智能合约+隐私保护可以擦出怎样的火花

论文标题:Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts

论文作者:Ahmed Kosba, Andrew Miller, Elaine Shi, Zikai Wen, Charalampos Papamanthou

本文为我这学期选的徐恪老师的《赛博智能经济与区块链》布置的五篇阅读报告的第三篇。

我继续沿着区块链+隐私保护这个主题阅读了第三篇论文,马里兰大学和康奈尔大学的合作研究项目Hawk力求建立一个隐私保护的智能合约系统,和zerocash一样运用了零知识证明,依赖于zk-SNARK。Hawk这个名字很有意思,中文是鹰,而以太坊的四种高级编程语言之一Serpent的中文是蛇,其联系不言而喻。

众所周知,以太坊实现了在区块链上运行任何用户定义的程序,也就是现在十分流行的去中心化智能合约系统。区块链为其保证了数据和计算的正确性和可用性,但没有提供隐私性。尽管用户可以通过化名来实现一定的匿名性,但金钱交易的细节仍然暴露在公众视野里,这大大限制了以太坊的应用场景。比如在论文里举例的密封二价拍卖,如果是用传统的智能合约,所有的报价都是公之于众的,但事实上竞拍者势必报价不同步,且互相不希望在提交前泄露自己的报价信息,否则将有可能出现操纵行为。又比如论文里的另一个例子剪刀石头布游戏,玩家提交自己的输入(剪刀、石头或布),合约执行时根据双方输入决定赢家,那么完全可以等待对方提交输入后再决定自己的输入即可轻松获胜。如果去中心化智能合约想被更广泛地接纳,则必须解决隐私性的问题,因为个人和组织普遍将保险合同和股票交易等金融业务里的信息视为高度机密。

尽管我前两篇阅读的论文Zerocoin和Zerocash,以及Pinoccio Coin和Cryptonote都在设计隐私保护的密码学货币方面做出贡献,但都放弃了可编程性,所以Hawk的另一目标就是实现非密码学专家编程者友好的编译器。换句话说,如果一个用户想发布具有隐私保护特性的智能合约,他在写程序的时候不需要考虑密码学细节,只需要交给Hawk的编译器,就可以自动编译实现参与者、执行者和区块链三方之间的密码学协议。

Hawk的安全保障围绕两方面:链上隐私和合约隐私。链上隐私规定不向未参与合约的第三方公开交易细节,除非合约双方(参与者、执行者)自愿披露信息。尽管交易量和金额等数据是在区块链上交换的,以确保公平,防止用户中止,但它们也是通过Hawk依靠零知识证明等手段加密隐藏后才公开的。合约隐私则保护的是合约参与者之间的合约共识,它包括:输入独立隐私(每一位拍卖参与者的报价都是独立于他人的,即便他和拍卖执行者合谋,也无法在委托自己的报价前得知他人的报价)、事后隐私(只要执行者不披露信息,即便是拍卖后,参与者的报价信息还是保密的)、经济公平(用户如果为了避免支付或影响财富的重新分配而中止拍卖,他会受到经济惩罚,其余参与合约者得到补偿)和惩罚不诚实执行者(中止拍卖、影响拍卖和分配结果、与某些参与者合谋)。其中经济公平在链下协议如安全多方计算中没有满足,但Hawk不仅提供了内嵌机制,还允许合约编程者定义其他经济公平的规则。

论文还测试了密封拍卖、剪刀石头布、众筹和交换金融工具四个应用的性能以体现Hawk的有效性。Hawk不仅是首个实现智能合约+隐私保护的系统,还是首个将区块链在密码学上正式建模的(提出了通用可组合模型,已被Gyges用于研究犯罪智能合约)。

本文来自企鹅号 - 螃蟹仔仔的学习笔记媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链入门

如何做区块链项目测试?

● 稳定性、可靠性、持续性。因为它是一个分布式的网络架构,没有一个中心节点可以被打击或者攻击,所以在整体的技术布置方面有着更强的稳定性、可靠性和持续性。

902
来自专栏EAWorld

区块链与微服务天生是一对

? 为分布式应用而生的微服务 与区块链技术是天生的一对 这期说说区块链技术与微服务架构的关系。大家知道,微服务架构是一个分布式的应用技术架构,目的是有效的对应...

3874
来自专栏华仔的技术笔记

数字货币钱包原理的理解

钱包是作为提供用户界面的应用程序。 钱包控制用户访问权限,管理密钥和地址,跟踪余额以及创建和签署交易。更为狭义的是,从程序员的角度来看,“钱包”是指用于存储和管...

3745
来自专栏智能计算时代

企业区块链在2018年已经就绪

Mark Rakhmilevich是Oracle公司区块链产品管理的高级总监。他致力于Oracle区块链云服务,并指导企业、isv和SIs构建区块链应用程序,并...

2757
来自专栏区块链大本营

巨杉数据库王涛:区块链观点两极分化,程序员应关注其技术本质

2845
来自专栏杨建荣的学习笔记

我打算这么做巡检方向的事情

巡检的工作其实是比较枯燥和乏味的,在某种程度上,他的工作和监控是有很多交集的,其实在很多公司里面,巡检方向的落地情况其实不容乐观,采用脚本和被动触发的方...

973
来自专栏BestSDK

从工作方式到云端应用,一文读懂“区块链”

区块链的定义 在最基本的层面上,区块链解决对手之间缺乏信任的问题。通常被称为“数据操作系统”,区块链是一个概念而不是技术。 区块链不是一个集中式结构,其中所有...

30612
来自专栏腾讯云数据库(TencentDB)

腾讯云与MariaDB 基金会签署战略合作,共建全球开源生态圈

腾讯云日前与MariaDB基金会正式签署战略合作协议,2019年,腾讯云将继续以白金会员身份为基金会的发展提供强有力的资源支持,与MariaDB全球用户和开发者...

2323

RaiBlocks解释

现在,raiblock已经正式更名为NANO

4716
来自专栏区块链大本营

我们是如何用分片技术把7笔/秒的区块链交易提升到2488笔/秒的?

3157

扫码关注云+社区