论文: Security and Privacy on Blockchain

地址: https://arxiv.org/abs/1903.07602

时间: Submitted on 18 Mar 2019 (v1)

一篇2019年的公链的隐私安全综述。

基础概念很多，适合入门了解。

最近比较忙，先把这里面几个点记录一下。

1. Snow White and Ouroboros

2. Mixing

2.1 Mixcoin

2.2 CoinJoin

2.3 coin shuffle protocal

1. Snow White and Ouroboros

Snow White是第一个被证明是安全的，稳定可重构的PoS协议，其涉众分布不断增加。该协议提出了一种保证安全的腐败延迟机制，即、在零星参与下的稳健性，以及在过去的委员会成员有事后腐败的情况下的安全性。只要钱的转手不太快(这是由加密货币层强制执行的)，当系统中的少数股份被对手控制时，白雪公主可以获得安全

Ouroboros是另一种PoS区块链协议，具有持久性和活性定义的严格安全保证。通过在PoS协议中加入一个奖励机制，Ouroboros证明了诚实的行为近似于纳什均衡，从而可以抵消像自私采矿这样的敌对行为，真实的交易将被批准并成为永久的。

参考论文：

Phil Daian, Rafael Pass, and Elaine Shi.2016. Snow White: Provably Secure Proofs of Stake. Cryptology ePrintArchive,Report 2016/919. (2016).

Aggelos Kiayias, Alexander Russell,Bernardo David, and Roman Oliynykov. [n. d.]. Ouroboros: A Provably SecureProof-of-Stake Blockchain Protocol. 357–388.

2. Mixing

比特币并不能保证用户的匿名性.任何人都可以通过分析用户在比特币交易中使用的地址，将用户的交易与她的其他交易联系起来。更严重的是，当事务地址链接到用户的真实身份时，可能会导致其所有事务的泄漏。

2.1 Mixcoin

为了防御被动对手，Mixcoin扩展了匿名设置，允许所有用户同时混合使用硬币。为了防御活跃的对手，Mixcoin提供了与传统通信混合类似的匿名性。此外，Mixcoin使用了一种问责机制来检测盗窃行为，通过调整激励机制，表明用户将会合理使用Mixcoin，而不会盗窃比特币。是一种在不改变比特币任何协议的情况下，为交易用户提供混合服务保证用户隐私的方案。为提高匿名性，Mixcoin要求多用户同时使用相同金额进行混币。

通过混合服务器对资金的处理，可以隐藏交易的输入地址与输出地址之间的联系，提高了攻击者分析交易内容的难度，保证了用户交易隐私。Mixcoin作为提供混币服务的第三方，掌握用户输入地址与输出地址之间的连接，存在泄露用户隐私问题。

参考论文：

Joseph Bonneau, Arvind Narayanan, AndrewMiller, Jeremy Clark, Joshua A. Kroll, and Edward W. Felten. [n. d.].Mixcoin:Anonymity for Bitcoin with Accountable Mixes. 486–504.

2.2 CoinJoin

允许多笔交易输入合并构成一笔交易，当用户所要求的输出地址出现在输出地址列表时，用户才会对交易进行签名。CoinJoin可以隐藏交易输入地址与输出地址间的关系，但是CoinJoin技术需要第三方混币服务平台，第三方平台掌握用户输入地址与输出地址，因此CoinJoin技术并不是完全匿名的。

参考论文：

Gregory Maxwell. 2013. CoinJoin: Bitcoinprivacy for the real world. (2013).

2.3 coin shuffle protocal

CoinShuffle是由TimRuffing等人提出的。在2014年，它进一步扩展了CoinJoin的概念，并通过避免混合事务所需的可信第三方来增加隐私。CoinShuffle被称为一个完全分散的硬币混合协议，并有能力确保安全，防止盗窃。为了确保匿名，Coin Shuffle使用了一种新的匿名团体通讯协议，称为Dissent。

参考论文：

Tim Ruffing, Pedro Moreno-Sanchez, andAniket Kate. [n. d.]. CoinShuffle: Practical Decentralized Coin Mixing for Bitcoin.345–364.