝箱的口令)是正确的。

隐私Token

现有的 Token 标准都是基于账户模型下进行的 Token 转移,Token 的流转路径可追踪,交易双方及交易金额公开透明,无法保证数据的隐蔽性。那么如何在不暴露交易双方信息以及资产的同时进行交易?

一套新的隐私 Token 标准就可以完美地解决该问题,隐私 Token 标准可以隐藏交易双方的信息以及交易金额。任何 DApp 都可以基于此接口标准来实现,标准不仅可以实现新的匿名Token,同时也可以将标准Token进行匿名化。同时,用户身份可以摆脱ECDSA算法,利用更多密码算法实现新的用户身份。

目前隐私公链多数采用 UTXO 模型,诸如Zcash,Monero。零知识证明近年发展非常迅速,如主流的 Groth16、PLONK、Bulletproof 等等,具备证明小,验证时间短,适用于在智能合约中使用。

那么用 UTXO+零知识证明两者结合来实现智能合约上的隐私 Token 是较为理想的方式。因此PlatON推出了一种由PlatON网络支持的,可保护隐私的,可互换的隐私Token。任何交易和变动滚动余额都将永远加密,以确保匿名性和机密性。每个人仍然可以查询自己(仅自己)的余额,以及私下将Token发送给其他人。

想象一下,在一个系统中,您在进行的任何操作(转账、充值、提取、销毁、铸币等)都具有完全的隐私权,这就是可编程隐私和秘密网络的愿景。交易隐私和计算隐私之间存在很大差异,隐私合约为应用程序开发人员提供了可组合的可编程隐私功能。

应用场景

在隐私Token的整个使用场景中,主要角色包含:

  • 标准Token:符合ARC20标准的Token合约,用于与隐私Token的资产做映射;
  • 参与用户:进行转账、充值、提取等操作;
  • 隐私Token:符合隐私标准的Token合约,主要实现隐私转账,该合约内的转账操作具有隐蔽性,对外不可见;

名词说明:

  • 用户主网地址:指用户在PlatON网络上所拥有的唯一有效地址,该地址用于交易发送、Token接受等。
  • 用户隐私地址:指用户在隐私Token体系中存在的唯一地址,该地址与用户主网地址不同,存在差异。
  • 用户Token金额:指用户主网地址在ARC20 Token合约中的持有金额。
  • 用户隐私金额:指用户隐私地址在隐私Token中拥有的资产数量。

为方便表述,以下内容中我们假设隐私Token符号为PT,普通Token符号为ATT,参与者为Alice、Bob。

充值

Alice持有普通Token,调用隐私合约完成充值兑换,流程如下:

图示过程分析:

  • Alice持有普通Token ATT,但此时还没有隐私Token。Alice需要将普通Token资产映射到隐私Token中。首先,Alice在普通Token合约中进行Approve授权动作,授权隐私Token可使用自己拥有的ATT数量;
  • 授权完成后,Alice生成自己的viewing/spending密钥对,调用隐私合约的充值接口,完成资产兑换;
  • 充值完成后,Alice拥有的ATT会被转移到隐私合约中,同时在隐私合约中Alice拥有了对应的PT资产(UTXO票据);
  • 拥有PT后,Alice可以进行提币与转账等操作。

转账

Alice向Bob进行隐私Token的转账,流程如下:

图示过程分析:

  • 本次转账建立在隐私Token之上,是在隐私合约内完成的操作;
  • Alice查看自己的UTXO,然后指定转账金额、Bob的用户隐私Token地址,调用隐私合约进行转账;
  • 完成转账操作后,Alice使用的UTXO(PT)会被花费掉,同时Bob会产生新的UTXO(PT) ;
  • 整个转账过程中,金额是被加密不可见的。

提现

Alice将隐私Token中的UTXO(PT) 兑换为普通Token(ATT),流程如下:

图示过程分析:

  • 提现操作主要是将用户拥有的隐私Token转为普通Token;
  • Alice查看自己拥有的UTXO(PT),指定金额及接受地址(用户主网地址),调用隐私提现接口;
  • 完成提现操作后,Alice对应的UTXO(PT)会被消耗掉,然后在Token合约中获取到普通Token余额。

铸造

Alice作为发行方,可以在隐私合约中进行铸币操作,流程如下:

图示过程分析:

  • 只有Alice作为发行方才能进行铸币操作;
  • 完成铸币操作后,Alice新获得对应的UTXO(PT)。

销毁

Alice作为发行方,可以在隐私合约中对自身的UTXO(PT)进行销毁操作,流程如下:

图示过程分析:

  • 只有Alice作为发行方才能进行销毁操作,销毁的是操作者自己拥有的UTXO(PT);
  • 完成销毁操作后,Alice对应的UTXO(PT) 会减少;

隐私Token的优势

针对上述的充值、转账、提币、铸币、销毁等一系列的操作,都建立在 UTXO+零知识证明结合之上,用户的资产是由一个个独立的票据汇聚的总额,采用零知识证明密码学算法进行加密、验证。在所有的场景中用户操作的数据都被有效地隐藏,对他人不可见,保证了数据的隐私性。

加入PlatON云图爱好者社区,了解更多PlatON信息哦~👇👇

免责声明:文章版权归原作者所有,其内容与观点不代表Unitimes立场,亦不构成任何投资意见或建议。

PlatON爱好者社区

18

相关文章推荐

未登录头像

暂无评论