Cypherium隐私功能实现方案

一、基本模型:

将交易分成两种类型，”PublicTransaction”和“PrivatTransaction”。在实际的交易中，这两种类型都采用了以太坊的Transaction模型，但是又做了部分修改。在原有的以太坊tx模型基础上添加了一个新的“privateFor”字段。同时，针对一个tx类型的对象添加了一个新的方法“IsPrivate”。用“IsPrivate”方法来判断Transaction是public还是private，用“privateFor”来记录事务只有谁能查看。

PublicTransaction

PublicTransaction的机理和以太坊一致。Transaction中的交易内容能被链上的所有人访问到。

PrivateTransaction

PrivateTransaction虽然被叫做“Private”，但是在全网上也会出现与其相关的交易。只不过交易的明细只有与此交易有关系的成员才能访问到。在全网上看到的交易内容是一段hash值，当你是交易的相关人员时，你就能利用这个hash值，然后通过TransactionManager和Enclave来获得这笔交易的正确内容。

Solana 生态去中心化合成资产协议 Cypher 完成 210 万美元融资，计划最早下月上线交易:11月18日消息，Solana 生态去中心化合成资产协议 Cypher 完成210 万美元融资，Sino Global、SkyVision 和 Blockwall参投。Cypher表示，所融金额相当于 Cypher 治理代币总发行量的 6%。该协议计划最早在下个月开始交易与受限资产（如上市前股票或即将进行的代币销售）相关的合成期货合约。

Cypher 将支持合成资产的铸造和交易，用户以美元计价的稳定币（例如 USDC）作为抵押可发行合成资产（cAsset），以点对点的方式直接交易或者通过 Solana 生态其他平台进行交易，由预言机 Pyth Network 提供喂价。

团队表示，已采取措施避免陷入与合成资产协议 Mirror 所面临的相同法律问题，最初将封锁所有美国 IP 地址。（CoinDesk）[2021/11/19 6:58:53]

PublicTransaction的处理流程和以太坊的Transaction流程一致。Transaction广播全网后，被矿工打包到区块中。节点收到区块并校验区块中的事务信息。然后根据Transaction信息更新本地的区块

NuCypher 已将共享策略访问周期持续时间从 24 小时延长至 7 天:据官方消息，隐私基础设施 NuCypher （NU）的关于将共享策略访问周期持续时间以提升 Worker （节点运营方和质押者）潜在回报的第一项升级提案现已获得通过，且已执行。目前，NuCypher 已将周期从 24 小时延长至 7 天，可降低 Worker 在链上作出承诺所需的累积 Gas 成本。[2021/4/15 20:21:32]

PrivateTransaction也会将Transaction广播至全网。但是它的Transactionpayload已经从原来的真实内容替换为一个hash值。这个hash值是由TransactionManager提供的。

二、实现步骤:

1.改造现有程序，将其升级到以太坊较新的代码，将我们的共识算法融入最新代码中。

2.将state分成public和private两部分来实现，分别用来记录“PublicTransaction”和“Private?Transaction”的改变状态。

3.增加对接本地Tessera服务部分(这部分是重点,P2P的加密消息交换机，是以安全的方式提交信息的通用系统)Tessera是一个无状态的java系统，主要用来保证Cypherium中的加密、解密和私有交易的分布式。

Coinbase已支持NuCypher充提及交易:据官方公告消息，Coinbase现已在Coinbase网站以及在Coinbase安卓和iOS应用程序中支持NuCypher（NU）。用户现在可以交易及充提NU。[2020/12/4 23:03:11]

每个Tessera节点：

生成和保存许多公私钥对

自我管理，通过公钥和尽可能少的节点链接，在通过自己链接的这些节点进而发现整个网络的所有节点

提供公开和私密的API通讯接口：

私密API-主要用于Cypherium内部的通讯

公开API-主要用于Tessera节点之间的通讯

基于多种信任模型提供双向SSL通讯，包括TLS证书、TOFU(TrustOnFirstUse)、白名单、证书授权等

支持IP白名单

可以连接任何支持JDBC的SQL数据库

它主要由交易处理器和Enclave两部分组成

(1)?交易处理器

交易处理器在整个私有交易流程中起到的作用可以查看本章第一节，这里总结概括一下，交易处理器主要有以下几个作用：??<1>Tessera节点P2P网络的基础，Tessera节点是通过交易处理器模块进行节点间通讯的??<2>和Enclave组件之间进行payload加密/解密的沟通??<3>向数据库存储和读取数据??<3>和Cypherium节点进行沟通

隐私基础设施NuCypher可能于10月15日上线主网:隐私基础设施NuCypher首席执行官MacLaneWilkison在社群中表示NuCypher主网计划于10月15日上线，官方建议大家在接下来的两周可以运行一个测试网节点。如果10月15日主网正式激活，用户就可以领取网络原生代币NU的质押奖励，或者可以将NU绑定在工作节点上。此前曾报道，NuCypher已结束WorkLock质押，当时已有2028个节点的共计354,498ETH（约合1.25亿美元）质押至NuCypher合约中。[2020/10/1]

注意，交易处理器必须通过Enclave进行数据的加密解密，本身不能访问任何公私钥，也不能进行任何的数据加密和解密，最大程度保证了数据的安全性。

另外Tessera在启动时，可以通过-Dspring.profiles.active=enable-sync-poller指定是否启用数据恢复功能。启用该功能以后，Tessera节点每连接上一个新的节点都会发送一个“resendrequest”请求，收到该请求的节点会将自己数据库中的交易数据再次发送给每个交易参与方。

2Enclave

NuCypher将于9月1日启动WorkLock，预计10月启动主网:隐私基础设施项目NuCypher宣布将于9月1日8:00启动代币托管系统WorkLock，将持续四周至9月29日8:00，主网预计将于10月份启动。WorkLock托管开放时间为9月1日至9月29日，最低托管资金为价值2000美元的以太坊（通过CoinList参与的除外）。初始代币NU供应量为总量的22.5%，达2.25亿枚。托管资金将锁定6个月（按主网启动后计算）。质押托管价值2000美元的以太坊的用户将获得最低15000NU（操作节点所需最低权益）奖励，剩余NU将由质押托管超过2000美元以太坊的用户按比例分配。[2020/8/26]

Enclave更像是一个接收命令处理数据的黑盒，Enclave可以以软件形式存在也可以以硬件的形式存在，无论是哪一种形式，其目的都是为了保证信息只在Enclave内部，不会被恶意攻击盗取。

TesseraEnclave主要的作用是进行数据的加密/解密，已经公私钥对的生成和管理。这就保证了在程序中有一个安全的地方可以进行数据的加密解密处理，同时敏感信息不会流入程序内存被不必要的参与方读取。如果采用硬件Enclave，也保证程序能够以更小的体积运行在一个安全环境中。

Enclava存储的数据：

·?公私钥访问

·?交易参与方的公钥(这部分信息不涉及敏感数据，其实可以放到交易管理器中)

·?默认连接节点(Tessera节点，不是Quorum)的公钥

Enclave可以处理的请求：

·?获取默认连接节点(Tessera节点)的公钥

·?为每笔交易提供forwardingkeys(推送公钥)

·?当前Enclave保存的所有公钥

·?为给定发送者和参与者的交易载荷加密

·?为给定参与者的交易载荷加密

·?对指定接受者/发送者的交易解密

·?为已经存在的交易载荷增加参与者

其实Enclave的安全性主要在于它只能同Tessera节点的交易管理器通讯，其他组件无法连接Enclave

Enclave可以和交易处理器部署在本地，Enclave也可以部署在远程，提供Restful接口，交易处理器通过HTTP连接。

以下是和Tessera服务对接的工作流程

以上流程图说明：

1、A向Cypherium节点发送一笔交易，注明具体的交易payload，并且设置privateFor字段的值为A(可选)和B的公钥。

2、A的Cypherium节点将这笔交易发送给自己配套的TesseraNodeA的交易管理器，交易管理器存储交易的payload。

3、TesseraNodeA的交易管理器把这笔交易发给Enclave组件，Enclave组件进行交易发起者的身份校验并且加密payload。

4、Enclave的加密过程：

??(1)、随机生成一个主钥RMK和一个随机数，

??(2)、根据上一步生成的RMK和随机数加密交易payload

??(3)、遍历交易参与方

????针对每个参与方：根据Enclave和每个参与方的公钥，生成共享秘钥；生成一个随机数。

????根据共享秘钥和随机数加密RMK。这样保证了每个加密RMK对每一个交易参与方是独一无二的，并且只能由该参与方读取

????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs给交易处理器

5、A的交易处理器计算加密载荷的哈希值并且在数据库中存储(加密payload,hash,加密RMKs)。

6、A的交易管理器通过HTTPS向B的交易管理器发送加密payload，和专门给B的共享钥匙随机数。B接收到以后回复Ack/Nack。

7、A的交易管理器在收到B的接收回复后，将交易的hash值发送给A的Cypherium节点，Cypherium节点会用hash值替换原有的交易payload并且将交易的V值改为37或38，向其他节点表明这是一笔私有交易。

8、随后这笔交易会利用原有的EtherumP2P通信在节点之间同步。

9、一个包含该交易的块被打包出来，并发送给网络中的所有节点。

10、在处理块时，所有的节点都会处理这条交易，发现交易V值为37或38，Cypherium节点会把交易的内容发给自己对应的Tessera节点的交易处理器，交易处理器根据hash值查找自己的数据库，看自己是否能够解密该笔交易。

11、因为C不是这笔交易的参与反，所有C的Cypherium节点会收到交易处理器的NotARecipient回复，然后C会跳过这笔交易，并且不会改变自己的PriviatestateDB。

12、A和B的交易处理器会发现自己能够处理这笔交易，因此会调用Enclave，向其传入加密payload，加密的秘钥和交易签名等。

13、Enclave验证交易签名，然后用Enclave存储的私钥解密获得RMK，再用RMK解密payload获得交易明文。

14、A和B的交易处理器将解密后的交易内容发送给EVM执行执行智能合约。本次智能合约的执行只会更新节点的PrivatestateDB。

标签：HERcLANCLENC3X Short Tether Gold TokenclamsUNCLEGreencoin

MANA热门资讯