技术

  • 《精通门罗币》:环形签名与IP地址保护

    《精通门罗币》第三章(下)——头等仓连载中原著 | Serhack翻译 | 筋斗云_头等仓 3.2.3 环形签名 环形签名是门罗的一项通过混淆花费的门罗币来源,用以保护交易发送者的技术。在讲解环形签名之前,我们先介绍下数字签名。 数字签名是用以确保消息真实性和来源的通用密码学技术。人们可以使用公钥来对签名进行验证,以确认签名者的身份,验证签署的消息是否是完整、未被篡改。哪怕签署的消息被改动了一个字符 (无论是刻意的篡改或意外的通信错误),签名都将显示无效。 加密货币很重要的一个部分就是数字签名的实施。为了花费你的输出,你需要创建一条消息。这条消息描述当下的交易,然后用你的密钥来对消息进行签名,再将结果广播至网络中。在执行交易之前,网络将检查签名的有效性,以验证消息是否被不拥有相应密钥的第三方篡改或伪造。 对于透明的加密货币(如比特币),每条消息都直白地指明被花费的输出是哪一个。这对于简易记账来说是很有用的,因为网络只需简单地维护好未花费输出(UTXO)的记录即可,这些未花费输出将作为是新交易的有效输入。如果有人试图对一笔比特币输出进行双花,第二笔虚假交易将会立即被拒绝,因为网络知道这笔比特币的主人已经花费掉这笔输出了 (他们签署并广播了第一笔交易)。可惜,这种对资金来源和所花费输出进行确定性指示,直白地提供所有权证明的方式,不利于隐私保护。 门罗使用的是完全不同的技术:环形签名。这个群签名方式允许一个成员代表一群人对消息进行数字签名。在这个过程中,群里其它成员的公钥被混合在一起,因此无法判断真正的签名者是谁。在密码学上,我们只能验证有一个环成员签名了消息,但是无法知道是哪一个。 门罗的环形签名将多个输出混合起来,以混淆真实的被花费输出。假设Maria想要花费她的一笔门罗币输出。她的钱包将半随机地选择区块链上的几个(非Maria的)历史输出,并将这些输出混入环形签名中作为诱饵(decoys)。网络只能验证其中一个输出被花费,而诱饵和实际的被花费输出在密码学上无法被识别。 环形签名保护所有交易的发送者,因为接收者和门罗网络无法查明哪一个环成员是资金的真实来源。环形签名的一个显著效果就是让外人无法确定真实的被花费输出。外人也无法辨别任何一个输出到底是真实的被花费输出或诱饵。 鉴于此,你也许会疑惑,门罗币如何防止投机分子重复花费同一个输出?这对于像比特币这种一个输出对应一个…

    2019年7月17日
    0
  • 《精通门罗币》:环形签名与IP地址保护

    《精通门罗币》第三章(下)——头等仓连载中原著 | Serhack翻译 | 筋斗云_头等仓 3.2.3 环形签名 环形签名是门罗的一项通过混淆花费的门罗币来源,用以保护交易发送者的技术。在讲解环形签名之前,我们先介绍下数字签名。 数字签名是用以确保消息真实性和来源的通用密码学技术。人们可以使用公钥来对签名进行验证,以确认签名者的身份,验证签署的消息是否是完整、未被篡改。哪怕签署的消息被改动了一个字符 (无论是刻意的篡改或意外的通信错误),签名都将显示无效。 加密货币很重要的一个部分就是数字签名的实施。为了花费你的输出,你需要创建一条消息。这条消息描述当下的交易,然后用你的密钥来对消息进行签名,再将结果广播至网络中。在执行交易之前,网络将检查签名的有效性,以验证消息是否被不拥有相应密钥的第三方篡改或伪造。 对于透明的加密货币(如比特币),每条消息都直白地指明被花费的输出是哪一个。这对于简易记账来说是很有用的,因为网络只需简单地维护好未花费输出(UTXO)的记录即可,这些未花费输出将作为是新交易的有效输入。如果有人试图对一笔比特币输出进行双花,第二笔虚假交易将会立即被拒绝,因为网络知道这笔比特币的主人已经花费掉这笔输出了 (他们签署并广播了第一笔交易)。可惜,这种对资金来源和所花费输出进行确定性指示,直白地提供所有权证明的方式,不利于隐私保护。 门罗使用的是完全不同的技术:环形签名。这个群签名方式允许一个成员代表一群人对消息进行数字签名。在这个过程中,群里其它成员的公钥被混合在一起,因此无法判断真正的签名者是谁。在密码学上,我们只能验证有一个环成员签名了消息,但是无法知道是哪一个。 门罗的环形签名将多个输出混合起来,以混淆真实的被花费输出。假设Maria想要花费她的一笔门罗币输出。她的钱包将半随机地选择区块链上的几个(非Maria的)历史输出,并将这些输出混入环形签名中作为诱饵(decoys)。网络只能验证其中一个输出被花费,而诱饵和实际的被花费输出在密码学上无法被识别。 环形签名保护所有交易的发送者,因为接收者和门罗网络无法查明哪一个环成员是资金的真实来源。环形签名的一个显著效果就是让外人无法确定真实的被花费输出。外人也无法辨别任何一个输出到底是真实的被花费输出或诱饵。 鉴于此,你也许会疑惑,门罗币如何防止投机分子重复花费同一个输出?这对于像比特币这种一个输出对应一个…

    2019年7月17日
    0
  • 电商巨头京东进场区块链,场景赋能已在路上

    前言: 区块链带来了效率提升和成本降低的技术手段,为经济社会发展和治理提供新的思路。现在,区块链经济已经处于爆发前夜。金融行业的探索领先一筹,而其他行业的应用正在快速展开。区块链应用的显著优势在于优化业务流程、降低运营成本、提升协同效率,这个优势已经在金融服务、物联网、公共服务、社会公益和供应链管理等社会领域逐步体现出来。 据媒体消息,中国电商巨头京东已经申请了200多项区块链专利。而另一电商巨头阿里巴巴申请了262项区块链专利,中国互联网巨头腾讯和百度分别申请了80项和50项的这类专利。京东在“全球区块链专利实力”排行榜中排名第一,阿里巴巴、腾讯、百度分列第二、第七、第十五。 除此之外,今年3月底,由网信办披露的在197个备案服务项目中,京东以4项区块链服务备案,成为区块链信息备案最多的互联网巨头。 “京东智臻链”是京东区块链的技术品牌,致力于提供企业级应用解决方案,让开发者和企业实现一站式规划、配置、开发、上线、运维,一键自动配置和部署区块链网络,降低区块链技术应用成本,共享区块链可信价值,提供企业级区块链服务。 京东区块链主要应用场景有品质溯源、数字存证、信用网络、金融科技和价值创新五大方面。据京东区块链白皮书显示,截至2019年2月底,京东区块链防伪追溯平台已有超13亿条上链数据,700余家合作品牌商,5万以上SKU( 全称Stock Keeping Unit,库存量单位)入驻,逾280万次售后用户访问查询。 就数字存证应用场景来看,京东区块链数字存证底层联盟正在完善之中,光凭底层技术无法真正解决问题,所以京东正在联合互联网法院、司法鉴定中心、公证处、CA机构、大型企业等组建联盟链,多方对数据进行共识、存储、背书,可以使得电子证据更为可信,减少法官在数据真实性判断上所需的时间、减少司法鉴定或者公正的需要,可以有效提高当事人的维权效率。 ​(京东区块链数字存证平台产品架构) 目前,京小租信用租赁平台已利用京东区块链数字存证服务对各类电子数据进行保全。用户在京小租信用租赁平台进行商品租赁时,平台通过自动化流程获取租赁业务中订单、协议等重要电子数据,通过哈希算法提取其数字指纹,在京东区块链数字存证平台进行存证,记录在区块链中。 作为电子商务平台,京东在提供广泛服务的背后,是对广大商家的严格审核管理。 2018年9月,京东发布了国内首个电商电子证照区块链应用平台。 …

    2019年7月17日
    0
  • 私钥、公钥有何区别?聊聊管理加密资产的基本原则

    原文标题:《How to not lose your cryptocurrency》作者:Edward Iftody翻译:iGreedMind 如果 Facebook 创建新稳定币的传言真的,那么我认为现在是时候了:普通人开始学习如何负责任地使用加密货币。 像微信支付和支付宝这样的电子支付平台在中国已经非常普遍。现在似乎不可避免的是,使用电子现金的趋势将很快传遍世界,看起来某些加密货币将填补这个利基市场。 但是,如果你跟我一样,是加密货币世界的新手,你可能会非常关注煽情的新闻故事,比如这样的新闻:加密货币交易所的黑客攻击,以及数百万美元的比特币从交易所或投资者账户中消失。 这样你自然会想:「如何使用这种新的电子货币,同时不会发生丢失风险,或者怎样防止辛苦赚来的现金被盗? 」 交易所的潜在问题 如果我们想了解如何最好地保护加密资产的安全,那么第一步就是要了解投资者是如何因为盗窃、欺诈或错位操作而丢失他们的代币的。加密货币从 2009 年才正式出现,但我们已经一些历史案例,可以帮助我们更好地理解如何保护我们的投资。 Mt. Gox (2014 年 4 月) Mt.Gox 鼎盛时期处理全球约 70% 的比特币交易。2014 年,85 万枚比特币要么消失,要么被盗,这些比特币在当时价值超过 4.5 亿美元。尽管根据维基百科,这些比特币究竟是如何被盗或丢失的还不清楚,但我们知道,这些代币是在一段时间内从 Mt.Gox 的热钱包里被拿走的。 Quadriga CX (2018 年 12 月) Quadriga 的加拿大创始人 Gerald Cotton 于 12 月 9 日在印度因克罗恩病相关的并发症突然去世。大约 1.8 亿加元的损失,尽管没有人完全确定,这些资金被放在一个只有公司创始人才能访问冷钱包中。更神秘的是,Quadriga 早在 2018 年 1 月就出现过流动性问题,这引发了许多有关资金消失的阴谋论。来源: 这些案例清楚地说明了黑客被加密货币交易所的热钱包所吸引。加密货币交易所是一个很好的目标,因为有很多数字加密货币和私钥集中存放在一个地方。而交易也需要经常连接到互联网,因此理论上容易遭受黑客攻击。 为保持加密资产安全,Quadriga 的案例提出了一个新问题:即使资金存储在由加密货币交易所控制的冷钱包中,如果持有加密密钥的人遭受意外怎么处理? 为了消除在加密交易…

    2019年7月17日
    0
  • 纪念中本聪,以太坊2.0零阶段将在2020年1月3日正式发布

    支持权益证明(PoS)共识算法的以太坊2.0零阶段将会于2020年1月3日,也就是七个月之后正式发布。 根据以太坊2.0研究院贾斯汀·德雷克(Justin Drake)透露,之所以选择在1月3日这天推出,主要是为了纪念比特币创始区块的诞生——也就是2009年1月3日之后的第11年。贾斯汀·德雷克表示,他们预计会在会在两周时间内,也就是在6月30日之前完成零阶段规格相关的工作。 因此对于全新的以太坊2.0的实现目标来说,其实有两个重要里程碑。首先,存款合约将在创世区块之前启动,旨在让验证人可以进行存款。以太坊希望至少有200万ETH会被存入,并且会在日本的日本的Devcon大会上举行存款合约仪式,以便社区可以就存款合约的地址达成一致,而且还能避免出现存款合约欺诈。 第二个里程碑其实就是中本聪的比特币创世区块被挖掘出的那一天,也就是圣诞节和新年之后,也象征着以太坊的新起点。贾斯汀·德雷克表示,这意味着从现在开始七个月、从开放存款后的三个月,至少有两个客户端能够更新到生产状态。 那么,这里所谓的“生产状态”又意味着什么呢?贾斯汀·德雷克澄清说,这其实意味着有一个长期运行的跨链客户端测试网络已经通过了安全审计、模糊测试、部件也都已经通过了正式验证,同时也规定时间内没有遇到过任何重大网络问题。 以太坊创始人Vitalik Buterin也解释说,以太坊2.0的推出与以太坊1.0的推出流程很相似,比如需要有长时间运行的测试网、安全审计、模糊测试、并且在合理的时间里没有发生过错误。 现在至少有三个以太坊2.0客户端的正在运行测试网,但这些客户端节点都是相同的。 第二个阶段是跨客户端测试网。乔尼·瑞亚(Jonny Rhea)是ConsenSys 以太坊2.0客户端PegaSys以太坊开发人员,她表示,ConsenSys的创始人Joseph Lubin已经为多客户端测试网提供了奖励,希望他们能够测试新的共识算法。据悉,这些测试网络预计会在未来几周内出现,而其他客户端可能正在寻求安排安全审计。 从目前这些状况来看,似乎都表明了以太坊2.0已经接近于推出的最后阶段,这个过程有望在2019年10月8-10日的Devcon大会期间启动。但是为了确保遵守规则,升级只涉及到权益证明部分,除了存款和验证之外不允许其他许多事项都不被允许执行。 据我们所知,最初以太坊2.0只能接受单向存款,有人声称之…

    2019年7月17日
    0
  • 去中心化交易协议、跨链两大热门,是对头亦或是战友?

    2019年是去中心化交易所成长迅速的一年。随着数字货币生态发展,去中心化交易逐渐成为币圈最喜欢的方式。各路去中心化交易所接连出现,犹如雨后春笋,好不热闹。 不过对用户来说,虽然去中心化交易技术一直在发展,但是数字货币流通中仍然有一个痛点,就是跨链。 2019年5月27日,去中心化撮合交易协议——路印协议与TokenClub联合推出的《路印协议3.0——超高吞吐破茧再生》直播活动中,路印协议创始人王东针对社区内普遍关注的问题进行了逐一解答。其中就有这样一个提问:跨链在路印3.0有解决吗? 对此王东的回答是:路印从来不会做跨链,跨链和交易协议是两个不同层面的技术,不是说一个公司不能做,而是说这两个技术是不冲突的,另一个公司把它做出来,我们就可以集成到生态里面,没有必要一个协议里面要绑定一个跨链技术。 严格来讲,跨链是资产转移,是 transfer,就是能不能跨链转账。能跨链转账,转到另外一个链上你就可以进行交易。所以说对我们来讲就没有跨链这一个问题需要去解决。 为什么王东会这样解答?跨链和去中心化撮合交易没有关系吗?让我们来分析一下,什么是去中心化撮合交易,以及什么是跨链。 一、去中心化交易协议 简介:通过链上或链下撮合引擎,撮合买家和卖家进行数字货币交易,去中心化撮合交易引擎,就是服务于去中心化交易所的撮合交易程序。 解决问题:解决数字货币买卖交易效率和资金安全问题。 这个方向有三个主流协议,0x、路印Loopring与kyber。 1.0x是一种开源去中心化交易协议,允许ERC20代币在上面交易,目标是成为以太坊生态上各种DAPP的共享基础设施,为区块链生态提供去中心化交易技术规范。0x协议中,交易通过链下传输实现,和链上方案相比,可以降低交易成本,消除网络拥堵。 0x协议建立在以太坊分布式网络上,不会像中心化机构那样会因为服务器故障而无法工作,因而消除了交易中存在的部分风险。 2. 路印协议是开源去中心化交易协议,订单生成、传播、撮合在链下,清结算在链上,以解决链上交易拥堵问题,保证资金流转公开透明。交易无需充值、提现,无法触碰用户资金。环路撮合技术能够提高撮合效率,实现更好交易体验。 支持使用交易代币作为交易手续费,手续费自动兑换成路印原生代币燃烧销毁,实现代币通缩。 3.KyberNetwork是一个数字货币的即时交易兑换链上协议,基于KyberNetwork…

    2019年7月17日
    0
  • 5G时代在即,先人一步看见区块链的未来可能的巨变

    “教主,前两天中国发 5G 牌照了!这下我们要牛逼了!” 战士看起来一脸兴奋。“是么?那你打算拿 5G 干嘛?” 我问他。“额……我可以刷抖音,打王者,看电影……”“这些东西你拿 4G 干不了么?”“这个……教主你说得好像很有道理……那 5G 到底是用来干啥的?” 战士想了想,一脸懵逼。“用来干什么,估计现在没人想的到。唯一可以确定的是,未来 3、5 年,区块链和 5G 的普及会给人们带来意想不到的改变,只是,今天的你我,大概率猜不到……” ——–分割线——– 将来 5G 如何改变人们的生活?要回答这个问题,很难,跟回答将来区块链如何改变人们生活一样难。 阿西莫夫设想的电梯效应,也许是对这个问题最好的解释: “穿越者将一张百年后曼哈顿的照片带回了 1850 年,当时的人们根据照片判断每一幢高楼都是一个小社区,包含餐厅、理发店、银行等一系列生活必需的相关事物。而由于便利性的原因,富人阶级会住在房价较贵的下层,穷人则住在需要爬楼梯的上层,此外聪明人还会在每隔 5 层设立有偿的休息点…… 这种错误的预想局限,便在于没料想关键性因素——“电梯”的出现”。 而那个年代,很多的现实预测也无不证实了这一点。从 1919 到 1969 的五十年间,出现过无数篇描写登陆月球的科幻小说,其中有些对火箭飞行所需的必要条件,以及月球的实际状态都描述得很清楚。到了 1948 年,也有很多小说写到了电视;在那之后也有一些小说写到了通讯卫星。然而一直到 1969 年,都没有一本小说把这三件事情连在一块:没有人预测到第一次登陆月球的时候,有好几亿人可以在电视里观看登陆的过程。 当然,你会说,几十年的事情,当然很难预测,那么好,我们就来看近十几年的事: 2G 的时代,手机就是纯打电话发短消息,从当时看,2G 的网络似乎也足够了,3G 的意义何在呢?很多人想不清楚。我们不说世界范围,就单单看中国。 2009 年 1 月,中国政府发 3G 牌照。 2011 年-2013 年,微信用户爆炸性成长,团购、电商、互联网金融开始爆发。 2014 年,O2O 爆发,共享经济爆发。 然后,4G 出现了,很多人又会问,4G 能干啥呢,不就是快了点,有什么质的区别么?更好的拿手机看高清视频和电影? 2015 年,4G 牌照发放,同年,移动电商、外卖…

    2019年7月17日 技术
    0
  • 在美国爆火的闪电网络,真能让比特币快如闪电吗?

    【本文翻译自Delphi Digital于2019年5月所出报告,并获得作者授权同意。】闪电网络近来节点数量明显增加,随着“闪电火炬”活动的开展,在美国的受欢迎程度不可小觑。Twitter的首席执行官Jack Dorsey曾公开表示,正在尝试在推特上使用闪电网络进行比特币打赏。不过,闪电网络还未在国内引起足够重视。截至今日,中国的节点数量仅36个,占全网0.815,支付通道数量194个,占全网0.56%。那么,若想对闪电网络的现状有所认知,请详见以下由Chain Capital整理的译文。 – END –

    2019年7月17日 技术
    0
  • 区块链农产品溯源:你的晚餐来自哪块农田你知道吗?

    摘要:食品安全关系到每个人的身体健康和生命安全,近年来,食品安全问题频发,很多时候,哪怕我们再三比对、精挑细选,还是难以辨别食品的真正好坏。而农产品溯源则可以建立一个覆盖农产品从初级到深加工各阶段的信息库,终端的消费者只需一键扫码就可以了解所购买产品从农田到餐桌的全部节点信息,这不仅仅是让消费者购买放心,更能同时规范农产品种植、加工,帮助规范化的农产品生产企业树立品牌。 1、概念:什么是农产品溯源 以农产品追溯码为信息传递载体,以农产品追溯标签为表现形式,以农产品溯源信息管理系统为服务手段,实现对各类农产品的种植、加工、流通、仓储及零售等各个环节的全程监控,实现农产品生产全程网络化管理,并对农产品追溯信息进行整理、分析、评估、预警,从而完善国家食品安全监管体系。让消费者可以随时查询食品的相关信息,确保吃上放心食品,保证农产品安全信誉。 2、追溯平台主要实现哪些内容? 建立农产品种植、生产、流通追溯信息库;对各环节进行全过程监控管理;开展追溯信息综合分析利用;提供信息追溯作业平台;通过网络、客户端等渠道,提供综合信息服务等。 3、追溯过程是怎么实现的? 1)追溯平台系统种植信息管理 种植环节从种子/肥料购入、播种、灌溉、施肥等工作信息记录,到采摘、检测等信息记录,根据非同批次号进行全过程数据采集、监控,实现种植环节信息的追溯管理。 2)深加工信息管理 从农产品进厂、检测、加工,依次按各批次号进行全程追踪、信息采集,每个加工完的产品都会赋予相应批次号的二维码标签。 3)物流信息管理 通过GPS/GIS技术,对农产品运输全过程进行全面监控和管理,保证农产品的运输过程安全。 4)零售信息管理 终端销售,消费者在购买到农产品后,消费者可通过扫描二维码标签信息进行溯源,让消费者可以买到放心的、健康的、有保证的安全食品。 5)追溯平台网站 建立农产品安全追溯网络平台,终端消费者根据追溯码于网站上直接查询,追溯了解农产品从种植、深加工、物流等各环节信息,并可查询真伪。 4、农产品追溯具有哪些价值? 对于用户来说可以查询真伪、追溯来源、透明消费、享受安全等;对于企业来说可以建立行业标杆、提高品牌美誉度,防范市场仿冒产品等。 5、目前有哪些好的农产品溯源平台? 国内目前的农场品溯源产业还处于发展阶段,但是也已经有很多企业走在前端。例如上海旺链科技旗下的VoneTracer区块链追溯平台…

    2019年7月17日
    0
  • TokenStore跑路事件让所有投资者损失惨重,如何看待币圈投资风险?

    今日热门问答 国际货币基金组织主席:加密货币显然正在动摇整个银行业。你怎么看? 同意这个看法。但是在措辞上,个人认为,在目前这个阶段尚未达到动摇的阶段,而是处于晃动试探的阶段。 1、最主要的原因是,加密货币的市值并没有大到让银行们惊慌失措的地步。目前整个数字货币的总市值还没有达到万亿美元,一个苹果公司的总市值就能干翻整个数字货币行业。如此微量的行业,并没有引起整个银行业的重视。 2、除了市值,加密货币还没有像支付宝微信那样影响到普通人生活的方方面面。也就是影响力目前仅仅是在币圈中,出了个这圈子,基本上没有多少影响力。什么时候能够像支付宝微信那样,全面普及了,才会引起银行们的足够的重视。 3、加密货币的特点是去中心化,即不需要经过银行机构就能运行。这一点对银行来说是非常致命的,因为不经过银行们的手,就不能获得抽水,也就没有收益。场次因为银行们也就会萎缩甚至倒闭了。 但是,银行背后的政府们绝对不会坐视这样的事情发生。 所以,个人认为,目前是晃动,而不是动摇。(合作:刘看山) ——作者(@天平) 据Coindesk报道:比特币闪电网络即将推出重大更新-瞭望塔。这个更新对闪电网络有什么重大推进? 比特币闪电网络实验室即将推出重大更新-瞭望塔(watchtowers),其实这个更新在2015年的闪电网络白皮书中就已提出,主要用来防止欺诈。 一,为了避免被欺骗,闪电网络用户必须追踪可能与其相关的潜在链上交易。瞭望塔技术可以让用户将监控区块链这一任务外包给第三方。 二,瞭望塔技术的工作原理: 无论用户何时更新通道,都会发送一个小数据包到瞭望塔这个数据包的第一部分是用户应注意的交易“提示”,这个提示并没有透露任何交易内容,用户也不会泄露隐私。 如果相关交易出现在比特币区块链中,瞭望塔可以使用该提示来识别它。 通过区块链本身的交易数据,瞭望塔可以使用他们收到的数据包的第二部分重新构建交易惩罚。该交易惩罚会将通道中的所有资金发送给被骗的用户。 交易惩罚也可以设计为让瞭望塔宣布将部分资金作为其工作的奖励。 三,用户可以将通道监控的任务外包给多个瞭望塔。这样即使一个瞭望塔出故障了,另一个也不会有问题,从而将闪电网络的使用风险限制在可以忽略不计的程度。 希望瞭望塔技术可以在闪电网络中早日保障安全。 ——作者(@品味天下) 研究:3300种ICO项目白皮书中,有15%存在剽窃或编造项目创始人身…

    2019年7月17日
    0