ECDHM：基於數學和密碼學的隱私保護方案

鏈得得註：大文觀鏈，是鏈得得APP新推出的區塊鏈技術分析系列欄目。由鏈得得APP作者馬文佩伴隨諸位用戶，對區塊鏈、數字貨幣市場中前端技術方案進行應用層講解與熱點事件的技術層分析。每個工作日與大家一同分享「鏈圈技術宅」的那些頭腦日常。

今天我們關注的主題依然是區塊鏈上的隱私保護。區塊鏈中的隱私保護問題已經成為了制約公有鏈發展的一個重要因素，針對這個問題，目前市場上也有眾多不同的解決方案，包括我們之前介紹過的群簽名、環簽名、零知識證明等。實際上，在目前的區塊鏈市場上，主流的隱私保護機制主要有兩種思想：第一種是對區塊鏈的內容進行加密，區塊僅在進行驗證時有意義。另一種思想是沿用比特幣的做法，將地址與真實世界的使用者分離開來，以此達到匿名化的目的。

今天介紹的ECDHM是第二種思想的具體體現，其實現方式類似此前介紹的環簽名方案，將用戶與錢包地址割裂開來，使得在區塊鏈系統當中，無法通過某個地址來聯繫到具體的某個人。環簽名方案使用的方式是建立一個用戶組，在組內進行密鑰混淆，從而生成一個安全的群簽名。

ECDHM是基於迪菲-赫爾曼密鑰交換（Diffie–Hellman key exchange，縮寫為D-H）實現的。迪菲-赫爾曼密鑰交換（或被稱為指數密鑰交換）是一種基於密碼學的安全協議，可以讓雙方在完全沒有對方任何預先信息的條件下通過不安全信道創建起一個密鑰。這個密鑰可以在後續的通訊中作為對稱密鑰來加密通訊內容。公鑰交換的概念最早由瑞夫·墨克（Ralph C. Merkle）提出，而這個密鑰交換方法，由惠特菲爾德·迪菲（Bailey Whitfield Diffie）和馬丁·赫爾曼（Martin Edward Hellman）在1976年首次發表。

與迪菲-赫爾曼密鑰交換類似，ECDHM的思想是交換雙方可以在不共享任何秘密的情況下協商出一個密鑰，並將其轉化成錢包地址。該地址只會被擁有該密鑰的人知道。唯一公開的東西只有可重複使用的地址。因此，用戶不用擔心交易會被追蹤。

在這個過程當中，ECC演算法和D-H結合使用，用於密鑰磋商。ECC是建立在基於橢圓曲線的離散對數問題上的密碼體制，給定橢圓曲線上的一個點P，一個整數k，求解Q=kP很容易；給定一個點P、Q，知道Q=kP，求整數k卻是一個難題。ECDHM即建立在此數學難題之上。

基於ECDHM，部分項目發展出了具體方案，例如洋蔥幣（ONION）使用的Stealth Addresses（隱身地址）、BIP47比特幣支付碼、BIP75身份管理協議等。這幾個具體方案都是基於ECDHM產生一個用於匿名的地址從而保護用戶隱私。以洋蔥幣為例，當你向他人支付ONION時，收款方會生成一個只與付款方共享一個新的錢包地址，付款人將ONION發送到這個新地址中。在區塊鏈中雖然可以查到交易記錄，但是也無法知道到底誰在真正收款。

BIP47雖然也是基於ECDHM，但在具體實現上又有所不同，我們會在之後進行介紹。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！