移动环境下高效货币应用设计与实现.pdfVIP

研发初衷

目前，结合了加密货币和技术的应用程序往往都很难调配，尤其是在移

动环境下。这类应用程序的系统，正着设备资源限制、交易时间、密钥管

理面巨大的调配，而这些都会带来糟糕的用户体验。移动应用目前并

不具备同步整条千兆字节的能力，用户也无法接受确认一笔交易，需要

等待数分钟之久。此外，大多用户也并不能真正做到长期、可靠地保管密钥。

很多原本想创造优秀用户体验的应用，大多却依托于了第服务，让第

来管理密钥和确认交易。结果，大大牺牲了加密货币的主要优势。

MobileCoin正致力于开发一种快捷、私密、易于使用的加密货币，即使在设备

资源受限的环境下，也可调配给那些无法长期妥善保管密钥的用户，而且资金

控制权始终都在用户手中，不会被转交给第支付服务商。

用户体验

MobileCoin的设计初衷是为了提升加密货币在或Signal等移动通讯应

用中的用户体验。用户需要安装app并输入4位PIN码，然后通过

或用户ID就可以向其他用户发送／接收资金。每笔交易的确认时长不到一秒，

资金到账就能立即使用，任何信息服务商或其他第都无法获取用户的资料

（如，账户收支、交易、放款／收款人地址等）。无论何时何地，重装系

统也好，更换也好，只要用户能够确保收到4位PIN码，那么就可以重新获

得资金的安全权限。而支付也将能够在各种app和网络之间自由进行。

设计

MobileCoin的设计源于其最初了“并非所有用户都有能力参与到P2P网络

中”，并就此提出了一种化的解决方案。

MobileCoin网络由众多节点组成，且每个节点都将被用以服务用户。

由节点负责完成那些客户端无法处理的任务，例如，一个庞大的账本和处

理高吞吐、低延迟的交易，但被这样设计出的节点运行者却既不能用户资

金，也无法知晓用户的余额和交易。

这是通过分层途径完成的，结合了多层次的多层防御和前向安全性。

1.Intel软件保护扩展（IntelSoftwareGuardExtension,

SGX）

所有的MobileCoin节点都在SGX安全区域中运行。而SGX安全区域在硬件加密

的内存中，与操作系统分离，这样有效防止了节点运行者“窥探”安全区域中的

内容。即便是这样，通过内存导致信息泄露也是需要避免的。SGX还

支持一种称为“认证”的特性，这个特性使用户能够通过网络连接，判

断出服务器正在SGX安全区域内运行哪些特定软件。在节点间建立加密连接之

前进行认证，使得整个MobileCoin账本在全网的SGX安全区域中都是始终

保持着封闭的。而这意味着，该账本在“公开”和分配给所有MobileCoin节点时，

都是不能人为或查看的（即使是MobileCoin节点运行者），从而保证了

SGX和MobileCoin的安全性。

2.交易隐私

MobileCoin不会仅仅依靠SGX交易隐私。交易使用CryptoNote[‑1]地址

和环签名。因此，即使者能够攻破SGX并在网络上查看交易，

MobileCoin也仍然能通过无法到的地址保护交易隐私。

3.共识机制

MobileCoin节点利用具有联合特性的恒星共识协议（StellarConsensus

Protocol[2]）来同步分类账本，这不仅能使其在正常情况下的交易速度达到次秒

级别，加以去化的控制和灵活的信任机制；还能避免节点交易的

完整，因为只需要地址账簿映射，和使用过的镜像钥列表（防止重

复消费）就够了。

而这就为前向[3‑]了一定措施。即使环签名将交易源隐藏在了大

量可能的备选项中，使用SCP也意味着，信息可以在交易完成后全部丢弃，并