(傑內普的水車,梵高)
ABE:問責隱私兼顧現實需求
上面闡述了ABE的完全隱私解決方案,但現實社會也有可審計的問責需求。匿名既可以保護隱私,也可被濫用於非法交易。比如有些網路勒索得到比特幣贖金,勒索者隨後轉為門羅幣等匿名幣,以防止被追蹤。
現實情況下,有企業的需求,比如支援企業應用,尤其是金融系統,同時,也能滿足監管需求。開發出可以平衡匿名和問責的技術,既可以滿足完全隱私需求,也可以防止匿名加密貨幣成為非法交易的工具。
因此,ABE不僅提供完全隱私,使用者也可以選擇不同的隱私級別來進行交易。總的來說,它有如下三種隱私:
1.基本隱私:代幣地址(即傳送或接收的代幣地址)、交易金額是公開的,傳送的地址總是一次性的,每次都是新生成的。這是比特幣和其他大多數傳統加密貨幣能夠得到的最佳隱私級別。
2.完全隱私:沒有人可以發現地址之間的聯絡,或無法實現地址的追蹤,交易金額也是隱藏的。這在上一節也重點提及。
3.問責隱私:對於指定的機構,它有“基本隱私”相同的隱私級別;而對於其他參與者,它具有“完全隱私”的級別。也就是說只有特定機構才能有機會透過分析獲得地址和使用者的關聯關係,其他所有人的都無法實現這一點,這既保證了隱私的需求,也滿足了防止利用匿名貨幣進行非法交易的行為。
ABE 具有不同隱私級別的能力,可以滿足個人在隱私方面需求,也能滿足監管或企業問責的需求。對於個人,具有完全隱私保護,將消耗更多的系統通訊、計算和儲存資源,這樣相對於基本隱私來說,交易費用會更高。同時,個人也會考慮到外部的因素,比如監管機構更容易接受問責機制。可以根據實際情,個人可以選擇基本隱私級別或完全隱私級別,基於兩者之間的是問責隱私。
ABE的創始人 Duncan Wong 有在門羅核心團隊工作經歷,也有做過貿易金融平臺業務,跟多家銀行有合作的經驗,這些在構建ABE的完全隱私和問責隱私方案時就有好的基礎。
ABE的賬本架構、共識機制和擴充套件性
除了在隱私上的探索深入之外,ABE為了滿足數字貨幣的安全、高吞吐量等需求,ABE在賬本架構、共識機制和擴充套件性上也有很多考量,值得一探究竟。
1.資料分離的賬本架構
ABE區塊鏈平臺使用的是基於格的密碼系統。由於跟傳統的公鑰密碼系統相比,基於格的加密系統,比如簽名機制、加密機制、承諾機制、零知識證明等,在金鑰、簽名密文和證明中都有相對較大的尺寸。
因此ABE區塊鏈平臺需要用有效的分類賬架構來處理大尺寸的公鑰、簽名、加密承諾和證明等。即使把區塊設定為較大的範圍,比如64MB,每個塊也只能處理幾十個交易。
ABE為了解決這個問題,採用將每筆交易的簽名、金鑰、承諾和證明的儲存與交易的其他細節分開。對於每個交易,儲存在區塊的資訊包括交易詳細資訊和“加密雜湊指標”(與交易的簽名、金鑰、承諾及證明相對應)。透過這種分離方式,每個區塊的交易荷載是固定大小的,更重要的是顯著變小。每個塊都有潛力處理數千個以上的交易。
(交易基本資料和交易加密資料的分離)
除了區塊大小相關的可擴充套件性問題,還要解決如何儲存交易加密資料,以及大批次交易加密資料如何在ABE區塊鏈網路中有效廣播。對於完全隱私級別的交易,不管有沒有問責功能,交易加密資料(簽名,金鑰,承諾和證明)的大小都可能超過1MB。
為了進一步隔離交易加密資料和交易基本資料,ABE考慮在兩個不同的層上分別傳播和儲存批次交易加密資料。
例如,在ABE區塊鏈網路上傳播小交易基本資料,同時在單獨且專用的網路上傳播大交易加密資料。ABE考量使用IPFS技術。利用IPFS作為專用於大的交易加密資料的ABE區塊鏈的底層儲存和傳播層。這個IPFS層將歸檔實際金鑰,簽名,承諾和證明,而ABE區塊鏈將僅包含儲存在IPFS上的實際相對應的交易加密資料集的加密雜湊指標。
跟其比特幣交易不同的是,輸入和輸出代幣的簽名、承諾、證明、公鑰不直接存在於交易中。交易釋出者透過IPFS儲存服務,把這些大的加密資料傳送到儲存層,並且交易中僅包含相應的加密雜湊指標。
礦工和其他參與者想要驗證交易,它透過IPFS的檢索服務檢索相應的簽名,承諾,證明和公鑰。之後,礦工可以釋放儲存空間,只在需要交易加密程式碼時使用IPFS儲存檢索服務。
ABE計劃支援比比特幣更大的區塊容量,例如32MB,同時支援可擴充套件的區塊大小。
當然,簡單的使用IPFS作為大的交易加密資料的儲存和傳播層不能解決所有問題,比如需要解決IPFS延遲的問題,也就是說,在一個節點上上傳需要時間來廣播。IPFS對於歸檔有用,但對於實時區塊的儲存可能效果不好。
基於格的加密結構有很大的尺寸,所以即使不用IPFS,延遲也會存在。交易和相關的加密資料(如簽名,證明等)在ABE區塊鏈上傳播。礦工從本地交易池中收集一些交易來挖礦。
換言之,當提出候選區塊時,很有可能大多數相應的交易資料已經傳播給大多數礦工。因此延遲可能會稍微增加互動確認的時間,但最終可能不會影響區塊生成時間,這歸功於ABE區塊鏈網路上交易基本資料傳輸的層分離以及交易加密資料傳輸是透過IPFS層實現。
不過也需要考慮區塊生成的頻率和網路延遲。ABE計劃嘗試把IPFS合併到ABE平臺中,即礦工將同時充當IPFS節點,這樣加快資料傳播。
透過設計激勵機制來確保礦工的誠實行為,能夠讓礦工獲得ABE代幣,更方便挖候選區塊,或者更容易讓其他礦工連線到其候選區塊。
在Abelian Coin 區塊鏈平臺中,將在演算法級別和工程細節上提出解決方案。以上所提及的分類賬本結構和交易結構解決了大尺寸的基於格的加密系統問題。大區塊容量讓ABE區塊鏈平臺取得可觀的交易吞吐量,ABE還引入機制來激勵IPFS的節點,以提供可靠和高效的儲存和檢索服務,把這種機制納入到ABE區塊鏈平臺的共識機制中。
2.與IPFS節點的聯合繫結
PoW共識演算法是比特幣使用的演算法,得到實踐的驗證,是目前大家認為最安全的共識演算法。PoW 的缺點在於計算需要消耗大量的能源,目前看,可能不是很有意義。當然,也有改進方法。比如把PoW演算法設計成為特定演算法,算力資源消耗用來尋找外部生物有機體等有實際場景意義的計算中。
ABE 參考Gridcoin的方法,Gridcoin的每個參與者透過為Gridcoin網路貢獻一些計算能力來幫助進行研究,成為Proof of Research。透過它的網路,參與者可以使用算力為科學研究提供服務。
ABE 區塊鏈平臺計劃使用成熟的PoW解決方案,會對系統安全和挖礦的有用性進行平衡。ABE也會考慮結合IPFS節點,在ABE平臺上提供可靠和高效的儲存和檢索服務。
它有兩層,一層用於基本交易資料的ABE區塊鏈,一層用於大批次交易加密資料(公鑰,簽名,加密承諾和證明)。
資料在兩個層獨立傳播,當ABE區塊鏈網路上的節點使用相應的加密雜湊指標指向它時,IPFS檢索服務負責從IPFS層獲取相應的交易加密資料。
ABE鼓勵礦工同時充當IPFS節點,一個完整的Abelian Coin的節點,既充當建立和驗證ABE區塊的礦工,也是IPFS層的節點。當兩個鏈的長度相同,將選擇從具有更多IPFS儲存容量的節點生成併發出的鏈,用來激勵礦工加入成為IPFS節點。ABE的其他激勵機制也包括,每當礦工獲得獎勵時,礦工的獎勵與提供檢索服務的IPFS節點“共享”。
ABE平臺不僅可以將IPFS作為第三方服務,也可以將IPFS作為其內建生態系統的一部分。對IPFS節點的主要激勵包括:
1)當ABE完整節點挖出新區塊,區塊獎勵和交易費用的一部分可以給予IPFS節點,IPFS節點提供資料檢索服務;
2)對於一些舊的(或存檔的)資料,那些與傳輸相對應的資料,我們需要激勵IPFS提供檢索服務,否則,IPFS節點可以刪除那些資料;
3)鼓勵ABE的礦工同時充當IPFS節點,可以增強ABE的安全性,因為IPFS節點和ABE礦工繫結在一起。
對於兩個有相同高度和相同鏈長度的競爭區塊來說,提供更多服務證明(儲存檢索)的一個更有可能被接受。一個有效的區塊候選者,除了在目標範圍內提供既有的雜湊區塊之外,礦工還需要提供儲存和檢索服務的證明,用來證明它提供來足夠的服務。
3.擴充套件性的探索
受到區塊大小,結構,間隔,共識演算法,網路大小和延遲等因素限制,每個加密貨幣都有理論上的吞吐量限制。例如,比特幣的tps為7,以太坊tps為20左右。有一些提升交易吞吐量的方案,比如隔離見證的軟分叉,SegWit2X的硬分叉和批處理等。
Abelian Coin 平臺為了應對大交易規模,尤其是使用了大簽名和金鑰的後量子加密方案,ABE平臺計劃採用具有擴充套件性的方案。
除了縮短出塊間隔,增加區塊尺寸,還計劃做其他探索,比如採用多步驟挖礦結構(如Bitcoin-NG提出的兩步法)、鏈外擴充套件方案(如閃電網路等)。
Bitcoin-NG的想法是把區塊分成兩種型別:關鍵塊和微塊。關鍵塊用於選舉PoW礦工,礦工有權在微塊上新增未完成的交易及其簽名來建立後續微塊。這可以讓吞吐量有60倍的提升空間。透過改變關鍵塊之間微塊數量和關鍵塊生成的頻率,可以相應調整網路的交易吞吐量和總頻寬。
比特幣NG可能容易受到微塊淹沒攻擊,因為微塊生成快速且便宜。基於以上,ABE可能會考慮擁有8MB區塊大小和512秒的區塊間隔,這是ABE平臺的開始,後續根據這個基礎不斷擴充套件。
風險警示:藍狐所有文章都不構成投資推薦,投資有風險,建議對專案進行深入考察,慎重做好自己的投資決策。
想要深入瞭解區塊鏈,長按下面二維碼關注“藍狐筆記”區塊鏈公眾號:lanhubiji 或加入知識星球:https://t.zsxq.com/iaQNnIq
