作者|RyanGentry和MattShapiro編譯|“藍狐筆記”社群Colis
前言:隱私是加密世界被提及頻次最高的方面之一。現在的問題是:不在于隱私是不是有需求,而在于如何在一個透明的公鏈上實現隱私。為了實現隱私,需要一種專屬的加密貨幣?還是說隱私是公鏈的一種特性,無須另起爐灶做一條公鏈?不同的人看法會大相徑庭,本文的看法是隱私只是一種特性,不是產品。專注于隱私的加密貨幣將有可能逐漸失去競爭力。大家是怎么看的?需要注意的是,本文并不是投資建議,只代表作者對隱私和加密貨幣演化方向的看法,并不一定正確。請大家做好自己的研究和決策。隱私是價值加密貨幣的一種特性,而不是其本身提供的產品。用戶不應該為了實現財務隱私而利用價值較少和安全較低的加密貨幣,這會導致承擔資產負債表風險。本文試圖表明,像比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保證,他們不再需要利基的專注隱私的區塊鏈。抗審查是《加密世界的100萬億美元之路》主題的三大核心信條之一,如果沒有隱私,它就無從說起。因此,隱私必須是開放金融、全球無國界貨幣以及Web3的關鍵組成部分。然而,在迄今為止的加密貨幣生態體系中,與隱私相關的開發大多數都發生在專注于隱私的區塊鏈上。比特幣和以太坊社區優先考慮解決擴展性和用戶體驗問題。有些開發者將財務隱私特性視為最高優先級,他們構建原生支持隱私的協議。其中的例子包括了Zcash、Monero,還有新入局的Grin、Beam等。他們在功能和可用性上做了各種權衡,以保證隱私是他們的核心價值主張。但問題是,在單獨鏈上以隱私為價值主張來構建的方向對嗎?加密貨幣投資者的一個共同論點是,專注于隱私的區塊鏈應該累積價值,因為隱私在金融交易中具有重要性。我們認同隱私的重要性,但并不認為兩者存在必然關系。我們期望網絡參與者不需要因為選擇原生隱私協議而承受資產負債表風險,而是期望最有價值的區塊鏈根據不同的技術權衡獲得勝利,其中用戶和公司找到創新的解決方案,將隱私帶入這些網絡。而且,正如我們所寫的,layer-1資產通常應該被看作為貨幣,layer-1貨幣會產生明顯的網絡效應,因此,從長遠看,只有少數的鏈會勝出。如果非原生隱私的鏈能為大多數人提供足夠好的隱私,那么,原生隱私的鏈將可能沒落。在本文中,我們將討論圍繞隱私抑制功能是如何進行技術權衡的、使用專注于隱私的區塊鏈和資產具有的內在資產負債表風險、將隱私帶入受眾更多的區塊鏈的不同方法、什么是“足夠隱私”、以及我們是如何考慮隱私相關的投資的。完全隱私
荷蘭法官獲得Tornado Cash開發人員Alexey Pertsev電腦訪問權限,將調查其隱私服務的治理和盈利情況:金色財經報道,荷蘭檢察官近期獲得Tornado Cash開發人員Alexey Pertsev筆記本電腦的訪問權限,并用它來調查關鍵細節,例如隱私服務的治理和盈利情況,他個人是否從隱私服務中獲利。檢察官Martine Boerlage表示,從第一次掃描可以明顯看出,嫌疑人在不同的地方和節點上仍然有錢包。Pertsev 是否??在網絡中擔任中繼,短期內將變得更加清晰。據悉,對Alexey Pertsev的審判將于4月20日繼續進行。[2023/2/16 12:11:46]
有四種私人信息在加密貨幣交易中可能泄漏:發送者、接收者、金額、以及IP地址。如果這四種信息都能成功隱藏,不被第三方觀察者發現,那么,交易就具有完全隱私。
正如表1所示,隱私有它的范圍。在這個范圍中,一端是不隱藏以上所有四種信息的交易,例如比特幣和以太坊交易。另一端則是Zcash的Sapling交易,它可以隱藏上述四種信息。Zcash的zk-SNARK架構允許發送者將隱藏金額的代幣發送給匿名的接收者,同時不會在區塊鏈上留下任何可識別信息,也不會泄漏到網絡上。理論上來說,它們是完全的隱私。盡管Zcash已有近3年歷史,但只有5%的ZEC使用SNARKs進行存儲,在這5%中,還有一半是采用傳統的SNARKs。大約95%的ZEC存儲在透明的地址中,它們無法提供隱私。2019年中,盡管加密市場總體上有了反彈,而ZEC是個例外。
盡管有希望,但市場已經作出反映:Zcash的Sapling交易所提供的隱私并沒有讓ZEC更有價值。有幾個原因。首先,加密貨幣的核心創新是這樣的一種概念:無須第三方信任的程序執行、輕松可驗證的稀缺性。由于來自各種文化和各行各業的人們都可以驗證他們的代幣,上述特性可以實現社會可擴展性,它是作為已知整體的確定部分。不幸的是,根據定義,完全隱私會妨礙完全的可審計性。2018年3月,Zcash在其加密學中發現一個bug,該漏洞允許無限增發。正如Zcash基金會自己承認的那樣,在不贊成Sprout地址之前,不可能知道是否有人已經利用了這一點。用戶可以驗證有多少代幣發送到隱藏的池中,但無從知道這些代幣是否被惡意行為者任意增發。完全隱私交易可以防止投資者驗證Zcash是否如它被認為的那般稀缺。其次,優化隱私導致Zcash付出沉重代價。每次創建一個完全的隱私交易,為了產生礦工可以用零知識證明驗證的證明,發送者必須進行一系列確定的計算步驟。這些步驟在計算上是昂貴的,并且Sprout版本過于笨重,無法被廣為采用。Zcash團隊針對代幣轉移進行明確的優化,他們編程了Sapling版本,并避開任何額外的功能,例如以太坊的有狀態的智能合約,或門羅的多重簽名合約更高效的完全隱私交易導致Zcash失去了可編程性。隨著2016年和2017年肆意的牛市泡沫結束,今天的市場更偏好更少隱私、更多安全性、可編程性以及可證明稀缺的資產,例如比特幣和以太坊。盡管如此,看上去無國界貨幣的未來將是完全透明的。抗審查要求一定程度的財務隱私。那么,現在的問題是:怎么才算是足夠的隱私?“在人群中消失”的隱私
支付寶“保護隱私的多方數據處理的方法、裝置和系統”等多項隱私保護專利被授權:10月12日消息,據天眼查數據顯示,近日支付寶有多項隱私保護相關專利獲得授權。其中3項隱私保護相關專利于10月1日獲得授權,分別為“保護隱私的多方數據處理的方法、裝置和系統”,授權公告號為CN112613076B,“基于隱私保護的多重線性檢測方法、裝置及系統”,授權公告號為CN112597540B,“保護用戶隱私的用戶分類系統的構建方法及裝置”,授權公告號為CN111400754B。
經查詢,在今年9月,支付寶還有包括“基于區塊鏈的隱私保護方法、裝置及電子設備”、“隱私保護算法的驗證方法、裝置及電子設備”、“保護多方數據隱私的聯合建模方法及裝置”三項專利獲得授權。此前據全球最權威知識產權第三方機構IPRdaily發布的《2020年全球新興隱私技術發明專利排行榜》顯示,螞蟻集團全球隱私技術專利數累計740件位列第一。[2021/10/12 20:22:59]
比特幣和以太坊社區都非常努力以將原生隱私帶入到它們的鏈中。它們沒有進行“完全隱私”的優化,而是推動“在人群中消失”的隱私——這種策略由Tor網絡推動并流行開來。“在人群中消失”的隱私是指其交易符合一組規則,這使得觀察者很難辨別交易的實際發送者、接收者以及特定交易金額。遵守這些規則的交易越多,人群越大,觀察者就越難辨別這些交易。與完全隱私交易相比,此策略通過為用戶混淆帶來安全,因為第三方觀察者可以看到發生了交易,但無法清楚知道發送者、接收者以及交易金額。所有的聲明充其量都是概率性的,在大多數情況下,發送者和接收者維持合理的可否認性。比特幣持有者則使用CoinJoins作為他們在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出,其中的交易涉及到多方參與者,他們將其多個單輸入和單輸出的交易組合為單個多輸入和多輸出的交易。這打破了發送者和接收者之間的直接鏈接,并且如果所有的輸出大小都相同,它就混淆了誰接收多少比特幣。信任最小化的與CoinJoins協調的應用,如Wasabi錢包和Samourai錢包,近期備受歡迎。
研究:監管機構不太可能在短期內成功阻止隱私幣的使用:哥本哈根商學院(Copenhagen Business School)發表的一項研究表明,監管機構不太可能在短期內成功阻止隱私幣的使用。該報告以Monero(門羅幣)為重點,指出了隱私幣可能帶來的顛覆力量。一位研究人員表示,隱私幣有一天會被主流采用,取代更透明的數字貨幣。
哥本哈根商學院研究員Rob Gleasure表示,如果去中心化的保護隱私的加密貨幣在未來變得流行起來,以至于用戶無需轉換到其他貨幣或系統就可以進行常規交換,那么監管機構顯然沒有辦法實施事后監管。”Gleasure認為,未來可能無法阻止隱私幣的傳播,當局可以通過調整和做好準備,從中獲益。Gleasure補充稱:“監管機構沒有意識到的是,控制準則的人將控制規則。到目前為止,他們還沒有接受這一點,還在否認。”(Crypto Briefing)[2020/11/19 21:24:38]
同樣,CoinJoins并非是完全隱私的技術,因為觀察者可以分辨出哪些代幣進出混幣者中。但,這種類型的增長提供足夠大的人群,以至于尋求隱私的用戶實際上可以實現“在人群中消失”。Chainalysis是一家著名的區塊鏈分析公司,它的客戶包括了FBI、DEA以及IRS,他們也承認他們“無法追蹤使用了混幣服務的代幣的軌跡”。默認情況下,以太坊的底層相對于比特幣有更少的隱私性,因為它使用了基于賬戶的模型,而不是基于UTXO模型。這意味著單個交易地址會重復使用多次,而不是每次交易產生新地址。不過,相對于比特幣,智能合約平臺有個優勢是它允許使用更高級的交易類型。可以編寫這樣的智能合約:它為發送到其中的所有資產提供“消失在人群中”的隱私。它甚至還可以編寫能夠實現完全隱私的智能合約。如今,有好幾個支持隱私的智能合約案例正在主網上運行,且還有更多的在開發中。以太坊的“混幣器”如Argent的Hopper、Heiswap以及Tornado,它們呈現“在人群中消失”類型的隱私,其效果堪比比特幣CoinJoins的隱私。其中,用戶可以將固定金額的特定資產存進智能合約,并等待其他大量用戶存入相似大小的代幣,從而構建一個大型的匿名組,然后將他們原來金額的代幣提取到新地址,而新地址跟原來地址不產生鏈接。因為面額必須是剛好的,這些解決方案很難吸引大量的存儲,這限制了它們擴展為可持續獨立業務的能力。Aztec協議已經開發出一組智能合約模塊,它支持機密資產、隱藏地址、零值輸出,特別是旨在以太坊上構建“在人群中消失”的隱私資產池。用戶需要將其公開資產發送到智能合約,合約會將這些資產的隱私版本注入隱私池,并分配給用戶新的交易用隱私地址。隱私池中的資產越多,人群越大,提供給所有參與者的保護就越強。為現有區塊鏈提供隱私的競爭不僅僅是通過layer-2方式增加。在不久的將來,像Decred和Tezos這樣具有強大治理能力的較小型公鏈將添加協議原生的隱私功能。像比特幣和以太坊一樣,這些社區看到了隱私交易的價值主張,他們正在努力為社區提供隱私功能,但不是啟動原生的財務隱私作為其核心產品。此外,Tezos社區正在直接拷貝Zcash的Sapling工作。所有這些在公鏈上的工作都在試圖優化當前“在人群中消失”的黃金標準:門羅。盡管只有5%的ZEC是隱蔽交易的,而在默認情況下,100%的XMR是根據一組通過混淆創建安全的規則來進行轉移的。門羅交易使用三種原語來混淆發送者、接收者以及金額:環簽名、隱蔽地址、環機密交易。環簽名支持發送者用11個用戶的密鑰來簽名交易,從而掩蓋其密鑰。隱身地址支持接收者的每筆交易使用一次性的地址,從而隱藏其真正的公鑰。RingCT允許對其交易金額進行隱蔽處理,但可以驗證不會造成通脹。由于所有交易被迫使用這些功能,因此,所有XMR都屬于同一匿名集,并在相同的人群中消失。盡管如此,門羅在2018年熊市中的表現并沒有比Zcash好多少。
印度電信監管局將用區塊鏈保護用戶隱私:據悉,日前印度電信監管局發布新草案規范,將通過區塊鏈技術遏制騷擾電話和短信。印度電信監管局負責人表示將利用區塊鏈技術開發出一套新方案,讓消費者更好地控制自己的電話和短信,客戶的喜好會更清楚地被記錄,同時利用數字技術許可在任何時候由用戶自己審查修改和刪除,因為區塊鏈技術的特點,移動用戶的隱私數據也不會被分發。該電信商業通信客戶偏好條例草案將在6月11日前公開征詢意見。[2018/5/30]
盡管門羅交易的靈活性比Zcash稍微好些,但有狀態的智能合約仍然是不可能的。盡管可能還需要大量的工程開發,但最近的研究突破使得HTLCs成為可能。對于門羅來說,遺憾的是,他們的開發者社區不大,資金不充足,這意味著新功能開發是相對靜止的。無論底層鏈如何,“在人群中消失”的隱私只能提供可行的可否認性。人群越大,可否認性就越可行。原來的問題是:多少隱私才算足夠隱私?現在變成:如果對手想對用戶的交易進行匿名處理,如果交易是在Wasabi錢包的比特幣匿名集vs.Aztec的以太坊匿名集vs.門羅的匿名集中進行,人們不得不花費多少?去匿名化的成本
今年早些時候,研究者提出了針對門羅的FloodXMR攻擊,該攻擊利用它環簽名選擇過程的某些方面,僅僅花了1700美元,就對它超過一年的交易的50%進行了去匿名化。門羅社區質疑該成本,稱其成本太低了。他們同樣也質疑其方法,說分析過于簡化,沒有考慮到任何現實世界的情況,如多次攻擊同時發生,或價格的波動。本節的目的不是復制FloodXMR攻擊,而是利用其原理來構建通用的思考框架:如何考慮非私有鏈上的隱私池。攻擊的基本結構如下:每天在門羅上進行特定金額的交易。這些交易全部都混在一起,因此沒有一方可以知道誰給誰發送了多少,除了他們自己之外。然而,由于所有交易是公開的,且在環簽名模式中地址被重復使用,因此攻擊者自身可能大量參與這些交易。通過這樣做,攻擊者已經極大降低了匿名集,且將更容易來確定每個交易的實際發送者和接收者,從而有效地對交易進行去匿名處理。具體來說,根據上述的報告,“控制一年內生成的交易輸出密鑰的75%的惡意行為者能追蹤到同一時期內創建的所有交易輸入的47.63%。”如果做出某些假設,那么,這種攻擊可以延展到比特幣的CoinJoin隱私池以及以太坊的Aztec協議隱私池。在過去12個月的大部分時間中,CoinJoins在比特幣交易量中比例已經占到5-10%。
金色財經現場報道,TF GUO:隱私協議有著極高的重要性:在2018年世界數字資產峰會(WDAS)暨FBG年會上,來自TAXA公司的TF GUO表示,用戶數據是有經濟價值的,用戶的隱私也會帶來直接的價值,目前很多法律出臺讓消費者更了解自己的權益,所以在區塊鏈中,隱私協議的有著極高的重要性。[2018/5/2]
假定給定隱私池中的平均交易費用、尋求隱私交易的次數、主鏈市值的百分比保持不變,那么進行去匿名處理的成本是:成本=**1.25**365表2顯示了BTC的Washabi錢包池、ETH的Aztec池、XMR的攻擊成本,使用的從2018年10月19日到現在的平均值。
另外一種查看去匿名處理所需成本的方法如表3所示。在這里,我們確定在以太坊或比特幣的隱私池中需要持有多少市值比例,才能達到與門羅類似的去匿名處理成本。
當然,這種高層級的分析忽略了攻擊者如何接近每條鏈的很多細微差別。它不在于提供完全確切的數字,但可以給出基本的感受:這些“在人群中消失”的隱私方案實際上是什么樣的級別。市場應該對這些數字有所關注,但要理解,鑒于它們更大的市值、交易量以及交易費,在比特幣和以太坊中的隱私池將很快會比攻擊整個門羅匿名集的成本更高。不用推測未來,其中量化市場是如何看待當今隱私的一種方法是那些最需要隱私交易的用戶最常使用哪種加密貨幣。門羅被認為是當前最具有隱私的加密貨幣,因此大家可能會認為它依然占據統治地位;然而,CipherTrace發現,只有不到5%的暗網交易使用的是門羅,而使用最多是比特幣。結論
加密貨幣存在的理由是提供一種無須依賴可信第三方即可實現的價值交易的數字方法。加密貨幣要成為全球的無國界的貨幣必須可抗審查。而其前提是財務隱私。加密貨幣的隱私之戰就像是跟那些尋求去匿名化的加密用戶之間發生的軍備競賽,但它必須贏,因為只有這樣加密貨幣才能成功。遺憾的是,正如我們上面描述的,默認情況下,實現完全隱私交易的成本太高了,如Zcash。它去掉了加密貨幣的另一個核心價值主張:無須許可地驗證整個交易歷史中沒有發生雙花和沒有增發的能力。沒有這種驗證的屬性,沒有加密貨幣能在社會層面實現擴展,以成為全球無國界的貨幣。因此,獲勝的加密貨幣必須實現某種版本的“在人群中消失”的不完全隱私,且它是構建在可公開驗證的賬本之上。如表2和表3所展示的那樣,比特幣和以太坊社區能將隱私池附加到其原生公鏈上,并且能很快讓它們的去匿名處理攻擊成本高于整個門羅鏈,這是因為它們有更高的交易量和交易費用。顯然,隱私是無國界貨幣的特性,而不必是核心產品。隱私命題必須以此為前提進行理解。不是投資那些優化匿名交易的底層加密貨幣,而是開始資助那些基于比特幣或其他智能合約平臺上提供隱私即服務的公司。Layer-2解決方案將默認為其交易者提供隱私,這可能驅動那些重視匿名交易的人離開主鏈。從根本上講,在底層鏈上實現完全隱私過于昂貴,而這就是像Wasabi錢包、Samourai錢包、Argent、Heiswap、Tornado以及Aztec協議這些業務的機會。
Odaily星球日報譯者|念銀思唐美國證券交易委員會專員HesterPeirce并不是一位典型的政府官員。她是一位自由主義監管者,對數字貨幣的友好態度使其贏得了“加密媽媽”的稱號.
1900/1/1 0:00:00繼2014年公布虛擬貨幣相關的納稅指引后,美國國內稅收局(IRS)于2019年10月9日公布了新的納稅指引,該指引包括2019-24號稅收規則和常見問題問答.
1900/1/1 0:00:00“Edgeware之后,CosmosHub3啟動也失敗了,騙局,都是騙局......”“Cosmos和Edgeware都出事了,1:1平”“今天看到一個神評論,跨鏈雙熊”9月24日.
1900/1/1 0:00:00編者按:本文來自中本小蔥,作者:小蔥姐,Odaily星球日報經授權發布。10月初以來市場關于“山寨幣季節”的討論熱度降至冰點,但是相比于前幾個月一致唱衰的態度,市場分析人士的觀點卻意外發生了18.
1900/1/1 0:00:00編者按:本文來自PANews,作者:彭亞平,Odaily星球日報經授權轉載。今天傳統互聯網大佬與以太坊創始人V神的合照,從左到右,依次為紅杉資本沈南鵬、策源資本馮波、Vitalik、美團創始人王.
1900/1/1 0:00:00編者按:本文來自Mars火星區塊鏈,作者:Never,Odaily星球日報經授權發布。高精尖的科技發展趨勢正在讓學術研究與企業發展移步聯合,智慧未來的跑步前進越來越依賴精英化階層.
1900/1/1 0:00:00