區(qū)塊鏈中加密貨幣隱私性的內(nèi)容有哪些

本篇內(nèi)容主要講解“區(qū)塊鏈中加密貨幣隱私性的內(nèi)容有哪些”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“區(qū)塊鏈中加密貨幣隱私性的內(nèi)容有哪些”吧!

1

比特幣的隱私（或者說(shuō)，比特幣沒(méi)有隱私）

原先，比特幣是作為匿名加密貨幣被開(kāi)發(fā)的，只要現(xiàn)實(shí)世界的身份無(wú)法與比特幣地址聯(lián)系起來(lái)，就能保護(hù)隱私。然而，由于比特幣區(qū)塊鏈的公開(kāi)性，人們很快就發(fā)現(xiàn)，基于某些地址和交易的使用模式是有可能識(shí)別個(gè)人身份的。另外，節(jié)點(diǎn)在廣播交易時(shí)也會(huì)泄露自己的 IP 地址。

每個(gè)節(jié)點(diǎn)代表一個(gè)地址，每條邊代表一項(xiàng)交易。許多節(jié)點(diǎn)（諸如 Mt. Gox、Silk Road 和 Satoshi Dice）的身份都已經(jīng)根據(jù)其交易模式被識(shí)別出來(lái)了。

2013年，Meiklejohn 等人成功地識(shí)別出了很多在線錢(qián)包、商戶和其它服務(wù)提供商的身份。如今，諸如 Chainalysis 和 Elliptic 等服務(wù)提供商將區(qū)塊鏈去匿名化，從而偵查洗錢(qián)、欺詐和違規(guī)行為。

-在這個(gè)示例中，可以看出 {Alice, Bob} 向 {Carol, Ted} 發(fā)送了比特幣，但是無(wú)法精確判斷發(fā)送者和接收者的身份。不同的用戶重復(fù)幾次這個(gè)過(guò)程之后，匿名集就會(huì)擴(kuò)大。-

**為了解決比特幣隱私性被削弱的問(wèn)題，CoinJoin（混幣） 等 Tumbler 服務(wù)應(yīng)運(yùn)而生，以提高比特幣的匿名性。**CoinJoin 讓用戶共同創(chuàng)建交易來(lái)變更其代幣的所有權(quán)，賦予集合中的每個(gè)用戶匿名性。隨著不同的用戶不斷重復(fù)這個(gè)過(guò)程，這個(gè)匿名集會(huì)擴(kuò)大。犯罪分子一直都在利用這種 Tumbler 服務(wù)將可識(shí)別的比特幣與其他資金混在一起，從而掩蓋該資金的來(lái)源。

但是 Coinjoin 有其自身的缺陷。Coinjoin 的隱私性依賴(lài)于匿名集的大小。而實(shí)際上，每項(xiàng) Coinjoin 交易中平均只有 2 到 4 名參與者，因此研究人員能夠?qū)?nbsp;67% 的 Coinjoin 交易去匿名化。后期，隨著 Coinjoin 的改進(jìn)，又出現(xiàn)了更好的加密貨幣 Tumber 服務(wù)，如 TumbleBit 等，但是 TumbleBit 也存在局限性。

2

隱私幣

由于比特幣缺乏隱私性，而且在協(xié)議層面上尚無(wú)提高自身隱私性的計(jì)劃，目前已經(jīng)涌現(xiàn)出好幾種支持私密交易的新型加密貨幣。

Zcash 由一支強(qiáng)大的密碼學(xué)家團(tuán)隊(duì)通過(guò) zk-SNARKs 技術(shù)創(chuàng)建的。1985 年，Goldwasser、Micali 和 Rackoff 最先提出了“零知識(shí)證明”的開(kāi)創(chuàng)性想法。2015 年，Eli Ben-Sasson 等人在零知識(shí)證明的基礎(chǔ)上進(jìn)一步開(kāi)發(fā)了 zk-SNARKs 技術(shù)，該技術(shù)在使人們能夠簡(jiǎn)潔且非交互性地證明自己知道某個(gè)信息的同時(shí)不透露具體內(nèi)容。zk-SNARKs 為許多與隱私相關(guān)的項(xiàng)目提供了技術(shù)支持，并且可以利用一種名為遞歸組合的技術(shù)壓縮區(qū)塊鏈的規(guī)模。

Zcash 團(tuán)隊(duì)目前致力于 Sapling 項(xiàng)目，這是一次對(duì)網(wǎng)絡(luò)的性能升級(jí)，將改善隱蔽（加密）交易的性能和功能，計(jì)劃于 2018 年 10 月啟動(dòng)。由于大約 85% 的 Zcash 交易仍公開(kāi)發(fā)送，發(fā)送受保護(hù)的交易在計(jì)算方面的成本十分高昂，因此 Sapling 項(xiàng)目將有望增加受保護(hù)交易的數(shù)量（編者注：2018 年10 月 28 日，Sapling 在 Zcash 主網(wǎng)成功激活）。

門(mén)羅幣（Monero）是另一種隱私幣，使用的是環(huán)簽名而非 zk-SNARKs 技術(shù)。目前，門(mén)羅幣團(tuán)隊(duì)正在構(gòu)建 Kovri 以支持保護(hù)隱私的封包路由，這樣一來(lái)，用戶可以隱藏自身地理位置和 IP 地址。將用戶的網(wǎng)絡(luò)流量匿名化將大幅度提高門(mén)羅幣網(wǎng)絡(luò)的安全性，并確保用戶不會(huì)因?yàn)槭褂昧碎T(mén)羅幣而遭到逮捕或人身傷害。

Zcash 和門(mén)羅幣經(jīng)常被拿來(lái)比較。這兩個(gè)社區(qū)都是由 Twitter 名人領(lǐng)導(dǎo)的—— Zooko Wilcox 領(lǐng)導(dǎo) Zcash，Riccardo Spagni (@fluffypony) 領(lǐng)導(dǎo)門(mén)羅幣——但不同之處在于，Zcash 背后有一家公司和一家基金會(huì)的支持，而門(mén)羅幣只擁有一個(gè)由核心開(kāi)發(fā)人員組建而成的有機(jī)社區(qū)。這兩個(gè)項(xiàng)目曾在匿名性方面都存在缺陷：研究人員能夠?qū)?nbsp;69% 的 Zcash 隱蔽交易與創(chuàng)始人/礦工聯(lián)系起來(lái)，也能將 62% 的門(mén)羅幣交易去匿名化；但這些缺陷目前已得到修正。

然而，這兩個(gè)項(xiàng)目本質(zhì)上采用了迥異的隱私保護(hù)方法，并且采取了不同的折衷方案。到目前為止，我還無(wú)法確定這兩個(gè)項(xiàng)目從長(zhǎng)遠(yuǎn)來(lái)看哪個(gè)更勝一籌。在我看來(lái)，Zcash 和門(mén)羅幣將繼續(xù)像可口可樂(lè)和百事可樂(lè)那樣共存。

• Mimblewimble 是《哈利波特》中的鎖舌咒，Tom Elvis Jedusor 是伏地魔的法語(yǔ)名，Ignotus Peverell 是隱形衣的原主人。（校對(duì)注：即下文中人采取的化名都是從哈利波特里來(lái)的 : ) ）-

Mimblewimble 是一個(gè)專(zhuān)注于隱私的新區(qū)塊鏈項(xiàng)目，建立在比特幣的設(shè)計(jì)基礎(chǔ)上。2016 年 7 月 19 日，“Tom Elvis Jedusor”向一個(gè)比特幣研究渠道投了白皮書(shū)，隨后就消失了。后來(lái)，“Ignotus Peverell”啟動(dòng)了一個(gè)名為 Grin 的 GitHub 項(xiàng)目，并開(kāi)始真正落實(shí) Mimblewimble 的白皮書(shū)。Blockstream 公司的 Andrew Poelstra 在 2017 年斯坦福 BPASE 大會(huì)上展示了他們的工作成果，此后 Grin 開(kāi)始獲得大量的主流關(guān)注。Grin 的第三個(gè)測(cè)試網(wǎng)已經(jīng)發(fā)布，其主網(wǎng)預(yù)計(jì)將在 2019 年初首次亮相。

Mimblewimble/Grin 是對(duì)比特幣的隱私交易和 Coinjoin 做出的一次改進(jìn)。關(guān)鍵特點(diǎn)包括無(wú)公開(kāi)地址、完全隱私化和區(qū)塊鏈簡(jiǎn)潔化。近來(lái)， Grin 挖礦迎來(lái)了熱潮，因?yàn)楹捅忍貛乓粯?，Grin 幣只能夠通過(guò)工作量證明挖礦獲得。Grin 利用的是布谷鳥(niǎo)循環(huán)（Cuckoo Cycle）工作量證明算法，該算法最初設(shè)計(jì)為抵制 ASIC 的，而如今卻被認(rèn)為是支持 ASIC 的。

總體來(lái)說(shuō)，Grin 將一系列令比特幣如此強(qiáng)大的社會(huì)特性——匿名創(chuàng)始人、無(wú)領(lǐng)導(dǎo)的開(kāi)發(fā)團(tuán)隊(duì)、POW 共識(shí)、無(wú) ICO、無(wú)鏈上治理——與針對(duì) Zcash 和門(mén)羅幣的技術(shù)改進(jìn)相結(jié)合。和比特幣不同的是，Grin 的總供應(yīng)量是不受限制的，它采用了線性供應(yīng)的貨幣政策，這意味著通貨膨脹在早期非常高，但在一段時(shí)間后逐漸趨近（但不達(dá)到）零。Grin 網(wǎng)絡(luò)發(fā)布后，早期的通貨膨脹會(huì)刺激消費(fèi)而非投機(jī)。盡管持續(xù)的通貨膨脹會(huì)阻礙 Grin 成為理想的價(jià)值儲(chǔ)存手段，但是等到比特幣的區(qū)塊獎(jiǎng)勵(lì)消失而礦工只能賺取交易費(fèi)的時(shí)候，Grin 就能避免像比特幣那樣的不穩(wěn)定性。

Grin 的新型貨幣政策與備受爭(zhēng)議的 Zcash 創(chuàng)始人獎(jiǎng)勵(lì) 大不相同，后者指在最初的 4 年里，項(xiàng)目開(kāi)發(fā)人員會(huì)得到新鑄造的 ZEC 中的 20% 。MimbleWimble 區(qū)塊鏈的規(guī)模與用戶數(shù)量而非交易數(shù)量成比例，通過(guò)使用門(mén)羅幣的環(huán)形簽名避免出現(xiàn) UTXO 集膨脹問(wèn)題。

其他有趣的隱私幣包括 MobileCoin 和 BEAM 等，目前還處在開(kāi)發(fā)早期。

3

智能合約隱私

**智能合約中的程序代碼是開(kāi)放的，所以智能合約隱私與支付隱私是不一樣的。**不幸的是，程序混淆經(jīng)證明是不可能出現(xiàn)的，因此智能合約目前既缺乏保密性（隱藏支付金額），又缺乏匿名性（隱藏發(fā)送者和接收者的身份）。

在我看來(lái)，當(dāng)企業(yè)準(zhǔn)備大規(guī)模建立去中心化應(yīng)用并需要隱藏其客戶的活動(dòng)時(shí)，就會(huì)出現(xiàn)對(duì)智能合約隱私性的強(qiáng)烈需求；目前，讓所有人都看到像加密貓這類(lèi)去中心化應(yīng)用的使用，這并沒(méi)有什么不好。這有點(diǎn)像是互聯(lián)網(wǎng)一開(kāi)始出現(xiàn)之時(shí)，基礎(chǔ)網(wǎng)站都使用的 HTTP 協(xié)議，而后由于電子商務(wù)等活動(dòng)需要加密網(wǎng)絡(luò)流量，才針對(duì)相關(guān)網(wǎng)站引入了 HTTPS 協(xié)議。

-以太坊中沒(méi)有隱私，所有人都可以在 DappRadar 上看到去中心化應(yīng)用的使用情況。-

就以太坊而言，Benedikt Bünz 正在斯坦福大學(xué)從事一項(xiàng)關(guān)于私人支付機(jī)制的研究，名為Zether；這種機(jī)制與以太坊完全兼容，并且可以為以太坊智能合約提供保密性和匿名性。 Zether 將作為一種以太坊智能合約執(zhí)行，將 gas 消耗降至最低。Zether 還具備多種功能，可以為支付渠道等常見(jiàn)應(yīng)用帶來(lái)可證明的隱私性。

**Keep **是另一個(gè)通過(guò)為私有數(shù)據(jù)創(chuàng)建鏈下容器的方式搭建以太坊隱私層的項(xiàng)目。因此，智能合約可以在無(wú)需向公有鏈公開(kāi)數(shù)據(jù)的情況下管理和使用私有數(shù)據(jù)。

雖然對(duì)于以太坊來(lái)說(shuō)，隱私性的優(yōu)先級(jí)別目前僅次于 Casper 排在第二，但是以太坊基金會(huì)實(shí)施 Casper 的進(jìn)度很慢，而且風(fēng)險(xiǎn)在于隱私性要到多年后才會(huì)成為以太坊的核心特征。如果在此期間智能合約中的隱私性成為加密社區(qū)急需解決的問(wèn)題，將會(huì)出現(xiàn)新的隱私性智能合約平臺(tái)來(lái)填補(bǔ)這一空白，就像 Zcash 和門(mén)羅幣的出現(xiàn)填補(bǔ)了比特幣在隱私支付方面的缺陷。Enigma、Origo 和 Covalent 也都是新的智能合約平臺(tái)，它們?cè)噲D在區(qū)塊鏈中實(shí)現(xiàn)原生的隱私功能。

**Oasis Labs **是另一個(gè)令人興奮的隱私項(xiàng)目，構(gòu)建了新的智能合約平臺(tái) Ekiden，該平臺(tái)將智能合約的執(zhí)行與底層共識(shí)機(jī)制分隔開(kāi)。智能合約在一個(gè)被稱(chēng)為安全區(qū)的獨(dú)立硬件（如英特爾 SGX）內(nèi)部運(yùn)行。這個(gè)安全區(qū)就像一個(gè)暗箱，使計(jì)算相對(duì)于其他應(yīng)用保持私密。它還會(huì)生成一個(gè)加密證明來(lái)證明程序是正確執(zhí)行的，然后將這個(gè)證明存儲(chǔ)在區(qū)塊鏈中。通過(guò)將智能合約的執(zhí)行與共識(shí)分離，Ekiden 可以兼容包括以太坊在內(nèi)的不同底層區(qū)塊鏈。

4

隱私架構(gòu)

除了隱私幣和私有智能合約外，Web 3 堆棧（編者注：中譯本見(jiàn)文末超鏈接）還有其他重要的隱私架構(gòu)項(xiàng)目值得一提。

**Orchid **正在嘗試建立一個(gè)優(yōu)化后的 Tor 版本，其中，用戶通過(guò)出租自己額外的帶寬來(lái)獲得代幣，成為 Orchid 網(wǎng)絡(luò)中的中繼者。Tor 的問(wèn)題在于只有大約 6000 個(gè)中繼節(jié)點(diǎn)和不到 2000 個(gè)橋節(jié)點(diǎn)，因此政府可以將所有中繼節(jié)點(diǎn)和橋節(jié)點(diǎn)拉入黑名單，從而防止其公民訪問(wèn) Tor。如果利用代幣作為經(jīng)濟(jì)激勵(lì)去鼓勵(lì)更多人成為中繼者的話，除非隨著網(wǎng)絡(luò)的擴(kuò)大相應(yīng)加大阻擋面，否則阻擋 Orchid 的難度就會(huì)加大。

**BOLT **正在建立一個(gè)私人支付渠道；當(dāng)參與者開(kāi)戶、交易和關(guān)閉支付渠道時(shí)，該渠道使用盲簽名和零知識(shí)證明來(lái)隱藏參與者的身份。最初的支付渠道建立在 Zcash 上的，但將能夠與比特幣和以太坊進(jìn)行互操作。

**NuCypher **正在搭建一個(gè)去中心化密鑰管理系統(tǒng)；該系統(tǒng)使利用代理再加密技術(shù)提供與 HTTPS 相同的功能。代理再加密屬于公鑰加密，讓用戶能夠在不了解底層消息的情況下將密文從一個(gè)公鑰轉(zhuǎn)換到另一個(gè)公鑰。

**Starkware **正在包括以太坊在內(nèi)的各種區(qū)塊鏈上實(shí)行 zk-STARKs。zk-STARKs 相比 zk-SNARKs 的優(yōu)勢(shì)在于前者不需要可信設(shè)置，盡管加密證明的容量也會(huì)大得多。

5

隱私研究

密碼學(xué)的學(xué)術(shù)研究推動(dòng)了隱私領(lǐng)域的創(chuàng)新。隱私研究主要涉及的主題有零知識(shí)、多方計(jì)算和全同態(tài)加密。

除了 zk-SNARKs 和 zk-STARKs 之外，Bulletproofs 是一種新型的簡(jiǎn)短非交互式零知識(shí)證明。與 zk-STARKs 類(lèi)似的一點(diǎn)是，Bulletproofs 不需要可信設(shè)置，但驗(yàn)證 Bulletproofs 比驗(yàn)證 zk-SNARKs 證明更耗時(shí)。Bulletproofs 在設(shè)計(jì)上能夠?qū)崿F(xiàn)加密貨幣的高效私密交易，并將證明的大小從 10 KB 以上縮小到 1-2 KB。如果所有比特幣交易都保密且使用 Bulletproofs 的話，那么 UTXO 集的總體大小僅為 17 GB，就目前使用的工作量證明而言，UTXO 集的總體大小是 160 GB。

-不同零知識(shí)證明系統(tǒng)的權(quán)衡方案。-

多方計(jì)算使一組人在不透露各自輸入值的情況下，使用各自的輸入值共同計(jì)算一則函數(shù)。 例如，Alice 和 Bob 想知道誰(shuí)持有的比特幣更多，同時(shí)又不透露各自的比特幣數(shù)量。不幸的是，多方計(jì)算目前的局限性在于其在實(shí)際運(yùn)用中效率極低。

全同態(tài)加密使人們能夠基于加密數(shù)據(jù)進(jìn)行計(jì)算。幾十年來(lái)，這一直是密碼學(xué)領(lǐng)域一個(gè)未解決的問(wèn)題，直到 2009 年，斯坦福大學(xué)博士生 Craig Gentry 利用理想格構(gòu)想出了首個(gè)全同態(tài)加密方案。例如，如果 Bob 想對(duì) Alice 的數(shù)據(jù)進(jìn)行任意計(jì)算，比如訓(xùn)練機(jī)器學(xué)習(xí)模型，同時(shí) Alice 不需要透露其明文數(shù)據(jù)，那么這時(shí)該方案就能發(fā)揮用處。全同態(tài)加密和多方計(jì)算一樣仍然處于理論階段，實(shí)際運(yùn)用時(shí)效率太低。

到此，相信大家對(duì)“區(qū)塊鏈中加密貨幣隱私性的內(nèi)容有哪些”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢(xún)，關(guān)注我們，繼續(xù)學(xué)習(xí)！