密碼學和隱私保護智能合約的區塊鏈模型

抽象：

與分散加密貨幣相比，新興的智能合約系統允許相互不信任的各方在沒有可信任的第三方的情況下安全地進行交易。在發生合同違約或中止時，分散式區塊鏈確保誠實的各方獲得相應的賠償。但是，現有系統缺乏交易隱私。所有交易，包括假名和交易金額之間的資金流動，都暴露在區塊鏈上。我們推出Hawk，這是一種分散化的智能合約系統，不會在區塊鏈中明確存儲金融交易，從而保留在公眾視角下的交易隱私。 Hawk程序員可以以直觀的方式編寫私人智能合約，而無需實施加密技術，並且我們的編譯器會自動生成一個高效的加密協議，其中契約方通過使用加密原語與區塊鏈進行交互。為了正式定義和推理我們協議的安全性，我們首先將密碼學的區塊鏈模型正式化。正式的建模是獨立的興趣。我們主張社區在分散區塊鏈上設計應用時採用這種正式模式。

導言

像比特幣這樣的分散式加密貨幣已經迅速普及，並且經常被引用為我們未來的關注。像比特幣這樣的區塊鏈不僅在數據流上達成共識，而且在涉及這些數據的計算上也達成共識。在比特幣中，具體來說，數據包括用戶提出的匯款交易，計算涉及交易驗證和更新稱為未支付交易輸出集的數據結構。像Ethereum這樣新興的加密貨幣系統[能夠在區塊鏈上運行任意用戶定義程序的想法，從而創建了一個富有表現力的分散式智能合約系統。

在本文中，我們考慮了各方與這種區塊鏈交互的智能合約協議。假設分散協商協議是安全的。這樣的區塊鏈為分散式協議的設計提供了強大的抽象。區塊鏈的表現力由於區塊鏈自然地體現了離散的時間概念，即每當新區塊被挖掘時增加的時鐘而得到進一步增強。這種可信時鐘的存在對於實現協議中的財務公平至關重要。特別是，惡意的合同當事方可能會過早地從協議中退出以避免金融支付。這使得密碼學的區塊鏈模型比沒有區塊鏈的傳統模型更加強大，在這種模型中，當大多數政黨可能腐敗時，長期以來公平性是無法實現的。總而言之，區塊鏈允許各方在互不知情的情況下安全地進行交易，而無需集中信任的中介，並且避免了高昂的法律和交易成本。

A. Hawk概述

我們提出了Hawk，這是一個構建隱私保護智能合約的框架。藉助Hawk，非專業程序員可以輕鬆編寫Hawk程序，而無需實施任何加密。我們的Hawk編譯器負責將程序編譯為區塊鏈和用戶之間的密碼協議。

安全保證

霍克的安全保證涵蓋兩個方面：

鏈上隱私。鏈上隱私規定交易隱私應針對公眾提供，除非合同方自己自願披露信息。儘管在Hawk協議中，用戶使用區塊鏈交換數據，並依靠它來確保公平性，但私人Hawk計劃中的金錢和數量流量隱藏在公眾的視野之內。這是通過向區塊鏈發送「加密」信息並依靠零知識證明來加強合同執行和資金節約的正確性來實現的。

合同安全。雖然鏈上隱私保護合同當事人對公眾的隱私，但合同安全保護各方在相同的合同協議中。Hawk假定合同當事人自私地行事以最大化自己的經濟利益。特別是，他們可以隨意偏離規定的協議甚至過早地中止。因此，契約安全是一個多方面的概念，不僅包含密碼學的保密性和真實性的概念，而且還包含在存在欺騙和中止行為時的財務公平性。

合同安全要求

Hawk將把這個拍賣程序編譯成一個密碼協議。如前所述，只要投標人和經理人不主動公開信息，交易隱私就會針對公眾進行維護。 Hawk還保證合同各方的以下合同安全要求：

輸入獨立的隱私。每個用戶在提交之前都不會看到其他人的出價。這樣，用戶出價就與其他人的出價無關。

後部隱私。只要經理不披露信息，即使在拍賣之後，用戶的出價仍然是彼此的私人出價。

財務公平。各方可能會試圖過早退出議定書以避免付款或影響財富的再分配。如果當事方中止或拍賣經理放棄，中止方將受到經濟處罰，而其餘方則得到賠償。正如在密碼學文獻中眾所周知的那樣，這種公平性保證通常不能通過諸如安全多方計算等脫鏈協議來實現。

具有上述安全和隱私要求的拍賣不能在現有的加密貨幣系統如Ethereum 或Zerocash 上實施。前者允許可編程性，但不保證交易隱私，而後者保證交易隱私，但代價是比比特幣更低的可編程性。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！