什麼是保密交易以及它如何隱藏交易金額？

了解加密貨幣中的機密交易

1. 機密交易是某些區塊鍊網絡中使用的一種加密方法，用於隱藏各方之間轉移的價值金額。該技術最初由 Adam Back 提出，並由 Gregory Maxwell 進一步開發，作為增強數字貨幣隱私性的努力的一部分。通過隱藏交易金額，機密交易可以防止第三方根據公共賬本數據跟踪財富分配、消費習慣或賬戶餘額。

2. 在像Bitcoin這樣的傳統區塊鏈系統中，每筆交易金額對於分析區塊鏈的任何人都是可見的。雖然發送者和接收者地址可能會提供一定程度的匿名性，但值的透明度會破壞財務隱私。保密交易通過用加密承諾替換明文金額來解決這個問題，確保只有擁有正確解密密鑰的參與者才能查看實際轉移的價值。

3. 核心機制依賴於稱為 Pedersen 承諾的加密技術。這些允許用戶在不透露的情況下承諾特定的價值（例如 5 BTC），同時仍然使網絡驗證器能夠驗證輸入等於輸出並且沒有非法創建新硬幣。即使確切的金額仍然隱藏，這也可以保持貨幣供應的完整性。

4. 為了在不暴露數據的情況下確保有效性，機密交易使用零知識證明或同態加密屬性。驗證者可以對加密值執行數學運算，以確認輸入總和與輸出總和匹配，從而防止通貨膨脹錯誤或雙重支出嘗試。這種驗證無需解密單個交易金額即可進行。

5. Monero 和基於 Mimblewimble 的區塊鏈（例如 Grin 和 Beam）等網絡實現了機密交易的變體。在門羅幣中，RingCT 將機密交易與環簽名結合起來，以掩蓋發送者的身份和金額。 Mimblewimble 進一步將機密交易集成到其基本設計中，通過切入和修剪實現強大的隱私性和顯著的區塊鏈可擴展性改進。

Pedersen 承諾如何實現價值隱藏

1. 保密交易的核心是 Pedersen 承諾方案，它將一個值與一個隨機致盲因子綁定。承諾看起來像C = v H + r G ，其中v是金額， r是隨機秘密， H和G是固定橢圓曲線點。在不知道r 的情況下，從計算上不可能從C導出v 。

2. 當用戶發送資金時，他們使用新的致盲因素創建產出承諾。交易中的輸入參考之前的承諾，並且系統驗證總輸入承諾減去總輸出承諾等於零（模費用）。這證明了價值守恆，而無需透露任何單獨的金額。

3. 由於 Pedersen 承諾是加法同態，節點可以直接對加密值進行加減操作。例如，如果兩個承諾分別代表 2 BTC 和 3 BTC，則它們的總和對應於 5 BTC 的承諾——即使這些值在明文中都不可見。該屬性對於驗證交易餘額至關重要。

4. 儘管金額是隱藏的，但有權訪問致盲密鑰或查看密鑰（在許可的變體中）的審計人員或監管機構可以解密該值。一些以企業為中心的區塊鏈有選擇地提供此類密鑰，平衡合規性需求與一般隱私。

5. 一個限制是 Pedersen 承諾沒有隱藏交易發生或參與地址的事實——需要額外的層，如隱形地址或混合協議來實現完全匿名。然而，在金額保密的範圍內，它們提供了針對被動鏈分析的強大保護。

範圍證明在防止溢出攻擊中的作用

1. 加密金額的一個關鍵挑戰是防止惡意用戶創造負值來增加供應。例如，某人可以通過承諾大量的正輸入和更大的負輸出來嘗試花費比自己擁有的更多的錢，在秘密鑄造硬幣的同時使其看起來平衡。

2. 為了解決這個問題，機密交易系統採用範圍證明。這些是附加到每個輸出的加密證明，證明提交的值是非負的並且落在有效範圍內（例如，0 到 2^64 satoshis 之間），而不披露實際數字。

3. 早期的實現使用相對較大的 Borromean 環簽名進行範圍證明，顯著增加了交易規模。 Bulletproofs 等較新的方法極大地減少了這種開銷，提供對數大小的證明，將數據需求減少 80% 以上，使機密交易更具可擴展性。

4. Bulletproofs 允許將多個輸出聚合到一個緊湊的證明中，從而提高效率。它們還消除了對可信設置的需求，僅依賴於標準加密假設。這使它們成為去中心化和去信任環境的理想選擇。

5. 儘管取得了這些進步，與透明交易相比，範圍證明仍然會增加存儲和計算需求。正在進行的研究重點是優化驗證速度並最大限度地減少帶寬使用，以使輕量級客戶端和移動錢包更容易進行私人交易。

常見問題解答

是什麼阻止某人在機密交易中發送負金額？範圍證明附加到每個輸出，以加密方式證明提交的值在有效的正範圍內。如果沒有有效的範圍證明，節點會拒絕交易，從而防止溢出攻擊或假幣創建。

礦工可以看到機密交易中的交易金額嗎？不能。礦工只能看到加密的承諾，無法提取實際值，除非他們擁有接收者的私人查看密鑰。他們的作用僅限於在不訪問敏感數據的情況下驗證餘額一致性和證明有效性。

所有加密貨幣都支持機密交易嗎？大多數主要加密貨幣（例如 Bitcoin 和以太坊）本身並不支持機密交易。注重隱私的貨幣，例如 Monero、Zcash（在屏蔽交易中）和基於 Mimblewimble 的鍊是該技術的主要採用者。

收款人如何得知他們收到的金額？發送方通過加密通道（通常使用 ECDH）在帶外傳輸值和致盲因子。接收者使用此信息來解碼其端的承諾並驗證發送的金額是否正確。