Cypherium隱私功能實現方案_ENC:Havens Nook

一、基本模型:

將交易分成兩種類型，”PublicTransaction”和“PrivatTransaction”。在實際的交易中，這兩種類型都采用了以太坊的Transaction模型，但是又做了部分修改。在原有的以太坊tx模型基礎上添加了一個新的“privateFor”字段。同時，針對一個tx類型的對象添加了一個新的方法“IsPrivate”。用“IsPrivate”方法來判斷Transaction是public還是private，用“privateFor”來記錄事務只有誰能查看。

PublicTransaction

PublicTransaction的機理和以太坊一致。Transaction中的交易內容能被鏈上的所有人訪問到。

PrivateTransaction

PrivateTransaction雖然被叫做“Private”，但是在全網上也會出現與其相關的交易。只不過交易的明細只有與此交易有關系的成員才能訪問到。在全網上看到的交易內容是一段hash值，當你是交易的相關人員時，你就能利用這個hash值，然后通過TransactionManager和Enclave來獲得這筆交易的正確內容。

前Binance Labs負責人Bill Qian加入Cypher Capital任董事長:9月2日消息，前Binance Labs負責人Bill Qian已經加入了位于迪拜的加密貨幣投資公司Cypher Capital，擔任董事長。Qian將監督Cypher Capital的管理和運營，他表示，該公司主要專注于投資Token。

據路透社3月份報道，Cypher Capital宣布設立1億美元的區塊鏈基金，其中4000萬美元預留給印度市場，該公司的目標是到2025年管理的資產達到10億美元。（theinformation）[2022/9/2 13:04:07]

PublicTransaction的處理流程和以太坊的Transaction流程一致。Transaction廣播全網后，被礦工打包到區塊中。節點收到區塊并校驗區塊中的事務信息。然后根據Transaction信息更新本地的區塊

PrivateTransaction也會將Transaction廣播至全網。但是它的Transactionpayload已經從原來的真實內容替換為一個hash值。這個hash值是由TransactionManager提供的。

塞浦路斯證券交易委員會對Ayers Alliance和BCS (Cyprus) 的違規行為采取行動:4月19日消息，塞浦路斯金融市場監管機構CySEC繼續打擊違規行為，并于周二宣布對另外兩家受監管的公司 Ayers Alliance Financial Group Limited 和 Broker Credit Service (Cyprus) Limited 采取執法行動。分別因為Ayers Alliance在風險管理部門的任命中違反了人事規則，BCS (Cyprus)未能建立可疑交易檢測系統。[2022/4/19 14:34:16]

二、實現步驟:

1.改造現有程序，將其升級到以太坊較新的代碼，將我們的共識算法融入最新代碼中。

2.將state分成public和private兩部分來實現，分別用來記錄“PublicTransaction”和“Private?Transaction”的改變狀態。

3.增加對接本地Tessera服務部分(這部分是重點,P2P的加密消息交換機，是以安全的方式提交信息的通用系統)Tessera是一個無狀態的java系統，主要用來保證Cypherium中的加密、解密和私有交易的分布式。

NuCypher 與 Keep Network 合并意向的初步提案已通過:3月28日消息，隱私基礎設施 NuCypher 發布官方推特稱，根據投票結果，NuCypher 與 Keep Network 兩個社區的合并意向提案得到了 NU 和 KEEP 質押者的一致支持，反對票數為 0。值得注意的是，此次投票并非正式合并的提案，只是初步提案，旨在針對合并意向向社區成員征求意見。

此前，隱私基礎設施 NuCypher 和隱私層協議項目 Keep Network 社區現發起關于 NuCypher 與 Keep Network 合并的初步提案，社區用戶可進行投票，投票截至日期為 3 月 28 日 1:00 AM。不過該提案旨在評估質押者對提案內容的支持情況，而非 DAO 的正式提議。如若針對該提案的支持率足夠高，社區將繼續合作，以制定最終提案來征求 DAO 的批準。最終提案將確定實施細節、經濟設計和其他相關考慮因素。[2021/3/28 19:24:28]

每個Tessera節點：

生成和保存許多公私鑰對

自我管理，通過公鑰和盡可能少的節點鏈接，在通過自己鏈接的這些節點進而發現整個網絡的所有節點

Cypherium CEO：央行數字貨幣是未來大國的必爭之地:紐約區塊鏈開發公司Cypherium CEO Sky Guo表示，一些國家如美國認為DC/EP是中國人民幣國際化的重要途徑之一，另外一些國家對數字人民幣如何與其他國家的數字貨幣進行互操作，以及如何保護用戶隱私表示關注。Guo表示，目前各國的央行數字貨幣研發路線差異非常大。數字貨幣會取代現金，這是歷史必然。數字貨幣帶來的便捷也會極大影響金融市場的流動性和發展。尤其是以智能合約為代表的新技術正在以前所未有的速度產生新的金融服務模式創新。對于央行數字貨幣，如何適應新的變化以及監管、網絡安全等方面挑戰必將成為各國央行的重中之重。央行數字貨幣背后包含了技術、貨幣政策、監管等各方面的較量，是未來大國的必爭之地。（證券時報）[2020/9/29]

提供公開和私密的API通訊接口：

私密API-主要用于Cypherium內部的通訊

公開API-主要用于Tessera節點之間的通訊

基于多種信任模型提供雙向SSL通訊，包括TLS證書、TOFU(TrustOnFirstUse)、白名單、證書授權等

CYPHER MONEY評測17家交易所，Hotbit位居全球第二:據CYPHER MONEY發布的“全球17家潛力交易所調查報告”顯示，Hotbit以綜合得分12.25分與MXC并列第二名。該報告從用戶體驗、理財產品、Staking產品、創新等多個維度，選定KUCOIN、Hotbit、MXC、CoinOne、BitMax、BiKi等全球17家交易所進行綜合測評。[2020/4/5]

支持IP白名單

可以連接任何支持JDBC的SQL數據庫

它主要由交易處理器和Enclave兩部分組成

(1)?交易處理器

交易處理器在整個私有交易流程中起到的作用可以查看本章第一節，這里總結概括一下，交易處理器主要有以下幾個作用：??<1>Tessera節點P2P網絡的基礎，Tessera節點是通過交易處理器模塊進行節點間通訊的??<2>和Enclave組件之間進行payload加密/解密的溝通??<3>向數據庫存儲和讀取數據??<3>和Cypherium節點進行溝通

注意，交易處理器必須通過Enclave進行數據的加密解密，本身不能訪問任何公私鑰，也不能進行任何的數據加密和解密，最大程度保證了數據的安全性。

另外Tessera在啟動時，可以通過-Dspring.profiles.active=enable-sync-poller指定是否啟用數據恢復功能。啟用該功能以后，Tessera節點每連接上一個新的節點都會發送一個“resendrequest”請求，收到該請求的節點會將自己數據庫中的交易數據再次發送給每個交易參與方。

2Enclave

Enclave更像是一個接收命令處理數據的黑盒，Enclave可以以軟件形式存在也可以以硬件的形式存在，無論是哪一種形式，其目的都是為了保證信息只在Enclave內部，不會被惡意攻擊盜取。

TesseraEnclave主要的作用是進行數據的加密/解密，已經公私鑰對的生成和管理。這就保證了在程序中有一個安全的地方可以進行數據的加密解密處理，同時敏感信息不會流入程序內存被不必要的參與方讀取。如果采用硬件Enclave，也保證程序能夠以更小的體積運行在一個安全環境中。

Enclava存儲的數據：

·?公私鑰訪問

·?交易參與方的公鑰(這部分信息不涉及敏感數據，其實可以放到交易管理器中)

·?默認連接節點(Tessera節點，不是Quorum)的公鑰

Enclave可以處理的請求：

·?獲取默認連接節點(Tessera節點)的公鑰

·?為每筆交易提供forwardingkeys(推送公鑰)

·?當前Enclave保存的所有公鑰

·?為給定發送者和參與者的交易載荷加密

·?為給定參與者的交易載荷加密

·?對指定接受者/發送者的交易解密

·?為已經存在的交易載荷增加參與者

其實Enclave的安全性主要在于它只能同Tessera節點的交易管理器通訊，其他組件無法連接Enclave

Enclave可以和交易處理器部署在本地，Enclave也可以部署在遠程，提供Restful接口，交易處理器通過HTTP連接。

以下是和Tessera服務對接的工作流程

以上流程圖說明：

1、A向Cypherium節點發送一筆交易，注明具體的交易payload，并且設置privateFor字段的值為A(可選)和B的公鑰。

2、A的Cypherium節點將這筆交易發送給自己配套的TesseraNodeA的交易管理器，交易管理器存儲交易的payload。

3、TesseraNodeA的交易管理器把這筆交易發給Enclave組件，Enclave組件進行交易發起者的身份校驗并且加密payload。

4、Enclave的加密過程：

??(1)、隨機生成一個主鑰RMK和一個隨機數，

??(2)、根據上一步生成的RMK和隨機數加密交易payload

??(3)、遍歷交易參與方

????針對每個參與方：根據Enclave和每個參與方的公鑰，生成共享秘鑰；生成一個隨機數。

????根據共享秘鑰和隨機數加密RMK。這樣保證了每個加密RMK對每一個交易參與方是獨一無二的，并且只能由該參與方讀取

????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs給交易處理器

5、A的交易處理器計算加密載荷的哈希值并且在數據庫中存儲(加密payload,hash,加密RMKs)。

6、A的交易管理器通過HTTPS向B的交易管理器發送加密payload，和專門給B的共享鑰匙隨機數。B接收到以后回復Ack/Nack。

7、A的交易管理器在收到B的接收回復后，將交易的hash值發送給A的Cypherium節點，Cypherium節點會用hash值替換原有的交易payload并且將交易的V值改為37或38，向其他節點表明這是一筆私有交易。

8、隨后這筆交易會利用原有的EtherumP2P通信在節點之間同步。

9、一個包含該交易的塊被打包出來，并發送給網絡中的所有節點。

10、在處理塊時，所有的節點都會處理這條交易，發現交易V值為37或38，Cypherium節點會把交易的內容發給自己對應的Tessera節點的交易處理器，交易處理器根據hash值查找自己的數據庫，看自己是否能夠解密該筆交易。

11、因為C不是這筆交易的參與反，所有C的Cypherium節點會收到交易處理器的NotARecipient回復，然后C會跳過這筆交易，并且不會改變自己的PriviatestateDB。

12、A和B的交易處理器會發現自己能夠處理這筆交易，因此會調用Enclave，向其傳入加密payload，加密的秘鑰和交易簽名等。

13、Enclave驗證交易簽名，然后用Enclave存儲的私鑰解密獲得RMK，再用RMK解密payload獲得交易明文。

14、A和B的交易處理器將解密后的交易內容發送給EVM執行執行智能合約。本次智能合約的執行只會更新節點的PrivatestateDB。

Tags：ENCNCLcLAAVEENCTR幣TokenClub3X Long Ethereum Classic TokenHavens Nook

DOT