匿名币不同于比特币等加密数字货币,其因匿名受到追捧,但也因匿名而备受争议。

Odaily星球日报近期接触到的艾比币ABE(Abelian ),相比于门罗币、达世币等匿名币,主要差异在于平衡用户隐私与可问责性、抗量子攻击。ABE 的创始人Duncan Wong,是门罗币的核心技术“可链接环签名”(Linkable Ring Signature)的发明者。

平衡用户隐私与可问责性

对于平衡用户隐私与可问责性,我们先来聊聊其是否有存在的必要性。

首先从匿名币的需求场景来看,以门罗币、达世币、大零币为代表的匿名币,其与洗钱等非法交易离不开,可以说,这些非法交易,也助推了这些匿名币的增长(但谁又能说比特币的崛起与暗网没有关系呢)。长久以来,大众也形成了一种潜意识,即提到匿名币就会联想到洗钱、暗网等字眼。

可匿名币只有在非法场景下才会存在大量的需求吗?Odaily星球日报曾报道过匿名币,认为匿名币的高匿名性并不等同于“洗钱首选”。在常规支付领域,也有匿名币的需求场景,比如说对隐私性要求较高的商业场合;或是在日常生活中,人们对自己在银行里有多少钱避而不谈,那么对隐藏资金余额及交易往来的匿名币就有需求。

其次,从监管角度来看,监管趋严,诸多国家制定反洗钱规则。最近,2018 年 6 月 20 日,美国特勤局( U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

Duncan Wong 认为,匿名币是未来,但像门罗币、达世币这样的只有隐私没有监管的匿名币是存在弊端的。一些犯罪集团会用匿名币做毒品买卖、人口买卖等犯罪交易,所以有一些国家(比如日本)甚至会阻止门罗币、达世币上本国的交易所。Duncan Wong 表示,与其它匿名币不同,ABE 的主要目的是希望能做到可以问责的、可以审计的隐私。

ABE 在隐私等级方面分为一般隐私、问责制隐私、完全隐私。其中的问责制隐私,即是用来平衡用户隐私与可问责性。

关于问责制隐私,简单来说,从用户角度看,ABE 与其它一些匿名币是一样的,发送端的地址、接收端的地址、交易金额都是不可见的,但对于监管机构/企业来说,交易是可以跟踪的,监管机构/企业可以知道交易双方的钱包地址及交易金额。 

从技术实现的角度看,Duncan Wong 表示,ABE 是基于门罗币的 CryptoNote(一个应用层协议) 衍生出来,做法基本一样(门罗币以前没有安全模型,ABE 做了一个模型来证明其安全性)。 

ABE 在隐藏发送端、接收端的地址方面,由 CryptoNote 的 2 个主要特征——ring signatures(环形签名,通过混合的方式来隐藏发送人的身份认证)和 unlinkable payments(交易的不可链接性,为每笔交易生成一次性的公钥,进而生成一次性的隐蔽地址 stealth address)来实现;在隐藏交易金额方面,ABE 运用了门罗币的 RingCT( Ring Confidential Transactions)技术来实现。

值得注意的是,为了实现可问责隐私,ABE 还引入了一个新的密码学方法——可验证加密(VE ,Verifiable Encryption)技术。 

Duncan Wong 举例,A 给 B 发了一笔价值 10 个 ABE 代币的交易,怎么样做到让监管机构知道但是又不给大众知道呢?A 可以把这笔交易数值用监管机构公开的公钥加密,然后监管机构用私钥(公众没有私钥)进行解密,来查看交易数值,从而做到又有隐私又有监管。

不过,Duncan Wong 表示,监管机构在解密之后也只能看到一个数值,并不能验证加密后的数值是不是加密前的数值,即 A 可能作假,发给 B 只有 5 个 ABE,但是却用 10 个 ABE 进行加密。

对于具体的使用场景,Duncan Wong 举例称,在物业场景中,如果选用门罗币,那么任何人都不知道你的交易金额、地址,包括物业公司;如果选用比特币,那么任何人都能看到你的交易记录;如果选用 ABE,那么,只有物业公司可以看到你交易记录,从而达到平衡隐私与监管的效果。

那么如何避免作假呢?这就可以通过可验证加密技术来实现。Duncan Wong 表示,相比于零知识证明,可验证加密技术的好处是能提升整个效率。

可验证加密技术至少有 15 年的历史,之前经常用到“群签名”中,“群签名”与加密货币中用到的“环签名”有些像, 最大的不同在于“群签名“有一个中心,这个中心知道真正的签名者是谁,而大众不知道。

ABE 将可验证加密技术引入到 ABE 的可问责隐私中,其中的这个”中心“角色,就由 ABE 网络中的监管机构/企业来担任。

抗量子攻击——格密码

ABE 在隐私方面是如何实现抗量子攻击的呢? 

针对实现抗量子攻击的必要性,Duncan Wong 表示,目前大多数加密货币将 1980 年代发明的椭圆曲线密码技术作为其签名系统的基础,但是量子计算出现后,NSA 在 2015 年 8 月公开提醒这项技术存在安全隐患。Duncan Wong 认为,量子计算机有可能在 5—10 年内破解椭圆曲线密码技术。

目前,主流的后量子密码技术有四类Hash-based cryptography(基于Hash函数的后量子密码);Multivariate-quadratic-equations cryptography(基于多变量二次方程的后量子密码);Code-based cryptography(基于编码理论的后量子密码);Lattice-based cryptography(基于格理论的后量子密码)。

ABE 将其中的格密码(lattice-based cryptography)技术引入加密数字货币中,基于格密码的数学难题,目前还没有有效的算法能够将其破解。

格密码技术与椭圆曲线加密算法(ECC)技术相比,Duncan Wong 表示,其优势在于矩阵算法,效率会更高,不足在于基于格的公钥、签名、证明等的尺寸太大,导致效率低。所以格密码的优劣相抵后,其效率与 ECC 的效率相差无几,但是却可抗量子攻击。 

针对尺寸太大的基于格的公钥、签名、证明等,ABE 的策略主要是增加区块尺寸、缩短出块时间以及将 IPFS 作为数据的存储层和检索层(通过哈希指针)。

双层:ABE区块链层与IPFS层

关于项目未来的发展方面,Duncan Wong 表示,ABE 除了适用于之前提到的诸如物业这类落地场景,还将向资产代币化(asset-backed securities )的方向发展,比如将房产、股票等各类资产进行代币化。

项目进展方面,ABE 于去年开始研发,预计在今年年底之前,上线第一个 testnet,明年年中上线主链。

团队成员方面,ABE 团队约 30 人,大部分成员有超 20 年的密码学研究经验。其中,CTO 及联合创始人 Andrew Hon,曾担任香港应用科技研究院 Blockchain Core Competence 小组负责人。ABE 还与南洋理工大学进行格密码技术方面的合作,与上海交大、澳洲伍伦贡大学(University of Wollongong)进行核心密码组件方面的合作。

CEO Duncan Wong 此前还创办了CryptoBLK (区块科技有限公司),ABE 的技术团队也基本来于该公司。CryptoBLK 已有项目落地,一个是搭建了贸易融资平台,目前已有包括汇丰银行在内的 8 家国际银行加入;另一个是开发了汽车保险的认证平台,提供给全港的保险业同行使用。

相关参考资料及延伸资料
  1. ABE 白皮书

  2. 完全隐私和问责隐私会是 ABE 的利器吗?

  3. 为什么古天乐用门罗币能“洗黑钱”,而用比特币的却被抓了?

  4. 【XMR】Monero——基于环签名(Ring Signatures)技术的虚拟货币

  5. Practical Verifiable Encryption and Decryption of Discrete Logarithms  

  6. 猫鼠游戏:加密技术如何对付量子计算机? 英文版: A Tricky Path to Quantum-Safe Encryption 

  7. CryptoNote v 2.0 

我是Odaily星球日报的齐明,探索真实区块链,日常喜欢和各路大神聊天。项目交流、爆料请加微信qingmoruoshui,烦请备注姓名、公司、职务。转载/内容合作/报道联系report@odaily.com;违规转载法律必究。