前言

[机密资产]是Blockstream在2017年宣布的一项尖端比特币隐私保护技术。Blockstream发布了一份白皮书，由它的开发者安德鲁波尔斯特拉、亚当巴克、马克弗里登巴赫、格雷格麦克斯韦和彼得维尔共同签署。

使用保密资产技术，区块链游客可以看到交易的发送者和接收者，但看不到交易资产的类型，如比特币、股票、黄金或其他类型，这保护了交易链中的隐私。同时，机密资产也是2020年Lava的重要技术发展之一。

作为第一个使用保密资产技术的PoC共识项目，Lava有责任和义务在中国推广和普及其理念。因此，Lava将翻译并出版关于机密资产的英文白皮书，并成为中国机密资产技术的传播者。

*白皮书的内容将分为几个阶段，并在公共账户和各种平台上进行翻译。欢迎您转发和推广。最后，一个完整的中文文档将被上传到官方网站供大家查看。

机密资产机密资产

*由于英文原文中有大量的公式和花字母作为符号，又由于微信公众账号的编辑格式无法实现，英文部分以图片的形式显示，方便您阅读。

3机密交易

3.1范围证明

首先，我们描述了彼得森承诺的有效距离证明区间[0]，它的总大小与1纳米成正比。使用基于位分解的范围证明的变体，其中数字基于M，并且使用环签名来证明每个数字位于[0，m-1]。

我们使用博罗米亚环签名的变体[15]，这是一个关于阿部-大久保-铃木环签名的辩论[1]。为了利用这个事实，使用了许多小的相关环。

与文献[6]中的一些其他范围证明不同，我们的设置不需要被信任。事实上，它所依赖的唯一密码假设是随机预测模型中离散对数的困难。但这不是交互式的，如[5]所述。尽管有这些改进，我们的计划仍然产生比这些文件更小的证据范围(30-80位)，这是我们所关心的。

Schoenmakers[19]描述了一种证明B数范围的简单方法，它采用零知识或证明的组合。我们的工作是基于这一系列的证明和以下的变化：我们的或证明是基于博洛曼环签名。当我们需要做证明时，允许我们通过一种新的技术从每个证明中移除一个标量可以改变每个数的承诺(不改变数本身)。

定义9。

(回到麦克斯韦范围证明)人们认为彼得森承诺生成G，H，并让H:CM是随机预言散列的散列。

我们观察到，除了以下两个不同之处，这几乎与博洛门环签名相同：

在Borromean环签名中没有用于计算e’0构造的si0值，在所有证明中保留了I的标量。

承诺c I不再包含在任何散列中(这在计算数字(m-1)的子承诺时是必要的，如步骤4(a)ii中的证明算法所示)。

不幸的是，一般来说，产生的构造不再是一个安全的环签名，并且安全性的证明依赖于所有被绑定和提交的密钥，而不是任何公钥。显然，上述结构是正确范围的证明。然后我们讨论下面两个定理的安全性。

定理1。

如果基本承诺在某种意义上基于定义3是有约束力的，那么上述结构是定义7中范围证明的有意义的证明。

证明。让(c，)由某个p.p.t算法A生成，以验证(c，)是可接受的。写作：

根据附录a中的定理8，在不可忽略的概率下，a可以用来获得(v I，r I)和VI{ 0，mi，2mi，(m-1) m I}。把这些相加，我们就得到c的开方(v，r)和vn[0，m，n]。

定理2。

从定义的意义上来说，上述结构是零知识。

证明。这几乎是立竿见影的。观察证明，算法输出的所有值都是随机和独立选择的，除非通过验证方程进行验证(独立于提交的值)。