论文2023/1948

PriDe CT：在分散支付中实现公共共识、私人交易和远期保密

摘要

Anonymous Zether由Bunz等人（FC，2020）提出，随后由Diamond（IEEE S&P，2021）改进，是一种基于帐户的保密支付机制，通过使用智能合约来实现隐私（即隐藏交易和有效负载的接收方身份）。在这项工作中，我们将简化现有协议，同时实现多个接收者的事务批处理，同时确保一致性和转发保密性。据我们所知，这项工作首次正式研究了区块链环境中的前向保密概念，借鉴了安全消息世界中一个非常流行和有用的想法。具体而言，我们介绍：-FUL-Zether，Zether的前向安全版本（Bunz等人，FC，2020）。-PRIvate DEcentralized Confidential Transactions（PriDe CT）是Anonymous Zether的一个简化版本，它实现了竞争性能，并支持多个接收者的事务批处理。-PRIvate DEcentralized Forward-secure Until Last update（在上次更新之前禁用去集中式转发安全）机密交易（PriDeFUL CT），PriDe CT的前向安全版本。我们还介绍了我们系统的开源、基于以太网的实现。PriDe CT使用线性同态加密作为匿名Zether，但具有更简单的零知识证明。PriDeFUL CT使用可更新的公钥加密方案，通过在标准模型中引入新的基于DDH的构造来实现前向保密。就交易规模而言，Quisquis（Asiacrypt，2019）是唯一支持批处理能力的加密货币（尽管是UTXO模型），其组元素数量是PriDe CT的15倍。同时，对于一个$N$接收者的环，Anonymous Zether需要$6\log N$多的条款，即使不考虑PriDe CT.的批处理能力。此外，我们的实现表明，对于$N=32$，即使有7个预定接收器，PriDe CT在证明时间和气体消耗方面也优于Anonymous Zether。

注：修订的作者归属