保護隱私有多難？就連匿名幣也可能泄露你的秘密_比特幣

在《哈利·波特》的世界里，當你需要在決斗中阻止某人泄露你的秘密計劃或胡言亂語時，有一個方便的咒語，它被稱為Mimblewimble，也被稱為“綁舌頭的詛咒”。這同時也是針對加密貨幣的一種隱私技術的名字。

第一批使用Mimblewimble的幣種是Grin和Beam——都是在一月份推出的。但在一名獨立研究人員演示了一種攻擊后，引發了關于其底層協議隱私程度的爭論。Mimblewimble的支持者表示可以解決這個問題。但是Mimblewimble的局限性——以及最近幾周Zcash和Monero的漏洞——提醒我們，在數字貨幣領域保護隱私是多么困難。

眾議院法案旨在保護比特幣退休賬戶不受聯邦禁令影響:金色財經報道，上周的加密貨幣崩盤引起了監管機構和政府官員的注意，國會共和黨人提出了一項法案，將“保護”投資者將比特幣加入401(k)退休計劃的能力。該法案是眾議院2022年《金融自由法案》的配套法案，由眾議員拜倫·唐納德(R-FL)提出，并得到了其他眾議員沃倫·戴維森(R-OH)、金榮(R-CA)、大衛·施韋克特(R-AZ)和湯姆·埃默(R-MN)的支持。如果該法案獲得通過，美國勞工部(U.S. Labor Department)將無法限制401(k)賬戶持有人可以選擇的投資類型，包括比特幣——富達基金計劃在今年晚些時候提供比特幣。

據一份新聞稿稱，該法案是針對美國雇員福利安全局(Employee Benefits Security Administration) 5月10日發布的監管指導意見起草的，該指導意見建議，應阻止投資者將加密貨幣加入401(k)計劃。

此前報道，富達(Fidelity)成為首家宣布計劃開始在401(k)賬戶中提供比特幣作為投資選擇的券商。（decrypt）[2022/5/21 3:32:48]

Mimblewimble的問題在于用的人不夠多

廣州提醒：虛擬貨幣交易不受我國法律保護 財產損失難維權:近年來，各種騙局打著“高額回報”的幌子陸續出現，在網上引誘市民投資所謂的數字貨幣，以此詐騙錢財。近日，增城在開展“颶風2020”專項行動中，先后抓獲兩名以投資虛擬貨幣名義實施詐騙的犯罪嫌疑人。

根據日前通報：今年以來，廣州市App投資理財類詐騙警情頻發，10月警情數占電信網絡詐騙總警情數的9.4%，同比上升1.4倍，平均每起警情的受騙金額均超過20萬元。成為繼冒充客服、代辦貸款、刷單兼職和購物交易之后的第五大類電詐手法。

提醒，虛擬貨幣交易不受我國法律保護，虛擬貨幣交易平臺大多使用境外服務器，交易操控機構真實情況不明。同時，作為互聯網時代的新生事物，普通群眾對虛擬貨幣缺乏專業深度了解，極易被不法分子利用投資虛擬貨幣的名義，實施詐騙、非法集資、傳銷等違法犯罪。而投資者一旦遭受財產損失，難以有效維權或挽回經濟損失。提醒投資者，應當理性、謹慎對待涉及虛擬貨幣的投資，提高風險防范意識，謹防被騙。（信息時報）[2020/11/25 22:03:48]

隱私幣的誕生是因為人們意識到比特幣根本沒有秘密。人們普遍認為比特幣交易是私密的，但警察和犯罪分子早就知道這是個錯誤的想法。所有比特幣交易數據都是公開和開放的，可供所有人分析；再加上一些策略性的傳票，要求加密貨幣交易所收集客戶的個人數據，弄清楚誰是誰是非常簡單的事情。

聲音 | 北大教授張平：技術進步與法律保護是一對矛盾體:據金投網消息，近日，北大教授張平表示，區塊鏈技術本身代表了非常美好的愿望，它可以成為追求共識信任的系統，但前提是使用區塊鏈技術的一定是相互信賴的人，沒有黑客破壞區塊鏈平臺，最后用戶還要有風險承擔的能力，既然要用區塊鏈，就要研究所有國家的法律，避免使其商業模式觸碰法律紅線。

張平指出，技術進步與法律保護永遠都是一個矛盾體。技術不會停下腳步等待法律的跟進，在我國大力倡導區塊鏈技術應用的政策環境下，法律應當做適當調整以適應新技術的發展，在法律不能及時修訂的情況下，產業界還是要充分遵守現行法律進行研發和應用，避免落入法律原罪范疇。[2018/12/7]

這個過程已經發展成為一項大生意。聯邦采購數據顯示，美國聯邦調查局和國土安全部等機構現在每年花費數百萬美元購買軟件，以幫助追蹤交易背后的人員。因此，暗網在很大程度上轉向了隱私幣，希望能保持隱蔽。

楊東：投資者保護與教育是當前區塊鏈行業的首要工作:中國人民大學教授楊東認為，投資者保護與教育是當前區塊鏈行業的首要工作，之所以這樣說是因為：①當前存在較為嚴重的風險與亂象；②韭菜、投資者是風險的主要承擔者；③投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/6]

這是一個艱巨的任務。以Mimblewimble為例，它的隱私來自于將大量交易收集到一個單一的、不可預測的程序包中。這使得作惡者很難分析具體的交易。

Grin和Beam使用的另一個組件稱為Dandelion，能夠確保在交易廣播給網絡中的其他節點之前進行聚合。

但是前谷歌工程師IvanBogatyy說，這個協議是有缺陷的，因為攻擊者可以建立一個監聽其他節點的節點。這樣的“超級節點”幾乎總是會在聚合之前阻止交易，并且可以用來發現誰和誰之間進行了交易。

這一攻擊顯示了Mimblewimble的一個已知的局限性，卡內基梅隆大學的教授、Dandelion的設計者之一GiulaFanti說：

“我認為普通用戶可能比實際使用這項技術的人更驚訝。”

她補充道，問題的一部分在于這兩種幣還沒有被更多人使用。更多的交易意味著更快的聚合，使得超級節點更難從中找出特定的交易。Fanti指出，這一原則適用于許多匿名技術，這些技術通常依賴于在人群中隱藏自己。

Grin開發者表示這類攻擊并沒有那么可怕。Grin的開發團隊表示，他們很清楚Mimblewimble的隱私模型并沒有解決這個問題，并一直致力于尋找解決方案。Beam方面則表示，他們已經通過使用使聚合更有效的誘導性交易來緩解這個問題。

伊利諾伊大學教授、Zcash基金會董事會成員AndrewMiller指出，不過，證明理論上的攻擊是低成本且實際的仍然是有用的。“它改變了現狀，”他說。“這甚至不需要付出太多努力。這表明，考慮到目前的網絡規模，這個問題有多么普遍。”

側通道攻擊可能危及隱私

斯坦福大學密碼學研究員FlorianTramer表示，作為一個相對年輕的協議，Mimblewimble還不能提供與Zcash和門羅相同的隱私保護。他補充道，它們存在的時間更長，依賴于經過實戰檢驗的密碼技術，如環簽名和零知識證明。

“在這個領域要解決的大問題是我們對隱私的期待來自不同的技術。”

即便如此，根據Tramer的說法，隱私問題仍然棘手。他最近發表了一系列針對門羅和Zcash的攻擊，這些攻擊之所以引人注目，是因為它們甚至不需要使用復雜的密碼學。他補充稱：

“這是人們付出了大量努力的領域。但當你從更宏觀的角度來看，看看這些系統是如何相互作用的，你就會意識到，保持事物的匿名性和私密性，要比僅僅糾正密碼方面的問題困難得多。”

在這種情況下，Tramer和他的同事們開發了“側通道攻擊”，這種攻擊瞄準的是私人錢包和面向公眾的網絡之間的交互。因為交易的細節是加密的，所以錢包需要檢查它看到的每一筆交易是否是與自己有關。

Tramer的團隊發現，錢包根據問題的答案執行不同的密碼檢查。對手方可以通過注意時機和行為上的細微差別了解到很多東西。使用Tramer開發的技術，攻擊者可以發現網絡中任何匿名交易的收款人，并定位持有公共地址私鑰的計算機的IP地址。

這些漏洞已經告知門羅和Zcash，Tramer說他很高興看到兩個團隊很快就修復了這些漏洞。Monero的修復方式相當簡單，因為它的設計已經試圖將錢包和網絡分開；重疊實際上是一個必須填補的漏洞。

Zcash有一個更棘手的問題，因為錢包和網絡進程是相互連接的。這在一定程度上是網絡的原生問題，包括在比特幣的基礎上添加隱私技術，而不是從零開始。這種攻擊之所以成為可能，部分原因是由于在構建客戶端時沒有考慮到隱私和匿名性。這是Zcash團隊非常清楚的，Tramer說。

這些問題都得到了解決，而且就目前而言，隱私幣的匿名性仍遠遠超過比特幣交易，后者可以被監控，并在事后多年進行追蹤。Miller說，社區將需要密切關注其他類型的側通道攻擊，特別是如果目的與隱私幣應用有關。例如，使用Zcash、門羅或Grin為在線服務付費可能會帶來新的問題，即當你與應用程序交互時，會泄露哪些類型的信息。

Tramer說：

“這是新型的攻擊類型，但我認為人們已經開始關注這個問題了。以隱私為中心的幣種有著堅實的密碼基礎。然而，要想保持低調，關鍵在于如何在實踐中使用它們。”

Tags：MBL比特幣TRAMIMmbl幣最新消息比特幣以太坊再現斷崖式暴跌原因TRAMSV1 TokenMIMA

Bitcoin