隐私和匿名技术（一）

前面讲的隔离见证、闪电通道、分片等技术，在区块链出现之前都是不存在的，所以它们都是在区块链上土生土长出来的技术，或者说是区块链衍生出来的技术。这些技术有个共同点，即它们都是为提高区块链的处理能力而生。相信在未来，有了这些技术的加持，区块链会越来越厉害。

对于一个新事物来说，性能的提升肯定是一个进化的方向。但对于区块链来说，除了性能的提升，还有一个独特的发展方向，那就是隐私性和匿名性的不断提高。

比特币刚面世时，其远高于传统货币的隐私性和匿名性，就是一大亮点。但后来，大家发现比特币也没那么匿名。虽然比特币由私钥控制，一般情况下，私钥背后是谁是没人知道的，但如果比特币流经一些需要身份认证的“点”，比如交易所，那么比特币地址与人的对应关系便暴露了，再根据公开的比特币流转记录，便可追踪这个人的交易历史了。于是，后来者们便在比特币的基础上，不断用越来越高级的密码学武器来强化区块链的匿名性。

这几篇我们就来看看这些密码学“武器”。首先声明一点，这门学问太过高深，我的了解也十分有限，后面你会常看到我说这个不知道，那个不太清楚的。。。所以没办法跟大家讲具体的原理了，只能让大家稍作了解，混个脸熟，以后遇到了，知道有这么一个家伙。

让我们来看看这些“武器”。

哈希、对称加密、非对称加密、数字签名、数字证书

这是密码学的基础部分，除对称加密和数字证书外，其他几个在所有区块链项目里都要用到。除了数字证书，其它几个在以前详细讲过，就不重复了。

传统的数字证书是一个中心化的机构，颁个证书给某人，证明他拥有某些信息，比如公钥。区块链出现后，完全可以用去中心化的方式来实现数字证书。所以，对于区块链来说，数字证书更可能的，只是它的应用之一。不过，后面说到的群签名要用到数字证书。

数字信封

结合了对称加密和非对称加密的优点。因为对称加密比非对称加密快，所以，首先用对称加密的办法加密要发送的信息。然后，用非对称加密的方式构造一个信封，即发送方用接收方的公钥来加密对称秘钥。接收方收到信息和信封后，先用自己的私钥解密信封，得到对称秘钥，然后再解密信息。暂时还没看到有区块链项目用到数字信封。

盲签名

顾名思义，盲签名是指签名者不知道签名的具体内容。不知道具体内容还签名？还真有这样的场景。比如一个富二代欠了一大笔债，拿了张支票叫他的土豪爹签字还债，土豪爹看都不看就签了。

另一个更正式的例子是选举：投票人A的投票要管理中心B签名才算有效，但关键是A不想B知道自己投了谁。所以，A先把自己的投票信息做个“盲变换”，让人看不出来这是啥，然后再把盲变换后的信息交给B签名。其实，对于B来说，确实也没必要知道A投了给谁，他只要知道A有投票资格，就会给他盖章签字了。盲签名在现有区块链项目中好像没见到有应用，但在加密货币的老祖宗Ecash中有用到，而盲签名的提出者正是Ecash的创始人大卫.乔姆。

这一篇先讲这么多，下一篇继续。

不投资毋宁死

自由，就是拥有选择的权利，而每一次选择都是一次投资。

谢谢阅读

✬如果你喜欢这篇文章，欢迎分享到朋友圈✬

评论功能现已开启，灰常接受一切形式的吐槽和赞美☺