imtoken钱包没有usdt 以太坊暗网？ 这批北大人才做到了……

传智汇

传智播客IT互联网精英社区

-----回复“新人”领取关注福利-----

本文经授权转自区块链大本营（blockchain_camp）

提到比特币暗网，你会想到什么？ 丝绸之路、华尔街、贩毒、谋杀、性交易，这些一直是被诟病的一面。 但是任何事情都有两个方面。 “黑暗”的另一面是对现实世界的真实解决方案，利用“黑暗”的特性来解决当前存在的某个痛点。

你知道比特币暗网，但你知道以太坊暗网吗？

为了解决主流数字货币过于透明和隐私泄露的问题，一群来自北大的高材生创建了这个“以太坊暗网”。 什么是“以太坊暗网”？ 有什么特点？ 你能解决什么问题？

近日，营长对这支北大背景的技术团队进行了专访。 让我们从他们的想法和实践中得到启发，了解区块链开发者在做什么。

1个

北大师兄师姐团队

营长：在创建PGC之前，简单介绍一下您的个人背景和工作经历。

PGC：我毕业于北京大学，获得博士学位。 2011年本科毕业，一直在学计算机，一直在做信息安全和网络安全。 毕业后在中国电子研究院做综合电子信息系统的顶层设计，然后在一家做信息安全的上市公司工作了一段时间，然后自己创业。 2016年至今，一直在区块链领域创业。 做过联盟链和公链，智能合约开发和DApp开发。

营长：PGC团队中有很多北大背景的人。 这个团队是如何组建的？

PGC：主要是北大的兄弟姐妹们，他们是核心人物。 另外，我们也比较国际化。 还有一些同事在英国伦敦、西雅图和德国斯图加特远程工作。

创业之初，团队主要成员包括我在内只有两个人。 随着业务的发展，需要越来越多的技术人才。 我们优先从北京大学实验室和其他合作院校寻找技术人才。 我们联系了所有毕业的学长，工作过的，没有参加工作的。 幸运的是，他们也认可数字货币，最终加入了我们的团队。

因为数字货币和区块链不仅仅是密码学的事情，还涉及到财务、营销、业务发展等方面的很多事情，所以团队也需要一些业务层面的人才。 我们在普华永道、英国、澳大利亚和香港也有财务和业务同事，他们都是远程加入团队的。 所以我们可以算是一个技术型的团队，业务比较全球化。

2个

您根本不需要泄露密钥

营长：目前主流的加密货币和现有的隐私加密货币存在哪些问题？ PGC的解决方案是什么？

PGC：主流加密货币的历史比较早。 可能只是解决了转账和记账的问题。 从实际功能来看，就是清账。 我给你转了多少币，你收到了多少币？ 只要计算清楚就OK，其他的功能比如智能合约什么的暂且不考虑。

一个新事物的诞生首先要解决它的可用性，然后再考虑它运行后的安全性和隐私性。 所以，最开始的几年，大家主要关注的是如何使用货币，如何产生金融效应，如何让更多的用户使用。 此后，随着用户越来越多，生态越来越成熟，安全和隐私问题也会随之而来。

目前几种主流币都不具备隐私属性，而最近流行的Grin、Beam隐私币和历史悠久的Monero、Dash、Zcash等隐私币较为常见。 Monero 和 Zcash 已经存在了一段时间，并且具有相应的大市场价值。 它们的价值已经得到验证，但还存在一些问题。

例如，它需要可靠的初始设置。 刚建立网络时，需要进行这样的操作。 这个操作通常很难做，这是一个问题。 另外，由于不是无状态的，每笔交易都需要记录一些对应的随机值和加密值，这使得钱包设计和账本设计非常复杂。

Monero、Dash、Zcash、Grin、Beam等隐私币虽然可以通过混币、环签名、零知识证明、MimbleWimble协议等方式提高隐私性，但与ETC、ETH、USTD相比，它们并不是一种利基货币，并没有多少人使用它。 为了享受隐私功能，用这些隐私币代替主流币还是不方便的。

所以PGC的做法是给主流币赋予隐私功能，而不是另造一个币，说这个币比别人好imtoken钱包没有usdt，大家应该用这个币。 因为推广这个币种真的需要很长的时间和很多的精力，与其这样做，还不如给主流币加上一个隐私层，即插即用，想用就用，不要用如果您不想使用它，请使用它。

另外，现有的隐私币所追求的隐私性太强，如果隐私性太强，也会出现一些问题。 比如A给B转钱，只有A和B知道，其他人不知道，可能会出现这样的问题：如果A和B对这笔交易有争议，A说已经转给B了，但是B说没有收到，或者A说转了10笔，B说转了5笔，怎么办？

在其他隐私币方案中，双方只能找第三方，提供私钥查看历史交易。 一旦这样做，就意味着你的钱包以后不能再使用了，因为第三方知道你的历史交易。 ，你泄露了你的隐私，这是非常糟糕的。 因此，隐私性强的货币是不可审计的。 如果普华永道将数字货币作为金融账户进行审计，我们该怎么办？ 私钥在链上根本看不到，也不可能冒险提供私钥，所以强隐私性和可审计性是冲突的。

PGC追求的不是强隐私。 私密性虽然弱化了，但机密性却增强了。 什么是保密？ 即隐藏交易内容，转了多少币？ 您的账户余额和交易金额是多少？ 都是隐藏的。

但也存在一个问题，这是一把双刃剑。 比如黑客从币安交易所偷了比特币，如果黑客把偷来的币放到PGC钱包里，虽然我们可以看到这个地址，但是我们不知道这个地址里还有多少比特币。 比特币被转移到其他地址。 我们不知道其他地址收到了多少比特币。 我们只能通过一系列的黑名单来屏蔽这些地址，这就增加了追踪被盗比特币的难度。

3个

详细的 PGC 密码学解决方案

营长：请详细介绍一下PGC的密码方案。

PGC：目前有两种方法可以隐藏账户余额和交易金额。

其中之一是承诺。 就像Maxwell提出的CT一样，使用了Pedersen承诺，但是也有一些不好的地方。 比如在密码学层面，当你需要做这个承诺的时候，你需要给非链下发一些东西。 如何？ 如何保证安全？ 这涉及另一组项目。 所以，如果选择这条技术路线，除了把链做好，还得把另一套东西做好，这是一个比较复杂的事情。

我们选择了另一种，即使用具有加性同态特性的公钥密码学来加密用户余额和交易金额。 什么是同态？ 比如我把1加密成一堆看不懂的字母，把2加密成一堆看不懂的字母，现在1加2等于3。加法同态就是1加密的密文和2加密的密文都可以用对于一个类似加法的操作生成另一个密文，也是一堆看不懂的乱码。 解码后变成3，是加法同态。

加法同态比较复杂，尤其是还需要做乘法的时候，效率很低。 加法同态中有一个非常经典的ElGamal算法，这是一个有几十年历史的公钥加密算法。 它的一个变体在 1990 年代被美国数字签名标准用作数字签名算法。

如果要进行保密交易，因为是交易，就得把这笔交易写在小纸条上，交给矿工记录在链上。 矿工看不到你有多少钱，你也看不懂。 当涉及到你要转多少钱时，PGC会对交易金额进行加密。 比如你原来有100元，转了90元，还剩10元。 我本来有10元，收了90元，现在是100元。

我们每个人都有一对公钥和私钥，我有100块钱，我加密了，我给你转10块钱，这10块钱我知道，你也知道，但是我不能让别人知道，所以10 元 这笔交易是用我的公钥加密的。 您使用您的公钥加密并放入此交易中。 我们有 3 个数字，加上 1 个随机值来防止重放攻击等。这就是交易结构。

别人说你转了10个币，怎么验证？ 这时候就用到了零知识证明，就是他虽然不知道我们的私钥，但是他可以验证我们说的是真的，他怎么验证呢？ 有几个基本假设。

假设1，我加密了90元，你也加密了90元。 这就需要构造一个零知识证明来证明我们转的钱是一样的，否则就会出问题。 可能我说转90给你，你也加密了一个90，其实我只加密了10，如果矿工打包交易不验证，你就损失了80元。

假设2，矿工需要验证我们转出的钱不是负数。 我不能给你转负 10 元。 我每次转账都是自己加钱。

对于第一个假设，我们使用Sigma协议，它可以做一个高效的零知识证明，证明我们加密的东西是同一个数字。

对于第二个假设，我发送的必须是一个大于0的数字，并且不能超过一个上限。 以比特币为例，一共只有2100万个比特币，我不能给你转1亿个比特币，所以矿工需要一个范围证明（Range Proof）来判断这个数字是否在一个范围内。 使用零知识证明，最有效的范围证明称为 Bulletproof，Monero 使用它。 这是2018年的最新成果，Bulletproof是目前学术界公认的最有效的加密方式，我们也会用到Bulletproof。

假设3，假设矿工同意，那么我的钱减去90，你的钱加90。 这个加减运算也是需要偷偷进行的，但是矿工根本不知道。 他只能知道自己对两个密文进行了相减和相加，这就需要使用ElGamal协议，具有加法同态特性的公钥密码学。

但是还有一个问题。 如果直接使用原有的ElGamal协议，则不能使用Range proof或Bulletproof，因为调用会不安全，会存在漏洞。 因此，我们非常巧妙地修改了ElGamal协议，将其逆向，使其既保留了加法的同态性质，又满足Range proof和Bulletproof的条件。 这也是我们论文中非常有特色的一点。

另外，如果你转账给我，我说没收到，或者你转100块钱给我，我说只收到1块钱，别人看不到也看不到怎么办？不给你证明吗？ 这时候，你就可以生成一个零知识陈述。 你把这个数据给任何人，他用零知识证明验证就OK了。 比如你转100给我，你只需要把这个数字100加上生成的数据发给验证者，验证者就可以知道你是否转了100。这也是一个很强的特性，不是所有的密码学可以针对单个交易验证方案。

如果我不用这个方法，我只能把私钥给他，但是他已经看到了我的交易记录和我的余额。 为了验证一笔交易，我也失去了其他交易的隐私。 所以，综上所述，我们采用了数字签名技术、加法同态公钥密码和非交互式零知识证明，这三者构成了PGC的密码方案。

营长：PGC目前的不足是什么？ 如何解决这些问题？

PGC：肯定有不足的地方，就像大家觉得区块链太慢了，所以我们做了分片。 比特币以前不支持智能合约，所以以太坊有智能合约。 链太多了跨链，所以大家做跨链，都是一样的。 我们的技术当然有其自身的缺点。

首先是性能问题。 在智能合约层面，不管是我刚才说的加法同态，还是非交互的零知识证明，还是ElGamal协议和Bulletproof，都会消耗gas。 经过大量的密码学优化，最大gas约为600万，一个区块的gas约为800万。 我们转账需要用到600万gas，金额大概是0.01ETH，成本有点高，所以我们还要继续优化算法，减少gas，这是一方面。

另一方面，EVM也在升级优化中，下一版EIP 1108也将进行相应的优化。 根据它优化的程度，我们可以进一步优化6-10倍。 这样的转账大概需要100万gas，不贵，一点都不贵。 其实主要是性能问题和gas费问题。

营长：PGC目前主要有哪些应用场景？

PGC：目前主要有以下五个应用场景。

4个

以太坊暗网，我们来了！

营长：请从技术和生态两个方面介绍一下PGC的整体路线

PGC：技术上，PGC密码方案已经设计完成，相关论文将在近期的国际会议上发表。

接下来，我们需要改进我们的应用程序。 表面上是一个imToken，一个钱包imtoken钱包没有usdt，其实你可以把它想象成以太坊的暗网。 你要转移什么？ 转移给了谁？ 什么情况？ 你可以在这个“暗网”上看到它，但在 Etherscan 上找不到它。 当有人要查钱的时候，比如说你转了多少，你可以生成一个证书，告诉他已经转了10笔，你用任何手机都可以验证。

我们还要做跨链，我们要服务现有的比特币用户，通过跨链把比特币连接到一个支持智能合约的链上，然后进行兑换，这个在技术上是需要的。

生态上，我们需要努力拓展PGC的应用。 除了个人钱包，我们还需要接入Facebook等公司的稳定币，与他们合作推出企业级钱包，这样公司之间的转账金额也是保密的，可以扩展各种应用，还需要与公链合作，帮助公链实现保密交易的功能。

虽然我们有自己的钱包，但我们也会和imToken等拥有大量用户基础的钱包合作，通过智能合约和接口实现保密交易的功能，即接入以太坊暗网。

营长：给中国区块链开发者说两句吧！

PGC：以太坊是未来的主流。 如果想深入了解区块链，可以学习以太坊。 另外，如果你了解比特币，其他的都差不多。

（点击图片查看）

-结尾-

你点的每一个赞，我都认真对待