比特幣也在進化！讀懂比特幣隱私保護主要方案與發展潛力_區塊鏈

摘要：從底層網絡著手的蒲公英、Schnorr和Taproot，以及在二層網絡探索的Liquid與閃電網絡都是主力軍。

鏈聞ChainNews

改善比特幣隱私保護的主要途徑之一，是通過升級該區塊鏈網絡的底層。比特幣網絡已經趨于保守，通常回避與傳統版本不兼容的、修改共識的硬分叉。但是，向后兼容軟分叉進行的升級，仍然允許傳統節點驗證區塊鏈的有效性，這種做法通常是被接受的。這意味著通過軟分叉升級網絡是一項艱巨的任務。升級被拒絕的原因有很多，例如與比特幣的核心愿景、與軟件的現有組件存在技術沖突等等。從構思到實施，即使是成功的分叉也可能需要數年時間才能完成。底層升級盡管比特幣區塊鏈網絡升級可能難度較高，依然有幾個升級隱私保護的途徑值得探討。一個頗具潛力的升級方案是Dandelion++，它修改了比特幣交易的路由方式。當前，未經確認的比特幣交易通過傳播擴散來廣而告之，在這種傳播中，節點以隨機的、指數級延遲的速率向其對等節點連續廣播其中的交易。由于比特幣用戶的IP地址暴露于網絡中，因此攻擊者可以推斷出發送交易的IP地址，攻擊者最終可以將IP地址與比特幣地址相關聯，實際上破解用戶的匿名。DandeLion++提議使用另一種傳播方法代替擴散傳播，在新的傳播方法中，交易首先在主干階段依次傳遞給各個對等節點，然后在絨毛階段進行擴散傳播。由于每個節點在主干階段僅與一個對等節點共享交易，并且主干的長度是隨機確定，因此交易對方很難確定交易的來源。

比特幣非零地址創歷史新高，超過4470萬:金色財經報道，根據 Bitfinex 報告，比特幣網絡增長了近 100 萬個新地址購買 BTC 屬于非零余額類別。在 2023 年 2 月 23 日左右下降到約 4380 萬之后，非零余額錢包的數量開始迅速增加。Bitfinex 的分析師表示，隨著新的零售資金涌入 BTC，少于 1 BTC 的錢包引領了購買。在評估訂單流和鏈上數據后，價格上漲超出區間高位可歸因于大小投資者和交易者的現貨購買。

截至 2023 年 3 月 15 日，鏈上數據顯示非零余額錢包數量激增至 4477.8 萬個。隨著情緒的改善，這意味著將近一百萬個新地址添加 BTC。[2023/3/21 13:17:33]

DandeLion的「蒲公英」傳播階段，來源：https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki比特幣改進提案BIP156已正式將Dandelion++納入比特幣區塊鏈。該協議可以被軟分叉到網絡中，并且，啟用了Dandelion的節點將與運行現有比特幣版本的節點完全兼容。比特幣網絡兩個前景最被看好的兩個升級方案是Schnorr和Taproot。Schnorr簽名方案建議將比特幣區塊鏈的簽名機制從橢圓曲線數字簽名算法ECDSA修改為Schnorr簽名算法。由這一算法產生的簽名是線性可操作的。這種線性關系使Schnorr簽名的用戶可以將多個獨立的簽名聚合到一個有效的簽名中。用戶因此可以在聚合的公共密鑰上創建閾值簽名，這需要批準足夠的簽名者子集才能支出。此過程允許用戶將多重簽名移至鏈下，以此來幫助網絡擴容。與目前的多重簽名不同，閾值簽名也是隱寫的，這意味著與它們交互的交易看起來像鏈上的正常交易。Schnorr簽名聚合在創建無腳本腳本方面也很有用，這種腳本讓用戶可以隱秘地創建某些智能合約并與之交互。并非所有智能合約都可以用無腳本腳本代替，但是它們可以用于表示跨鏈原子交換和閃電網絡中使用的鏈上腳本。Taproot利用Schnorr簽名聚合功能，允許用戶創建不向合作案例中參與者公開的智能合約。如果相關各方對某一結果達成共識，則創建這些合同并從中支出的交易也將是隱秘的。與無腳本腳本不同，Taproot可以應用于可以用比特幣腳本表示的任何計算。Taproot將智能合約轉換為獨立語句的抽象語言樹。然后將該樹改編為默克Merkle樹，以便知道Merkle根的各方可以驗證合同中是否包含某一具體語句。如果各方同意某一結果，Taproot將完全忽略由此得出的默克抽象語言樹MAST。這是通過在經過MAST根散列調整的各方之間創建一個Schnorr閾值公用密鑰，并將資金發送到從所得密鑰派生的地址來實現的。

分析：礦工賣壓下降或幫助比特幣上漲:Coindesk發文稱，在1月份的大規模拋售之后，比特幣礦工的拋售壓力一直在下降。亞洲加密貨幣指數基金提供商Stack Funds的一份報告稱，這對比特幣可能是一件好事，被視為比特幣“價格上漲的催化劑”。韓國加密貨幣數據公司CryptoQuant稱，礦工的7天資金流出量為五年來最低水平，目前約為1.0水平。根據Stack Funds的說法，上一次礦工流出指標跌至當前水平是在2015年，當時“比特幣持續了超過兩年的拋物線上升”。流出指標表明，礦工的拋售壓力將繼續保持較低水平。Stack Funds稱，總體而言，最基本的指標表明礦工正在重新積累，預計50000美元將在短期內成為比特幣的有力支撐。[2021/3/13 18:40:54]

在合作的情況下，用戶可以通過這一合約共同簽名背書交易支出。在非合作情況下，用戶可以通過廣播顯示MAST根和該樹相關分支的交易，來從合同中支出。

對于足夠復雜的腳本，即使在非合作的情況下，Taproot向觀察者顯示的信息也要少得多，在鏈上占用的空間也要少得多。

BIP340中正式建議在比特幣中采用Schnorr簽名。BIP341和342中正式建議將Taproot納入比特幣中。BIP的作者們希望將兩種升級捆綁在一起，通過一次軟分叉加以實現。將這些BIP指定的升級軟分叉到比特幣區塊鏈中，將對網絡擴容產生極大的好處。Schnorr簽名最有用的功能之一是交叉輸入聚合，但未包含在BIP340-342中。這種構造將允許用戶將交易中的所有簽名聚合為一個簽名。實施交叉輸入聚合將極大地降低區塊鏈的膨脹，因為它減少了鏈上保留的簽名數量，并簽名占用了大量的區塊空間。不幸的是，交叉輸入聚合與當前的操作碼升級機制沖突。在某個時間點應該依然可以實現此功能，并與名為G'root的Taproot擴展捆綁在一起，但是這需要一些時間，且目前尚無具體計劃。實施交叉輸入聚合的障礙凸顯了網絡升級的難度。另一項提議中的底層改進也遇到了實施上的重大障礙，盡管它為隱私保護和可替代性提供了較大的益處。機密交易：案例研究之一機密交易Confidentialtransactions(CT)是對比特幣的升級提議，它將大大改善網絡上的隱私保護和可替代性。CT將允許觀察者在不知道實際所涉資金量的情況下，驗證交易輸入總和等于交易輸出的總和。這將使得網絡參與者可以驗證交易的有效性，同時保證交易規模對參與者不公開。CT在比特幣區塊鏈的實施將讓區塊鏈分析工具不再能以任何有效方式追蹤資金流向。這可能會給想要達到法律合規性的企業帶來困難，但總體來說，它將提高隱私性。

“比特幣（#Bitcoin）”上榜印度Twitter Trend:周五早些時候，印度推特趨勢（Twitter Trend）顯示，“比特幣（#Bitcoin）”高于NetFlix的犯罪劇《紙鈔屋（Money?Heist）》，達到近8.62萬條推文。印度主要出版物報道了比特幣的隔夜價格上漲，該地區對比特幣的興趣上漲。社交媒體趨勢驗證了比特幣在全球第五大經濟體中的地位日益穩固。（Bitcoinist）[2020/5/8]

CT不僅僅是存在于理論中的構造，還被包括Monero和Grin在內的多種替代幣所采用。在Monero中，CT與環簽名結合使用，ring_signatures模糊了交易簽名者，向觀察者隱藏交易規模和發送者。由此產生的交易比比特幣交易要大得多，但理論上的隱私保障要好很多。除了占用更大區塊空間之外，CT還有一個更實質性的問題，使它們與比特幣的基本構想相互抵觸。CT使對區塊鏈的審查變得困難，并且CT實施中的錯誤可能導致通貨膨脹漏洞，讓個人可以偷偷地讓貨幣供應量膨脹。這些漏洞將很難檢測，并且會損害區塊鏈的誠信度。比特幣社區中的許多人對這種可能性深感擔憂，包括人權基金會首席戰略官CSOAlexGladstein，他認為「盡可能優先考慮隱私是非常重要的。當然可審核性在這個問題上是絆腳石。我們不能在比特幣區塊鏈擁有一個完整節點無法審計其貨幣供應量的系統，畢竟這一審計對于比特幣系統的價值至關重要，」

「否則這不是貨幣創新，而只是技術創新。歸根結底不會真正有用，」Gladstein補充說。

聲音 | Interchange聯合創始人：美國國會官員對比特幣的任何討論都是對比特幣的支持:據AMBCrypto 7月21日消息，針對近期美國國會Libra聽證會上的討論，美聯儲主席Jerome Powell將比特幣稱為“價值投機存儲”，Interchange聯合創始人Dan Hedl表示，主流官員的斷言，將比特幣與當前的黃金價值儲備相比較是很重要的。每一條評論都是對比特幣的熱烈支持，我相信唯一的出路是向上（和監管層合作）。比特幣現在需要做的就是證明它的合法性，這樣它就可以被用作一種交易形式和價值儲存手段。同時對于美國財政部長Steve Mnuchin指責比特幣是非法活動的主要渠道這一說法，Dan Hedl表示，監管機構目前對整個行業一無所知，但（該言論表明）存在一線希望的是他們正在學習。同時他們的重點不應放在加密貨幣上，而應放在法定貨幣上，原因在于“數十億美元也被用于不法活動”。[2019/7/22]

因此，CT在不久的將來似乎不太可能被納入比特幣區塊鏈中。出于類似的意識形態或實際原因，其他針對比特幣底層的多個提議升級也已停止。但是其中一些更改可以在側鏈上實現，側鏈為解決比特幣底層更新的障礙提供了一種大有可為的方式。側鏈側鏈是與基礎鏈平行運轉并從中獲得安全性的區塊鏈。Liquid是當今最引人注目的側鏈之一，它使用聯邦安全模式。在該模式中，用戶通過將主鏈資金存入由聯邦成員控制的合同中，從而在側鏈上獲得資金。一旦用戶在側鏈上控制了資金，他們就可以自由地在該鏈上進行交易，而無需在基礎鏈上進行交易確認。用戶可以在側鏈上焚毀其資產，以將資金返還給主鏈。

BitMEX首席執行官：比特幣期貨將極大地增加比特幣的波動性:比特幣飆升至1萬美元的里程碑，過去幾天，像比特幣這樣的過山車就成為了一個縮影。第二階段的發動機沒有反彈目標，也沒有進行整合，而是在一個交易所上推高了19,700美元。隨后進行了修正，GDAX交易所的比特幣價格下調至13,500美元。價格下跌令一些投資者感到緊張，特別是在每一個通訊社都稱比特幣為泡沫的情況下，投資者只需要“兜售”。CBOE比特幣期貨的推出引發了數字貨幣價格的再次激增，期貨多次市場過熱，觸發熔斷。隨BitMEX首席執行官阿瑟·海耶斯（Arthur Hayes）警告說，這一輪行情只會在一周內開放更大的期貨市場時變得更加瘋狂。海耶斯解釋說：“由于這些期貨合約的結構，他們實際上會增加比特幣的波動性。”[2017/12/12]

Liquid聯邦區塊簽名示意，來源：https://arxiv.org/pdf/1612.05491.pdf聯合安全模式要求用戶信任聯邦成員，因為他們持有保護用戶資金的錢包鑰匙。另一個模式聯合挖礦則是依賴于允許主鏈的礦工也可以在側鏈上訂購交易，具體通過在主鏈聯合挖礦的每個區塊包含引用來實現。RSK側鏈對聯合挖礦的采用最引人注目。與聯邦安全模式相比，聯合挖礦模式對信任關系的依賴性較小，但被批評是偷偷增加區塊大小的方式。與聯邦安全模式相比，使用這種模式維護主鏈和側鏈資產之間的掛鉤也更具挑戰性，因為聯合挖礦區塊鏈的原生代幣不代表以主鏈資產計價的負債。從隱私保護的角度來看，側鏈對執行任意共識規則和比特幣主鏈不支持的交易驗證要求能力最感興趣。例如，Liquid支持機密交易，盡管比特幣不支持。側鏈對于在將新技術部署到比特幣區塊鏈之前進行測試，或對運行可能與比特幣社會契約不兼容的、以信任為前提的隱私協議可能有用。側鏈是L2網絡的一種類型，后者可以讓用戶進行鏈下交易，同時受益于比特幣的一些安全保障。閃電網絡是L2網絡的另一種技術。雖然閃電網絡不能用于強制執行任意交易驗證規則，但它為比特幣用戶帶來了一些隱私保護方面的利益，而無需更新基礎鏈，而且其結算保障優于側鏈。閃電網絡閃電是建立在比特幣之上的一個網絡，旨在執行費用低廉的即時交易。閃電網絡建立在雙向支付渠道概念之上，允許彼此共享一個渠道的兩個參與者之間自由交易，而無需在鏈上結算，雙向相互交易的凈額不超過一定金額即可。這一金額由渠道合約中鎖定的鏈上資金的數量決定。閃電支付可以通過一系列渠道進行路由，使兩方可以相互付款，而無需彼此之間的直接渠道。

就目前而言，閃電網絡可以顯著改善用戶的隱私保護。閃電網絡允許用戶批量結算交易，不再需要向觀察者透露單筆交易的詳細信息。此外，目前已經提出了針對閃電網絡的幾種升級方案，目的是進一步改善閃電網絡提供的隱私利益，而這些都不需要更改比特幣底層的行為。閃電網絡經中介通道路由付款，使觀察員很難確定兩方是否已進行交易。閃電網絡最令人激動的潛在升級之一是蟻群路由的實現，這將改變閃電網絡計算付款路由的方式。閃電網絡當前使用最短路徑路由，這要求節點跟蹤全球路由表。這種方法的擴容性很差，并且使對手可以學習其網絡拓撲，因此可以戰略性地放置節點以實現監視流量的最佳效果。蟻群路由建議用完全分布式、可高效擴容、并且對圖學習攻擊具有魯棒性的路由機制，取代當前的路由機制。另一項功能則是原子多路徑支付AMP，使用戶可以拆分支付，并通過幾個通道完成支付。這些付款將以原子方式執行，無論是成功還是失敗，都不會部分收到付款。AMP使支付路徑上的中介機構更難確定支付的總金額，這將改善該網絡中的隱私。此外，AMP支持在非流動性通道上進行大筆支付，將增加可用流動性。蟻群路由和AMP的主要目的分別是擴大規模和流動性，并隨之為隱私保護帶來次級好處。另一方面，BoltLabs目前正在開發的zkChannels是一項在設計時明確考慮隱私的功能。這些通道使用高級加密技術，允許用戶在收款人不知道原始發件人身份的情況下發送付款，前提是付款已通過至少一個中介進行路由。這種類似于現金的功能可用于在不需要透露個人身份的情況下進行謹慎的付款。

支付協議zkChannels原理，來源：https://medium.com/boltlabs/zkchannels-for-bitcoin-f1bbf6e3570e比特幣上實施Schnorr簽名也會讓閃電網絡的隱私保護受益。使用無腳本腳本，用戶將能夠通過隱秘支付來構建閃電通道。數字時代的隱私比特幣區塊鏈被拖向多個不同的發展方向，有些人希望平臺實現制度化，成為主要由托管人持有的金融資產。還有一些人希望看到它成長為快速且廉價的交易媒介。最后一組人則是希望比特幣保持自我主權、完全可驗證的價值存儲。這些群體的互動方式在歷史上已經決定了該行業的發展，在未來仍將如此。

乍一看，改善比特幣網絡的隱私保護似乎與每個群體的目標都不符。隱私保護使機構很難驗證自己收到的資金是否干凈。底層隱私付款要比透明付款所占的區塊空間更大。此外，底的隱私可能讓人們難以驗證貨幣供應量是否出現了膨脹。

但在更深層次而言，隱私保護為上述每個目標都是有益的補充。

隱私付款使機構能夠轉移大量資金而不擔心被搶跑掠奪。隱私保護使日常支付成為可能，而無需受到政府或私人機構的監視，而將付款轉移到鏈下轉移，可以讓支付更快捷、費用更低。隱私保護使自托管資金變得更容易，而不必擔心被盜。

精心實施的隱私保護，是比特幣取得成功的關鍵。

作者：鏈聞ChainNews；來自鏈得得內容開放平臺“得得號”，本文僅代表作者觀點，不代表鏈得得官方立場凡“得得號”文章，原創性和內容的真實性由投稿人保證，如果稿件因抄襲、作假等行為導致的法律后果，由投稿人本人負責得得號平臺發布文章，如有侵權、違規及其他不當言論內容，請廣大讀者監督，一經證實，平臺會立即下線。如遇文章內容問題，請發送至郵箱：linggeqi@chaindd.com

Tags：比特幣區塊鏈Tap比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢Tap幣是什么幣

AVAX