莱特币拟整合保密交易（CT）技术，隐私大战拉开序幕

首页 > 币界资讯 > 矿业前瞻 2019-01-29 16:10:55

莱特币作为加密货币市场最古老的币种之一，其被很多人视作是比特币的头号测试网络，虽然很多人并不看好这一项目，但其对前沿技术的采用一直是非常积极的。

1月29日，莱特币创始人Charlie Lee在twitter上透露，其正在把保密交易（CT）隐私技术整合到莱特币协议，旨在提升该项目的可互换性。

“
可互换性（Fungibility）是比特币和莱特币唯一缺少的健全货币属性。既然扩容争论已经过去了，那么下一个战场将是可互换性和隐私性。
我现在正专注为莱特币添加保密交易（CT）功能，使其更具可互换性。”

至于整合时间，这位莱特币创始人表示：“会在2019年的某个时刻”。此外，这次整合只需通过软分叉的方式进行。

而对于最近非常火热的另一种隐私技术Mimblewimble，Charlie Lee则坦言它的整合难度太大，需要改动的东西太多，并且需要通过硬分叉的方式才能够完成。

可互换性是什么？

可能有些读者不太理解这个“可互换性”是什么意思，简单说，就是指希望特定的一笔莱特币不因为它过去的使用，而影响其在当前或之后的使用。

比方说，有一笔莱特币，之前它是被黑客非法获取的，然后这笔币不断地在交易者手中传播，然后你可能在不知情的情况下收到了这样一笔币。而一些交易所或服务商是会跟踪这些带有污点的币的，这可能导致你的账户被冻结，或者你无法将其使用出去，这就导致这笔币不具有“可互换性”。而通过整合隐私技术，就可以提高这种“可互换性”。

谈完“可互换性”，我们再来说说这个保密交易（CT）是什么东西，它为什么会引起Charlie Lee的关注。

注意，本文只是保密交易（CT）的入门级科普，旨在提供一个理解此技术的框架。文章不会深入太多的东西。因此，它只强调所涉及的关键概念，其也不包含环签名或防弹证明（BulletProofs），而后者都是保密交易（CT）技术的补充。对于保密交易（CT）的全面研究，可参阅Gregory Maxwell的初步研究或者Adam Gibson的总结。

保密交易是什么？

它是一种可隐藏发送者发送的比特币（或其他币种）数量以及接收者地址的协议。尽管比特币等加密货币提供了假名功能，但其隐私性其实并不完善。而保密交易通过引入新的地址和交易格式，可提升比特币等加密货币的隐私性。其交易格式由scriptPubKey、佩德森承诺（Pedersen commitment）以及ecdh nonce组成。

scriptPubKey包含以下内容：保密交易地址(CTA)以及一个数学条件，即只有在用签名证明地址私钥的所有权时，才能使用BTC或LTC。

保密交易地址是盲密钥哈希加上常规的BTC或LTC地址。

盲密钥用于隐藏公共账本上的BTC（或LTC）地址和金额信息。或者，如果你有权使用盲密钥，则可以在一笔保密交易中查看BTC（或LTC）地址和金额信息。

而所谓佩德森承诺（Pedersen commitment），本质上是总BTC（或LTC）输出加上一个盲密钥的哈希。

最后，ECDH nonce是解锁整笔保密交易的关键。它用于将加密数据传输给交易的接受者，以便他们了解BTC（或LTC）交易的输出和保密交易的盲因子。