UTXO模型中,通常每一笔UTXO的都显示地标示出该UTXO的所属者,所属者的标识符为地址。目前在绝大多数采用地址作为标识符的密码货币项目中,地址都是由公钥采用确定性压缩、编码得出,这样同一用户的不同交易会根据地址的确定唯一性而相关联。这一特性是隐私保护所极力避开的。
由于地址与公钥是通过编码建立对应关系,并且为了方便叙述,以下描述中可能用公钥来代替地址。
Monero采用了一次性地址的方案来解决此问题。Monero的做法是让用户掌握一确定、唯一的公私钥对。与其他项目类似,公钥对外公布。每次发送交易时,发送方根据接收方的地址,随机产生临时公钥来接收交易。由于临时公钥的随机性,交易接收方的不同交易之间的关联性被打破了。而拥有临时公钥对应私钥的接收方,可以用该临时私钥将来消费这笔UTXO。
4. 剥离成两对密钥
本文作者:victorsun