隨著對區(qū)塊鏈潛力的探索，銀行很快就會推測出這種技術并不像它當初設想的那樣能夠提供強大的隱私保護。

當中本聰于2009年發(fā)明比特幣時，他（也許是她或他們）就提供了一種方式供無條件信賴彼此的參與者們協(xié)作維護規(guī)范且防篡改的交易和電子信息紀錄。但這種設計要求所有活動要展現(xiàn)在所有人面前。

一種叫做Zcash的新型匿名數(shù)字貨幣的創(chuàng)始人之一Zooko Wilcox說，“他不得不犧牲機密性。盡管他為了保留它告訴你可以有多個不同的付款地址，但并不能很好地保護機密性。”

這對于金融機構來說有些遺憾，因為它們雖然想從共享賬本削減組織成本的優(yōu)勢中獲益，但受法律及自身競爭本質的限制必須保證大量業(yè)務活動的機密性。

德意志銀行全球交易銀行首席數(shù)字官Edward Budd表示：“對區(qū)塊鏈的隱私要求和當前對其他金融市場所采用的技術的規(guī)定沒有任何不同。因此，任何分布式賬本技術的潛在應用都要確保達到金融服務規(guī)定的行業(yè)安全高標準。”

在過去一年間，軟件開發(fā)者和加密工程師們投入了大量的時間和資源制定計劃來保護基于區(qū)塊鏈進行交易的用戶的隱私。

去年11月，探索區(qū)塊鏈金融應用的銀行聯(lián)盟R3的研究部門向其成員公布了一項研究報告，介紹了最有前景的解決方案。這項研究之前沒有公開，它提供了每種方法的隱私級別的細分，同時審查不可避免地參與其中的交易。

經許可方式

銀行已經將精力投入到了構建許可賬本中去（依靠自己或作為類似R3的聯(lián)盟的成員），這種策略將區(qū)塊鏈的參與者限制在了已知實體的范圍內。這在一定程度上是由于銀行不愿意依靠匿名操作者確認交易引起的，更不用說反洗錢和了解客戶的規(guī)定了，這些規(guī)定要求銀行廣泛審查其交易方。但是限制參與者的另一個好處是它限制了誰可以閱讀賬本并查看交易。

R3研究報告的作者們將限制閱讀權限稱為保護隱私的“低技術”選項。許可賬本通過擺脫挖礦可以加速處理進程，比特幣和以太坊中需要用它來確定交易順序，但會花費大量的時間和精力。

然而，僅憑許可賬本還不足以保護參與者不受反壟斷和內幕交易法律的限制，這些法律規(guī)定即使是同一金融機構的不同部門之間也需要保密。

“如果我在高盛，然后打電話告訴你我們和摩根大通在做很多筆交易，那我八成要陷入法律糾紛了。而這正是你在這些許可網絡里會得到的信息，即便你根本還沒搞清狀況。”紐約梅隆銀行新興業(yè)務與技術部門副總裁Jared Harwayne-Gidansky如此說道，“無論從法律監(jiān)管還是從競爭因素來看，這都是個問題。”

去鏈方式

側鏈、狀態(tài)渠道和去鏈消息傳遞都是進一步隔離主區(qū)塊鏈數(shù)據(jù)的方法。 它們在區(qū)塊鏈作為確定記錄被保留的程度上有所不同。在摩根大通Quorum這樣的系統(tǒng)中，私人消息被去鏈中繼，而它們的加密指紋或哈希被包含在區(qū)塊鏈中，作為事件發(fā)生的證明。

哈希是單向加擾函數(shù); 如果你只有哈希算法和一串隨機的數(shù)字字符，那么找出原始數(shù)據(jù)所耗時間是無法想象的，但該數(shù)據(jù)每次都會立即產生相同的哈希。 即使對數(shù)據(jù)進行最小的修改也將完全更改哈希，如下表所示：

側鏈和狀態(tài)渠道允許各方在平行的、私人控制且顯示資產的鏈上進行交易，進而在可調和的更開放的公共鏈上進行交易。

在解決許多隱私問題的同時，這些去鏈方法放棄了開放式區(qū)塊鏈技術的一個主要特性，這是面對多臺計算機擁有重復相同數(shù)據(jù)的現(xiàn)象做出的調整。

“由于區(qū)塊鏈是分布式技術，這就意味著你不會失敗。”R3研究報告的主要作者兼Zcash另一位創(chuàng)始人Jack Gavigan說， “例如，如果Facebook出了問題，你就無法訪問它了。 但是如果單個區(qū)塊鏈節(jié)點出了問題，這并不代表你不能訪問區(qū)塊鏈。它只是意味著你會連接到另一個節(jié)點上。”

當交易發(fā)生在普遍共享的主要區(qū)塊鏈之外時，他們就無法從這個關鍵特點中受益了。

挖礦

比特幣區(qū)塊鏈存儲每枚幣的完整交易紀錄，包括它被誰擁有（即它被分配到哪個地址）及何時被消費。將來自多個用戶的貨幣混在一起，進行洗牌，將它們分成較小的量，然后將錢重新分配給預期的接收者，以便將交易歷史隨機化。

早期的混幣服務由第三方運營，用戶不得不暫時將錢委托給他們。現(xiàn)在有了其他的去中心化方法，如CoinJoin，允許多人聯(lián)合簽署單個交易給多個收款人。其結果比依靠第三方（他們可能會保留預定的預混交易記錄或挪用資金）更安全。一位匿名作者在去年夏天在一篇文章中概述了 MimbleWimble計劃，它甚至可以將所有交易混合到所創(chuàng)建的每個新區(qū)塊中。

理想的混幣服務會合并許多隨機交易，并在延遲之后分配資金，這意味著它很緩慢并需要協(xié)調。

此外，混幣業(yè)務不太可能為金融業(yè)監(jiān)管者所接受。

Gavigan表示，“如果你對監(jiān)管者說， ‘沒錯，我們通過將客戶的交易與一大堆其他交易混合為他們實現(xiàn)實現(xiàn)隱私保護和保密，’ 那么監(jiān)管者可能不太會認可。但是如果資產的來源并不重要，那么它就可能是完全有效的。”

環(huán)簽名

環(huán)簽名最初被描述為CryptoNote協(xié)議的一部分——該協(xié)議在數(shù)字貨幣Monero中執(zhí)行，用來隱藏交易的發(fā)送地址。使用環(huán)形簽名可以使交易擁有多個發(fā)送者，而其中只有一個是真的。僅僅通過查看環(huán)簽名不可能辨別是哪個地址發(fā)起并最終簽署了交易。

但其他觀察可能增加攻擊者的猜測機會。例如，查看來自每個地址的先前交易可能透露交易在一天中最容易發(fā)生的時間或交易圖分析中使用的其他數(shù)據(jù)。

和Gavigan一起撰寫研究報告的Wilcox稱之為“匿于人群中”的策略，并認為它的成功取決于人群的規(guī)模和人口隨機性。 （需要注意的是Monero與他的項目Zcash存在激烈競爭。）

Monero使用被稱為三角分布的方法選擇迷惑性地址，該方法傾向于選擇在最近交易中頻繁使用貨幣的地址，因此看起來比貨幣閑置的地址更真實。

Monero源代碼的主要維護者Riccardo Spagni表示，“每個環(huán)簽名至少包含一個最近的輸出，要么是因為用戶想要消費最近的輸出，要么因為雖然他們沒有，但我們總想在其中設置最近的輸出。這是沒有辦法知道的，也意味著分析回到了假設環(huán)中的每個輸出是候選者的論點上來。”

Pederson承諾

Pedersen承諾是比特幣核心開發(fā)商Greg Maxwell保密交易的關鍵要素，是Monero的附加條款。

該技術允許發(fā)送方通過在區(qū)塊鏈上將其作為哈希進行傳播來承諾交易量且不用向一般公眾泄露。然后，用戶可以通過再現(xiàn)存儲在區(qū)塊鏈上的哈希作為證明來向接收者或可能需要了解該信息的任何其他人（如監(jiān)管者）揭示金額。

Pederson承諾也是可轉讓的，使得接收它的人可以在其他地方再次消費，且不會暴露金額。 這是因為選擇的哈希是同態(tài)的，意味著你可以對它們做簡單的算術函數(shù)運算，如減法和加法，而不需要解密數(shù)據(jù)。 此功能使礦工和驗證節(jié)點檢查交易的輸入和輸出是否彼此抵消，沒有人會使用自己沒有的貨幣。

零知識證明

零知識證明是Zcash的關鍵特點。它的顯著特征是，你不必揭示數(shù)據(jù)的內容就可以使用它來證明關于一組數(shù)據(jù)的陳述。以Zcash為例，零知識證明用于對加密的交易數(shù)據(jù)執(zhí)行加密驗證，使發(fā)送者和交易額被證明是合法的（盡管它們仍是私有的）。

R3委托的研究報告的作者中，有兩位創(chuàng)立了公司并了解到Zcash的發(fā)展，他們提到零知識證明的缺點之一是速度緩慢。該計算需要大約48秒完成。除非提高性能，否則零知識證明可能不適合諸如高吞吐量交易的應用，因為它們需要盡快得到結果。

零知識證明還有一個更大的問題。為了在像Zcash這樣的電子貨幣中執(zhí)行它，開發(fā)人員必須醞釀一些其他加密元素，即參數(shù)，并將它們加入系統(tǒng)中。該過程衍生出了一種危險的副產品——私鑰，可以用于制造假幣。任何使用Zcash的人都必須相信參數(shù)已經創(chuàng)建且私鑰已被徹底銷毀 ——這對于徹底的分散主義者來很是煞風景，盡管已經采取了詳細的措施來緩解這個問題。

Zcash團隊采用了一種去中心參數(shù)生成過程，旨在確保私鑰的完整副本不會出現(xiàn)。為此，他們創(chuàng)造了六個獨立的關鍵碎片，分散在世界各地的站點中。然后參與者使用他們的分片在協(xié)作進行一系列的計算，從而生成一組完整的參數(shù)，但不需要在團體內共享自己的分片。最后，每個站店都要毀掉它自己的密鑰部分。 如果要破壞這個過程，攻擊者必須得到這六個關鍵碎片并將其拼湊起來。

隱形地址

根據(jù)最初的設計，比特幣需要想要接收貨幣的人向發(fā)送者提供地址。隱形地址使這個流程顛倒過來。發(fā)送者可以創(chuàng)建地址并填上交易。即使地址是新的，發(fā)送者也確定接收者擁有將其打開的相應鑰匙。

隱藏地址為交易的雙方提供了一種無需向系統(tǒng)中其他人傳播信息就能確定目的地址的方法，并且不需要共享可能受接收方控制的其他地址。

這些技術每一種解決了一部分的謎題，但我們現(xiàn)在開始尋求如何將它們拼湊起來以構建更全面的隱私保護。

Gavigan說，“許多執(zhí)行策略都采用了多種不同的技術，并將它們組合在一起以實現(xiàn)相加的結果。 很可能不同技術的結合會產生更好的解決方案。”

同時，他表示，沒有辦法概括基于區(qū)塊鏈技術的公司的需求，因為每家公司想要實現(xiàn)的東西都各不相同。

“從某些方面來看，區(qū)塊鏈技術有點像盲人摸象，”Gavigan說， “一個人摸到腿覺得是樹干。 另一個人摸到身體覺得是堵墻。而第三個人摸到鼻子覺得是條蛇。”

原文地址：http://chainb.com/?P=Cont&id=3766

總結

以上是生活随笔為你收集整理的全面解析多种区块链隐私保护解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。