匿名加密貨幣如何編碼硬幣值
我很確定我了解加密累加器如何匿名化硬幣的歷史,例如如下所述:https ://anoncoin.net/Cryptographic_accumulator/ 但我讀過 ZCash 也匿名了硬幣的價值。大概這意味著硬幣及其價值以某種方式存入了累加器。這是怎麼做到的?它只是硬幣序列和價值的額外雜湊,還是更精細/更好的東西?
假設 Alice 有一個價值為 1 單位的輸出,我們稱之為 AO1(Alice 輸出 1)。假設 Bob 的輸出有 2 個價值單位,我們稱之為 BO1(Bob 輸出 1)。
Alice 將 AO1 發送給 Charlie,形成 CI1(Charlie 輸入 1),具有一個價值單位。Bob 將 BO1 發送給 Charlie,形成 CO2,具有兩個價值單位。
現在,Charlie 將 CI1(Charlie’s 聲稱 CO1 的輸入)和 CI2(Charlie’s 聲稱 CO2 的輸入)合併為具有三個價值單位的單一輸出 CO3。
Charlie 現在將 CI3(聲稱為 CO3 的輸入)發送給 Dave,形成 DO1。
如果這個系統提供了隱私,沒有人可以將 CI1 映射到 CO1,也不能將 CI2 映射到 CO2,也不能分辨出 CO3 屬於 CI1 和 CI2 屬於同一個人。
因此,雖然每個人都可以看到 CI1+CI2=CO3,但這確實對他們沒有任何好處。即使他們能分辨出 CI1 有 1 個單位,CI2 有 2 個單位,CO3 有 3 個單位,這對他們沒有好處。他們無法將 CO3 映射到 CI3,因此無法確定發送給 Dave 的數量。他們無法將 AO1 映射到 AI2,因此無法知道 Alice 向 Bob 發送了多少。等等。
一旦您無法分辨輸入要求哪個輸出,剩下的就很容易了。
如果“匿名化硬幣的價值”是指“匿名化交易中的金額”,那麼關於門羅幣堆棧交換上 RingCT 的這個答案可能會有所幫助: https ://monero.stackexchange.com/questions/880/eli5 -如何做-ringct-工作