『』HashKey：技术解析欧央行和日本银行 Stella 项目进展( 八 )

Pederson 承诺（Pedersen commitment）

在 Pederson 承诺中，实际的交易金额被隐藏。为了解析承诺，审计机构需要交易参与方提供他们选择的参数或交易金额。如果审计机构能同时获得选择的参数和交易金额，那么审计机构解析承诺所需的计算资源最小，审计过程的效率足够高。如果审计机构只获得选择的参数，没有获得交易金额，那么审计机构解析承诺所需的计算资源会大大增加，审计过程的效率会大受影响。

零知识证明（ZKP ， zero-knowledge proof）

ZKP 的可审计性与具体实施方案有关。当发送方和接收方的信息被 ZKP 隐藏时，审计机构无法从公共账本记录的信息中识别交易方，因此无法完成审计。

一次性地址

审计机构需要参与者提供每笔交易使用的一次性地址，但审计机构无法确保参与者提供信息的真实性，因此无法完成审计。

混币

如果使用的混币技术存在中间服务商，那么审计机构可以将中间服务商作为可信数据源，完成审计。如果使用的混币技术是基于 P2P 网络，审计机构需要参与者提供交易信息，但无法确保参与者提供信息的真实性，因此无法完成审计。

环签名

审计机构无法确定环签名中具体的签名人，因此无法完成审计。
研究结论
每种 PETs 的机密性总结如下表所示。表中概述了未经授权的第三方是否可以查看和解析发送方、接收方和交易金额的信息。同时，多种 PETs 的组合使用可以达到更高级别的机密性。

本文插图

表 2：各种 PETs 的机密性对比表

本文插图

表 3：各种 PETs 的可审计性对比表
在很多情况下，有效审计依赖于网络中存在的中心化可信数据源。但过度依赖中心化可信数据源可能会导致审计过程中的单点故障。多种 PETs 的组合使用可以达到更高级别的机密性，但同时会影响交易信息的可审计性，因此需要在机密性和可审计性之间做出取舍。
PETs 的具体实施方案会影响可审计性。不同类型的 PETs 在可审计性方面存在一般性的特征。对于隔离技术，没有共享的公共账本记录所有的交易信息，因此审计机构依赖于拥有所有交易信息记录的可信数据源。对于隐藏技术，隐藏的交易信息以可验证的形式记录在公共账本上，因此，实现有效审计的关键是获得必要的交易信息。对于切断联系技术，它们主要特点是很难从公共账本记录的信息中确定交易关系，因此，需要建立一种机制来存储关于发送方、接收方身份以及交易关系的原始信息集，并与审计机构共享这些信息。
需要指出的是，当前对每种 PETs 可审计性的评估结果并不是最终结论，评估结果可能会随着技术的发展而发生变化。欧央行和日本银行对可审计性的关注程度很高，未来各国央行采用的隐私增强技术肯定会兼具可审计的特点。
思考和总结
Stella 项目由欧央行和日本银行进行联合研究，探究 DLT 技术是否可以实现更安全，更快速和更便宜的金融交易。 Stella 项目有助于促进关于 DLT 在金融市场基础设施的可用性方面的更广泛的讨论。
Stella 项目着重于支付系统、证券结算系统、同步跨境转账等金融市场基础设施的研究，同时也对交易信息的机密性和可审计性做了大量研究。从这里可以看出欧央行和日本银行未来对 DLT 的重点应用方向。
Stella 项目并不是用来复制或挑战现有系统，官方的研究报告中也多次强调 DLT 的实际应用会面临法律政策的监管。同时， DLT 的应用成本也是一个必须考虑的问题。