漫談隱私交易方面的技術發展演變_ARK

你愿意公開你的錢包地址并且讓所有人都知道你有多少錢嗎？你愿意讓所有人知道你的投資偏好、每筆支出嗎？我想很多人是不愿意的。要實現這些數據的隱私保護，就需要用隱私協議。市場上一直有以隱私為賣點的數字貨幣，包括DASH、XMR、Zcash、Grin、Rose、FRA、PHA、SCRT等，加密行業發展的十幾年中，隱私板塊一直都占有一席之地。如果進一步將隱私賽道進行細分，可分為隱私計算網絡、隱私交易協議、隱私應用、隱私幣等四類。其中隱私幣發展最早，隱私應用中的Tornado目前被采用較廣，隱私交易協議和隱私計算網絡目前最受關注。

本文篇幅有限，只從技術發展和演變的角度漫談隱私交易相關的技術實現方案的發展情況。四類實現隱私交易的技術方案

一、CoinJion

CoinJoin：CoinJoin是一種混幣機制，從不同的發送方那里獲取代幣，并將它們組合成一筆交易。第三方將代幣打包發送給接收方。在用戶端，每個接收方都會在一個從未使用過的地址中獲得他/她的代幣。以此來降低特定交易被追蹤的可能性。DASH幣是采用CoinJion技術實現隱私交易的典型案例。DASH幣誕生于2014年，并非以隱私為唯一目的，而是將隱私交易作為提供給用戶的一種選擇，用戶可以選擇采用PrivateSend功能來進行隱私交易，也可以選擇正常交易。在機制方面，DASH網絡通過更高的獎勵收益，鼓勵礦工充當主節點，每個主節點礦工都有1000個DASH幣作為緩沖資金。每個發起交易的用戶都可以使用這些緩沖資金，從而達到“混幣”的效果。由于混幣的存在，交易信息被打亂，難以追蹤，從而達到隱私保護的效果。二、隱匿地址+環簽名

Fireblocks：16家錢包提供商和開源庫受到BitForge漏洞影響:金色財經報道，Fireblocks 密碼學研究團隊發現，16家錢包提供商和開源庫受到了BitForge漏洞的影響，該公司表示，所披露的漏洞“有效地將 MPC 系統提供的保護降級為傳統的單密鑰系統的保護”，BitForge僅影響使用GG-18、GG-20和Lindell17協議的MPC錢包提供商，該漏洞為攻擊者創建了一個后門，以便在簽名失敗時暴露部分私鑰。Fireblocks 建議所有實施這些協議的提供商包含所需的零知識證明以增強安全性。

該公司將 BitForge 歸類為“零日”漏洞，這意味著受影響軟件的開發人員在 Fireblocks 披露之前并未發現這些漏洞。據悉，Fireblocks 確定了16家受影響的提供商和開源庫，但沒有公開點名這些公司，而是強調行業合作并提供修復機會。[2023/8/10 16:16:40]

隱匿地址：創建隱匿地址意味著每次接收加密貨幣時都會創建一個新地址。它確保外部各方無法將支付的地址與永久錢包地址聯系起來。環簽名：區塊鏈交易需要數字簽名來驗證簽名人是發送方，因為每個用戶的簽名都是唯一的，所以當用戶簽名時就不難追溯到與簽名人所進行的交易。環簽名策略是將簽名與其他環成員的簽名結合在一起：環成員簽名的數量越多，直接將簽名人與其交易聯系起來就越困難。門羅幣XMR是采用隱匿地址+環簽名的組合模式實現隱私保護。門羅幣并非選擇性隱私，而是完全隱私。門羅幣為每個錢包所有者提供一個新的私有視圖密鑰、收件人地址和一個私有消費密鑰。而且XMR挖礦用一般電腦CPU即可完成，不需要專業礦機，這一定程度上讓XMR更加去中心化。門羅幣為了進一步提高隱私保護的有效性，發展過程中還進行了多次技術升級。為了將交易金額隱藏，RING-CT應運而生；使用了RING-CT后，門羅區塊鏈的隱私性能獲得提高，但可擴展性方面有所犧牲，故而在后來又引入了Bulletproofs這種零知識證明協議，它提高了XMR的交易規模、減少了80%的驗證時間。三、Mimblewimble

ChatGPT金融業應用首批研究成果可解讀美聯儲聲明、預測股價:金色財經報道，Man AHL機器學習在4月發表了兩篇新論文——《ChatGPT能否解讀美聯儲表態？》和《ChatGPT可以預測股價走勢嗎？回報可預測性和大型語言模型》，將這一人工智能聊天機器人應用于市場相關的任務，一項是解讀美聯儲的聲明是鷹派還是鴿派，另一項是確定消息面對某只股票而言是利好還是利空。ChatGPT在兩項測試中都取得了出色的成績，暗示該技術在將新聞報道、推文和演講稿等大量文字轉化為交易信號方面，可能邁出了重大一步。（新浪財經）[2023/4/18 14:09:37]

Mimblewimble這個詞來源于《哈利波特》中的咒語“混淆咒”，主要有Grin和Beam兩個項目使用了這個隱私協議。Mimblewimble所用技術包括了ConfidentialTransaction、CoinJoin和Cut-through。Mimblewimble協議是在匿名性和可擴展性之間找Tradeoff的方案，這是一個為基于output模型的公有賬本提供加密貨幣隱私性的設計方案，并不涉及共識層，所以可用在幾乎任何共識規則上。最初提出Mimblewimble的目的是為了給比特幣提供隱私性。使用該技術后，可以讓賬戶歸屬、交易關聯和交易金額隱藏起來；還可以“洗幣”，在比特幣中有些幣會被標記為“贓款”，很多機構會拒絕接收這些幣，通過MimbleWimble技術可以實現洗幣效果。四、零知識證明類

零知識證明的位置，證明他確實掌握咒語。這個過程阿里巴巴沒有直接透露咒語是什么，但是能夠使大盜相信某個論斷是真實的。zk-SNARKzk-SNARK的全稱是"Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge"，中文名稱為“零知識簡潔的非交互知識論證”。zk-SNARK是以色列理工學院的Ben-Sasson等人在2014年的Zerocash論文中提出的，是目前應用最廣泛的零知識證明類隱私技術，直接部署zk-SNARK算法的知名項目有Zcash、Loopring等。它允許人們證明自己擁有特定的信息，而無需透露信息的內容。zk-SNARK是一個將零知識證明機制轉化成計算機程序語言的技術。基本邏輯如下圖：

Doodles聯創通過抵押49枚Doodles貸出近250枚ETH:金色財經報道，Moonbirds母公司Proof研究總監NFT statistics.eth發推稱，Doodles聯合創始人poopie目前通過NFTfi將共計49個Doodles作為抵押品，共獲得近250枚ETH的貸款，APR為29%-55%不等，到期日絕大部分在2月18日。此外在2月12日poopie以17.2973 ETH的價格購買Doodle 3552，該Doodle上次成交價為15 ETH。

poopie回復稱，“在過去的幾年里成功貸款1000多枚ETH，有一次我睡著的情況下從貸款人那里買回Doodles，盡管FP更低。”[2023/2/13 12:03:28]

zk-SNARK具體實現了怎樣的隱私呢？zk-SNARK實現了完全的隱私，不僅隱藏了交易雙方的地址和交易的金額，而且連節點都不知道交易的內容。但zk-SNARK的缺點是它需要可信初始設置，這個設置無論怎樣設置，終歸有些潛在安全隱患。在zk-SNARK的基礎上，為了提高隱私性的同時也兼顧交易容量和交易成本的優化，后面又衍生出了Bulletproofs、zk-STARK、Sonic、PLONK、Supersonic等新型零知識證明。Bulletproofs相較于zk-SNARK，Bulletproofs不需要可信初始設置，但驗證Bulletproofs比驗證zk-SNARK證明更耗時，Bulletproofs被應用在了XMR項目中，以提高XMR的交易規模并減少其80%驗證時間。zk-STARKzk-STARK的英文全程為Zero-KnowledgeScalableTransparentArgumentofKnowledge，“零知識可拓展的透明知識論證”。zk-STARK是由StarkWare研發的，使用新穎的密碼學證明和現代帶書來強制區塊鏈上計算的完整性和隱私性，StarkEx采用了zk-STARK技術。zk-STARK允許區塊鏈將計算轉移到單個鏈下STARK證明者，然后使用鏈上STARK驗證器驗證這些計算的完整性。相較于zk-SNARK，zk-STARK被認為是一種更快、成本更低的技術實現，因為其計算量增加，但證明者和驗證者之間的通信量保持不變，因此zk-STARK的整體數據量要遠遠小于zk-SNARK證明中的數據量。而且zk-STARK不需要初始可信設置，因為通過抗碰撞哈希函數，它們依賴于更簡潔的加密技術。總體而言，zk-SNARK在完善和采用方面取得了重大進展，而zk-STARK則填補了zk-SNARK證明的許多缺陷而被認為是協議的改進版，但zk-STARK采取鏈下計算鏈上驗證的方式，在安全性方面似乎不如zk-SNARK。Sonic倫敦大學的SarahMeiklejohn、愛丁堡大學的MarkulfKohlweiss和Zcash的SeanBowe提出了一種名為Sonic的零知識證明協議，Sonic是一種通用的SNARK，也就是說，只需要一個設置，它就可以驗證任何可能。Sonic的出現，讓零知識證明的演變向前邁出了一大步。不過Sonic的速度降低了，因為與非通用SNARK相比，Sonic的證明構建時間增加了約2個數量級，所以目前并沒有知名隱私項目是采用Sonic技術方案。PLONKPLONK是Aztec協議的CTOZacharyWilliamson、首席科學家ArielGabizon合作開發的高效通用zk-SNARK。ArielGabizon和ZacWilliamson在倫敦BinaryDistrict研討會上的一次偶然會面中研發了PLONK。這是一種全新的高效通用zk-SNARK，PLONK只需要一個可信設置，所有程序都可以重復使用這個設置，這項技術還獲得了Vitalik轉發。PLONK有多快？在完全標準的硬件上，PLONK能夠在23秒內通過超過100萬個門的電路。這里沒有服務器場或HPC集群——這些數據來自MicrosoftSurface平板電腦。以Aztec為例，簡述基于PLONK的隱私協議Aztec的工作原理：首先，Aztec需要一個可信初始設置——IgnitionCRS。最初的時候Aztec在全球隨機召集了200名參與者，分別獲得IgnitionCRS。這200名參與者都會創造隨機性——這是Aztec證明安全性的基礎。然后，Aztec常規的隱私交易可理解為一個UTXO。類似比特幣的運作方式，但Aztec的區別在于交易需要加密。所以，以太坊會驗證這個UTXO是否正確——即檢查60+40=75+25。具體怎么檢查呢？先檢查inputnote=outputnote；為了防止環繞攻擊，又設置了RangeProof，所以Aztec改為部署集合成員證明——交易要想獲得Aztec密碼引擎的批準，用戶需要證明它們形成了來自Codex的輸出注釋。這一系列之后，才能成功驗證UTXO正確與否。Aztec要實現的隱私，包括三個方面：一是數據隱私，Aztec可以將交易金額進行加密隱藏；二是用戶隱私，觀看網絡的人無法再確定發件人和收件人ID；三是代碼隱私，可以將使用了AztecSDK的dApp的智能合約代碼也隱私化。其中第一項已經實現，后兩項尚未實現。SuperSonicSuperSonic技術結合了Sonic和DARK證明，是個無需可信設置的短證明，100萬邏輯門的前提下可以將證明大小壓縮到10-20KB，甚至還有優化空間，該技術首次被應用在金融公鏈Findora上。零知識證明系列技術方案在驗證證明大小、驗證速度、是否需要可信設置和應用案例方面的對比如下表：

津巴布韋統計局：津巴布韋8月通脹年率為285.0%:8月26日消息，津巴布韋統計局公布的數據顯示，津巴布韋8月通脹年率為285.0%，7月為256.9%；通脹月率為12.4%，而7月為25.6%。[2022/8/26 12:50:24]

總體而言，這些高效通用SNARK的出現，允許通過最多一個MPC設置實現Web3的隱私和擴展，使得我們能夠在所有用戶設備上生成隱私交易，也可以在公共網絡上有效地執行這些隱私交易。從而大大推動了隱私領域的發展步伐。隱私技術未來趨勢

當前階段隱私交易使用率還較低，隨著技術更迭有望獲得提高隱私交易使用率較低主要有三個原因：一是技術門檻過高，早期的隱私交易對大多數普通用戶而言使用體驗不友好，盡管Zcash、XMR之類的隱私幣已經存在多年，但絕大多數普通人都沒真正用過它們；二是隱私交易的需求還沒有被普及，以前談起隱私交易，大家潛意識里都認為只有見不得光的一些交易才需要隱私交易，人們對于隱藏自己在鏈上的交易、轉賬/支付等行為及金額的意識還比較弱，隨著DeFi等鏈上交易的爆發，人們對鏈上交易的隱私保護的意識正在覺醒；三是早期的隱私協議并沒有提供用戶真正想要使用的貨幣，比如ETH、USDC、DAI主流鏈上資產等，普通用戶為了保持隱私而特意去選擇使用隱私幣的概率不高。主流區塊鏈部署隱私功能，或許是隱私領域發展的最終趨勢隱私幣作為一個獨立的存在，可能不會再受到追捧和歡迎，尤其是經過前面幾年各國監管的圍追堵截。例如，受FATF規則影響，2019年時CoinbaseUK下架了Zcash，而OKEx韓國則下架了Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin等六種加密貨幣。但隱私交易這個需求是真實存在的，而且一直會有這個需求，有需求就有市場。根據近期行業內最受關注的隱私項目類型來看，在比特幣、以太坊、Polkadot等為代表的主流區塊鏈中納入隱私保護功能的方式可能會成為一種趨勢。在比特幣交易中使用Coinjion技術，這是目前使用較廣泛的用于隱藏交易信息的混幣器服務，Mixers是通過第三方將比特幣發幣方地址和收幣方地址的聯系打亂從而隱藏交易信息的一種服務。在以太坊上關注度最高的隱私解決方案是零知識證明系列。Vitalik曾講過“零知識證明是最強大的隱私解決方案，盡管技術實現難度最高，但在保護在以太坊網絡的隱私性和安全性上，效果最佳。”而零知識證明類隱私解決方案中，較受推崇的當屬Aztec的PLONK技術。在Polkadot生態也有一個較受關注的隱私交易項目——MantaNetwork。它是由P0xeidenLabs構建的zk-SNARK類型的隱私協議，MantaNetwork部署在Polkadot，其測試網Calamari則部署于Kusama，據該項目官網規劃，未來還計劃在Avalanche、Near等公鏈部署相應隱私協議。MantaNetwork計劃推出一個多資產去中心化匿名支付協議MantaPay，以及一個由zk-SNARK提供支持的AMM機制的去中心化交易協議MantaSwap。總而言之，隱私交易是個真實存在的市場需求，這個賽道的發展值得持續關注。隨著鏈上交易的數量和資金量的增長，這部分市場需求也會相應增長。參考資料：1、https://vitalik.ca/general/2022/06/15/using_snarks.html2、https://developers.aztec.network/3、https://emphasized-seed-161.notion.site/PVM-P0xeidon-VM-primer-5bf16a3ef16e4a8696e99ede6d71ea95

美OCC代理主計長：加密市場動蕩強化了監管的謹慎態度:金色財經報道，美國貨幣監理署 (OCC) 代理主任 Michael Hsu在電話會議上表示，最近加密市場的動蕩強化了監管的謹慎態度。OCC 周四發布了半年度風險展望，該報告再次強調數字資產是一個可能對借貸平臺構成危險的領域。Hsu 指出，該機構一直在密切關注該行業的情況，包括 TerraUSD 的突然崩潰，早期的 OCC 指導指示銀行在開展新的加密活動之前獲得該機構的批準，他的機構將繼續追求“對加密貨幣采取審慎和謹慎的方法”。[2022/6/24 1:28:13]

Tags：ARKNARSTASONSPARKNarwhale.financeSTARSHIPDOGE價格BOSON幣

以太坊交易