哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　达氏币使用了一种称之为合币(CoinJoin)的关键技术。简单地说，所谓合币技术就是通过一些主节点(master node)来将多个用户(至少3个)的多笔交易进行混合、形成单一交易的技术。在合币中，每个用户都会提供一个输入输出地址，然后将其送到主节点进行混合(即任意交换输入输出地址)。交易只能以规定面额(0.1, 1, 10, 100)为单位来进行，这样就增加了攻击者从数额的角度来猜测交易关联度的难度。同时，主节点要保证乱序输出。如图4所示，不同的颜色代表此金额来自不同用户，DASH是达氏币的货币标识。通过混合，黄色用户完成了对绿色用户进行转账10 DASH。而外界很难从混淆后的交易中发现这笔交易。

　　合币中一个关键的保护隐私的角色就是主节点，因为主节点依然存在被攻击者控制的可能性。为了解决这个问题，达氏币中引入了链式混合(chaining)以及盲化(blinding)技术。所谓链式混合，就是指用户的交易会随机选择多个主节点，并在这些主节点中依次进行混合，最后输出;所谓盲化技术，就是指用户不直接将输入输出地址发送到交易池，而是随机选择一个主节点，让它将输入输出传递到一个指定的主节点，这样后一个主节点就很难获取用户的真实身份。通过这两个技术，除非攻击者控制了很多的主节点，否则几乎不可能对指定交易进行关联。

　　隐蔽地址是为了解决输入输出地址关联性的问题。每当发送者要给接收者发送一笔金额的时候，他会首先通过接收者的地址(每次都重新生成)，利用椭圆曲线加密算出一个一次性的公钥。然后发送者将这个公钥连同一个附加信息发送到区块链上，接收方可以根据自己的私钥来检测每个交易块，从而确定发送方是否已经发送了这笔金额。当接收方要使用这笔金额时，可以根据自己的私钥以及交易信息计算出来一个签名私钥，用这个私钥对交易进行签名即可。

　　首先给大家简要介绍一下什么是零知识证明(zero knowledge proof)。如图7的左图所示，北分支和南分支中间有一扇门，老王宣称自己能打开这扇门，如何在不给大家看开门细节的情况下让大家相信这件事呢?假设我们采用交互式的零知识证明，那么老王可以自己选择一个分支进入，如图中蓝色点(哪个分支可以不让验证者知道)。然后验证者(图中红色点)随机指定老王从哪个分支出来。如果老王打不开门，那么老王只有二分之一的概率达到要求。N次重复这个过程，如果老王不能打开门，那么老王N次都能从指定分支出来的概率为 (1/2) ^N。因此足够次数下，如果老王都能完成任务，可以认为老王能打开门。这样带来的一个问题就是交互成本太高。一个改进的方案是图7的右图，假设这儿有100条路，如果验证者随机指定100条路中的一条，老王能从该分支出现，那么老王不能开门的概率为1/100。这显著提高了交互的效率。

　　在零钞的设计中，就采用了一种叫做zk-SNARK的非交互式的零知识证明。在这里我们并不深入zk-SNARK的细节，只是大致描述一下零钞中是如何使用这项技术的。首先我们看一个最简单的情形，假设零钞中的币值都是确定的，例如1BTC。那么铸币过程相当于是用户向某个托管池(escrow pool)注入1BTC，然后向一个列表中写入一个承诺(commitment) 。其中承诺必须由一个序列号以及用户私钥才能计算得到，并且是单向的。当用户想要花这个币的时候，需要做两件事：(1)给出序列号，以及 (2)利用zk-SNARK证明自己知道生成这个承诺的用户私钥。这样，用户就可以在完全不暴露身份的情况下，花出这个币。并且序列号的唯一性可以保证没有双花的情况。

　　以上的简单情形有三个问题：(1)币值固定很不方便， (2)发送方可以通过序列号来判断接收方正在花钱，(3)接收方必须马上花掉得到的币否则可能被发送方提取。为了解决这三个问题，零钞中提出了一种浇铸(pour)的操作来花销钱币。简单地讲，浇铸操作就是通过一系列零知识证明，将一个币铸造成多个币，且输入输出的总和相等。每个新币都有自己的密钥、数额、序列号等等，从而解决了以上三个问题。与此同时，零钞还采用了一系列的优化措施来提高整个运行系统的性能。

　　区块链技术中的隐私问题一直以来都是饱受诟病的，一方面普通用户在区块链上的交易隐私应该得到保护，另一方面又应该防止恶意用户将其用作非法交易的平台。现目前的匿名化技术也还不能完美地保证匿名，比如像零钞，也必须依赖于初始化时的一些秘密参数(掌握在几个人手中)。这也会给用户带来交易与隐私上的风险。除了交易隐私，诸如以太坊等区块链技术中的智能合约隐私也是一个很值得关注的问题，目前也已经有一些工作开展起来。希望在不久的将来，区块链能做到在保证隐私的同时，为数字世界提供一个公开可信的技术支撑。