比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > LTC > Info

以太坊:淺談:如何解決公共區塊鏈上的隱私需求

Author:

Time:1900/1/1 0:00:00

在這個聯系日益緊密的世界中,我們的信息頻繁地被人復制、共享及出售,因此想要保護隱私并不是一件易事。

和大多數事物一樣,隱私并非是二元對立關系的,而是介于完全公開及完全隱私之間。因此,在談到隱私問題時,我們需要進一步討論三個問題。

1.消費者和企業想要怎樣程度的隱私?

2.人們愿意為隱私付出代價嗎?

3.在公共區塊鏈上實現隱私交易要權衡哪些條件?

本文旨在簡要研究公共區塊鏈上的實際隱私需求,并在高維度上討論實施隱私解決方案的權衡取舍。

問題一:什么程度的隱私才是有意義的?

隱私的其中一個例子就是匿名,或者說身份私密化。在公共區塊鏈的背景下,匿名指的是各方無需透露有關其自身或其他交易者身份相關信息的情況下交換某物。盡管這只是隱私的一個方面,但隨著區塊鏈的發展,它已經變得越來越重要。

像比特幣和以太坊之類的加密貨幣,因為相關交易地址及信息公開,再加上分析方法的不斷發展,人們可將這些交易與鏈外身份關聯到一起,使得這些加密貨幣的使用者的身份變得越來越透明。

在隱私方面,企業和消費者有著截然不同的需求。企業通常需要交易數據方面的隱私,例如產品名稱、數量、價格、地址、個人身份財務信息等。

網絡參與者通常是已知的,但根據角色的不同,可能需要將數據提供給其他參與者。例如,貨運代理可能不需要知道某個運輸集裝箱里頭裝了什么,只需知道該集裝箱已經到達。銀行規定還會限制誰可以訪問交易數據。安永公司的Nightfall協議和摩根大通為Quorum定制的匿名Zether協議是企業為以太坊開發隱私解決方案的主要示例。

Klever Wallet:受影響錢包均為使用偽隨機數生成器算法生成后導入:7月13日消息,Klever Wallet發推表示,經過徹底調查,已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響,此漏洞是由低熵助記詞引起的,存在缺陷的對應算法(Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性,可能使其容易受到未經授權訪問或惡意活動的攻擊。

在上述事件中,所有涉及的錢包最初并非使用Klever Wallet K5創建,均為錢包生成后導入到Klever Wallet K5中,且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的,會嚴重損害生成私鑰的安全性和不可預測性,從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包,請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包,保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。[2023/7/13 10:51:46]

與通常在隱私方面具有很強的商業動機或監管的企業相比,迄今為止,消費者對隱私的了解和關注程度普遍偏低。當然,消費者也希望保護自己的身份、信用卡信息或其他敏感數據,以防止欺詐或身份盜用。有時消費者希望交易匿名,就需要交易的發送方及接收方都具有隱私性。然而,隱私在消費者的日常生活中并不是不可或缺的,大多數人為了便利或免費訪問而自愿犧牲自己的隱私。

問題二:隱私有需求嗎?

隱私通常用于消息傳遞,保護各方之間發送的內容。它還被用于更廣泛的通信通道和底層網絡層構造中。如今構造已多種多樣,從公鑰密碼學的演變及其采用,到生成端到端安全網絡/傳輸層協議的其他密鑰交換機制。此外,這也確保了安全的DNS查詢以及基于Tor的中繼器的采用。很多工作催生了學術研究及企業采用的開放標準,以確保數據傳輸過程中的隱私和保密性,但其中許多技術已在零售用戶技術堆棧中找到了自己的出路,從而使終端用戶受益。

Gemini非美國衍生品平臺Gemini Foundation已正式在30個國家/地區上線:金色財經報道,總部位于美國的加密交易所 Gemini 宣布,其非美國衍生品平臺 Gemini Foundation 已正式在新加坡、香港、印度、阿根廷、巴哈馬、百慕大等 30 個國家/地區上線 BTC/GUSD 永續合約交易。在接下來的幾個月里,Gemini Foundation 將通過額外的永續合約、有日期的期貨和期權交易來擴展衍生品產品。目前,該衍生產品在美國、英國或歐盟不可用。

此前報道,Gemini 在 4 月底透露計劃在海外開設一個衍生品平臺。其第一個產品將是以 GUSD 計價的比特幣永續合約。接下來還將推出以 GUSD 計價的以太坊永續合約。[2023/5/3 14:39:22]

尤其是在區塊鏈方面,盡管Zcash已存在了將近3年的時間,但只有大約5%的ZEC使用了SNARKs。另外大約95%的ZEC存儲在幾乎無隱私度的透明地址中。在這種低采用的情況下,我們可以推斷出,也許大多數用戶還沒有感覺到需要為隱私付出成本和精力。

然而,最終區塊鏈技術要成為主流仍然需要隱私。諸如SSL之類的內置隱私層的成功使互聯網成為一種值得信賴的商業媒介,這表明消費者和企業所希望的隱私,是被內置到系統和應用當中的。

問題三:隱私的權衡

第三個問題更具技術性,需要更深入地研究如何在以太坊實現隱私,以及所涉及的各種機制之間的權衡。區塊鏈網絡需要在可擴展性與去中心化性之間進行權衡,而隱私機制和技術則需要權衡自己。本文將研究其他注重隱私的區塊鏈為隱私實現了什么解決方案,然后討論一些以太坊網絡隱私解決方案。

其他以隱私為中心的區塊鏈的經驗教訓

Polygon生態項目0VIX疑遭黑客攻擊,損失約200萬美元:4月28日消息,多家安全機構提示稱,Polygon生態項目0VIX疑似遭遇黑客攻擊,被盜金額約為200萬美元,其中包括了60萬美元的USDT和145萬美元的USDC。[2023/4/28 14:33:38]

在詳細介紹以太坊之前,不妨先來說說匿名幣中的兩個典型——門羅和Zcash。在早期山寨幣時代中,門羅十分特殊,因為它的代碼庫并不源自比特幣代碼庫,而是基于一個完全不相關的加密貨幣項目Bytecoin。原CryptoNote設計通過混合一筆交易的發送者來達到隱私目的。通過這一點,再結合隱匿地址方案,給門羅帶來了非常強大的隱私保證。這一“環形簽名”方案早就被譽為是一種內置混合器,但其并不成熟。

2017年,隨著RingCT技術的引入,環形簽名隱藏交易數據的能力得到了極大的提高。RingCT使用零知識范圍證明,增加了可批量處理的簽名種類。RingCT的引入還強制執行了最低混合要求,以減少困擾著早期門羅的可鏈接性攻擊。目前,環形簽名面臨的主要挑戰之一是,存儲在門羅區塊鏈上,會占用大量磁盤空間。此外,環形簽名并不適用于大型群體,目前僅限于10到15人的群體。

2018年末,門羅引入“防彈協議”,一種全新的零知識方案,它與環形簽名的數量成對數擴展,從而減少交易所需大小。這大大降低門羅的隱私交易成本。

Zcash是首個使用zkSNARKs技術的加密貨幣。用戶可發送僅對接收方可見的完全隱私的交易。對于第三者來說,ZEC似乎被發送到了一個巨大的加密黑匣子中,當接收方想將他們的幣移回到非隱私地址,這些幣似乎又憑空冒出來了,這使得發送者和接收者之間沒有明顯的聯系。但關于零知識證明有一點需要注意,它的運行需要消耗更多的算力,因此這也使得交易費用變得更加昂貴。

SushiSwap合約攻擊事件進展:第一個攻擊者已歸還90枚ETH:4月9日消息,MetaSleuth發推稱,SushiSwap RouteProcessor2合約攻擊事件導致0xsifu(sifuvision.eth)損失1800枚ETH。第一個攻擊者(0x9deff)已歸還90枚ETH(盜取100枚ETH)。BlockSec幫助挽救100枚ETH,很快就會歸還。此外,sifuvision.eth與c0ffeebabe.eth正在進行談判。大部分被盜資金流向beaverbuild、rsync-builder和Lido:Execution Layer Rewards Vault。

據此前報道,派盾發推稱,SushiSwap RouteProcessor2合約存在與Approve相關漏洞,導致Frog Nation前CFO 0xsifu損失超過330萬美元(約1900 ETH)。派盾提醒用戶盡快撤銷0x044b7開頭合約相關權限以避免遭受損失。[2023/4/9 13:53:10]

可替代性所面臨的威脅

以太坊網絡提供偽匿名性,且其分布式性質和透明性使許多全新的技術得以實現。

但是,與比特幣類似,以太坊也會無意中暴露使用這些數字資產的用戶的信息。

隱私所面臨的威脅之一在于,公鑰和私鑰可以與身份相關聯。鑒于像比特幣和以太坊這樣的區塊鏈,使用其內置交易框架就好比吃面包會掉面包屑一樣,攻擊者可追蹤到所有資產的交易路徑。

生成地址所帶來的隱私性

隨著隱私技術的進步,我們可考慮更多更為復雜的威脅模型。2012年,BIP32引入了分層確定性密鑰,通過種子生成主私鑰,然后派生出私鑰和地址。這使得用戶每次接受交易時都可以生成新地址,而且所有這些地址都可被輕松導出和導入到新的錢包中,而不必分別導入不同的隨機生成密鑰。

CZ:正在縮小BSC Token Hub跨鏈橋漏洞黑客身份:金色財經報道,加密貨幣交易所Binance首席執行官CZ表示,已在執法部門幫助下縮小了此前盜取了BNBChain上5.7億美元資產的攻擊者身份的可能范圍。趙長鵬表示,目前仍在試圖確定攻擊者身份,但執法部門提供的線索已經使其調查范圍縮小。此外,趙長鵬還表示能夠凍結大約80%到90%的區塊鏈數據,阻止目標資金被黑客竊取。[2022/10/24 16:37:21]

而以太坊也有相同的功能,盡管其新生成的密鑰只有在獲得燃料費ETH之前,才能與智能合約進行交互。由于許多構建在以太坊上的系統都將用戶的現實世界身份與其地址聯系在一起,這也使問題變得更加棘手。鏈接到以太坊地址的額外元數據量會使以太坊特別容易遭受去匿名化攻擊。但幸運的是,那些使以太坊暴露于這些威脅的智能合約,也可被尖端的新密碼學系統所使用,從而實現安全和無縫的隱私交易。

ZK結構和預信任機制

許多零知識結構需要所謂的“預信任機制”。這意味著整個結構都要依賴于特殊隨機數的生成,任何知道這些隨機數的人都能夠窺探內部操作。因此,為了減輕這些顧慮,人們就設計了復雜的方法來生成這些隨機參數,以確保結構能夠被信任。這通常還涉及到社區幾個可信成員的參與,每個成員都要派生出他們自己的私人隨機數據,并以某種方式將它們彼此組合,如果其中任一參與方刪除了他們的密鑰數據,那么秘密值就是安全的。因此,所有參與方都需要聯合起來保護結構的安全。

值得注意的是,門羅使用的防彈協議無需預信任機制,而Zcash中的zkSNARK卻是需要的。著名的RadioLab播客就有記錄Zcash的預信任機制儀式。然而STARK無需預信任機制,因為它們使用哈希函數選擇作為其“機制”,而不是任何特殊數字。

零知識Note

作為以太坊隱私領域的先驅,AZTEC協議使用“零知識Note”系統來追蹤隱秘的財務狀況。這些note在以太坊網絡上可見,包括每個note的所有者,但是除了note所有者之外,note上存儲的金額數量對其他所有人而言都是不可見的。

當一個note所有者決定執行“joinSplit”操作時,零知識的特點在于,他們可以記下其控制的任意數量的note,并創建一組輸出note,這些note可能屬于也可以不屬于其他人。與隱形地址技術相結合,使創建的每個新note都歸一個完全干凈的以太坊地址所有。在一個常見用例中,一個“ZK-Asset”合約可連接到任何ERC20兼容代幣,允許用戶存放代幣以生成ZK-Note,并允許用戶燃燒ZK-Note進行提幣。該機制允許以太坊網絡上的任何現有資產以保護隱私的方式進行交易。AZTEC協議使用的證明比ZK-Snarks更易于使用,但仍需預信任機制。

AZTEC也在探索擁有其他新生解決方案的預信任機制。PLONK是一種新型的、高效的ZK-SNARK結構,需要預信任機制,并且所有程序都可以重用此機制。由于PLONK對燃料費需求并不大,因此它對以太坊而言更有實用價值。因此,AZTEC協議首席執行官TomPocock認為,PLONK可用于編程復雜的邏輯語句,以保持完美的隱私。

使用安全MPC的ZK

在ZKBoo以及最近的Ligero例子中,零知識證明系統就與安全多方計算進行了結合使用。這要求證明者提交安全的MPC協議的記錄,然后由驗證者隨機評估其中一方的視圖,將安全多方計算協議“編譯”成ZK-PCP系統。更重要的是,使用MPC有可能創建隱私智能合約。

與ZK-STARK相同,基于MPC的證明具有:

·透明性——隨機數的生成是公開信息

·后量子安全性——依賴公共隨機性和哈希函數的可用性仍然是量子系統無法大規模解決的問題

·可擴展性——基于MPC的證明具有一個證明時間及一個驗證者時間,這可提高分期和批量計算的效率

使用此類技術的一些權衡取舍涉及如何使這些技術對中小型“電路”或問題具有最佳效果,而這可能會導致驗證程序出現可擴展性問題。

也就是說,基于MPC的技術在區塊鏈領域還沒有得到充分開發,這些技術將比現有的ZK技術更加通用,特別是在各方需保護與實際計算本身相關的機密信息的情況下。例如,MPC技術對于嘗試運行信用評分算法來評估客戶信用度而言是有用的,無論客戶還是銀行都不想放棄與其交易歷史相關的機密信息以及在ML信用評分模型中的權重。

硬件限制

當Zcash首次提出使用zk-SNARKs來發送交易的想法時,人們對使用隱藏交易所需的算力感到十分的擔憂。而相對于那時,我們已經取得了長足的進步,現代實現如今能夠在瀏覽器甚至移動設備上在幾秒鐘內就完成類似的任務。

隱私混合器

混合器是最近一個備受關注的話題。早在今年五月,Vitalik就發布了以太坊網絡下一代混合器的設計動機和粗略概要。

用戶需要以太坊混合器來幫助他們實現錢包或個人的隱私交易。以太幣的可追溯性意味著特定交易可被追蹤并鏈接到其他錢包、賬戶等。而混合器則用于交換以太幣,以提高交易的隱私性。

從那時起,許多團隊致力于使混合器更適用于以太坊。以下是一個最新圖表,計算了相關混合交易的燃料費成本。

應用層的單個混合器永遠不會給用戶帶來絕對的隱私性,而只是提供了概率保證。然而,這也許足以滿足大多數個人及企業的需求。

誰為燃料費買單?——中繼者的涌現

然而,上述這些混合器方法都存在一個致命缺陷,也就是最終需要有人支付燃料費才能確認輸出。那這些以太幣從何而來呢?如果支付最終輸出的以太幣可追溯到某個用戶,那么該用戶相當于失去了匿名保護,這就違背了整個隱私目的。

這就等于產生了一種隱私方面的“先有雞還是先有蛋”的場景,在這種情況下,接受匿名以太幣的唯一方法就是已擁有匿名以太幣。在Vitalik的原混合器帖子中,他用一個簡單的中繼器注冊合約解決了這個問題,其中承諾發布任意交易的中繼運營者可注冊一個HTTP端點,這樣交易就可實現匿名發布。

最后,我們還必須考慮錢包和操作的安全性問題。這就需要在保護用戶安全的同時,又不會給他們帶來太麻煩的體驗,這個問題還在討論中。所有這些混合器解決方案都需要大量參與者來合理地預期隱私,因此工具需要易于大眾使用,但是這里的任何捷徑都可能導致一些嚴重侵犯隱私的行為。打個比方,某個用戶混合了一些以太幣,將其中一部分以太幣用于隱私交易上,但后來卻忘了他們將哪個錢包用于隱私交易了,然后將剩余的以太幣發回某個與他們公開關聯的地址中。

這些技術以及行業中正在開發的其他許多技術,都表明以太坊網絡的隱私問題已得到越來越多的重視,這些技術進展可能很快會得到巨大的推動。雖然在公共區塊鏈上實現隱私似乎有些自相矛盾,但零知識和其他隱私技術方案將使得各種新的、尖端的用例成為可能。同時,這些解決方案將增強用戶的能力,讓他們對自己的財務隱私放心。

展望未來

雖然本文并不是對以太坊所有隱私方案的完整概述,但它研究了實現企業及消費者隱私需求的各種方法。加密生態系統中的許多個體都受到了能夠提供自由的抗審查技術的啟發。匿名交易或保護個人信息的能力對于創建一個加密原生世界至關重要。當說到隱私時,其實并沒有什么靈丹妙藥能夠解決所有的問題,而是需要針對不同的用例使用不同的方法和機制。

因此,我們將繼續研究和評估以太坊的隱私解決方案,以幫助科普和推動這類技術的發展。未來我們還會發布有關具體隱私解決方案的帖子,以及解釋各種隱私技術的報告,以及對當前正在構建隱私解決方案的項目和公司的更深入分析。

作者|本文由DeanPierce,RobertDrost和MasonNystrom合著。

翻譯|頭等倉Annie

校對|頭等倉Gisele

轉載請保留文末信息。

Tags:以太坊NOTE區塊鏈ETH以太坊價格走勢TravelNote區塊鏈TEC幣有這種幣嗎2023togetherbnb全部攻略

LTC
DAI:Dai數據增長報告(2019Q3):Dai使用率在8月份達到峰值,活躍地址超過10萬個

由于Compound使用率的高速增長和CoinbaseEarn的CDP教育活動,Maker生態系統獲得了爆發式的增長。以下是2019年7月-2019年10月期間Dai的關鍵指標數據報告.

1900/1/1 0:00:00
PAR:Parity發布新版本應用,讓手機變身離線錢包

據Coindesk10月3日報道,Parity技術公司發布了ParitySigner的新版本,該移動應用程序可以把舊的智能手機變成加密貨幣離線錢包.

1900/1/1 0:00:00
BOOK:Facebook再遭“退群”!Libra協會6個支付業成員如今只剩一個

據《Theblock》消息,繼PayPal“退群”后,支付巨頭萬事達卡、Visa、eBay、Stripe和MercadoPago今日也宣布退出FacebookLibra項目.

1900/1/1 0:00:00
AVA:巴比特專訪 | 從行業熱點到項目動態,這些海外明星團隊接受了我們的拷問

隨著區塊鏈生態的不斷發展,比特幣、以太坊不再是社區唯一的焦點。近年來涌現的大量項目都讓我們看到了區塊鏈世界新的可能和機遇.

1900/1/1 0:00:00
DEFI:DeFi借貸月報|Maker連降利率,借貸平臺間套利空間縮小

過去的9月份,整個數字貨幣市場經歷了較大幅的行情波動,由于Staking平臺具有周期性的鎖倉機制,導致讓不少投資者遭受了較大的資產損失。同樣的影響,也波及到了大部分DeFi鎖倉平臺.

1900/1/1 0:00:00
比特幣:QKL123行情分析 | 今日山寨幣略顯強勢;相關主題鏈上鏈下(1014)

摘要:短時比特幣略有回調,山寨幣略顯強勢,帶動大盤略有回升。今日,成比特幣相關搜索量上升第一的相關主題,也是區塊鏈目前的主要應用之一.

1900/1/1 0:00:00
ads