一文讀透區塊鏈隱私保護技術以及相關項目全景圖_CAS

本文來自：鏈聞ChainNews，作者：RichardChen，編譯：詹涓，星球日報經授權轉發。我認為隱私是這樣一種方式，它可以防止外人對我們一言一行動輒說三道四，并創造出我們可以自行優化的空間，創造出自己的幸福——這幸福只屬于我們自己，無關別人對我們的看法。——VitalikButerin，以太坊創始人在當今的加密技術中，隱私是一個很重要的話題，這已經不是什么秘密了。無論是公司還是個人都不希望將自己的所有信息發布到公共區塊鏈上，不受任何限制，被本國政府、外國政府、家庭成員、同事或商業競爭對手隨意讀取。很多關于區塊鏈隱私保護的實驗和研究，但關于這個類別，我們還沒有看到全面的概述。在這篇文章中，我們將涵蓋隱私領域四個方面的最新實驗和研究：1、隱私型代幣，2、智能合約隱私，3、隱私基礎設施，4、隱私研究。比特幣的隱私問題

比特幣最初是作為一種假名加密貨幣開發的，只要現實世界的身份不會與比特幣地址聯系起來，它就能保持隱匿。然而，由于比特幣區塊鏈的公共性質，很快人們就清楚地發現，是有可能根據特定地址和交易的使用模式來甄別個人的。此外，節點在廣播交易時也會泄漏其IP地址。上圖每個節點代表一個地址，每個邊代表一項交易；Mt.Gox、絲綢之路和SatoshiDice等許多節點都已從交易模式中隱去了名字2013年，Meiklejohn等人成功識別出屬于在線錢包、商家和其他服務提供商的集群。如今，像Chainalysis和Elliptic區塊鏈這樣的服務可以檢測洗錢、欺詐和違規行為。在上圖這個例子中，外部觀察者可以看到{Alice,Bob}將比特幣發送給{Carol,Ted}，但是不能確切地說出誰將錢發送給了誰；對不同的用戶重復幾次這個過程，匿名集就會增加為了應對比特幣隱私受到的侵蝕，CoinJoin等混合器服務tumbler應運而生，以提高比特幣的匿名性。在CoinJoin上，用戶共同創建置換其代幣所有權的事務，讓一組中的每個用戶都能匿名。這個過程可在不同的用戶間不斷重復，以使匿名集不斷增長。犯罪分子一直使用這種混合器將可識別的比特幣與其他基金攪和在一起，以掩蓋資金的原始來源。然而，CoinJoin也有其缺陷。CoinJoin想要保持隱密，匿名集肯定是越龐大越好。但實際上，每個CoinJoin事務平均只有2-4個參與者，因此研究人員能夠對67%的CoinJoin事務去匿名化。后來在CoinJoin上的改進激發了更好的加密貨幣混合設計，比如TumbleBit，但是它也有局限性。隱私型代幣

過去一周USDC流通量減少1億美元:6月4日消息，據官方數據，截至6月1日，Circle在過去7天時間里共發行7億美元USDC，贖回8億美元USDC，流通量減少約1億美元。USDC總流通量為290億美元，儲備量為291億美元，其中現金42億美元，隔夜美債回購協議249億美元。

據此前報道，Circle Internet Financial已從其USDC儲備資產中拋售所有美國國債，以保護USDC免受美國債務上限問題的影響。Circle Reserve Fund網站顯示，截至5月30日，該基金管理的240億美元資產全部以隔夜回購協議的形式持有。[2023/6/4 11:56:58]

由于比特幣缺乏隱私，而且目前還沒有在協議層改善其隱私的計劃，現在已經涌現出一批支持隱私交易的新型加密貨幣。其中一個例子是Zcash，其創始團隊有著強大的加密學術背景，使用zk-SNARKs技術。早在1985年，Goldwasser、Micali和Rackoff最早提出了「零知識證明」的開創性想法。到了2015年，EliBen-Sasson等人開發了zk-SNARKs技術，對零知識證明有所改進，允許人們簡潔且非交互地證明自己知道某件事，同時不透露具體信息內容。zk-SNARKs為許多與隱私相關的項目提供了技術支持，并且可以使用一種名為遞歸組合的技術壓縮區塊鏈的大小。目前，Zcash團隊正在致力于Sapling項目，這次網絡性能升級將改善屏蔽加密交易的性能和功能，計劃于2018年10月啟動。由于大約85%的Zcash事務仍以明文形式傳輸，發送屏蔽事務的計算成本非常大，因此Sapling項目將有望提升屏蔽事務的數量。門羅幣是另一種隱私代幣，使用環形簽名而非zk-SNARKs技術。目前門羅幣團隊正在構建Kovri以支持保護隱私的數據包路由，以便用戶可以隱藏其地理位置和IP地址。匿名用戶的網絡流量將大大提升門羅幣網絡的安全性，并確保用戶不會因為使用了門羅幣而被逮捕或遭到人身傷害。人們常常把Zcash和門羅幣拿來比較。這兩個社區都是由Twitter上的大腕領導的，ZookoWilcox領導Zcash，諢名「蓬松小馬」的RiccardoSpagni領導門羅幣，但不同之處在于，Zcash得到了一家公司和一家基金會的支持，而門羅幣只是一個由核心開發人員組成的有機社區。這兩個項目的匿名性都存在缺陷，這一點均已得到修正。此前，有研究人員能夠將69%的Zcash受保護的交易與創始人/礦工聯系起來，也能將62%的門羅幣的交易去匿名化。然而，這兩個項目在本質上采用了截然不同的隱私保護方法，并且做出了不同的權衡，到目前為止，我還看不到有哪個項目在未來有可能超越另一個。在我看來，Zcash和門羅幣將繼續像可口可樂和百事可樂那樣共存。Mimblewimble原意是《哈利波特》中的咒語，TomElvisJedusor是伏地魔的法文名字，IgnotusPeverell是隱形斗篷原本的主人「Mimblewimble」是一個新的專注于隱私的區塊鏈項目，建立在比特幣的設計基礎上。2016年7月19日，「TomElvisJedusor」把白皮書丟進了一個比特幣研究網站，隨后銷聲匿跡。后來，「IgnotusPeverell」開始了一個名為Grin的GitHub項目，并開始將Mimblewimble的白皮書變成現實。Blockstream公司的AndrewPoelstra在2017年斯坦福BPASE大會上展示了他們的成果，此后Grin開始受到很多主流關注。Grin的第三個測試網已經發布，主網預計將在2019年初首次亮相。Mimblewimble/Grin對保密交易和CoinJoin作出了改進。關鍵功能包括無公共地址、完全隱私和致密的區塊鏈。最近Grin幣的開采引起了廣泛關注，Grin幣和比特幣一樣，只能通過PoW機制來采礦。Grin采用了布谷鳥循環CuckooCyclePoW算法，該算法具有抵御ASIC的設計，并可防止像門羅幣那樣的中心化采礦。總的來說，Grin將一些令比特幣如此強大的社會特性，例如匿名創始人、無領導的開發團隊、PoW共識、不進行ICO、沒有鏈上治理等，與Zcash和門羅幣的技術改進相結合。與比特幣不同的是，Grin的總體供應沒有上限，其貨幣政策采取了線性供應計劃，這意味著通脹在早期非常高，但隨著時間的推移逐漸趨近而不是達到零。早期的通貨膨脹可以刺激消費，而不是鼓勵人們在網絡上線后進行投機。盡管持續的通貨膨脹使得Grin不可能成為理想的價值儲存手段，但一旦比特幣的區塊獎勵消失，礦工只能賺取交易費，它就能避免比特幣的這種不穩定性。Grin這種新穎的貨幣政策，也與備受爭議的Zcash創始人獎勵制度大相徑庭，后者指在最初的4年里會有20%新鑄造的ZEC供應給項目開發人員。MimbleWimble區塊鏈的規模則是與用戶數量、而非交易數量成正比，從而避免了使用門羅幣的環形簽名出現的UTXO集縮放的問題。還有些有意思的隱私代幣目前還處在開發早期，包括MobileCoin和BEAM等。智能合約如何關注隱私保護？

Twitter現已上線付費訂閱功能，前12個月內不抽成:4月23日消息，據推特用戶BroLeonAus的推文截圖，Twitter現已上線付費訂閱功能，即用戶在付費訂閱創作者后，可查看創作者發布的付費內容后；在訂閱后，用戶將會獲得一枚公開的訂閱徽章。據悉，該付費訂閱制度已于4月20日實施。

據4月13日路透社報道，馬斯克宣布推特將向用戶開放付費訂閱功能，付費對象包括長文本和長視頻等。在服務上線最初的12個月中，內容發布者將獲得除去移動平臺費用（iOS或安卓商店抽成30%）之外的全部訂閱收入，推特不會從中截留任何一分錢，網頁版則能讓創作者拿到92%的收入。但谷歌拒絕了馬斯克的說法，并表示已將Google Play上所有訂閱的服務費從2022年的30%下調至15%。

此前4月21日消息，推特開始取消不付費賬號藍標認證，多位加密KOL和創始人賬號受影響。[2023/4/23 14:21:41]

智能合約中的隱私與支付中的隱私不同，因為智能合約公開包含程序代碼。遺憾的是，事實證明程序混淆不可能實現，因此智能合約目前既缺乏保密性隱藏付款金額，也缺乏匿名性隱藏發送方和接收方的身份。在我看來，當企業業務準備大規模構建DApp并需要隱藏其客戶的活動時，就會出現對智能合約隱私的強烈需求；目前，每個人都能看到像加密貓這類DApp的使用情況，這并沒有什么問題。這有點像是互聯網在最初上線基本網站時，使用的是HTTP，之后為了電子商務等需要加密網絡流量的網站，就需要再進一步引入HTTPS。以太坊上沒有隱私可言，每個人都可以在DappRadar上看到DApp的使用量就以太坊而言，BenediktBünz正在斯坦福大學領導關于Zether的研究，這是一種私人支付機制，與以太坊完全兼容，并可為以太坊智能合約提供保密和匿名性。Zether作為以太坊智能合約來實施，所消耗的gas極其有限。Zether還具有多種用途，可以為諸如支付渠道等常見應用程序增加可證明的隱私。Keep是另一個通過為私有數據創建脫鏈容器來為以太坊構建隱私層的項目。它可以在不必將數據暴露在公鏈的情況下管理合約、使用私有數據。雖然在以太坊，隱私的優先級別目前僅次于Casper，排在第二位，但是以太坊基金會實施Casper的速度很慢，并且風險在于，要到多年后隱私才將成為以太坊的核心功能。如果在此期間隱私智能合約成為加密社區迫切需要的東西，那么新的隱私智能合約平臺將會伺機出現并填補這一空白，同樣的情況，當比特幣在隱私支付方面出現欠缺時，Zcash和門羅幣得以嶄露頭角。Enigma、Origo和Covalent也都是新的智能合約平臺，它們試圖在區塊鏈中實現隱私包括功能。OasisLabs是另一個令人興奮的關注隱私的項目，它構建了新的智能合約平臺Ekiden，將智能合約的執行與基礎共識機制分隔開來。智能合約在一個稱為安全區的孤立硬件如英特爾SGX內部運行。這個安全區就像一個黑箱，使計算相對于其他應用程序保持隱密。它還可生成一個認可程序得到正確執行的加密證明，將證據存儲在區塊鏈中。通過將智能合約的執行與共識分離，Ekiden可與包括以太坊在內的不同底層區塊鏈兼容。關注隱私的區塊鏈基礎設施

Paxos：與硅谷銀行沒有任何關系:金色財經報道，美國加密基礎設施公司Paxos：與硅谷銀行沒有任何關系。[2023/3/11 12:55:36]

除了隱私型代幣和關注隱私性的智能合約外，Web3堆棧還有其他重要的關注隱私性的基礎設施項目值得一提。Orchid正在嘗試構建一個更好的Tor版本，在這個版本中，用戶通過將額外帶寬出租給Orchid網絡中的中繼器來獲得代幣。Tor的問題在于，只有大約6,000個中繼節點和不到2,000個橋接節點，因此某些政府可以將所有中繼和橋接節點列入黑名單，從而防止其公民訪問Tor。使用代幣經濟學，將激勵許多人成為中繼節點，而這將給阻擋Orchid制造困難，想要攔住它，基本上就得封住大部分互聯網。BOLT正在建立一個私人支付渠道，使用盲簽名和零知識證明來隱藏參與者在開啟、交易和關閉支付渠道時的身份。最初的支付渠道建立在Zcash之上，但將能夠與比特幣和以太坊進行互操作。NuCypher在構建一個使用代理再加密的去中心化密鑰管理系統，以提供與HTTPS相同的功能。代理再加密是一種公鑰加密，允許用戶在不了解底層消息的情況下將密文從一個公鑰轉換到另一個。Starkware則是在包括以太坊的各種區塊鏈中實施zk-STARKs。與zk-SNARKs相比，zk-STARKs的優勢在于它不需要可信任的設置，不過加密證明的大小也會大很多。關于隱私的研究

密碼學的學術研究推動了隱私領域的創新。隱私研究主要涉及零知識、多方計算、全同態加密等領域。除了zk-SNARKs和zk-STARKs之外，Bulletproofs是另一種新型的短期非交互式零知識證明。與zk-STARKs類似，Bulletproofs不需要可信任的設置，但驗證Bulletproofs比驗證zk-SNARKs證明更耗時。Bulletproofs設計旨在實現加密貨幣中的高效機密交易，并將證明的大小從10KB縮小到1-2KB。如果所有比特幣交易都是保密的、并且使用了Bulletproofs，那么UTXO集的總大小將僅為17GB，而當前使用的證據文件則為160GB。各種零知識證明系統的利弊多方計算MPC允許一組人基于他們的輸入進行聯合計算，而不需要每個人顯示其輸入值。例如，Alice和Bob想要知道誰擁有的比特幣更多，那么在不需要他們披露自己擁有多少比特幣的情況下就能達到這個目的。遺憾的是，目前多方計算的局限性在于它在實踐中使用效率極低。全同態加密Fullyhomomorphicencryption則允許人們在加密的數據上計算。幾十年來，這一直是密碼學領域中的一個未解決的問題，直到2009年，斯坦福大學博士生克雷格·詹特利CraigGentry使用「理想格」構建了第一個全同態加密方案。如果Bob想在Alice的數據上執行任意計算，比如訓練機器學習模型，同時不必要求Alice顯示明文數據，理想格加密方案就能派上用場。全同態加密和多方計算一樣，目前仍然基本上停留在理論階段，在實踐中的使用效率太低。對未來意味著什么？

FTX現任CEO：FTX在SBF統治期間未對錢包的私鑰進行加密:金色財經報道，FTX現任首席執行官John Ray在向美國眾議院金融服務委員會準備的證詞中表示，FTX之前在SBF統治期間沒有對加密錢包的私鑰進行加密，導致“數億美元”容易受到盜竊或其他惡意活動的攻擊。并且他表示自己已采取措施保護價值超過10億美元的數字資產。

非托管錢包提供商Casa的首席執行官Nick Neuman稱，“FTX存儲未加密的私鑰將允許任何具有內部系統訪問權限的員工，或任何能夠獲得系統訪問權限的外部參與者，都可以輕而易舉的移動或竊取客戶資金。”

根據安全公司Halborn和PeckShield的估計，在11月，屬于FTX的交易錢包似乎被黑客入侵，估計損失價值3至4億美元。[2022/12/14 21:43:24]

總的來說，隱私性問題是目前密碼學研究中最令人興奮的領域之一，為了讓其在現實世界中得以使用，在優化這些理論技術的效率方面還有大量的工作要做。以斯坦福大學區塊鏈研究中心為代表的一些研究實驗室正積極在這一領域推進，對于未來幾年將會取得哪些重大突破，我們將拭目以待。加密貨幣的好處在于它為最新的隱私研究提供了直接的應用場景。代幣、智能合約和基礎設施中使用的許多隱私技術都是幾年前才發明出來的。考慮到這個領域的發展速度之快，隱私將繼續成為加密項目設計中不可或缺的一部分。

美FDIC代理主席：沒有一家加密公司擁有聯邦存款保險:金色財經報道，美國聯邦存款保險公司（FDIC）代理主席Martin Gruenberg周二在參議院聽證會中表示，沒有一家加密貨幣公司擁有聯邦存款保險。參議院銀行委員會高級成員參議員Bob Menendez詢問道，\"事實上，此時FDIC保險不涵蓋任何類型的加密貨幣，對嗎？\"Gruenberg回答“是的。FDIC的優勢在于公眾對我們存款保險體系的信心。如果這種信心受到質疑，它確實會使系統面臨風險”。Menendez表示，FTX的崩潰再次呼吁國會認真審視加密貨幣交易所和借貸平臺。[2022/11/16 13:09:15]

Tags：比特幣OINCAS區塊鏈比特幣怎么轉換門羅幣KriosCoinELCASH價格區塊鏈工程專業張雪峰

Pol幣