隱私幣“逃不掉”的硬傷——增發漏洞_ASH:Bean Cash

我們經常會聽到對貨幣發行量審計的疑問和擔憂，以及審計如何在不同的項目中執行。本文試圖簡要地討論項目在貨幣發行這方面的取舍和選擇，它會略過一些技術細節，抽絲剝繭地為讀者提供重點。

先來解釋貨幣發行量審計的含義，以及它的正當性。如果不先進行合理的定義，很難有效地進行討論。有些人認為貨幣發行量審計等同于我們可以查看到每一筆交易的金額，然后經過簡單的計算，讓自己信服這其中沒有憑空新增資產。像比特幣或以太坊這種資產透明的貨幣就是這么做的。你可以檢查區塊瀏覽器上每一筆交易支出的金額和生成的貨幣。但對于其他加密貨幣來說，這意味著無論使用多復雜的數學，都必須保障貨幣發行的正當性。

透明賬本是一種選擇，它有利有弊。正如博文、學術論文以及會議討論的那樣，你應該不愿意讓所有人都能查看你的交易金額吧？這有可能會導致人身威脅，降低資產的同質性，且同時減少各種敵對性試探和交易騙局。金額的透明性，即使只是名義金額(denominated)，也可能泄露隱私和打破公平。

聲音 | 英國律師：FCA加密新規將影響隱私幣持有者 初創公司或避開英國:英國FCA從1月10日開始監督涉及加密業務的相關公司。Gresham International創始人、英國律師Cal Evans強調新制度對加密市場的潛在影響：“正如我們在此前的歐盟法律草案中看到的那樣，這些措施在整個歐盟的全部目的是阻止加密領域內濫用匿名。這些新措施將100%影響加密用戶的隱私。他們正試圖消除與使用許多加密貨幣相關的隱私。”雖然有幾種加密貨幣能提供一定匿名性，但無法提供和隱私幣一樣的隱蔽性。這些加密貨幣將不復存在，至少通過在英國交易所是如此。他認為，“英國市場內隱私幣持有者受此影響最大，但許多人很可能私下交易這些幣，或者通過不采用如此高要求KYC的交易所進行交易。這意味著你會看到許多‘私有鏈’代幣轉移到離岸交易所。”他承認，雖然這些新規定將提高機構的興趣，但最終可能會使初創公司疏遠。“對于希望在加密市場運營的公司來說，英國長期以來一直是避風港。目前為止，加密特別工作組對加密采取容易注冊和靈活的方法，往往意味著加密公司可以相對輕松地在英國運營。我們可能看到的最大影響是初創公司完全避開英國，更受監管的老牌公司搬到遷往英國。”（Cointelegraph）[2020/1/22]

有些加密項目刻意采用不同的設計，使用不同的數學。更注重同質性的加密貨幣，金額通常都不透明。就拿Monero和Zcash來說，他們使用一種叫做Pedersen Commitment(佩德森承諾）的加密結構來隱藏金額。要查看交易金額的話，發送方需生成一個將隱藏的金額經過精妙計算的簽名或證明，向網絡證明自己沒有創建新的資產。這不僅讓人無法區分，也增加了貨幣的同質性、安全性以及隱私性。

公告 | OKEx韓國暫停隱私幣Zcash和Dash退市:由于金融行動特別工作組（FATF）的監管壓力，加密貨幣交易所OKEX的韓國分支暫時停止了兩個隱私幣Zcash和Dash的退市。9月份，OKEX首次宣布打算將5種隱私幣(還包括monero (XMR)、en (ZEN)和super bitcoin (SBTC))摘除上市資格。OKEx表示，截至10月10日，Monero，horizen和超級比特幣仍在交易所中退市。在合規性審查之后，將宣布有關Zcash和DASH的最終決定。（Coindesk）[2019/10/10]

我們借助可能引發的三類問題來考察透明與不透明的弊處。

· 加密學假設的可靠性被打破 · 漏洞導致可預測的通脹 · 漏洞導致不可預測的通脹

聲音 | 斯諾登：雖然ZEC、XMR等隱私幣越來越受歡迎，但大多數人幾乎無法接觸到它們:愛德華·斯諾登（Edward Snowden）昨日在Web3峰會上就隱私相關問題表示，除了那些懂技術的人之外，隱私線上支付對所有人而言都是不可能的。盡管像Zcash（ZEC）和Monero（XMR）這樣的隱私加密貨幣越來越受歡迎，但絕大多數人幾乎無法接觸到它們。（Crypto Briefing）[2019/8/21]

第一類問題是打破其加密學假設的可靠性。現代數字資產的安全很大程度上依賴于某些數學難題（例如離散對數）的計算難度。基本上我們無法證明這些數學難題是否真的很難計算，但數十年的研究和實踐證明它們確實很難計算。假設對方能高效地計算出離散對數的答案，他們就能恢復比特幣、以太坊、Zcash或Monero的私鑰，從而竊取資金。

分析 | XMR、DASH、XVG、GRIN等隱私幣市值已處于偏低狀態? ?:據 TokenGazer量化模型顯示，目前XMR、DASH、XVG、GRIN市值已處于偏低狀態。日前，門羅完成了分叉升級，強化了隱私和安全方面的問題，但是從門羅的市場表現來看，市場對門羅的動態缺乏回應，包括此前熱議的grin，在經歷了一段時間的市場追捧之后，也重歸平靜。而隨著數字貨幣的發展，隱私需求越來越強，隱私幣的應用場景越來越豐富，其價值將逐漸凸顯。所以，TokenGazer認為，隱私類區塊鏈項目在未來數字貨幣領域將占據重要席位，投資者需關注相關項目發展進程。[2019/3/12]

對于貨幣發行的影響是：攻擊者可以在佩德森承諾中展示一個不同于原始金額的數字，以愚弄網絡，虛增資產。總的來說，這些加密學假設很難被打破，所需的計算難度是難以估量的，所需的時間是宇宙級的（除非取得可以威脅到整個互聯網安全的巨大飛躍）。

第二類問題——漏洞導致可預測的通脹。這類問題可能形式各異，透明資產（兩次比特幣事件）和不透明資產(比如Monero)都會受影響。其中一起比特幣事件，確實導致了通貨膨脹，節點選擇分叉區塊鏈，逆轉增發的貨幣。另一起比特幣事件和門羅事件，已被證實未增發貨幣。

第三類問題——漏洞導致不可預測的通脹。這類問題可以以各種形式出現，只有不透明資產(如Monero或Zcash)會出現這類問題，因為無法簡單地計算當前貨幣的發行量。這種問題確實對Zcash造成了負面影響。“透明資金轉移”意味著：從Zcash的透明池中轉移出足夠多的資金的試圖會被偵測到，且這會導致所有剩余的資金（包括誠實用戶的資金）也會被永久凍結。修訂門羅協議也可以偵測到類似的發行量增發漏洞，但這會引發其他問題，削弱隱私性和同質性，而且仍需凍結資金；目前沒有更好的解決辦法。

那我們得出的結論是什么？有一點很重要，不是所有通脹相關的問題都是同等重要的。可以肯定地說，第二類和第三類漏洞的發生風險遠遠大過第一類。

值得注意的是，使用透明資產并不一定能保障資金安全。誠然，發行透明意味著，能在理論上采用適當措施來識別通脹，但糾正通脹意味著逆轉交易，誠實人的資產受到牽連。再者，透明資產無法（極不可能）免受加密學假設被打破的負面影響，一旦打破假設，就會導致密鑰被恢復，資金被盜。

與之相反，由于使用了承諾的數學方案和更復雜的證明系統，不透明的區塊鏈會增加更多的漏洞。采用諸如“透明資金轉移”這樣的權宜之計可以保證最終發行量的一致性，但同時也伴隨著誠實用戶損失資金的風險。采用自我檢查和外部審計的方法來檢查代碼和新的加密結構，可以有效地降低上述風險（但無法完全消除）。

總之，各種貨幣發行的設計都各有千秋。你可以透明地查看金額，例如比特幣那樣，確保貨幣發行量如你的預期（或者在發生通脹時，分叉區塊鏈），但如此一來，你犧牲了貨幣的同質性，并承擔暴露個人財產的風險。或者你可以采用像（屏蔽的）Zcash或Monero的方式，隱藏交易金額，提高了隱私性和貨幣同質性，但代價是犧牲了貨幣發行量的保障。

如果你的項目需要一個絕對100%、無持有限制的發行模式，并且你熟知其內在風險，那么你需要的是資產透明。

但如果你想要緩解金額透明相關的風險，并接受證明系統在執行正確性上的風險（誠實人的資金會受到牽連），那么你可以選擇專注隱私和同質性的貨幣。

世間沒有什么雙全大法，全憑你看重的點以及愿意做出的權衡。

Tags：ASHCASzcashCASHBASHTANK價格Bean Cashzcash幣前景Cashera

火幣網下載官方app