密碼學如何為償付能力提供保障_PPL:區塊鏈

編者按：本文來自以太坊愛好者，作者：EliBenSasson，翻譯&校對:周瑾&閔敏，Odaily星球日報經授權轉載。在技術的輔助下，任何人都能獨立驗證一項密碼貨幣業務是否能持續健康發展，再也不需要依賴于專業的審計師。本文于2018年9月19日首次發表于CoinCenter。-rawpixel發表于Unsplash的照片-由于密碼學貨幣交易所一直是黑客攻擊的重災區，業內領先的幾家交易所不得不定期進行償付能力審計，讓客戶和監管機構確信交易所處于盈利狀態，或是擁有“全額準備金”。這一過程需要消耗大量的人力和財力，并且極易被濫用。本文介紹了一種可以更好地解決償付能力審計以及其他財務報表問題的方法，這需要利用區塊鏈以及計算完整性零知識證明技術。Mt.Gox被黑及其后果

Mt.Gox曾是當時最大的比特幣交易所，經手70%以上的比特幣交易。然而，在2014年的第一季度，有關其償付能力的謠言開始廣為流傳，到了2014年第二季度，該交易所突然關閉并宣布破產，之前的謠言都得到了證實。為什么？因為他們丟了85萬枚比特幣。晴天霹靂。按今天的價格算，這些比特幣價值58億美元。到底是員工監守自盜、還是遭遇外部黑客攻擊，還是二者兼而有之，迄今為止還都是未解之謎，但有一點很明確，就是在長達幾個月的時間里，交易所的資金慢慢流向了外部賬戶地址，而客戶一直被蒙在鼓里。這么大一筆錢是如何神不知鬼不覺地被偷走的？面對快速增長的比特幣交易量和金額，Mt.Gox顯然措手不及，沒有充分的時間強化其操作安全性。一部分原因在于公有鏈是不可逆的——一旦交易在鏈上發生，除非對整個系統造成巨大的破壞，否則幾乎不可能篡改鏈上的交易。但是，如果當時存在某種方法可以讓客戶有能力監控交易所的償付能力，他們就能更早地發現問題，從而避免這場危機。由于這一事件的影響，業內領先的幾家加密貨幣交易所開始定期邀請外部審計師代表監管機構以及客戶進行償付能力審計。在審計過程中，交易所會向審計師證明其控制的資產多于對客戶的負債。審計師必須準備一份資產負債表，將該交易所的償付能力下限發表在某個公共論壇上，并宣布：“截至今日，該交易所處于盈利狀態。”人工進行償付能力審計的缺點

Mano 首席技術官：Web3 的額外部分是對等發現層、密碼學和共識協議:金色財經現場報道，在Coinlive舉辦的峰會上，題為“塑造新加坡數字資產類別的未來”的圓桌討論邀請了 Cobo 首席運營官 Lily Z. King、新加坡管理大學 (SMU) 經濟學助理教授（實踐） Goh Jing Rong、Immin Mano Thanabalan 首席技術官、德國創業亞洲 Yitch，區塊鏈協會 (BAS) 合作伙伴總監 Yoon KC (Steven)。關于 Web3 是什么以及數字資產在 Web3 生態系統中扮演什么角色的問題，Mano 首先說 Web3 的額外部分是對等發現層、密碼學和共識協議，這可能是最有趣的。 YC 澄清應該是 Web3 而不是 Web 3.0。

Lily 補充說，EWeb3 有望成為一個更加開放的互聯網，讓所有用戶都能從中受益。 Jing Rong 列出了下一代互聯網的三個定義，使用新聞技術來改進當前的網絡，并專注于去中心化，即控制權被分配給生態系統中的多方。最后一個給出答案的 Yitch 解釋說，歸根結底，數字資產只是數字，除非你可以創造現實世界的效用。其他問題，如數字資產的機構采用、法規等，引起了小組成員的不同回應。[2022/12/22 22:00:54]

這種償付能力審計有一些缺陷。一方面，它需要消耗人力和財力資源；另一方面，它不具備操作安全性，由于價值數十億美元的密碼學資產是通過密鑰控制的，關于密鑰的使用信息將被披露給外部人員；最令人擔憂的是，受到攻擊的交易所可以從資產負債表中刪除一部分對客戶的負債，以此掩蓋事實。畢竟，審計師很難知道是否每一筆負債都登記在賬簿上，因此他們只能選擇相信交易所。償付能力審計的注意事項

瑞士密碼學家Christian Cachin：Ripple網絡中沒有共識:瑞士密碼學家、伯爾尼大學計算機科學家Christian Cachin在其博客文章“Ripple網絡中沒有共識”中表示，對Ripple協議的技術分析表明，在陳述的假設下，其既不能確保安全，也不能確保其活動性。文章稱，借助其模型可證明，即使在極端溫和的對抗條件下，Ripple的協議也無法達成共識，并且可能妨礙安全性和活力。尤其是，網絡可以在Ripple聲明的UNL重疊的標準條件下，且在只有極小部分的惡意節點的情況下分叉。在網絡忽略或延遲正確節點之間的消息的時間段內，惡意節點可能只是向正確的節點發送沖突消息。其還演示了即使所有節點都具有相同的UNL并且只有一個拜占庭節點，Ripple的共識協議也可能會失去活力。如果發生這種情況，則必須手動重新啟動系統。文章得出結論稱，Ripple網絡的共識協議很脆弱，無法確保計算機科學和區塊鏈從業人員普遍理解的共識。[2020/12/3 22:55:52]

基于上述問題，償付能力審計應該達到什么樣的目標？首先，應當避免泄漏交易所的商業機密。其次，應該讓每一位客戶都能驗證交易所是否將對他們的負債記入了資產負債表中，以供償付能力審計，從而提高透明度并強化公共監督。第三，這一過程不應交由任何外部審計師執行，從而減少開支并降低遭受攻擊的可能性；換句話說，我們需要一種由加密貨幣交易所獨立執行的自審計流程。最后，即使沒有外部人員參與審計，也要能防止流氓交易所做假帳。等等，第一個目標中提到的隱私性不是和第二個目標中提到的透明度相矛盾嗎？第三個目標中提到的自審計不也和第四個目標提到的健全性相矛盾嗎？是否可以同時實現這些目標？令人驚訝的是，答案是肯定的；我們接下來將作出解釋。加密信封、區塊鏈以及計算完整性

動態 | 量子鏈開發者在密碼學IACR電子期刊公布幻影隱私協議:金色財經報道，2月13日，量子鏈開發者在密碼學IACR電子期刊公布了基于智能合約的幻影隱私協議（Qtum Phantom Protocol），推動數字資產隱私領域發展。據介紹，幻影隱私協議基于zk-SNARK技術，對Merkle樹、hash算法等多個環節進行了改進，使得協議能夠高效地運行于智能合約上。量子鏈幻影隱私協議在智能合約的基礎上，實現隱私資產的發行和管理。相比AZTEC只能實現交易金額的隱私，無法隱藏交易地址。幻影協議實現了更徹底的隱私，可以同時隱藏交易金額和交易地址。該協議同時提供隱私資產和公開資產之間的互轉功能。據悉幻影隱私協議將率先在Qtum網絡部署，同時也計劃支持其他的智能合約網絡。[2020/2/14]

不考慮隱私問題的話，監管機構可以簡單粗暴地要求交易所對外披露詳細的資產負債表。這樣就可以利用公共監督防止交易所通過漏記負債來做假帳，因為那些被漏記負債的客戶會引起轟動。可惜的是，出于對隱私的保護，這種簡單的方案行不通。解決該問題的第二種嘗試是，由監管機構來要求交易所向客戶私下展示詳細的資產負債表，如，向每個客戶發送月度報告。即使不考慮私人商業信息泄露的問題，資不抵債的流氓交易所也有辦法騙過客戶，即，每位客戶看到的資產負債表里都記入了自己的負債，但是刪去了其他客戶的負債，以此營造出一種盈利的假象。如果要防止這一行為，需要客戶公開他們的財務數據，這顯然是行不通的。因此，我們的下一個方案就是，要求交易所為每份資產負債表發布一個唯一的公共“錨點”，然后針對每個客戶提供個性化信息。這樣一來，客戶就可以利用這個公共錨點來驗證他所收到的信息。此外，這個錨點會將交易所與資產負債表“綁定”起來，不會損害該交易所的財務隱私。確實，交易所可以獲取所有隱私數據——密鑰、資產、客戶賬戶和對客戶的負債，并將它們放進一個密封的小信封中，然后放到公司無法篡改的地方。這個信封就是上文所說的“錨點”，用于獲取資產負債表。現在，交易所將運用新的密碼學工具來模擬一個可信的審計員，賦予其訪問信封內容的權限。這些工具的神奇之處在于，誠實的交易所可以使用它們來為每個客戶提供可信證明，同時不會泄露信封里的內容。流氓交易所則很難利用它們來為不符合信封中信息的資產負債表創建可信證明。這種“自審計”能力是區塊鏈和零知識證明的強大組合所帶來的產物。用作加密信封的承諾方案

聲音 | “現代密碼學之父”迪菲：量子計算不會威脅到區塊鏈:據澎湃消息，3月27日，被譽為“現代密碼學之父”的圖靈獎得主惠特菲爾德?迪菲（Whitfield Diffie）在博鰲亞洲論壇上接受澎湃新聞采訪時表示，量子計算只會威脅到密碼學中非常窄、但非常重要的一個領域，上世紀70年代建立起來的公鑰加密體系會變得脆弱。但密碼學中的許多技術，包括區塊鏈用到的哈希編碼在量子計算面前并不脆弱。[2019/3/27]

源自加密信封概念的數字化模擬方案已經被計算機安全地使用了數十年。密碼學家稱其為密碼學承諾。無論原始數據大小如何，轉化成加密信封之后通常都會變得非常小，僅有32個字符。幸好有了去中心化的區塊鏈技術，我們可以把交易所的加密信封放到防篡改的地方了。由中本聰開創的區塊鏈技術的核心是，創建一個不受任何一方控制且不可逆的公共賬本。這種不可逆性是通過強大的計算要求和經濟激勵機制實現的。確實，比特幣區塊鏈已經成為了一種值得信賴的時間戳服務。因此，交易所在將實行個性化償付能力審計所必需的客戶數據放入加密信封之后，就可以通過一種安全有效的方式來保存這些信封。唯一不足之處是，如何向監管機構以及公眾證明，信封中的數據是有效的，并且不會透露其他任何可能侵犯客戶隱私的信息。這正是零知識證明發揮作用的地方。作為可信審計師的零知識證明

斯坦福大學應用密碼學租開發“防彈比特幣”技術:斯坦福大學的應用密碼學組織（ACG）提出一種名為“防彈比特幣”的技術，可以大幅降低區塊鏈數據的大小。ACG團隊稱該技術可以減小交易密碼證明區塊的大小，從原來的10kB縮小到小于1kB，目的在于增強比特幣的保密性，并提高交易速度。[2017/11/20]

打一個極端的比方，零知識(ZK)證明就好比雜貨店收據。每個證明都是一串字符，用來保證計算完整性，也就是說，這個證明會讓我們相信最終的計算結果是正確的。雜貨店收據會讓我們相信我們所需支付的總金額是對的，而零知識證明強大到足以處理任何計算，并讓我們相信計算結果是對的。此外，零知識證明保障了隱私性，這就意味著該證明不會泄漏輸入值。它與雜貨店收據的相似之處是：1.只顯示總金額；2.不顯示單個物品的價格和數量；3.使客戶相信其應付款金額是對的。最后，一些零知識證明非常有效：通過智能手機檢驗它們只需要不到一秒，即使計算過程冗長且繁瑣；可以將零知識證明看作一張列有數百萬物品的收據，只需要眨眼的時間就能核對完。現在總結一下我們為償付能力審計問題設計的方案，可以實現上文提到的四大目標。它包括三個步驟。前兩步很容易通過現有技術實現；而第三步則使用正興起的零知識證明來實現：交易所將本應提供給可信審計師的所有數據放入加密信封中，以證明其對每個客戶都具有償付能力。這些數據包含該交易所控制下的所有密鑰、所有資產以及對客戶的負債。再強調一遍，加密信封非常簡短，而且不會向查看它的人透露任何信息。交易所將該加密信封發布到區塊鏈上，如比特幣。交易所會讀取加密信封里的內容，為每位客戶都生成一個專屬的償付能力零知識證明。這一計算得到兩個公共的輸出，分別是：1.表示交易所處于盈利還是虧損狀態的一比特數據，以及2.特定客戶的賬戶余額。該證明具有隱私保護性，這意味著客戶對加密信封中的信息一無所知。零知識證明的神奇之處在于，它們是用數學語言表示的“證明”：真命題都能被證明，能被證明的都是真命題。因此，處于虧損狀態的交易所無法欺騙客戶說它自己是盈利的，也不能通過改變信封中客戶的賬戶信息來欺騙客戶。交易所有且只有一種解決方案：證明其提供的信息是正確的，并進行個性化的償付能力審計。零知識證明技術的現狀

零知識證明于20世紀80年代中葉提出。在過去的幾年中，這一技術得到了突飛猛進的發展，已經應用于商業領域。如今有三大優秀的零知識證明系統：ZK-SNARK、ZK-STARK和Bulletproofs。總結

上述實現個性化償付能力審計的免信任型三步流程可以應用于任何其他類型的財務報表。自從人類開始記錄以來，財務報表已經存在了上千年了，可以追溯到文字記錄誕生之時。記賬技術已經從4000年前的黏土片發展到紙片，再到使用數字簽名的文件。至今為止，如果要確保其正確性，要么選擇信任財務報表的發布者，要么信任為其提供擔保的外部審計員。將區塊鏈技術、承諾方案以及最重要的零知識證明結合起來，可能會在將來真正實現免信任，并從公眾的立場出發，由公眾來進行透明、民主的審核。延伸閱讀隱私保護性型比特幣交易所償付證明zkLedger:基于隱私保護的分布式賬本審計

Tags：區塊鏈比特幣PLEPPL區塊鏈上班都是干什么的比特幣交易時間ripple幣最新行情ppl幣圈

芝麻開門交易所