Monero技术详解(二):一次性地址

来源: 登链社区 作者:victorsun
UTXO模型中,通常每一笔UTXO的都显示地标示出该UTXO的所属者,所属者的标识符为地址。目前在绝大多数采用地址作为标识符的密码货币项目中,地址都是由......
UTXO模型中,通常每一笔UTXO的都显示地标示出该UTXO的所属者,所属者的标识符为地址。目前在绝大多数采用地址作为标识符的密码货币项目中,地址都是由公钥采用确定性压缩、编码得出,这样同一用户的不同交易会根据地址的确定唯一性而相关联。这一特性是隐私保护所极力避开的。

由于地址与公钥是通过编码建立对应关系,并且为了方便叙述,以下描述中可能用公钥来代替地址。

Monero采用了一次性地址的方案来解决此问题。Monero的做法是让用户掌握一确定、唯一的公私钥对。与其他项目类似,公钥对外公布。每次发送交易时,发送方根据接收方的地址,随机产生临时公钥来接收交易。由于临时公钥的随机性,交易接收方的不同交易之间的关联性被打破了。而拥有临时公钥对应私钥的接收方,可以用该临时私钥将来消费这笔UTXO。

1. 基于椭圆曲线的一次性公钥

文章阅读页通栏

2. 随机噪声化的公私钥

3. DH秘密传递随机噪声

4. 剥离成两对密钥

5. 代理观察

总之,在Monero种出现的地址或者公钥,基本都是一次性的。一次性地址的方案让每个UTXO都具有不同一次性地址,这样,即使不同的UTXO属于同一个接收人用户,也不会公开显示出来,消除了不同交易之间的关联性,

关键词: Monero  UTXO  
0/300