比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 非小號 > Info

區塊鏈:加密貨幣≠匿名,一文詳解加密貨幣隱私保護基礎知識

Author:

Time:1900/1/1 0:00:00

在全行業熱烈討論并開始著手解決區塊鏈公鏈項目的「可擴展性」難題之后,我們相信,下一個值得全行業關注的重要議題,將是區塊鏈技術如何實現「隱私保護」這一難題。今年出現的眾多技術驅動型項目,已經將「隱私保護」視為核心方向,并在該領域開始深入探索。這是一個龐大又復雜的話題。事實上,很多謬誤普遍存在。感謝兩位身在美國的年輕學者,撰寫了一篇關于區塊鏈及加密貨幣「隱私保護」基礎知識的文章。鏈聞推薦給各位讀者,希望幫助讀者厘清并了解該領域的基本知識。對于進階型讀者,推薦閱讀鏈聞之前發表的另一篇深度文章:「一文讀透區塊鏈隱私保護技術以及相關項目全景圖」。盡管該文介紹的是普及型知識,但是依然是一篇「硬核」技術文章,需要時間思考和理解。最好的閱讀方式是,先「收藏」,再細細閱讀。并且,歡迎轉發,把有價值的信息傳播給更多的人。Enjoyreading!在媒體的描述中,加密貨幣經常自帶「匿名」屬性,但另外一些文章指出,加密貨幣交易活動能夠被輕易追蹤到,甚至比法幣交易更容易被追蹤。這兩種說法要達成一致,重要的是要了解到:加密貨幣的隱私保護具體是指什么?這個問題要回答起來可沒有看上去那么容易,因為「隱私保護」在區塊鏈世界中也有很多層面的意思。要成為一名深諳區塊鏈技術的開發者、一名投資人或者加密貨幣的參與者,理解加密體系中「隱私保護」真正意味著什么,至關重要。我們撰寫此文,分享自己在這方面的一些心得與技巧。想象一下,Alice開通一個Venmo賬號美國一款小額支付手機應用,目前已被Paypal收購,她需要提供并驗證其真實姓名。因為Venmo公司知道了她的真實姓名,且有可能會與其他人分享這一信息,Alice損失了其身份的部分隱私。如果Bob通過Venmo給Alice轉賬20美元,并在她的信息流里分享了這一交易,那么Alice的交易信息已是公開化,但她個人賬上迄今為止有多少錢,只有Venmo知道,別人并不知道。如果假設Alice創建一個比特幣地址,要求Bob給她轉賬價值20美元的比特幣。相比Venmo交易,Alice在個人真實身份方面獲得了一定的隱私保護,因為她的比特幣地址并不與她的真實姓名相關聯。不過,事實上比特幣從Bob的地址轉到Alice的地址,以及Alice收到比特幣轉賬后的比特幣總數額,對于比特幣區塊鏈中的所有人都是透明信息。所以,我們可以了解到,使用了比特幣,Alice在某些方面取得了隱私保護,但在另外一些方面又失去了隱私。當使,用不同的加密貨幣進行交易時,這種情況司空見慣。在加密貨幣世界中,我們認為隱私保護主要包含三個層面的內容:利用加密貨幣進行某種操作的用戶的身份信息用戶相應操作中的具體交易數據集合所有交易信息的區塊鏈整體狀態區塊鏈協議可以采用密碼學方式,使得局外人不可能或者極為困難知曉或者計算推演出上述每個環節中的不同部分。與此同時,想要挖掘區塊鏈特性的攻擊者能綜合不同信息碎片,來猜測出甚至直接總結出他們想要的信息。隱私保護的手段就變成通過協議設計、在具體屬性領域給潛在攻擊者暴露盡可能少的信息。重要的是,關于某個具體屬性是否屬于隱私保護范疇,不是那么黑白分明的。譬如,它對某些外部觀察者已是透明信息,但其他外部人不清楚,或者外部觀察者也許機緣巧合能猜到,但不是一定能猜到。這種不明確之處意味著譬如「XX幣能確保隱私」、或者「A幣比B幣的隱私保護做得更好」之類的簡單陳述常常無法成立。且有時措辭不謹慎,這類說法會造成混淆和誤解,因此有人精心編排這樣的說法用來誤導他人。我們推薦更仔細的表述,譬如「門羅幣的交易額是被作為隱私受保護的」、甚至「由于ZCash幣的某種匿名性設定,發送方的地址是作為隱私被保護的」。在這篇文章的后面,我們還會討論到:某些情況下,例如零知識證明這樣的密碼學工具能幫助我們對此類說法進行量化分析,甚至提供嚴格證據。首先,讓我們先從與加密貨幣相關的隱私保護開始談起。身份信息隱私,即匿名性

億萬富翁Novogratz:加密貨幣比美股更接近底部:金色財經報道,數字貨幣公司Galaxy Digital Holdings創始人兼首席執行官、億萬富翁投資者Mike Novogratz表示,加密貨幣比美股更接近“底部”。Novogratz在摩根士丹利金融會議上表示,以太坊應該在1000美元左右,而現在是1200美元,比特幣大約在2萬美元左右,而現在是2.3萬美元,所以加密貨幣距離底部要近得多。他認為美股還會再跌15%到20%。標普500指數已較1月初的紀錄高點下跌約22%,自2020年3月疫情爆發以來首次進入技術性熊市區間。Novogratz表示,他認為現在還不是部署大量資本的時候,除非美聯儲不得不因糟糕的經濟而停止加息,甚至考慮降息。(智通財經)[2022/6/14 4:25:04]

人們聽到隱私一詞時,最先出現在腦海中的往往是匿名性,這意味著用戶的行為與他們在真實世界的身份信息不扯上任何關聯。一種實現這種隱私保護的途徑是很容易實現的「假名」方式;實際上我們在接受各種網絡服務時已經習慣于使用假名,譬如注冊郵箱名bitcoinlover2008@gmail.com,而不是使用真實姓名。在這種情況下,在這種網絡協議中的大多數互動中,bitcoinlover2008@gmail.com主人的真實/合法姓名假設叫AliceJones不會暴露出來。在多數加密貨幣體系中,譬如比特幣,用戶得到一對公鑰/私鑰簽名,公鑰類似于用戶名,私鑰類似于密碼。關鍵是,只有在某個人知道你準確的私鑰不管是合法取得還是非法竊取,才能制造出由你「簽字」的信息,在這個意義上,任何人可以用你的公鑰查看擁有私鑰的人發送的信息。這一特質可以讓用戶用其掌握的幾個公鑰或地址中的一個接收比特幣這樣的加密貨幣,用自己的私鑰來發送加密貨幣,這一切都沒有中心化權威的干預。這些理念組成了現代數學密碼學的基石。不過,擁有一對私鑰/公鑰只是一種在去中心化環境中「使用假名」掩飾真實身份的一種辦法。「使用假名」通常是加密貨幣背后協議中天然的屬性,讓媒體和大眾誤認為所有的加密貨幣都是「匿名的」,或者至少比僅僅使用假名有更強的匿名性。一點都不奇怪,這種誤解推動用戶利用加密貨幣進行一些不法行為,譬如線上賭博、或者暗網交易。然而,真實的隱私保護水平可能讓這些用戶大失所望。他們確實可以利用公開地址發送或接收比特幣,在交易中不涉及其真實姓名,但用戶的某些行為可以將公開地址與他們在現實世界的真實身份扯上關系。首先,多數用戶在交易所中先是用法幣買進比特幣。法幣交易通常需要與現行的銀行系統發生關聯,后者是需要驗證現實世界的真實身份的。因為比特幣中的所有交易數據是完全公開的上一節中講過,這意味著所有人都可以看到交易所數據庫,將具體地址與現實世界的真實身份聯系起來。舉個例子來說明:如果Alice從Coinbase提取了0.1個比特幣到她控制的一個地址,譬如36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后Coinbase就會把她的真實姓名與這個地址掛鉤。如果她從一個線上非法體育網站提取0.2個比特幣,外部觀察者就可能推斷出,并可以提供不可篡改的公開證據證明,Alice參與非法線上賭博活動。Chainalysis等公司已經采用了此類被稱為區塊鏈分析的技術,將公開地址與背后擁有者的身份掛起鉤來,并分析交易走向。

加密貨幣投資管理公司Galaxy Digital上個季度虧損 1.75 億美元:金色財經報道,Mike Novogratz創立的金融服務和加密貨幣投資管理公司Galaxy Digital周一宣布上一季度損失了1.758億美元,同時引用了交易活動和管理資產的增長。GalaxyDigital CEO在一份新聞稿中說,\"雖然第二季度包括了對近期業績的重大波動和宏觀相關的阻力,但我們的核心經營活動,包括為客戶和對手方提供流動性和執行服務,以及我們的戰略投資組合,實現了另一個季度的快速增長,與加密經濟的采用速度一致。\"

GalaxyDigital公司報告顯示去年凈賺3530萬美元,截至2021年7月31日,他們管理的資產超過了16億美元,本季度增長了12%。(The block)[2021/8/18 22:20:38]

圖為2009-2012年區塊鏈分析的一個早期案例;數據來源:https://doi.org/10.3390/fi8010007其次,進行加密貨幣交易需要通過互聯網發送一些信息。在某些情況下,互動的元數據能被用來追蹤用戶發起這些交易時使用的IP地址,即使用戶使用了類似「洋蔥Tor」這類所謂安全瀏覽器,也有可能被追蹤IP地址。上述這兩個原因綜合在一起,意味著單憑加密貨幣「使用假名」的特質而利用元數據進行匿名交易近似是「不可能完成的任務」。交易數據的隱私保護

當人們談論所謂「隱私幣」時,通常指的是這些幣種的交易在某些方面具有隱私保護。寬泛而言,交易是一名用戶采取的修改這條區塊鏈狀態的行動。譬如,Alice從她控制的一個地址向Bob控制的一個地址發送了X個代幣。從上帝視角來觀察,這個極為簡單的例子也包含了多重數據:Alice的一個地址,譬如36n452uGq1x4mK7bfyZR8wgE47AnBb2pziAlice與Bob地址的鏈接Bob的一個地址代幣發送的數目更為復雜的交易會包含其它類型信息,譬如以太坊中的智能合約代碼。不同的區塊鏈以不同的方式展示交易數據,其中一些允許某些環節是第三方無法看到的,第三方只能看到區塊鏈原始數據。所以我們本節命名為「交易數據的隱私保護」,而不是「交易的隱私保護」,因為不同類型的交易數據能在不同的程度上得到相應的隱私保護。能得到隱私保護的數據中,最重要的是Alice和Bob的地址。如果它們得到隱私保護,就無從識別交易的發送者和接受者的真實身份,就會阻撓前文提到的那種區塊鏈分析技術。譬如,如果Alice從交易所幣安購買了具有這種技術特性的門羅幣,并提取了該幣,幣安就無法將這一提取動作與Alice之后如何處置這些門羅幣關聯起來。同樣的,如果Bob從Alice那里收到門羅幣,他也無法知道Alice是從幣安購買的這些門羅幣。

分析 | Circle:美國男性更愿意投資加密貨幣:據CCN報道,根據加密貨幣創業公司Circle進行的一項調查,千禧一代男性投資加密資產的興趣高于千禧一代女性,18%的千禧一代男性計劃在接下來的一年內投資加密資產,千禧一代女性的這一數字僅為7%。這并不僅限于千禧一代,美國大多數年齡段的男性中,17%打算在未來12個月內投資加密,而女性則為8%。[2018/10/12]

但讓問題更為復雜的是,交易數據是否有隱秘性不是非黑即白的問題。譬如以Alice的地址為例,這可以由匿名集anonymityset大小來衡量,匿名集是指根據區塊鏈數據可以辨識出的交易發送方地址的最小集合。匿名集越大,區塊鏈交易數據中關于發送者的信息就越少。譬如比特幣的匿名集大小為1,而門羅幣的匿名集就要大得多。狀態隱秘性

在比特幣區塊鏈中,所有交易數據都是公開的,意味著一位看到區塊鏈中所有的區塊外部觀察者可以復原賬本、查明這些地址的賬戶金額盡管這些金額可能被分配進不同的「未使用交易輸出UTXO」,即我們所說的區塊鏈整體狀態。不過,如果交易的某些部分是隱秘的,即便掌握了整個區塊鏈的信息,也不會讓用戶知道整體狀態。這些信息是在不同的用戶間分享的,區塊鏈保障用戶信息間的一致性。盡管用戶知曉區塊鏈狀態中的某一特別屬性只取決于協議,取決于其了解的觸發這種狀態形成的交易信息,但是兩者之間的聯系會觸發復雜的互動。因此,狀態的不同特質可以在某種程度受到隱私保護。以下是幾個例子:所有地址列表某一具體地址的賬戶余額,譬如0x2569C92345013F55CFb47C633c57F2f5756B9acA有1個ETH某個特定地址上的智能合約代碼,譬如0x06012c8cf97BEaD5deAe237070F9587f8E7A266d地址上的加密貓合約合約的具體狀態,譬如加密貓合約存儲的數據舉個簡單的推演例子:ZCoin每筆交易的數量是公開的,但發送者和接受者的地址是隱秘的,意味著用戶賬戶余額依然是隱秘信息。另一方面,在隱私保護區塊鏈格式Mimblewimble中,每個交易的具體數額是隱秘的,但發送者和接受者是公開的,這提供了保護用戶賬戶余額隱私的另一種途徑。Mimblewimble中的用戶必須保存好自己賬戶余額的信息,因為該區塊鏈只存儲用以保障用戶不會超支的有限信息。在多數情況下,交易中加入更多的隱私保護措施,對用戶個體而言是有益的,但對區塊鏈整體狀態未必是好事。譬如,如果某種加密貨幣的總發行數量是隱私的,用戶無法判斷該區塊鏈協議中的總供應時間表等具體屬性;此外,很難發現攻擊者利用算法漏洞或者協議后門進行非授權鑄幣。部分現有區塊鏈協議中的隱私保護特質

金色財經現場報道 CFTC執法總管:目前正在以不妨礙創新且不干擾其他監管優先事項的方式對加密貨幣進行監管:金色財經現場報道,今日在Coindesk 2018共識會議上,CFTC執法總管James McDonald表示,在加密貨幣領域,我們已經列出了一些比特幣衍生產品,但是目前最受歡迎的產品是比特幣期貨。我們的使命是培育財務穩健的市場,并且我們理解作為一個監管機構,我們的方法需要一定的靈活性。McDonald還指出,CFTC必須調查犯罪行為并規范市場,目前正在以不妨礙創新并且不干擾其他監管優先事項的方式進行監管。[2018/5/16]

不同的隱私保護方式

我們到目前為止主要關注特定信息是否是公開的或者是隱秘的。此外,梳理一下不同區塊鏈所采用技術的隱私保護方式也是有所裨益的。我們粗粗梳理了這些不同的隱私保護方式。「第二層」協議建立在區塊鏈底層技術之上的「第二層」協議,譬如閃電網絡、狀態通道技術或者Plasma讓小部分用戶彼此間進行「鏈下」交易。這意味著所有中途狀態存儲在這些用戶間,主區塊鏈上只會定期寫入狀態變化。因此中途狀態對外部觀察者而言是隱形的,因為它們從未寫入主區塊鏈。當然第二層協議本身也能有也可以選擇沒有面向所有用戶而對鏈下狀態進行不同層級的隱私保護,所以這更多是由設計理念而不是隱私保護技術決定的事情。因此我們不會進一步重點關注第二層協議,雖然在感興趣的讀者眼中,里面可以挖掘的內容浩如煙海。關于「第二層」協議相關發展的具體詳情,推薦參看鏈聞之前發表的文章:「以太坊不再是唯一選擇,第二層項目面臨新生態搶親大戰」混合方式混合方式是在交易的輸入和輸出采取不同的隱私保護策略,將其融合成一個大的交易,故意把發送者和接受者的地址聯系變得模糊。這包括了加密世界中部分最古老的隱私保護策略,譬如tumblers、CoinJoin、Mimblewimble和門羅幣等。零知識證明當協議用戶提供零知識證明,就有了零知識證明基礎上的隱私保護,譬如,在不顯示某消息本身的基礎上展示知曉該消息。當應用正確時,這種加密技術可以同時保障交易/狀態的隱私,以及區塊鏈功能完備。關于「零知識證明」相關知識,推薦參看鏈聞之前發表的文章:「一個數獨引發的慘案:什么是零知識證明Zero-KnowledgeProof」用戶的最佳實踐即便是使用那些不附加任何隱私保護功能的加密貨幣,用戶也有辦法在一定程度上抵御網絡安全威脅和區塊鏈分析技術。為了抵御惡意者利用網絡元數據對用戶進行匿名攻擊,用戶可以使用Tor或者I2P來掩蓋其交易的原始IP。為了抵御區塊鏈分析,一般建議用戶為收到的每筆款項更換一個新地址。門羅和Verge等加密貨幣提供了這種功能,作為一個原生選項,當然,在部分加密貨幣中,這些地址依然能與用戶之后的操作關聯起來。可信執行環境TEE可信執行環境是一個處理器,譬如英特爾SGX,其宣稱能用密碼技術保護上面運行數據和代碼的健全性和機密性。包括Ekiden由宋曉冬教授領軍的OasisLabs將其商業化運作在內的幾個協議宣稱將采用可信執行環境。譬如,用戶賬戶余額可以被私鑰加密,存儲在可信執行環境中,它們只能在「可信執行環境」中解密和修改。這其實是把確保隱私保護的責任交給了可信執行環境,而可信執行環境本身可能也有其弱點。譬如側鏈攻擊或許能破解出私鑰,英特爾SGX稍早爆出了此類漏洞,另外,現有的可信執行環境可能需要制造商的許可,或者允許制造商破解數據機密性,當然,Keystone和Gradient等替代方案試圖解決這一問題。關于宋曉冬教授創立的基于基于可信執行環境的區塊鏈項目OasisLabs的具體發展,推薦參看鏈聞之前報道:「揭秘OasisLabs:頂級基金站臺、號稱超越以太坊,它究竟憑什么?」總之,當考慮加密貨幣的隱私保護時,不要使用「我們的幣比他們的幣更具隱秘性」等含混不清的表述。我們建議盡量去搞清楚以下問題:有關世界的哪些狀態信息何時受到何種程度的隱私保護?對哪些人保密?這可以讓我們更具針對性分析隱私保護技術以及它們進行的交易。

比特幣大跌 部分加密貨幣對沖基金卻一直在賺錢:據彭博社報道,比特幣在2018年初開局的糟糕突出了加密貨幣對沖基金的吸引力,部分基金在牛市和熊市都能賺錢。2018年前三個月,香港Amber AI Group管理的PTD2基金3月份上漲了4.3%,將其第一季度回報率拉回了30%。BitSpread的Cedric Jeanson是開曼群島SP-Institutional的顧問,他表示SP-Institutional第一季度盈利達5.6%。然而整體來看,加密貨幣對沖基金市場仍然與加密貨幣波動高度相關。加密貨幣對沖基金的Eurekahedge指數在上個季度創下了三個月來的最大跌幅,該指數曾在2017年飆升了1709%。[2018/4/20]

Tags:區塊鏈加密貨幣比特幣ALICE區塊鏈dapp開發公司加密貨幣行情INVESTING比特幣匯率alice幣價格

非小號
區塊鏈:微軟將開發兩款新產品,想用區塊鏈將個人信息數據控制權歸還用戶

據CoinDesk報道,在近日一份白皮書中,微軟對外表示,為了讓消費者更好地控制自己的個人數據,微軟將開發兩種產品,一種是“身份中心”,另一種是一款“類似錢包的應用程序”.

1900/1/1 0:00:00
USD:穩定通證:產生于需求,興起于風口

編者按:本文來自通證通研究院,作者:宋雙杰,CFA吳振宇,特別顧問:李濤,Odaily星球日報經授權發布。紐約金融服務局批準的美元掛鉤的穩定通證GUSD和PAX,引起了人們對穩定通證的廣泛關注.

1900/1/1 0:00:00
區塊鏈:中美貿易戰下的圣斗士比特大陸

編者按:本文來自鴕鳥區塊鏈,作者:秋楓,星球日報經授權發布。“美國對中國礦機加征25%的關稅,您對比特大陸的未來發展持怎樣的看法?”10月16日—18日,調研鏈InsightChain在其DAP.

1900/1/1 0:00:00
區塊鏈:從小心謹慎到積極探索,“扒一扒”區塊鏈行業規模最大的五家風投

過去,專注區塊鏈領域投資的傳統風投公司似乎并不多,究其原因可能是因為傳統風投本身就具有謹慎的特質,而加密貨幣市場因為涉及高風險和高波動,也讓他們望而卻步.

1900/1/1 0:00:00
區塊鏈:那些區塊鏈幣圈紅人現在都去哪了?

編者按:本文來自區塊律動BlockBeats,作者:區塊律動0x2,星球日報經授權發布。再苦再累也要堅強,只為那些期待眼神.

1900/1/1 0:00:00
比特幣:首例比特幣“挖礦機”糾紛在杭州互聯網法院宣判

10月10日,一例涉及區塊鏈“挖礦”的糾紛在杭州互聯網法院宣判,據悉,這是首例宣判的比特幣“挖礦機”糾紛案。這起糾紛是原告陳某與被告浙江某通信科技有限公司在網絡購買礦機上產生的合同糾紛.

1900/1/1 0:00:00
ads