隨著對區(qū)塊鏈潛力的探索，銀行很快就會推測出這種技術(shù)并不像它當(dāng)初設(shè)想的那樣能夠提供強(qiáng)大的隱私保護(hù)。

當(dāng)中本聰于2009年發(fā)明比特幣時(shí)，他（也許是她或他們）就提供了一種方式供無條件信賴彼此的參與者們協(xié)作維護(hù)規(guī)范且防篡改的交易和電子信息紀(jì)錄。但這種設(shè)計(jì)要求所有活動要展現(xiàn)在所有人面前。

一種叫做Zcash的新型匿名數(shù)字貨幣的創(chuàng)始人之一Zooko Wilcox說，“他不得不犧牲機(jī)密性。盡管他為了保留它告訴你可以有多個(gè)不同的付款地址，但并不能很好地保護(hù)機(jī)密性。”

這對于金融機(jī)構(gòu)來說有些遺憾，因?yàn)樗鼈冸m然想從共享賬本削減組織成本的優(yōu)勢中獲益，但受法律及自身競爭本質(zhì)的限制必須保證大量業(yè)務(wù)活動的機(jī)密性。

德意志銀行全球交易銀行首席數(shù)字官Edward Budd表示：“對區(qū)塊鏈的隱私要求和當(dāng)前對其他金融市場所采用的技術(shù)的規(guī)定沒有任何不同。因此，任何分布式賬本技術(shù)的潛在應(yīng)用都要確保達(dá)到金融服務(wù)規(guī)定的行業(yè)安全高標(biāo)準(zhǔn)?！?/p>

在過去一年間，軟件開發(fā)者和加密工程師們投入了大量的時(shí)間和資源制定計(jì)劃來保護(hù)基于區(qū)塊鏈進(jìn)行交易的用戶的隱私。

去年11月，探索區(qū)塊鏈金融應(yīng)用的銀行聯(lián)盟R3的研究部門向其成員公布了一項(xiàng)研究報(bào)告，介紹了最有前景的解決方案。這項(xiàng)研究之前沒有公開，它提供了每種方法的隱私級別的細(xì)分，同時(shí)審查不可避免地參與其中的交易。

經(jīng)許可方式

銀行已經(jīng)將精力投入到了構(gòu)建許可賬本中去（依靠自己或作為類似R3的聯(lián)盟的成員），這種策略將區(qū)塊鏈的參與者限制在了已知實(shí)體的范圍內(nèi)。這在一定程度上是由于銀行不愿意依靠匿名操作者確認(rèn)交易引起的，更不用說反洗錢和了解客戶的規(guī)定了，這些規(guī)定要求銀行廣泛審查其交易方。但是限制參與者的另一個(gè)好處是它限制了誰可以閱讀賬本并查看交易。

R3研究報(bào)告的作者們將限制閱讀權(quán)限稱為保護(hù)隱私的“低技術(shù)”選項(xiàng)。許可賬本通過擺脫挖礦可以加速處理進(jìn)程，比特幣和以太坊中需要用它來確定交易順序，但會花費(fèi)大量的時(shí)間和精力。

然而，僅憑許可賬本還不足以保護(hù)參與者不受反壟斷和內(nèi)幕交易法律的限制，這些法律規(guī)定即使是同一金融機(jī)構(gòu)的不同部門之間也需要保密。

“如果我在高盛，然后打電話告訴你我們和摩根大通在做很多筆交易，那我八成要陷入法律糾紛了。而這正是你在這些許可網(wǎng)絡(luò)里會得到的信息，即便你根本還沒搞清狀況?！奔~約梅隆銀行新興業(yè)務(wù)與技術(shù)部門副總裁Jared Harwayne-Gidansky如此說道，“無論從法律監(jiān)管還是從競爭因素來看，這都是個(gè)問題?！?/p>

去鏈方式

側(cè)鏈、狀態(tài)渠道和去鏈消息傳遞都是進(jìn)一步隔離主區(qū)塊鏈數(shù)據(jù)的方法。 它們在區(qū)塊鏈作為確定記錄被保留的程度上有所不同。在摩根大通Quorum這樣的系統(tǒng)中，私人消息被去鏈中繼，而它們的加密指紋或哈希被包含在區(qū)塊鏈中，作為事件發(fā)生的證明。

哈希是單向加擾函數(shù); 如果你只有哈希算法和一串隨機(jī)的數(shù)字字符，那么找出原始數(shù)據(jù)所耗時(shí)間是無法想象的，但該數(shù)據(jù)每次都會立即產(chǎn)生相同的哈希。 即使對數(shù)據(jù)進(jìn)行最小的修改也將完全更改哈希，如下表所示：

側(cè)鏈和狀態(tài)渠道允許各方在平行的、私人控制且顯示資產(chǎn)的鏈上進(jìn)行交易，進(jìn)而在可調(diào)和的更開放的公共鏈上進(jìn)行交易。

在解決許多隱私問題的同時(shí)，這些去鏈方法放棄了開放式區(qū)塊鏈技術(shù)的一個(gè)主要特性，這是面對多臺計(jì)算機(jī)擁有重復(fù)相同數(shù)據(jù)的現(xiàn)象做出的調(diào)整。

“由于區(qū)塊鏈?zhǔn)欠植际郊夹g(shù)，這就意味著你不會失敗?！盧3研究報(bào)告的主要作者兼Zcash另一位創(chuàng)始人Jack Gavigan說， “例如，如果Facebook出了問題，你就無法訪問它了。 但是如果單個(gè)區(qū)塊鏈節(jié)點(diǎn)出了問題，這并不代表你不能訪問區(qū)塊鏈。它只是意味著你會連接到另一個(gè)節(jié)點(diǎn)上。”

當(dāng)交易發(fā)生在普遍共享的主要區(qū)塊鏈之外時(shí)，他們就無法從這個(gè)關(guān)鍵特點(diǎn)中受益了。

挖礦

比特幣區(qū)塊鏈存儲每枚幣的完整交易紀(jì)錄，包括它被誰擁有（即它被分配到哪個(gè)地址）及何時(shí)被消費(fèi)。將來自多個(gè)用戶的貨幣混在一起，進(jìn)行洗牌，將它們分成較小的量，然后將錢重新分配給預(yù)期的接收者，以便將交易歷史隨機(jī)化。

早期的混幣服務(wù)由第三方運(yùn)營，用戶不得不暫時(shí)將錢委托給他們?，F(xiàn)在有了其他的去中心化方法，如CoinJoin，允許多人聯(lián)合簽署單個(gè)交易給多個(gè)收款人。其結(jié)果比依靠第三方（他們可能會保留預(yù)定的預(yù)混交易記錄或挪用資金）更安全。一位匿名作者在去年夏天在一篇文章中概述了 MimbleWimble計(jì)劃，它甚至可以將所有交易混合到所創(chuàng)建的每個(gè)新區(qū)塊中。

理想的混幣服務(wù)會合并許多隨機(jī)交易，并在延遲之后分配資金，這意味著它很緩慢并需要協(xié)調(diào)。

此外，混幣業(yè)務(wù)不太可能為金融業(yè)監(jiān)管者所接受。

Gavigan表示，“如果你對監(jiān)管者說， ‘沒錯(cuò)，我們通過將客戶的交易與一大堆其他交易混合為他們實(shí)現(xiàn)實(shí)現(xiàn)隱私保護(hù)和保密，’ 那么監(jiān)管者可能不太會認(rèn)可。但是如果資產(chǎn)的來源并不重要，那么它就可能是完全有效的?！?/p>

環(huán)簽名

環(huán)簽名最初被描述為CryptoNote協(xié)議的一部分——該協(xié)議在數(shù)字貨幣Monero中執(zhí)行，用來隱藏交易的發(fā)送地址。使用環(huán)形簽名可以使交易擁有多個(gè)發(fā)送者，而其中只有一個(gè)是真的。僅僅通過查看環(huán)簽名不可能辨別是哪個(gè)地址發(fā)起并最終簽署了交易。

但其他觀察可能增加攻擊者的猜測機(jī)會。例如，查看來自每個(gè)地址的先前交易可能透露交易在一天中最容易發(fā)生的時(shí)間或交易圖分析中使用的其他數(shù)據(jù)。

和Gavigan一起撰寫研究報(bào)告的Wilcox稱之為“匿于人群中”的策略，并認(rèn)為它的成功取決于人群的規(guī)模和人口隨機(jī)性。 （需要注意的是Monero與他的項(xiàng)目Zcash存在激烈競爭。）

Monero使用被稱為三角分布的方法選擇迷惑性地址，該方法傾向于選擇在最近交易中頻繁使用貨幣的地址，因此看起來比貨幣閑置的地址更真實(shí)。

Monero源代碼的主要維護(hù)者Riccardo Spagni表示，“每個(gè)環(huán)簽名至少包含一個(gè)最近的輸出，要么是因?yàn)橛脩粝胍M(fèi)最近的輸出，要么因?yàn)殡m然他們沒有，但我們總想在其中設(shè)置最近的輸出。這是沒有辦法知道的，也意味著分析回到了假設(shè)環(huán)中的每個(gè)輸出是候選者的論點(diǎn)上來?！?/p>

Pederson承諾

Pedersen承諾是比特幣核心開發(fā)商Greg Maxwell保密交易的關(guān)鍵要素，是Monero的附加條款。

該技術(shù)允許發(fā)送方通過在區(qū)塊鏈上將其作為哈希進(jìn)行傳播來承諾交易量且不用向一般公眾泄露。然后，用戶可以通過再現(xiàn)存儲在區(qū)塊鏈上的哈希作為證明來向接收者或可能需要了解該信息的任何其他人（如監(jiān)管者）揭示金額。

Pederson承諾也是可轉(zhuǎn)讓的，使得接收它的人可以在其他地方再次消費(fèi)，且不會暴露金額。 這是因?yàn)檫x擇的哈希是同態(tài)的，意味著你可以對它們做簡單的算術(shù)函數(shù)運(yùn)算，如減法和加法，而不需要解密數(shù)據(jù)。 此功能使礦工和驗(yàn)證節(jié)點(diǎn)檢查交易的輸入和輸出是否彼此抵消，沒有人會使用自己沒有的貨幣。

零知識證明

零知識證明是Zcash的關(guān)鍵特點(diǎn)。它的顯著特征是，你不必揭示數(shù)據(jù)的內(nèi)容就可以使用它來證明關(guān)于一組數(shù)據(jù)的陳述。以Zcash為例，零知識證明用于對加密的交易數(shù)據(jù)執(zhí)行加密驗(yàn)證，使發(fā)送者和交易額被證明是合法的（盡管它們?nèi)允撬接械?#xff09;。

R3委托的研究報(bào)告的作者中，有兩位創(chuàng)立了公司并了解到Zcash的發(fā)展，他們提到零知識證明的缺點(diǎn)之一是速度緩慢。該計(jì)算需要大約48秒完成。除非提高性能，否則零知識證明可能不適合諸如高吞吐量交易的應(yīng)用，因?yàn)樗鼈冃枰M快得到結(jié)果。

零知識證明還有一個(gè)更大的問題。為了在像Zcash這樣的電子貨幣中執(zhí)行它，開發(fā)人員必須醞釀一些其他加密元素，即參數(shù)，并將它們加入系統(tǒng)中。該過程衍生出了一種危險(xiǎn)的副產(chǎn)品——私鑰，可以用于制造假幣。任何使用Zcash的人都必須相信參數(shù)已經(jīng)創(chuàng)建且私鑰已被徹底銷毀 ——這對于徹底的分散主義者來很是煞風(fēng)景，盡管已經(jīng)采取了詳細(xì)的措施來緩解這個(gè)問題。

Zcash團(tuán)隊(duì)采用了一種去中心參數(shù)生成過程，旨在確保私鑰的完整副本不會出現(xiàn)。為此，他們創(chuàng)造了六個(gè)獨(dú)立的關(guān)鍵碎片，分散在世界各地的站點(diǎn)中。然后參與者使用他們的分片在協(xié)作進(jìn)行一系列的計(jì)算，從而生成一組完整的參數(shù)，但不需要在團(tuán)體內(nèi)共享自己的分片。最后，每個(gè)站店都要?dú)У羲约旱拿荑€部分。 如果要破壞這個(gè)過程，攻擊者必須得到這六個(gè)關(guān)鍵碎片并將其拼湊起來。

隱形地址

根據(jù)最初的設(shè)計(jì)，比特幣需要想要接收貨幣的人向發(fā)送者提供地址。隱形地址使這個(gè)流程顛倒過來。發(fā)送者可以創(chuàng)建地址并填上交易。即使地址是新的，發(fā)送者也確定接收者擁有將其打開的相應(yīng)鑰匙。

隱藏地址為交易的雙方提供了一種無需向系統(tǒng)中其他人傳播信息就能確定目的地址的方法，并且不需要共享可能受接收方控制的其他地址。

這些技術(shù)每一種解決了一部分的謎題，但我們現(xiàn)在開始尋求如何將它們拼湊起來以構(gòu)建更全面的隱私保護(hù)。

Gavigan說，“許多執(zhí)行策略都采用了多種不同的技術(shù)，并將它們組合在一起以實(shí)現(xiàn)相加的結(jié)果。 很可能不同技術(shù)的結(jié)合會產(chǎn)生更好的解決方案?！?/p>

同時(shí)，他表示，沒有辦法概括基于區(qū)塊鏈技術(shù)的公司的需求，因?yàn)槊考夜鞠胍獙?shí)現(xiàn)的東西都各不相同。

“從某些方面來看，區(qū)塊鏈技術(shù)有點(diǎn)像盲人摸象，”Gavigan說， “一個(gè)人摸到腿覺得是樹干。 另一個(gè)人摸到身體覺得是堵墻。而第三個(gè)人摸到鼻子覺得是條蛇。”

原文地址：http://chainb.com/?P=Cont&id=3766

總結(jié)

以上是生活随笔為你收集整理的全面解析多种区块链隐私保护解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。