以太坊暗網? 這群北大才子做到了..._PGC

說到比特幣暗網，你能想到什么？絲綢之路、華爾街市場、販、殺人、情色交易，一直以來，這些都是經常被人詬病的一面。但事物都有兩面性，“暗”的另一面，是對現實世界的真實解決方案，是利用“暗”的特性解決當前存在的某個痛點。

你知道比特幣暗網，但你了解以太坊暗網嗎？

為解決主流數字貨幣過于透明、隱私泄露等問題，一群北大高材生創建了這個“以太坊暗網”。“以太坊暗網”是什么？具有哪些特性？能幫你解決什么問題？

近期，營長對這個北大背景的技術團隊進行了專訪。讓我們從他們的想法與實踐中得到啟發，了解區塊鏈開發者正在做的事情。

來自北大的師兄弟團隊

營長：簡單介紹一下你的個人背景和創建PGC之前的工作經歷。

PGC：我2011年北大博士畢業，一直念的計算機，做的是信息安全和網絡安全。畢業后曾在中國電子科學研究院做綜合電子信息系統的頂層設計，之后在一個做信息安全的上市公司待了一陣，然后就開始創業了。從2016年到現在，一直在區塊鏈領域創業，既做過聯盟鏈，也做過公鏈，既做過智能合約開發，也做過DApp開發。

營長：PGC團隊有很多北大背景的成員，這個團隊是如何組建的？

PGC：以北大的師兄師弟為主，他們是最核心的一些人，此外，我們也比較國際化，在英國倫敦、美國西雅圖和德國斯圖加特，也有一些遠程協同辦公的同事。

最初創業時，包括我在內團隊只有兩位主要成員，隨著業務的開展，技術上需要的人才越來越多，我們優先從北大實驗室和其他合作高校尋找技術人才，已經畢業的、沒有畢業的、已經工作的、沒有參加工作的師兄師弟，我們都聯系了，好在他們對數字貨幣也比較認可，最后就加入到我們這個團隊當中了。

10月以太坊鏈上NFT銷售額不足3億，創自2021年7月以來最低記錄:11月1日消息，據CryptoSlam數據顯示，10月以太坊鏈上NFT銷售額僅有275,712,033.97美元，創下自2021年7月以來最低記錄。此外，10月以太坊鏈上NFT交易總量為877,851筆，較9月上漲7.6%，獨立買家162,835個，獨立賣家144,103個，鏈上單筆交易均價約為314.08美元。[2022/11/1 12:03:41]

因為數字貨幣、區塊鏈不僅是密碼學層面的事，還涉及到很多金融相關、市場推廣、業務拓展的事，所以團隊也需要一些業務層面的人才。我們在普華永道以及英國、澳大利亞、香港也有金融業、商業方面的同事，他們都遠程加入了這個團隊。所以我們算是一個以技術為主、業務上相對全球化的一個團隊。

你根本不需要泄露密鑰

營長：目前主流加密貨幣和現有隱私加密貨幣存在哪些問題？PGC的解決方案是什么？

PGC：主流加密貨幣的歷史相對比較早了，它可能只解決了轉賬和記賬的問題，從實際功能來看，就是把賬算清楚，我給你轉了多少幣，你收到了多少幣，只要算清楚就OK了，并沒有考慮智能合約之類的其他功能。

一個新事物的誕生，肯定要先解決它的可用性，等它跑起來再去考慮它的安全性和隱私性。所以，最初幾年大家主要關注這個幣如何用起來、如何產生金融效應以及如何讓更多用戶使用等等。此后，隨著用戶越來越多、生態越來越成熟，就會出現安全和隱私問題。

目前來看，比較主流的幾個幣都不包含隱私屬性，而最近比較火的Grin和Beam隱私幣以及很早就有的門羅幣、達世幣、大零幣(Zcash)等比較常見，門羅幣和大零幣已經存在一段時間了，也有相應比較大的市值，其價值也已經過一些驗證，但仍存在一些問題。

以太坊2.0質押流動性解決方案Lido將向Curve stETH流動性提供者分配0.5% LDO:1月13日，以太坊2.0質押流動性解決方案Lido發推表示，已經通過一項提案，將在未來30天內向Curve Finance 的stETH流動性提供者分配0.5%（500萬）的LDO。[2021/1/13 16:05:59]

比如，它需要一個可信的初始設置，最開始建立網絡時，就需要進行這樣一個操作，這個操作通常是很難做到，這是一個問題。此外，因為它不是無狀態的，每一筆交易都需要記錄一些相應的隨機值和加密值，這樣就導致它在錢包設計和賬本設計里顯得非常復雜。

雖然門羅幣、達世幣、大零幣、Grin、Beam等隱私幣可以通過混幣、環簽名、零知識證明、MimbleWimble協議等改進隱私性，但與ETC、ETH和USTD相比，它們畢竟是一個小眾幣，用的人不多，為享受隱私功能，把主流幣換成這些隱私幣，還是不太方便。

所以，PGC的做法是將隱私功能賦予主流幣，而不是再弄一個其它的幣種，說這個幣比其它都好，大家來用這個幣。因為推廣這個幣確實需要很長時間和很大精力，與其這樣，還不如在主流幣上增加一個隱私層，即插即用，想用就用，不想用就不用。

另外，現有隱私幣所追求的隱私性太強了，隱私性太強就會產生一些問題，比如，如果A給B轉帳，只有A和B知道，其他人不知道，就可能存在這樣一個問題：如果A和B對交易有爭議，A說轉給B了，B說沒收到，或者A說轉了10個，B說轉了5個，這該怎么辦？

在其它隱私幣方案中，只能是雙方找到第三方，通過提供私鑰去查看歷史交易，一旦這樣操作，就意味著你的錢包以后不能再用了，因為有第三方知道了你的歷史交易，你泄漏了自己的隱私，這個很不好。所以，隱私性很強的貨幣不具有可審計性，假如普華永道把數字貨幣作為財務去審計，又怎么做？鏈上根本看不到，也不可能冒險提供私鑰，所以強隱私性和可審計性是沖突的。

灰度以太坊信托或成為SEC第二個獲得申報許可的數字貨幣投資工具:加密貨幣資產管理公司Grayscale Investments宣布已提交注冊申請至美國證券交易委員會（SEC），如果在審查后被認為是有效的話，Grayscale的以太坊信托基金（ETHE）將作為第二個獲得申報許可的數字貨幣投資工具（第一個是灰度比特幣信托）。

Grayscale強調，該自愿性質的申請不應該將該信托歸類為交易所交易基金（ETF），雖然這兩者都對投資者而言有類似的結構，因為它們都是受歡迎的投資產品。

Grayscale透露，如果該申請通過后，將會產生這些改變：

1. 該信托將作為SEC第二個獲得申報公司地位的數字貨幣投資工具；

2. 之前通過私募方式購買過該產品的合格投資者，法定持有期將從12個月縮短至6個月，這意味著可以提前獲得流動性；

3. 由于許多機構限制投資尚未在SEC注冊的投資產品，因此更多機構投資者可能會考慮使用該產品；

4. 將按照SEC的相關標準提交季度和年度報告以及經審計的財務報表。

據悉，今年1月，灰度比特幣信托成為首個符合美國證券交易委員會標準的數字資產工具。（Globenewswire）[2020/8/6]

PGC追求的不是強隱私性，盡管隱私性弱化了，但機密性增強了。何為機密性？就是交易內容被隱藏，你轉了多少幣？你的賬戶余額和交易金額是多少？都被隱藏了。

但也存在一個問題，這是一把雙刃劍。就比如說黑客盜了幣安交易所的比特幣，如果黑客將被盜的幣放到了PGC錢包，雖然我們可以看到這個地址，但我們不知道這個地址內還有多少比特幣，黑客可以將比特幣轉到其他地址，我們不知道其他地址收到多少比特幣，只能通過一系列黑名單把這些地址封鎖掉，這樣就增加了被盜比特幣的追蹤難度。

2000萬枚USDC在以太坊鏈上轉移，價值2000萬美元:Whale Alert監測數據顯示，北京時間3月14日10:00，以太坊鏈上2000萬枚USDC從USDC Treasury（0x55fe002開頭地址）轉入0x28c5b0開頭地址，按當前價格計算，價值約2000萬美元，交易哈希為：0x4969f81659811e4c3b7fce7960340c1d3ad3afcd6208214fc08ae1b23d75154e。[2020/3/14]

詳述PGC密碼學解決方案

營長：請詳細介紹PGC的密碼學方案。

PGC：目前來看，有兩種方法可以隱藏賬戶余額和交易金額。

其中一個是承諾。就像最早Maxwell提出的CT，它使用Pedersencommitments的方式，但有一些不好的方面，比如在密碼學層面，當你需要做這個承諾時，你需要離線給非鏈上發東西，這個東西要怎么發？如何保證它的安全？這又涉及到另外一套工程。所以，如果選用這個技術路線，除了要把鏈弄好，還得把另外一套東西弄好，這是比較復雜的事情。

我們選擇了另外一條，即利用帶有加法同態特性的公鑰密碼學將用戶余額、交易金額加密。什么是同態？舉個例子，比如我把1加密成了一堆看不懂的字母，把2也加密成了一堆看不懂的字母，現在把1和2加起來，就等于3了。加法同態是指，可以把1加密出來的密文和2加密出來的密文做一個類似加法的操作，生成另外一個密文，也是一堆看不懂的亂碼，被解碼后就是3，這就是加法同態。

加法同態相對比較復雜，特別是當你還要做乘法時，它的效率就非常低了。加法同態里有一個非常經典的ElGamal算法，是一個有幾十年歷史的公鑰加密算法，它的一個變種在上世紀90年代就被美國的數字簽名標準用作數字簽名算法。

金色晨訊 | 馬云：比特幣或是泡沫 區塊鏈是打開金礦的工具 以太坊核心開發者同意引入“ProgPow”算法:1.馬云：比特幣或是泡沫 區塊鏈則是打開金礦的工具。

2.委內瑞拉希望利用石油幣為大型住房計劃提供資金。

3.Binance已正式終止部分國家的服務。

4.馬耳他管理局實施了加密和DLT監管沙箱的第一階段。

5.以太坊核心開發者同意引入“ProgPow”算法。

6.英國北愛爾蘭威爾森拍賣行將拍賣被查封的167.7枚門羅幣。

7.美國得克薩斯州銀行監管部門提出以貨幣標準監管穩定幣。

8.2018年的熊市使得主要加密貨幣的相關性增加。

9.普林斯頓大學正在重啟比特幣免費在線課程。[2019/1/7]

假如你要做機密交易，因為這是一筆交易，你就要把這個交易寫在一個小紙條上交給礦工，讓他記到鏈上，礦工不能看到你有多少錢，也不能看到你要轉多少錢，PGC會把交易金額加密，比如你原來有100塊錢，轉了90塊，還剩10塊，我原來有10塊錢，收到90塊，現在就是100塊了。

我們各自有一對公私鑰，我有100塊錢，我把它加密了，我給你轉10塊錢，這10塊錢我知道，你也知道，但不能讓別人知道，所以這10塊錢的交易被我的公鑰加密了，你用你的公鑰加密放到這個交易里，我們就相當于有3個數字了，再加上1個隨機值，防止重放攻擊等等，這就是交易的結構。

當其他人說你到底是不是轉了10個幣，該如何驗證？此時就用到了零知識證明，就是他雖然不知道咱們的私鑰，但他能夠驗證我倆說的是真的，他怎么驗證？有幾個最基本的假設。

假設1，我加密了90塊錢，你也加密了90塊錢，這就需要構造一個零知識證明去證明我們轉的錢是一樣的，不然就有問題了。可能是我說給你轉90，你也加密了一個90，但其實我只加密了10，如果礦工沒有驗證這筆交易就打包，你就損失了80塊錢。

假設2，礦工需要驗證我們轉出來的錢不是負數，我不能轉一個負10塊錢給你，我每轉一次，我自己增加錢了。

針對第1個假設，我們使用了Sigma協議，它可以去做一個高效的零知識證明，證明咱倆加密的東西是同一個數。

針對第2個假設，我發出的必須是一個大于0的數，而且不能超過一個上限。以比特幣為例，比特幣一共才2100萬個，我不能給你轉1億個比特幣，所以礦工要判斷這個數在不在一個范圍內，就需要一個范圍證明(RangeProof)，它也要用零知識證明來做，目前最有效的Rangeproof叫做防彈協議(Bulletproof)，門羅幣就在用這個協議，這是2018年的最新成果。Bulletproof也是目前學界公認的最有效的一個加密辦法，我們也會用Bulletproof。

假設3，假設礦工認可了，那把我的錢減掉90，把你的錢加90，這個加和減的操作也需要隱秘地完成，礦工卻完全不知道，他只能知道拿了兩個密文一減一加，這個就要用到ElGamal協議，帶有加法同態特性的公鑰密碼學。

但又有一個問題，如果你把原版ElGamal協議直接拿來用，就不能使用Rangeproof，不能使用Bulletproof，因為調用時會不安全、會有漏洞。于是，我們把ElGamal協議進行了非常巧妙的修改，將它扭轉一下，既讓它保留加法同態特性，又能滿足Rangeproof和Bulletproof的條件，這也是我們論文里非常有特色的一點。

此外，假如你給我轉了錢，我說沒收到，或者你給我轉了100塊錢，我說我只收到1塊錢，其他人看不到、也不能幫你證明怎么辦？這時你可以生成一個零知識statement，你把這個數據交給任何人，他使用零知識證明驗證一下就OK了。比如你給我轉的是100，你只需要把數字100加上生成的數據一起發給驗證者，然后驗證者就能知道你是不是轉了100，這也是一個很強的特性，并不是所有密碼學方案都可以針對單條交易做驗證。

如果不使用這種方法，我只能把私鑰給他，但他看到了我的交易記錄，看到了我的余額，我為了去驗證一條交易，也把其它交易的隱私性喪失了。所以，總結下來，我們用了數字簽名技術、加法同態公鑰密碼學和非交互式零知識證明，這三者構成了PGC的密碼學方案。

營長：PGC目前還有哪些不足之處？如何解決這些問題？

PGC：不足之處肯定有，就像大家總嫌區塊鏈太慢，所以做了分片，之前比特幣不支持智能合約，所以以太坊有了智能合約，鏈太多了要跨鏈，所以大家做跨鏈，這是一樣的。我們這個技術肯定也有自己的不足。

首先是性能問題，在智能合約層面上，無論是剛才我說的加法同態、非交互零知識證明、還是ElGamal協議和Bulletproof，都需要耗費gas。經過很多密碼學優化后，如今最大的gas大概是600萬左右，一個塊里大概是800萬gas。我們需要用600萬gas做一次轉帳，金額大概是0.01個以太幣，花費有點高，所以我們還要繼續優化算法、降低gas，這是一方面。

另一方面，EVM也在升級和優化，下一版本EIP1108也會做相應的優化，按照它優化的程度來看，我們可以再優化6-10倍，這樣一筆轉帳大概要花100萬gas，就不貴了，一點都不貴。其實主要是性能問題和gas費的問題。

營長：PGC目前主要有哪些應用場景？

PGC：目前來看，主要有以下5個應用場景。

在錢包內實現機密交易功能，比如Tokenfund投項目，投了多少以太幣？這應該是隱私的，不應該被別人看見；

我給員工發工資或者發token，員工彼此之間也是看不見的；

慈善捐款、拍賣；

交易所大額提幣或充幣，USDT大額轉帳，避免引發市場恐慌；

以及機構間的隱私轉帳。

以太坊暗網，來了！

營長：請從技術和生態兩方面介紹PGC的整體路線

PGC：技術上，PGC密碼學方案已經設計完成了，相關論文近期會在國際會議上發表。

接下來要完善我們的App，從表面上看它就是一個imToken，是一個錢包，但你可以認為這是以太坊的暗網，你轉什么？轉給誰了？是什么情況？都可以在這個“暗網”看到，但你在Etherscan上查不到。當有人想查這筆錢，比如你轉了多少個，你可以生成一個證明，告訴他轉了10個，隨便找一臺手機就能驗證了。

還要做跨鏈，我們要服務現有的比特幣用戶，通過跨鏈的方式把比特幣接到一個支持智能合約的鏈上，之后再把它換過去，這是技術上要做的。

生態上，我們要努力擴展PGC應用，除了個人錢包外，我們還要接入諸如Facebook等企業的穩定幣，和他們一起合作推出企業級錢包，這樣企業與企業間的轉賬金額也是隱秘的，可以拓展各種各樣的應用，也要和公鏈合作，幫助公鏈實現機密交易的功能。

盡管我們有自己的錢包，但也會和像imToken這樣已有龐大用戶群體的錢包合作，通過智能合約、接口實現機密交易的功能，即接入以太坊暗網網絡。

營長：對中國的區塊鏈開發者說幾句寄語吧！

PGC：以太坊是未來的主流，如果你想深入了解區塊鏈，學習以太坊就好了，此外，如果你把比特幣看明白了，其它的也就都差不多了。

Tags：PGC以太坊比特幣PROPGC幣什么是以太坊幣一個比特幣市值Fixed Rate Protocol

屎幣