这篇文是翻译自于一系列官方FFS的影片文字稿
建议有兴趣的可以先看看先前的文章补充一下背景会比较好理解这篇
Monero 技术介绍 (一) – 隐匿性地址
https://xmr-tw.org/2017/06/30/monero-stealth_addresses/
Monero 技术介绍 (二) – 环状签名
https://xmr-tw.org/2017/07/20/monero-ring-signatures/
以下为本篇
Monero 技术介绍 (三) – 环签交易(RingCT)
https://xmr-tw.org/2017/07/25/ringct/
Monero 是一种安全且无法追踪的电子加密货币。它来自一个开放原始码、去中心化且任
何人皆可自由参阅的开发专案。
在这篇文章中,我们要来谈谈环状签名保密交易,通常简称为环签交易(RingCT)。
在上一篇文章中,我们呈现了 Monero 是如何借由创造无法区分的交易输入以保护付款者
的隐私。 过程中使用了数位签名的技术,将真正的交易签署者隐藏在数个环状签名输入
中完成一笔交易。 另外,我们也阐述了金钥映像(key image)是如何用来防止交易输入被
重复花费。 然而为了更彻底的增加交易双方的隐私,一个称为环签保密交易(RingCT)的
协定被用来隐藏交易的金额。
在 Monero 发展早期开始启用 RingCT 之前, Monero 的交易金额需要先分割成特别的单
位数量。 譬如,一笔金额为 12.5 的交易输出会被分割成三笔分别为10、2、0.5的金额
。 这样的方式可以让环状签名在建构时可以有足够等同的输入来源,因为环状签名的输
入金额必须是一致的。 但在这个交易步骤中,每一笔交易金额都是可见的。 为了改善这
个缺点, Monero 在 2017 年的一月启用了 RingCT 协定。 在启用 RingCT 的一个月后
,大约有 98% 的交易都是使用 RingCT 协定。 而在 2017 年的九月之后,所有的
Monero 交易都会是强制使用 RingCT 协定。
如今在使用 RingCT 的协定下,每个在挖矿中新产生的 Monero 会先以可见金额的形式存
在于交易输出中。 而当这些新产生的 Monero 在第一次被转移时,将会产生带有金额遮
罩的 RingCT 交易输出。 如此一来, Monero 的交易将不再需要被分割为特定的单位数
量。 这代表着钱包在交易时可以任意挑选一个 RingCT 的交易输出,这大幅提高了匿踪
性。 值得注意的是,一个环状签名里无法同时包含在 RingCT 启用前的旧交易输出与带
有金额遮罩的新交易输出。 所以就如同新产生的 Monero 的处理方式,在 RingCT 启用
前的旧时期交易输出必须要先转换成 RingCT 的交易输出,接着才能与 RingCT 的输出形
成环状签名。 让我们来举个例子来解释 RingCT 是如何运作的。
举例来说,若 Alice 拥有一个金额为 12.56 的交易输出并想付款 2.5 个 Monero 给
Bob。 由于输出是无法被花费两次的,所以这个输出将会被整笔花费出去,之后才会将
找零返回给 Alice 。 以这个例子为例, Alice 的这笔交易将会有一笔 12.56 Monero
的输入和两笔输出,第一个输出会是要付款给 Bob 的 2.5 Monero ,而另一笔将会是
10.06 Monero 的找零将会传送回她原本自己的钱包。 为了防止 Monero 在交易的过程
中被伪造而无中生有,每一笔 Monero 的交易输入与交易输出各自的金额总和必须相同。
而在 RingCT 的交易中, Alice 会被要求提供一个此笔交易输出的资讯,此资讯仅包含
了让交易网络可以验证此笔交易的资讯,而不会公开实际上到底花费了多少金额。尽管
提供的这些资讯看起来像是随机的数字,矿工们仍然可以从这其中验证转帐给 Bob 的金
额与可用的余额相同(详见注1)。 在 RingCT 交易中,另一个重要的机制是”范围保护”
,这个可以防止有人提交了负值的交易金额, 范围保护在加密学上保证了交易中的金额
是大于零并小于特定的数字,以保护 Monero 的发行量。 基于以上的各种机制设计,使
得即使外部观察者的角度无法从交易输出中得知真正的交易金额,但依旧是可以验证此笔
交易为有效的。
拜 Monero 拥有的隐私设计所赐,使用者可以随意地发送给任何对象,而不用担心有人会
得知交易的金额或是交易双方的身分。 这些特性使得 Monero 成为在保护隐私需求中最
先进的数位货币,但这些创新的脚步不会停歇于此。 在下一篇文章中,我们将讨论到
Kovri ,一个用 C++ 打造的 I2P 路由技术,将使得 Monero 的交易更加安全。
如果你有兴趣了解是什么让 Monero 成为最重视隐私的加密货币,请参阅我们其他的文章
或参阅 getmonero.org。
注1:
交易中须公开的资讯由这个公式而来: rct = xG + aH(G) 。 在这边最重要的变量为a与x
。 H(G)和G是关系到许多在这篇文章所述之外的因素故在此不做解释。 a是在交易中的真
正金额,在文章中的例子也就是2.5。 x是用来作为金额遮罩的随机数字,由钱包所自动
产生。 简单来说,这个公式可以被简单叙述为 rct = 随机数字 + 真正的交易金额。
在RingCT的交易中,rct的值将会被发布到交易网络中作为一个交易输出,而交易网络或
矿工将可使用这个rct值去验证交易输入是否等于交易输出的金额,以确认没有额外的
Monero 被伪造产生。 然而,对于一个外部的观察者来说,并无从得知变量x的实际金额
,所以无法得知有多少金额在交易中被实际的花费掉。
本篇翻译来源
https://github.com/alvinjoelsantos/promo-video/blob/master/ringct.md