27、比特币中隐藏交易金额和余额的 EZC 方案

比特币中隐藏交易金额和余额的 EZC 方案

1. 引言

在比特币交易中，隐私和安全是至关重要的问题。为了更好地隐藏交易金额和余额，一种名为 EZC（Extended ZeroCoin）的扩展方案被提出。它是 ZeroCoin 的扩展版本，具有更强大的功能和更好的隐私保护特性。本文将详细介绍 EZC 的相关内容，包括其基本操作、协议规范以及安全分析。

2. ZeroCoin 基础操作

2.1 ZC.Spend

• 当一个节点想要花费一个 ZC 币（zc）时，会执行 {π, s} ← ZC.Spend(params, seczc, pubzc, Acc) 操作。
• 该节点会揭示 s 并计算一个零知识证明 π，证明 s 对应一个已被确认到区块中的 ZC 币（即属于累加器的一部分）。
• ZeroCoin Spend 交易可以集成到现有的比特币交易中，(s, π) 构成交易输入，接收花费的 ZC 币的比特币地址构成交易输出。这个特殊交易使用零知识证明 π 进行签名，并发布到网络中等待确认到区块。

2.2 ZC.Verify

• 比特币网络中的每个节点都可以执行 {π, s} ← ZC.Verify(params, s, π, Acc) 操作，以验证与序列号 s 和从 ZKPoK π 派生的知识签名相关联的 ZC 币之前未被花费。
• 即知识签名验证通过，并且序列号 s 未在其他已确认的花费中使用。经过验证的 (π, s) 对会被比特币矿工包含在下一个生成的区块中，