CAS:隱私是特性不是產品：這對匿名幣意味著什么？

作者|RyanGentry和MattShapiro編譯|“藍狐筆記”社群Colis

前言：隱私是加密世界被提及頻次最高的方面之一。現在的問題是：不在于隱私是不是有需求，而在于如何在一個透明的公鏈上實現隱私。為了實現隱私，需要一種專屬的加密貨幣？還是說隱私是公鏈的一種特性，無須另起爐灶做一條公鏈？不同的人看法會大相徑庭，本文的看法是隱私只是一種特性，不是產品。專注于隱私的加密貨幣將有可能逐漸失去競爭力。大家是怎么看的？需要注意的是，本文并不是投資建議，只代表作者對隱私和加密貨幣演化方向的看法，并不一定正確。請大家做好自己的研究和決策。隱私是價值加密貨幣的一種特性，而不是其本身提供的產品。用戶不應該為了實現財務隱私而利用價值較少和安全較低的加密貨幣，這會導致承擔資產負債表風險。本文試圖表明，像比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保證，他們不再需要利基的專注隱私的區塊鏈。抗審查是《加密世界的100萬億美元之路》主題的三大核心信條之一，如果沒有隱私，它就無從說起。因此，隱私必須是開放金融、全球無國界貨幣以及Web3的關鍵組成部分。然而，在迄今為止的加密貨幣生態體系中，與隱私相關的開發大多數都發生在專注于隱私的區塊鏈上。比特幣和以太坊社區優先考慮解決擴展性和用戶體驗問題。有些開發者將財務隱私特性視為最高優先級，他們構建原生支持隱私的協議。其中的例子包括了Zcash、Monero，還有新入局的Grin、Beam等。他們在功能和可用性上做了各種權衡，以保證隱私是他們的核心價值主張。但問題是，在單獨鏈上以隱私為價值主張來構建的方向對嗎？加密貨幣投資者的一個共同論點是，專注于隱私的區塊鏈應該累積價值，因為隱私在金融交易中具有重要性。我們認同隱私的重要性，但并不認為兩者存在必然關系。我們期望網絡參與者不需要因為選擇原生隱私協議而承受資產負債表風險，而是期望最有價值的區塊鏈根據不同的技術權衡獲得勝利，其中用戶和公司找到創新的解決方案，將隱私帶入這些網絡。而且，正如我們所寫的，layer-1資產通常應該被看作為貨幣，layer-1貨幣會產生明顯的網絡效應，因此，從長遠看，只有少數的鏈會勝出。如果非原生隱私的鏈能為大多數人提供足夠好的隱私，那么，原生隱私的鏈將可能沒落。在本文中，我們將討論圍繞隱私抑制功能是如何進行技術權衡的、使用專注于隱私的區塊鏈和資產具有的內在資產負債表風險、將隱私帶入受眾更多的區塊鏈的不同方法、什么是“足夠隱私”、以及我們是如何考慮隱私相關的投資的。完全隱私

加密社區稱Tornado Cash提供的隱私利益超過可能的犯罪交易帶來的成本:10月26日消息，針對美國財政部制裁Tornado Cash的多項訴訟聲稱，Tornado Cash提供的隱私利益超過了可能導致的犯罪交易給社會帶來的成本。（福布斯）[2022/10/26 11:45:23]

有四種私人信息在加密貨幣交易中可能泄漏：發送者、接收者、金額、以及IP地址。如果這四種信息都能成功隱藏，不被第三方觀察者發現，那么，交易就具有完全隱私。

正如表1所示，隱私有它的范圍。在這個范圍中，一端是不隱藏以上所有四種信息的交易，例如比特幣和以太坊交易。另一端則是Zcash的Sapling交易，它可以隱藏上述四種信息。Zcash的zk-SNARK架構允許發送者將隱藏金額的代幣發送給匿名的接收者，同時不會在區塊鏈上留下任何可識別信息，也不會泄漏到網絡上。理論上來說，它們是完全的隱私。盡管Zcash已有近3年歷史，但只有5%的ZEC使用SNARKs進行存儲，在這5%中，還有一半是采用傳統的SNARKs。大約95%的ZEC存儲在透明的地址中，它們無法提供隱私。2019年中，盡管加密市場總體上有了反彈，而ZEC是個例外。

盡管有希望，但市場已經作出反映：Zcash的Sapling交易所提供的隱私并沒有讓ZEC更有價值。有幾個原因。首先，加密貨幣的核心創新是這樣的一種概念：無須第三方信任的程序執行、輕松可驗證的稀缺性。由于來自各種文化和各行各業的人們都可以驗證他們的代幣，上述特性可以實現社會可擴展性，它是作為已知整體的確定部分。不幸的是，根據定義，完全隱私會妨礙完全的可審計性。2018年3月，Zcash在其加密學中發現一個bug，該漏洞允許無限增發。正如Zcash基金會自己承認的那樣，在不贊成Sprout地址之前，不可能知道是否有人已經利用了這一點。用戶可以驗證有多少代幣發送到隱藏的池中，但無從知道這些代幣是否被惡意行為者任意增發。完全隱私交易可以防止投資者驗證Zcash是否如它被認為的那般稀缺。其次，優化隱私導致Zcash付出沉重代價。每次創建一個完全的隱私交易，為了產生礦工可以用零知識證明驗證的證明，發送者必須進行一系列確定的計算步驟。這些步驟在計算上是昂貴的，并且Sprout版本過于笨重，無法被廣為采用。Zcash團隊針對代幣轉移進行明確的優化，他們編程了Sapling版本，并避開任何額外的功能，例如以太坊的有狀態的智能合約，或門羅的多重簽名合約更高效的完全隱私交易導致Zcash失去了可編程性。隨著2016年和2017年肆意的牛市泡沫結束，今天的市場更偏好更少隱私、更多安全性、可編程性以及可證明稀缺的資產，例如比特幣和以太坊。盡管如此，看上去無國界貨幣的未來將是完全透明的。抗審查要求一定程度的財務隱私。那么，現在的問題是：怎么才算是足夠的隱私？“在人群中消失”的隱私

孫立林：數據通過區塊鏈+隱私AI實現數據資產的“存貸匯”:金色財經現場報道，7月6日，由杭州市余杭區政府指導，杭州未來科技城管委會、巴比特主辦的2020杭州區塊鏈國際周在杭州舉辦。矩陣元創始人兼CEO孫立林做了主題為《作為下一代計算架構的隱私計算》的演講。孫立林表示，數據要素的全生命周期有生產&采集、存儲&計算、交換&共享、處理&分析，數據首先運用LOT、5G完成可信的輸入，然后在大數據中心進行唯一識別，最后通過區塊鏈+隱私AI實現數據資產的“存貸匯”。[2020/7/6]

比特幣和以太坊社區都非常努力以將原生隱私帶入到它們的鏈中。它們沒有進行“完全隱私”的優化，而是推動“在人群中消失”的隱私——這種策略由Tor網絡推動并流行開來。“在人群中消失”的隱私是指其交易符合一組規則，這使得觀察者很難辨別交易的實際發送者、接收者以及特定交易金額。遵守這些規則的交易越多，人群越大，觀察者就越難辨別這些交易。與完全隱私交易相比，此策略通過為用戶混淆帶來安全，因為第三方觀察者可以看到發生了交易，但無法清楚知道發送者、接收者以及交易金額。所有的聲明充其量都是概率性的，在大多數情況下，發送者和接收者維持合理的可否認性。比特幣持有者則使用CoinJoins作為他們在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出，其中的交易涉及到多方參與者，他們將其多個單輸入和單輸出的交易組合為單個多輸入和多輸出的交易。這打破了發送者和接收者之間的直接鏈接，并且如果所有的輸出大小都相同，它就混淆了誰接收多少比特幣。信任最小化的與CoinJoins協調的應用，如Wasabi錢包和Samourai錢包，近期備受歡迎。

同樣，CoinJoins并非是完全隱私的技術，因為觀察者可以分辨出哪些代幣進出混幣者中。但，這種類型的增長提供足夠大的人群，以至于尋求隱私的用戶實際上可以實現“在人群中消失”。Chainalysis是一家著名的區塊鏈分析公司，它的客戶包括了FBI、DEA以及IRS，他們也承認他們“無法追蹤使用了混幣服務的代幣的軌跡”。默認情況下，以太坊的底層相對于比特幣有更少的隱私性，因為它使用了基于賬戶的模型，而不是基于UTXO模型。這意味著單個交易地址會重復使用多次，而不是每次交易產生新地址。不過，相對于比特幣，智能合約平臺有個優勢是它允許使用更高級的交易類型。可以編寫這樣的智能合約：它為發送到其中的所有資產提供“消失在人群中”的隱私。它甚至還可以編寫能夠實現完全隱私的智能合約。如今，有好幾個支持隱私的智能合約案例正在主網上運行，且還有更多的在開發中。以太坊的“混幣器”如Argent的Hopper、Heiswap以及Tornado，它們呈現“在人群中消失”類型的隱私，其效果堪比比特幣CoinJoins的隱私。其中，用戶可以將固定金額的特定資產存進智能合約，并等待其他大量用戶存入相似大小的代幣，從而構建一個大型的匿名組，然后將他們原來金額的代幣提取到新地址，而新地址跟原來地址不產生鏈接。因為面額必須是剛好的，這些解決方案很難吸引大量的存儲，這限制了它們擴展為可持續獨立業務的能力。Aztec協議已經開發出一組智能合約模塊，它支持機密資產、隱藏地址、零值輸出，特別是旨在以太坊上構建“在人群中消失”的隱私資產池。用戶需要將其公開資產發送到智能合約，合約會將這些資產的隱私版本注入隱私池，并分配給用戶新的交易用隱私地址。隱私池中的資產越多，人群越大，提供給所有參與者的保護就越強。為現有區塊鏈提供隱私的競爭不僅僅是通過layer-2方式增加。在不久的將來，像Decred和Tezos這樣具有強大治理能力的較小型公鏈將添加協議原生的隱私功能。像比特幣和以太坊一樣，這些社區看到了隱私交易的價值主張，他們正在努力為社區提供隱私功能，但不是啟動原生的財務隱私作為其核心產品。此外，Tezos社區正在直接拷貝Zcash的Sapling工作。所有這些在公鏈上的工作都在試圖優化當前“在人群中消失”的黃金標準：門羅。盡管只有5%的ZEC是隱蔽交易的，而在默認情況下，100%的XMR是根據一組通過混淆創建安全的規則來進行轉移的。門羅交易使用三種原語來混淆發送者、接收者以及金額：環簽名、隱蔽地址、環機密交易。環簽名支持發送者用11個用戶的密鑰來簽名交易，從而掩蓋其密鑰。隱身地址支持接收者的每筆交易使用一次性的地址，從而隱藏其真正的公鑰。RingCT允許對其交易金額進行隱蔽處理，但可以驗證不會造成通脹。由于所有交易被迫使用這些功能，因此，所有XMR都屬于同一匿名集，并在相同的人群中消失。盡管如此，門羅在2018年熊市中的表現并沒有比Zcash好多少。

隱私網絡Aztec發布 ZK2 rollup v0.1版:金色財經報道，Aztec發布ZK2 rollup v0.1版本代碼，該代碼可實現從一個SNARK之中有效地驗證另一個 SNARK。[2020/4/26]

盡管門羅交易的靈活性比Zcash稍微好些，但有狀態的智能合約仍然是不可能的。盡管可能還需要大量的工程開發，但最近的研究突破使得HTLCs成為可能。對于門羅來說，遺憾的是，他們的開發者社區不大，資金不充足，這意味著新功能開發是相對靜止的。無論底層鏈如何，“在人群中消失”的隱私只能提供可行的可否認性。人群越大，可否認性就越可行。原來的問題是：多少隱私才算足夠隱私？現在變成：如果對手想對用戶的交易進行匿名處理，如果交易是在Wasabi錢包的比特幣匿名集vs.Aztec的以太坊匿名集vs.門羅的匿名集中進行，人們不得不花費多少？去匿名化的成本

今年早些時候，研究者提出了針對門羅的FloodXMR攻擊，該攻擊利用它環簽名選擇過程的某些方面，僅僅花了1700美元，就對它超過一年的交易的50%進行了去匿名化。門羅社區質疑該成本，稱其成本太低了。他們同樣也質疑其方法，說分析過于簡化，沒有考慮到任何現實世界的情況，如多次攻擊同時發生，或價格的波動。本節的目的不是復制FloodXMR攻擊，而是利用其原理來構建通用的思考框架：如何考慮非私有鏈上的隱私池。攻擊的基本結構如下：每天在門羅上進行特定金額的交易。這些交易全部都混在一起，因此沒有一方可以知道誰給誰發送了多少，除了他們自己之外。然而，由于所有交易是公開的，且在環簽名模式中地址被重復使用，因此攻擊者自身可能大量參與這些交易。通過這樣做，攻擊者已經極大降低了匿名集，且將更容易來確定每個交易的實際發送者和接收者，從而有效地對交易進行去匿名處理。具體來說，根據上述的報告，“控制一年內生成的交易輸出密鑰的75%的惡意行為者能追蹤到同一時期內創建的所有交易輸入的47.63%。”如果做出某些假設，那么，這種攻擊可以延展到比特幣的CoinJoin隱私池以及以太坊的Aztec協議隱私池。在過去12個月的大部分時間中，CoinJoins在比特幣交易量中比例已經占到5-10%。

公告 | OKEx韓國暫停隱私幣Zcash和Dash退市:由于金融行動特別工作組（FATF）的監管壓力，加密貨幣交易所OKEX的韓國分支暫時停止了兩個隱私幣Zcash和Dash的退市。9月份，OKEX首次宣布打算將5種隱私幣(還包括monero (XMR)、en (ZEN)和super bitcoin (SBTC))摘除上市資格。OKEx表示，截至10月10日，Monero，horizen和超級比特幣仍在交易所中退市。在合規性審查之后，將宣布有關Zcash和DASH的最終決定。（Coindesk）[2019/10/10]

假定給定隱私池中的平均交易費用、尋求隱私交易的次數、主鏈市值的百分比保持不變，那么進行去匿名處理的成本是：成本=**1.25**365表2顯示了BTC的Washabi錢包池、ETH的Aztec池、XMR的攻擊成本，使用的從2018年10月19日到現在的平均值。

另外一種查看去匿名處理所需成本的方法如表3所示。在這里，我們確定在以太坊或比特幣的隱私池中需要持有多少市值比例，才能達到與門羅類似的去匿名處理成本。

當然，這種高層級的分析忽略了攻擊者如何接近每條鏈的很多細微差別。它不在于提供完全確切的數字，但可以給出基本的感受：這些“在人群中消失”的隱私方案實際上是什么樣的級別。市場應該對這些數字有所關注，但要理解，鑒于它們更大的市值、交易量以及交易費，在比特幣和以太坊中的隱私池將很快會比攻擊整個門羅匿名集的成本更高。不用推測未來，其中量化市場是如何看待當今隱私的一種方法是那些最需要隱私交易的用戶最常使用哪種加密貨幣。門羅被認為是當前最具有隱私的加密貨幣，因此大家可能會認為它依然占據統治地位；然而，CipherTrace發現，只有不到5%的暗網交易使用的是門羅，而使用最多是比特幣。結論

500 Startups風險投資伙伴：更多區塊鏈項目應集中解決鏈間可操作性和隱私:據中金投消息，全球知名種子基金500 Startups風險投資伙伴Bonnie Cheung表示，更多區塊鏈項目應集中解決鏈間可操作性和隱私。[2018/6/15]

加密貨幣存在的理由是提供一種無須依賴可信第三方即可實現的價值交易的數字方法。加密貨幣要成為全球的無國界的貨幣必須可抗審查。而其前提是財務隱私。加密貨幣的隱私之戰就像是跟那些尋求去匿名化的加密用戶之間發生的軍備競賽，但它必須贏，因為只有這樣加密貨幣才能成功。遺憾的是，正如我們上面描述的，默認情況下，實現完全隱私交易的成本太高了，如Zcash。它去掉了加密貨幣的另一個核心價值主張：無須許可地驗證整個交易歷史中沒有發生雙花和沒有增發的能力。沒有這種驗證的屬性，沒有加密貨幣能在社會層面實現擴展，以成為全球無國界的貨幣。因此，獲勝的加密貨幣必須實現某種版本的“在人群中消失”的不完全隱私，且它是構建在可公開驗證的賬本之上。如表2和表3所展示的那樣，比特幣和以太坊社區能將隱私池附加到其原生公鏈上，并且能很快讓它們的去匿名處理攻擊成本高于整個門羅鏈，這是因為它們有更高的交易量和交易費用。顯然，隱私是無國界貨幣的特性，而不必是核心產品。隱私命題必須以此為前提進行理解。不是投資那些優化匿名交易的底層加密貨幣，而是開始資助那些基于比特幣或其他智能合約平臺上提供隱私即服務的公司。Layer-2解決方案將默認為其交易者提供隱私，這可能驅動那些重視匿名交易的人離開主鏈。從根本上講，在底層鏈上實現完全隱私過于昂貴，而這就是像Wasabi錢包、Samourai錢包、Argent、Heiswap、Tornado以及Aztec協議這些業務的機會。

Tags：ASHCASHCAS加密貨幣dash幣真的要下架嗎PEPECASHX-Cash加密貨幣市場總市值一直會變嗎

MANA