區塊鏈3.0|IOTA、公開匿名問題

三、區塊鏈3.0:IOTA

如果未來虛擬貨幣需要真的普及應用大眾日常,需要一個交易速度極快、交易費極低或免費,又能趨動集體之意願去建立及維護一個去中心化、去信認化之資料庫之區塊鏈,因此區塊鏈3.0就出現。

(一)解決採礦問題

將所有的虛擬貨幣在第一次全部生產出來,並將之分給創始人與初代投資者,這樣就解決採礦的問題,因為就沒有採礦問題。


(二)解決速度、小費、擴充性問題

IOTA最重要的創新是Tangle(纏結)分散式帳簿,是個有向無環圖(Directed Acyclic Graph, DAG)。它其實是一個沒有區塊也沒有鏈的區塊鏈。

IOTA共識為,使用者要將交易放入Tangle中時,需協助驗證兩個尚未被驗證之交易,將權利(產生交易)和義務(協助驗證)合在一起,故可達到免交易費之目,最後產生之交易將變成分散式帳簿Tangle之一部份。

任何人任何交易都可以加入tangle,不過這樣會有交易公信力的問題,故有集體確認度的機制,確認度越高,可信度越高,此交易就會被執行與延長下去。

傳統區塊鏈使用者越多,交易受限於區塊大小及出塊速度固定,等待被記錄的時間越長。在IOTA中使用者越多,交易被確認的速度越快,由於所有交易均可平行運作,故不會影響交易處理速度。

四、區塊鏈公開匿名問題(Public Anonymous)

雖然比特幣匿名性很高,但事實上並不是完全的匿名。比特幣雖然沒有在公開帳本上顯示交易者的真實身份,但是交易雙方的位址、金額、及時間等,全部都可以在公開帳本(區塊鏈)上找到,這就是比特幣『公開匿名』(Public Anonymous) 的特性。所以比特幣是可以被有心人士溯源的,因為可以根據公開帳本內的內容,去推斷交易者的真實身份。

再加上虛擬貨幣的交易,並非完全是線上的,還是會有線下的活動。因為必須用法定貨幣交易虛擬貨幣,因此就需要實名。這時候比特幣的匿名性就會被削弱。

(一)代幣混合

為了要增加溯源的難度,只要將公開資料混再一起,就可以增加其難度。具體做法可以交給第三方機構來做代幣混合的工作 (Mixing),代幣混合可以先進行匯款動作,再將數組匯款人與收款人的資料混合再一起。

為了升去中心程度,Dash是隨機選取主節點擔任混合的角色,不過這還代幣會合還不是真正的匿蹤,充其量只能說增加溯源的難度。

(二)環簽交易(Ring Confidential Transactions)

代幣混合還不夠複雜,環簽交易是將匯款者和其他人的簽章混合在一起形成環狀簽章,這樣外界就難以驗證出誰是真正的匯款者。門羅幣即為環簽交易代表的虛擬貨幣。

(三)零知識證明

以上兩種方式都還是會有個人公開資料的問題,有沒有礦工在不需要知道真實匯款來源、目的地及金額的情況下也能驗證交易的合法及合理性?答案是有,零知識證明可以做到,而Zcash是零知識證明的代表虛擬貨幣。

1. 零知識證明的特性

(1) 完整性(Completeness)

如果證明者說的真話,那麼他們最終能說服驗證者(至少讓驗證者相信可能性非常高)。

(2) 安全性(Soundness)

只有當證明者說的是真話時,證明者才有可能說服驗證者,即證明者無法欺騙驗證者。

(3) 零知識性(Zero-knowledgeness)

驗證者無法從驗證過程中,獲取任何與證明無關之其他資訊。

2. 零知識證明例子:尋找威利

核心:驗證者不能誘導證明者洩漏機密,證明者也不能騙驗證者

今天A和B在繪本中尋找威利,A告訴B說我找到威利了,而B問A威利在哪裡?於是A在一張足以覆蓋繪本的紙上剪出一個洞,並用這張紙的洞覆蓋在威利身上,這樣B就知道A的確找到威利,但B還是不知道威利在哪裡。

因此只要證明者反覆呈現預期結果給驗證者,但證明者不會洩漏任何證明步驟,驗證者可以反覆修改題目(再現)或提供自己的素材給驗證者(避免驗證者作弊),來驗證證明者能給出預期結果。最終驗證者相信證明者會證明,但驗證者還是不知道證明者如何證明。

相關文章

留言