Styx维尔币上的匿名制原子性支付平台

本文介绍Styx一个via 币使用的匿名原子性交易平台。Styx 的特色是高匿名性,采用雾知识或有付款(zero knowledge contingent payment proof),可让使用者匿名付款、既安全又迅速,过程中不留下任何可追踪信息，让via 币的持有者们能够安全地保护自己的资产,减去被他人盗窃的风险。

这项协议透过via币的script功能结合了区块链外的加密计算并使用RSA加密算法、随机预言机模型(ROM)及椭圆曲线密码学。

1.普代性

替代性是任何一个正常运作的货币所该具有的功能。例如,黄金是可替代的,因为一公克的黄金价值为一公克的黄金,但是如果今天这项资产消失了,替代性就会消逝殆尽。

黄金是可替代的，因为你无法分辨一块黄金与另一块的区别,并没有分出旧黄金、新黄金等的概念，每一块都是依重量计价的，不 会因开采地点而改变价位.也不会受到审查制度。

在许多的现代数字交易系统中，替代性是个很显着的问题。例如，Paypal 的审查制度可因买卖方的可疑交易信息而冻结用户的帐户及交易程序。中心化的虚拟货币交易平台像是Coinbase也可因款项是来源可疑,像是在线聚赌网站，而冻结使用者的账户。他们可以从区块链上查看交易款项的来源,但是现在假如交易来源变得无法追踪,这类的审查制度将会无法实行,也将不会威胁货币的替代性。

理论上,在比特币的交易认证程序中，挖矿者有可以避免特定的货币被交易的可能性，像是在之前恶名昭彰的以太坊DOA黑客事件中就被尝试过。有些人将这次事件看待为一场单纯的窃盗案,但是暂时也没有其他方式阻止有心人对其他货币做出相同的行为。

其中一个解决的方式就是让付款的流向变得无法追踪，或者 ,将信息模糊处理至在区域链上无法辨识的程度,也就表示,所有的付款将会是相等的,没有任一项付款会受到过去纪录与流向影响，或是受到第三者操弄。

让我们再更深入探讨:

假如今天A传送五枚硬币给B , A需要申明说他之前领取了五枚硬币,节点便会检查A是否为领取者与现持有者,以及总额是否加起来为五枚硬币, B之后便会取得相同的五枚硬币,而当有第三者查看A与B在区块链上的交易纪录时,他甚至能查看到之前传送给A的使用者C。

除了区块链之外,节点会另外储存数据，名为比特币交易请求量(UTXO)。UTXO 是个会记录每个地址中货币总额的账本,有如区块链上的缓存。当新的交易进行时, UTXO就会被更新。相对于公开账本,还有需多方式可以追踪货币的交易纪录:

-交易图及脱机信息

从交易图上可看出交易在何处发生的以及连接以及款项的输出与输入。恶意人士可以透过用户在网上的信息及公开的数据库中寻找出用户的交易地址。有许多用户都会将交易地址遗留在社群交流平台上以便他人交易。恶意人士便会整合所有从网络分析上搜集的信息与一些个人的数据库,像是交易平台、在线电子货币包等等。

-IP流量中继

恶意人士可以监控P2p网络,观察资金的源头IP。

-集群分析

从图表式的数据中寻找聚集的数据集群,从中筛选出吻合的数据组,例如,送至交易平台或者是博弈网站的数据就具有可识别性。

-使用分析与时相分析

较大量的资金可从互通的使用者中追踪。若一位特定的使用者在特定的时间点获取了相对于之前余额大量的资金,他就会被归纳出来。

对于交易可被连接到特定使用者及服务这点严重伤害了货币本身的替代性。目前的比特币及以比特币作为基础了另类货币目前还尚未解决替代性的问题,而在交易追踪技术愈加发达的每一天.替代性也更备受威胁。

为了让Via币更加地有可塑性及防盗，我们有义务加强Via币的可替代性来保护用户的个人资产与提升用户的隐私，并提供匿名的交易方式。我们坚信虚拟货币市场未来将不容有不可替代的货币.所以我们以可替代性为Via币的当务之急。

有一定数量的去中心化虚拟货币(例如:门罗币、Zcash)有匿名的交易功能,但是它们与比特币并不兼容。Via币，则是以比特币为基础，由原本的原始码中探索一个既可靠又安全的方案,这就是Via币脱瘾而出的地方。

2. eCash中心化匮名付款机制

在我们讨论Via币的匿名付款系统之前，让我们回想eCash。一个在比特币之前的付款系统,eCash仰赖银行而且并无去中心化,他是个可以让使用者在匿名下汇款的系统，再从用户上收取手续费。

eCash使用的技术是盲签名。由这个系统，金额的输入与输出之前并无联系。eCash 的系统保证付款人A及收款人B之前没有联系。

但是这个方式是有瑕疵的，若今天S的意图不轨,他可以拒绝给予A盲签名或者是拒绝匿名凭证并且取得对方的Via币。这个可被Via币内建的原子性交易机制解决: A以Via币与S交换一个盲签名，然后再与B交换匿名凭证，原子性的交易就可以达成透过via币的script功能达成。

Styx- Via币上的匿名制原子性支付平台

1. Styx原子性支付协议

Via币有原子性混币功能，每一笔付款项目都需通过三次认证，除了交易人A与B之外没有人可以查明连结,我们已收取手续费的方式抵挡DoS及Sybil的攻击，以及使用临时密钥来恢复受攻击的使用者。

S= Styx

首先让A用Via币交换B的匿名凭证然后再让B供给T一个匿名凭证去交换Via币。Styx原子性支付协议禁止S拒绝给予A凭证,也避免了S将Via币偷走的风险。这项技术仰赖了RSA加密及随机预言机模型中的模糊加密。

我们使用Via币Script功能中的智能合约来执行原子性支付协议，它让我们能用一个Via币去交换一个哈希或是一个椭圆曲线密码计算。将这些各种script功能与区块链外的协议结合后我们就能得到一个我们满意的系统。这个协议的运行速度会十分迅速，它可在数秒内进行因为它仰赖的是RSA盲签名系统。

每一项交易将可决定Via币现在的交易状态及可否被传输,这些规定都在Script上具体指出。Script是基于堆积的并是由左而右来处理的,也提供了可塑性让我们可以改变Via币送出时的参数。

S报价: 一个人送出Via币给一群可以答应一笔达到状态C的交易

S实现: 达到S的报价状态C

Script会支持合约的定时锁闭(CHECKLOCKTIMEVERIFY) , S报价指定一个有效的S实现需要在一个特定的时间范围tw内被区块链核准。若未达成，Via币的S报价便不会再继续对其他人显示报价请求。

哈希OP_ RIPEDMD160状态C已被s报价指定。s实现需在哈希功能下包含一个y的原象。H是RIPEMD160。S实现状态H(x)=y

签署状态OP_ CHECKSIGVERIFY,状态C 已在s报价中遭指定, S实现需一个被PK核准的签名,若这个状态是与PK对应的密钥签署的,Via币需要的签名将会使用椭圆曲线数字签名算法。

2. Styx RSA 原子性交易

A给予S一枚Via币然后S将RSA的乘幕演算为密钥sk。这个协议允许用户绑定签名与解密。

零知识证明或有付款下的匿名交易

1. 零知识证明或有付款

从A交换Via币来以s计算A选择的任何可公开验证的功能f。在S计算f(y)的结果后，它将以随机选择的密钥将结果进行加密来得到c并加密h=H(k)，然后S发送c、h以及零知识证明给A ,在没有S向A显示f(y)的k的情况下以及在接收A的Via币付款之前。在经过A的证明后, A会在条件OP_ RIPEDMD160 下发布一个S报价的讯号并传送一枚Via币，S则会发布包含k的交易S实现来领取Via币。A将使用k为f(y)解密C。这是一个原子性交易,因为如果S在时间窗口内没有发布一个有效的S实现,那么提供的硬币将会归还给A。

2. 零知识证明介绍

S将被要求提供n+m对。A通过揭开那些用于创建每一个n对的随机选择密钥ki来请求S打开这些中的n个对。要使怀有恶意的S成功攻击A, S必须正确识别所有n个挑战对并正确将它们生成,并同时对所有未打开的对进行畸形，才可以在不提供盲签名的状态下从A使用者去得一个Via币。S不能预测哪-对是A要求打开的，它只能以非常低成功率达到目标。若A收到(c,h)对的开头, A将能够在不支付Via币的情况下恢复盲签名。序号是具有Via币价值的随机值sn。假价值会用来指定n(c，h),用来让A请求S解密伪价值,而不是盲签名。如果S打开，A必须证明n值是假的。

Styx 下的安全凭证

1. Styx零知识安全凭证

我们来介绍一个只能以Via币签名条件使用的凭证。S实现必须透过PK验证的签名来签署。凭证是Via币椭圆曲线数字签名算法在Secp256k1椭圆曲线( ECDSASecp256k1签名)上签署的交易S实现。签名将在S选择的临时公钥SK(eph/S) , PK( eph/S)下计算。

S发布一个时间锁定的s报价,提供1个Via币, 以从B换取有效的凭证。它必须由ECDSASecp256k1进行数字签名, 并经由PK( eph/S) &PKB来进行验证。如果凭证由B提交，S则可透过B赎回凭证。

2. 原子性匿名

· 完整性

· 公平性

如果S是恶意的，原子性协议成功结束的可能性很小,但B无法解锁。如果B是恶意的，恶意S不接受B的凭证。S不会完成fRSA。

· 匿名性:

A&B不可连结。B提供z给A, A提供ε给B。A和B之间的通信会被保存。S或第三方可以使用价值连接付款。在S、A的原子性协议之前，A在z到y之间的盲化将产生非盲化结果8及发送其到B。

· Sybil 及DoS

S不应该信任任何人。使用匿名凭证是使S有可以发送给A的一个换取付款的盲签名。A能够在S参与之前大量购买凭单。A可以解除凭证,并将其发送给B，然后又再发送给S。这一切都是在区块链之外完成的。

概观

1. 概观

2. 采用

2048位RSA协议实例化。哈希函数和签名被实例化如下。

Via币客户和矿工与Via币脚本模板进行交易。使用用于标准交易的P2SH交易模板。这是一个标准的哈希类型。

S报价P2SH交易指定的兑换脚本。条件必须符合交易的履行条件。兑换脚本是散列的。散列存储在S报价中。为了支付交易款项,构建交易必须被履行。

S实现包括兑换脚本和一组输入值,用于对付兑换脚本。兑换脚本可用于fRSA。协议可以检查事务覆行中的输入值是否包含原象，且S实现由A的公钥签名。公钥是S永久性的Via币地址。输入值和兑换是违反签名的。这是S永久Via地址下的签名。

RIPEMD160实际值的哈希输出必须存储在兑换脚本( fRSA)中。P2SH 兑换脚本限制为520字节。增加实际价值也会增加交易手续费。支付给(矿工)的费用可确认Via币在链上的交易数量。虚假的值的数量可以增大，因为它们完全处于区块链之外。实际值可以低于20 ,伪值低于300。我们可以将RSA计算最小化,让其值低于50。

3. 结论

Styx将在Via币上实现，并与Via币的原案相容。Styx 提供私人付款。隐私不易被侵犯,硬币不会被盗窃。Styx 可保证链下交易与链上交易有着等同的安全性。它是有着匿名性与快速交易而不危害网络速度的另一种方式。

Styx支付中心在付款阶段提供不可追踪性。因为使用链外交易，付款可以在几秒钟内确认。Styx是可能的.因为存在于Via币中现有的操作码,让其提供隐密和可延展的付款,同时使其不可追踪以提供隐私和匿名。