以太坊暗網? 這群北大才子做到了..._ROO:比特幣sv價格

說到比特幣暗網，你能想到什么？絲綢之路、華爾街市場、販、殺人、情色交易，一直以來，這些都是經常被人詬病的一面。但事物都有兩面性，“暗”的另一面，是對現實世界的真實解決方案，是利用“暗”的特性解決當前存在的某個痛點。

你知道比特幣暗網，但你了解以太坊暗網嗎？

為解決主流數字貨幣過于透明、隱私泄露等問題，一群北大高材生創建了這個“以太坊暗網”。“以太坊暗網”是什么？具有哪些特性？能幫你解決什么問題？

近期，營長對這個北大背景的技術團隊進行了專訪。讓我們從他們的想法與實踐中得到啟發，了解區塊鏈開發者正在做的事情。

來自北大的師兄弟團隊

營長：簡單介紹一下你的個人背景和創建PGC之前的工作經歷。

PGC：我2011年北大博士畢業，一直念的計算機，做的是信息安全和網絡安全。畢業后曾在中國電子科學研究院做綜合電子信息系統的頂層設計，之后在一個做信息安全的上市公司待了一陣，然后就開始創業了。從2016年到現在，一直在區塊鏈領域創業，既做過聯盟鏈，也做過公鏈，既做過智能合約開發，也做過DApp開發。

營長：PGC團隊有很多北大背景的成員，這個團隊是如何組建的？

PGC：以北大的師兄師弟為主，他們是最核心的一些人，此外，我們也比較國際化，在英國倫敦、美國西雅圖和德國斯圖加特，也有一些遠程協同辦公的同事。

最初創業時，包括我在內團隊只有兩位主要成員，隨著業務的開展，技術上需要的人才越來越多，我們優先從北大實驗室和其他合作高校尋找技術人才，已經畢業的、沒有畢業的、已經工作的、沒有參加工作的師兄師弟，我們都聯系了，好在他們對數字貨幣也比較認可，最后就加入到我們這個團隊當中了。

以太坊未確認交易為197,390筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易197,390筆，當前全網算力為571.16TH/s，全網難度為7.63P，當前持幣地址為62,432,342個，同比增加116,049個，24h鏈上交易量為1,662,342.12ETH，當前平均出塊時間為12s。[2021/8/11 1:49:07]

因為數字貨幣、區塊鏈不僅是密碼學層面的事，還涉及到很多金融相關、市場推廣、業務拓展的事，所以團隊也需要一些業務層面的人才。我們在普華永道以及英國、澳大利亞、香港也有金融業、商業方面的同事，他們都遠程加入了這個團隊。所以我們算是一個以技術為主、業務上相對全球化的一個團隊。

你根本不需要泄露密鑰

營長：目前主流加密貨幣和現有隱私加密貨幣存在哪些問題？PGC的解決方案是什么？

PGC：主流加密貨幣的歷史相對比較早了，它可能只解決了轉賬和記賬的問題，從實際功能來看，就是把賬算清楚，我給你轉了多少幣，你收到了多少幣，只要算清楚就OK了，并沒有考慮智能合約之類的其他功能。

一個新事物的誕生，肯定要先解決它的可用性，等它跑起來再去考慮它的安全性和隱私性。所以，最初幾年大家主要關注這個幣如何用起來、如何產生金融效應以及如何讓更多用戶使用等等。此后，隨著用戶越來越多、生態越來越成熟，就會出現安全和隱私問題。

目前來看，比較主流的幾個幣都不包含隱私屬性，而最近比較火的Grin和Beam隱私幣以及很早就有的門羅幣、達世幣、大零幣(Zcash)等比較常見，門羅幣和大零幣已經存在一段時間了，也有相應比較大的市值，其價值也已經過一些驗證，但仍存在一些問題。

以太坊未確認交易為152,666筆:金色財經消息，據OKLink數據顯示，以太坊未確認交易152,666筆，當前全網算力為505.22TH/s，全網難度為6.82P，當前持幣地址為61,191,516個，同比增加48,901個，24h鏈上交易量為1,179,722.92ETH，當前平均出塊時間為13s。[2021/7/26 1:14:59]

比如，它需要一個可信的初始設置，最開始建立網絡時，就需要進行這樣一個操作，這個操作通常是很難做到，這是一個問題。此外，因為它不是無狀態的，每一筆交易都需要記錄一些相應的隨機值和加密值，這樣就導致它在錢包設計和賬本設計里顯得非常復雜。

雖然門羅幣、達世幣、大零幣、Grin、Beam等隱私幣可以通過混幣、環簽名、零知識證明、MimbleWimble協議等改進隱私性，但與ETC、ETH和USTD相比，它們畢竟是一個小眾幣，用的人不多，為享受隱私功能，把主流幣換成這些隱私幣，還是不太方便。

所以，PGC的做法是將隱私功能賦予主流幣，而不是再弄一個其它的幣種，說這個幣比其它都好，大家來用這個幣。因為推廣這個幣確實需要很長時間和很大精力，與其這樣，還不如在主流幣上增加一個隱私層，即插即用，想用就用，不想用就不用。

另外，現有隱私幣所追求的隱私性太強了，隱私性太強就會產生一些問題，比如，如果A給B轉帳，只有A和B知道，其他人不知道，就可能存在這樣一個問題：如果A和B對交易有爭議，A說轉給B了，B說沒收到，或者A說轉了10個，B說轉了5個，這該怎么辦？

在其它隱私幣方案中，只能是雙方找到第三方，通過提供私鑰去查看歷史交易，一旦這樣操作，就意味著你的錢包以后不能再用了，因為有第三方知道了你的歷史交易，你泄漏了自己的隱私，這個很不好。所以，隱私性很強的貨幣不具有可審計性，假如普華永道把數字貨幣作為財務去審計，又怎么做？鏈上根本看不到，也不可能冒險提供私鑰，所以強隱私性和可審計性是沖突的。

由于以太坊Gas價格 合成資產平臺Public Mint推遲其IDO:據官方消息，合成資產平臺Public Mint表示，由于以太坊的Gas價格會對參與IDO的參與者產生負面影響，與Plkastarter協商推遲了IDO。官方表示，將在未來24小時內宣布一個新的IDO時間表。[2021/2/23 17:45:20]

PGC追求的不是強隱私性，盡管隱私性弱化了，但機密性增強了。何為機密性？就是交易內容被隱藏，你轉了多少幣？你的賬戶余額和交易金額是多少？都被隱藏了。

但也存在一個問題，這是一把雙刃劍。就比如說黑客盜了幣安交易所的比特幣，如果黑客將被盜的幣放到了PGC錢包，雖然我們可以看到這個地址，但我們不知道這個地址內還有多少比特幣，黑客可以將比特幣轉到其他地址，我們不知道其他地址收到多少比特幣，只能通過一系列黑名單把這些地址封鎖掉，這樣就增加了被盜比特幣的追蹤難度。

詳述PGC密碼學解決方案

營長：請詳細介紹PGC的密碼學方案。

PGC：目前來看，有兩種方法可以隱藏賬戶余額和交易金額。

其中一個是承諾。就像最早Maxwell提出的CT，它使用Pedersencommitments的方式，但有一些不好的方面，比如在密碼學層面，當你需要做這個承諾時，你需要離線給非鏈上發東西，這個東西要怎么發？如何保證它的安全？這又涉及到另外一套工程。所以，如果選用這個技術路線，除了要把鏈弄好，還得把另外一套東西弄好，這是比較復雜的事情。

我們選擇了另外一條，即利用帶有加法同態特性的公鑰密碼學將用戶余額、交易金額加密。什么是同態？舉個例子，比如我把1加密成了一堆看不懂的字母，把2也加密成了一堆看不懂的字母，現在把1和2加起來，就等于3了。加法同態是指，可以把1加密出來的密文和2加密出來的密文做一個類似加法的操作，生成另外一個密文，也是一堆看不懂的亂碼，被解碼后就是3，這就是加法同態。

當前以太坊未確認交易約為222830筆:金色財經報道，據btc.com數據顯示，當前以太坊未確認交易約為222830筆。當前全網難度2,415.65T，平均出塊時間為13.7S，每秒交易數約為13.87。截至目前以太坊全球均價為295.01美元，24h漲幅為4.29%。[2020/7/26]

加法同態相對比較復雜，特別是當你還要做乘法時，它的效率就非常低了。加法同態里有一個非常經典的ElGamal算法，是一個有幾十年歷史的公鑰加密算法，它的一個變種在上世紀90年代就被美國的數字簽名標準用作數字簽名算法。

假如你要做機密交易，因為這是一筆交易，你就要把這個交易寫在一個小紙條上交給礦工，讓他記到鏈上，礦工不能看到你有多少錢，也不能看到你要轉多少錢，PGC會把交易金額加密，比如你原來有100塊錢，轉了90塊，還剩10塊，我原來有10塊錢，收到90塊，現在就是100塊了。

我們各自有一對公私鑰，我有100塊錢，我把它加密了，我給你轉10塊錢，這10塊錢我知道，你也知道，但不能讓別人知道，所以這10塊錢的交易被我的公鑰加密了，你用你的公鑰加密放到這個交易里，我們就相當于有3個數字了，再加上1個隨機值，防止重放攻擊等等，這就是交易的結構。

當其他人說你到底是不是轉了10個幣，該如何驗證？此時就用到了零知識證明，就是他雖然不知道咱們的私鑰，但他能夠驗證我倆說的是真的，他怎么驗證？有幾個最基本的假設。

假設1，我加密了90塊錢，你也加密了90塊錢，這就需要構造一個零知識證明去證明我們轉的錢是一樣的，不然就有問題了。可能是我說給你轉90，你也加密了一個90，但其實我只加密了10，如果礦工沒有驗證這筆交易就打包，你就損失了80塊錢。

動態 | Tether再度在以太坊上增發1億枚USDT:北京鏈安鏈上數據監控發現，北京時間7月10日6:01 Tether在以太坊上再度增發1億 USDT，這也是月內該公司第四次增發，總計4億USDT。[2019/7/10]

假設2，礦工需要驗證我們轉出來的錢不是負數，我不能轉一個負10塊錢給你，我每轉一次，我自己增加錢了。

針對第1個假設，我們使用了Sigma協議，它可以去做一個高效的零知識證明，證明咱倆加密的東西是同一個數。

針對第2個假設，我發出的必須是一個大于0的數，而且不能超過一個上限。以比特幣為例，比特幣一共才2100萬個，我不能給你轉1億個比特幣，所以礦工要判斷這個數在不在一個范圍內，就需要一個范圍證明(RangeProof)，它也要用零知識證明來做，目前最有效的Rangeproof叫做防彈協議(Bulletproof)，門羅幣就在用這個協議，這是2018年的最新成果。Bulletproof也是目前學界公認的最有效的一個加密辦法，我們也會用Bulletproof。

假設3，假設礦工認可了，那把我的錢減掉90，把你的錢加90，這個加和減的操作也需要隱秘地完成，礦工卻完全不知道，他只能知道拿了兩個密文一減一加，這個就要用到ElGamal協議，帶有加法同態特性的公鑰密碼學。

但又有一個問題，如果你把原版ElGamal協議直接拿來用，就不能使用Rangeproof，不能使用Bulletproof，因為調用時會不安全、會有漏洞。于是，我們把ElGamal協議進行了非常巧妙的修改，將它扭轉一下，既讓它保留加法同態特性，又能滿足Rangeproof和Bulletproof的條件，這也是我們論文里非常有特色的一點。

此外，假如你給我轉了錢，我說沒收到，或者你給我轉了100塊錢，我說我只收到1塊錢，其他人看不到、也不能幫你證明怎么辦？這時你可以生成一個零知識statement，你把這個數據交給任何人，他使用零知識證明驗證一下就OK了。比如你給我轉的是100，你只需要把數字100加上生成的數據一起發給驗證者，然后驗證者就能知道你是不是轉了100，這也是一個很強的特性，并不是所有密碼學方案都可以針對單條交易做驗證。

如果不使用這種方法，我只能把私鑰給他，但他看到了我的交易記錄，看到了我的余額，我為了去驗證一條交易，也把其它交易的隱私性喪失了。所以，總結下來，我們用了數字簽名技術、加法同態公鑰密碼學和非交互式零知識證明，這三者構成了PGC的密碼學方案。

營長：PGC目前還有哪些不足之處？如何解決這些問題？

PGC：不足之處肯定有，就像大家總嫌區塊鏈太慢，所以做了分片，之前比特幣不支持智能合約，所以以太坊有了智能合約，鏈太多了要跨鏈，所以大家做跨鏈，這是一樣的。我們這個技術肯定也有自己的不足。

首先是性能問題，在智能合約層面上，無論是剛才我說的加法同態、非交互零知識證明、還是ElGamal協議和Bulletproof，都需要耗費gas。經過很多密碼學優化后，如今最大的gas大概是600萬左右，一個塊里大概是800萬gas。我們需要用600萬gas做一次轉帳，金額大概是0.01個以太幣，花費有點高，所以我們還要繼續優化算法、降低gas，這是一方面。

另一方面，EVM也在升級和優化，下一版本EIP1108也會做相應的優化，按照它優化的程度來看，我們可以再優化6-10倍，這樣一筆轉帳大概要花100萬gas，就不貴了，一點都不貴。其實主要是性能問題和gas費的問題。

營長：PGC目前主要有哪些應用場景？

PGC：目前來看，主要有以下5個應用場景。

在錢包內實現機密交易功能，比如Tokenfund投項目，投了多少以太幣？這應該是隱私的，不應該被別人看見；

我給員工發工資或者發token，員工彼此之間也是看不見的；

慈善捐款、拍賣；

交易所大額提幣或充幣，USDT大額轉帳，避免引發市場恐慌；

以及機構間的隱私轉帳。

以太坊暗網，來了！

營長：請從技術和生態兩方面介紹PGC的整體路線

PGC：技術上，PGC密碼學方案已經設計完成了，相關論文近期會在國際會議上發表。

接下來要完善我們的App，從表面上看它就是一個imToken，是一個錢包，但你可以認為這是以太坊的暗網，你轉什么？轉給誰了？是什么情況？都可以在這個“暗網”看到，但你在Etherscan上查不到。當有人想查這筆錢，比如你轉了多少個，你可以生成一個證明，告訴他轉了10個，隨便找一臺手機就能驗證了。

還要做跨鏈，我們要服務現有的比特幣用戶，通過跨鏈的方式把比特幣接到一個支持智能合約的鏈上，之后再把它換過去，這是技術上要做的。

生態上，我們要努力擴展PGC應用，除了個人錢包外，我們還要接入諸如Facebook等企業的穩定幣，和他們一起合作推出企業級錢包，這樣企業與企業間的轉賬金額也是隱秘的，可以拓展各種各樣的應用，也要和公鏈合作，幫助公鏈實現機密交易的功能。

盡管我們有自己的錢包，但也會和像imToken這樣已有龐大用戶群體的錢包合作，通過智能合約、接口實現機密交易的功能，即接入以太坊暗網網絡。

營長：對中國的區塊鏈開發者說幾句寄語吧！

PGC：以太坊是未來的主流，如果你想深入了解區塊鏈，學習以太坊就好了，此外，如果你把比特幣看明白了，其它的也就都差不多了。

Tags：PGC以太坊比特幣ROOpgc幣官網幸運以太坊幣值多少錢比特幣sv價格ROO幣

POL幣最新價格