Exchanges
比特幣交易所如何在保持隱私的同時證明其償付能力?
交易所網站可以使用哪些方法來證明它實際上擁有所有使用者的比特幣?
這些是要求:
- 使用者隱私是必須的。沒有人能夠知道一個賬戶有多少比特幣(除了他自己的)。
- 帳戶總數應保密。
- 比特幣的總數應該保密(如果可能的話)。
我看到了gmaxwell 的成績單,但它似乎缺乏許多核心細節,我無法真正完整地掌握它。
我們從交換有兩件事開始。它擁有一組比特幣地址,每個地址都有一定的餘額。它還有一組賬戶,每個賬戶都欠一定數量的比特幣。目的是證明交易所控制該列表中的每個比特幣地址,並且所有賬戶債務的總和小於所有賬戶的總餘額,而不向其他任何人透露任何人的餘額或任何總數。
為此,交易所必須首先將賬戶分配給比特幣地址,以免單個地址超支。這可能需要移動比特幣。現在,交易所組裝了一棵巨大的默克爾樹。從根開始是內部節點,它們由它們連結到的比特幣地址索引。當你到達一個比特幣地址時,節點包含餘額,所以如果一個地址包含,比如說,10 個比特幣,子節點的餘額加起來不超過 10。餘額節點是賬戶節點——這些節點持有個人使用者帳戶。每個使用者帳戶節點都使用與比特幣地址對應的密鑰進行簽名。
交易所現在發布這棵樹的尖端的雜湊值。任何希望挑戰交易所的使用者都將獲得以下資訊:
- 通向其帳戶節點的每個節點。
- 掛斷地址節點的所有其他內部節點,其帳戶節點掛斷。
這並沒有告訴他們任何總數,因為他們沒有地址節點,而是他們的帳戶被分配到的地址節點。這不會讓他們看到其他人的餘額,因為他們只有自己的帳戶節點。
他們現在可以確認有一個真實的比特幣地址由交易所控制(因為他們的賬戶節點是用該密鑰簽名的),並且與他們所欠的餘額相等的一部分已被唯一分配給他們。
它可能在您閱讀它時不存在,因為我最近一直在添加它,但是有一個附帶的頁面,其中包含漂亮的圖表、實現和實現說明,這可能會更清晰。
(我會將其添加為評論,但沒有聲譽。)