比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

比特幣:隱私是特性不是產品:這對匿名幣意味著什么?_加密貨幣交易違法嗎

Author:

Time:1900/1/1 0:00:00

作者|RyanGentry和MattShapiro編譯|“藍狐筆記”社群Colis

前言:隱私是加密世界被提及頻次最高的方面之一。現在的問題是:不在于隱私是不是有需求,而在于如何在一個透明的公鏈上實現隱私。為了實現隱私,需要一種專屬的加密貨幣?還是說隱私是公鏈的一種特性,無須另起爐灶做一條公鏈?不同的人看法會大相徑庭,本文的看法是隱私只是一種特性,不是產品。專注于隱私的加密貨幣將有可能逐漸失去競爭力。大家是怎么看的?需要注意的是,本文并不是投資建議,只代表作者對隱私和加密貨幣演化方向的看法,并不一定正確。請大家做好自己的研究和決策。隱私是價值加密貨幣的一種特性,而不是其本身提供的產品。用戶不應該為了實現財務隱私而利用價值較少和安全較低的加密貨幣,這會導致承擔資產負債表風險。本文試圖表明,像比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保證,他們不再需要利基的專注隱私的區塊鏈。抗審查是《加密世界的100萬億美元之路》主題的三大核心信條之一,如果沒有隱私,它就無從說起。因此,隱私必須是開放金融、全球無國界貨幣以及Web3的關鍵組成部分。然而,在迄今為止的加密貨幣生態體系中,與隱私相關的開發大多數都發生在專注于隱私的區塊鏈上。比特幣和以太坊社區優先考慮解決擴展性和用戶體驗問題。有些開發者將財務隱私特性視為最高優先級,他們構建原生支持隱私的協議。其中的例子包括了Zcash、Monero,還有新入局的Grin、Beam等。他們在功能和可用性上做了各種權衡,以保證隱私是他們的核心價值主張。但問題是,在單獨鏈上以隱私為價值主張來構建的方向對嗎?加密貨幣投資者的一個共同論點是,專注于隱私的區塊鏈應該累積價值,因為隱私在金融交易中具有重要性。我們認同隱私的重要性,但并不認為兩者存在必然關系。我們期望網絡參與者不需要因為選擇原生隱私協議而承受資產負債表風險,而是期望最有價值的區塊鏈根據不同的技術權衡獲得勝利,其中用戶和公司找到創新的解決方案,將隱私帶入這些網絡。而且,正如我們所寫的,layer-1資產通常應該被看作為貨幣,layer-1貨幣會產生明顯的網絡效應,因此,從長遠看,只有少數的鏈會勝出。如果非原生隱私的鏈能為大多數人提供足夠好的隱私,那么,原生隱私的鏈將可能沒落。在本文中,我們將討論圍繞隱私抑制功能是如何進行技術權衡的、使用專注于隱私的區塊鏈和資產具有的內在資產負債表風險、將隱私帶入受眾更多的區塊鏈的不同方法、什么是“足夠隱私”、以及我們是如何考慮隱私相關的投資的。完全隱私

基于零知識的隱私協議 Elusiv 已在 Solana 上線主網:3月9日消息,基于零知識且合規的隱私協議 Elusiv 已在 Solana 上線主網,允許用戶發送隱私交易。此外,Elusiv 與 Solana Pay 兼容,并支持 SOL 和 SPL 代幣。基本合規性功能包括所有權證明和創建查看密鑰的能力,使用戶可以根據需要控制他們共享的交易信息。

據悉,Elusiv 旨在為用戶和商家提供隱私保護,同時通過低交易合規解決方案保持安全。此外,Elusiv 可使標準交易隱私化,同時允許用戶選擇要公開的交易。Elusiv 于 2022 年 11 月完成 350 萬美元融資,Big Brain Holdings、Jump Crypto、Solana Ventures 等參投。[2023/3/9 12:52:17]

有四種私人信息在加密貨幣交易中可能泄漏:發送者、接收者、金額、以及IP地址。如果這四種信息都能成功隱藏,不被第三方觀察者發現,那么,交易就具有完全隱私。

正如表1所示,隱私有它的范圍。在這個范圍中,一端是不隱藏以上所有四種信息的交易,例如比特幣和以太坊交易。另一端則是Zcash的Sapling交易,它可以隱藏上述四種信息。Zcash的zk-SNARK架構允許發送者將隱藏金額的代幣發送給匿名的接收者,同時不會在區塊鏈上留下任何可識別信息,也不會泄漏到網絡上。理論上來說,它們是完全的隱私。盡管Zcash已有近3年歷史,但只有5%的ZEC使用SNARKs進行存儲,在這5%中,還有一半是采用傳統的SNARKs。大約95%的ZEC存儲在透明的地址中,它們無法提供隱私。2019年中,盡管加密市場總體上有了反彈,而ZEC是個例外。

隱私技術初創公司Beldex完成2500萬美元融資:金色財經報道,隱私技術初創公司 Beldex 完成 2500 萬美元融資,數字資產做市商和投資公司 DWF Labs 投資并與其建立合作伙伴關系,這些資金將有助于推動 Beldex 生態系統的研發,而 DWF 將擔任顧問并幫助開展營銷活動。

Beldex 生態系統包括私人消息傳遞應用程序 BChat、去中心化虛擬專用網絡 (VPN) BelNet、Web3 瀏覽器 Beldex 和跨鏈隱私協議 Beldex,它使跨鏈資產移動匿名化。[2023/2/23 12:25:42]

盡管有希望,但市場已經作出反映:Zcash的Sapling交易所提供的隱私并沒有讓ZEC更有價值。有幾個原因。首先,加密貨幣的核心創新是這樣的一種概念:無須第三方信任的程序執行、輕松可驗證的稀缺性。由于來自各種文化和各行各業的人們都可以驗證他們的代幣,上述特性可以實現社會可擴展性,它是作為已知整體的確定部分。不幸的是,根據定義,完全隱私會妨礙完全的可審計性。2018年3月,Zcash在其加密學中發現一個bug,該漏洞允許無限增發。正如Zcash基金會自己承認的那樣,在不贊成Sprout地址之前,不可能知道是否有人已經利用了這一點。用戶可以驗證有多少代幣發送到隱藏的池中,但無從知道這些代幣是否被惡意行為者任意增發。完全隱私交易可以防止投資者驗證Zcash是否如它被認為的那般稀缺。其次,優化隱私導致Zcash付出沉重代價。每次創建一個完全的隱私交易,為了產生礦工可以用零知識證明驗證的證明,發送者必須進行一系列確定的計算步驟。這些步驟在計算上是昂貴的,并且Sprout版本過于笨重,無法被廣為采用。Zcash團隊針對代幣轉移進行明確的優化,他們編程了Sapling版本,并避開任何額外的功能,例如以太坊的有狀態的智能合約,或門羅的多重簽名合約更高效的完全隱私交易導致Zcash失去了可編程性。隨著2016年和2017年肆意的牛市泡沫結束,今天的市場更偏好更少隱私、更多安全性、可編程性以及可證明稀缺的資產,例如比特幣和以太坊。盡管如此,看上去無國界貨幣的未來將是完全透明的。抗審查要求一定程度的財務隱私。那么,現在的問題是:怎么才算是足夠的隱私?“在人群中消失”的隱私

a16z:零知識證明保護去中心化和隱私,將取得一系列進展:4月15日消息,a16z發文《去中心化的速度:零知識證明的進步》表示,隨著區塊鏈吸引了數以百萬計的用戶,并且它們所承載的應用程序的復雜性不斷提高,圍繞隱私和可擴展性的兩個關鍵需求已經出現。需要識別的一個關鍵趨勢是,雖然正在為其中許多應用開發專用硬件,但也有一項運動正在優化消費者級硬件的算法,以保護去中心化和隱私。這一趨勢的一個特別好的例子是零知識證明。

我們目前正處于一個非常早期的時刻,零知識證明計劃將取得一系列進展。我們已經從零知識領域中極少數面向消費者的應用程序,發展到在很短的時間內為隱私和可擴展性提供應用程序和區塊鏈的整個生態系統。像這樣的新技術最令人興奮的一點是,很難預測另一面到底是什么樣子。[2022/4/15 14:27:35]

比特幣和以太坊社區都非常努力以將原生隱私帶入到它們的鏈中。它們沒有進行“完全隱私”的優化,而是推動“在人群中消失”的隱私——這種策略由Tor網絡推動并流行開來。“在人群中消失”的隱私是指其交易符合一組規則,這使得觀察者很難辨別交易的實際發送者、接收者以及特定交易金額。遵守這些規則的交易越多,人群越大,觀察者就越難辨別這些交易。與完全隱私交易相比,此策略通過為用戶混淆帶來安全,因為第三方觀察者可以看到發生了交易,但無法清楚知道發送者、接收者以及交易金額。所有的聲明充其量都是概率性的,在大多數情況下,發送者和接收者維持合理的可否認性。比特幣持有者則使用CoinJoins作為他們在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出,其中的交易涉及到多方參與者,他們將其多個單輸入和單輸出的交易組合為單個多輸入和多輸出的交易。這打破了發送者和接收者之間的直接鏈接,并且如果所有的輸出大小都相同,它就混淆了誰接收多少比特幣。信任最小化的與CoinJoins協調的應用,如Wasabi錢包和Samourai錢包,近期備受歡迎。

Compound總法律顧問:交易所下架隱私幣令人失望:針對Bittrex將下架XMR、ZEC及DASH的公告,Compound總法律顧問Jake Chervinsky剛剛在推特上評論道:“隱私權是一項憲法權利,不是一種犯罪。看到交易所僅僅因為它們具有保護隱私的功能而將其資產刪除,真是令人失望。沒有法律或法規要求這樣做,只是司法部認為隱私‘預示著可能的犯罪行為’。”[2021/1/2 16:14:52]

同樣,CoinJoins并非是完全隱私的技術,因為觀察者可以分辨出哪些代幣進出混幣者中。但,這種類型的增長提供足夠大的人群,以至于尋求隱私的用戶實際上可以實現“在人群中消失”。Chainalysis是一家著名的區塊鏈分析公司,它的客戶包括了FBI、DEA以及IRS,他們也承認他們“無法追蹤使用了混幣服務的代幣的軌跡”。默認情況下,以太坊的底層相對于比特幣有更少的隱私性,因為它使用了基于賬戶的模型,而不是基于UTXO模型。這意味著單個交易地址會重復使用多次,而不是每次交易產生新地址。不過,相對于比特幣,智能合約平臺有個優勢是它允許使用更高級的交易類型。可以編寫這樣的智能合約:它為發送到其中的所有資產提供“消失在人群中”的隱私。它甚至還可以編寫能夠實現完全隱私的智能合約。如今,有好幾個支持隱私的智能合約案例正在主網上運行,且還有更多的在開發中。以太坊的“混幣器”如Argent的Hopper、Heiswap以及Tornado,它們呈現“在人群中消失”類型的隱私,其效果堪比比特幣CoinJoins的隱私。其中,用戶可以將固定金額的特定資產存進智能合約,并等待其他大量用戶存入相似大小的代幣,從而構建一個大型的匿名組,然后將他們原來金額的代幣提取到新地址,而新地址跟原來地址不產生鏈接。因為面額必須是剛好的,這些解決方案很難吸引大量的存儲,這限制了它們擴展為可持續獨立業務的能力。Aztec協議已經開發出一組智能合約模塊,它支持機密資產、隱藏地址、零值輸出,特別是旨在以太坊上構建“在人群中消失”的隱私資產池。用戶需要將其公開資產發送到智能合約,合約會將這些資產的隱私版本注入隱私池,并分配給用戶新的交易用隱私地址。隱私池中的資產越多,人群越大,提供給所有參與者的保護就越強。為現有區塊鏈提供隱私的競爭不僅僅是通過layer-2方式增加。在不久的將來,像Decred和Tezos這樣具有強大治理能力的較小型公鏈將添加協議原生的隱私功能。像比特幣和以太坊一樣,這些社區看到了隱私交易的價值主張,他們正在努力為社區提供隱私功能,但不是啟動原生的財務隱私作為其核心產品。此外,Tezos社區正在直接拷貝Zcash的Sapling工作。所有這些在公鏈上的工作都在試圖優化當前“在人群中消失”的黃金標準:門羅。盡管只有5%的ZEC是隱蔽交易的,而在默認情況下,100%的XMR是根據一組通過混淆創建安全的規則來進行轉移的。門羅交易使用三種原語來混淆發送者、接收者以及金額:環簽名、隱蔽地址、環機密交易。環簽名支持發送者用11個用戶的密鑰來簽名交易,從而掩蓋其密鑰。隱身地址支持接收者的每筆交易使用一次性的地址,從而隱藏其真正的公鑰。RingCT允許對其交易金額進行隱蔽處理,但可以驗證不會造成通脹。由于所有交易被迫使用這些功能,因此,所有XMR都屬于同一匿名集,并在相同的人群中消失。盡管如此,門羅在2018年熊市中的表現并沒有比Zcash好多少。

動態 | 研究指出可以通過交易泛濫攻擊對隱私幣 Monero 進行追蹤:鏈聞消息,一項由巴西帕姆帕聯邦大學、盧森堡大學和墨爾本莫納什大學大研究人員發表的指出,對隱私幣 Monero 進行追蹤是可行的,該研究小組提出一種名為「交易泛濫攻擊,FloodXMR」的方法,借助 Bulletproof 協議可以降低交易費的特點,在區塊鏈網絡上發起大量自己的交易,從而解除掉交易輸入的 mixin (混入以迷惑別人辨識出真實簽名身份的總簽..[2019/5/11]

盡管門羅交易的靈活性比Zcash稍微好些,但有狀態的智能合約仍然是不可能的。盡管可能還需要大量的工程開發,但最近的研究突破使得HTLCs成為可能。對于門羅來說,遺憾的是,他們的開發者社區不大,資金不充足,這意味著新功能開發是相對靜止的。無論底層鏈如何,“在人群中消失”的隱私只能提供可行的可否認性。人群越大,可否認性就越可行。原來的問題是:多少隱私才算足夠隱私?現在變成:如果對手想對用戶的交易進行匿名處理,如果交易是在Wasabi錢包的比特幣匿名集vs.Aztec的以太坊匿名集vs.門羅的匿名集中進行,人們不得不花費多少?去匿名化的成本

今年早些時候,研究者提出了針對門羅的FloodXMR攻擊,該攻擊利用它環簽名選擇過程的某些方面,僅僅花了1700美元,就對它超過一年的交易的50%進行了去匿名化。門羅社區質疑該成本,稱其成本太低了。他們同樣也質疑其方法,說分析過于簡化,沒有考慮到任何現實世界的情況,如多次攻擊同時發生,或價格的波動。本節的目的不是復制FloodXMR攻擊,而是利用其原理來構建通用的思考框架:如何考慮非私有鏈上的隱私池。攻擊的基本結構如下:每天在門羅上進行特定金額的交易。這些交易全部都混在一起,因此沒有一方可以知道誰給誰發送了多少,除了他們自己之外。然而,由于所有交易是公開的,且在環簽名模式中地址被重復使用,因此攻擊者自身可能大量參與這些交易。通過這樣做,攻擊者已經極大降低了匿名集,且將更容易來確定每個交易的實際發送者和接收者,從而有效地對交易進行去匿名處理。具體來說,根據上述的報告,“控制一年內生成的交易輸出密鑰的75%的惡意行為者能追蹤到同一時期內創建的所有交易輸入的47.63%。”如果做出某些假設,那么,這種攻擊可以延展到比特幣的CoinJoin隱私池以及以太坊的Aztec協議隱私池。在過去12個月的大部分時間中,CoinJoins在比特幣交易量中比例已經占到5-10%。

假定給定隱私池中的平均交易費用、尋求隱私交易的次數、主鏈市值的百分比保持不變,那么進行去匿名處理的成本是:成本=**1.25**365表2顯示了BTC的Washabi錢包池、ETH的Aztec池、XMR的攻擊成本,使用的從2018年10月19日到現在的平均值。

另外一種查看去匿名處理所需成本的方法如表3所示。在這里,我們確定在以太坊或比特幣的隱私池中需要持有多少市值比例,才能達到與門羅類似的去匿名處理成本。

當然,這種高層級的分析忽略了攻擊者如何接近每條鏈的很多細微差別。它不在于提供完全確切的數字,但可以給出基本的感受:這些“在人群中消失”的隱私方案實際上是什么樣的級別。市場應該對這些數字有所關注,但要理解,鑒于它們更大的市值、交易量以及交易費,在比特幣和以太坊中的隱私池將很快會比攻擊整個門羅匿名集的成本更高。不用推測未來,其中量化市場是如何看待當今隱私的一種方法是那些最需要隱私交易的用戶最常使用哪種加密貨幣。門羅被認為是當前最具有隱私的加密貨幣,因此大家可能會認為它依然占據統治地位;然而,CipherTrace發現,只有不到5%的暗網交易使用的是門羅,而使用最多是比特幣。結論

加密貨幣存在的理由是提供一種無須依賴可信第三方即可實現的價值交易的數字方法。加密貨幣要成為全球的無國界的貨幣必須可抗審查。而其前提是財務隱私。加密貨幣的隱私之戰就像是跟那些尋求去匿名化的加密用戶之間發生的軍備競賽,但它必須贏,因為只有這樣加密貨幣才能成功。遺憾的是,正如我們上面描述的,默認情況下,實現完全隱私交易的成本太高了,如Zcash。它去掉了加密貨幣的另一個核心價值主張:無須許可地驗證整個交易歷史中沒有發生雙花和沒有增發的能力。沒有這種驗證的屬性,沒有加密貨幣能在社會層面實現擴展,以成為全球無國界的貨幣。因此,獲勝的加密貨幣必須實現某種版本的“在人群中消失”的不完全隱私,且它是構建在可公開驗證的賬本之上。如表2和表3所展示的那樣,比特幣和以太坊社區能將隱私池附加到其原生公鏈上,并且能很快讓它們的去匿名處理攻擊成本高于整個門羅鏈,這是因為它們有更高的交易量和交易費用。顯然,隱私是無國界貨幣的特性,而不必是核心產品。隱私命題必須以此為前提進行理解。不是投資那些優化匿名交易的底層加密貨幣,而是開始資助那些基于比特幣或其他智能合約平臺上提供隱私即服務的公司。Layer-2解決方案將默認為其交易者提供隱私,這可能驅動那些重視匿名交易的人離開主鏈。從根本上講,在底層鏈上實現完全隱私過于昂貴,而這就是像Wasabi錢包、Samourai錢包、Argent、Heiswap、Tornado以及Aztec協議這些業務的機會。

Tags:比特幣加密貨幣ASHCAS小比特幣叫什么名稱加密貨幣交易違法嗎KAKASHI價格ELCASH幣

歐易交易所
比特幣:吳忌寒:淺析影響比特幣適銷性的市場、空間和時間因素_區塊鏈

“比特幣是在新技術條件和新經濟條件下誕生的全新物種,是在長期動態競爭過程中崛起的,有很強的適銷性。隨著接受人群規模不斷擴大,其貨幣性也會越來越強.

1900/1/1 0:00:00
區塊鏈:走路就能月入十萬?別想了,趣步涉嫌區塊鏈傳銷被立案_40億比特幣能提現嗎

一、走路月入十萬?趣步涉嫌非法傳銷、金融詐騙最近,一款健身區塊鏈應用“趣步”,因為被正式立案調查,而重新回到大眾視野.

1900/1/1 0:00:00
比特幣:星球日報 | Tether在紐約遭遇集體訴訟;德國財長:將引入央行數字貨幣“e-euro”_穩定幣

頭條 曾成功起訴CSW的律師對Bitfinex和Tether提起集體訴訟曾成功起訴CSW的律師已在紐約聯邦法院針對Bitfinex和Tether提起了集體訴訟.

1900/1/1 0:00:00
以太坊:以太坊愿景:世界計算機的系統注冊表_ETH

編者按:本文來自以太坊愛好者,作者:LoredanaCirstea,翻譯&校對:Wuwei&阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
LIBRA:星球日報 | Libra正式任命董事會成員并與21家創始成員簽署章程;BitMEX比特幣期貨交易量創新低_LIB

頭條 Libra任命董事會及執行團隊,21家創始成員簽署章程昨日晚間,繼萬事達卡等巨頭選擇退出后.

1900/1/1 0:00:00
比特幣:龐氏融資、負利率和比特幣_塞浦路斯

在往期龐氏系列研究中,我們曾在《一文帶你推演龐氏騙局的發展及生命周期》建立了一個簡單的模型,即oldschool龐氏模型,在該模型中.

1900/1/1 0:00:00
ads