《Hawk: The Blockchain Model of Cryptography and Privacy-Preserving Smart Contracts》 阅读笔记

期刊：S&P 2016

文章主要开发一个名为"hawk"的编译器模型，并基于智能合约设计出一种能够保障隐私的安全机制。

Hawk将该系统划分为三个关键组件：分别是用户端程序、管理端程序以及区块链网络。

隐私保护：

链上隐私（on-chain privacy）：两个参与方无法通过任何途径（除了交易人可能透露的信息之外）获取相关交易信息，并利用零知识证明技术来实现保护。

交易安全（contractual security）：保障相关方在合同项下的权益。假定合同当事人出于自我利益驱动的行为而采取行动以实现自身经济效益的最大化（包括违反既定条款以及提前终止契约）。在此情形下，在这种情况下，在这种情形下，在这种情况下，在此种情形下，在此一情形下，在此情境下，在此种情境下，在此一情境下，在此情境下，在此种情境下，则该系统将采取措施保障另一方的安全。

管理者：为每个合同分配了一个manager角色（相当于一个不可信的第三方服务），尽管该角色可能试图违反协议条款规定，但其行为不会导致系统运行出现错误或漏洞。若该角色放弃履行其职责任务，则将面临经济处罚，并对系统用户造成潜在风险。

以拍卖程序为例（出价最高者支付第二高的价格）

隐私保护主要存在于：

1）输入独立：每一个出价者不会看到别人的出价

2）后期隐私：即使合同结束后，外界也不知道每个人的出价

3）财政公平：过早退出会收到处罚，对其他方进行补偿

对于不诚恳的Manager：除却中止外，不诚恳的Manager不会影响拍卖的结果及货币再分配（假设针对不诚恳经理的输入是相互独立的情况）

交易的步骤：

1）freeze（冻结）：出价、付款并冻结。

2）compute：计算结果并进行金币划分

3）finalize：金币交付

程序编写公约：

1）时钟

2）延时操作

3）假名

4）账本和转账

现金交易：首先采用了zk-SNARK（零知识简洁非交互式认证）技术。该方法能够在验证过程中确保验证者仅能确认证明者的陈述是正确有效的，并不会获取到任何关于该论点的隐私信息。具体而言，在验证过程中矿工能够确认一笔交易的有效性但无法得知这笔交易的发起方接收方以及转账金额等关键隐私信息。此外它还模仿了zerocash系统中的mint（铸币）与pour（消费）操作从而打破了基于地址的传统交易追踪机制如下所示案例（a）中通过区块链可以追踪到完整的交易信息而案例二则通过zero-coing的技术实现了另一种币种间的互操作性其中虚线标识的是无法关联的两笔独立事务