比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOGE > Info

隱私是特性不是產品:這對匿名幣意味著什么?_ASH

Author:

Time:1900/1/1 0:00:00

作者|RyanGentry和MattShapiro編譯|“藍狐筆記”社群Colis

前言:隱私是加密世界被提及頻次最高的方面之一。現在的問題是:不在于隱私是不是有需求,而在于如何在一個透明的公鏈上實現隱私。為了實現隱私,需要一種專屬的加密貨幣?還是說隱私是公鏈的一種特性,無須另起爐灶做一條公鏈?不同的人看法會大相徑庭,本文的看法是隱私只是一種特性,不是產品。專注于隱私的加密貨幣將有可能逐漸失去競爭力。大家是怎么看的?需要注意的是,本文并不是投資建議,只代表作者對隱私和加密貨幣演化方向的看法,并不一定正確。請大家做好自己的研究和決策。隱私是價值加密貨幣的一種特性,而不是其本身提供的產品。用戶不應該為了實現財務隱私而利用價值較少和安全較低的加密貨幣,這會導致承擔資產負債表風險。本文試圖表明,像比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保證,他們不再需要利基的專注隱私的區塊鏈。抗審查是《加密世界的100萬億美元之路》主題的三大核心信條之一,如果沒有隱私,它就無從說起。因此,隱私必須是開放金融、全球無國界貨幣以及Web3的關鍵組成部分。然而,在迄今為止的加密貨幣生態體系中,與隱私相關的開發大多數都發生在專注于隱私的區塊鏈上。比特幣和以太坊社區優先考慮解決擴展性和用戶體驗問題。有些開發者將財務隱私特性視為最高優先級,他們構建原生支持隱私的協議。其中的例子包括了Zcash、Monero,還有新入局的Grin、Beam等。他們在功能和可用性上做了各種權衡,以保證隱私是他們的核心價值主張。但問題是,在單獨鏈上以隱私為價值主張來構建的方向對嗎?加密貨幣投資者的一個共同論點是,專注于隱私的區塊鏈應該累積價值,因為隱私在金融交易中具有重要性。我們認同隱私的重要性,但并不認為兩者存在必然關系。我們期望網絡參與者不需要因為選擇原生隱私協議而承受資產負債表風險,而是期望最有價值的區塊鏈根據不同的技術權衡獲得勝利,其中用戶和公司找到創新的解決方案,將隱私帶入這些網絡。而且,正如我們所寫的,layer-1資產通常應該被看作為貨幣,layer-1貨幣會產生明顯的網絡效應,因此,從長遠看,只有少數的鏈會勝出。如果非原生隱私的鏈能為大多數人提供足夠好的隱私,那么,原生隱私的鏈將可能沒落。在本文中,我們將討論圍繞隱私抑制功能是如何進行技術權衡的、使用專注于隱私的區塊鏈和資產具有的內在資產負債表風險、將隱私帶入受眾更多的區塊鏈的不同方法、什么是“足夠隱私”、以及我們是如何考慮隱私相關的投資的。完全隱私

Multicoin Capital管理合伙人:ZK不是DeFi隱私的實用解決方案:金色財經報道,Multicoin Capital管理合伙人Kyle Samani表示,零知識證明(ZK)有其用武之地,只是不在 DeFi 中,ZK Rollup不是鏈上隱私的正確答案。Samani解釋稱,抵押品管理、是否有償付能力、健康因素,當每個人都向鏈上提交一堆私人證明時,這些概念就不起作用了,DeFi 需要自上而下的視角才能發揮作用,這從根本上來說并不映射到一堆加密的ZK交易。

Samani 建議,在 DeFi 中實現隱私的正確方法是通過 FHE,即完全同態加密。合約將被端到端加密,狀態轉換由驗證器應用,該系統的優點在于保留了系統的核心邏輯,這才是解決問題的正確方法。[2023/8/4 16:17:39]

有四種私人信息在加密貨幣交易中可能泄漏:發送者、接收者、金額、以及IP地址。如果這四種信息都能成功隱藏,不被第三方觀察者發現,那么,交易就具有完全隱私。

正如表1所示,隱私有它的范圍。在這個范圍中,一端是不隱藏以上所有四種信息的交易,例如比特幣和以太坊交易。另一端則是Zcash的Sapling交易,它可以隱藏上述四種信息。Zcash的zk-SNARK架構允許發送者將隱藏金額的代幣發送給匿名的接收者,同時不會在區塊鏈上留下任何可識別信息,也不會泄漏到網絡上。理論上來說,它們是完全的隱私。盡管Zcash已有近3年歷史,但只有5%的ZEC使用SNARKs進行存儲,在這5%中,還有一半是采用傳統的SNARKs。大約95%的ZEC存儲在透明的地址中,它們無法提供隱私。2019年中,盡管加密市場總體上有了反彈,而ZEC是個例外。

隱私計算網絡Oasis獲Binance Labs 4000萬美元支持:1月11日消息,隱私計算網絡Oasis獲得Binance Labs4000萬美元支持,用于扶持Oasis生態DeFi、數據DAO、NFT、元宇宙等領域項目發展,推動Oasis生態進一步繁榮。此前,在AMECloud Ventures、Dragonfly Capital Partners、FBG、Pantera Capital等一眾生態深度合作伙伴的支持下,Oasis成立1.6億美元的生態系統發展基金,Binance Labs加入后,該基金總額高達2億美元。[2022/1/12 8:42:30]

盡管有希望,但市場已經作出反映:Zcash的Sapling交易所提供的隱私并沒有讓ZEC更有價值。有幾個原因。首先,加密貨幣的核心創新是這樣的一種概念:無須第三方信任的程序執行、輕松可驗證的稀缺性。由于來自各種文化和各行各業的人們都可以驗證他們的代幣,上述特性可以實現社會可擴展性,它是作為已知整體的確定部分。不幸的是,根據定義,完全隱私會妨礙完全的可審計性。2018年3月,Zcash在其加密學中發現一個bug,該漏洞允許無限增發。正如Zcash基金會自己承認的那樣,在不贊成Sprout地址之前,不可能知道是否有人已經利用了這一點。用戶可以驗證有多少代幣發送到隱藏的池中,但無從知道這些代幣是否被惡意行為者任意增發。完全隱私交易可以防止投資者驗證Zcash是否如它被認為的那般稀缺。其次,優化隱私導致Zcash付出沉重代價。每次創建一個完全的隱私交易,為了產生礦工可以用零知識證明驗證的證明,發送者必須進行一系列確定的計算步驟。這些步驟在計算上是昂貴的,并且Sprout版本過于笨重,無法被廣為采用。Zcash團隊針對代幣轉移進行明確的優化,他們編程了Sapling版本,并避開任何額外的功能,例如以太坊的有狀態的智能合約,或門羅的多重簽名合約更高效的完全隱私交易導致Zcash失去了可編程性。隨著2016年和2017年肆意的牛市泡沫結束,今天的市場更偏好更少隱私、更多安全性、可編程性以及可證明稀缺的資產,例如比特幣和以太坊。盡管如此,看上去無國界貨幣的未來將是完全透明的。抗審查要求一定程度的財務隱私。那么,現在的問題是:怎么才算是足夠的隱私?“在人群中消失”的隱私

隱私瀏覽器Brave宣布將下線推薦獎勵計劃:11月10日,隱私瀏覽器Brave官方宣布將下線推薦獎勵計劃,目前使用該獎勵的創作者有14天的時間來結束其相關活動。Brave表示,新推薦計劃將在2021年初分享詳細信息。此前Brave于2018年2月推出100萬美元等額BAT獎金的創作者推薦計劃。[2020/11/10 12:11:34]

比特幣和以太坊社區都非常努力以將原生隱私帶入到它們的鏈中。它們沒有進行“完全隱私”的優化,而是推動“在人群中消失”的隱私——這種策略由Tor網絡推動并流行開來。“在人群中消失”的隱私是指其交易符合一組規則,這使得觀察者很難辨別交易的實際發送者、接收者以及特定交易金額。遵守這些規則的交易越多,人群越大,觀察者就越難辨別這些交易。與完全隱私交易相比,此策略通過為用戶混淆帶來安全,因為第三方觀察者可以看到發生了交易,但無法清楚知道發送者、接收者以及交易金額。所有的聲明充其量都是概率性的,在大多數情況下,發送者和接收者維持合理的可否認性。比特幣持有者則使用CoinJoins作為他們在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出,其中的交易涉及到多方參與者,他們將其多個單輸入和單輸出的交易組合為單個多輸入和多輸出的交易。這打破了發送者和接收者之間的直接鏈接,并且如果所有的輸出大小都相同,它就混淆了誰接收多少比特幣。信任最小化的與CoinJoins協調的應用,如Wasabi錢包和Samourai錢包,近期備受歡迎。

同樣,CoinJoins并非是完全隱私的技術,因為觀察者可以分辨出哪些代幣進出混幣者中。但,這種類型的增長提供足夠大的人群,以至于尋求隱私的用戶實際上可以實現“在人群中消失”。Chainalysis是一家著名的區塊鏈分析公司,它的客戶包括了FBI、DEA以及IRS,他們也承認他們“無法追蹤使用了混幣服務的代幣的軌跡”。默認情況下,以太坊的底層相對于比特幣有更少的隱私性,因為它使用了基于賬戶的模型,而不是基于UTXO模型。這意味著單個交易地址會重復使用多次,而不是每次交易產生新地址。不過,相對于比特幣,智能合約平臺有個優勢是它允許使用更高級的交易類型。可以編寫這樣的智能合約:它為發送到其中的所有資產提供“消失在人群中”的隱私。它甚至還可以編寫能夠實現完全隱私的智能合約。如今,有好幾個支持隱私的智能合約案例正在主網上運行,且還有更多的在開發中。以太坊的“混幣器”如Argent的Hopper、Heiswap以及Tornado,它們呈現“在人群中消失”類型的隱私,其效果堪比比特幣CoinJoins的隱私。其中,用戶可以將固定金額的特定資產存進智能合約,并等待其他大量用戶存入相似大小的代幣,從而構建一個大型的匿名組,然后將他們原來金額的代幣提取到新地址,而新地址跟原來地址不產生鏈接。因為面額必須是剛好的,這些解決方案很難吸引大量的存儲,這限制了它們擴展為可持續獨立業務的能力。Aztec協議已經開發出一組智能合約模塊,它支持機密資產、隱藏地址、零值輸出,特別是旨在以太坊上構建“在人群中消失”的隱私資產池。用戶需要將其公開資產發送到智能合約,合約會將這些資產的隱私版本注入隱私池,并分配給用戶新的交易用隱私地址。隱私池中的資產越多,人群越大,提供給所有參與者的保護就越強。為現有區塊鏈提供隱私的競爭不僅僅是通過layer-2方式增加。在不久的將來,像Decred和Tezos這樣具有強大治理能力的較小型公鏈將添加協議原生的隱私功能。像比特幣和以太坊一樣,這些社區看到了隱私交易的價值主張,他們正在努力為社區提供隱私功能,但不是啟動原生的財務隱私作為其核心產品。此外,Tezos社區正在直接拷貝Zcash的Sapling工作。所有這些在公鏈上的工作都在試圖優化當前“在人群中消失”的黃金標準:門羅。盡管只有5%的ZEC是隱蔽交易的,而在默認情況下,100%的XMR是根據一組通過混淆創建安全的規則來進行轉移的。門羅交易使用三種原語來混淆發送者、接收者以及金額:環簽名、隱蔽地址、環機密交易。環簽名支持發送者用11個用戶的密鑰來簽名交易,從而掩蓋其密鑰。隱身地址支持接收者的每筆交易使用一次性的地址,從而隱藏其真正的公鑰。RingCT允許對其交易金額進行隱蔽處理,但可以驗證不會造成通脹。由于所有交易被迫使用這些功能,因此,所有XMR都屬于同一匿名集,并在相同的人群中消失。盡管如此,門羅在2018年熊市中的表現并沒有比Zcash好多少。

聲音 | 前門羅幣首席開發者:門羅幣將在隱私方面有重大改進 很多研究工作正在進行:據AMBCrypto 1月22日消息,前門羅幣首席開發者Riccardo Spagni近日在接受采訪時表示,越來越多的人傾向于確保隱私權。希望能看到一個像門羅幣一樣的加密貨幣被視作現金的未來,在這個未來,監管機構將能夠進出監管通道,但會將其視為現金的數字版本。同時他提到,門羅幣將在加密貨幣的隱私方面會有“許多重大改進”。現在有很多研究工作正在進行,同時對新版本的RingCT功能很興奮,因為它能擴大每筆交易的隱私設置。[2020/1/22]

盡管門羅交易的靈活性比Zcash稍微好些,但有狀態的智能合約仍然是不可能的。盡管可能還需要大量的工程開發,但最近的研究突破使得HTLCs成為可能。對于門羅來說,遺憾的是,他們的開發者社區不大,資金不充足,這意味著新功能開發是相對靜止的。無論底層鏈如何,“在人群中消失”的隱私只能提供可行的可否認性。人群越大,可否認性就越可行。原來的問題是:多少隱私才算足夠隱私?現在變成:如果對手想對用戶的交易進行匿名處理,如果交易是在Wasabi錢包的比特幣匿名集vs.Aztec的以太坊匿名集vs.門羅的匿名集中進行,人們不得不花費多少?去匿名化的成本

今年早些時候,研究者提出了針對門羅的FloodXMR攻擊,該攻擊利用它環簽名選擇過程的某些方面,僅僅花了1700美元,就對它超過一年的交易的50%進行了去匿名化。門羅社區質疑該成本,稱其成本太低了。他們同樣也質疑其方法,說分析過于簡化,沒有考慮到任何現實世界的情況,如多次攻擊同時發生,或價格的波動。本節的目的不是復制FloodXMR攻擊,而是利用其原理來構建通用的思考框架:如何考慮非私有鏈上的隱私池。攻擊的基本結構如下:每天在門羅上進行特定金額的交易。這些交易全部都混在一起,因此沒有一方可以知道誰給誰發送了多少,除了他們自己之外。然而,由于所有交易是公開的,且在環簽名模式中地址被重復使用,因此攻擊者自身可能大量參與這些交易。通過這樣做,攻擊者已經極大降低了匿名集,且將更容易來確定每個交易的實際發送者和接收者,從而有效地對交易進行去匿名處理。具體來說,根據上述的報告,“控制一年內生成的交易輸出密鑰的75%的惡意行為者能追蹤到同一時期內創建的所有交易輸入的47.63%。”如果做出某些假設,那么,這種攻擊可以延展到比特幣的CoinJoin隱私池以及以太坊的Aztec協議隱私池。在過去12個月的大部分時間中,CoinJoins在比特幣交易量中比例已經占到5-10%。

華爾街日報:歐盟隱私法律將在數據戰爭中幫助Facebook和谷歌:據coindesk援引華爾街日報4月23日的消息,歐盟最新的即將于5月25日生效的隱私法實際上反而可能有利于其希望控制的Facebook和Google等媒體巨頭,華爾街日報強調,需要通過使用基于區塊鏈的平臺將權力掌握在消費者手中。基于于區塊鏈技術的分散式替代方案數據完全透明度和用戶控制力高,對于在Facebook的劍橋丑聞之后感到不安的人,似乎是一個明智的選擇。[2018/4/25]

假定給定隱私池中的平均交易費用、尋求隱私交易的次數、主鏈市值的百分比保持不變,那么進行去匿名處理的成本是:成本=**1.25**365表2顯示了BTC的Washabi錢包池、ETH的Aztec池、XMR的攻擊成本,使用的從2018年10月19日到現在的平均值。

另外一種查看去匿名處理所需成本的方法如表3所示。在這里,我們確定在以太坊或比特幣的隱私池中需要持有多少市值比例,才能達到與門羅類似的去匿名處理成本。

當然,這種高層級的分析忽略了攻擊者如何接近每條鏈的很多細微差別。它不在于提供完全確切的數字,但可以給出基本的感受:這些“在人群中消失”的隱私方案實際上是什么樣的級別。市場應該對這些數字有所關注,但要理解,鑒于它們更大的市值、交易量以及交易費,在比特幣和以太坊中的隱私池將很快會比攻擊整個門羅匿名集的成本更高。不用推測未來,其中量化市場是如何看待當今隱私的一種方法是那些最需要隱私交易的用戶最常使用哪種加密貨幣。門羅被認為是當前最具有隱私的加密貨幣,因此大家可能會認為它依然占據統治地位;然而,CipherTrace發現,只有不到5%的暗網交易使用的是門羅,而使用最多是比特幣。結論

加密貨幣存在的理由是提供一種無須依賴可信第三方即可實現的價值交易的數字方法。加密貨幣要成為全球的無國界的貨幣必須可抗審查。而其前提是財務隱私。加密貨幣的隱私之戰就像是跟那些尋求去匿名化的加密用戶之間發生的軍備競賽,但它必須贏,因為只有這樣加密貨幣才能成功。遺憾的是,正如我們上面描述的,默認情況下,實現完全隱私交易的成本太高了,如Zcash。它去掉了加密貨幣的另一個核心價值主張:無須許可地驗證整個交易歷史中沒有發生雙花和沒有增發的能力。沒有這種驗證的屬性,沒有加密貨幣能在社會層面實現擴展,以成為全球無國界的貨幣。因此,獲勝的加密貨幣必須實現某種版本的“在人群中消失”的不完全隱私,且它是構建在可公開驗證的賬本之上。如表2和表3所展示的那樣,比特幣和以太坊社區能將隱私池附加到其原生公鏈上,并且能很快讓它們的去匿名處理攻擊成本高于整個門羅鏈,這是因為它們有更高的交易量和交易費用。顯然,隱私是無國界貨幣的特性,而不必是核心產品。隱私命題必須以此為前提進行理解。不是投資那些優化匿名交易的底層加密貨幣,而是開始資助那些基于比特幣或其他智能合約平臺上提供隱私即服務的公司。Layer-2解決方案將默認為其交易者提供隱私,這可能驅動那些重視匿名交易的人離開主鏈。從根本上講,在底層鏈上實現完全隱私過于昂貴,而這就是像Wasabi錢包、Samourai錢包、Argent、Heiswap、Tornado以及Aztec協議這些業務的機會。

Tags:加密貨幣比特幣OINASH加密貨幣市場總市值比特幣中國官網地址點擊進入官網FrappecoinPWRCASH

DOGE
刻舟求劍:BS模型與比特幣期權定價的定量分析_BLACK

金融世界動蕩、混亂,無序可循。以至于許多經濟學家都認為市場變化是“隨機游走”的,價格是無法預測的,但是這并不一定就是一件壞事.

1900/1/1 0:00:00
幣市微涼,礦業冬儲_USD

編者按:本文來自 蜂巢財經News ,作者:JXkin,編輯:文刀,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
張振新豪賭比特幣,給投資者的經驗教訓_FUN

1.先鋒集團在區塊鏈的投資操作昨天我們和大家提到了先鋒集團董事長病故的事件。今天我們仔細和大家分析一下先鋒集團的案例中到底有哪些是值得我們投資者要認真吸取的經驗和教訓.

1900/1/1 0:00:00
兩百萬美元“NFT”消失的慘案_區塊鏈

導讀:70萬個NFT不翼而飛,200萬美元付之東流,消費者維權至今無人回應,這是人性的扭曲還是道德的淪喪?原本標榜自己去中心化、公開透明、不可篡改的區塊鏈游戲出現了如此中心化的操作.

1900/1/1 0:00:00
你知道哪些可以支持跨鏈的去中心化交易所?_去中心化交易所

編者按:本文來自hackernoon作者Kirill,Kirill是區塊鏈技術愛好者,譯者:Odaily星球日報王也。加密貨幣交易日益復雜.

1900/1/1 0:00:00
小扎的困境,老子的智慧_區塊鏈

作者簡介:我是高山CFA(美國特許金融分析師),1995年畢業于清華大學,獲得工學學士;2001年獲得加拿大麥克馬斯特大學工學碩士;于2002年加入Swifttrade做美股職業操盤手;2006.

1900/1/1 0:00:00
ads