在本系列的第二部分中，我將重點(diǎn)介紹金融隱私，包括“混音器”和鈴聲簽名。?這些主題中的每一個(gè)都可以保證他們自己的完整帖子，所以我會(huì)堅(jiān)持每個(gè)主題的高級(jí)功能，而不是太深。

如果你現(xiàn)在想在加密貨幣中尋找隱私，那么有一些實(shí)用的選擇，包括混合服務(wù)（通常稱為“混合器”或“滾筒”）和隱私中心的加密貨幣，如Monero和Zcash。?讓我們來討論攪拌機(jī)和Monero，并且保存Zcash以獲得更詳細(xì)的零知識(shí)證明。

攪拌機(jī)

混合服務(wù)背后的基本理念幾乎和財(cái)務(wù)本身一樣古老。

一群人希望保持一些觀察者的私人財(cái)務(wù)交易。?要做到這一點(diǎn)，他們將他們的資金結(jié)合到一個(gè)池中，跟蹤私人賬本上的欠款。?想想“第二套書”。?當(dāng)這些混合資金用完時(shí)，每筆付款的來源都是模糊的 - 觀察人員會(huì)看到付款金額和收款人，但不知道該組中哪些人或多人授權(quán)付款。

現(xiàn)在，這樣的計(jì)劃顯然存在一些問題。?誰保留賬簿？?誰可以信任集合資金？

讓我們仔細(xì)研究比特幣用戶如何處理這些問題。

集中服務(wù)

BitMixer是一種流行的混音服務(wù)。?在2014年推出，這是上述計(jì)劃的一個(gè)相當(dāng)實(shí)際的實(shí)施。

用戶將直接向服務(wù)存款。?然后BitMixer將存款分成小塊，與其他用戶的資金以及BitMixer自己的儲(chǔ)備混合在一起。?然后用戶可以撤銷“新”輸出，在區(qū)塊鏈上不連接到其原始存款。?當(dāng)然，BitMixer當(dāng)然要收取很高的費(fèi)用。

那么，誰持有這筆資金，誰持有分類賬？?兩人都是由同一集中黨控制的 - 一場等待發(fā)生的災(zāi)難。?退出詐騙在比特幣中很常見，有著豐富的交易歷史和其他服務(wù)運(yùn)營商的客戶存款。?即使運(yùn)營商是誠實(shí)的，相信擁有您的財(cái)務(wù)隱私的集中的一方意味著相信他們捍衛(wèi)您的隱私免受政府，黑客和內(nèi)部威脅。

令人耳目一新的是，BitMixer的所有者選擇了有序關(guān)閉 - 沒有黑客或有趣的業(yè)務(wù)。?在BitcoinTalk的一篇文章中?，他（她？他們？）解釋說他正在關(guān)閉該服務(wù)，因?yàn)樗辉傧嘈疟忍貛艆^(qū)塊鏈的隱私是一個(gè)可實(shí)現(xiàn)的目標(biāo)。?來自經(jīng)營混音服務(wù)3年的人，這是一個(gè)非常奇怪的意見改變。?不過，正如你所看到的，比特幣區(qū)塊鏈上的強(qiáng)大隱私比看起來更難。

CoinJoin

稱為CoinJoin的分散式混音方法是由Gregory Maxwell在2013年提出的?。

這是主意。?當(dāng)用戶A需要向用戶B交易10 BTC時(shí)，并且用戶C需要發(fā)送用戶D 10 BTC時(shí)，他們可以將他們的交易與一個(gè)合并簽名組合。?每個(gè)用戶都可以發(fā)布一段交易，但兩件都放在一起之前都不能使用。?當(dāng)它們是B和D時(shí)，每個(gè)都支付10 BTC，但不清楚哪個(gè)發(fā)件人支付了哪個(gè)。

使用CoinJoin，不再需要第三方持有集合資金。?而且由于混合發(fā)生在每筆交易中，因此不需要私人分類賬 - 只需要一項(xiàng)服務(wù)來匹配想要?jiǎng)?chuàng)建聯(lián)合交易的用戶。

進(jìn)入JoinMarket?，一個(gè)使用CoinJoin的分散式比特幣混合服務(wù)。?JoinMarket保留一份訂單，類似于交易所。?“莊家” - 為交易所增加流動(dòng)性的市場參與者 - 提供充當(dāng)CoinJoin參與者的費(fèi)用。?希望混合他們的硬幣的“Takers”與制造商交換比特幣。

JoinMarket與集中式混合器相比是一個(gè)巨大的改進(jìn)，但實(shí)踐中存在許多問題。

德匿名

攝影Rishabh Varshney?。

麻省理工學(xué)院技術(shù)評(píng)論最近總結(jié)了普林斯頓研究人員在線上對比特幣交易進(jìn)行匿名化的努力?。

他們發(fā)現(xiàn)，如果用戶使用3輪CoinJoin，混合他們的錢包，并且向在線商家進(jìn)行兩次支付，用戶仍然可以以“98％的準(zhǔn)確性”取消匿名。

現(xiàn)代監(jiān)控

這怎么發(fā)生的？

自從網(wǎng)絡(luò)出現(xiàn)以來，缺乏可持續(xù)的收入模式使得內(nèi)容創(chuàng)作難以盈利。?內(nèi)容創(chuàng)作者需要一種方法來資助他們的工作。?雖然有人試圖提供其他收入來源，但經(jīng)過驗(yàn)證的真實(shí)收入模式是第三方廣告。

由于許多網(wǎng)站都是由廣告支持的，所以有大量的技術(shù)人才致力于改進(jìn)所謂的“廣告技術(shù)” - 更好的廣告投放，跟蹤和定制。?每一步都是合理的，但為了尋求更好的廣告，現(xiàn)代網(wǎng)絡(luò)已經(jīng)變成了一個(gè)有效的全球監(jiān)視工具。

那么普林斯頓的團(tuán)隊(duì)是如何得到這些結(jié)果的呢？?容易。?該團(tuán)隊(duì)?wèi)?yīng)用了現(xiàn)有的區(qū)塊鏈分析技術(shù)來識(shí)別CoinJoin交易?，另一個(gè)則稱他們稱為集群交叉點(diǎn)攻擊?，將廣告追蹤器的泄露支付細(xì)節(jié)與區(qū)塊鏈信息結(jié)合起來，從而揭開混合基金的蹤跡。

面對曲奇和追蹤器，混合的隱私分崩離析。

隱私是否有機(jī)會(huì)？

我是一個(gè)樂觀主義者。?隨著公眾開始習(xí)慣社交媒體的新常態(tài)，隱私倡導(dǎo)者在技術(shù)上正在對付廣告支持網(wǎng)站，并日益在社交上處于劣勢。

我們可以從這種去匿名化的努力中學(xué)到一些東西。

首先，不混合硬幣的用戶立即被暴露。?2％的隱私機(jī)會(huì)總比沒有好，正如他們在樂透中說的，“你必須贏得勝利”。?很少有真實(shí)世界的用戶意識(shí)到取消匿名的風(fēng)險(xiǎn)，并已采取措施減輕威脅。?作為解決方案，混頻器很差，因?yàn)樗鼈?span id="ozvdkddzhkzd" class="markup--em markup--p-em">默認(rèn)不工作。

其次，這種努力成為可能的原因是因?yàn)楹苌儆腥藚⑴c調(diào)音臺(tái)的游戲池。?如果三個(gè)人參與CoinJoin交易，則必須從這三個(gè)人中的一個(gè)發(fā)起特定輸出。?對區(qū)塊鏈分析師來說，這些可能性很大。

最后，CoinJoin交易很容易在區(qū)塊鏈上被發(fā)現(xiàn)的事實(shí)令人擔(dān)憂。?如果沒有人使用CoinJoin，但那些為了獲得更高隱私程度而冒險(xiǎn)的人，他們是黑客和區(qū)塊鏈分析師的絕佳目標(biāo)。

躲在人群中

照片由Matty Adame拍攝?。

從2015年中到2017年中，比特幣區(qū)塊鏈上的交易量達(dá)到1.64億次。?其中，?78,697筆交易使用CoinJoin?。

如果你只是從這篇文章中拿走一個(gè)想法，請記住這一點(diǎn) -?當(dāng)每個(gè)人都這樣做時(shí)，隱私效果最好?。

顯而易見的原因是理想的私人交易并不“看起來私人”。?具有諷刺意味的是，宣布你對隱私的渴望經(jīng)常引起人們的關(guān)注。?確保沒有交易得到額外關(guān)注的最好方法是確保所有交易都是私密的 - 這是一種反向隱私豁免?。?私人交易越多，新的私人交易就越少出現(xiàn)。

還有一個(gè)原因是隱私權(quán)倡導(dǎo)者默認(rèn)需要隱私。

匿名集

在我們對混音的討論中，我們談到了普通混音方案的兩個(gè)弱點(diǎn)。?誰可以與集合資金相信，誰保留私人分類賬編排計(jì)劃。?CoinJoin和其他分散混合方法解決了第一個(gè)問題，JoinMarket等服務(wù)旨在解決第二個(gè)問題。

不幸的是，這些地址中還有另一個(gè)變量 - 池的大小。?如果一個(gè)資金池由2個(gè)存款人組成，則提供的隱私很少。

“池”有時(shí)被稱為隱私集，可追溯性集或匿名集。?這是一個(gè)重要的想法，在我們對隱私的討論中會(huì)一再出現(xiàn)，這是許多選擇隱私計(jì)劃中的一個(gè)主要缺陷，包括那些構(gòu)建在比特幣網(wǎng)絡(luò)上的隱私計(jì)劃。

匿名設(shè)置太小，使用統(tǒng)計(jì)分析很容易揭露交易。

隱私默認(rèn)

為了解決這些問題，我們需要一個(gè)默認(rèn)為私有的加密貨幣。?每筆交易都應(yīng)該是私密的，并且每筆交易的匿名集合應(yīng)該盡可能大 - 理想情況下，集合將包括貨幣的每個(gè)用戶。

莫內(nèi)羅就是這樣一個(gè)候選加密貨幣。?與許多altcoins不同，Monero不是比特幣的分支。?相反，Monero基于另一種傳統(tǒng)CryptoNote?。

在Monero上，比特幣和其他加密貨幣有很多隱私改進(jìn)措施，但我們將把重點(diǎn)放在最顯著的 - 一種替代簽名方案上。

環(huán)形簽名

在最長的時(shí)間里，每當(dāng)我聽到有關(guān)簽名方案的討論時(shí)，我的眼睛都會(huì)光禿禿的。?它們是作為一個(gè)枯燥的話題呈現(xiàn)出來的，而計(jì)劃通常是以數(shù)學(xué)方式引入的，掩蓋了這個(gè)問題。

作為當(dāng)今加密貨幣的基石之一，簽名方案對于圍繞隱私和安全的討論非常重要。?他們不需要無聊，作為一個(gè)用戶，你不需要了解數(shù)學(xué)。?相反，我們可以專注于某個(gè)特定方案聲稱做什么，它與其他方法有何不同，以及它可以支持的功能。

Monero的隱私源于環(huán)簽名?，用于簽署所有交易。?環(huán)簽名是一種組簽名?，也是門限簽名的表親，我們將在后面的章節(jié)中討論。

通常，加密簽名證明來自單個(gè)簽名者的文檔的真實(shí)性和完整性。?這符合我們對簽名的直觀理解 - 就像您可以簽署支票一樣，唯一標(biāo)識(shí)您批準(zhǔn)支出。

組簽名工作有點(diǎn)不同。?不是表明一個(gè)文件被一個(gè)簽名者“批準(zhǔn)”，而是一個(gè)團(tuán)體簽名證明一個(gè)固定組的一個(gè)簽名者批準(zhǔn)了一個(gè)文檔。?重要的是，該計(jì)劃不公開簽署該組織的成員。

這聽起來應(yīng)該類似于CoinJoin。?環(huán)形簽名不需要多個(gè)參與者簽署可以合并的交易片段，而是允許固定組中的任何人簽署交易。?兩者都提供了合理的可否認(rèn)性 - 參與者簽署了交易？

環(huán)簽名組中的參與者數(shù)量稱為環(huán)大小?。?與CoinJoin交易中參與者的數(shù)量類似，環(huán)的大小決定了簽名的匿名度。?小圈大小意味著更容易反匿名化，因?yàn)槠樟炙诡D的團(tuán)隊(duì)利用CoinJoin進(jìn)行杠桿化。

那么，Monero是理想的私人cryptocurrency？?這當(dāng)然很接近。?盡管如此，社區(qū)仍然有一些問題。

• 用戶通常會(huì)選擇較小的鈴聲大小，削弱網(wǎng)絡(luò)的匿名性保證。?計(jì)劃的硬分叉將在9月份解決這個(gè)問題，強(qiáng)制實(shí)施最小環(huán)規(guī)。
• 戒指簽名掩蓋發(fā)件人和收件人之間的鏈接，但不會(huì)掩蓋發(fā)送的金額。RingCT基于格雷戈里麥克斯韋的機(jī)密交易?，于1月在莫納羅啟動(dòng)。?機(jī)密交易掩蓋交易金額，將其替換為綁定范圍。?超過95％的Monero交易現(xiàn)在受RingCT保護(hù)，對于所有Monero在9月份的交易都是強(qiáng)制性的。

盡管默里默認(rèn)默認(rèn)情況下是隱私保護(hù)，并且比使用比特幣中的混合服務(wù)有了巨大的進(jìn)步，但交易仍然受到綁定匿名的限制。?在下一篇文章中，我們將討論Zcash，一個(gè)解決這個(gè)問題的新加密貨幣，以及非財(cái)務(wù)用途的零知識(shí)證明。

感謝?Laura Wallendal?，?Corbin Pon?，?Bedeho Mender?和?Brayton Williams?回顧這個(gè)故事的早期草稿。

https://blog.keep.network/mixers-and-ring-signatures-51f3f125485b

總結(jié)

以上是生活随笔為你收集整理的加密货币与智能合约的隐私 （二）： 混音器和ring签名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。