比特币的“保密交易”（链芝士）

保密交易（CT）是一种通过使用“致盲因子”(blinding factor)对输入和输出进行同态加密来提高交易隐私性的方法，

致盲因子只是一串数字，用于加密比特币交易的输入和输出，它隐藏了交易的输出值，使 BulletProof 具备可行性。

BulletProof 是目前在保密交易中使用的"范围证明" (Range Proof)，具有计算约束力。

如果对方能打破离散对数假设，即可为值在正确范围之外生成范围证明；一个可以破坏方案约束性或证明系统健全性的对手可以凭空创造硬币，

从而产生无法控制且无法察觉的通货膨胀，使货币变得无用。

离散对数假设适用于经典计算机领域，在量子计算机中则显得乏力。因为量子计算机可以通过制造无声通胀(silent inflation) 来破坏 BulletProof 。

也许在三至十年后，比特币中会出现带有 BulletProof 的保密交易。

比特币中的保密交易引入了新的地址和交易格式，其中交易格式由 scriptPubKey , Pedersen Commitment 和 ecdh nonce 组成。

其中 scriptPubKey 包括：保密交易地址(CTA) 以及在使用签名证明地址私钥的所有权时才能使用比特币的数学条件

CTA 包括致盲密钥的哈希加上常规比特币地址，致盲密钥用于隐藏公共账本上的比特币地址及其金额

这意味着如果拥有访问致盲密钥的权限，即可查看保密交易上的比特币地址和金额

Pedersen Commitment 本质上是比特币总输出值的哈希加上致盲密钥，常规比特币输出后，会流入 Pedersen Commitment 中
它具备独特的数学属性，即同态。
同态是一种保留两个代数结构之间映射的结构，非常适合加密，可以在不泄露数据本身的情况下传输数据。

ecdh nonce 是解锁整个保密交易的关键，用于将加密数据传输给交易的接受者，以便其获取保密交易的比特币输出和致盲因子

“保密交易”可以作为提升公共区块链隐私性的强力工具，基于致盲密钥，比特币地址和数据混淆，以增强同质性，

同时它也可用于审计，即将致盲密钥转交给第三方以进行审计。