密碼學如何為償付能力提供保障_區塊鏈

編者按：本文來自以太坊愛好者，作者：EliBenSasson，翻譯&校對:周瑾&閔敏，Odaily星球日報經授權轉載。在技術的輔助下，任何人都能獨立驗證一項密碼貨幣業務是否能持續健康發展，再也不需要依賴于專業的審計師。本文于2018年9月19日首次發表于CoinCenter。-rawpixel發表于Unsplash的照片-由于密碼學貨幣交易所一直是黑客攻擊的重災區，業內領先的幾家交易所不得不定期進行償付能力審計，讓客戶和監管機構確信交易所處于盈利狀態，或是擁有“全額準備金”。這一過程需要消耗大量的人力和財力，并且極易被濫用。本文介紹了一種可以更好地解決償付能力審計以及其他財務報表問題的方法，這需要利用區塊鏈以及計算完整性零知識證明技術。Mt.Gox被黑及其后果

Mt.Gox曾是當時最大的比特幣交易所，經手70%以上的比特幣交易。然而，在2014年的第一季度，有關其償付能力的謠言開始廣為流傳，到了2014年第二季度，該交易所突然關閉并宣布破產，之前的謠言都得到了證實。為什么？因為他們丟了85萬枚比特幣。晴天霹靂。按今天的價格算，這些比特幣價值58億美元。到底是員工監守自盜、還是遭遇外部黑客攻擊，還是二者兼而有之，迄今為止還都是未解之謎，但有一點很明確，就是在長達幾個月的時間里，交易所的資金慢慢流向了外部賬戶地址，而客戶一直被蒙在鼓里。這么大一筆錢是如何神不知鬼不覺地被偷走的？面對快速增長的比特幣交易量和金額，Mt.Gox顯然措手不及，沒有充分的時間強化其操作安全性。一部分原因在于公有鏈是不可逆的——一旦交易在鏈上發生，除非對整個系統造成巨大的破壞，否則幾乎不可能篡改鏈上的交易。但是，如果當時存在某種方法可以讓客戶有能力監控交易所的償付能力，他們就能更早地發現問題，從而避免這場危機。由于這一事件的影響，業內領先的幾家加密貨幣交易所開始定期邀請外部審計師代表監管機構以及客戶進行償付能力審計。在審計過程中，交易所會向審計師證明其控制的資產多于對客戶的負債。審計師必須準備一份資產負債表，將該交易所的償付能力下限發表在某個公共論壇上，并宣布：“截至今日，該交易所處于盈利狀態。”人工進行償付能力審計的缺點

新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱，加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中，名為Leung的作者提出了多個原因。首先，在Sassaman于2011年7月3日去世的兩個月前，中本聰發送了他的最終通訊。根據Leung的說法，Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作，而Finney是第一個從中本聰處接收比特幣的人。Leung補充說，Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出，在開發比特幣期間，Sassaman居住在比利時，而據報道，在從事該項目時，中本聰居住在歐洲。（dailyhodl）[2021/3/8 18:23:38]

這種償付能力審計有一些缺陷。一方面，它需要消耗人力和財力資源；另一方面，它不具備操作安全性，由于價值數十億美元的密碼學資產是通過密鑰控制的，關于密鑰的使用信息將被披露給外部人員；最令人擔憂的是，受到攻擊的交易所可以從資產負債表中刪除一部分對客戶的負債，以此掩蓋事實。畢竟，審計師很難知道是否每一筆負債都登記在賬簿上，因此他們只能選擇相信交易所。償付能力審計的注意事項

瑞士密碼學家Christian Cachin：Ripple網絡中沒有共識:瑞士密碼學家、伯爾尼大學計算機科學家Christian Cachin在其博客文章“Ripple網絡中沒有共識”中表示，對Ripple協議的技術分析表明，在陳述的假設下，其既不能確保安全，也不能確保其活動性。文章稱，借助其模型可證明，即使在極端溫和的對抗條件下，Ripple的協議也無法達成共識，并且可能妨礙安全性和活力。尤其是，網絡可以在Ripple聲明的UNL重疊的標準條件下，且在只有極小部分的惡意節點的情況下分叉。在網絡忽略或延遲正確節點之間的消息的時間段內，惡意節點可能只是向正確的節點發送沖突消息。其還演示了即使所有節點都具有相同的UNL并且只有一個拜占庭節點，Ripple的共識協議也可能會失去活力。如果發生這種情況，則必須手動重新啟動系統。文章得出結論稱，Ripple網絡的共識協議很脆弱，無法確保計算機科學和區塊鏈從業人員普遍理解的共識。[2020/12/3 22:55:52]

基于上述問題，償付能力審計應該達到什么樣的目標？首先，應當避免泄漏交易所的商業機密。其次，應該讓每一位客戶都能驗證交易所是否將對他們的負債記入了資產負債表中，以供償付能力審計，從而提高透明度并強化公共監督。第三，這一過程不應交由任何外部審計師執行，從而減少開支并降低遭受攻擊的可能性；換句話說，我們需要一種由加密貨幣交易所獨立執行的自審計流程。最后，即使沒有外部人員參與審計，也要能防止流氓交易所做假帳。等等，第一個目標中提到的隱私性不是和第二個目標中提到的透明度相矛盾嗎？第三個目標中提到的自審計不也和第四個目標提到的健全性相矛盾嗎？是否可以同時實現這些目標？令人驚訝的是，答案是肯定的；我們接下來將作出解釋。加密信封、區塊鏈以及計算完整性

聲音 | 密碼學家 Nick Szabo：比特幣有能力取代黃金 央行會求助于加密儲備:據 oracletimes消息， Nick Szabo是一位著名的密碼學家，他相信比特幣有能力取代黃金。換句話說，央行也許有一天會求助于加密儲備，作為補充國家黃金儲備的一種方式。據行業專家稱，經濟有問題的國家使用加密也會增加。[2019/1/11]

不考慮隱私問題的話，監管機構可以簡單粗暴地要求交易所對外披露詳細的資產負債表。這樣就可以利用公共監督防止交易所通過漏記負債來做假帳，因為那些被漏記負債的客戶會引起轟動。可惜的是，出于對隱私的保護，這種簡單的方案行不通。解決該問題的第二種嘗試是，由監管機構來要求交易所向客戶私下展示詳細的資產負債表，如，向每個客戶發送月度報告。即使不考慮私人商業信息泄露的問題，資不抵債的流氓交易所也有辦法騙過客戶，即，每位客戶看到的資產負債表里都記入了自己的負債，但是刪去了其他客戶的負債，以此營造出一種盈利的假象。如果要防止這一行為，需要客戶公開他們的財務數據，這顯然是行不通的。因此，我們的下一個方案就是，要求交易所為每份資產負債表發布一個唯一的公共“錨點”，然后針對每個客戶提供個性化信息。這樣一來，客戶就可以利用這個公共錨點來驗證他所收到的信息。此外，這個錨點會將交易所與資產負債表“綁定”起來，不會損害該交易所的財務隱私。確實，交易所可以獲取所有隱私數據——密鑰、資產、客戶賬戶和對客戶的負債，并將它們放進一個密封的小信封中，然后放到公司無法篡改的地方。這個信封就是上文所說的“錨點”，用于獲取資產負債表。現在，交易所將運用新的密碼學工具來模擬一個可信的審計員，賦予其訪問信封內容的權限。這些工具的神奇之處在于，誠實的交易所可以使用它們來為每個客戶提供可信證明，同時不會泄露信封里的內容。流氓交易所則很難利用它們來為不符合信封中信息的資產負債表創建可信證明。這種“自審計”能力是區塊鏈和零知識證明的強大組合所帶來的產物。用作加密信封的承諾方案

現場 | 密碼學專家楊光：實現百萬級TPS幾年內希望不大 領域內突破將有助發掘新應用場景:金色財經現場報道，在全球區塊鏈開發者2018會議期間，金色財經采訪了剛剛演講的密碼學專家楊光。他認為，目前擴容領域研究的主要方向是可驗證計算、零知識證明等技術，分片技術也具有廣闊的前景。他認為，區塊鏈實現百萬級TPS值得追求，但幾年內希望不大。當前來看公鏈上的TPS對于運行當前的應用來講是夠用的，但未來在TPS上的突破，能夠提供給我們新應用的探索可能。就像當今互聯網速度的提升讓我們實現了早期互聯網時期人們難以想象的應用一樣。[2018/12/16]

源自加密信封概念的數字化模擬方案已經被計算機安全地使用了數十年。密碼學家稱其為密碼學承諾。無論原始數據大小如何，轉化成加密信封之后通常都會變得非常小，僅有32個字符。幸好有了去中心化的區塊鏈技術，我們可以把交易所的加密信封放到防篡改的地方了。由中本聰開創的區塊鏈技術的核心是，創建一個不受任何一方控制且不可逆的公共賬本。這種不可逆性是通過強大的計算要求和經濟激勵機制實現的。確實，比特幣區塊鏈已經成為了一種值得信賴的時間戳服務。因此，交易所在將實行個性化償付能力審計所必需的客戶數據放入加密信封之后，就可以通過一種安全有效的方式來保存這些信封。唯一不足之處是，如何向監管機構以及公眾證明，信封中的數據是有效的，并且不會透露其他任何可能侵犯客戶隱私的信息。這正是零知識證明發揮作用的地方。作為可信審計師的零知識證明

聲音 | “公鑰密碼學之父”Diffie：區塊鏈是降低和改變網絡不安全性的一個主要方向:11月11日，2015年圖靈獎得主、有“公鑰密碼學之父”之稱的Whitfield Diffie在上海舉行的區塊鏈底層技術學術交流會上發表主題演講。Diffie認為，互聯網有三個主要性質：開放性、去中心化與支持社會變革，但它不可避免地存在一定不安全性，區塊鏈則是降低和改變網絡不安全性的一個主要方向。他稱，網絡安全涉及以下重要元素：一是安全計算，二是密碼學，三是從發現惡意軟件開始，防范它甚至回擊它。Diffie最后提出對網絡安全的幾點意見：開發抗量子的公鑰加密系統；重新審視未被解決的經典計算機安全問題，并用人工智能和其他新技術來解決；開發更多大規模的可信賴軟件系統。[2018/11/11]

打一個極端的比方，零知識(ZK)證明就好比雜貨店收據。每個證明都是一串字符，用來保證計算完整性，也就是說，這個證明會讓我們相信最終的計算結果是正確的。雜貨店收據會讓我們相信我們所需支付的總金額是對的，而零知識證明強大到足以處理任何計算，并讓我們相信計算結果是對的。此外，零知識證明保障了隱私性，這就意味著該證明不會泄漏輸入值。它與雜貨店收據的相似之處是：1.只顯示總金額；2.不顯示單個物品的價格和數量；3.使客戶相信其應付款金額是對的。最后，一些零知識證明非常有效：通過智能手機檢驗它們只需要不到一秒，即使計算過程冗長且繁瑣；可以將零知識證明看作一張列有數百萬物品的收據，只需要眨眼的時間就能核對完。現在總結一下我們為償付能力審計問題設計的方案，可以實現上文提到的四大目標。它包括三個步驟。前兩步很容易通過現有技術實現；而第三步則使用正興起的零知識證明來實現：交易所將本應提供給可信審計師的所有數據放入加密信封中，以證明其對每個客戶都具有償付能力。這些數據包含該交易所控制下的所有密鑰、所有資產以及對客戶的負債。再強調一遍，加密信封非常簡短，而且不會向查看它的人透露任何信息。交易所將該加密信封發布到區塊鏈上，如比特幣。交易所會讀取加密信封里的內容，為每位客戶都生成一個專屬的償付能力零知識證明。這一計算得到兩個公共的輸出，分別是：1.表示交易所處于盈利還是虧損狀態的一比特數據，以及2.特定客戶的賬戶余額。該證明具有隱私保護性，這意味著客戶對加密信封中的信息一無所知。零知識證明的神奇之處在于，它們是用數學語言表示的“證明”：真命題都能被證明，能被證明的都是真命題。因此，處于虧損狀態的交易所無法欺騙客戶說它自己是盈利的，也不能通過改變信封中客戶的賬戶信息來欺騙客戶。交易所有且只有一種解決方案：證明其提供的信息是正確的，并進行個性化的償付能力審計。零知識證明技術的現狀

零知識證明于20世紀80年代中葉提出。在過去的幾年中，這一技術得到了突飛猛進的發展，已經應用于商業領域。如今有三大優秀的零知識證明系統：ZK-SNARK、ZK-STARK和Bulletproofs。總結

上述實現個性化償付能力審計的免信任型三步流程可以應用于任何其他類型的財務報表。自從人類開始記錄以來，財務報表已經存在了上千年了，可以追溯到文字記錄誕生之時。記賬技術已經從4000年前的黏土片發展到紙片，再到使用數字簽名的文件。至今為止，如果要確保其正確性，要么選擇信任財務報表的發布者，要么信任為其提供擔保的外部審計員。將區塊鏈技術、承諾方案以及最重要的零知識證明結合起來，可能會在將來真正實現免信任，并從公眾的立場出發，由公眾來進行透明、民主的審核。延伸閱讀隱私保護性型比特幣交易所償付證明zkLedger:基于隱私保護的分布式賬本審計

Tags：區塊鏈比特幣ASSripple區塊鏈存證怎么操作買比特幣被派出所約談DASS價格ripple幣是什么意思

火必交易所