Bulletproofs加密交易金额，引入零知识证明提升比特币隐私性

作者：嫣然

来自@AI金融评论的报道

雷锋网AI金融评论按：为了提高比特币的可扩展性，可替代性，财务保密性和隐私性，不断有令人惊叹的计划和技术创新被创造和实施出来。其中就包括为提高安全性和隐私而提出的方案，机密交易工具（简称CT）。 据Coindesk报道，为了提高CT的能力，现在研究人员正在引入一种被称为“防弹技术”（Bulletproofs）的新型高效零知识证明协议。

比特币支付隐私主要取决于两个属性：(1)匿名：隐藏交易中的发送方和接收方的身份，(2)保密：隐藏转账的金额。

然而，据Bulletproofs研究人员表示，比特币提供的匿名性很脆弱，因为该匿名性是通过比特币地址的不可链接性实现的。重新使用该地址向某人发送比特币就可以揭露发送者的身份。 

因此，为了提高交易金额的机密性，格雷戈里·马克斯韦尔(Gregory Maxwell)在Adam Back的工作中引入了保密交易(CT)工具。CT通过一个金额承诺，将每笔交易金额从公众视野中隐藏。也就是说，CT不再写出交易中涉及的金额，而是写出这个金额的哈希值。

具体地说，CT是一种加密工具，它保留安全性并同时给交易戴上面具，从而增强了比特币相关交易的安全性和隐私性。根据以下项目原理，CT保持了传输金额的私密性： 

 CT将所传输的金额只对交易参与者(以及他们指定的人)可见，同时仍保证所使用的加密货币数额准确。

 

然而研究人员指出，CT似乎限制了公众对区块链的验证。因此，为了克服这一弱点，每一笔交易都应包括一个零知识证明验证。但是，这种方法需要一个可信的设置。为了解决这个问题，研究人员建议: 

我们提出了防弹技术，它是一种新的知识系统的零知识论证，以证明秘密承诺的价值存在于给定的时间间隔内。防弹技术装置不需要可信赖的设置。 它们只依赖于离散对数假设，并且使用Fiat-Shamir启发式算法设置成为非交互式操作。

零知识证明是这样一种技术：一方（证明方）可以向另一方（验证方）证明她知

道价值x，除了她知道价值x这个事实之外，不需要传输任何信息。

Bulletproofs方法的支持者有Benedikt Bunz，Jonathan Bootle，Dan Boneh，Andrew Poelstra，Pieter Wuille和Greg Maxwell。

雷锋网AI金融评论招记者啦，全职、实习均可，坐标北京

作为国内前沿的科技媒体，雷锋网致力于读懂智能，读懂未来。AI 金融评论是雷锋网旗下专注报道金融科技的栏目，以“报道金融未来”为核心，立志为读者奉上前沿、客观的深度报道。

在2018年，AI金融评论将围绕区块链、数字货币，干一番大事情，特邀有眼光、有志向、有耐力、可以没有经验的你加入。

我们需要全职、实习编辑若干名，如果你对前沿科技感兴趣，对金融科技有观点，对区块链有热爱，对写出独家、深度报道有执念，请加入我们。

你将获得的是：与深圳、上海、硅谷的同事多地、通力协作的机会，与链圈、币圈、金融科技圈一线大佬对话的机会，与多年从业经验的资深编辑老司机传道解惑的机会，以及与你的能力相匹配的薪水。

坐标北京，简历可投递liuzhiqiang@leiphone.com

合则约见。