作者|RyanGentry和MattShapiro編譯|“藍狐筆記”社群Colis
前言:隱私是加密世界被提及頻次最高的方面之一。現在的問題是:不在于隱私是不是有需求,而在于如何在一個透明的公鏈上實現隱私。為了實現隱私,需要一種專屬的加密貨幣?還是說隱私是公鏈的一種特性,無須另起爐灶做一條公鏈?不同的人看法會大相徑庭,本文的看法是隱私只是一種特性,不是產品。專注于隱私的加密貨幣將有可能逐漸失去競爭力。大家是怎么看的?需要注意的是,本文并不是投資建議,只代表作者對隱私和加密貨幣演化方向的看法,并不一定正確。請大家做好自己的研究和決策。隱私是價值加密貨幣的一種特性,而不是其本身提供的產品。用戶不應該為了實現財務隱私而利用價值較少和安全較低的加密貨幣,這會導致承擔資產負債表風險。本文試圖表明,像比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保證,他們不再需要利基的專注隱私的區塊鏈。抗審查是《加密世界的100萬億美元之路》主題的三大核心信條之一,如果沒有隱私,它就無從說起。因此,隱私必須是開放金融、全球無國界貨幣以及Web3的關鍵組成部分。然而,在迄今為止的加密貨幣生態體系中,與隱私相關的開發大多數都發生在專注于隱私的區塊鏈上。比特幣和以太坊社區優先考慮解決擴展性和用戶體驗問題。有些開發者將財務隱私特性視為最高優先級,他們構建原生支持隱私的協議。其中的例子包括了Zcash、Monero,還有新入局的Grin、Beam等。他們在功能和可用性上做了各種權衡,以保證隱私是他們的核心價值主張。但問題是,在單獨鏈上以隱私為價值主張來構建的方向對嗎?加密貨幣投資者的一個共同論點是,專注于隱私的區塊鏈應該累積價值,因為隱私在金融交易中具有重要性。我們認同隱私的重要性,但并不認為兩者存在必然關系。我們期望網絡參與者不需要因為選擇原生隱私協議而承受資產負債表風險,而是期望最有價值的區塊鏈根據不同的技術權衡獲得勝利,其中用戶和公司找到創新的解決方案,將隱私帶入這些網絡。而且,正如我們所寫的,layer-1資產通常應該被看作為貨幣,layer-1貨幣會產生明顯的網絡效應,因此,從長遠看,只有少數的鏈會勝出。如果非原生隱私的鏈能為大多數人提供足夠好的隱私,那么,原生隱私的鏈將可能沒落。在本文中,我們將討論圍繞隱私抑制功能是如何進行技術權衡的、使用專注于隱私的區塊鏈和資產具有的內在資產負債表風險、將隱私帶入受眾更多的區塊鏈的不同方法、什么是“足夠隱私”、以及我們是如何考慮隱私相關的投資的。完全隱私
Arkham CEO:缺乏隱私是當今大多數公鏈的常態:金色財經報道,Arkham CEO Miguel Morel針對近期對項目可能泄露私人信息的批評做出回應,稱“認為缺乏隱私是當今大多數公鏈所固有的運作方式”,他稱:“你實際上是在進行交易,并正在向一個由數百萬人組成的去中心化網絡廣播,所有人都可以在鏈上查看哪些交易正在廣播。公開可用的區塊鏈可能是保持私人信息私密的最糟糕的方式。”
Morel還表示,“Arkham的主要客戶交易員和對沖基金——那些通過獲取關于某個特定代幣的大額買賣倉位信息來賺錢的人。”[2023/7/16 10:57:50]
有四種私人信息在加密貨幣交易中可能泄漏:發送者、接收者、金額、以及IP地址。如果這四種信息都能成功隱藏,不被第三方觀察者發現,那么,交易就具有完全隱私。
正如表1所示,隱私有它的范圍。在這個范圍中,一端是不隱藏以上所有四種信息的交易,例如比特幣和以太坊交易。另一端則是Zcash的Sapling交易,它可以隱藏上述四種信息。Zcash的zk-SNARK架構允許發送者將隱藏金額的代幣發送給匿名的接收者,同時不會在區塊鏈上留下任何可識別信息,也不會泄漏到網絡上。理論上來說,它們是完全的隱私。盡管Zcash已有近3年歷史,但只有5%的ZEC使用SNARKs進行存儲,在這5%中,還有一半是采用傳統的SNARKs。大約95%的ZEC存儲在透明的地址中,它們無法提供隱私。2019年中,盡管加密市場總體上有了反彈,而ZEC是個例外。
盡管有希望,但市場已經作出反映:Zcash的Sapling交易所提供的隱私并沒有讓ZEC更有價值。有幾個原因。首先,加密貨幣的核心創新是這樣的一種概念:無須第三方信任的程序執行、輕松可驗證的稀缺性。由于來自各種文化和各行各業的人們都可以驗證他們的代幣,上述特性可以實現社會可擴展性,它是作為已知整體的確定部分。不幸的是,根據定義,完全隱私會妨礙完全的可審計性。2018年3月,Zcash在其加密學中發現一個bug,該漏洞允許無限增發。正如Zcash基金會自己承認的那樣,在不贊成Sprout地址之前,不可能知道是否有人已經利用了這一點。用戶可以驗證有多少代幣發送到隱藏的池中,但無從知道這些代幣是否被惡意行為者任意增發。完全隱私交易可以防止投資者驗證Zcash是否如它被認為的那般稀缺。其次,優化隱私導致Zcash付出沉重代價。每次創建一個完全的隱私交易,為了產生礦工可以用零知識證明驗證的證明,發送者必須進行一系列確定的計算步驟。這些步驟在計算上是昂貴的,并且Sprout版本過于笨重,無法被廣為采用。Zcash團隊針對代幣轉移進行明確的優化,他們編程了Sapling版本,并避開任何額外的功能,例如以太坊的有狀態的智能合約,或門羅的多重簽名合約更高效的完全隱私交易導致Zcash失去了可編程性。隨著2016年和2017年肆意的牛市泡沫結束,今天的市場更偏好更少隱私、更多安全性、可編程性以及可證明稀缺的資產,例如比特幣和以太坊。盡管如此,看上去無國界貨幣的未來將是完全透明的。抗審查要求一定程度的財務隱私。那么,現在的問題是:怎么才算是足夠的隱私?“在人群中消失”的隱私
波卡生態隱私保護項目Manta先行網Calamari開啟Kusama眾貸:8月30日消息,波卡生態隱私保護項目MantaNetwork先行網CalamariNetwork已開啟Kusama眾貸。Calamari表示,將以至多30%的KMA代幣分給KSM貢獻者,此外還有邀請獎勵,目前全網質押人數已超1500,質押KSM數量超過2.8萬枚,卡槽拍賣暫排第二。[2021/8/30 22:46:29]
比特幣和以太坊社區都非常努力以將原生隱私帶入到它們的鏈中。它們沒有進行“完全隱私”的優化,而是推動“在人群中消失”的隱私——這種策略由Tor網絡推動并流行開來。“在人群中消失”的隱私是指其交易符合一組規則,這使得觀察者很難辨別交易的實際發送者、接收者以及特定交易金額。遵守這些規則的交易越多,人群越大,觀察者就越難辨別這些交易。與完全隱私交易相比,此策略通過為用戶混淆帶來安全,因為第三方觀察者可以看到發生了交易,但無法清楚知道發送者、接收者以及交易金額。所有的聲明充其量都是概率性的,在大多數情況下,發送者和接收者維持合理的可否認性。比特幣持有者則使用CoinJoins作為他們在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出,其中的交易涉及到多方參與者,他們將其多個單輸入和單輸出的交易組合為單個多輸入和多輸出的交易。這打破了發送者和接收者之間的直接鏈接,并且如果所有的輸出大小都相同,它就混淆了誰接收多少比特幣。信任最小化的與CoinJoins協調的應用,如Wasabi錢包和Samourai錢包,近期備受歡迎。
同樣,CoinJoins并非是完全隱私的技術,因為觀察者可以分辨出哪些代幣進出混幣者中。但,這種類型的增長提供足夠大的人群,以至于尋求隱私的用戶實際上可以實現“在人群中消失”。Chainalysis是一家著名的區塊鏈分析公司,它的客戶包括了FBI、DEA以及IRS,他們也承認他們“無法追蹤使用了混幣服務的代幣的軌跡”。默認情況下,以太坊的底層相對于比特幣有更少的隱私性,因為它使用了基于賬戶的模型,而不是基于UTXO模型。這意味著單個交易地址會重復使用多次,而不是每次交易產生新地址。不過,相對于比特幣,智能合約平臺有個優勢是它允許使用更高級的交易類型。可以編寫這樣的智能合約:它為發送到其中的所有資產提供“消失在人群中”的隱私。它甚至還可以編寫能夠實現完全隱私的智能合約。如今,有好幾個支持隱私的智能合約案例正在主網上運行,且還有更多的在開發中。以太坊的“混幣器”如Argent的Hopper、Heiswap以及Tornado,它們呈現“在人群中消失”類型的隱私,其效果堪比比特幣CoinJoins的隱私。其中,用戶可以將固定金額的特定資產存進智能合約,并等待其他大量用戶存入相似大小的代幣,從而構建一個大型的匿名組,然后將他們原來金額的代幣提取到新地址,而新地址跟原來地址不產生鏈接。因為面額必須是剛好的,這些解決方案很難吸引大量的存儲,這限制了它們擴展為可持續獨立業務的能力。Aztec協議已經開發出一組智能合約模塊,它支持機密資產、隱藏地址、零值輸出,特別是旨在以太坊上構建“在人群中消失”的隱私資產池。用戶需要將其公開資產發送到智能合約,合約會將這些資產的隱私版本注入隱私池,并分配給用戶新的交易用隱私地址。隱私池中的資產越多,人群越大,提供給所有參與者的保護就越強。為現有區塊鏈提供隱私的競爭不僅僅是通過layer-2方式增加。在不久的將來,像Decred和Tezos這樣具有強大治理能力的較小型公鏈將添加協議原生的隱私功能。像比特幣和以太坊一樣,這些社區看到了隱私交易的價值主張,他們正在努力為社區提供隱私功能,但不是啟動原生的財務隱私作為其核心產品。此外,Tezos社區正在直接拷貝Zcash的Sapling工作。所有這些在公鏈上的工作都在試圖優化當前“在人群中消失”的黃金標準:門羅。盡管只有5%的ZEC是隱蔽交易的,而在默認情況下,100%的XMR是根據一組通過混淆創建安全的規則來進行轉移的。門羅交易使用三種原語來混淆發送者、接收者以及金額:環簽名、隱蔽地址、環機密交易。環簽名支持發送者用11個用戶的密鑰來簽名交易,從而掩蓋其密鑰。隱身地址支持接收者的每筆交易使用一次性的地址,從而隱藏其真正的公鑰。RingCT允許對其交易金額進行隱蔽處理,但可以驗證不會造成通脹。由于所有交易被迫使用這些功能,因此,所有XMR都屬于同一匿名集,并在相同的人群中消失。盡管如此,門羅在2018年熊市中的表現并沒有比Zcash好多少。
隱私初創公司Nym聘請Chelsea Manning審計其Mixnet:美國泄密者、安全工程師Chelsea Manning加入隱私初創公司Nym,擔任安全顧問,專注于審計其混合網絡(Mixnet)。Manning的審計工作將在今年晚些時候Nym網絡主網啟動之前完成。
Manning表示,“隨著網絡流量分析方法在過去十年中出現顯著改進,我經常呼吁(自2016年以來)研究Tor的替代方法,以避免將網絡中的數據暴露在此類分析中。Nym是值得研究和開發實施的可行替代方案之一。”據悉,Chelsea Manning曾因泄露有關伊拉克和阿富汗軍事行動的文件而被監禁。(CoinDesk)[2021/8/26 22:37:39]
盡管門羅交易的靈活性比Zcash稍微好些,但有狀態的智能合約仍然是不可能的。盡管可能還需要大量的工程開發,但最近的研究突破使得HTLCs成為可能。對于門羅來說,遺憾的是,他們的開發者社區不大,資金不充足,這意味著新功能開發是相對靜止的。無論底層鏈如何,“在人群中消失”的隱私只能提供可行的可否認性。人群越大,可否認性就越可行。原來的問題是:多少隱私才算足夠隱私?現在變成:如果對手想對用戶的交易進行匿名處理,如果交易是在Wasabi錢包的比特幣匿名集vs.Aztec的以太坊匿名集vs.門羅的匿名集中進行,人們不得不花費多少?去匿名化的成本
今年早些時候,研究者提出了針對門羅的FloodXMR攻擊,該攻擊利用它環簽名選擇過程的某些方面,僅僅花了1700美元,就對它超過一年的交易的50%進行了去匿名化。門羅社區質疑該成本,稱其成本太低了。他們同樣也質疑其方法,說分析過于簡化,沒有考慮到任何現實世界的情況,如多次攻擊同時發生,或價格的波動。本節的目的不是復制FloodXMR攻擊,而是利用其原理來構建通用的思考框架:如何考慮非私有鏈上的隱私池。攻擊的基本結構如下:每天在門羅上進行特定金額的交易。這些交易全部都混在一起,因此沒有一方可以知道誰給誰發送了多少,除了他們自己之外。然而,由于所有交易是公開的,且在環簽名模式中地址被重復使用,因此攻擊者自身可能大量參與這些交易。通過這樣做,攻擊者已經極大降低了匿名集,且將更容易來確定每個交易的實際發送者和接收者,從而有效地對交易進行去匿名處理。具體來說,根據上述的報告,“控制一年內生成的交易輸出密鑰的75%的惡意行為者能追蹤到同一時期內創建的所有交易輸入的47.63%。”如果做出某些假設,那么,這種攻擊可以延展到比特幣的CoinJoin隱私池以及以太坊的Aztec協議隱私池。在過去12個月的大部分時間中,CoinJoins在比特幣交易量中比例已經占到5-10%。
日本加密公司Freessets推出新技術以增強BTC錢包隱私:日本加密公司Freessets近日宣布推出一項增強比特幣錢包隱私的新技術。該技術將允許錢包查詢其地址的比特幣余額,而無需向服務器披露比特幣余額和交易歷史。(Cointelegraph)[2020/6/10]
假定給定隱私池中的平均交易費用、尋求隱私交易的次數、主鏈市值的百分比保持不變,那么進行去匿名處理的成本是:成本=**1.25**365表2顯示了BTC的Washabi錢包池、ETH的Aztec池、XMR的攻擊成本,使用的從2018年10月19日到現在的平均值。
另外一種查看去匿名處理所需成本的方法如表3所示。在這里,我們確定在以太坊或比特幣的隱私池中需要持有多少市值比例,才能達到與門羅類似的去匿名處理成本。
當然,這種高層級的分析忽略了攻擊者如何接近每條鏈的很多細微差別。它不在于提供完全確切的數字,但可以給出基本的感受:這些“在人群中消失”的隱私方案實際上是什么樣的級別。市場應該對這些數字有所關注,但要理解,鑒于它們更大的市值、交易量以及交易費,在比特幣和以太坊中的隱私池將很快會比攻擊整個門羅匿名集的成本更高。不用推測未來,其中量化市場是如何看待當今隱私的一種方法是那些最需要隱私交易的用戶最常使用哪種加密貨幣。門羅被認為是當前最具有隱私的加密貨幣,因此大家可能會認為它依然占據統治地位;然而,CipherTrace發現,只有不到5%的暗網交易使用的是門羅,而使用最多是比特幣。結論
加密貨幣存在的理由是提供一種無須依賴可信第三方即可實現的價值交易的數字方法。加密貨幣要成為全球的無國界的貨幣必須可抗審查。而其前提是財務隱私。加密貨幣的隱私之戰就像是跟那些尋求去匿名化的加密用戶之間發生的軍備競賽,但它必須贏,因為只有這樣加密貨幣才能成功。遺憾的是,正如我們上面描述的,默認情況下,實現完全隱私交易的成本太高了,如Zcash。它去掉了加密貨幣的另一個核心價值主張:無須許可地驗證整個交易歷史中沒有發生雙花和沒有增發的能力。沒有這種驗證的屬性,沒有加密貨幣能在社會層面實現擴展,以成為全球無國界的貨幣。因此,獲勝的加密貨幣必須實現某種版本的“在人群中消失”的不完全隱私,且它是構建在可公開驗證的賬本之上。如表2和表3所展示的那樣,比特幣和以太坊社區能將隱私池附加到其原生公鏈上,并且能很快讓它們的去匿名處理攻擊成本高于整個門羅鏈,這是因為它們有更高的交易量和交易費用。顯然,隱私是無國界貨幣的特性,而不必是核心產品。隱私命題必須以此為前提進行理解。不是投資那些優化匿名交易的底層加密貨幣,而是開始資助那些基于比特幣或其他智能合約平臺上提供隱私即服務的公司。Layer-2解決方案將默認為其交易者提供隱私,這可能驅動那些重視匿名交易的人離開主鏈。從根本上講,在底層鏈上實現完全隱私過于昂貴,而這就是像Wasabi錢包、Samourai錢包、Argent、Heiswap、Tornado以及Aztec協議這些業務的機會。
動態 | 隱私交易平臺 Quras 與尼日利亞區塊鏈組織 BNUG 合作擴展非洲社區:總部位于馬來西亞的隱私交易平臺 Quras 與尼日利亞非營利性區塊鏈組織 BNUG 合作將其社區和開發者基礎擴展非洲地區。BNUG 總部位于尼日利亞海港城市拉各斯,成立于 2016 年,是一個旨在改善尼日利亞和整個非洲的區塊鏈教育和應用的非營利性組織,目前該協會擁有 500 多名區塊鏈工程師,其目標為 1000 名工程師。BNUG 發言人表示,區塊鏈技術為改善非洲命運的推動者,計劃建立使非洲人民有能力發展區塊鏈編程技能的基礎設施。[2020/2/6]
編者按:部分內容編譯自medium,coindesk,ethereumworldnews,Odaily星球日報王也編譯.
1900/1/1 0:00:00去中心化金融,也稱為開放式金融,是迄今為止受到顯著關注的加密貨幣領域之一。從較高的層面上來講,DeFi的目的是創建許多今天我們現有的金融系統,但是以一種自動化的方式,并且不再需要中間方的存在.
1900/1/1 0:00:00編者按:本文來自白話區塊鏈,作者:一棵楊樹,Odaily星球日報經授權轉載。Bitcoin’slatestwhiteknighthasn’tslainthedragon.——《華爾街日報》10月.
1900/1/1 0:00:00開發者的世界也是有色彩的。他們會把浪漫的情話敲進代碼里,他們會追求極致嚴謹的極客精神,也會在冰冷的電腦里尋找另一個世界。看起來枯燥無味的符號,反映他們內心世界的聲音,成為他們改變世界的印記.
1900/1/1 0:00:00編者按:本文來自碳鏈價值,作者:白夜,Odaily星球日報經授權轉載。Libra選擇一籃子貨幣目的非常簡單,因為他們希望讓這個穩定幣價值更加一致,一籃子貨幣中任何一個貨幣價格的上漲或下跌對Lib.
1900/1/1 0:00:0010月11日消息,據萊特幣基金會在社區公示的一張收支明細表顯示,Litecoin基金會(LF)快沒錢了,去年(2018-2018.6),該基金會收入一度超過100萬美元.
1900/1/1 0:00:00