加密货币行业最初是 标题 作为匿名数字现金。 虽然专家们热衷于指出情况并非如此,但比特币(BTC) 在暗网市场(如丝绸之路)中初步流行 出售 从轻毒品到据称是杀手服务的非法商品。 丝绸之路成立于 2011 年,在接下来的两年里蓬勃发展,直到 2013 年联邦调查局将其关闭。当局后来透露,完全免费的区块链浏览器帮助了他们的调查工作。
比特币的交易账本完全开放给公众查看。 区块链确实缺乏的是公开可用的身份数据,因为所有交易都是在钱包地址之间进行的,这可以被认为是假名。 但是,每个钱包地址都是唯一的,可以与特定的人或实体相关联。
将地址映射到其持有者可以像进行交易一样简单。 买方和卖方可能会向对方透露他们的整个交易历史。 虽然他们可能不知道他们之前与谁进行过交易,但他们可以通过对区块链浏览器的简单检查来了解余额和支出金额。 用技术术语来说,这被称为可链接性:重建特定的交易链是多么容易。
比特币的交易链理论上很容易链接。 但在实践中,这并不是一项简单的任务,因为它可能很复杂 确定 比特币交易的哪一部分是找零,哪一部分是实际花费的钱。
基于比特币的隐私解决方案
鉴于比特币和其他开放式账本明显的隐私弱点,多年来已经开发了各种补救解决方案。 第一个是 建议 2013 年初,由核心比特币开发人员 Gregory Maxwell 撰写。 后来被称为 CoinJoin,该技术利用了比特币已经存在的原则,即单个交易可以包含许多流入和流出多个钱包的“输出”和“输入”。
每笔交易都以输入的形式获取一定数量的比特币,并像粘土一样将其重塑为不同的输出块。 使用 CoinJoin,多个参与者将他们的比特币提供到单个交易中,然后将它们重塑为不同的输出,这些输出发送到每个用户指定的钱包。
结果是交易链被打乱了:跟踪钱包 A 的外部查看者不知道比特币被发送到了哪个确切的钱包 B。 钱包 B 可能包含由数十个输入钱包拼凑而成的比特币。 参与者的数量,称为匿名集,对于混合的整体强度很重要。 追踪万分之一的钱包比追踪十分之一的钱包要困难得多。
相关新闻: 加密货币混合器以及政府可能想要关闭它们的原因
比特币混合器提供了另一种解决方案。 尽管他们使用了类似的方法,但它们是在加扰过程中保管比特币的集中式服务。 尽管如此,混合器最初被证明很受用户欢迎,因为它们比点对点 CoinJoin 更易于实现。
研究人员很快就发现了他们的安全漏洞。 Felix Maduakor 2017 年 XNUMX 月的一篇论文 证明 一个相当简单的启发式过程来对混频器交易进行去匿名化。 该算法依靠时间、比特币交易金额及其相应费用等因素来过滤目标钱包。 此外,一项服务有一个简单的基于 Web 的漏洞,该漏洞可以通过利用内部记录保存泄露所有混合交易数据。 另一篇 2017 年的论文也 总结 即使是最流行的混音器也使用了糟糕的安全实践,这使得追踪他们的操作变得很容易。
尽管存在严重的安全漏洞,但混合器在 2018 年仍然很受欢迎。然而,警察扣押和自愿关闭 高压 该部门并可能最终帮助遏制了它们的使用。 正如 Chainalysis 在 2019 年 XNUMX 月的一篇文章中指出的那样 网络研讨会,Wasabi 和 Samourai 提供的基于 CoinJoin 的钱包在 2019 年稳步流行,处理了超过 250 亿美元的比特币。
作为一个很大程度上去中心化的过程,CoinJoin 不依赖于混合器操作员的安全技能,从而消除了不必要的故障点。 尽管如此,该系统还远非完美。 Maxwell 后来远离了纯 CoinJoin 的实现, 注意 在一个演示文稿中,“如果所有用户都投入和取出不同的金额,你可以轻松解开 CoinJoin。”
尽管可以通过使用类似于现金票据的固定输出金额来缓解这种情况,但这似乎不足以防止跟踪。 在与 Cointelegraph 的对话中,Chainalysis 首席执行官 Michael Gronager 解释说:
“CoinJoins 和混币器确实实现了一定程度的资金分离。 然而,在许多情况下,这种联系可以通过取证工作重新建立。”
Chainalysis 对 PlusToken 运营的调查提供了 CoinJoin 漏洞的进一步证据。 根据 2019 年 XNUMX 月的报告 片段,该公司能够在庞氏骗局收集的 45,000 个比特币中追踪到 180,000 个比特币,尽管复杂的混淆策略也包括 CoinJoin 服务。 Nopara73,Wasabi 钱包背后的化名开发者, 辩护 Reddit 上的“问我任何事”主题中的技术,说:“我不认为故事的技术部分很难弄清楚。 提示:他们的代币数量超过了门罗币的整个市值。”
基于隐私的山寨币正在兴起
随着生态系统的成熟,数十个项目专门为用户提供私人交易。 目前的格局根据不同的协议分为几个主要的代币家族。
Monero(XMR) 是目前市值最大的隐私币,也是最早出现的币种之一 介绍 在市场上。 它基于 Bytecoin 首创的 CryptoNote 协议(BCN) 在 2014 年,随着时间的推移,RingCT 得到了增强,RingCT 是一个结合了环签名和机密交易密码学的系统。
门罗币努力隐藏交易的所有部分:发送者、接收者和金额。
发件人通过环签名隐藏。 在创建交易时,门罗币将发送者的真实输出与从先前区块中挑选的其他半随机输出聚合起来。 这通过向用户提供似是而非的否认来产生类似于 CoinJoin 的效果,因为外部各方在没有额外信息的情况下无法挑选真正的硬币。
一种称为机密交易的技术通过隐藏每个输出的硬币数量进一步改进了这一点。 隐身地址是原始 CryptoNote 协议的一部分,通过为每笔交易创建一次性钱包地址来隐藏接收者。
Monero 最接近的竞争对手是 Zcash (ZEC),它使用 零知识 隐藏交易的密码学。 在高层次上,零知识证明允许“证明者”(发送资金的用户)最终向“验证者”或区块链节点证明他们知道某个值,而无需透露实际数字。 在以隐私为中心的区块链中使用,这允许对交易的细节进行完全加密,并使用零知识证明作为其有效的保证。 存在许多零知识证明的变体。 Zcash 目前使用的一种叫做 zk-SNARKs。
隐私币的最新主要补充是 Mimblewimble 协议。 Mimblewimble 在 Grin 和 Beam 等项目中实施,主要使用 CoinJoin 和机密交易来确保隐私。 然而,它的区块链架构与大多数其他代币有很大不同。
例如,Mimblewimble 区块链没有永久地址。 相反,加密交换分两步进行:发送方通过电子邮件等外部方式传递部分填充的交易信息,然后接收方必须在重新传输完成的交易文件之前添加自己的数据。
其他几个项目使用 CoinJoin 变体来实现其隐私功能。 达世币的 PrivateSend 通过 CoinJoin 的多个步骤混合硬币,而 Decred 的(DCR)隐私模式 使用 CoinShuffle++,一个更新和改进的 履行 的原始协议。 尽管对立阵营之间存在激烈的争论,但每种协议都有自己的优点和缺点。
匿名的代价
隐私协议通常会遇到性能和可扩展性问题。 在交易规模、执行速度和计算性能方面,额外的保密层通常具有非常可衡量的成本。
门罗币的交易量是比特币网络上的交易量的几倍。 尽管引入“防弹”范围证明是解决这个问题的重要方法,但门罗币交易 倾向于 超过 1,500 字节,而简单的比特币交易 可 低至 280 字节。
这对可扩展性提出了重大问题。 尽管门罗币具有动态块大小,避免了真正的瓶颈,但整个区块链的大小仍然增长得更快。 最终,在简单的计算机上维护 Monero 节点将变得不可能,其社区 看到 作为去中心化的一个主要方面。
Zcash 是一个混合区块链,包含透明和“屏蔽”交易。 私人交易面临与门罗币类似的规模问题, 衡 平均 2,000 字节。
在引入 Sapling 之前,私下寄钱也是 必须 大约 4 GB 的可用 RAM,这使得屏蔽交易非常不切实际。
基于 Mimblewimble 的硬币也存在类似的问题。 由于存在大量证明,其原始交易超过 5,000 字节。 基于 Mimblewimble 的硬币的主要可扩展性优势是能够“修剪”区块链:在不影响其有效性的情况下删除过去的交易数据。 咧嘴笑 估计 对于 98 万笔交易的样本案例,从大约 10 GB 减少到略低于 130 GB,减少了大约 2%。 这不到比特币区块链在 2012 年 XNUMX 月交易量相同时的一半, 根据 来自 Blockchain.com 的数据。
对一些研究人员来说,修剪区块链的能力是一个主要因素。 虽然 Monero 被认为无法通过修剪进行扩展,但该团队 发布 在 2019 年初对其进行了有限的实施。批评者 描述 由于未能完全删除事务,它“更像是分片而不是修剪”。 门罗币开发者 解释 在 Twitter 上,使用当前技术不可能删除输出,并补充说,“我们的实施肯定会修剪某些交易数据。”
Zcash 也无法修剪其数据,但 Zcash 背后的公司 Electric Coin Company 的团队选择进一步利用零知识证明来引入类似的扩展概念。 其提出的 Halo 技术 会使用 一个“证明”系统,可以确认区块链过去状态的有效性。 这将允许节点只保存最近交易的数据,以及之前发生的所有事情的正确性证明。
隐私方面的妥协
实用性、去中心化和匿名性问题通常会给任何单一的隐私技术带来三难选择。 尽管门罗币在实用性和去中心化方面的得分相对较高,但它的匿名性在过去一直受到质疑。
前门罗币核心成员 fireice_uk 确定 环签名方法的几个弱点,指出搅动通过创建交易循环立即暴露资金的真实来源。 他们也 证明 一种基于元数据泄漏来破坏正常环签名的方法:可以将交易的创建时间与互联网服务提供商的记录进行比较,以识别真实的输出。
主要的门罗币社区成员在 Reddit 上做出了回应, 承认 其中一些担忧淡化了它们的相关性。 当 Cointelegraph 询问团队是否针对这些担忧采取了行动时,fireice_uk 表示努力不够:
“在过去的一年里,对元数据泄露的研究量增加了,他们只修复了最低的悬而未决的果实。 目前的情况让我不确定整个基于环签名的硬币家族是否可行——我是说作为其中一个的开发者。”
门罗币研究实验室的化名成员 Sarang Noether 在与 Cointelegraph 的对话中回应了这一批评。 虽然注意到这是一个“微妙的问题”,但取决于隐含的威胁模型——谁想要对交易进行去匿名化——他们补充说:
“网络级元数据四处飘荡,可能会或可能不会影响特定用户,具体取决于他们的威胁模型——而且很难减少。 有链上元数据浮动,包括时间、输入/输出结构、非标准交易数据等。减少可利用的元数据很重要,但完全消除它是不可能的。
谈到搅动,Noether 指出这是一个正在进行的研究的主题,同时揭示了有适当和不适当的方法来做这件事:“类似于如何选择不恰当的诱饵输入,可能会导致关于更可能是真正的签名者的启发式,搅动‘严重’可能会导致尝试识别过程的启发式方法。”
尽管支持 Zcash 屏蔽交易的密码学通常是 描述 从根本上比门罗币更好,透明地址的主导地位施加了严格的限制。 伦敦大学学院(现在正式称为 UCL)的研究人员能够 取消匿名 通过处理屏蔽和非屏蔽硬币之间的转换步骤进行多次转移。 当被问及 Zcash 是否认为增加隐蔽交易数量以及匿名性集的价值时,Electric Coin Company 的营销副总裁 Josh Swihart 告诉 Cointelegraph:
“大型匿名集很重要,我们不认为存在收益递减点。 我们与数十亿人共享世界,每个人每月推动数十笔交易,数以亿计的企业和机构推动更多的交易。 匿名集应该足够大,以在每笔交易的基础上安全地保护所有这些人、公司和机构。”
斯威哈特也 指出: 完全屏蔽交易的数量随着时间的推移而增长,这增加了它的匿名集。 尽管如此,数据显示,在 Zcash 历史的大部分时间里,屏蔽交易量与透明交易量的比率一直在 10% 到 20% 之间波动,最近几乎没有增长:
中心化也是 Zcash 的一个主要问题,因为 zk-SNARK 需要“可信设置”才能正常运行:开发人员设置的特定参数。 每一代事件期间的任何安全或信任妥协都将是灾难性的,因为攻击者将能够创建几乎未被发现的新硬币。 尽管如此,引入基于 Halo 的技术将消除对可信设置的需求。
在讨论匿名集的重要性时,fireice_uk 强调说:“这是生死攸关的关键。 “躲在 1 人的人群中是不可能的。任何可以减少人群的事情都会影响隐私。” 他们补充说,“我们可以很好地看到 Mimblewimble 的突破,”指的是 Dragonfly Capital 的研究员 Ivan Bogatyy 的突破,他 去匿名化 高达 96% 的实时 Grin 交易。
Grin 开发人员 回应 忽略了突破的重要性。 然而,他们承认“Grin 的隐私远非完美”,并指出“交易可链接性是我们希望减轻的限制。”
有明确的领导吗?
尽管每个系统都有自己的优势和劣势,但最终归结为每个用户要充分利用可用的工具。 即使是可以说是最具弹性的反链接系统的 Zcash,仍然可以通过在透明地址和屏蔽地址之间的粗心转换而被滥用。 从这个意义上说,门罗币更容易使用。 正如 Chainalysis 在其网络研讨会中报道的那样,它是暗网市场中首选的隐私币。
然而,比特币仍然是最受欢迎的支付方式。 此外,它的用户往往不重视隐私,大部分资金直接从中心化交易所发送到暗网市场。
增强隐私的技术似乎对暗网市场用户不感兴趣,而这部分用户可以说是最需要它的。 在像这样的高风险环境中广泛采用隐私币之前,关于其匿名性的争论仍将是高度理论化的。
隐私权非刑事案件
重要的是要注意,隐私不应与非法使用严格相关。 Chainalysis 强调,发送给混频器的资金中只有略高于 10% 来自犯罪活动。
在隐私币的使用中可以预期类似的比例。 尽管监管机构越来越 审议 根据 Chainalysis 的首席执行官的说法,加密货币犯罪,为合法使用维护一些隐私是至关重要的:
“完全匿名为根据定义无法调查的非法活动打开了大门。 这不是你想要生活的世界。另一方面,完全透明意味着根本没有隐私。 这也不是你想要生活的世界。我们相信市场决定,目前非隐私代币的发展势头最为强劲。”
可以理解,Swihart 代表公司发言时对交易隐私的立场走得更远。 Electric Coin Company 认为,一个人与他人进行交易的能力是一项基本权利,而“企业有权安全地进行交易,而不会将信息暴露给竞争对手或其他可能希望他们受到伤害的人。”
斯威哈特在回答有关促进犯罪使用是否是可以接受的隐私妥协的问题时补充说,“妥协的论点是转移注意力。 不怀好意的人会使用他们能做的任何工具来做非法的事情。 今天,这主要涉及美元。”
资料来源:https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best