三种隐私保护模型各自的工作原理及局限性

三种隐私保护模型各自的工作原理及局限性？

区块链的一个重要特点是公开性，也就是说，任何人都可以从链上把整个区块的数据拉取下来，虽然包括比特币等区块链项目都采用的匿名交易，但是通过对数据地址和相关IP的分析，仍然大概率发现交易的双方(1,2,6)。而相当一部分交易是不需要或者说不希望让别人知道交易细节，特别是交易的对象。

因此，增加了隐私交易的区块链技术就应运而生，其中，主流隐私交易方案有以下几种：

1、门罗(monero)：门罗币主要是是采用签名来保护隐私性。

2、达世(Dash)，他使用的是混币技术保证隐私性。

3、零(Zcash)：主要使用snark库来实现零知识明，达到保护隐私的目的。

1. 以环签名为代表的门罗

门罗主要使用以下三种技术：

环签名，用于隐藏交易发起人。系统在交易发生时会同时伪造多个交易，这些交易发起人地位相同。

混淆地址，用于隐藏交易接受者。转账资金会发送到接收方公钥生成的临时地址，然后接收方用私钥检索临时地址列表中的所有权。

环加密，用于隐藏真实金额。钱包在转账时会给转账金额加上随机数，网络会利用这个加上随机数的值进行验证交易金额。

为了理解环签名是什么，它是如何保护了发送者隐私。让我们从现实生活中的一个案例谈起，当你要给某个人发送支票时，是不要需要签名？但是，也正因如此，看到这个支票的任何人（和知道你的签名是什么样的人）就会知道你就是那个发送人。现假设，你从街上随机选择 4 个人。把你的签名和这四个人进行混合得到一个独一无二的签名。这样就没有人能够发现这是否真的是你的签名。这就是环签名本质上的工作方式。