隱私,即為“個人對自己數據保密的權利,其行為不會受到記錄或監控。”區塊鏈技術解決了各方如何建立信任的問題,顯示出更為安全的特性,但新的問題也開始顯現:如何在保證安全的前提下,保護隱私?或許我們會產生疑惑,“匿名性”是比特幣等區塊鏈技術特性之一,為何會存在隱私性問題?在此,我們需要區分“匿名”與“化名”,匿名是指每個人的身份是無法被人知道的,而化名是指每個人在區塊鏈上有一個和真實身份無關的虛擬身份,但是這個虛擬身份做的所有事情都是透明的。例如,在比特幣系統的交易中,使用者無需使用真名,而是采用公鑰哈希值作為交易標識。在這個例子中,公鑰哈希值就可以代表使用者的身份,與真名無關,因此比特幣是具備化名性的。由于用戶反復使用公鑰哈希值作為交易標識,交易之間顯然能建立關聯。因此比特幣并不真的具備匿名性。如今已有大量的加密技術,如混合器、環簽名、零知識證明、通道(Channels)等。在一些同態加密或其他可信任的執行環境,雖然這些加密技術已被證明能夠實現數據的隱私和保密,但其主要挑戰通常來自于隱私與區塊鏈應用程序的另外兩個重要功能不一致:可拓展性和可用性。借用CAP定理中的部分思想,我們將隱私性、可拓展性以及可用性視為沖突力量三角的核心。與CAP定理不同的是,最近如Enigma系統似乎能夠證明在一定程度上支持這三種能力。然而,在絕大部分的區塊鏈技術中,無法同時滿足這三項。
匿名Twitter用戶泄露3Commas數據庫:金色財經報道,一位匿名Twitter用戶聲稱已經獲得了大約100,000個屬于加密交易服務3Commas用戶的API密鑰。泄密者周三公布了10,000多個密鑰,并表示其余密鑰將在未來幾天隨機完整的公布。在3Commas的數十名用戶聲稱他們的API密鑰被用于在未經他們同意的情況下在Binance、KuCoin和Coinbase等交易所執行交易之后,泄密事件發生了。
此前消息,3Commas證實,從10月開始,用戶因攻擊者損失了至少600萬美元,但據用戶稱,損失金額在最近幾周至少翻了一番。[2022/12/29 22:13:43]
區塊鏈中的隱私協議
隱私性正成為推動區塊鏈下一波技術浪潮的主要因素之一。從彼此孤立的協議到完整的平臺,區塊鏈空間已催生大量研究與創新想法,使得區塊鏈技術應用過程中隱私得以保護。以下是在區塊鏈領域中值得遵循的一些隱私協議和技術。
今日匿名貨幣板塊上漲1.34%:金色財經報道,qkl123數據顯示,今日匿名貨幣板塊上漲1.34%,9幣種全線上漲。漲幅前三分別為:ZEN(+9.61%),XZC(+4.42%)和BCN(+2.28%)。[2020/3/29]
CryptoNote&RingSignatures
這是區塊鏈技術中最早的隱私協議之一。CryptoNote用密鑰鏡像替換標簽,并拋棄可追溯性屬性,稱之為“算法一次性環簽名”。其強調用戶在私鑰下只生成一個有效簽名的能力,相同密鑰下的兩個不同簽名可輕松鏈接,只有一個將被存儲在塊鏈中。Monero就是基于CryptoNote協議和相關代碼的加密貨幣。CryptoNote的交易無法通過塊鏈接來顯示發送或接收貨幣的方式。交易的大概數量可以知道,但無法知曉發送方、接收方和實際數量,唯一可用的信息是實際數量低于顯示的數量。訪問關于交易的整個數據集的唯一人是交易的發送者或接收者以及擁有一個或兩個密鑰的人。CryptoNote協議的改進已被證明能夠在可拓展級別的操作中產生高級別的匿名性。zk-SNARKS
動態 | 匿名比特幣錢包Wasabi近日宕機超2小時:匿名比特幣錢包Wasabi近日被報告宕機超過2小時20分鐘。對此,Wasabi首席開發商Nopara73回應稱,由于原因不明,協調器失敗,因此Wasabi宕機了。他補充說,在開發人員David Molnar重新啟動協調器之后問題得以解決。(ambcrypto)[2019/9/7]
ZCash背后的協議zk-SNARKS采用的是零知識證明算法,即它允許一方(證明者)向另一方(驗證者)證明一個陳述是正確的,而無需透露該陳述是正確之外的任何信息。自從ZCash發布以來,zk-cluks已被用于不同的區塊鏈技術,如J.PMorganQuorum。對于zk-SNARKS算法來說,通常有一個構建階段,在構建階段完成后,證明者只需向驗證者發送一個信息即可。同時,SNARK通常還有一個被稱作是“公開驗證者”的特性,意味著任何人無需任何交互即可驗證零知識證明,這對區塊鏈是至關重要的。zk-STARKS
動態 | 匿名開發者推出Tipbitcoin.cash,允許使用BCH在Twitch支付小費:據Bitcoin.com 6月30日消息,上周,Crescent Cash wallet的匿名開發者Pokkst宣布推出Tipbitcoin.cash的小費支付服務。該工具允許任何人使用BCH在Twitch上支付小費打賞自己最喜歡的流媒體創作者。[2019/7/1]
由三角理論可知,由于證明的復雜性與數據庫的大小成線性關系,zk-SNARKS很難大規模應用。今年5月,以色利理工學院EliBen-Sasson教授其論文中描述了一種比zk-SNARKS更快捷的替代方法。該解決方案名為“zk-starks”,可將大量信息壓縮成小樣本,并將其命名為“starks”。其使用零知識證明協議來保護信息隱私,且相比于量子計算,它更高效、透明和安全。“zk-starks”區塊鏈隱私解決方案不僅能證明隱私信息,同時也不會浪費大量計算資源,確保計算完整性不會因為耗費大量算力而遭到破壞,EliBen-Sasson將其稱為“透明化隱私”。論文中也提到,zk-starks區塊鏈隱私解決方案除支持零知識證明外,同時不需要可信設置。實際上,作為編譯隱私區塊鏈的一個階段,很多黑客就是在進行可信設置的時候進行攻擊。也就是說,zk-starks區塊鏈隱私解決方案能夠提升區塊鏈安全性。據悉,該解決方案兩位創始人EliBen-Sasson和AlessandroChiesa成立一家名為Starkware的公司,為交易所內的加密貨幣提供基于stark技術的解決方案,并收取以本地貨幣結算的服務費。TEE
聲音 | BM:或將開發一個通用型匿名貨幣:據IMEOS報道,BM在電報群中透露他與十幾位安全工程師評估了開發一個匿名數字貨幣的方案,但目前仍處于市場調查階段。
該匿名貨幣將在應用方面具有潛力,有徹底的隱私,未來不會有(信息)被披露風險;用戶可以自主創建令牌;除非有國家級的資源才能破壞其安全性;沒有審查制度。而且該匿名貨幣將維持高性能,每個賬戶每秒可進行2筆交易; 0.2秒即可確認且不可逆等。[2018/11/29]
TEE是一個基于CPU硬件安全擴展,且與外部完全隔離的可信執行環境。基于TEE優化的產品叫做安全屋,安全屋最大的特點是“數據的所有權和使用權的分離”。通過TEE、安全屋、區塊鏈,可構建一個基于可信區塊鏈的數據流通平臺——TBC,這實際上是一種分布式的可信數據運算平臺。基于平臺TBC可運行公有鏈平臺的私有智能合約、智能合約通過TEE執行,從而實現基于硬件保護的合約代碼和數。例如,英特爾的軟件保護擴展等TEE技術隔離了代碼執行、遠程證明、安全配置、數據的安全存儲以及用于執行代碼的可信路徑。在TEE中運行的應用程序受到安全保護,幾乎不可能被第三方訪問。Enigma
Enigma是由麻省理工學院媒體實驗室的研究人員開發的一項基于區塊鏈技術的新加密系統,能夠讓非信任和匿名的參與者,安全的與第三方分享敏感信息。它將數據分解成碎片進行加密,并且隨機地把這些無法破譯的碎片分配給Enigma網絡中稱之為“節點”的眾多計算機。在用戶將這些結果重組來獲得未加密的答案之前,每一個節點都執行單獨的信息碎片計算。該協議本質上允許節點使用智能合約的加密片段進行計算,而無需對它們進行解密,而其他區塊鏈則無法做到這一點。Enigma使用TEEs將加密計算與區塊鏈的其余部分隔離,而不是依賴于諸如zkSNARS/zk-STARKS等占有權協議的證明。從早期CryptoNote到如今Enigma,在區塊鏈領域不斷涌現新的想法和創意來保護用戶的數據隱私。在未來,區塊鏈領域依然會不斷革新,保證區塊鏈交易的安全性以外,讓用戶隱私性得到保護。
如果說比特幣代表了更“自由”的交易方式,那么“暗網”則是“自由”的背面。“暗網”這一頗具神秘色彩的詞匯,隨著加密貨幣的火爆逐漸進入大眾視野.
1900/1/1 0:00:008月3日,阿里云總裁胡曉明發微博宣布,阿里云發布區塊鏈即服務,在系統開發、運維各個環節,支持一鍵快速部署區塊鏈環境,實現跨企業、跨區域的區塊鏈應用.
1900/1/1 0:00:00據外媒Bitcoin報道,本周三,馬耳他正式通過了有關數字資產、區塊鏈及分布式賬本技術(DLT)的三條法案。新法案中提到將禁止內幕交易,市場操縱和誤導性的白皮書.
1900/1/1 0:00:00曾經你瞧不起的方向,可能反而最后成為了主流。區塊鏈底層基礎設施發展,近期有兩個比較明顯的趨勢:第一是圈內開始反思“區塊鏈/底層公鏈的應該承擔什么角色”?越來越多人反思,以太坊要成為“世界計算機”.
1900/1/1 0:00:00本文來自巴比特,作者:邱祥宇,星球日報經授權轉發。數字資產交易所,是當前區塊鏈產業鏈中最具話語權的環節之一,市場競爭異常激烈,其交易模式的演進與創新從未停止.
1900/1/1 0:00:00根據CNN消息,近日,暗網的創始人RossUlbricht開通了推特賬號@RealRossU,RossUlbricht的推特賬號在一天之內吸引了上千名粉絲,并且粉絲量還在持續上漲.
1900/1/1 0:00:00