扑鱼游戏APP-Suterusu CTO 林煌:如何助力Neo开发Layer2隐私协议的解决方案

扑鱼游戏

扑鱼游戏|另一个Neo Live再次见到了大家! 在2020年的第一个Neo Live中,他应邀加入了新伙伴Suterusu的CTO林煌,与Neo深入的技术合作,讨论了“如何帮助Neo开发Layer2隐私协议的解决方案”。 今天,我将介绍Suter作为Neo Layer2解决方案的框架。

如系统架构图右图所示,发送者从他的钱包中自由选择NEO账户,运营Fund智能合同。 该合同将NEO切换到双层合同奖牌Suter。 Fund合同在主链网络上运营。

发件人运营CreateAddress,创建Suter帐户,创建可以运营CreateFundTx算法运营Fund智能合同的交易。 这笔交易启动Fund智能合同,用钱包将NEO转换为Suter奖牌,并将这些Suter奖牌转移到新创建的Suter帐户。 NEO blockchain证明Fund合同后,通过运营Suterusu电子邮件账户contract,对Suter token进行电子邮件化处理。

此协议将由Suter blockchain network证明。 在这里,Suter电子邮件账户contract确保了发件人和收件人的匿名性和转让金额的机密性。

发送者通过运营CreateTransferTx,设立启动时的Suter电子邮件账户contract的交易Transfer。 最后,Fund协议不将电子邮件Suter token更换为NEO,而是将其保存在收件人的钱包中。

发件人运营CreateBurnTx事务,启动时进行Burn contract,将电子邮件化的Suter帐户的Suter token切换到收件人帐户的NEO。 说明这些contract的详细信息,以及各个用户算法如何与这些contract交互。

Suter缴纳框架Suter缴纳框架主要包括以下三个智能合同,构建智能合同平台的秘密缴纳。 – Fund协议-每个人都可以登录公钥,转到几个NEO,以投资帐户。 这个合同将NEO切换到Suter。 NEO保存在智能合同中,Suter同样会加在y的余额上。

如果帐户还不存在,合同不会创建新帐户。 本合同的账户操作者还附有范围证明书,以确保存款额不超过Suter token的下限。 – Burn协议- Burn将Suter切换到NEO。 这是根据Fund声明的statement验证Fund对应零科学知识证明,发送者告诉正确的密钥,保证burn有正确的金额。

另外,检查交易数据上的手写签名和计数器的当前值,避免错误订正反击。 – Transfer协议-此操作者可以在Suter blockchain中使用电子邮件帐户Suter token。 电子邮件帐户支持零科学知识证书,确保密文具有正确的格式,发送者有足够的Suter token。

用户通过运营以下算法之一与智能合同进行对话。 这些算法的输入是完全的交易。

这些用于发送到这些交易的NEO或Suter帐户的私钥手写签名,在启动时用于NEO或Suter blockchain智能合同。 CreateAddress(sk,pk )为用户提供了获取智能合同证书身份的方法。

以安全参数 lambda为输出,输入私钥sk和相应的公钥pk。 CreateFundTx(pk,amt )在账户上加上资金,该算法的输出是公钥pk和金额amt。 CreateTransferTx(sk_ {from},pk_ {to},amt,st )将资金从一个帐户转移到另一个帐户。

必须以秘密密钥sk_ {from}、收件人公开密钥pk_ {to}、账户金额amt、以及某特定block height h的智能合同的状态st为输出,最后输入tx_{trans}。 (对于电子邮件帐户,该算法还输出电子邮件子集AnonSet,输出还包括发件人和收件人的公钥。

AnonSet也不包括在输入中。 CreateBurnTx(sk,st )从帐户中提取所有余额。 该算法的输出是密钥sk和状态st。 读馀额(sk,st )加载帐户的馀额。

该算法作为密钥sk和状态st输出,输入整数b。 有关这些算法的更好细节,感兴趣的读者可以参考Suterusu黄皮书。 请注意,发件人必须销售Suter token以支付电子邮件帐户的费用。

我们在架构设计中还考虑了避免frontrunner反击和纠错反击的方法。 避免frontrunner反击的方法这里论述避免frontrunner反击的方法。 如果涉及到跨链功能,这是我们必须考虑的问题。 Zether的论文获得了如何开始frontrunner反击的详细案例:账户交易中的零科学知识证明必须证明余额。

用户Alice证明合同中加密存储的金额是正确的。 但是,如果另一个用户鲍勃从ZTH移动到Alice,鲍勃的交易先被blockchain network处置,Alice的交易将被拒绝。 这时,Alice账户的余额因鲍勃的操作者而变化,所以对应的零科学知识证明还有效。 鲍勃可能很容易使用,但请注意,Alice不会失去为处置交易而支付的gas费用。

为了解决问题,frontrunner进行了反击,Suter框架继续将起源的transaction全部维持在pending状态。 系统时间被分成多个周期,每个周期由k个倒数的块构成。 每个周期结束后,未完成的退款将转移到相应的帐户。

用户计划在一个周期开始时宣布transfer或burn交易。 而且,从那个账户收到第一条消息的时候,我们不会在某个期间内周转账户。 因此,一条消息不会滑动到一个帐户中。

为了构建它,我们定义了不同的(内部的)幻灯片方法,所有其他方法首先应该做的是调用这个方法。 为了避免纠错反击,Suter框架具有另一个最重要的功能。 是把账户瞄准智能合同。

将随机数与每个Suter帐户相关联。 这个随机数随着账户处置的交易数量减少而减少。 来自帐户的新交易必须签订与该帐户关联的最近的随机数和交易数据(包括对应的零科学知识证书)。

该方法保证交易的所有内容,包括随机数和零科学知识证明的初始化。 因为攻击者不能在故意交易中引入合法的零科学知识证书,不能构建见过的反击。

这个系统架构大致是这样的。 QA解说角 Suterusu最近在市场层面频繁倾听,在技术上取得领导进展了吗? 林煌:现在我们的加密模块和客户端基本上已经调试完毕了。 现在正在部署加密模块和区块链网络的访问,计划在3月测试互联网上的线路。

作为Suterusu roadmap的一部分,开展Neo这样的公链和技术合作现在是最重要的,Suterusu的最后定位和愿景是什么呢? 仅次于项目的价值反映在哪里? 林煌:现在我们的项目还专注于为公链服务的双层协议,是可以通过电子邮件将所有基础密码货币化的双层协议。 从短期来看,我们为智能合同平台设计的电子邮件交付方案在各公链生态系统中获得了一流的隐私维持服务,多年来我们期待着填补密码理论和隐私维持技术实践的差距。 电子邮件硬币在早期的加密社区中评价不太高。 门罗、大零、小零、去年开始热grin等,林博士能深入说明Suterusu Zk的中心优点比其他电子邮件硬币解决方案好在哪里吗? 林煌:现在的隐私硬币必须确实初始化(如zcash ),允许攻击者在不注意的情况下发售无限的zcash,否则扩展性不强(如monero )。

我们明确提出的高效保密缴纳方案可以保证我们的隐私维护blockchain协议在安全性和可扩展性之间取得最佳平衡。 也就是说,必须同时设定大小和常数。

另外,suter的智能合同可以获得比大多数没有获得智能合同功能的隐私硬币更丰富的金融功能。
此外,Suter虚拟机根据zk-consnark获得了各种隐私维护服务。 还包括隐私维护的pos和电子邮件证书等。

关于Suter虚拟机能说得非常简单吗? 林煌: Suter虚拟机是我们的可行性构想,在我们zk-consnark在测试网络测试中变得可靠后,我们不会再用力了。 另外,现在用户更加尊重隐私问题,而且区块链上很多隐私相关的问题会尽快得到解决,所以我确信这种隐私服务专用的虚拟机有他的市场。 与公链合作,除了技术层面以外最关心的是隐私协议公链能适用于场景是什么? 除了帐户这样的基础市场需求外,林博士还想分享观点吗? 林煌:这个应用场景很多。

区块链技术主要以金融为中心,但金融服务的相关数据非常脆弱,是需要隐私维护的条件,所以这个问题得以解决。 很多以前不会说话的应用场景,比如dex有合适的前提可以落地。 林博士能非常简单地说明Suterusu的通证经济模型是如何设计和运作的吗? 林煌:这个问题可能必须回答Suterusu的首席经济学家郭大治老师。

我自己不是经济学家,所以对这方面的理解也很少。 但是,我正确地认为我们的奖牌发售总量是100亿,而且是通缩模型。

林博士对隐私和监督管理的均衡问题有什么看法? 林煌:我真的处于区块链现在也赶上的阶段。 我相信有关部门也处于考虑这种新东西的监督管理的阶段。

这不是成熟期吗? 林博士说为了避免frontRunner的反击,用于比较复杂的交易状态管理,但为了避免错误订正,制作了交易编号。 为什么交易号码本身不能用来避开frontRunner呢? 林煌:嗯? frontrunner主要涉及交易和合同持续执行的顺序,但交易编号用于区分合同的freshness。

两者必须是相互关联的。 网络新闻网络是因为frontrun的协议和frontrun的协议可能是fresh。 此体系结构是为电子邮件帐户设计的吗? 林煌:主要是这个目的,我们使用的零科学知识证明代码库已经标准化了。

这方面的研究还在进行。 此外,我们还没有考虑建立零科学知识证明的ddl,以确保零科学知识证明协议的可用性。

扑鱼游戏

坦率地说,Suter本身作为第2层解决方案,将来扩展到多个链时,有区别不同类型的令牌的机制吗? NEO必须用外币在你的链条上成为Suter,其他奖牌也不能用外币成为Suter,所以账户的时候怎么区分? 林煌:这个问题很好,但账户时货币的所有权是用与Suter对应的私钥定义的。 所以,即使很多Suter是账户的所有者,正确的部分也是自己的NEO切线。 换句话说,只有私钥部分Suter确实是你的。

这也符合整个加密货币的基本原则,私钥即所有权。 那么,我享受的部分来自NEO外汇的Suter能用外币换成别的奖牌吗? 大股东我自己不行。 那就把Suter交给别人。 其他人有权拿外汇当规定的奖牌吗? 林煌:那当然可以。

本文来源:首页-www.chmxwm.com