bitcoin（6）- privacy， 零知识证明

bitcoin匿名性 1.泄露信息

1」当一个交易牵扯多个输出，多个账户被连接起来，可能泄露信息
2」与现实世界发生联系，可能泄露信息

2. 如何提高匿名性

1」application layer：coin mixing

2」network layer ：Onion routing
在洋葱路由的网络中，消息一层一层的加密包装成像洋葱一样的数据包，并经由一系列被称作洋葱路由器的网络节点发送，每经过一个洋葱路由器会将数据包的最外层解密，直至目的地时将最后一层解密，目的地因而能获得原始消息。而因为透过这一系列的加密包装，每一个网络节点（包含目的地）都只能知道上一个节点的位置，但无法知道整个发送路径以及原发送者的地址。

blockchain公开性和不可篡改行，破坏了匿名性 3.1零知识证明（Zero-knowledge proofs）

零知识证明是一种特殊的交互式证明，其中证明者知道问题的答案，他需要向验证者证明“他知道答案”这一事实，但是要求验证者不能获得答案的任何信息

3.2同态隐藏

同态隐藏的定义：E(x)是x的函数
该函数满足：

通过E(x)很难推算出x 不同的x会得到不同的E(x)值 （没有碰撞） 如果知道E(x)和E(y),那么就可以计算出E(x+y)和E(xy)。 3.3盲签方法 用户a提供一个签名（盲签签名），银行在不知道盲签签名情况下返回给一个token，减少a的存款 用户a把盲签签名和token给b完成交易 用户b把盲签签名和token给银行验证，一行验证通过增加b的存款 银行无法把a和b联系起来 中心化 3.4零币和零钞 4. 总结 1.哈希指针 并不是真正的指针 全节点以（key， value）形式储存，即数据库:level DB 2.区块恋：拆分私钥降低安全性 多重签名 3.分布式共识 没有真正的达成共识 4.比特币的稀缺性： 吸引大家来挖矿：早期挖矿难度低，出矿奖励高 总量固定的货币（稀缺的东西）不适合作为货币；真正的货币需要有通胀能力。例如：黄金 5.量子计算机 强大的计算能力可以破坏加密算法 先破坏传统金融业 量子加密算法
作者：crystal Ye

零知识证明 bitcoin