区块链安全

门罗币提高信息隐私保护的探讨

      在分析地址和交易结构的基础上,我们可以发现比特币这样的区块链区块链的地址和交易结构,这一点可以从两个方面来说明:一种是区块链中公开交易的相关性。这就是交易的追踪性;另一种是利用区块链地址的启发式聚类分析方法,对其他地址和实体之间的关系进行推理和分析[1][2],也就是交易的链接。通过上述一次性签名解决了门罗币的追踪性问题,并通过环签名解决了交易的可链接性。

outputo-20211101-094629-169-qvpc.png

在比特币里,用户一旦发布了地址,链上所有有关该地址的交易金额和地址的数量都可以查询,而比特币实际上是把用户绑定到一个区块链上的假名。门罗币利用一次性签名,让观察者不知道接受者是谁,这样就会隐藏交易的接受者,使交易无法被追踪。在比特币中,产生地址的方法是:私有密钥在椭圆曲线上生成公钥,经过两次hash之后,就会有一家公司或商店公开自己的地址,以进行收款服务。个体还可以将地址私密地发送给想进行自我转帐的人,其他人可以通过交易转帐到这个地址。该地址中的所有交易都被记录在比特币的公开账户中,交易数据可以在任意一个全节点进行。这一企业、商店或个人的交易信息将被所有人获取,通过数据分析会泄漏企业或商店中大量的商业信息和隐私信息。

门罗币利用一次性地址解决了比特币上出现的信息泄露而加强了隐私保护,门罗的EvolutionEdi25519参数选择,每个消费者生成两个私钥(SK1,SK2),并生成相应的私钥(PK1,PK2)的公钥(PK1,PK2)。用户发布一对门罗币(PK1,PK2),发送方要向地址发送一笔交易(PK1,PK2),发送方首先产生一个随机数r,用随机数乘以PK1,再乘以一个椭圆点(r*PK1)来计算(Addri=hash(r*PK1)G+PK2),发送方支付给地址Addri,并带有一个参数(R=r*G),图4显示了产生门罗币一次性地址(Addri)的程序,门罗币公布的地址(PK1,PK2)没有出现在区块链帐本上,并且出了拥有私有密钥的用户,其他节点无法获得一个地址(Addri)是否属于(PK1),PK2)。只能推断具有PK1的私有密钥是否属于该地址(PK1,PK2)。如果收件人可以用私钥计算出一笔交易的地址(Addri),那么这一交易就属于收件人。