在全行業熱烈討論并開始著手解決區塊鏈公鏈項目的「可擴展性」難題之后,我們相信,下一個值得全行業關注的重要議題,將是區塊鏈技術如何實現「隱私保護」這一難題。今年出現的眾多技術驅動型項目,已經將「隱私保護」視為核心方向,并在該領域開始深入探索。這是一個龐大又復雜的話題。事實上,很多謬誤普遍存在。感謝兩位身在美國的年輕學者,撰寫了一篇關于區塊鏈及加密貨幣「隱私保護」基礎知識的文章。鏈聞推薦給各位讀者,希望幫助讀者厘清并了解該領域的基本知識。對于進階型讀者,推薦閱讀鏈聞之前發表的另一篇深度文章:「一文讀透區塊鏈隱私保護技術以及相關項目全景圖」。盡管該文介紹的是普及型知識,但是依然是一篇「硬核」技術文章,需要時間思考和理解。最好的閱讀方式是,先「收藏」,再細細閱讀。并且,歡迎轉發,把有價值的信息傳播給更多的人。Enjoyreading!在媒體的描述中,加密貨幣經常自帶「匿名」屬性,但另外一些文章指出,加密貨幣交易活動能夠被輕易追蹤到,甚至比法幣交易更容易被追蹤。這兩種說法要達成一致,重要的是要了解到:加密貨幣的隱私保護具體是指什么?這個問題要回答起來可沒有看上去那么容易,因為「隱私保護」在區塊鏈世界中也有很多層面的意思。要成為一名深諳區塊鏈技術的開發者、一名投資人或者加密貨幣的參與者,理解加密體系中「隱私保護」真正意味著什么,至關重要。我們撰寫此文,分享自己在這方面的一些心得與技巧。想象一下,Alice開通一個Venmo賬號美國一款小額支付手機應用,目前已被Paypal收購,她需要提供并驗證其真實姓名。因為Venmo公司知道了她的真實姓名,且有可能會與其他人分享這一信息,Alice損失了其身份的部分隱私。如果Bob通過Venmo給Alice轉賬20美元,并在她的信息流里分享了這一交易,那么Alice的交易信息已是公開化,但她個人賬上迄今為止有多少錢,只有Venmo知道,別人并不知道。如果假設Alice創建一個比特幣地址,要求Bob給她轉賬價值20美元的比特幣。相比Venmo交易,Alice在個人真實身份方面獲得了一定的隱私保護,因為她的比特幣地址并不與她的真實姓名相關聯。不過,事實上比特幣從Bob的地址轉到Alice的地址,以及Alice收到比特幣轉賬后的比特幣總數額,對于比特幣區塊鏈中的所有人都是透明信息。所以,我們可以了解到,使用了比特幣,Alice在某些方面取得了隱私保護,但在另外一些方面又失去了隱私。當使,用不同的加密貨幣進行交易時,這種情況司空見慣。在加密貨幣世界中,我們認為隱私保護主要包含三個層面的內容:利用加密貨幣進行某種操作的用戶的身份信息用戶相應操作中的具體交易數據集合所有交易信息的區塊鏈整體狀態區塊鏈協議可以采用密碼學方式,使得局外人不可能或者極為困難知曉或者計算推演出上述每個環節中的不同部分。與此同時,想要挖掘區塊鏈特性的攻擊者能綜合不同信息碎片,來猜測出甚至直接總結出他們想要的信息。隱私保護的手段就變成通過協議設計、在具體屬性領域給潛在攻擊者暴露盡可能少的信息。重要的是,關于某個具體屬性是否屬于隱私保護范疇,不是那么黑白分明的。譬如,它對某些外部觀察者已是透明信息,但其他外部人不清楚,或者外部觀察者也許機緣巧合能猜到,但不是一定能猜到。這種不明確之處意味著譬如「XX幣能確保隱私」、或者「A幣比B幣的隱私保護做得更好」之類的簡單陳述常常無法成立。且有時措辭不謹慎,這類說法會造成混淆和誤解,因此有人精心編排這樣的說法用來誤導他人。我們推薦更仔細的表述,譬如「門羅幣的交易額是被作為隱私受保護的」、甚至「由于ZCash幣的某種匿名性設定,發送方的地址是作為隱私被保護的」。在這篇文章的后面,我們還會討論到:某些情況下,例如零知識證明這樣的密碼學工具能幫助我們對此類說法進行量化分析,甚至提供嚴格證據。首先,讓我們先從與加密貨幣相關的隱私保護開始談起。身份信息隱私,即匿名性
印尼計劃在2021年底前運營加密貨幣交易所。:印尼計劃在2021年底前運營加密貨幣交易所。目前政府正制定計劃,準備創建一個特殊的加密資產交易所,旨在發展印度尼西亞的加密資產生態和相關產業。據他透露,目前為止已有兩家公司申請成為加密資產交易所,CoFTRA 正在評估和驗證它們作為交易所必須滿足的要求。(金十)[2021/6/21 23:52:31]
人們聽到隱私一詞時,最先出現在腦海中的往往是匿名性,這意味著用戶的行為與他們在真實世界的身份信息不扯上任何關聯。一種實現這種隱私保護的途徑是很容易實現的「假名」方式;實際上我們在接受各種網絡服務時已經習慣于使用假名,譬如注冊郵箱名bitcoinlover2008@gmail.com,而不是使用真實姓名。在這種情況下,在這種網絡協議中的大多數互動中,bitcoinlover2008@gmail.com主人的真實/合法姓名假設叫AliceJones不會暴露出來。在多數加密貨幣體系中,譬如比特幣,用戶得到一對公鑰/私鑰簽名,公鑰類似于用戶名,私鑰類似于密碼。關鍵是,只有在某個人知道你準確的私鑰不管是合法取得還是非法竊取,才能制造出由你「簽字」的信息,在這個意義上,任何人可以用你的公鑰查看擁有私鑰的人發送的信息。這一特質可以讓用戶用其掌握的幾個公鑰或地址中的一個接收比特幣這樣的加密貨幣,用自己的私鑰來發送加密貨幣,這一切都沒有中心化權威的干預。這些理念組成了現代數學密碼學的基石。不過,擁有一對私鑰/公鑰只是一種在去中心化環境中「使用假名」掩飾真實身份的一種辦法。「使用假名」通常是加密貨幣背后協議中天然的屬性,讓媒體和大眾誤認為所有的加密貨幣都是「匿名的」,或者至少比僅僅使用假名有更強的匿名性。一點都不奇怪,這種誤解推動用戶利用加密貨幣進行一些不法行為,譬如線上賭博、或者暗網交易。然而,真實的隱私保護水平可能讓這些用戶大失所望。他們確實可以利用公開地址發送或接收比特幣,在交易中不涉及其真實姓名,但用戶的某些行為可以將公開地址與他們在現實世界的真實身份扯上關系。首先,多數用戶在交易所中先是用法幣買進比特幣。法幣交易通常需要與現行的銀行系統發生關聯,后者是需要驗證現實世界的真實身份的。因為比特幣中的所有交易數據是完全公開的上一節中講過,這意味著所有人都可以看到交易所數據庫,將具體地址與現實世界的真實身份聯系起來。舉個例子來說明:如果Alice從Coinbase提取了0.1個比特幣到她控制的一個地址,譬如36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后Coinbase就會把她的真實姓名與這個地址掛鉤。如果她從一個線上非法體育網站提取0.2個比特幣,外部觀察者就可能推斷出,并可以提供不可篡改的公開證據證明,Alice參與非法線上賭博活動。Chainalysis等公司已經采用了此類被稱為區塊鏈分析的技術,將公開地址與背后擁有者的身份掛起鉤來,并分析交易走向。
動態 | 加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭等3個州相關城市:據官方消息,加密貨幣ATM公司Black Frog已將比特幣ATM部署至馬里蘭州銀泉、哥倫比亞市和賓夕法尼亞州約克市。[2019/9/3]
圖為2009-2012年區塊鏈分析的一個早期案例;數據來源:https://doi.org/10.3390/fi8010007其次,進行加密貨幣交易需要通過互聯網發送一些信息。在某些情況下,互動的元數據能被用來追蹤用戶發起這些交易時使用的IP地址,即使用戶使用了類似「洋蔥Tor」這類所謂安全瀏覽器,也有可能被追蹤IP地址。上述這兩個原因綜合在一起,意味著單憑加密貨幣「使用假名」的特質而利用元數據進行匿名交易近似是「不可能完成的任務」。交易數據的隱私保護
當人們談論所謂「隱私幣」時,通常指的是這些幣種的交易在某些方面具有隱私保護。寬泛而言,交易是一名用戶采取的修改這條區塊鏈狀態的行動。譬如,Alice從她控制的一個地址向Bob控制的一個地址發送了X個代幣。從上帝視角來觀察,這個極為簡單的例子也包含了多重數據:Alice的一個地址,譬如36n452uGq1x4mK7bfyZR8wgE47AnBb2pziAlice與Bob地址的鏈接Bob的一個地址代幣發送的數目更為復雜的交易會包含其它類型信息,譬如以太坊中的智能合約代碼。不同的區塊鏈以不同的方式展示交易數據,其中一些允許某些環節是第三方無法看到的,第三方只能看到區塊鏈原始數據。所以我們本節命名為「交易數據的隱私保護」,而不是「交易的隱私保護」,因為不同類型的交易數據能在不同的程度上得到相應的隱私保護。能得到隱私保護的數據中,最重要的是Alice和Bob的地址。如果它們得到隱私保護,就無從識別交易的發送者和接受者的真實身份,就會阻撓前文提到的那種區塊鏈分析技術。譬如,如果Alice從交易所幣安購買了具有這種技術特性的門羅幣,并提取了該幣,幣安就無法將這一提取動作與Alice之后如何處置這些門羅幣關聯起來。同樣的,如果Bob從Alice那里收到門羅幣,他也無法知道Alice是從幣安購買的這些門羅幣。
動態 | Kairos推出用于加密貨幣交易的生物識別驗證系統:據venturebeat報道,面部識別公司Kairos今天宣布推出Kairos協議的alpha版本,這是一種用于加密貨幣交易的生物識別驗證系統,用于驗證連接到錢包的人并防止區塊鏈上交易的盜竊。除了面部識別掃描之外,該協議還可以通過語音,指紋或虹膜掃描來驗證與賬戶相關聯的人。[2018/7/17]
但讓問題更為復雜的是,交易數據是否有隱秘性不是非黑即白的問題。譬如以Alice的地址為例,這可以由匿名集anonymityset大小來衡量,匿名集是指根據區塊鏈數據可以辨識出的交易發送方地址的最小集合。匿名集越大,區塊鏈交易數據中關于發送者的信息就越少。譬如比特幣的匿名集大小為1,而門羅幣的匿名集就要大得多。狀態隱秘性
在比特幣區塊鏈中,所有交易數據都是公開的,意味著一位看到區塊鏈中所有的區塊外部觀察者可以復原賬本、查明這些地址的賬戶金額盡管這些金額可能被分配進不同的「未使用交易輸出UTXO」,即我們所說的區塊鏈整體狀態。不過,如果交易的某些部分是隱秘的,即便掌握了整個區塊鏈的信息,也不會讓用戶知道整體狀態。這些信息是在不同的用戶間分享的,區塊鏈保障用戶信息間的一致性。盡管用戶知曉區塊鏈狀態中的某一特別屬性只取決于協議,取決于其了解的觸發這種狀態形成的交易信息,但是兩者之間的聯系會觸發復雜的互動。因此,狀態的不同特質可以在某種程度受到隱私保護。以下是幾個例子:所有地址列表某一具體地址的賬戶余額,譬如0x2569C92345013F55CFb47C633c57F2f5756B9acA有1個ETH某個特定地址上的智能合約代碼,譬如0x06012c8cf97BEaD5deAe237070F9587f8E7A266d地址上的加密貓合約合約的具體狀態,譬如加密貓合約存儲的數據舉個簡單的推演例子:ZCoin每筆交易的數量是公開的,但發送者和接受者的地址是隱秘的,意味著用戶賬戶余額依然是隱秘信息。另一方面,在隱私保護區塊鏈格式Mimblewimble中,每個交易的具體數額是隱秘的,但發送者和接受者是公開的,這提供了保護用戶賬戶余額隱私的另一種途徑。Mimblewimble中的用戶必須保存好自己賬戶余額的信息,因為該區塊鏈只存儲用以保障用戶不會超支的有限信息。在多數情況下,交易中加入更多的隱私保護措施,對用戶個體而言是有益的,但對區塊鏈整體狀態未必是好事。譬如,如果某種加密貨幣的總發行數量是隱私的,用戶無法判斷該區塊鏈協議中的總供應時間表等具體屬性;此外,很難發現攻擊者利用算法漏洞或者協議后門進行非授權鑄幣。部分現有區塊鏈協議中的隱私保護特質
菲律賓證券監管機構警告稱,加密貨幣詐騙者將面臨牢獄之刑:菲律賓證券交易委員會(SEC)正式警告稱,有14項針對菲律賓的加密貨幣欺詐事件。在周三發布的一份咨詢聲明中,監管機構列出了包括Onecash在內的14個投資項目的名稱,該項目在上個月的一次警告中已經被SEC點名。因此,盡管這一通知并非全國首創,但它再次表明,金融監管機構正努力加強對菲律賓加密貨幣活動的審查。[2018/4/18]
不同的隱私保護方式
我們到目前為止主要關注特定信息是否是公開的或者是隱秘的。此外,梳理一下不同區塊鏈所采用技術的隱私保護方式也是有所裨益的。我們粗粗梳理了這些不同的隱私保護方式。「第二層」協議建立在區塊鏈底層技術之上的「第二層」協議,譬如閃電網絡、狀態通道技術或者Plasma讓小部分用戶彼此間進行「鏈下」交易。這意味著所有中途狀態存儲在這些用戶間,主區塊鏈上只會定期寫入狀態變化。因此中途狀態對外部觀察者而言是隱形的,因為它們從未寫入主區塊鏈。當然第二層協議本身也能有也可以選擇沒有面向所有用戶而對鏈下狀態進行不同層級的隱私保護,所以這更多是由設計理念而不是隱私保護技術決定的事情。因此我們不會進一步重點關注第二層協議,雖然在感興趣的讀者眼中,里面可以挖掘的內容浩如煙海。關于「第二層」協議相關發展的具體詳情,推薦參看鏈聞之前發表的文章:「以太坊不再是唯一選擇,第二層項目面臨新生態搶親大戰」混合方式混合方式是在交易的輸入和輸出采取不同的隱私保護策略,將其融合成一個大的交易,故意把發送者和接受者的地址聯系變得模糊。這包括了加密世界中部分最古老的隱私保護策略,譬如tumblers、CoinJoin、Mimblewimble和門羅幣等。零知識證明當協議用戶提供零知識證明,就有了零知識證明基礎上的隱私保護,譬如,在不顯示某消息本身的基礎上展示知曉該消息。當應用正確時,這種加密技術可以同時保障交易/狀態的隱私,以及區塊鏈功能完備。關于「零知識證明」相關知識,推薦參看鏈聞之前發表的文章:「一個數獨引發的慘案:什么是零知識證明Zero-KnowledgeProof」用戶的最佳實踐即便是使用那些不附加任何隱私保護功能的加密貨幣,用戶也有辦法在一定程度上抵御網絡安全威脅和區塊鏈分析技術。為了抵御惡意者利用網絡元數據對用戶進行匿名攻擊,用戶可以使用Tor或者I2P來掩蓋其交易的原始IP。為了抵御區塊鏈分析,一般建議用戶為收到的每筆款項更換一個新地址。門羅和Verge等加密貨幣提供了這種功能,作為一個原生選項,當然,在部分加密貨幣中,這些地址依然能與用戶之后的操作關聯起來。可信執行環境TEE可信執行環境是一個處理器,譬如英特爾SGX,其宣稱能用密碼技術保護上面運行數據和代碼的健全性和機密性。包括Ekiden由宋曉冬教授領軍的OasisLabs將其商業化運作在內的幾個協議宣稱將采用可信執行環境。譬如,用戶賬戶余額可以被私鑰加密,存儲在可信執行環境中,它們只能在「可信執行環境」中解密和修改。這其實是把確保隱私保護的責任交給了可信執行環境,而可信執行環境本身可能也有其弱點。譬如側鏈攻擊或許能破解出私鑰,英特爾SGX稍早爆出了此類漏洞,另外,現有的可信執行環境可能需要制造商的許可,或者允許制造商破解數據機密性,當然,Keystone和Gradient等替代方案試圖解決這一問題。關于宋曉冬教授創立的基于基于可信執行環境的區塊鏈項目OasisLabs的具體發展,推薦參看鏈聞之前報道:「揭秘OasisLabs:頂級基金站臺、號稱超越以太坊,它究竟憑什么?」總之,當考慮加密貨幣的隱私保護時,不要使用「我們的幣比他們的幣更具隱秘性」等含混不清的表述。我們建議盡量去搞清楚以下問題:有關世界的哪些狀態信息何時受到何種程度的隱私保護?對哪些人保密?這可以讓我們更具針對性分析隱私保護技術以及它們進行的交易。
區塊鏈現狀報告:10.9%投資者認為數字加密貨幣有泡沫:CoinDesk近期發布“全球區塊鏈現狀報告”,深入研究了快速發展的數字貨幣行業及其底層技術,該報告覆蓋了公共區塊鏈、企業區塊鏈、ICO、投資以及監管等話題,另外還對3000多名投資者的數字貨幣投資及情緒進行了調查。其中10.9%投資者認為數字貨幣有泡沫。[2018/4/3]
圖片來源:coindesk.com據Coindesk報道,美國洲際交易所的比特幣期貨交易平臺Bakkt,周二宣布其比特幣每日期貨合約將推遲至2019年1月24日發布.
1900/1/1 0:00:00亂象加監管的情況下,IC0在資本市場受到“信仰危機”,面對各國監管日趨嚴格,STO如嚴冬的一簇炭火,獲得人們的關注.
1900/1/1 0:00:00截圖來自hashwars.cash/2018年16日這天的頭2個小時,世界各地的幣圈群眾一起“觀看”了BCH硬分叉爭奪戰.
1900/1/1 0:00:00編者按:本文來自哈希派,作者:LucyCheng,Odaily星球日報經授權發布。一年一度的“比特幣共識大會”是由區塊鏈領域媒體及研究公司Coindesk舉辦的,類似于科技界的CES的行業大會.
1900/1/1 0:00:0010月10日,一例涉及區塊鏈“挖礦”的糾紛在杭州互聯網法院宣判,據悉,這是首例宣判的比特幣“挖礦機”糾紛案。這起糾紛是原告陳某與被告浙江某通信科技有限公司在網絡購買礦機上產生的合同糾紛.
1900/1/1 0:00:00近日,有媒體曝出一樁“奇聞”,湖南郴州嘉禾縣普滿中學校長雷華利用學校的網絡和電力,在教學樓中進行數字貨幣“挖礦”,不僅發出影響教學生活的噪聲,還把校園網絡速度拖慢、使電路超負荷運行.
1900/1/1 0:00:00