加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

觀點 | ZEC與XMR之殤:隱私很重要,但它不是全部_比特幣:CashHand

Author:

Time:1900/1/1 0:00:00

隱私保護將成為無國界加密貨幣的一個特征,但不會成為其核心特征。用戶不應該單純為了實現金融隱私(financialprivacy),而在價值較低、安全性較差的加密貨幣上承擔資產負債表風險(例如,出售BTC或ETH以獲得ZEC)。

本文將提出以下觀點:

諸如比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保障,因此這部分用戶并不需要轉向以隱私為重點的小眾區塊鏈網絡。

隱私必須成為開放金融、全球無國界貨幣和Web3.0的關鍵組成部分。然而,在迄今為止的加密貨幣生態系統中,與隱私相關的開發活動大多發生在以隱私為重點的區塊鏈上。而比特幣和以太坊社區把解決可擴展性(scalability)和用戶體驗(userexperience)等問題放在首位。

將金融隱私的重要性置于所有其他特性之上的開發人員構建了主要用于支持隱私保護的協議,用例包括大零幣(Zcash)和門羅幣(Monero)等資產,以及Grin和Beam等新入場者。它們都在功能和可用性之間做出各種權衡,以確保隱私是其核心價值主張。

但是,隱私是獨立區塊鏈應該構建的核心價值主張嗎?

加密投資者的一個共同論點是,由于隱私在金融交易中的重要性,因此專注于隱私的區塊鏈(如Zcash、Monero、Grin和Beam等)應該完全能夠積累價值。我們認同隱私在金融交易中非常重要的說法,但我們并不認為兩者之間存在因果關系。

我們預計,最有價值的區塊鏈將在一系列不同的技術權衡中勝出,用戶和企業將找到新穎的方式,將隱私帶入這些網絡,而不是由網絡參與者選擇原生隱私協議,并為之承擔資產負債表風險。

此外,Layer1資產(比如BTC、ETH等)一般應該被認為是貨幣,這些Layer1資產會產生明顯的網絡效應,因此只有少數區塊鏈能夠打贏這場持久戰。

如果具有非原生隱私特性的區塊鏈平臺(如比特幣和以太坊等)已經能夠為大多數人提供足夠好的隱私,那么具有原生隱私的區塊鏈(比如Zcash、Monero等)區塊鏈就會變得無關緊要了。

在本文中,我們將討論以下主題:

圍繞隱私的技術將如何帶來功能上的折衷;

使用專注于隱私保護的區塊鏈和加密資產所固有的資產負債表風險;

將隱私引入得到更廣泛采用的區塊鏈(如比特幣和以太坊)的不同方法;

在什么情況下可以認為隱私保護已經“足夠好”;以及

我們如何看待隱私保護與投資之間的關系。

觀點:比特幣上漲或再次受益于美國銀行業危機:金色財經報道,部分分析師將今日比特幣大幅反彈的原因歸咎于美國銀行業危機的再次發酵。據美股數據顯示,美股第一共和銀行今日最大跌幅近 20%,盤中已兩度停牌,目前跌幅收窄至 16%。另據 CNBC 援引消息人士報道,目前美國白宮或財政部似乎不愿意向銀行施壓,要求它們制定第一共和銀行的資產出售計劃。[2023/4/26 14:28:44]

完全的隱私

在加密貨幣交易中可以泄漏四種類型的隱私信息:

發送方、

接收方、

交易金額和

IP地址。如果所有這四種信息都能成功地對任何第三方觀察者隱藏,那么交易就是

完全隱私的。

表1:加密貨幣交易的隱私頻譜(點擊圖片可放大)

如上圖所示,

隱私是一個頻譜:

一端是不隱藏任何上述信息的交易,例如基本比特幣或以太坊交易;

另一端則是Zcash的樹苗(Sapling)交易,它屏蔽了上述四種類型的信息(前提是與Dandelion或Kovri等模糊IP技術相結合時)。

Zcash的zk-SNARK架構允許發送方向匿名接收方傳輸一定量的代幣,傳輸的代幣數量不會被第三方獲知,且區塊鏈上始終不會記錄任何相關身份信息,也不會在網絡中泄露。

從理論上說,Zcash的這種隱私交易是完美的。

雖然Zcash已經面市近3年,但是在ZEC中,只有5%的存儲使用SNARKs隱私技術(其中大約一半使用傳統的SNARKs技術)。大約95%的ZEC存儲在沒有隱私保護的公開地址中。

2019年,加密貨幣市場普遍反彈,不過ZEC是個明顯的例外。

Zcash自2018年1月起的價格

盡管給出了這樣的隱私保護承諾,但市場已經明確表態

:Zcash的Sapling(樹苗)交易提供的隱私保護并不會令ZEC變得有價值。

原因有幾個。

首先,加密貨幣的核心創新在于無需信任任何一方,就能以編程方式實現易于驗證的稀缺性。

觀點:當BTC資金開始流入表明機構需求時,BTC可能會再次上漲:1月13日,加密分析師Joseph Young發推稱,自圣誕節以來,由于假期季節/年底,灰度比特幣信托沒有報告額外的資金流入。當比特幣資金開始流入,表明機構需求時,比特幣可能會開始再次上漲。他還表示,灰度產品上個月關閉,但重新開放。因此,如果金融機構真的在推動這次反彈,那么在可預見的未來,這應該是比特幣的催化劑。[2021/1/13 16:06:09]

稀缺性使得社會的可擴展性(socialscalabillity)成為可能,因為來自不同文化和行業的人都可以驗證自己持有的代幣是已知整體中一個得到保證的百分比。但不幸的是,完美的隱私保護阻礙了加密貨幣的可審計性。

比如,2018年3月,Zcash在他們的加密技術中發現了一個漏洞,可能導致ZEC代幣的無限通脹。正如Zcash基金會自己承認的那樣,在Sprout地址被棄用之前,不可能知道是否有任何一方利用了該漏洞來增發ZEC代幣。用戶可以驗證有多少代幣被發送到隱蔽池中,但無法知道這些代幣是否是被攻擊者偽造而來的。

也就是說,完全隱私的交易會阻止投資者驗證Zcash是否像預期中那樣稀缺。

其次,以Zcash的方式優化隱私帶來了沉重的成本代價。每次創建一筆完全私密的交易時,發送方都必須計算一系列精確的計算步驟,以便生成一個礦工可以使用零知識技術驗證的證明(proof)。從計算成本的角度來說,這些步驟是非常昂貴的,而且Sprout版本過于繁瑣,因此無法廣泛采用。

之后,Zcash團隊設計了Sapling版本,明確地為代幣傳輸進行了優化,避開了任何冗余功能(比如以太坊的有狀態智能合約,或者門羅幣(Monero)的多重簽名合約),盡管這些功能可能將來可能會在Zcash中出現。但更高效的完美隱私交易消耗的是Zcash的可編程性。

隨著2016年和2017年一窩蜂式的牛市泡沫的終結,如今的市場更傾向于不那么隱私、但更安全、可編程和可證明稀缺性的加密資產,比如比特幣和以太坊。

但盡管如此,無國界加密貨幣的未來似乎不太可能完全透明公開。抗審查性要求具有一定程度的金融隱私保護。

所以現在的問題是:提供多大程度的隱私保護才算是足夠好?

「藏身人群中」的隱私

比特幣和以太坊社區都在努力將原生隱私性帶入他們的區塊鏈中。但比特幣和以太坊并沒有向完美的隱私方向進行優化,而是傾向于「

藏身人群中?(Lostinthecrowd)」的隱私——這是由Tor網絡推廣的一種策略。

觀點:散戶恐慌拋售鯨魚趁機持續積累BTC:1月12日消息,根據獨立加密研究人員Elias Simos匯編的數據,盡管比特幣價格突然下跌,但擁有1000多個比特幣的錢包地址仍在繼續增長。Elias Simos表示,在散戶投資者引發的恐慌性拋售中,鯨魚地址正在持續積累比特幣。與此同時,市場數據顯示,自2020年12月2日以來,鯨魚地址增加了4%,而較小的地址(小于0.01比特幣)數量減少了6%以上。(Crypto Globe)[2021/1/12 15:57:23]

「藏身人群中」的隱私策略是指讓加密貨幣交易遵循一組規則,這些規則使第三方觀察者很難辨別特定交易的實際發送方、接收方或發送金額。遵循這些規則的交易越多,參與者就越多,觀察者也就越難以對交易進行去匿名化。

與Zcash等完全隱私的交易相反,這種「藏身人群中」的策略通過模糊化的方式來為用戶帶來交易的隱私性和安全性,因為第三方觀察者可以看到正在發生的交易,但不能對發送方、接收方或交易數量做出任何明確的判斷。所有的判斷充其量都是概率性的,而且在絕大多數情況下,發送方和接收方都可以實現「保持合理的否認」(plausibledeniability)?(也即隱匿自身)。

比特幣持有者們正在使用?CoinJoin?(混幣交易)隱私保護方案作為他們「藏身人群中」的工具。

GregMaxwell在2013年首次提出CoinJoin的概念,它指的是一些不同的參與方將他們的多個單輸入、單輸出交易組合成一個多輸入、多輸出的交易。這割裂了發送方和接收方之間的直接聯系,而且如果所有輸出都是相同的大小,這還會模糊由誰接收了多少BTC。最近,諸如?WasabiWallet?和?SamouraiWallet?這類使用CoinJoin方案將信任需求度降到最低的應用大受歡迎。

Chainalysis統計的2019年以來(截至8月份)WasabiWallet月度混合的美元價值上升趨勢。

同樣,

CoinJoin方案不是完全保護隱私的,因為觀察者可以分辨出哪些代幣被發送到混合器(mixer),哪些被發送出去。上圖這種顯著的增長趨勢表明,

使用該方案的用戶群體已經足夠大,因此尋求隱私保護的用戶實際上可以「藏身人群中」。Chainalysis是名聲最顯赫的區塊鏈分析公司之一,其客戶包括美國聯邦調查局(FBI)、緝局(DEA)和國稅局(IRS),該公司證實稱,他們“無法追蹤代幣在混合服務中移動的軌跡。”

觀點:比特幣正從針對個人的投機性投資轉向針對通脹的機構性對沖:今年8月,在日本bitFlyer交易平臺上通過比特幣支付獲得T-point積分(的月用戶數量達到了歷史新高。bitFlyer沒有具體說明這項服務的用戶數量,而比特幣在8月份首次以130萬日元(12,400美元)的價格交易.bitFlyer的市場分析師金光碧表示這反映了一個更大的趨勢,在新冠肺炎疫情和全球貨幣寬松政策的背景下,比特幣正從針對個人的投機性投資轉向針對通脹的機構性對沖。他還預計機構投資者將進入日本比特幣市場。(Coindesk)[2020/9/18]

在默認情況下,以太坊的基礎層默認沒有比特幣那么隱私,因為以太坊使用基于帳戶的模型(account-basedmodel),而不是使用比特幣的基于未消費交易輸出(UTXO)的模型。這意味著在以太坊網絡中,某個地址會在許多不同的交易中重復使用,而不是為每筆交易分配一個新的地址。

不過,諸如以太坊等智能合約平臺相對于比特幣的一個優勢是,它們允許更高級的交易類型。一份智能合約可以為發送給它的所有資產提供「藏身人群中」的隱私性,甚至可以為發送給它的所有資產提供完全的隱私性。目前,其中幾種支持隱私保護的智能合約已經在主網上運行,還有更多的用例正在開發中。

諸如Argent的?Hopper、Heiswap?和?Tornado?等以太坊“混合器(mixer)”提供了「藏身人群中」保護隱私的不同方式,其效果堪比比特幣的CoinJoin方案。

通過這些以太坊“混合器”,用戶可以將特定資產的固定金額(如0.1ETH或10DAI)存入一個智能合約中,等待足夠多的用戶進行類似額度的存款,從而構建一個大型匿名集,然后將原始的金額提取到一個與原始地址沒有關聯的新地址中。

但由于每個用戶存入合約中的金額數量必須完全一樣,這些隱私解決方案將很難吸引大量的存款,這將限制這些方案向可持續的獨立業務擴張。

AztecProtocol?開發了一系列模塊化的智能合約,允許實現資產機密、地址隱秘和零值輸出,本質上是為了在以太坊上建立一個「藏身人群中」的隱私資產池。用戶需要將他們的公開加密資產發送到一個智能合約,之后該合約將把這些資產的「私有版本(privateversion)」生成到其隱私池中,并為用戶分配一個新的私有地址進行交易。隱私池吸引的資產越多,人群就越多,而這可以為所有參與者提供更有力的保護。

為現有區塊鏈提供隱私保護不僅是Layer2的附加功能。在不久的將來,諸如Decred和Tezos等這類具有強大治理能力的小型公鏈會添加協議原生的隱私保護功能。與比特幣和以太坊一樣,這些公鏈平臺社區看到了隱私交易的價值主張,正致力于將隱私保護作為向社區提供的一項功能,而不是將原生金融隱私保護作為核心產品的功能。此外,Tezos社區正直接盜用Zcash的Sapling設計!

觀點:DeFi金融的快速增長可能會吸引更多的監管關注:管理咨詢公司BCG Platinion和Crypto.com聯合發表的一份研究論文指出,DeFi金融和yield farming的快速增長可能會吸引更多的監管關注。根據DeFi Pulse數據,自今年年初以來,跨DeFi平臺鎖定的加密抵押品的價值已經增長了1200%,達到90億美元。DeFi在設計上是去中心化的,這意味著它不為用戶提供KYC需求。報告稱,DeFi的運營基本上超出了政府和監管控制的范圍,這引發了人們對非法獲取金融服務的擔憂。隨著DeFi規模的擴大,人們擔心全球監管機構會將注意力轉向DeFi。這可能涉及使用去中心化的身份和地址檢查服務,以將某些用戶列入黑名單。研究指出,FATF目前的建議是,如果DeFi協議足夠去中心化,且其背后的實體不參與日常運營,那么它可能不會被歸類為虛擬資產服務提供商(VASPs),因此將不受旅行規則的影響。(Cointelegraph)[2020/9/16]

以上所有這些公鏈的努力都是在試圖改進當前「藏身人群中」隱私方案的黃金標準:門羅幣?(XMR)。

如上文所述,目前僅有5%的ZEC是受到完全隱私的,但是100%的XMR都是遵循一組通過隱藏來創造隱私性/安全性的規則進行傳輸的。

門羅幣交易使用三種基本類型來隱藏發送方、接收方和交易數量:環簽名?(ringsiganatures)、隱秘地址?(stealthaddresses)和環機密交易?(RingCT)

環簽名允許發送方使用n個不同的密鑰來簽署交易,從而模糊了哪個密鑰是發送者的密鑰。

隱秘地址允許接收者為每筆交易使用一個一次性地址,從而隱藏接收者的真實公鑰。

環機密交易實現了交易金額的模糊化,掩蓋真實的交易金額。

由于所有XMR交易都必須使用這些特性,因此所有的XMR都屬于相同的匿名集,并且隱藏于相同的人群中。這引發了潛在的?

FloodXMR?攻擊可能性,我們將在下文中進行闡述。

同時,門羅幣在2018年熊市中的表現并不比Zcash好多少。見下圖:

門羅幣自2018年1月份以來的價格走勢

雖然XMR的交易比ZEC稍微靈活一些,但

門羅幣依舊無法實現有狀態的智能合約功能。雖然最近的一項研究突破使HTLC成為可能,但這方面可能需要大量的工程。遺憾的是,對于門羅幣來說,他們的開發人員社區很小,而且資金匱乏,這意味著新特性開發相對來說是靜態的。

無論底層的公鏈如何,這些「藏身人群中」的隱私方案只能提供「保持合理的否認」,但人群越大,就越能隱匿自身。

提供多大程度的隱私保護才算是足夠好?這個問題現在可以這樣去理解:當交易發生在WasabiWallet的比特幣匿名集中,或者是在AztecProtocol的以太坊匿名集中,亦或者在門羅幣的匿名集中,那如果第三方想要對用戶的交易進行去匿名化,那將分別需要花費多少成本才能實現交易的去匿名化?哪個成本將是最高的?(成本越高,則意味著越)

我們繼續往下看。

去匿名化成本

今年早些時候,有研究人員發布報告指出,利用門羅幣環簽名選擇過程的某寫方面特性,對門羅幣發起

低成本的FloodXMR攻擊,僅以1700美元的成本,即可在一年內使其50%的交易去匿名化。

門羅幣社區拒絕接受這種成本估算,稱這個成本金額太低。他們還反駁了這種算法,稱分析過于簡單,沒有考慮到現世界中的任何情況,比如同時發生多起襲擊,或者價格波動。

本部分內容的目的不是重述FloodXMR攻擊,而是利用它的原理,為我們在考量公鏈的隱私池時構建一個通用的框架。FloodXMR攻擊的基本框架是這樣的:

每天都有一定數量的XMR交易在門羅幣網絡上發生。這些交易都是混合在一起的,因此除了參與者自己,沒有其他人知道誰給誰發送了多少價值。然而,由于所有交易都是公共的,并且地址在環簽名模式中被重復使用,攻擊者自己可能也會參與大量這些交易。

通過這樣做,攻擊者極大地降低了匿名集,并且可以更容易地確定每個交易的實際發送方和接收方,從而有效地對他們進行去匿名化。具體來說,根據上述研究者的報告,一個“控制一年內生成的75%交易輸出的密鑰的惡意參與者,能夠跟蹤同一時間段內創建的所有交易輸入的47.63%。”

如果做出某些假設的話,這種攻擊可能擴展到比特幣的CoinJoin隱私池(實際上已經出現了)和以太坊的AztecProtocol隱私池。在過去12個月的大部分時間里,使用CoinJoin方案的交易比例占到了比特幣交易量的5%到10%,2019年7、8月份有所上升。見下圖:

每月使用Coinjoin方案進行的比特幣交易占當月所有比特幣交易量的比重趨勢

假設平均交易費用、尋求隱私保護的交易數量和在特定隱私池中持有的主流加密資產的占比保持不變,則去匿名化的成本(C)為:

C=(平均交易費)x(每日平均交易量)x1.25x(隱私池所占市值的%)x365

下圖顯示了BTC的WasabiWallet隱私池、ETH的AztecProtocol隱私池和XMR的去匿名化成本,圖中的平均值(平均交易費和每日平均交易量)使用的是從2018年10月19日到發文時的平均值。

表2:對去匿名化各隱私池的成本做出的估值(第三列的各隱私池的市值占比為假設值

下圖提供了另一種查看去匿名化成本的方法。在這種方法中,我們要確定的是需要在以太坊或比特幣的隱私池中持有多大比例的市值,就可以達到與門羅幣一樣的去匿名成本。

表3:假設去匿名化成本不變,隱私池在市值中的占比

當然,這種高階分析忽略了攻擊者針對不同的區塊鏈采取的攻擊方式的許多細微差別。上面兩張圖表并不是要提供確切的數字,而是要提供一個數量級的范圍,讓大家了解這些「藏身人群中」的解決方案到底能提供何種程度的隱私保護。

市場應該對這些數字持保留態度,但要明白,鑒于比特幣和以太坊的市值、交易量和交易費用都要比門羅幣高得多,攻擊比特幣和以太坊的隱私池的去匿名化成本很快就會比攻擊整個門羅幣匿名集的成本更高。

不過,除了預測未來,還有一種方法可以用來量化市場對隱私保護的看法,那就是看看暗網用戶(他們是最需要保護隱私的人),看看這些人最常使用哪種加密貨幣。由于門羅幣目前被認為是最私密的加密貨幣,你也許會想當然地認為它仍然占據統治地位;然而,CipherTrace發現,只有不到5%的暗網交易使用門羅幣,大多數暗網加密貨幣交易都在使用比特幣。

寫在最后

加密貨幣存在的理由是提供一種無需依賴可信第三方的數字價值交易方法。要想成為全球性的無國界貨幣,

加密貨幣必須能夠抗審查。而抗審查的先決條件是金融隱私保護。

加密貨幣的隱私之爭將是一場與那些試圖讓加密貨幣用戶去匿名化的人之間的軍備競賽,如果加密貨幣想要成功,就必須贏得這場戰爭。

遺憾的是,正如我們上面所論述的那樣,按照Zcash的方式在默認條件下進行完美隱私交易的成本太高。這種完全隱私的方式破壞了加密貨幣的另一個核心價值主張:在整個交易歷史中,使用無需許可的方式來驗證交易未曾發生雙重花費,也沒有發生不正當的通脹。沒有這個驗證屬性,任何加密貨幣都不可能具有足夠的社會可擴展性來成為一種全球性的、無國界的貨幣。

因此,獲勝的加密貨幣必須實現某種不完美的「藏身人群中」式隱私,這種隱私建立在可公開核查的公共賬簿之上。從上面的表2和表3可以看出,比特幣和以太坊社區能夠將隱私池與它們本身的公鏈連接起來,而且由于交易量和交易費用更高,它們的去匿名化成本很快將超過整個門羅幣區塊鏈的去匿名化成本。

很明顯,隱私保護將成為無國界貨幣的一個特征,但不會成為其核心特征。

隱私保護的論點應該圍繞這一理解來表述。基金經理們將開始投資于那些在比特幣或以太坊等智能合約平臺上提供“隱私即服務”(privacy-as-a-service)的公司,而不是投資于在交易中優化匿名性的底層加密貨幣。Layer2解決方案將默認為它們的交易參與者提供隱私保護,這可能會使大量資金從那些重視交易隱私的區塊鏈平臺(如Zcash和Monero等)中脫離出來。

從根本上說,在底層鏈上爭取完全的隱私,這太過昂貴,因此難以實現,這就給了WasabiWallet、SamouraiWallet、Argent、Heiswap、Tornado和AztecProtocol等企業機會。我們相信,投資于Zcash和門羅幣的資金將開始流向這些企業或者它們正在構建的底層加密貨幣中。

原文鏈接:

https://multicoin.capital/2019/09/24/privacy-is-a-feature/

原文標題:《PrivacyIsaFeatureNotaProduct》

作者:RyanGentry&MattShapiro

編輯:Jhonny

Tags:比特幣以太坊加密貨幣ASHbnb和比特幣的區別以太坊價格今日行情分析加密貨幣交易違法嗎知乎CashHand

幣安app官網下載
支付巨頭PayPal正式退出Facebook的Libra項目_PAY:PlanetPalz

據《華爾街日報》報道,PayPal正式退出Facebook的Libra穩定幣項目。PayPal發言人告訴《華爾街日報》,該公司“做出了放棄進一步參與的決定”,并補充說,它仍然支持Libra的使命.

1900/1/1 0:00:00
Cocos-BCX Unity SDK上線,支持DApp一鍵打包上鏈_COC:bcx幣最新消息

近日,Cocos-BCX測試網UnitySDK正式上線,包括CocosSDK在內,Cocos-BCX測試網目前已經支持與全球最流行的兩大引擎的交互.

1900/1/1 0:00:00
巴比特與中國計算機學會區塊鏈專委會達成戰略合作_區塊鏈:WEB3

10月12日,由中國計算機學會主辦的“2019CCF區塊鏈技術大會”在成都舉行。大會現場,巴比特與中國計算機學會區塊鏈專業委員會達成全面戰略合作,雙方將整合自身優質資源,發揮各自的平臺優勢,共同.

1900/1/1 0:00:00
中國銀聯周鈺:區塊鏈是基礎設施而非工具,銀聯近日將發布重磅項目_區塊鏈:IFT

10月12日,由中國計算機學會主辦的“2019CCF區塊鏈技術大會”在成都舉行,巴比特受邀參加.

1900/1/1 0:00:00
全球五大汽車制造商寶馬、通用、福特等,合作測試基于區塊鏈的汽車身份系統_加密貨幣:區塊鏈

據Cointelegraph10月14日報道,五大汽車制造商——寶馬、通用、福特、雷諾和本田——將于下個月在美國測試一個基于區塊鏈的汽車身份識別和支付系統.

1900/1/1 0:00:00
觀點 | 對臉書的Libra,為何支持和反對的聲音都如此強烈?_LIB:比特幣

原標題:《數字貨幣專家王林曦:對臉書的Libra,為何支持和反對的聲音都如此強烈》中國經濟周刊-金臺資本組記者王雨菲作為硅谷的風向標,全球最大的社交媒體臉書擁有月活躍用戶數量超23億.

1900/1/1 0:00:00
ads