匿名不等于隱私，來看發展中的協議和技術如何保護區塊鏈上隱私權？_區塊鏈:區塊鏈

隱私，即為“個人對自己數據保密的權利，其行為不會受到記錄或監控。”區塊鏈技術解決了各方如何建立信任的問題，顯示出更為安全的特性，但新的問題也開始顯現：如何在保證安全的前提下，保護隱私？或許我們會產生疑惑，“匿名性”是比特幣等區塊鏈技術特性之一，為何會存在隱私性問題？在此，我們需要區分“匿名”與“化名”，匿名是指每個人的身份是無法被人知道的，而化名是指每個人在區塊鏈上有一個和真實身份無關的虛擬身份，但是這個虛擬身份做的所有事情都是透明的。例如，在比特幣系統的交易中，使用者無需使用真名，而是采用公鑰哈希值作為交易標識。在這個例子中，公鑰哈希值就可以代表使用者的身份，與真名無關，因此比特幣是具備化名性的。由于用戶反復使用公鑰哈希值作為交易標識，交易之間顯然能建立關聯。因此比特幣并不真的具備匿名性。如今已有大量的加密技術，如混合器、環簽名、零知識證明、通道(Channels)等。在一些同態加密或其他可信任的執行環境，雖然這些加密技術已被證明能夠實現數據的隱私和保密，但其主要挑戰通常來自于隱私與區塊鏈應用程序的另外兩個重要功能不一致：可拓展性和可用性。借用CAP定理中的部分思想，我們將隱私性、可拓展性以及可用性視為沖突力量三角的核心。與CAP定理不同的是，最近如Enigma系統似乎能夠證明在一定程度上支持這三種能力。然而，在絕大部分的區塊鏈技術中，無法同時滿足這三項。

Imperva：OpenSea漏洞允許用戶對平臺上NFT交易者的身份進行去匿名化處理:3月12日消息，安全公司 Imperva 揭示了 OpenSea 的一個漏洞，該漏洞允許用戶對平臺上 NFT 交易者的身份進行去匿名化處理。此次漏洞是由 OpenSea 使用的 iFrame-resizer 庫配置錯誤引起的，錯誤配置導致存在跨站點搜索漏洞，黑客利用該漏洞可獲取用戶身份。目前，OpenSea 已經解決了這個問題，但不確定是否有用戶信息泄露。[2023/3/12 12:57:54]

區塊鏈中的隱私協議

隱私性正成為推動區塊鏈下一波技術浪潮的主要因素之一。從彼此孤立的協議到完整的平臺，區塊鏈空間已催生大量研究與創新想法，使得區塊鏈技術應用過程中隱私得以保護。以下是在區塊鏈領域中值得遵循的一些隱私協議和技術。

匿名幣項目Beam將在其DeFi生態中允許隱私穩定幣運行:匿名幣項目Beam表示，其DeFi生態將允許隱私穩定幣在BEAM上運行。隱私穩定幣即將到來，未來DeFi將兼具隱私性。據此前報道，Beam基金會負責人Guy Corem表示，Beam將在未來啟用私有的和去中心化的DeFi工具，例如跟蹤商品、股票和ETF的隱私穩定幣和私有合成資產。這些資產將可在真實的去中心化交易所（DEX）上進行交易。其中大部分將在今年建立并投入使用。[2020/9/8]

CryptoNote&RingSignatures

這是區塊鏈技術中最早的隱私協議之一。CryptoNote用密鑰鏡像替換標簽，并拋棄可追溯性屬性，稱之為“算法一次性環簽名”。其強調用戶在私鑰下只生成一個有效簽名的能力，相同密鑰下的兩個不同簽名可輕松鏈接，只有一個將被存儲在塊鏈中。Monero就是基于CryptoNote協議和相關代碼的加密貨幣。CryptoNote的交易無法通過塊鏈接來顯示發送或接收貨幣的方式。交易的大概數量可以知道，但無法知曉發送方、接收方和實際數量，唯一可用的信息是實際數量低于顯示的數量。訪問關于交易的整個數據集的唯一人是交易的發送者或接收者以及擁有一個或兩個密鑰的人。CryptoNote協議的改進已被證明能夠在可拓展級別的操作中產生高級別的匿名性。zk-SNARKS

杜文軒：波場TRONZ匿名協議讓隱私權重新歸屬于用戶自身:據最新消息顯示，波場大航海時代 4.0全球線上發布會正在進行中，TRONZ項目技術負責人杜文軒在發布會中表示：“zk-SNARK零知識證明功能的指令已成功在波場虛擬機（TVM）中實現，包括這三種零知識證明指令：verifyMintProof、verifyTransferProof和verifyBurnProof，分別對應著匿名TRC20合約的mint、transfer和burn三種操作。隱私發送、匿名接收以及隱藏交易金額全都能在TRON 4.0的TRONZ匿名協議中實現，波場TRONZ匿名協議可以滿足用戶多樣化的隱私保護需求，讓隱私權重新歸屬于用戶自身。我們致力于前沿的密碼學技術，并且也希望為區塊鏈界的隱私保護貢獻出一份力量，我們將在未來實現更多的幫助用戶保護隱私的技術。”[2020/7/8]

ZCash背后的協議zk-SNARKS采用的是零知識證明算法，即它允許一方(證明者)向另一方(驗證者)證明一個陳述是正確的，而無需透露該陳述是正確之外的任何信息。自從ZCash發布以來，zk-cluks已被用于不同的區塊鏈技術，如J.PMorganQuorum。對于zk-SNARKS算法來說，通常有一個構建階段，在構建階段完成后，證明者只需向驗證者發送一個信息即可。同時，SNARK通常還有一個被稱作是“公開驗證者”的特性，意味著任何人無需任何交互即可驗證零知識證明，這對區塊鏈是至關重要的。zk-STARKS

匿名貨幣板塊上漲9.25%:金色財經報道，qkl123數據顯示，今日匿名貨幣板塊上漲9.25%，9幣種8漲1跌。KMD（+23.54%）領漲。[2020/3/20]

由三角理論可知，由于證明的復雜性與數據庫的大小成線性關系，zk-SNARKS很難大規模應用。今年5月，以色利理工學院EliBen-Sasson教授其論文中描述了一種比zk-SNARKS更快捷的替代方法。該解決方案名為“zk-starks”，可將大量信息壓縮成小樣本，并將其命名為“starks”。其使用零知識證明協議來保護信息隱私，且相比于量子計算，它更高效、透明和安全。“zk-starks”區塊鏈隱私解決方案不僅能證明隱私信息，同時也不會浪費大量計算資源，確保計算完整性不會因為耗費大量算力而遭到破壞，EliBen-Sasson將其稱為“透明化隱私”。論文中也提到，zk-starks區塊鏈隱私解決方案除支持零知識證明外，同時不需要可信設置。實際上，作為編譯隱私區塊鏈的一個階段，很多黑客就是在進行可信設置的時候進行攻擊。也就是說，zk-starks區塊鏈隱私解決方案能夠提升區塊鏈安全性。據悉，該解決方案兩位創始人EliBen-Sasson和AlessandroChiesa成立一家名為Starkware的公司，為交易所內的加密貨幣提供基于stark技術的解決方案，并收取以本地貨幣結算的服務費。TEE

動態 | 研究：ShapeShift和類似的跨鏈交易服務并非匿名:據MIT Technology Review的一份報告，ShapeShift和類似的跨鏈服務并非匿名，其允許用戶將一種加密幣直接轉化成另外一種貨幣。犯罪分子依賴于調查人員離開原始鏈后無法再跟蹤交易。研究人員通過使用ShapeShift的應用程序編程接口（API），收集了在2017年末至2018年末期間有關其用戶的詳細信息，涵蓋了八個不同的區塊鏈，并將這些信息與與之前的技術相結合來識別更多的跨鏈交易。之后，研究人員進一步對與特定地址相關的尋求匿名行為的不同模式進行了編目。結果發現，ShapeShift并不匿名。不過，值得注意的是，無論ShapeShift的用戶是誰，現在顯然比2018年10月之前少了很多。據悉，2018年10月份，ShapeShift團隊為遵守反洗錢法規，停止對不進行身份信息識別的用戶提供交易服務。[2019/8/30]

TEE是一個基于CPU硬件安全擴展，且與外部完全隔離的可信執行環境。基于TEE優化的產品叫做安全屋，安全屋最大的特點是“數據的所有權和使用權的分離”。通過TEE、安全屋、區塊鏈，可構建一個基于可信區塊鏈的數據流通平臺——TBC，這實際上是一種分布式的可信數據運算平臺。基于平臺TBC可運行公有鏈平臺的私有智能合約、智能合約通過TEE執行，從而實現基于硬件保護的合約代碼和數。例如，英特爾的軟件保護擴展等TEE技術隔離了代碼執行、遠程證明、安全配置、數據的安全存儲以及用于執行代碼的可信路徑。在TEE中運行的應用程序受到安全保護，幾乎不可能被第三方訪問。Enigma

Enigma是由麻省理工學院媒體實驗室的研究人員開發的一項基于區塊鏈技術的新加密系統，能夠讓非信任和匿名的參與者，安全的與第三方分享敏感信息。它將數據分解成碎片進行加密，并且隨機地把這些無法破譯的碎片分配給Enigma網絡中稱之為“節點”的眾多計算機。在用戶將這些結果重組來獲得未加密的答案之前，每一個節點都執行單獨的信息碎片計算。該協議本質上允許節點使用智能合約的加密片段進行計算，而無需對它們進行解密，而其他區塊鏈則無法做到這一點。Enigma使用TEEs將加密計算與區塊鏈的其余部分隔離，而不是依賴于諸如zkSNARS/zk-STARKS等占有權協議的證明。從早期CryptoNote到如今Enigma，在區塊鏈領域不斷涌現新的想法和創意來保護用戶的數據隱私。在未來，區塊鏈領域依然會不斷革新，保證區塊鏈交易的安全性以外，讓用戶隱私性得到保護。

Tags：區塊鏈ARKARKSSTA銀行區塊鏈幣有什么用ArkhamDarkShield Games Studiostake幣圈

Pol幣