昨晚8点,DRC技术总监大治给大家解答了关于环签名技术和门罗币方面的问题,并发布新一期考题。
本期测试未名公、vicky、猫哥、zxm勇敢抢答,答对了前两道题😂为表扬先进,特以资鼓励,以上同学将获得DRC平台积分奖励!祝贺!
以下为问答整理(后附大神考核,新进的小伙伴们可自测哦~):
1社区成员:public view key和public spend key结合如何产生一次性公开地址?这两个key应该是固定的吧?
张治:这两者结合是依靠一个计算公式,算出95位的哈希串作为公开地址。具体说来,就是用public view key乘上一个随机数,然后把这个结果计算hash值(keccak算法),然后这个hash值再乘上一个常数(门罗币系统定义的密码学常数),最后把这个结果加上public spend key就得到了最终的公开地址。这两个key值是在生成门罗币账户地址的时候,系统通过非对称加密算法生成公私钥对儿时产生的,要生成两对公私钥。
2社区成员:感觉门罗币隐私保护上太强大了。不会被监管封死吗?
张治:门罗币自诞生之日起就非常有争议,原因就是因为他是去监管的,也就是说一个人的钱只有自己能控制,别人都无法监控。所以自然会被监管部门诟病。
但实际上门罗币并不是不可以监管的,只要在生成公私钥对儿的时候,把密钥交给审计人员就可以了,当然这就要求门罗币的软件给监管者开辟一个独立的接口,使得监管人员可以看到需要监管的账户的密钥,但是这样一来,对于个人来说,自己的隐私就会暴露给监管部门。
不过实际上我们所有现存的金融体系内的账户对于监管部门来说都是可以公开的,所以如果门罗币将来这样做,也是可行的。
3社区成员:环签名有什么漏洞吗?
张治:环签名目前看没有什么明显的漏洞,但是环签名对实际的性能还是有一定影响的。如果非要说有什么漏洞,那么随机选取已有的一些交易的随机性可能不一定充分。但是随机数的问题是整个加密学里的一个重要问题,不单是环签名有的。
4社区成员:相比于群签名有一个中心化的管理者,可以震慑群成员,防止作恶,环签名中成员作恶的方式可能是什么?
张治:很遗憾,环签名没有这样的角色,所以从签名的角度是没有这个管理员来震慑其他人的。
如果是节点作恶,那么POW的机制已经限制了作恶,而且门罗币的算力不像比特币那么集中,所以更容易限制这种作恶。
所以它并不是从签名的角度来限制作恶的,一个公链一般会有多种手段来限制各种作恶策略。
5
社区成员:比特币网络一个账号非法交易,为什么要把经过该账号的比特币视为非法的呢?
张治:这个常识来自于传统的监管策略。在传统的国家主权货币体系中,如果发现某个账户的钱是参与犯罪的,那么这些钱无论流向那里,最终都能查到,监管者是要对这些钱进行处理的,或者没收、或者销毁。
但是这些钱的确可能通过市场流入到普通人的手里,这时候普通人就会担责。
当然如果有健全的保障体系,普通人可以申请赔偿这笔资金,只要能证明自己的确不知情,而且自己的买卖行为是合法的。但是通常实际当中非常难操作。
门罗币的创造者就是不希望这种事情也发生在数字加密货币当中。
6社区成员:门罗币会像比特币或者以太坊一样分叉吗?曾经分叉过没?这分叉会不会对隐私保护造成影响呢?
张治:理论上来说门罗币也会分叉,因为这方面他与比特币并没有太大的差别。
比如门罗币就曾经升级过一个版本,只要升级过的节点再发出交易都会支持RingCT(环形保密交易),就可以把真实的交易数额隐藏起来,而早期门罗币还是不能隐藏实际交易的金额的。这就是一种硬分叉,门罗币通过这种硬分叉,把隐私保护变得更强了。目前,98%左右的交易都已经使用了RingCT。
附:
大治考题
1. 在计算机应用中,环签名的基本原理是什么?
a. 环签名算法把所有人的签名串联起来变成一个环。
b. 签名的节点互相连接成一个环形,然后才能做签名操作。
c. 系统内每个人都得到一个公私钥对儿,签名人将自己的私钥和随机选取的公钥(包括自己的公钥)合在一起为消息或者数据签名。
d. 签名数据会通过环状的网络向外广播。
(答案:c)
2. 关于门罗币,下列哪些说法是正确的?
a. 门罗币使用了抗ASIC的计算哈希值的算法(CryptoNight),每个单独的计算核心需要2MB快速内存才可以,这样造成ASIC芯片进行并行计算时需要大量的内存支持,一般的矿机比较难做到。
b. 门罗币提出的三大目标是:电子化,去中心化,隐私保护的。
c. 门罗币使用的是POS共识机制,不是POW。
d. 门罗币实现了像实物现金一样的可替代性,即同样金额的钱,无论形式怎样变化,来源是哪儿,交易都不受影响。
(答案:a、b、d)
3. 关于门罗币的匿名性和隐私性,下列哪些描述是正确的?
a. 门罗币使用了环签名和零知识证明技术来实现隐私保护和更强的匿名性。
b. 门罗币的隐私保护措施涵盖包括交易发送方,接收方,交易金额以及包含交易数据的网络流量包。
c. 门罗币在交易发送方使用了环签名技术来隐匿发送方地址。发送方要使用自己的private spend key签名并混合另外数个已经存在的交易输出(诱骗输出)的签名形成环签名,这样外界就不能分辨出这笔交易的实际输出地址。
d. 门罗币给每一个账户都分配了两个公私钥对儿,分别是view key和spend key,交易发送方使用实际接收方的public view key和public spend key合起来生成一次性公钥来产生名义上的接收方的地址,而实际的交易接收方使用自己private view key来解锁发现真正发给他的交易。
e. 门罗币防止“双花”依靠的是key image技术,每一笔交易都有唯一的key image与之对应。
(答案:b、c、d、e)
更多区块链知识,请关注下期DRC学院【张治谈“区块链的诞生及运转”】系列课程,同时也非常欢迎社区的小伙伴们留言提问~DRC社区,一个精英互动学习的高端社区。
本期彩蛋
评论区说说你在听课之后的收获。
点赞超50个的小伙伴奖励500DRCT,分享到朋友圈也有50DRCT哦~
(分享截图加入DRC社群后发送群秘)
点击“阅读原文”回顾第二十一讲~
网友评论