編者按:本文來自以太坊愛好者,作者:EliBenSasson,翻譯&校對:周瑾&閔敏,Odaily星球日報經授權轉載。在技術的輔助下,任何人都能獨立驗證一項密碼貨幣業務是否能持續健康發展,再也不需要依賴于專業的審計師。本文于2018年9月19日首次發表于CoinCenter。-rawpixel發表于Unsplash的照片-由于密碼學貨幣交易所一直是黑客攻擊的重災區,業內領先的幾家交易所不得不定期進行償付能力審計,讓客戶和監管機構確信交易所處于盈利狀態,或是擁有“全額準備金”。這一過程需要消耗大量的人力和財力,并且極易被濫用。本文介紹了一種可以更好地解決償付能力審計以及其他財務報表問題的方法,這需要利用區塊鏈以及計算完整性零知識證明技術。Mt.Gox被黑及其后果
Mt.Gox曾是當時最大的比特幣交易所,經手70%以上的比特幣交易。然而,在2014年的第一季度,有關其償付能力的謠言開始廣為流傳,到了2014年第二季度,該交易所突然關閉并宣布破產,之前的謠言都得到了證實。為什么?因為他們丟了85萬枚比特幣。晴天霹靂。按今天的價格算,這些比特幣價值58億美元。到底是員工監守自盜、還是遭遇外部黑客攻擊,還是二者兼而有之,迄今為止還都是未解之謎,但有一點很明確,就是在長達幾個月的時間里,交易所的資金慢慢流向了外部賬戶地址,而客戶一直被蒙在鼓里。這么大一筆錢是如何神不知鬼不覺地被偷走的?面對快速增長的比特幣交易量和金額,Mt.Gox顯然措手不及,沒有充分的時間強化其操作安全性。一部分原因在于公有鏈是不可逆的——一旦交易在鏈上發生,除非對整個系統造成巨大的破壞,否則幾乎不可能篡改鏈上的交易。但是,如果當時存在某種方法可以讓客戶有能力監控交易所的償付能力,他們就能更早地發現問題,從而避免這場危機。由于這一事件的影響,業內領先的幾家加密貨幣交易所開始定期邀請外部審計師代表監管機構以及客戶進行償付能力審計。在審計過程中,交易所會向審計師證明其控制的資產多于對客戶的負債。審計師必須準備一份資產負債表,將該交易所的償付能力下限發表在某個公共論壇上,并宣布:“截至今日,該交易所處于盈利狀態。”人工進行償付能力審計的缺點
新理論聲稱密碼學家Len Sassaman是中本聰:一種新的理論聲稱,加密專家和密碼朋克Len Sassaman可能是匿名的比特幣創建者中本聰。在一篇Medium文章中,名為Leung的作者提出了多個原因。首先,在Sassaman于2011年7月3日去世的兩個月前,中本聰發送了他的最終通訊。根據Leung的說法,Sassaman在加入Network Associates協助開發PGP加密時也曾與Hal Finney合作,而Finney是第一個從中本聰處接收比特幣的人。Leung補充說,Sassaman的隱私立場也與導致比特幣網絡被創建的意識形態相吻合。他還指出,在開發比特幣期間,Sassaman居住在比利時,而據報道,在從事該項目時,中本聰居住在歐洲。(dailyhodl)[2021/3/8 18:23:38]
這種償付能力審計有一些缺陷。一方面,它需要消耗人力和財力資源;另一方面,它不具備操作安全性,由于價值數十億美元的密碼學資產是通過密鑰控制的,關于密鑰的使用信息將被披露給外部人員;最令人擔憂的是,受到攻擊的交易所可以從資產負債表中刪除一部分對客戶的負債,以此掩蓋事實。畢竟,審計師很難知道是否每一筆負債都登記在賬簿上,因此他們只能選擇相信交易所。償付能力審計的注意事項
瑞士密碼學家Christian Cachin:Ripple網絡中沒有共識:瑞士密碼學家、伯爾尼大學計算機科學家Christian Cachin在其博客文章“Ripple網絡中沒有共識”中表示,對Ripple協議的技術分析表明,在陳述的假設下,其既不能確保安全,也不能確保其活動性。文章稱,借助其模型可證明,即使在極端溫和的對抗條件下,Ripple的協議也無法達成共識,并且可能妨礙安全性和活力。尤其是,網絡可以在Ripple聲明的UNL重疊的標準條件下,且在只有極小部分的惡意節點的情況下分叉。在網絡忽略或延遲正確節點之間的消息的時間段內,惡意節點可能只是向正確的節點發送沖突消息。其還演示了即使所有節點都具有相同的UNL并且只有一個拜占庭節點,Ripple的共識協議也可能會失去活力。如果發生這種情況,則必須手動重新啟動系統。文章得出結論稱,Ripple網絡的共識協議很脆弱,無法確保計算機科學和區塊鏈從業人員普遍理解的共識。[2020/12/3 22:55:52]
基于上述問題,償付能力審計應該達到什么樣的目標?首先,應當避免泄漏交易所的商業機密。其次,應該讓每一位客戶都能驗證交易所是否將對他們的負債記入了資產負債表中,以供償付能力審計,從而提高透明度并強化公共監督。第三,這一過程不應交由任何外部審計師執行,從而減少開支并降低遭受攻擊的可能性;換句話說,我們需要一種由加密貨幣交易所獨立執行的自審計流程。最后,即使沒有外部人員參與審計,也要能防止流氓交易所做假帳。等等,第一個目標中提到的隱私性不是和第二個目標中提到的透明度相矛盾嗎?第三個目標中提到的自審計不也和第四個目標提到的健全性相矛盾嗎?是否可以同時實現這些目標?令人驚訝的是,答案是肯定的;我們接下來將作出解釋。加密信封、區塊鏈以及計算完整性
火幣研究院“區塊鏈百家講壇”:區塊鏈給密碼學帶來全新應用場景:5月12日,火幣研究院推出“區塊鏈百家講壇”第七季課程,哈爾濱工業大學區塊鏈研究中心研究員唐斌以《區塊鏈與密碼學的故事》為主題,指出密碼學是構成區塊鏈的重要基石,并闡述了區塊鏈技術運用到的密碼學原理以及區塊鏈的應用場景。
唐斌指出,區塊鏈采取了密碼學中對稱秘鑰、非對稱秘鑰、哈希算法三大重要算法,可以說是密碼學支撐了區塊鏈的去中心化、開放性、自治性、不可篡改性、匿名性五大特性。區塊鏈技術的出現,不僅帶來了一種全新的組織信息方式,還給密碼學帶來了全新的應用場景。[2020/5/12]
不考慮隱私問題的話,監管機構可以簡單粗暴地要求交易所對外披露詳細的資產負債表。這樣就可以利用公共監督防止交易所通過漏記負債來做假帳,因為那些被漏記負債的客戶會引起轟動。可惜的是,出于對隱私的保護,這種簡單的方案行不通。解決該問題的第二種嘗試是,由監管機構來要求交易所向客戶私下展示詳細的資產負債表,如,向每個客戶發送月度報告。即使不考慮私人商業信息泄露的問題,資不抵債的流氓交易所也有辦法騙過客戶,即,每位客戶看到的資產負債表里都記入了自己的負債,但是刪去了其他客戶的負債,以此營造出一種盈利的假象。如果要防止這一行為,需要客戶公開他們的財務數據,這顯然是行不通的。因此,我們的下一個方案就是,要求交易所為每份資產負債表發布一個唯一的公共“錨點”,然后針對每個客戶提供個性化信息。這樣一來,客戶就可以利用這個公共錨點來驗證他所收到的信息。此外,這個錨點會將交易所與資產負債表“綁定”起來,不會損害該交易所的財務隱私。確實,交易所可以獲取所有隱私數據——密鑰、資產、客戶賬戶和對客戶的負債,并將它們放進一個密封的小信封中,然后放到公司無法篡改的地方。這個信封就是上文所說的“錨點”,用于獲取資產負債表。現在,交易所將運用新的密碼學工具來模擬一個可信的審計員,賦予其訪問信封內容的權限。這些工具的神奇之處在于,誠實的交易所可以使用它們來為每個客戶提供可信證明,同時不會泄露信封里的內容。流氓交易所則很難利用它們來為不符合信封中信息的資產負債表創建可信證明。這種“自審計”能力是區塊鏈和零知識證明的強大組合所帶來的產物。用作加密信封的承諾方案
現場 | 密碼學專家楊光:實現高TPS需要解決兩個問題 可驗證計算是有效途徑:金色財經現場報道,全球區塊鏈開發者大會 GBDC 2018于香港正式召開。密碼學專家楊光表示,今年“雙十一”淘寶運算的峰值256000筆, 區塊鏈如果要達到10000萬TPS,實現比淘寶4倍的TPS是需要具備諸多條件的。理想條件下帶寬無限、傳輸沒有延遲,可以非常快的達成共識。而這種即使如此如果實現百萬TPS,還有解決兩個問題:一是單個節點的處理能力、二是區塊鏈數據增長較快。密碼學專家楊光介紹了可驗證計算的方式以解決實現TPS的問題,著重介紹非交互是的可驗證計算。[2018/12/16]
源自加密信封概念的數字化模擬方案已經被計算機安全地使用了數十年。密碼學家稱其為密碼學承諾。無論原始數據大小如何,轉化成加密信封之后通常都會變得非常小,僅有32個字符。幸好有了去中心化的區塊鏈技術,我們可以把交易所的加密信封放到防篡改的地方了。由中本聰開創的區塊鏈技術的核心是,創建一個不受任何一方控制且不可逆的公共賬本。這種不可逆性是通過強大的計算要求和經濟激勵機制實現的。確實,比特幣區塊鏈已經成為了一種值得信賴的時間戳服務。因此,交易所在將實行個性化償付能力審計所必需的客戶數據放入加密信封之后,就可以通過一種安全有效的方式來保存這些信封。唯一不足之處是,如何向監管機構以及公眾證明,信封中的數據是有效的,并且不會透露其他任何可能侵犯客戶隱私的信息。這正是零知識證明發揮作用的地方。作為可信審計師的零知識證明
動態 | Seele元一密碼學黃皮書正式公開:今日,Seele元一全球首發的密碼學領域黃皮書“多重橢圓曲線的數字簽名方法”已被提交至全球預印本資料庫資料庫資料庫arxiv.org發表,并隨后于Seele元一官網Seele.pro全文公開。該黃皮書通過橢圓曲線數量和六個參數的動態調整,實現了適用于不同應用場景和安全需求的動態簽名機制。Seele元一首席科學家畢偉博士表示:“新簽名算法和獨特的運行機制,為主網上線提供了更加堅實的安全技術保障。[2018/8/10]
打一個極端的比方,零知識(ZK)證明就好比雜貨店收據。每個證明都是一串字符,用來保證計算完整性,也就是說,這個證明會讓我們相信最終的計算結果是正確的。雜貨店收據會讓我們相信我們所需支付的總金額是對的,而零知識證明強大到足以處理任何計算,并讓我們相信計算結果是對的。此外,零知識證明保障了隱私性,這就意味著該證明不會泄漏輸入值。它與雜貨店收據的相似之處是:1.只顯示總金額;2.不顯示單個物品的價格和數量;3.使客戶相信其應付款金額是對的。最后,一些零知識證明非常有效:通過智能手機檢驗它們只需要不到一秒,即使計算過程冗長且繁瑣;可以將零知識證明看作一張列有數百萬物品的收據,只需要眨眼的時間就能核對完。現在總結一下我們為償付能力審計問題設計的方案,可以實現上文提到的四大目標。它包括三個步驟。前兩步很容易通過現有技術實現;而第三步則使用正興起的零知識證明來實現:交易所將本應提供給可信審計師的所有數據放入加密信封中,以證明其對每個客戶都具有償付能力。這些數據包含該交易所控制下的所有密鑰、所有資產以及對客戶的負債。再強調一遍,加密信封非常簡短,而且不會向查看它的人透露任何信息。交易所將該加密信封發布到區塊鏈上,如比特幣。交易所會讀取加密信封里的內容,為每位客戶都生成一個專屬的償付能力零知識證明。這一計算得到兩個公共的輸出,分別是:1.表示交易所處于盈利還是虧損狀態的一比特數據,以及2.特定客戶的賬戶余額。該證明具有隱私保護性,這意味著客戶對加密信封中的信息一無所知。零知識證明的神奇之處在于,它們是用數學語言表示的“證明”:真命題都能被證明,能被證明的都是真命題。因此,處于虧損狀態的交易所無法欺騙客戶說它自己是盈利的,也不能通過改變信封中客戶的賬戶信息來欺騙客戶。交易所有且只有一種解決方案:證明其提供的信息是正確的,并進行個性化的償付能力審計。零知識證明技術的現狀
零知識證明于20世紀80年代中葉提出。在過去的幾年中,這一技術得到了突飛猛進的發展,已經應用于商業領域。如今有三大優秀的零知識證明系統:ZK-SNARK、ZK-STARK和Bulletproofs。總結
上述實現個性化償付能力審計的免信任型三步流程可以應用于任何其他類型的財務報表。自從人類開始記錄以來,財務報表已經存在了上千年了,可以追溯到文字記錄誕生之時。記賬技術已經從4000年前的黏土片發展到紙片,再到使用數字簽名的文件。至今為止,如果要確保其正確性,要么選擇信任財務報表的發布者,要么信任為其提供擔保的外部審計員。將區塊鏈技術、承諾方案以及最重要的零知識證明結合起來,可能會在將來真正實現免信任,并從公眾的立場出發,由公眾來進行透明、民主的審核。延伸閱讀隱私保護性型比特幣交易所償付證明zkLedger:基于隱私保護的分布式賬本審計
最近,某寶雙十一的“蓋樓”活動火了。“還有次數嗎姐妹?江湖救急!”這樣的信息充斥在朋友圈和好友聊天框中。雙十一還沒開始,往日的購物狂歡節儼然已經演變成一場大型互聯網拉人頭大賽.
1900/1/1 0:00:00Odaily星球日報譯者|Moni亞利桑那州弗拉格斯塔夫市、佛羅里達州瓦科拉縣、弗吉尼亞州、紐約州、路易斯安那州、還有俄克拉荷馬州——所有這些地區最近都遭受了嚴重的勒索軟件攻擊.
1900/1/1 0:00:00Odaily星球日報譯者|余順遂隨著最近的價格下跌動搖了投資者,加密貨幣和比特幣的支持者一直在耐心等待,想知道加密冬天是否正在回歸.
1900/1/1 0:00:00頭條 桐成控股自11月18日起股份簡稱變更為“火幣科技”11月13日,桐成控股(01611)發布公告稱,為反映更改公司名稱.
1900/1/1 0:00:00數字化浪潮正在重塑全球金融生態,區塊鏈作為一項重要的新興技術,在推動數字經濟創新發展方面潛力巨大.
1900/1/1 0:00:00本文由BitMax&GDM全球業務發展主管ShaneMolidor撰寫,由BluemountainLabs團隊編譯,英文版權歸原作者所有,中文轉載請聯系編譯.
1900/1/1 0:00:00