Cypherium隱私功能實現方案_ENC

一、基本模型:

將交易分成兩種類型，”PublicTransaction”和“PrivatTransaction”。在實際的交易中，這兩種類型都采用了以太坊的Transaction模型，但是又做了部分修改。在原有的以太坊tx模型基礎上添加了一個新的“privateFor”字段。同時，針對一個tx類型的對象添加了一個新的方法“IsPrivate”。用“IsPrivate”方法來判斷Transaction是public還是private，用“privateFor”來記錄事務只有誰能查看。

PublicTransaction

PublicTransaction的機理和以太坊一致。Transaction中的交易內容能被鏈上的所有人訪問到。

PrivateTransaction

PrivateTransaction雖然被叫做“Private”，但是在全網上也會出現與其相關的交易。只不過交易的明細只有與此交易有關系的成員才能訪問到。在全網上看到的交易內容是一段hash值，當你是交易的相關人員時，你就能利用這個hash值，然后通過TransactionManager和Enclave來獲得這筆交易的正確內容。

Cypher：將發布更多有關使儲戶完整并挽救項目的計劃信息:金色財經報道，Solana生態DEX Cypher 發布黑客攻擊事件進展稱，團隊目前正在進行多項并發工作，將與 OtterSec、Neodyme 和 SolShield 合作，進行事后分析，并了解有關漏洞利用、攻擊向量和發現的更多背景信息。將隨后發布更多有關使儲戶完整并挽救該項目的計劃的信息/新聞。不管怎樣，請受影響的每個人保持耐心，因為這些過程通常需要時間，但我們將在前進過程中保持更新。[2023/8/9 21:33:17]

PublicTransaction的處理流程和以太坊的Transaction流程一致。Transaction廣播全網后，被礦工打包到區塊中。節點收到區塊并校驗區塊中的事務信息。然后根據Transaction信息更新本地的區塊

PrivateTransaction也會將Transaction廣播至全網。但是它的Transactionpayload已經從原來的真實內容替換為一個hash值。這個hash值是由TransactionManager提供的。

Cypher Protocol漏洞相關錢包共損失超100萬美元的相關資產:金色財經報道，據Solana區塊鏈瀏覽器Solscan數據，基于Solana的去中心化交易所Cypher Protocol漏洞相關錢包共損失了1,035,203美元的相關資產，其中，損失38,530枚SOL和123,184枚USDC。在漏洞發生后的幾個小時內，涉嫌錢包將 30,000 USDC轉移到幣安的 Solana USDC 地址“kiing.sol”，可能試圖兌現被盜資金。截至本文發布時，涉嫌黑客尚未將任何基于Solana的資金橋接至以太坊網絡。

金色財經此前報道，基于Solana的去中心化交易所Cypher Protocol遭黑客攻擊損失40萬美元，協議貢獻者在官方推文中表示，正在試圖與黑客聯系以協商資金返還，協議的智能合約現已被凍結。[2023/8/8 21:31:22]

二、實現步驟:

1.改造現有程序，將其升級到以太坊較新的代碼，將我們的共識算法融入最新代碼中。

2.將state分成public和private兩部分來實現，分別用來記錄“PublicTransaction”和“Private?Transaction”的改變狀態。

模塊化DEX基礎設施Native獲Cypher Capital戰略投資:7月20日消息，模塊化DEX基礎設施Native已與Web3風險投資基金Cypher Capital達成合作伙伴關系并簽署融資協議，具體金額暫未披露，雙方將重點拓展中東和北非市場，并幫助企業和開發者利用Native的金融設施基礎層將應用程序快速構建為DEX。[2023/7/20 11:06:00]

3.增加對接本地Tessera服務部分(這部分是重點,P2P的加密消息交換機，是以安全的方式提交信息的通用系統)Tessera是一個無狀態的java系統，主要用來保證Cypherium中的加密、解密和私有交易的分布式。

每個Tessera節點：

生成和保存許多公私鑰對

自我管理，通過公鑰和盡可能少的節點鏈接，在通過自己鏈接的這些節點進而發現整個網絡的所有節點

提供公開和私密的API通訊接口：

私密API-主要用于Cypherium內部的通訊

公開API-主要用于Tessera節點之間的通訊

基于多種信任模型提供雙向SSL通訊，包括TLS證書、TOFU(TrustOnFirstUse)、白名單、證書授權等

Klaytn將Gas費用下調至250ston，Baobab測試網和Cypress主網將于5月12日和22日進行升級:5月6日消息，區塊鏈平臺Klaytn宣布在Klaytnv1.8.3升級采用時間順序對交易進行排序后，Gas費用將下調到250ston，DApp開發者和MetaMask用戶需進行相應Gas設置，否則交易無法提交到網絡。此外，Klaytn的Baobab測試網升級預計將于北京時間5月12日1:50進行，Cypress主網升級預計將于5月22日18:15進行。（Medium）[2022/5/6 2:55:04]

支持IP白名單

可以連接任何支持JDBC的SQL數據庫

它主要由交易處理器和Enclave兩部分組成

(1)?交易處理器

交易處理器在整個私有交易流程中起到的作用可以查看本章第一節，這里總結概括一下，交易處理器主要有以下幾個作用：??<1>Tessera節點P2P網絡的基礎，Tessera節點是通過交易處理器模塊進行節點間通訊的??<2>和Enclave組件之間進行payload加密/解密的溝通??<3>向數據庫存儲和讀取數據??<3>和Cypherium節點進行溝通

蘇州與Cypherium簽署諒解備忘錄以推進區塊鏈開發:面向企業的區塊鏈平臺Cypherium日前與蘇州市簽署了一份諒解備忘錄，以推進蘇州市區塊鏈基礎設施的發展。

據官方新聞稿稱，這份備忘錄表明，繼中國DCEP項目選擇蘇州作為試點城市之一后，公司有意為該市區塊鏈基礎設施的技術開發做出貢獻。（The Papers）[2020/7/29]

注意，交易處理器必須通過Enclave進行數據的加密解密，本身不能訪問任何公私鑰，也不能進行任何的數據加密和解密，最大程度保證了數據的安全性。

另外Tessera在啟動時，可以通過-Dspring.profiles.active=enable-sync-poller指定是否啟用數據恢復功能。啟用該功能以后，Tessera節點每連接上一個新的節點都會發送一個“resendrequest”請求，收到該請求的節點會將自己數據庫中的交易數據再次發送給每個交易參與方。

2Enclave

Enclave更像是一個接收命令處理數據的黑盒，Enclave可以以軟件形式存在也可以以硬件的形式存在，無論是哪一種形式，其目的都是為了保證信息只在Enclave內部，不會被惡意攻擊盜取。

TesseraEnclave主要的作用是進行數據的加密/解密，已經公私鑰對的生成和管理。這就保證了在程序中有一個安全的地方可以進行數據的加密解密處理，同時敏感信息不會流入程序內存被不必要的參與方讀取。如果采用硬件Enclave，也保證程序能夠以更小的體積運行在一個安全環境中。

Enclava存儲的數據：

·?公私鑰訪問

·?交易參與方的公鑰(這部分信息不涉及敏感數據，其實可以放到交易管理器中)

·?默認連接節點(Tessera節點，不是Quorum)的公鑰

Enclave可以處理的請求：

·?獲取默認連接節點(Tessera節點)的公鑰

·?為每筆交易提供forwardingkeys(推送公鑰)

·?當前Enclave保存的所有公鑰

·?為給定發送者和參與者的交易載荷加密

·?為給定參與者的交易載荷加密

·?對指定接受者/發送者的交易解密

·?為已經存在的交易載荷增加參與者

其實Enclave的安全性主要在于它只能同Tessera節點的交易管理器通訊，其他組件無法連接Enclave

Enclave可以和交易處理器部署在本地，Enclave也可以部署在遠程，提供Restful接口，交易處理器通過HTTP連接。

以下是和Tessera服務對接的工作流程

以上流程圖說明：

1、A向Cypherium節點發送一筆交易，注明具體的交易payload，并且設置privateFor字段的值為A(可選)和B的公鑰。

2、A的Cypherium節點將這筆交易發送給自己配套的TesseraNodeA的交易管理器，交易管理器存儲交易的payload。

3、TesseraNodeA的交易管理器把這筆交易發給Enclave組件，Enclave組件進行交易發起者的身份校驗并且加密payload。

4、Enclave的加密過程：

??(1)、隨機生成一個主鑰RMK和一個隨機數，

??(2)、根據上一步生成的RMK和隨機數加密交易payload

??(3)、遍歷交易參與方

????針對每個參與方：根據Enclave和每個參與方的公鑰，生成共享秘鑰；生成一個隨機數。

????根據共享秘鑰和隨機數加密RMK。這樣保證了每個加密RMK對每一個交易參與方是獨一無二的，并且只能由該參與方讀取

????返回第二小步生成的加密payload和第三小步生成的所有加密RMKs給交易處理器

5、A的交易處理器計算加密載荷的哈希值并且在數據庫中存儲(加密payload,hash,加密RMKs)。

6、A的交易管理器通過HTTPS向B的交易管理器發送加密payload，和專門給B的共享鑰匙+隨機數。B接收到以后回復Ack/Nack。

7、A的交易管理器在收到B的接收回復后，將交易的hash值發送給A的Cypherium節點，Cypherium節點會用hash值替換原有的交易payload并且將交易的V值改為37或38，向其他節點表明這是一筆私有交易。

8、隨后這筆交易會利用原有的EtherumP2P通信在節點之間同步。

9、一個包含該交易的塊被打包出來，并發送給網絡中的所有節點。

10、在處理塊時，所有的節點都會處理這條交易，發現交易V值為37或38，Cypherium節點會把交易的內容發給自己對應的Tessera節點的交易處理器，交易處理器根據hash值查找自己的數據庫，看自己是否能夠解密該筆交易。

11、因為C不是這筆交易的參與反，所有C的Cypherium節點會收到交易處理器的NotARecipient回復，然后C會跳過這筆交易，并且不會改變自己的PriviatestateDB。

12、A和B的交易處理器會發現自己能夠處理這筆交易，因此會調用Enclave，向其傳入加密payload，加密的秘鑰和交易簽名等。

13、Enclave驗證交易簽名，然后用Enclave存儲的私鑰解密獲得RMK，再用RMK解密payload獲得交易明文。

14、A和B的交易處理器將解密后的交易內容發送給EVM執行執行智能合約。本次智能合約的執行只會更新節點的PrivatestateDB。

Tags：ENCNCLcLALAVEInfluencerbitcoinCleanCLAWLAVE幣

幣安app下載