區塊鏈的出現對傳統金融行業的衝擊無疑是巨大的,越來越多的金融機構也從區塊鏈中看到了新的機遇,區塊鏈在很大程度上可以提高金融行業的運作效率,但目前的主流加密貨幣都面臨著隱私缺失的問題。

因為隱私泄漏導致財產損失的案例數不勝數。匿名幣CLOAK的創始人就是因為加密貨幣被盜纔想到要做一款安全的匿名幣,在前段日子,很多幣圈朋友都收到了一條特別簡訊,提示說某某幣要暴漲,後經多方確認應該是用戶隱私泄漏導致的電信詐騙(詳情請點擊前往:是誰賣了我的隱私信息,揭祕幣圈最Low騙局)。

中國的受眾在隱私問題上不太敏感,因為互聯網帶給人們太多的便利,以至於讓人們忽略了各個集團正在攫取他們隱私的事實,而各個集團也理所當然的認為用戶是在用隱私換取他們提供的服務。正是隱私保護意識的缺失才導致了隱私泄漏的泛濫。

區塊鏈作為一種新技術,不僅創造了無數金融奇蹟,也為隱私保護帶來了新的希望。

加密貨幣交易在隱私上的缺失

隱私和匿名在互聯網時代就是一大痛點,尤其是大數據時代的到來讓每個人的隱私權都岌岌可危。區塊鏈中很多加密貨幣都打著匿名、隱私的名號,但交易過程中用戶的信息,包括時間、交易量、轉賬地址都可以被追溯到。

比如在比特幣網路中,儘管一個人可能會有多個地址,但只要地址綁定了身份信息,就完全可以從區塊鏈網路上查出每一筆交易的金額以及交易雙方的身份信息,甚至每一筆比特幣的流向都有跡可查。

隱私和匿名的問題其實很早就有人開始關注並提出解決方案了,這些方案包括私有鏈(permissioned blockchains)、鏈下(off-chain)方式、多用戶混幣、環簽名(ring signatures)、Pederson commitment、零知識證明以及隱身地址(stealth addresses)。

簡單介紹一下這幾種方案

私有鏈:私有鏈的參與者必須互相知道對方的身份,因此通過私有鏈來解決隱私問題是個技術含量很低的方法,而且一些需要反壟斷或者對多方保密有需求的項目就無法用這種方式。

鏈下:簡單講就是通過一個鏈外的交易通道進行交易,交易的資產在公鏈中也有效。這個方法最大的弊端在於不同計算機間需要複製數據。

混幣:這個方法是將不同用戶的幣混在一起分配給特定接受者,這個方法可以讓交易歷史隨機化,但耗時很長且需要大量的協調工作。

環簽名:它是通過捆綁多個發送方的私鑰來實現匿名的,因為很難從多個私鑰中分辨出發送方與簽署方的信息。這個方法的弊端在於安全性於包涵的信息量成正比,而且通過研究每一個地址的前一筆交易是有可能推斷出交易者身份信息的。

Pederson Commitments:這個解決方案是Bitcoin core開發者Greg Maxwell研發的,它通過用哈希值標記交易信息的方式實現匿名和隱私。

零知識證明:這種方式其實是用密碼學讓用戶在不查看數據內容的前提下驗證數據的合理性。但缺點就是運算過程緩慢,且這個過程的實現需要偽造一些私鑰並生成假幣,所以需要用戶信任這些私鑰及假幣在交易後會銷毀。

隱身地址:簡單來講隱身地址實際上是在交易雙方之間創建一個新的地址,從而不泄漏其它數據。

使用混幣機制的Dash和Pivx

Dash是較早一批提出匿名概念的加密貨幣,Pivx最早是Dash分叉的產物 – Darknet,提供了一個升級的DASH v0.12.0.x基於乾貨叉的加密貨幣,並提供定製的股票證券(PoS)代碼給社區。

二者同根同源,有很多相似之處,但Pivx通過其最新的變化,已經消除了對資源密集型採礦硬體的依賴,社區成員可以通過在保持連接到互聯網的同時持有錢包中的一些令牌來賺取PIVX。該平臺的最新PoS 2.0演算法允許任何運行PIVX錢包的設備,無論其技術規格或操作系統如何參與投標流程並獲得獎勵。

除此之外,二者之間還有很多不同:

1. 共識演算法:

Dash採用PoW演算法,而Pivx採用的是股權證明PoS演算法。因此在幣值增長方面Pivx有著天生的優勢 – 首先PoS不消耗電力,正逐步成為區塊鏈的主流;其次PoS需要持幣才能擁有股權,相當於間接的鼓勵大家持幣,減少流通必然推動價格上漲,低膨脹率有助穩定幣價。而且Pivx在獎勵方面採用了動態平衡演算法,主要為了平衡主節點和錢包利息,保證了通貨膨脹率和節點收益。

2. 主節點系統:

Dash和Pivx都有主節點系統。主節點享有投票權,這就意味著主節點會獲得更高的收益和權利,所以會有更多的人投資主節點,而建立主節點需要抵押一定數量的幣,Dash幣需要1000個幣,而Pivx需要10000個。這樣一來,因為抵押的幣是無法流通的,所以直接導致了幣價的上漲。相比之下Pivx抵押的數量更多,更高的成本更進一步減少了流通貨幣的數量。

3. 匿名工具:

之前我們說了主流的幾種匿名工具,也提及Dash和Pivx使用的匿名工具同根同源,但Pivx的匿名工具是在Dash的基礎上融合了Zcoin的匿名工具,相當於混幣機制與零時協議的混血。

4. 錢包加密系統:

Pivx的錢包有BIP38加密,而Dash沒有,這也就意味著如果Pivx的錢包被盜,犯罪分子也無法獲取私鑰,也就不能轉幣。增加了不少安全係數。

這兩個加密貨幣一個穩健可靠,一個大膽創新,很難簡單的去評判優劣,且都在區塊鏈隱私保護領域做出了很大的貢獻。

編輯本文時Dash(DASH)和Pivx(PIVX)的幣價:

Dash:0.04494020 BTC

Pivx:0.00050471 BTC

使用環簽名機制的Monero

Monero的前身名為Bytecoin,是CryptoNote落地的產物,Bytecoin雖然有很大的上升空間,但它本身存在著諸多缺陷,再加上它已經產出了80%的幣,所以不得不面臨分叉,這個新鏈就是現在的Monero。

Monero在當時的概念是十分超前的,因為它在真正意義上實現了錢的「私有化」,也就是說你的錢就是你的,有多少、花在哪裡了,別人是完全不知道的。除此之外它還有一個很厲害的特性 – 可擴展性。比特幣是有塊大小的,這也就讓擴容問題變得非常迫切,但這並不是說限制塊容量就是錯的,因為限制塊容量是為了防止垃圾交易堵塞網路。Monero在一開始並沒有設計塊大小,為了防止惡意交易堵塞網路,Monero設置了獎懲機制:這個機制簡單講就是塊容量越大獲得的獎勵就越少。

Monero真正為大家所稱道的點在於它的匿名技術 – 環簽名機制

環簽名機制形象一些描述就是將個人簽名放進數個簽名中混淆起來,這樣第三方觀察者就很難分辨出真正的簽名是哪一個,這也就意味著環簽名的安全係數取決於環大小,而在Monero的交易中環越大就意味著交易費用越高。

總體上來講,Monero具有交易不可追蹤、區塊大小動態擴展可選透明性等優勢;同時,儘管已經有防ASIC措施,但還是有三個大礦池佔據著43%的算力。

編輯本文時Monero(XMR)的幣價:0.02255260 BTC

使用零知識證明機制的Zcash和Zcoin

目前僅有的兩個使用零知識證明機制的加密貨幣就是Zcash和Zcoin,這兩者都是匿名和保護隱私領域的佼佼者,說不上孰優孰劣。但二者之間還是有一些差別的。這些差別體現在以下三個方面:

1. 部分功能不同

雖說二者都以匿名交易、隱私交易為主,但Zcash可以隱藏轉賬金額,而Zcoin卻不可以,因此Zcash不容易受到時序攻擊。這也就導致了Zcash有可能無法檢測到無限發行代幣的問題。

這要從零知識證明的機制來講了。Zerocoin的運作包括兩個步驟 – 鑄幣和花銷,鑄幣階段產生的幣是公共幣,沒有任何隱私匿名屬性,都被存放在一個獨立的數據結構中,到了花銷部分,零知識證明就會顯示某人擁有幣但不會透露擁有什麼幣,這就導致了系統會產生一個假定的邏輯關聯 – 即一個鑄幣必然對應著一個花銷,這也就意味著攻擊者可以通過分析鑄造和花銷之間的時序來發動攻擊。

(比特幣價值溢出事故被發現)

在Zcash中雖然不存在時序攻擊,但它存在一個致命的BUG – 有人可以無限印鈔。2010年8月15日,比特幣74638區塊就發生了一起價值溢出事故,黑客利用漏洞繞過了系統的平衡檢查,成功實施了攻擊,導致兩個賬戶中分別收到922億比特幣。這種狀況如果發生在Zcash中,那將是無法察覺的,即在無人知曉的情況下,一個人能擁有99.9%的Zcash市值。

2. 採用加密演算法不同

Zcoin使用的加密演算法是25年前RSA的加密演算法,這個演算法歷經數十年的考驗可以說十分可靠了,再加上每個人都能看到Zcoin的供應量,所以Zcoin被破壞的幾率大大降低。而Zcash的演算法中,它假設所有參與的人不作惡,只要還存在一個不作惡的人,整個系統就能很好的運行。

大家對這兩種演算法的態度是不褒不貶,因為二者雖然都不完美但都有可取之處。

3. 佔用內存不同

相比之下,Zcash對內存的要求苛刻一些,而且轉賬時間比Zcoin要長很多,但Zcoin對存儲空間的要求則更高。

原因在於Zcoin的隱私轉賬包含的信息量比Zcash大50倍,但這並不是一個很頭疼的問題,因為不論如何,Zcoin的轉賬容量完全足夠。

編輯本文時Zcash(ZEC)和Zcoin(XZC)的幣價:

Zcash:0.03820280 BTC

Zcoin:0.00426500 BTC

獨行俠Verge

Verge項目的代幣名為XVG,它支持包括scypt、X17、blake2S等多種演算法挖礦,讓更多的人可以挖這種幣;且Verge並沒有進行預挖礦,它的開發者和其他人一樣需要購買該幣。比較重要的一點是Verge是一個開源項目,目前為止項目的技術維護都是由社區貢獻者組織完成的。

它實現匿名的方式是結合多個中心化的匿名互聯網。其中比較著名的是TORI2P

TOR全稱The Onion Router(洋蔥網路),大家可能更熟悉它的另一個稱呼 – 暗網,它是互聯網中無法直接被搜索引擎抓取到的那部分網路,訪問方式是通過專門的Tor客戶端。

I2P全稱Invisible Internet Project,是互聯網中的匿名網路層,具有抗審查性和對等通信等特點。通過分佈在全球的5萬多臺志願計算機增加單位路徑的流量來實現匿名。

(Verge從2017年初至今價值曲線)

對於Verge有人認為這比其它匿名幣更加安全。也有人認為它的技術不過是狗狗幣的舊技術套了層皮就拿出來了,沒有解決實際問題。但XVG的幣價卻十分夢幻,而且在國外圈子裡飽受關注,至於這個項目到底是炒作還是真的有料還有待考證。

編輯本文時Verge(XVG)的幣價:0.00000557 BTC

使用鏈外交易的CloakCoin

Cloak團隊採用一套被稱為Enigma的交易系統,在這個系統中,代幣交易會通過類似分散轉移的方式實現反追蹤,促進個人隱私保護、保障交易的安全性和有效性。Enigma的運作需要三個主要部分:

1.在交易啟動時生成本一個公共密鑰

2.公佈本次交易的公共密鑰以及所需隱藏的金額

3.直接或間接參與的節點之間可相互通信

當用戶想要發送CLOAK代幣時,他們可以選擇一系列具有足夠餘額的節點並發送請求,請求這些節點協助掩護交易,收到請求的節點隱形病向請求者回應,如果有節點不同意或未作出回應,系統會及時選擇替代節點來完成上述操作。DDos保護措施在上述過程中也會將一些惡意節點列入黑名單,以確保整個網路的健康與高效。

CLOAK代幣最大的特點就是匿名轉賬,其安全性主要體現在以下三個方面:

1.私密性:在Enigma加持下的對稱加密演算法與採用端對端技術的CloakShield保證了交易和溝通的隱私

2.開放源:CLOAK在GitHub上公佈了源代碼,方便同行評價或審查。

3.可用性:CLOAK在保證隱私的前提下做到了操作簡單,用戶可以實時在手機、電腦客戶端進行交易。

(Cloak自2017年初至今的價值曲線)

CLOAK代幣的優勢:

  • 通過PoS獲利+每年6%利息:CLOAK代幣可以在PoS的基礎上每年獲得6%的利息,而且在用戶願意的前提下,因向Enigma交易提供支持而獲得一部分交易費用。與挖礦相比更簡單更節能。
  • 有限的流通量:有限的流通量保證了CLOAK代幣的價值與有效的升值空間

編輯本文時Cloakcoin(CLOAK)的幣價:0.00117284 BTC

後起之秀Loki

Loki的核心目標是匿名隱私交易。它建立在Monero的基礎之上,前文我們也做過介紹,Monero是迄今為止最安全最私密的交易網路之一。Loki在它的白皮書中表示並不是想和Monero競爭,它只是利用Monero的隱私技術來為它的一部分功能鋪設服務節點網路,實現Loki網路上的私人通信。

雖說是利用Monero的技術,但Loki還是對這項技術做出了改進。Monero因為它本身的特點導致了交易比比特幣大好幾個數量級,對帶寬、處理器以及磁碟空間有很高的要求,伴隨著區塊鏈網路的發展,支撐區塊鏈運行的節點會承受越來越多的負擔,而Monero並沒有一套完善的激勵體系來獎勵這些節點。Loki對它的源代碼進行了修改,借鑒了Dash的節點獎勵系統,按照百分比來給節點分配獎勵,不但提供了更大的網路彈性,而且還可以充當一個輔助網路。

(Loki的環簽名技術)

如果僅僅只是改進環簽名還不足以做到完全匿名隱私,Loki官方宣稱是不但能隱匿雙方地址身份,還可以隱藏交易金額,以及無法逆向追蹤代幣流向。在Loki的白皮書中指出它還使用了隱身地址的技術,更進一步提高了對交易地址的保護。

Loki的主網路發布的比較晚,在2018年初才開放了它的主網路,目前正在搭建服務節點。但站在巨人肩膀上的Loki潛力可謂是不可限量,Loki的隱私匿名技術有以下幾點優勢:

1. 完全匿名

可以說所有與交易有關的信息都被隱匿起來了,組織了第三方觀察者收集個人信息和數據。

2. 賬戶餘額隱私

在Loki 的網路中,每個人就像是擁有一個私人小金庫,只有自己知道自己的餘額。

3. 用戶習慣保護

之前存在根據用戶習慣和簽名地址的前一筆交易來推斷用戶身份數據的情況,而Loki則通過加密演算法將用戶的習慣也隱藏起來。

Loki關於隱私交易的理念是 - 財務交易是個人的。控制交易數據,掌控自己的隱私權利,只在需要時才顯示個人信息。

LokiCoin的代幣從5月21日發布以來價格略有波動,但幅度不是很大,本文編輯時LokiCoin的價格為0.00010302 BTC

(Loki自2017年初至今的價值曲線)

總結

加密貨幣在誕生之初就伴隨著匿名和隱私保護的特性,但想要真正意義上實現完全匿名和隱私還是需要一定的技術支持。2017年是隱私保護這個概念爆發的一年,很多匿名幣就是在2017年出現的,其中的佼佼者在現在都是非常厲害的項目。新生的幾款匿名幣雖然起步晚,但勝在有前人鋪路,不用去試錯,站在巨人的肩膀總能看的更遠。

說了這麼多技術方面的東西,其實這些都是次要的,最主要的還是普通受眾要關注自己的隱私權,工具再厲害沒有隱私保護的意識那一切都失去了意義。本文中介紹的這些應用各有各的長處,使用的匿名工具也是殊途同歸,至於怎麼選擇還需各位慎重判斷!最後筆者祝各位看官心明眼亮,審慎篤行。

其他精彩文章:

大大大大麥:CloakCoin - 真正意義上實現自由的全球轉賬?

zhuanlan.zhihu.com圖標大大大大麥:Sentinel Protocol哨兵協議-區塊鏈領域的360?

zhuanlan.zhihu.com圖標大大大大麥:空投25個RSK代幣,又是幣圈防不勝防的騙局!?

zhuanlan.zhihu.com圖標大大大大麥:韭菜的學習手冊 - 混跡幣圈必備站點匯總?

zhuanlan.zhihu.com圖標大大大大麥:為什麼加密貨幣在不同地區價值不同?

zhuanlan.zhihu.com圖標
推薦閱讀:
相關文章