通知设置 新通知
彭博社也搞错了,在交易所「套利」是这么回事儿
hydro 发表了文章 • 2019-04-22 15:06
康奈尔大学最近一篇论文《Flash Boys 2.0》研究了去中心化交易所(DEX)上的抢先交易和机器人套利现象。
研究者称,他们跟踪的6家去中心化交易所上,有超过500个机器人,通过「抢先交易」的不当行为,一天就能套取加起来20,000美金。
来源:https://arxiv.org/pdf/1904.05234.pdf
这些交易所包括我们熟知的 Bancor、Kyber、Tokenstore、EtherDelta、0x。
彭博社对此发表评论文,表达对加密货币交易所「操控市场」的担忧,呼吁新型去中心化交易所的出现。
事实上,这篇文章「模糊」和「简化」了一些概念,没说清楚去中心化套利是怎么回事,也容易带来误解。
抢先交易是一种什么操作?
抢先交易的机器人会影响我的交易吗?
交易所如何面对这种行为?
本文从专业角度,详解一下,在交易所「通过抢先交易来套利」是怎么回事儿。以下:
彭博社搞错了什么?
彭博社文章讲了这5点:
① 由于同一种代币,在不同交易所价格不同,所以出现套利机会
② 很多人通过「抢先交易」的方式套利
③ 在传统市场,交易规则是:谁先下手,谁拿到订单
④ 在DEX中,交易规则变成:谁付的gas 高,谁拿到订单
⑤ 相似的套利活动也在中心化交易所发生
前3点没问题,后2点不准确。
应该是:
④ 在部分类型的DEX中,交易规则变成:谁付的gas 高,谁拿到订单
只有部分DEX存在这个问题,比如Bancor/Kyber 链上交易所,和0x上没有撮合引擎,通过广播订单、用户自行吃单的DEX
具备链下撮合引擎的交易所,比如Hybrid模式的DEX,已经解决了这个问题。
⑤ 相似的套利活动也在中心化交易所发生,但手段并不一样
中心化交易所通过「内幕信息」抢先交易」;链上交易所通过「Gas竞争」抢先交易。
了解其中的区别,首先要理解「抢先交易」是怎么回事。
抢先交易,是一种什么操作?
在金融市场,抢先交易(front-running)有两种类型:
交易所/Brocker和交易者之间的:依靠的是内幕信息
交易者和交易者之间的:依靠的是技术优势/gas竞争
先看第一种,在传统金融市场,Brocker利用「内幕信息」来套利,有2种典型行为:
1)在非公开订单成交前,抢先交易:
比如,一个大户委托brocker要下单买4w股股票,brocker知道这笔单会拉升市场价格,于是在给这个大户下单前,自己先以$100的价格买2w股。然后把大户的买单下了,每股价格拉升至$102,此时,brocker立即卖出自己刚买的那2w股,赚取差价。比如以$101.75卖出,就赚到了$35,000。
2)在非公开新闻公布前,抢先交易:
比如,一个媒体要公布一家公司的利好新闻,媒体的内部员工提前购入或做多这家公司的股票。利好新闻公布后,这家公司的股票果然抬高,内部员工因此获利。
是不是听起来很熟悉?
在加密货币行业,2018年 1C0 和最近的 1E0 中,类似的事情一直在上演。
本来,这样的「抢先交易」行为在传统金融市场是被禁止的。
在美国,很可能会以触犯「市场操控」和「内幕交易」法律而受到指控。
在我国,「抢先交易」往往和「老鼠仓」关联起来。老鼠仓指的是损公肥私的腐败行为:
基金经理用自有资金买入股票后,用基金里的客户资金(如自己控制的机构资金,证券投资基金资金)拉高相应股票价格后,通过出售个人事先购买的股票进行套利的行为。
或者,庄家在用公有资金拉升股价之前,先用个人的资金在低位建仓,待用公有资金拉升到高位后个人仓位率先卖出获利。
作为基金经理,如果你这么做了,结果是什么?
被取消从业资格、没收违法所得、巨额罚款、禁入市场,甚至坐牢。
捞钱一时爽,结局火葬场。
抢先交易,都是违法的吗?
「抢先交易」并不都是违法的。只要利用「公开信息」进行抢先交易,就是合法的。
比如,标普500公布将美国航空集团纳入其指数的投资组合,那么其他跟踪标普500的指数和基金,也需要买入美航的股票。大量买入会导致美航股票价格抬升。于是交易者看到标普500发出公告后,立即买入,等股票价格被抬升后再卖出。
这样的「抢先交易」就是合法的,因为根据公开信息做投资判断,对每个人都公平。
下面,讲第二类,发生在交易者之间的「抢先交易」。
《Flash Boys》是每个华尔街交易员必读的一本书。
由Michael Lewis 在2014出版,书中讲了一个例子:Spread Networks在芝加哥和纽约之间,给自己的对冲基金客户端建造了一条电缆,花费了3亿美元,只为提高3毫秒的速度。而就是这3毫秒速度的提高,让他们可以「抢跑」任何其他基金的交易员。
在传统金融的市场对速度的追求,已经演变成一场军备竞赛。
去中心化交易所上的「抢先交易」与Gas 竞赛
相似地,通过技术优势而「抢先交易」也在链上的加密货币交易所发生。
但尴尬的是,区块链的特性把传统的交易规则改变了。
传统的交易规则是,订单按照「价格时间」顺序成交。在相同出价下,谁先来的,订单归谁。这也是市场的共识。
而在区块链上,交易规则变成了「gas 竞拍」:在相同出价下,谁的gas fee出价高,订单归谁。
这会带来什么问题呢?
【订单冲突】多人吃到同一个订单,但只有一个人能成交,剩下的人都吃单失败。订单失败或成功只能等区块链的确认结果,耽误交易时机。
【普通交易者在机器人面前利益受损】机器人实时计算,来决定合适的gas fee。支付更高嗯gas fee,即使来得晚,也可以成功「插队」抢走别人的订单。
【套利风险】当市场的 gas竞争激烈,很可能机器人赚的价差并不能覆盖住成本。而且,已经支付gas fee的订单上链后,即使没有成功,gas fee也并不会被退还。
于是,Gas 激励竞争的结局,就变成,矿工坐收渔利。
不过,这种「抢先交易」只发生在:
链上交易所,如Bancor,Kyber
没有撮合引擎,通过订单广播让用户自行吃单的去中心化交易所,如一些0x relayer
康奈尔学者论文和彭博社指摘的「抢先交易」,其实都是只针对这种「链上/无撮合引擎」的交易所。
有没有更好的去中心化交易模式?
解决加密货币交易所「抢先交易」的问题,关键在于「撮合」这一环节。
没有撮合引擎、或者撮合引擎上链,都出问题。
于是,我们就把撮合引擎放在链下,这样保障交易体验和撮合效率;同时,把交易结算和资金储存放在链上,保障资金的安全。
这就是我们所说的Hybrid模式的去中心化交易所。
Hybrid模式交易所是这样解决问题的:
提供撮合引擎,并将其放在链下,避免抢先交易,遵循「价格时间」交易规则共识,讲求先来后到
交易所自动为订单计算和设置合理 gas 价格,避免 gas 竞争
目前市场熟知的 Hybrid 模式交易所包括DDEX、Paradex、IDEX 等。这种模式交易所也是近年来流动性最大的去中心化交易所类型。
链下撮合引擎,不仅维护了市场秩序,也带来了更多流动性。
Hybrid 模式的交易技术由 Hydro 协议提供。
Hybrid 模式的去中心化交易所上,同样也有套利行为发生。比如我们之前介绍过,可以通过HummingBot这样的机器人来高频交易,低风险套利。
这种套利是通过技术和策略优势,而不是通过内幕消息和gas竞争破坏规则,来赚取利润。
只要市场存在的地方,只要交易发生的地方,就有套利机会。
只不过,当机会摆在面前,想想机会凭什么属于你?
你是有过人的技术和策略;还是,你付出了信誉、道德,甚至法律的代价? 查看全部
研究者称,他们跟踪的6家去中心化交易所上,有超过500个机器人,通过「抢先交易」的不当行为,一天就能套取加起来20,000美金。
来源:https://arxiv.org/pdf/1904.05234.pdf
这些交易所包括我们熟知的 Bancor、Kyber、Tokenstore、EtherDelta、0x。
彭博社对此发表评论文,表达对加密货币交易所「操控市场」的担忧,呼吁新型去中心化交易所的出现。
事实上,这篇文章「模糊」和「简化」了一些概念,没说清楚去中心化套利是怎么回事,也容易带来误解。
抢先交易是一种什么操作?
抢先交易的机器人会影响我的交易吗?
交易所如何面对这种行为?
本文从专业角度,详解一下,在交易所「通过抢先交易来套利」是怎么回事儿。以下:
彭博社搞错了什么?
彭博社文章讲了这5点:
① 由于同一种代币,在不同交易所价格不同,所以出现套利机会
② 很多人通过「抢先交易」的方式套利
③ 在传统市场,交易规则是:谁先下手,谁拿到订单
④ 在DEX中,交易规则变成:谁付的gas 高,谁拿到订单
⑤ 相似的套利活动也在中心化交易所发生
前3点没问题,后2点不准确。
应该是:
④ 在部分类型的DEX中,交易规则变成:谁付的gas 高,谁拿到订单
只有部分DEX存在这个问题,比如Bancor/Kyber 链上交易所,和0x上没有撮合引擎,通过广播订单、用户自行吃单的DEX
具备链下撮合引擎的交易所,比如Hybrid模式的DEX,已经解决了这个问题。
⑤ 相似的套利活动也在中心化交易所发生,但手段并不一样
中心化交易所通过「内幕信息」抢先交易」;链上交易所通过「Gas竞争」抢先交易。
了解其中的区别,首先要理解「抢先交易」是怎么回事。
抢先交易,是一种什么操作?
在金融市场,抢先交易(front-running)有两种类型:
交易所/Brocker和交易者之间的:依靠的是内幕信息
交易者和交易者之间的:依靠的是技术优势/gas竞争
先看第一种,在传统金融市场,Brocker利用「内幕信息」来套利,有2种典型行为:
1)在非公开订单成交前,抢先交易:
比如,一个大户委托brocker要下单买4w股股票,brocker知道这笔单会拉升市场价格,于是在给这个大户下单前,自己先以$100的价格买2w股。然后把大户的买单下了,每股价格拉升至$102,此时,brocker立即卖出自己刚买的那2w股,赚取差价。比如以$101.75卖出,就赚到了$35,000。
2)在非公开新闻公布前,抢先交易:
比如,一个媒体要公布一家公司的利好新闻,媒体的内部员工提前购入或做多这家公司的股票。利好新闻公布后,这家公司的股票果然抬高,内部员工因此获利。
是不是听起来很熟悉?
在加密货币行业,2018年 1C0 和最近的 1E0 中,类似的事情一直在上演。
本来,这样的「抢先交易」行为在传统金融市场是被禁止的。
在美国,很可能会以触犯「市场操控」和「内幕交易」法律而受到指控。
在我国,「抢先交易」往往和「老鼠仓」关联起来。老鼠仓指的是损公肥私的腐败行为:
基金经理用自有资金买入股票后,用基金里的客户资金(如自己控制的机构资金,证券投资基金资金)拉高相应股票价格后,通过出售个人事先购买的股票进行套利的行为。
或者,庄家在用公有资金拉升股价之前,先用个人的资金在低位建仓,待用公有资金拉升到高位后个人仓位率先卖出获利。
作为基金经理,如果你这么做了,结果是什么?
被取消从业资格、没收违法所得、巨额罚款、禁入市场,甚至坐牢。
捞钱一时爽,结局火葬场。
抢先交易,都是违法的吗?
「抢先交易」并不都是违法的。只要利用「公开信息」进行抢先交易,就是合法的。
比如,标普500公布将美国航空集团纳入其指数的投资组合,那么其他跟踪标普500的指数和基金,也需要买入美航的股票。大量买入会导致美航股票价格抬升。于是交易者看到标普500发出公告后,立即买入,等股票价格被抬升后再卖出。
这样的「抢先交易」就是合法的,因为根据公开信息做投资判断,对每个人都公平。
下面,讲第二类,发生在交易者之间的「抢先交易」。
《Flash Boys》是每个华尔街交易员必读的一本书。
由Michael Lewis 在2014出版,书中讲了一个例子:Spread Networks在芝加哥和纽约之间,给自己的对冲基金客户端建造了一条电缆,花费了3亿美元,只为提高3毫秒的速度。而就是这3毫秒速度的提高,让他们可以「抢跑」任何其他基金的交易员。
在传统金融的市场对速度的追求,已经演变成一场军备竞赛。
去中心化交易所上的「抢先交易」与Gas 竞赛
相似地,通过技术优势而「抢先交易」也在链上的加密货币交易所发生。
但尴尬的是,区块链的特性把传统的交易规则改变了。
传统的交易规则是,订单按照「价格时间」顺序成交。在相同出价下,谁先来的,订单归谁。这也是市场的共识。
而在区块链上,交易规则变成了「gas 竞拍」:在相同出价下,谁的gas fee出价高,订单归谁。
这会带来什么问题呢?
【订单冲突】多人吃到同一个订单,但只有一个人能成交,剩下的人都吃单失败。订单失败或成功只能等区块链的确认结果,耽误交易时机。
【普通交易者在机器人面前利益受损】机器人实时计算,来决定合适的gas fee。支付更高嗯gas fee,即使来得晚,也可以成功「插队」抢走别人的订单。
【套利风险】当市场的 gas竞争激烈,很可能机器人赚的价差并不能覆盖住成本。而且,已经支付gas fee的订单上链后,即使没有成功,gas fee也并不会被退还。
于是,Gas 激励竞争的结局,就变成,矿工坐收渔利。
不过,这种「抢先交易」只发生在:
链上交易所,如Bancor,Kyber
没有撮合引擎,通过订单广播让用户自行吃单的去中心化交易所,如一些0x relayer
康奈尔学者论文和彭博社指摘的「抢先交易」,其实都是只针对这种「链上/无撮合引擎」的交易所。
有没有更好的去中心化交易模式?
解决加密货币交易所「抢先交易」的问题,关键在于「撮合」这一环节。
没有撮合引擎、或者撮合引擎上链,都出问题。
于是,我们就把撮合引擎放在链下,这样保障交易体验和撮合效率;同时,把交易结算和资金储存放在链上,保障资金的安全。
这就是我们所说的Hybrid模式的去中心化交易所。
Hybrid模式交易所是这样解决问题的:
提供撮合引擎,并将其放在链下,避免抢先交易,遵循「价格时间」交易规则共识,讲求先来后到
交易所自动为订单计算和设置合理 gas 价格,避免 gas 竞争
目前市场熟知的 Hybrid 模式交易所包括DDEX、Paradex、IDEX 等。这种模式交易所也是近年来流动性最大的去中心化交易所类型。
链下撮合引擎,不仅维护了市场秩序,也带来了更多流动性。
Hybrid 模式的交易技术由 Hydro 协议提供。
Hybrid 模式的去中心化交易所上,同样也有套利行为发生。比如我们之前介绍过,可以通过HummingBot这样的机器人来高频交易,低风险套利。
这种套利是通过技术和策略优势,而不是通过内幕消息和gas竞争破坏规则,来赚取利润。
只要市场存在的地方,只要交易发生的地方,就有套利机会。
只不过,当机会摆在面前,想想机会凭什么属于你?
你是有过人的技术和策略;还是,你付出了信誉、道德,甚至法律的代价? 查看全部
康奈尔大学最近一篇论文《Flash Boys 2.0》研究了去中心化交易所(DEX)上的抢先交易和机器人套利现象。
研究者称,他们跟踪的6家去中心化交易所上,有超过500个机器人,通过「抢先交易」的不当行为,一天就能套取加起来20,000美金。
来源:https://arxiv.org/pdf/1904.05234.pdf
这些交易所包括我们熟知的 Bancor、Kyber、Tokenstore、EtherDelta、0x。
彭博社对此发表评论文,表达对加密货币交易所「操控市场」的担忧,呼吁新型去中心化交易所的出现。
事实上,这篇文章「模糊」和「简化」了一些概念,没说清楚去中心化套利是怎么回事,也容易带来误解。
抢先交易是一种什么操作?
抢先交易的机器人会影响我的交易吗?
交易所如何面对这种行为?
本文从专业角度,详解一下,在交易所「通过抢先交易来套利」是怎么回事儿。以下:
彭博社搞错了什么?
彭博社文章讲了这5点:
① 由于同一种代币,在不同交易所价格不同,所以出现套利机会
② 很多人通过「抢先交易」的方式套利
③ 在传统市场,交易规则是:谁先下手,谁拿到订单
④ 在DEX中,交易规则变成:谁付的gas 高,谁拿到订单
⑤ 相似的套利活动也在中心化交易所发生
前3点没问题,后2点不准确。
应该是:
④ 在部分类型的DEX中,交易规则变成:谁付的gas 高,谁拿到订单
只有部分DEX存在这个问题,比如Bancor/Kyber 链上交易所,和0x上没有撮合引擎,通过广播订单、用户自行吃单的DEX
具备链下撮合引擎的交易所,比如Hybrid模式的DEX,已经解决了这个问题。
⑤ 相似的套利活动也在中心化交易所发生,但手段并不一样
中心化交易所通过「内幕信息」抢先交易」;链上交易所通过「Gas竞争」抢先交易。
了解其中的区别,首先要理解「抢先交易」是怎么回事。
抢先交易,是一种什么操作?
在金融市场,抢先交易(front-running)有两种类型:
交易所/Brocker和交易者之间的:依靠的是内幕信息
交易者和交易者之间的:依靠的是技术优势/gas竞争
先看第一种,在传统金融市场,Brocker利用「内幕信息」来套利,有2种典型行为:
1)在非公开订单成交前,抢先交易:
比如,一个大户委托brocker要下单买4w股股票,brocker知道这笔单会拉升市场价格,于是在给这个大户下单前,自己先以$100的价格买2w股。然后把大户的买单下了,每股价格拉升至$102,此时,brocker立即卖出自己刚买的那2w股,赚取差价。比如以$101.75卖出,就赚到了$35,000。
2)在非公开新闻公布前,抢先交易:
比如,一个媒体要公布一家公司的利好新闻,媒体的内部员工提前购入或做多这家公司的股票。利好新闻公布后,这家公司的股票果然抬高,内部员工因此获利。
是不是听起来很熟悉?
在加密货币行业,2018年 1C0 和最近的 1E0 中,类似的事情一直在上演。
本来,这样的「抢先交易」行为在传统金融市场是被禁止的。
在美国,很可能会以触犯「市场操控」和「内幕交易」法律而受到指控。
在我国,「抢先交易」往往和「老鼠仓」关联起来。老鼠仓指的是损公肥私的腐败行为:
基金经理用自有资金买入股票后,用基金里的客户资金(如自己控制的机构资金,证券投资基金资金)拉高相应股票价格后,通过出售个人事先购买的股票进行套利的行为。
或者,庄家在用公有资金拉升股价之前,先用个人的资金在低位建仓,待用公有资金拉升到高位后个人仓位率先卖出获利。
作为基金经理,如果你这么做了,结果是什么?
被取消从业资格、没收违法所得、巨额罚款、禁入市场,甚至坐牢。
捞钱一时爽,结局火葬场。
抢先交易,都是违法的吗?
「抢先交易」并不都是违法的。只要利用「公开信息」进行抢先交易,就是合法的。
比如,标普500公布将美国航空集团纳入其指数的投资组合,那么其他跟踪标普500的指数和基金,也需要买入美航的股票。大量买入会导致美航股票价格抬升。于是交易者看到标普500发出公告后,立即买入,等股票价格被抬升后再卖出。
这样的「抢先交易」就是合法的,因为根据公开信息做投资判断,对每个人都公平。
下面,讲第二类,发生在交易者之间的「抢先交易」。
《Flash Boys》是每个华尔街交易员必读的一本书。
由Michael Lewis 在2014出版,书中讲了一个例子:Spread Networks在芝加哥和纽约之间,给自己的对冲基金客户端建造了一条电缆,花费了3亿美元,只为提高3毫秒的速度。而就是这3毫秒速度的提高,让他们可以「抢跑」任何其他基金的交易员。
在传统金融的市场对速度的追求,已经演变成一场军备竞赛。
去中心化交易所上的「抢先交易」与Gas 竞赛
相似地,通过技术优势而「抢先交易」也在链上的加密货币交易所发生。
但尴尬的是,区块链的特性把传统的交易规则改变了。
传统的交易规则是,订单按照「价格时间」顺序成交。在相同出价下,谁先来的,订单归谁。这也是市场的共识。
而在区块链上,交易规则变成了「gas 竞拍」:在相同出价下,谁的gas fee出价高,订单归谁。
这会带来什么问题呢?
【订单冲突】多人吃到同一个订单,但只有一个人能成交,剩下的人都吃单失败。订单失败或成功只能等区块链的确认结果,耽误交易时机。
【普通交易者在机器人面前利益受损】机器人实时计算,来决定合适的gas fee。支付更高嗯gas fee,即使来得晚,也可以成功「插队」抢走别人的订单。
【套利风险】当市场的 gas竞争激烈,很可能机器人赚的价差并不能覆盖住成本。而且,已经支付gas fee的订单上链后,即使没有成功,gas fee也并不会被退还。
于是,Gas 激励竞争的结局,就变成,矿工坐收渔利。
不过,这种「抢先交易」只发生在:
链上交易所,如Bancor,Kyber
没有撮合引擎,通过订单广播让用户自行吃单的去中心化交易所,如一些0x relayer
康奈尔学者论文和彭博社指摘的「抢先交易」,其实都是只针对这种「链上/无撮合引擎」的交易所。
有没有更好的去中心化交易模式?
解决加密货币交易所「抢先交易」的问题,关键在于「撮合」这一环节。
没有撮合引擎、或者撮合引擎上链,都出问题。
于是,我们就把撮合引擎放在链下,这样保障交易体验和撮合效率;同时,把交易结算和资金储存放在链上,保障资金的安全。
这就是我们所说的Hybrid模式的去中心化交易所。
Hybrid模式交易所是这样解决问题的:
提供撮合引擎,并将其放在链下,避免抢先交易,遵循「价格时间」交易规则共识,讲求先来后到
交易所自动为订单计算和设置合理 gas 价格,避免 gas 竞争
目前市场熟知的 Hybrid 模式交易所包括DDEX、Paradex、IDEX 等。这种模式交易所也是近年来流动性最大的去中心化交易所类型。
链下撮合引擎,不仅维护了市场秩序,也带来了更多流动性。
Hybrid 模式的交易技术由 Hydro 协议提供。
Hybrid 模式的去中心化交易所上,同样也有套利行为发生。比如我们之前介绍过,可以通过HummingBot这样的机器人来高频交易,低风险套利。
这种套利是通过技术和策略优势,而不是通过内幕消息和gas竞争破坏规则,来赚取利润。
只要市场存在的地方,只要交易发生的地方,就有套利机会。
只不过,当机会摆在面前,想想机会凭什么属于你?
你是有过人的技术和策略;还是,你付出了信誉、道德,甚至法律的代价?
刚刚,有人在三里屯发现了200枚比特币二维码!
blockbeats 发表了文章 • 2019-04-17 16:13
从今年年初的 Bitcoin Core、BCH、BSV 对比特币归属的三方指正,到昨天币安、Shapeshift、Kraken 这些交易所已经宣布下架比特币分叉币 BSV,比特币在 2019 年开年再次吸引了行业大量目光。用比特币当做奖励的寻宝活动也层出不穷。
前天凌晨,调频到 Blockstream 卫星信号的人接收到了这么一条消息,这似乎是一个寻宝游戏。
这不是第一次出现以比特币为奖励的寻宝活动,之前最知名要属 Bitcoin Chanllege 这个游戏,一位匿名人士在一张图片里隐藏了私钥,要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。
同样还是找私钥,但是这款寻宝游戏更像是一个现实版的「头号玩家」。
一个含有价值 100 万美元比特币的私钥,被游戏发明者用 Shamir 私钥切分法分成了 1000 份,用这种神奇的方法,玩家只需要找出 400 份,就可以拼凑出完整的私钥。
这些寻找私钥碎片的信息会陆续出现在官网上,目前游戏已经放出了 3 个私钥碎片,就是通过 Blockstream 的卫星广播发出来的那些信息。也就是说,至少还要放出 397 个私钥寻找信息,这个游戏才有可能结束。
前三条信息,一共给了 12 个经纬度坐标,寻宝者需要去到这个坐标地点,才能可能找到私钥信息。
「现在已经有 1.6 万人参与了。」区块律动 Blockbeats 专访的 Primitive 基金的合伙人 Eric Meltzer 说,他就是这个游戏的发起人之一。「我一直很喜欢玩替代现实类的游戏,比如曾经的 Cicada 3301。我也一直在期待着能用比特币寻宝。」
Shamir 私钥切分法
这个寻宝游戏之所以能够让大量玩家参与进来,最重要的基础,就是 Shamir 私钥切分法,这个方法得以将私钥分成了 1000 份,但玩家只需要找到其中的 400 份就可以复原完整的私钥。其实这种方法一直被广泛用于密钥管理和数字签名领域。
「我跟我的基金合伙人 Dovey Wan 一直在思考如何安全地存储基金,我发现 Shamir 是个不错的主意。」Eric 说。
1979 年,Shamir 和 Blackly 提出了这种秘密共享技术,一个秘密可以分为 n 个影子秘密分给持有者,其中任意不少于 x 个影子秘密均可以恢复秘密,少于 x 个影子就不能恢复。这种技术的出现给密钥管理打开了新的大门。既保证了秘密的安全性,又能防止秘密过于集中而带来的风险。
但是有的玩家对于私钥被分成 1000 份有些疑虑,认为游戏的持续时间实在是太长了。
「如果玩家找宝藏速度很快的话,游戏预计一年内可以结束吧。」Eric 告诉我们。Satoshi's Treasure 这个游戏使用的只是一个简单的 Shamir 私钥切分模型,1000 和 400 这两个门槛数字都是通过一些模型计算出来的。
前三个私钥碎片已经被破解
第一个私钥碎片出现的地点都是美国,根据给出的经纬度,分别旧金山、纽约、洛杉矶和波士顿。用谷歌地图可以看到,在旧金山的坐标指向的是一家中餐馆。纽约的坐标则是著名的时代广场。
第二个私钥碎片都在亚洲,分别在北京、香港、东京、首尔。第三个碎片分别在伦敦、坎帕拉、悉尼和布宜诺斯艾利斯。玩家只要去每个碎片的任意一个地方就可以得到这个碎片信息。
在北京时间今天凌晨,纽约时间中午 12 点的时候,有网友亲自去到了纽约的坐标地点,发现了私钥的碎片信息。
扫描这个二维码,就会进入https://satoshistreasure.xyz/k1 这个游戏网页,需要猎宝人输入一个 passphrase,而这个 passphrase 就写在二维码的周围,第一个碎片的 passphrase 是 orbital。
把这个词输进网页,玩家就可以得到第一个私钥碎片。
而有的极客网友通过第一个私钥信息,发现似乎不用亲自到实地是找二维码,自己也能用代码解决另外两个碎片信息。在 github 上一位名叫 John Cantrell 的网友发了一篇《我是如何在几分钟内拿到 Satoshi's Treasure 前三个私钥碎片的》。
首先,后两个依旧需要输入 passphrase,网址只需要把第一个网址的 k1,改成 k2 和 k3。然后他发现这些 phrase 其实是用 HMACSHA256 这种加密技术。于是他自己写了个字典攻击的脚本,不一会儿便得出了三个 passphrase。
看到有人在这么短时间内就把三个私钥碎片都找到,Erik 也比较惊讶。在他的第 62 周 Proof of Work 的周报中,他说:「本以为至少要几周才能有人想出这种方法,没想到仅仅用了半个小时。」
Eric 给的猎宝建议
「这个游戏其实不需要你有任何加密行业相关的知识,只要你有任意一个行业的知识,我保证你会用上。」Eric 说。这不是一个给比特币爱好者玩的游戏,面对的玩家是所有人。
而且,Eric 强烈建议大家组队,因为一个人单干太难了。「这个游戏的设计里,只在一个国家的玩家是不可能找到全部 400 个线索,」从前三条信息就可以看出,私钥碎片被分布到了世界各地,所以玩家要么跟其他国家的朋友组队,要么就得买一年的机票钱。
做这个游戏,Eric 有两个愿望,第一就是想让大家改变一下天天两点一线的生活,可以出去转转;第二,就是希望更多人了解比特币。
虽然 Eric 没有向我们透露游戏接下来的线索会在何时何地公布,但显然游戏会越来越难。「我们是比特币的忠实粉丝,想让更多的人知道比特币到底有什么用。」Eric 说。
我们整理了一下最新的 Satoshi's Treasure 游戏线索,后续游戏有新的进展都会在网站上更新。
Satoshi's Treasure线索合集:https://www.theblockbeats.com/index/index/info/id/227/inf_id/1082
作者:区块律动BlockBeats 0x29,欢迎添加作者微信 qkldlinda 与他进行交流! 查看全部
前天凌晨,调频到 Blockstream 卫星信号的人接收到了这么一条消息,这似乎是一个寻宝游戏。
这不是第一次出现以比特币为奖励的寻宝活动,之前最知名要属 Bitcoin Chanllege 这个游戏,一位匿名人士在一张图片里隐藏了私钥,要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。
同样还是找私钥,但是这款寻宝游戏更像是一个现实版的「头号玩家」。
一个含有价值 100 万美元比特币的私钥,被游戏发明者用 Shamir 私钥切分法分成了 1000 份,用这种神奇的方法,玩家只需要找出 400 份,就可以拼凑出完整的私钥。
这些寻找私钥碎片的信息会陆续出现在官网上,目前游戏已经放出了 3 个私钥碎片,就是通过 Blockstream 的卫星广播发出来的那些信息。也就是说,至少还要放出 397 个私钥寻找信息,这个游戏才有可能结束。
前三条信息,一共给了 12 个经纬度坐标,寻宝者需要去到这个坐标地点,才能可能找到私钥信息。
「现在已经有 1.6 万人参与了。」区块律动 Blockbeats 专访的 Primitive 基金的合伙人 Eric Meltzer 说,他就是这个游戏的发起人之一。「我一直很喜欢玩替代现实类的游戏,比如曾经的 Cicada 3301。我也一直在期待着能用比特币寻宝。」
Shamir 私钥切分法
这个寻宝游戏之所以能够让大量玩家参与进来,最重要的基础,就是 Shamir 私钥切分法,这个方法得以将私钥分成了 1000 份,但玩家只需要找到其中的 400 份就可以复原完整的私钥。其实这种方法一直被广泛用于密钥管理和数字签名领域。
「我跟我的基金合伙人 Dovey Wan 一直在思考如何安全地存储基金,我发现 Shamir 是个不错的主意。」Eric 说。
1979 年,Shamir 和 Blackly 提出了这种秘密共享技术,一个秘密可以分为 n 个影子秘密分给持有者,其中任意不少于 x 个影子秘密均可以恢复秘密,少于 x 个影子就不能恢复。这种技术的出现给密钥管理打开了新的大门。既保证了秘密的安全性,又能防止秘密过于集中而带来的风险。
但是有的玩家对于私钥被分成 1000 份有些疑虑,认为游戏的持续时间实在是太长了。
「如果玩家找宝藏速度很快的话,游戏预计一年内可以结束吧。」Eric 告诉我们。Satoshi's Treasure 这个游戏使用的只是一个简单的 Shamir 私钥切分模型,1000 和 400 这两个门槛数字都是通过一些模型计算出来的。
前三个私钥碎片已经被破解
第一个私钥碎片出现的地点都是美国,根据给出的经纬度,分别旧金山、纽约、洛杉矶和波士顿。用谷歌地图可以看到,在旧金山的坐标指向的是一家中餐馆。纽约的坐标则是著名的时代广场。
第二个私钥碎片都在亚洲,分别在北京、香港、东京、首尔。第三个碎片分别在伦敦、坎帕拉、悉尼和布宜诺斯艾利斯。玩家只要去每个碎片的任意一个地方就可以得到这个碎片信息。
在北京时间今天凌晨,纽约时间中午 12 点的时候,有网友亲自去到了纽约的坐标地点,发现了私钥的碎片信息。
扫描这个二维码,就会进入https://satoshistreasure.xyz/k1 这个游戏网页,需要猎宝人输入一个 passphrase,而这个 passphrase 就写在二维码的周围,第一个碎片的 passphrase 是 orbital。
把这个词输进网页,玩家就可以得到第一个私钥碎片。
而有的极客网友通过第一个私钥信息,发现似乎不用亲自到实地是找二维码,自己也能用代码解决另外两个碎片信息。在 github 上一位名叫 John Cantrell 的网友发了一篇《我是如何在几分钟内拿到 Satoshi's Treasure 前三个私钥碎片的》。
首先,后两个依旧需要输入 passphrase,网址只需要把第一个网址的 k1,改成 k2 和 k3。然后他发现这些 phrase 其实是用 HMACSHA256 这种加密技术。于是他自己写了个字典攻击的脚本,不一会儿便得出了三个 passphrase。
看到有人在这么短时间内就把三个私钥碎片都找到,Erik 也比较惊讶。在他的第 62 周 Proof of Work 的周报中,他说:「本以为至少要几周才能有人想出这种方法,没想到仅仅用了半个小时。」
Eric 给的猎宝建议
「这个游戏其实不需要你有任何加密行业相关的知识,只要你有任意一个行业的知识,我保证你会用上。」Eric 说。这不是一个给比特币爱好者玩的游戏,面对的玩家是所有人。
而且,Eric 强烈建议大家组队,因为一个人单干太难了。「这个游戏的设计里,只在一个国家的玩家是不可能找到全部 400 个线索,」从前三条信息就可以看出,私钥碎片被分布到了世界各地,所以玩家要么跟其他国家的朋友组队,要么就得买一年的机票钱。
做这个游戏,Eric 有两个愿望,第一就是想让大家改变一下天天两点一线的生活,可以出去转转;第二,就是希望更多人了解比特币。
虽然 Eric 没有向我们透露游戏接下来的线索会在何时何地公布,但显然游戏会越来越难。「我们是比特币的忠实粉丝,想让更多的人知道比特币到底有什么用。」Eric 说。
我们整理了一下最新的 Satoshi's Treasure 游戏线索,后续游戏有新的进展都会在网站上更新。
Satoshi's Treasure线索合集:https://www.theblockbeats.com/index/index/info/id/227/inf_id/1082
作者:区块律动BlockBeats 0x29,欢迎添加作者微信 qkldlinda 与他进行交流! 查看全部
从今年年初的 Bitcoin Core、BCH、BSV 对比特币归属的三方指正,到昨天币安、Shapeshift、Kraken 这些交易所已经宣布下架比特币分叉币 BSV,比特币在 2019 年开年再次吸引了行业大量目光。用比特币当做奖励的寻宝活动也层出不穷。
前天凌晨,调频到 Blockstream 卫星信号的人接收到了这么一条消息,这似乎是一个寻宝游戏。
这不是第一次出现以比特币为奖励的寻宝活动,之前最知名要属 Bitcoin Chanllege 这个游戏,一位匿名人士在一张图片里隐藏了私钥,要到私钥的人可以领走 310 个比特币的奖励。但这个名为 Satoshi's Treasure 显然不太一样。
同样还是找私钥,但是这款寻宝游戏更像是一个现实版的「头号玩家」。
一个含有价值 100 万美元比特币的私钥,被游戏发明者用 Shamir 私钥切分法分成了 1000 份,用这种神奇的方法,玩家只需要找出 400 份,就可以拼凑出完整的私钥。
这些寻找私钥碎片的信息会陆续出现在官网上,目前游戏已经放出了 3 个私钥碎片,就是通过 Blockstream 的卫星广播发出来的那些信息。也就是说,至少还要放出 397 个私钥寻找信息,这个游戏才有可能结束。
前三条信息,一共给了 12 个经纬度坐标,寻宝者需要去到这个坐标地点,才能可能找到私钥信息。
「现在已经有 1.6 万人参与了。」区块律动 Blockbeats 专访的 Primitive 基金的合伙人 Eric Meltzer 说,他就是这个游戏的发起人之一。「我一直很喜欢玩替代现实类的游戏,比如曾经的 Cicada 3301。我也一直在期待着能用比特币寻宝。」
Shamir 私钥切分法
这个寻宝游戏之所以能够让大量玩家参与进来,最重要的基础,就是 Shamir 私钥切分法,这个方法得以将私钥分成了 1000 份,但玩家只需要找到其中的 400 份就可以复原完整的私钥。其实这种方法一直被广泛用于密钥管理和数字签名领域。
「我跟我的基金合伙人 Dovey Wan 一直在思考如何安全地存储基金,我发现 Shamir 是个不错的主意。」Eric 说。
1979 年,Shamir 和 Blackly 提出了这种秘密共享技术,一个秘密可以分为 n 个影子秘密分给持有者,其中任意不少于 x 个影子秘密均可以恢复秘密,少于 x 个影子就不能恢复。这种技术的出现给密钥管理打开了新的大门。既保证了秘密的安全性,又能防止秘密过于集中而带来的风险。
但是有的玩家对于私钥被分成 1000 份有些疑虑,认为游戏的持续时间实在是太长了。
「如果玩家找宝藏速度很快的话,游戏预计一年内可以结束吧。」Eric 告诉我们。Satoshi's Treasure 这个游戏使用的只是一个简单的 Shamir 私钥切分模型,1000 和 400 这两个门槛数字都是通过一些模型计算出来的。
前三个私钥碎片已经被破解
第一个私钥碎片出现的地点都是美国,根据给出的经纬度,分别旧金山、纽约、洛杉矶和波士顿。用谷歌地图可以看到,在旧金山的坐标指向的是一家中餐馆。纽约的坐标则是著名的时代广场。
第二个私钥碎片都在亚洲,分别在北京、香港、东京、首尔。第三个碎片分别在伦敦、坎帕拉、悉尼和布宜诺斯艾利斯。玩家只要去每个碎片的任意一个地方就可以得到这个碎片信息。
在北京时间今天凌晨,纽约时间中午 12 点的时候,有网友亲自去到了纽约的坐标地点,发现了私钥的碎片信息。
扫描这个二维码,就会进入https://satoshistreasure.xyz/k1 这个游戏网页,需要猎宝人输入一个 passphrase,而这个 passphrase 就写在二维码的周围,第一个碎片的 passphrase 是 orbital。
把这个词输进网页,玩家就可以得到第一个私钥碎片。
而有的极客网友通过第一个私钥信息,发现似乎不用亲自到实地是找二维码,自己也能用代码解决另外两个碎片信息。在 github 上一位名叫 John Cantrell 的网友发了一篇《我是如何在几分钟内拿到 Satoshi's Treasure 前三个私钥碎片的》。
首先,后两个依旧需要输入 passphrase,网址只需要把第一个网址的 k1,改成 k2 和 k3。然后他发现这些 phrase 其实是用 HMACSHA256 这种加密技术。于是他自己写了个字典攻击的脚本,不一会儿便得出了三个 passphrase。
看到有人在这么短时间内就把三个私钥碎片都找到,Erik 也比较惊讶。在他的第 62 周 Proof of Work 的周报中,他说:「本以为至少要几周才能有人想出这种方法,没想到仅仅用了半个小时。」
Eric 给的猎宝建议
「这个游戏其实不需要你有任何加密行业相关的知识,只要你有任意一个行业的知识,我保证你会用上。」Eric 说。这不是一个给比特币爱好者玩的游戏,面对的玩家是所有人。
而且,Eric 强烈建议大家组队,因为一个人单干太难了。「这个游戏的设计里,只在一个国家的玩家是不可能找到全部 400 个线索,」从前三条信息就可以看出,私钥碎片被分布到了世界各地,所以玩家要么跟其他国家的朋友组队,要么就得买一年的机票钱。
做这个游戏,Eric 有两个愿望,第一就是想让大家改变一下天天两点一线的生活,可以出去转转;第二,就是希望更多人了解比特币。
虽然 Eric 没有向我们透露游戏接下来的线索会在何时何地公布,但显然游戏会越来越难。「我们是比特币的忠实粉丝,想让更多的人知道比特币到底有什么用。」Eric 说。
我们整理了一下最新的 Satoshi's Treasure 游戏线索,后续游戏有新的进展都会在网站上更新。
Satoshi's Treasure线索合集:https://www.theblockbeats.com/index/index/info/id/227/inf_id/1082
作者:区块律动BlockBeats 0x29,欢迎添加作者微信 qkldlinda 与他进行交流!
一张图了解比特币分叉史
btcmagazine 发表了文章 • 2019-04-11 11:22
下文有一张比特币分叉图总结。虽然没有涵盖到所有的分叉,但图中展示了至今为止的一些最重要的分叉。
什么是比特币分叉?
“分叉”这个词有时会让人不好理解,因为不同类型的“分叉”代表着不同的东西。
代码库分叉
代码库分叉是软件实现代码的副本。代码库分叉通常是对原始代码库进行的调整。在比特币上,代码库的分叉意味着生成可以与比特币协议完全兼容的代码。它们可能会导致区块链的分叉,或者形成一个全新的数字货币体系。
区块链分叉
当区块链上出现两个版本的交易历史记录时,就会发生区块链分叉。发生这种情况的原因有很多,可以是预期之内的,也可以是预期之外的。结果需要根据具体情况来看,可能会导致一个孤立区块或一个全新的数字货币体系。
硬分叉
硬分叉是一种协议升级,它可以放宽或删除规则。如果所有用户都进行升级,那么硬分叉就不会导致区块链的分叉。尤其在比特币上,一些人认为,除非所有用户都升级,否则“升级”的协议根本不应该被称为硬分叉,而应该称为一种新的数字货币或“分叉币”。
软分叉
软分叉是一种协议升级,它可以收紧或添加规则。软分叉的升级可能会导致区块链的分叉,但是大部分哈希算力的强制执行将最终聚合相同的历史交易记录。哈希算力可以让矿工激活软分叉 (MASF),而用户也可以激活软分叉 (UASF)。
灰色地带
虽然不同的名词间有所区别,但比特币分叉的情况其实很复杂。硬分叉和软分叉之间的区别往往不是很明显,有时甚至根本不清楚什么要进行协议升级。时至今日,业内专家对某些事件的分类仍存在分歧。有些纯粹出于政治动机而试图改写历史的分叉,会让情况变得更为复杂。
图中关键信息
比特币核心
比特币诞生于2009年,当时中本聪发布了第一个比特币代码库。然后,它被称为“比特币”(或者,更具体地说,第一个版本的“比特币0.1.0”)。同一代码库的后期被重新命名为“比特币核心”,有时也被称为“中本聪客户端”。
常规区块链分叉
当两个或更多的矿工同时挖到有效区块时,比特币的区块链会分叉成为两个分支。按照设计的规则,只要一个分支变长,这些分叉就会分解,此时较短的分支就会被丢弃。哪怕是今天,这种情况也经常发生。
第一次软分叉
比特币的第一个软分叉协议升级后禁用了协议特性的OP_RETURN。从技术上讲,这是一个UASF,但在早期,实际上只是中本聪在制定协议规则。升级没有导致区块链分叉。
第一次硬分叉
比特币的第一次硬叉协议升级增加了一个新功能OP_NOP,而且也是由中本聪指定的。然而,并不是所有人都认为这次升级实际上是一个硬分叉。从结果来看,它没有导致区块链分叉。
意外的区块链分叉
在比特币网络的不同部分看到不同的交易历史,并且通常不会自动解决的时候,就会出现意外的区块链分叉。这种类型的区块链分叉通常是由软件缺陷或其他技术问题引起的,并且是比特币可能经历的最大短期故障之一。幸运的是,在比特币的历史上,这种事情只发生过两三次,每次都是通过社区协调解决的,并没有造成太大的破坏。
比特币结 Bitcoin Knots
比特币结是比特币核心代码库分叉的一个例子。代码库分叉的是代码的副本,而不会引起区块链分叉。比特币结的设计初衷是与比特币核心保持兼容——它只是提供了不同的功能,可以理解为相互兼容又能提供不同功能的比特币钱包软件。
Libbitcoin
Libbitcoin是在不同的代码库中完全重新实现比特币协议的一个例子。它不是一个比特币核心的代码库分支,但它的设计目的是保持与比特币核心兼容。
第一次MASF
P2SH升级可以说是第一个MASF,尽管后来的MASF使用了一种更纯粹的基于哈希算力的升级机制。它没有导致区块链分叉。
BIP148客户端
BIP148客户端是比特币核心代码库分叉的另一个例子。BIP148客户端被调整为强制执行的UASF,以便激活隔离证协议的升级。它可能与比特币核心和其他比特币客户端变得不兼容。
比特币ABC
比特币ABC是比特币核心代码库分支的另一个例子。然而,比特币ABC进行了调整,以确保它在某个时间点与比特币核心和其他比特币客户端不兼容。
Bitcoin ABC从比特币中分叉出来,并创造出了“比特币现金”
2017年8月1日,比特币ABC与比特币核心等比特币客户端发生冲突。在此过程中,它创造了一种新的数字货币,称为“比特币现金”。(虽然该信息在这张图中并没有显示,但比特币现金现在也包括了几个客户端——不仅仅只是比特币ABC。)
BTC1
BTC1也是一个比特币核心的代码库分支,经过调整后,确保了它与比特币核心以及其他比特币客户端不兼容。然而,BTC1的目的是为新的比特币协议“Segwit2x”部署硬分叉升级。换句话说,它的目标是让所有比特币用户都改用Segwit2x协议,并把这个协议称为“比特币”。
第一次UASF
如果当时BIP148客户端没有获得足够的支持,它就会放弃比特币原链,从而创建一种新的数字货币。然而,由于有足够多的矿工升级了他们的系统,BIP148的客户端仍然与其他比特币客户端兼容。许多人将此协议升级视为第一个“真正的”UASF:它不是由开发人员决定的,而是源于草根用户的运动。
Bitcoin Clashic
这是一个新的Bitcoin ABC发行版,旨在从硬分叉到升级的比特币现金协议。大多数比特币现金用户确实升级了这种新协议,并将其命名为“比特币现金”。然而,一小部分用户选择继续使用最早的比特币现金协议,并为这种加密货币取了一个新名字:“Bitcoin Clashic”。
比特币核心(尚未实现)
2018年初,Bitcoin Clashic社区中的大多数人都采用了Bitcoin Clashic客户端的一个代码库分支,名为Bitcoin Core Sq。这与现有的Bitcoin Clashic客户端不兼容,所以这又一次创造了一种新的数字货币。该软件故意和“比特币核心Bitcoin Core”的名字相混淆,实际上Bitcoin Core Sq和Bitcoin Core的数字货币、Bitcoin Core软件客户端、比特币协议并不兼容,是不同的产品。虽然Bitcoin Clashic也存在了一段时间,但现在它已经完全被抛弃了(主要是被比特币核心所取代)。
Segwit2x的失败
由于种种原因,几乎没有人采用BTC1。它不仅未能“升级”比特币协议,甚至没有能继续作为一种新的数字货币。
比特币黄金、比特币钻石和几十种分叉币
在Bitcoin ABC开创了一个通过区块链分叉创造比特币现金的相对成功的先例之后,一系列所谓的“分叉币”都陆续问世。比特币现金诞生于比特币社区内部长期存在的分歧,而其他比特币分叉币则普遍认为区块链分叉是一种发行新币的好方法。
Bitcoin SV
中本聪的愿景(Bitcoin SV)是比特币ABC的一个代码库分支,但经过调整,比特币SV确保了它在某个时间点与比特币现金协议并不兼容。
Bitcoin ABC和Bitcoin SV的分歧
2018年,比特币现金社区内部出现分歧,导致比特币ABC和比特币SV都脱离了现有的比特币现金协议。比特币ABC方面的分裂几乎在各个方面都更大,并自称为“比特币现金”(Bitcoin Cash),不过现在它也被称为“比特币现金ABC”。比特币SV方面的分裂称其为“比特币SV”。新的数字货币及其主要实现,现在都使用“比特币SV”这个名字。)
Bitcoin Dark
Bitcoin Dark是比特币核心的一个代码库分支,同时它形成了一种同名的数字货币:Bitcoin Dark。与莱特币和其他许多数字货币一样,这个代码库从一开始就被调整为与比特币协议完全不兼容。因此,它是一种全新的数字货币,而不是区块链的分叉,只是碰巧在其名字中使用了“比特币”。如今,Bitcoin Dark已经销声匿迹了。 查看全部
什么是比特币分叉?
“分叉”这个词有时会让人不好理解,因为不同类型的“分叉”代表着不同的东西。
代码库分叉
代码库分叉是软件实现代码的副本。代码库分叉通常是对原始代码库进行的调整。在比特币上,代码库的分叉意味着生成可以与比特币协议完全兼容的代码。它们可能会导致区块链的分叉,或者形成一个全新的数字货币体系。
区块链分叉
当区块链上出现两个版本的交易历史记录时,就会发生区块链分叉。发生这种情况的原因有很多,可以是预期之内的,也可以是预期之外的。结果需要根据具体情况来看,可能会导致一个孤立区块或一个全新的数字货币体系。
硬分叉
硬分叉是一种协议升级,它可以放宽或删除规则。如果所有用户都进行升级,那么硬分叉就不会导致区块链的分叉。尤其在比特币上,一些人认为,除非所有用户都升级,否则“升级”的协议根本不应该被称为硬分叉,而应该称为一种新的数字货币或“分叉币”。
软分叉
软分叉是一种协议升级,它可以收紧或添加规则。软分叉的升级可能会导致区块链的分叉,但是大部分哈希算力的强制执行将最终聚合相同的历史交易记录。哈希算力可以让矿工激活软分叉 (MASF),而用户也可以激活软分叉 (UASF)。
灰色地带
虽然不同的名词间有所区别,但比特币分叉的情况其实很复杂。硬分叉和软分叉之间的区别往往不是很明显,有时甚至根本不清楚什么要进行协议升级。时至今日,业内专家对某些事件的分类仍存在分歧。有些纯粹出于政治动机而试图改写历史的分叉,会让情况变得更为复杂。
图中关键信息
比特币核心
比特币诞生于2009年,当时中本聪发布了第一个比特币代码库。然后,它被称为“比特币”(或者,更具体地说,第一个版本的“比特币0.1.0”)。同一代码库的后期被重新命名为“比特币核心”,有时也被称为“中本聪客户端”。
常规区块链分叉
当两个或更多的矿工同时挖到有效区块时,比特币的区块链会分叉成为两个分支。按照设计的规则,只要一个分支变长,这些分叉就会分解,此时较短的分支就会被丢弃。哪怕是今天,这种情况也经常发生。
第一次软分叉
比特币的第一个软分叉协议升级后禁用了协议特性的OP_RETURN。从技术上讲,这是一个UASF,但在早期,实际上只是中本聪在制定协议规则。升级没有导致区块链分叉。
第一次硬分叉
比特币的第一次硬叉协议升级增加了一个新功能OP_NOP,而且也是由中本聪指定的。然而,并不是所有人都认为这次升级实际上是一个硬分叉。从结果来看,它没有导致区块链分叉。
意外的区块链分叉
在比特币网络的不同部分看到不同的交易历史,并且通常不会自动解决的时候,就会出现意外的区块链分叉。这种类型的区块链分叉通常是由软件缺陷或其他技术问题引起的,并且是比特币可能经历的最大短期故障之一。幸运的是,在比特币的历史上,这种事情只发生过两三次,每次都是通过社区协调解决的,并没有造成太大的破坏。
比特币结 Bitcoin Knots
比特币结是比特币核心代码库分叉的一个例子。代码库分叉的是代码的副本,而不会引起区块链分叉。比特币结的设计初衷是与比特币核心保持兼容——它只是提供了不同的功能,可以理解为相互兼容又能提供不同功能的比特币钱包软件。
Libbitcoin
Libbitcoin是在不同的代码库中完全重新实现比特币协议的一个例子。它不是一个比特币核心的代码库分支,但它的设计目的是保持与比特币核心兼容。
第一次MASF
P2SH升级可以说是第一个MASF,尽管后来的MASF使用了一种更纯粹的基于哈希算力的升级机制。它没有导致区块链分叉。
BIP148客户端
BIP148客户端是比特币核心代码库分叉的另一个例子。BIP148客户端被调整为强制执行的UASF,以便激活隔离证协议的升级。它可能与比特币核心和其他比特币客户端变得不兼容。
比特币ABC
比特币ABC是比特币核心代码库分支的另一个例子。然而,比特币ABC进行了调整,以确保它在某个时间点与比特币核心和其他比特币客户端不兼容。
Bitcoin ABC从比特币中分叉出来,并创造出了“比特币现金”
2017年8月1日,比特币ABC与比特币核心等比特币客户端发生冲突。在此过程中,它创造了一种新的数字货币,称为“比特币现金”。(虽然该信息在这张图中并没有显示,但比特币现金现在也包括了几个客户端——不仅仅只是比特币ABC。)
BTC1
BTC1也是一个比特币核心的代码库分支,经过调整后,确保了它与比特币核心以及其他比特币客户端不兼容。然而,BTC1的目的是为新的比特币协议“Segwit2x”部署硬分叉升级。换句话说,它的目标是让所有比特币用户都改用Segwit2x协议,并把这个协议称为“比特币”。
第一次UASF
如果当时BIP148客户端没有获得足够的支持,它就会放弃比特币原链,从而创建一种新的数字货币。然而,由于有足够多的矿工升级了他们的系统,BIP148的客户端仍然与其他比特币客户端兼容。许多人将此协议升级视为第一个“真正的”UASF:它不是由开发人员决定的,而是源于草根用户的运动。
Bitcoin Clashic
这是一个新的Bitcoin ABC发行版,旨在从硬分叉到升级的比特币现金协议。大多数比特币现金用户确实升级了这种新协议,并将其命名为“比特币现金”。然而,一小部分用户选择继续使用最早的比特币现金协议,并为这种加密货币取了一个新名字:“Bitcoin Clashic”。
比特币核心(尚未实现)
2018年初,Bitcoin Clashic社区中的大多数人都采用了Bitcoin Clashic客户端的一个代码库分支,名为Bitcoin Core Sq。这与现有的Bitcoin Clashic客户端不兼容,所以这又一次创造了一种新的数字货币。该软件故意和“比特币核心Bitcoin Core”的名字相混淆,实际上Bitcoin Core Sq和Bitcoin Core的数字货币、Bitcoin Core软件客户端、比特币协议并不兼容,是不同的产品。虽然Bitcoin Clashic也存在了一段时间,但现在它已经完全被抛弃了(主要是被比特币核心所取代)。
Segwit2x的失败
由于种种原因,几乎没有人采用BTC1。它不仅未能“升级”比特币协议,甚至没有能继续作为一种新的数字货币。
比特币黄金、比特币钻石和几十种分叉币
在Bitcoin ABC开创了一个通过区块链分叉创造比特币现金的相对成功的先例之后,一系列所谓的“分叉币”都陆续问世。比特币现金诞生于比特币社区内部长期存在的分歧,而其他比特币分叉币则普遍认为区块链分叉是一种发行新币的好方法。
Bitcoin SV
中本聪的愿景(Bitcoin SV)是比特币ABC的一个代码库分支,但经过调整,比特币SV确保了它在某个时间点与比特币现金协议并不兼容。
Bitcoin ABC和Bitcoin SV的分歧
2018年,比特币现金社区内部出现分歧,导致比特币ABC和比特币SV都脱离了现有的比特币现金协议。比特币ABC方面的分裂几乎在各个方面都更大,并自称为“比特币现金”(Bitcoin Cash),不过现在它也被称为“比特币现金ABC”。比特币SV方面的分裂称其为“比特币SV”。新的数字货币及其主要实现,现在都使用“比特币SV”这个名字。)
Bitcoin Dark
Bitcoin Dark是比特币核心的一个代码库分支,同时它形成了一种同名的数字货币:Bitcoin Dark。与莱特币和其他许多数字货币一样,这个代码库从一开始就被调整为与比特币协议完全不兼容。因此,它是一种全新的数字货币,而不是区块链的分叉,只是碰巧在其名字中使用了“比特币”。如今,Bitcoin Dark已经销声匿迹了。 查看全部
下文有一张比特币分叉图总结。虽然没有涵盖到所有的分叉,但图中展示了至今为止的一些最重要的分叉。
什么是比特币分叉?
“分叉”这个词有时会让人不好理解,因为不同类型的“分叉”代表着不同的东西。
代码库分叉
代码库分叉是软件实现代码的副本。代码库分叉通常是对原始代码库进行的调整。在比特币上,代码库的分叉意味着生成可以与比特币协议完全兼容的代码。它们可能会导致区块链的分叉,或者形成一个全新的数字货币体系。
区块链分叉
当区块链上出现两个版本的交易历史记录时,就会发生区块链分叉。发生这种情况的原因有很多,可以是预期之内的,也可以是预期之外的。结果需要根据具体情况来看,可能会导致一个孤立区块或一个全新的数字货币体系。
硬分叉
硬分叉是一种协议升级,它可以放宽或删除规则。如果所有用户都进行升级,那么硬分叉就不会导致区块链的分叉。尤其在比特币上,一些人认为,除非所有用户都升级,否则“升级”的协议根本不应该被称为硬分叉,而应该称为一种新的数字货币或“分叉币”。
软分叉
软分叉是一种协议升级,它可以收紧或添加规则。软分叉的升级可能会导致区块链的分叉,但是大部分哈希算力的强制执行将最终聚合相同的历史交易记录。哈希算力可以让矿工激活软分叉 (MASF),而用户也可以激活软分叉 (UASF)。
灰色地带
虽然不同的名词间有所区别,但比特币分叉的情况其实很复杂。硬分叉和软分叉之间的区别往往不是很明显,有时甚至根本不清楚什么要进行协议升级。时至今日,业内专家对某些事件的分类仍存在分歧。有些纯粹出于政治动机而试图改写历史的分叉,会让情况变得更为复杂。
图中关键信息
比特币核心
比特币诞生于2009年,当时中本聪发布了第一个比特币代码库。然后,它被称为“比特币”(或者,更具体地说,第一个版本的“比特币0.1.0”)。同一代码库的后期被重新命名为“比特币核心”,有时也被称为“中本聪客户端”。
常规区块链分叉
当两个或更多的矿工同时挖到有效区块时,比特币的区块链会分叉成为两个分支。按照设计的规则,只要一个分支变长,这些分叉就会分解,此时较短的分支就会被丢弃。哪怕是今天,这种情况也经常发生。
第一次软分叉
比特币的第一个软分叉协议升级后禁用了协议特性的OP_RETURN。从技术上讲,这是一个UASF,但在早期,实际上只是中本聪在制定协议规则。升级没有导致区块链分叉。
第一次硬分叉
比特币的第一次硬叉协议升级增加了一个新功能OP_NOP,而且也是由中本聪指定的。然而,并不是所有人都认为这次升级实际上是一个硬分叉。从结果来看,它没有导致区块链分叉。
意外的区块链分叉
在比特币网络的不同部分看到不同的交易历史,并且通常不会自动解决的时候,就会出现意外的区块链分叉。这种类型的区块链分叉通常是由软件缺陷或其他技术问题引起的,并且是比特币可能经历的最大短期故障之一。幸运的是,在比特币的历史上,这种事情只发生过两三次,每次都是通过社区协调解决的,并没有造成太大的破坏。
比特币结 Bitcoin Knots
比特币结是比特币核心代码库分叉的一个例子。代码库分叉的是代码的副本,而不会引起区块链分叉。比特币结的设计初衷是与比特币核心保持兼容——它只是提供了不同的功能,可以理解为相互兼容又能提供不同功能的比特币钱包软件。
Libbitcoin
Libbitcoin是在不同的代码库中完全重新实现比特币协议的一个例子。它不是一个比特币核心的代码库分支,但它的设计目的是保持与比特币核心兼容。
第一次MASF
P2SH升级可以说是第一个MASF,尽管后来的MASF使用了一种更纯粹的基于哈希算力的升级机制。它没有导致区块链分叉。
BIP148客户端
BIP148客户端是比特币核心代码库分叉的另一个例子。BIP148客户端被调整为强制执行的UASF,以便激活隔离证协议的升级。它可能与比特币核心和其他比特币客户端变得不兼容。
比特币ABC
比特币ABC是比特币核心代码库分支的另一个例子。然而,比特币ABC进行了调整,以确保它在某个时间点与比特币核心和其他比特币客户端不兼容。
Bitcoin ABC从比特币中分叉出来,并创造出了“比特币现金”
2017年8月1日,比特币ABC与比特币核心等比特币客户端发生冲突。在此过程中,它创造了一种新的数字货币,称为“比特币现金”。(虽然该信息在这张图中并没有显示,但比特币现金现在也包括了几个客户端——不仅仅只是比特币ABC。)
BTC1
BTC1也是一个比特币核心的代码库分支,经过调整后,确保了它与比特币核心以及其他比特币客户端不兼容。然而,BTC1的目的是为新的比特币协议“Segwit2x”部署硬分叉升级。换句话说,它的目标是让所有比特币用户都改用Segwit2x协议,并把这个协议称为“比特币”。
第一次UASF
如果当时BIP148客户端没有获得足够的支持,它就会放弃比特币原链,从而创建一种新的数字货币。然而,由于有足够多的矿工升级了他们的系统,BIP148的客户端仍然与其他比特币客户端兼容。许多人将此协议升级视为第一个“真正的”UASF:它不是由开发人员决定的,而是源于草根用户的运动。
Bitcoin Clashic
这是一个新的Bitcoin ABC发行版,旨在从硬分叉到升级的比特币现金协议。大多数比特币现金用户确实升级了这种新协议,并将其命名为“比特币现金”。然而,一小部分用户选择继续使用最早的比特币现金协议,并为这种加密货币取了一个新名字:“Bitcoin Clashic”。
比特币核心(尚未实现)
2018年初,Bitcoin Clashic社区中的大多数人都采用了Bitcoin Clashic客户端的一个代码库分支,名为Bitcoin Core Sq。这与现有的Bitcoin Clashic客户端不兼容,所以这又一次创造了一种新的数字货币。该软件故意和“比特币核心Bitcoin Core”的名字相混淆,实际上Bitcoin Core Sq和Bitcoin Core的数字货币、Bitcoin Core软件客户端、比特币协议并不兼容,是不同的产品。虽然Bitcoin Clashic也存在了一段时间,但现在它已经完全被抛弃了(主要是被比特币核心所取代)。
Segwit2x的失败
由于种种原因,几乎没有人采用BTC1。它不仅未能“升级”比特币协议,甚至没有能继续作为一种新的数字货币。
比特币黄金、比特币钻石和几十种分叉币
在Bitcoin ABC开创了一个通过区块链分叉创造比特币现金的相对成功的先例之后,一系列所谓的“分叉币”都陆续问世。比特币现金诞生于比特币社区内部长期存在的分歧,而其他比特币分叉币则普遍认为区块链分叉是一种发行新币的好方法。
Bitcoin SV
中本聪的愿景(Bitcoin SV)是比特币ABC的一个代码库分支,但经过调整,比特币SV确保了它在某个时间点与比特币现金协议并不兼容。
Bitcoin ABC和Bitcoin SV的分歧
2018年,比特币现金社区内部出现分歧,导致比特币ABC和比特币SV都脱离了现有的比特币现金协议。比特币ABC方面的分裂几乎在各个方面都更大,并自称为“比特币现金”(Bitcoin Cash),不过现在它也被称为“比特币现金ABC”。比特币SV方面的分裂称其为“比特币SV”。新的数字货币及其主要实现,现在都使用“比特币SV”这个名字。)
Bitcoin Dark
Bitcoin Dark是比特币核心的一个代码库分支,同时它形成了一种同名的数字货币:Bitcoin Dark。与莱特币和其他许多数字货币一样,这个代码库从一开始就被调整为与比特币协议完全不兼容。因此,它是一种全新的数字货币,而不是区块链的分叉,只是碰巧在其名字中使用了“比特币”。如今,Bitcoin Dark已经销声匿迹了。
“禁止挖矿”政策解读:对既得利益者和出海矿工是利好吗?
odaily 发表了文章 • 2019-04-11 11:10
4月8日,国家发改委发布《产业结构调整指导目录(2019年本,征求意见稿)》,将“虚拟货币挖矿活动”列为国家产业政策已明令淘汰或立即淘汰的产业。
一时间,有人欢喜有人愁。国内的矿工对这份由国家部委征询的文件惴惴不安,出海了的矿工则为自己的提早布局暗自庆幸。
究竟这份文件将会产生何种影响,国内从业者要如何应对?Odaily星球日报采访了重庆工商大学区块链经济研究中心主任刘昌用、伊朗矿场主一帆,并综合市场上出现的其他声音,来为大家做一个多维的解读。
短期不会有影响
首先,对密码货币的总体发展不会有显著影响。“密码货币供给恒定,其价格不受其成本影响。”刘昌用表示。
其次,不会立刻出现大规模清退关停的情况。“征求意见稿到执行期再到执行阶段是有一个过程的,产业淘汰的周期也比较长,至少三年以上。”北大区块链俱乐部秘书长、同时也是矿场主的陈雷曾对媒体表示。
一帆也同意这个观点。“挖矿在中国本来就是灰色产业,文件没有说取缔的话,淘汰是需要时间和处理的弹性的。这个征求意见稿,等正式版下来要半年,等摸底执行又半年,等待处理又半年。所以文件暂时不会有什么实际的影响,最多可能被人炒作利用一下。但远期肯定有影响。”
第三,施行之后禁不禁?地方政府的选择权依然很大。
落到实施上,陈雷表示,有些产业淘汰会由国家意志去推动,但不会发生在挖矿业。
此前,国家曾对环京钢铁产业、山西煤炭产业等高污染高耗能产业进行运动式整顿。其特征是高污染、产业规模和增加值极大,涉及从业人口多,影响面广。但挖矿产业主要是利用了闲置电力、无污染,规模不大且分散,涉及人口极小,影响面小,从各方面来看,发生国家主导的整顿可能性很低。没有统一从上到下部署要求的话,地方政府主要就看怎么用这根红线了,可以是举刀杀人,也可以是加码增收。
当然,悲观的看法也有。
刘昌用认为,地方政府从政治高度上会非常重视产业政策方向,从而对挖矿产业进行抑制。
一位匿名的评论人士(姑且称他为老 K)也表示,《产业结构调整指导目录》类别分为鼓励类、限制类、淘汰类。鼓励类自然不奢求,如果是限制类,还能打打擦边球,但是淘汰类,就很一目了然了,就是明着让你生存不下去。这事,只要没出现大的反转,最后都是一锅端为结局。
长远来看是消极影响
一帆表示,长远看,有政府资源的矿工再扩大规模会有阻碍,因为树大招风。
“受损害最大的是国内电力资源丰富但难以输出的贫困地区。”刘昌用相信。
老 K 感叹,不知道若干年后,看着中国将比特币交易第一、挖矿第一的优势,拱手相让给别国,是否会是另一个遗憾。
“从这个角度(损害国内挖矿产业,利于别国快速增长)看,发改委的政策是不明智的。他们就是按既定方针行事,缺乏对密码经济的充分理解。”刘昌用表示。
从业者如何应对?
对于这个问题,业内普遍认为,有些海外资源的战略意义会更加凸显。
“从‘九·四’开始,有目光的币圈从业者,就不应该将业务重心放在国内。所以现在很多完全靠国内玩家参与的项目,后续生存空间堪忧。你永远不要抱有侥幸,就跟你谈个对象第一次出现家暴一样,你唯一能做的就是离开他。”老 K 表示。
那么,这种限制态度开始为出海的矿场/矿工带去利好了吗?在伊朗做矿场的一帆并不这么认为。主要依据是他并不看好这一政策能顺利和较好落实。当然,市场上也未有见到因此出海的风潮。
当然也有一点安慰
算力更加去中心化。“国外社区天天一群人,对中国掌握大量算力耿耿于怀,经过这次,这雷可能会排除。”老 K 表示。
其次,一些业内人士判断,这份文件很可能阻断新进场者,而有政府资源的矿工只要维护好关系,便成为既得利益者。届时,随着部分矿工被取缔、新人无法进场,仍能留在网络中的矿工营收有望增加。并且,相比于其他地方的矿工,他们拿到的是便宜、大规模且较为可靠的电。
另外,这份名录现在尚处于征询阶段,征询日期截止至 5 月 7 日。相关单位和个人还可登陆国家发改委官网(http://www.ndrc.gov.cn)填写意见反馈表,提出异议。但老 K 忍不住破了一盆冷水:“理论上说,在征求结束前,正式文件发布前,还有转机。但这是理论上,至少在我感觉中,希望渺茫”。
国内矿圈还有拥抱监管的可能吗?
算力资产配置平台 Minebank CEO 李日升认为矿场很难合规化。“要合规的话一定要政府、央企等“国家队”来干这件事(也就是大部分人可能没得玩)。因为用人民币投资挖矿,换回比特币就可以兑换成美元这样的法币。对于对抗美国政策风险而言,无疑是一项战略储备,就像导弹、石油等行业一样。上升到这个层面的话就要放在国家的手里。”
矿机托管综合服务平台哈希时代 CEO 郑巡认为,矿圈拥抱监管有几个问题。
最大的问题是哪个部门管归谁管没有明确,经信委、电监局、税务局、央行、互金办似乎都有点挂钩。
其次,如何防止人们用挖矿来偷税甚至洗钱还没办法进行监管。因为挖矿产出的币是干净的,可以全球流动,让人难以追溯资金源头,因而成为灰色地带。要合规化就要让这些流程可监管。我们其实有设想过,因为对于法币的监控可以做到,那么就从这块做起也许能杜绝非法所得流入矿业,从而满足监管的需求。到时合规化或许就有希望。
作者:黄雪姣、小派克、秦晓峰 查看全部
一时间,有人欢喜有人愁。国内的矿工对这份由国家部委征询的文件惴惴不安,出海了的矿工则为自己的提早布局暗自庆幸。
究竟这份文件将会产生何种影响,国内从业者要如何应对?Odaily星球日报采访了重庆工商大学区块链经济研究中心主任刘昌用、伊朗矿场主一帆,并综合市场上出现的其他声音,来为大家做一个多维的解读。
短期不会有影响
首先,对密码货币的总体发展不会有显著影响。“密码货币供给恒定,其价格不受其成本影响。”刘昌用表示。
其次,不会立刻出现大规模清退关停的情况。“征求意见稿到执行期再到执行阶段是有一个过程的,产业淘汰的周期也比较长,至少三年以上。”北大区块链俱乐部秘书长、同时也是矿场主的陈雷曾对媒体表示。
一帆也同意这个观点。“挖矿在中国本来就是灰色产业,文件没有说取缔的话,淘汰是需要时间和处理的弹性的。这个征求意见稿,等正式版下来要半年,等摸底执行又半年,等待处理又半年。所以文件暂时不会有什么实际的影响,最多可能被人炒作利用一下。但远期肯定有影响。”
第三,施行之后禁不禁?地方政府的选择权依然很大。
落到实施上,陈雷表示,有些产业淘汰会由国家意志去推动,但不会发生在挖矿业。
此前,国家曾对环京钢铁产业、山西煤炭产业等高污染高耗能产业进行运动式整顿。其特征是高污染、产业规模和增加值极大,涉及从业人口多,影响面广。但挖矿产业主要是利用了闲置电力、无污染,规模不大且分散,涉及人口极小,影响面小,从各方面来看,发生国家主导的整顿可能性很低。没有统一从上到下部署要求的话,地方政府主要就看怎么用这根红线了,可以是举刀杀人,也可以是加码增收。
当然,悲观的看法也有。
刘昌用认为,地方政府从政治高度上会非常重视产业政策方向,从而对挖矿产业进行抑制。
一位匿名的评论人士(姑且称他为老 K)也表示,《产业结构调整指导目录》类别分为鼓励类、限制类、淘汰类。鼓励类自然不奢求,如果是限制类,还能打打擦边球,但是淘汰类,就很一目了然了,就是明着让你生存不下去。这事,只要没出现大的反转,最后都是一锅端为结局。
长远来看是消极影响
一帆表示,长远看,有政府资源的矿工再扩大规模会有阻碍,因为树大招风。
“受损害最大的是国内电力资源丰富但难以输出的贫困地区。”刘昌用相信。
老 K 感叹,不知道若干年后,看着中国将比特币交易第一、挖矿第一的优势,拱手相让给别国,是否会是另一个遗憾。
“从这个角度(损害国内挖矿产业,利于别国快速增长)看,发改委的政策是不明智的。他们就是按既定方针行事,缺乏对密码经济的充分理解。”刘昌用表示。
从业者如何应对?
对于这个问题,业内普遍认为,有些海外资源的战略意义会更加凸显。
“从‘九·四’开始,有目光的币圈从业者,就不应该将业务重心放在国内。所以现在很多完全靠国内玩家参与的项目,后续生存空间堪忧。你永远不要抱有侥幸,就跟你谈个对象第一次出现家暴一样,你唯一能做的就是离开他。”老 K 表示。
那么,这种限制态度开始为出海的矿场/矿工带去利好了吗?在伊朗做矿场的一帆并不这么认为。主要依据是他并不看好这一政策能顺利和较好落实。当然,市场上也未有见到因此出海的风潮。
当然也有一点安慰
算力更加去中心化。“国外社区天天一群人,对中国掌握大量算力耿耿于怀,经过这次,这雷可能会排除。”老 K 表示。
其次,一些业内人士判断,这份文件很可能阻断新进场者,而有政府资源的矿工只要维护好关系,便成为既得利益者。届时,随着部分矿工被取缔、新人无法进场,仍能留在网络中的矿工营收有望增加。并且,相比于其他地方的矿工,他们拿到的是便宜、大规模且较为可靠的电。
另外,这份名录现在尚处于征询阶段,征询日期截止至 5 月 7 日。相关单位和个人还可登陆国家发改委官网(http://www.ndrc.gov.cn)填写意见反馈表,提出异议。但老 K 忍不住破了一盆冷水:“理论上说,在征求结束前,正式文件发布前,还有转机。但这是理论上,至少在我感觉中,希望渺茫”。
国内矿圈还有拥抱监管的可能吗?
算力资产配置平台 Minebank CEO 李日升认为矿场很难合规化。“要合规的话一定要政府、央企等“国家队”来干这件事(也就是大部分人可能没得玩)。因为用人民币投资挖矿,换回比特币就可以兑换成美元这样的法币。对于对抗美国政策风险而言,无疑是一项战略储备,就像导弹、石油等行业一样。上升到这个层面的话就要放在国家的手里。”
矿机托管综合服务平台哈希时代 CEO 郑巡认为,矿圈拥抱监管有几个问题。
最大的问题是哪个部门管归谁管没有明确,经信委、电监局、税务局、央行、互金办似乎都有点挂钩。
其次,如何防止人们用挖矿来偷税甚至洗钱还没办法进行监管。因为挖矿产出的币是干净的,可以全球流动,让人难以追溯资金源头,因而成为灰色地带。要合规化就要让这些流程可监管。我们其实有设想过,因为对于法币的监控可以做到,那么就从这块做起也许能杜绝非法所得流入矿业,从而满足监管的需求。到时合规化或许就有希望。
作者:黄雪姣、小派克、秦晓峰 查看全部
4月8日,国家发改委发布《产业结构调整指导目录(2019年本,征求意见稿)》,将“虚拟货币挖矿活动”列为国家产业政策已明令淘汰或立即淘汰的产业。
一时间,有人欢喜有人愁。国内的矿工对这份由国家部委征询的文件惴惴不安,出海了的矿工则为自己的提早布局暗自庆幸。
究竟这份文件将会产生何种影响,国内从业者要如何应对?Odaily星球日报采访了重庆工商大学区块链经济研究中心主任刘昌用、伊朗矿场主一帆,并综合市场上出现的其他声音,来为大家做一个多维的解读。
短期不会有影响
首先,对密码货币的总体发展不会有显著影响。“密码货币供给恒定,其价格不受其成本影响。”刘昌用表示。
其次,不会立刻出现大规模清退关停的情况。“征求意见稿到执行期再到执行阶段是有一个过程的,产业淘汰的周期也比较长,至少三年以上。”北大区块链俱乐部秘书长、同时也是矿场主的陈雷曾对媒体表示。
一帆也同意这个观点。“挖矿在中国本来就是灰色产业,文件没有说取缔的话,淘汰是需要时间和处理的弹性的。这个征求意见稿,等正式版下来要半年,等摸底执行又半年,等待处理又半年。所以文件暂时不会有什么实际的影响,最多可能被人炒作利用一下。但远期肯定有影响。”
第三,施行之后禁不禁?地方政府的选择权依然很大。
落到实施上,陈雷表示,有些产业淘汰会由国家意志去推动,但不会发生在挖矿业。
此前,国家曾对环京钢铁产业、山西煤炭产业等高污染高耗能产业进行运动式整顿。其特征是高污染、产业规模和增加值极大,涉及从业人口多,影响面广。但挖矿产业主要是利用了闲置电力、无污染,规模不大且分散,涉及人口极小,影响面小,从各方面来看,发生国家主导的整顿可能性很低。没有统一从上到下部署要求的话,地方政府主要就看怎么用这根红线了,可以是举刀杀人,也可以是加码增收。
当然,悲观的看法也有。
刘昌用认为,地方政府从政治高度上会非常重视产业政策方向,从而对挖矿产业进行抑制。
一位匿名的评论人士(姑且称他为老 K)也表示,《产业结构调整指导目录》类别分为鼓励类、限制类、淘汰类。鼓励类自然不奢求,如果是限制类,还能打打擦边球,但是淘汰类,就很一目了然了,就是明着让你生存不下去。这事,只要没出现大的反转,最后都是一锅端为结局。
长远来看是消极影响
一帆表示,长远看,有政府资源的矿工再扩大规模会有阻碍,因为树大招风。
“受损害最大的是国内电力资源丰富但难以输出的贫困地区。”刘昌用相信。
老 K 感叹,不知道若干年后,看着中国将比特币交易第一、挖矿第一的优势,拱手相让给别国,是否会是另一个遗憾。
“从这个角度(损害国内挖矿产业,利于别国快速增长)看,发改委的政策是不明智的。他们就是按既定方针行事,缺乏对密码经济的充分理解。”刘昌用表示。
从业者如何应对?
对于这个问题,业内普遍认为,有些海外资源的战略意义会更加凸显。
“从‘九·四’开始,有目光的币圈从业者,就不应该将业务重心放在国内。所以现在很多完全靠国内玩家参与的项目,后续生存空间堪忧。你永远不要抱有侥幸,就跟你谈个对象第一次出现家暴一样,你唯一能做的就是离开他。”老 K 表示。
那么,这种限制态度开始为出海的矿场/矿工带去利好了吗?在伊朗做矿场的一帆并不这么认为。主要依据是他并不看好这一政策能顺利和较好落实。当然,市场上也未有见到因此出海的风潮。
当然也有一点安慰
算力更加去中心化。“国外社区天天一群人,对中国掌握大量算力耿耿于怀,经过这次,这雷可能会排除。”老 K 表示。
其次,一些业内人士判断,这份文件很可能阻断新进场者,而有政府资源的矿工只要维护好关系,便成为既得利益者。届时,随着部分矿工被取缔、新人无法进场,仍能留在网络中的矿工营收有望增加。并且,相比于其他地方的矿工,他们拿到的是便宜、大规模且较为可靠的电。
另外,这份名录现在尚处于征询阶段,征询日期截止至 5 月 7 日。相关单位和个人还可登陆国家发改委官网(http://www.ndrc.gov.cn)填写意见反馈表,提出异议。但老 K 忍不住破了一盆冷水:“理论上说,在征求结束前,正式文件发布前,还有转机。但这是理论上,至少在我感觉中,希望渺茫”。
国内矿圈还有拥抱监管的可能吗?
算力资产配置平台 Minebank CEO 李日升认为矿场很难合规化。“要合规的话一定要政府、央企等“国家队”来干这件事(也就是大部分人可能没得玩)。因为用人民币投资挖矿,换回比特币就可以兑换成美元这样的法币。对于对抗美国政策风险而言,无疑是一项战略储备,就像导弹、石油等行业一样。上升到这个层面的话就要放在国家的手里。”
矿机托管综合服务平台哈希时代 CEO 郑巡认为,矿圈拥抱监管有几个问题。
最大的问题是哪个部门管归谁管没有明确,经信委、电监局、税务局、央行、互金办似乎都有点挂钩。
其次,如何防止人们用挖矿来偷税甚至洗钱还没办法进行监管。因为挖矿产出的币是干净的,可以全球流动,让人难以追溯资金源头,因而成为灰色地带。要合规化就要让这些流程可监管。我们其实有设想过,因为对于法币的监控可以做到,那么就从这块做起也许能杜绝非法所得流入矿业,从而满足监管的需求。到时合规化或许就有希望。
作者:黄雪姣、小派克、秦晓峰
Dai:稳定,但不易扩展、更难套利,它有什么用呢?
lanhubiji 发表了文章 • 2019-03-11 11:08
目前 Maker 上抵押的 ETH 超过 200 万个,相当于 ETH 总供应量的 2% 以上,近 3 亿美元,远比 DEX 规模大,是以太系当前发展最好的项目之一,是 DeFi 的代表之作。作者认为,跟其他稳定币不同,Dai 的驱动不是主要依靠专业套利,更多是通过抵押资产实现资产流通以及用于杠杆交易,有洞察力。蓝狐笔记则认为,由于 Dai 的去中心化属性,随着未来应用场景的增加,它的需求动力可能会来自于更多方面,长远看,Dai 也有机会扩展,不过确实会存在平衡,因为 Dai 要保持稳定。
稳定币最不为人知的是它如何形成。大家在交易所上所购买的 USDT、USDC 或 Dai 是谁创造的?我们会看到专业的套利者如何根据市场的需求进行稳定币供应量的扩大和缩小。Dai 的模式有何不同,为什么缺乏专业套利者模式,这使得 Dai 从根本上难以扩展。
对 Dai 有常见的误解,认为它可以扩展到任意规模,这是由于对稳定币的需求会推动价格超过 1 美元,这导致套利者们在 CDP 中锁定 ETH 或其他资产,从而创造更多 Dai。这种逻辑通常用来支持这样的说法:对 Dai 的需求越高,对 Ether 的需求就越高,但两者都是错的。
稳定币如何扩展?
如果稳定币的供应可以快速反映其需求,我们认为该稳定币就是可扩展的。为此,稳定币依赖于专业套利者的存在,他们对市场信号作出反映,并使得供需持续平衡。
专业套利者需要一个封闭周期。循环越快越有效率,供应就能越密切地接近需求的方向。举个例子,可以看下用法币抵押的 Tether (USDT)。
当市场需求把 USDT 的价格推高到 1.02 美元时,市场向套利者发出信号,该工作了。套利者们会向 Tether
Inc. 发送 1 美元同时收到 1USDT。既然市场上的 USDT 价值 1.02 美元,这让套利者就有了 0.02 美元的获利。当 1USDT 价格跌至 0.98 美元时,套利者会购买 USDT,然后把它发给 Tether Inc. 并赎回 1 美元。这两个周期以盈利结束。
对 Dai 进行专业套利几乎是不可能的
因为没有办法对 Dai 实施封闭周期,由此套利更难。
当市场需求把 DAI 价格推高至 1.02 美元,你可以花 1 美元,购买价值 1 美元的 ETH (或任何其他可用作抵押品的资产)并将其锁定在 DCP 中。然而,问题是,每锁定 1 美元 ETH,Maker 会给你发放不到 1 美元的 Dai。因为它采用了超额抵押。目前的抵押率是 150%,那么,在 CDP 中抵押 1 美元 ETH,可以产生 0.66 个 Dai (这个抵押比率会变化,但永远不可能接近 100%)。
现在,你可以把 0.66 个 Dai 以同样 2% 的溢价出售,但你的 ETH 依然在锁定中。Tether 套利和 Dai 套利的最根本区别在于,Dai 套利你需要在一些时日之后通过关闭 CDP 找到盈利方法。唯一盈利的方式是以低价(跟卖出价相比)买回 Dai。
这样当你等待 Dai 价格下跌时,你陷入了尴尬的境地:
你无法知道什么时候,或者是否会再次下跌。
1、由于你无法立即完成这个周期的所有步骤,你陷入了等待,还质押了 ETH。你希望通过做空 ETH 来消除风险,但这会产生额外的借贷成本。
2、你需要额外的资金成本来锁定未用于借贷 Dai 的部分,至少 33%(因为既然你从 1 美元 ETH 中只贷出了 0.66 美元的 Dai)。这个成本是美元无风险利率。
3、关闭 CDP 需要额外成本
USDT 和其他法币抵押稳定币允许封闭的套利周期,因为抵押率是 100%,而不是超额抵押。套利者可以用 1 美元来创造 1USDT,然后卖掉 USDT,完成套利。套利者无需担心美元在 Tether 公司的银行账户上被「锁定」。那些美元现在是别人的问题。承诺套利者的存在允许 USDT 供应量密切响应需求。(译注:这里没有提到的一个风险就是中心化的风险。)
我们认为 Dai 套利非常昂贵,但它是否有利可图?ETH 和 Dai 的抵押比例固定为 1.5:1,因此 1ETH 目前创造 0.66Dai。如果 Dai 的价格是 1.5 美元或更高,1 美元 ETH 将可以创建 1 美元的 Dai。这个时候,你可以卖掉 Dai,并忘记你的 CDP——就像你用 USDT 一样,此外,你甚至多了一个在将来买回自己 ETH 的自由选择。因此,当 Dai 价格 1.5 美元时,纯套利是有利可图的,但无法保证在可预见的时间窗口关闭周期。
当然,这存粹是假设——人们不会把 Dai 推高到 1.5 美元的价格,甚至连 1.1 美元都不太可能。因为使用其他的稳定币更便宜,或者由于监管的存在,这种情况不可能存在——通过做空来消除像以太坊或比特币这样的波动性资产。因此,Dai 的价格,即使在高需求的场景也有较低的上限,这导致专业的套利窗口永远不会打开。
没有套利 = 没有扩展
现在人们可以争辩说,相同的溢价会导致对 CDP 的更多天然需求,导致一定程度的套利,这是正确的。天然 CDP 创建者会受到激励,以边际价格上进行套利,特别是那些已经有 CDP 且能够以更小努力产生更多 Dai 的人。但在这个价格水平上,对 CDP 的需求有一个自然的上限,当关闭套利周期成为可能时,这种需求并不存在。
为什么 CDP 创建者的天然套利不足以让 Dai 扩展?请记住,稳定币在这个周期中迭代循环越快,供应就越接近需求。稳定性的重要部分是将代币价格提高到 1 美元。但,可扩展性的重要部分是将代币价格降至 1 美元。
不管什么时候,代币价格超过 1 美元,买入 Dai 的需求减少,因为潜在的买家不得不期望价格回归正常。这时,快速的套利者会把价格拉低至 1 美元,需求再次提升越快,导致需求进一步增加,直到天然的上限。
专业套利者试图在有限的资产负债表上获取无风险利润,利润用美元计价。Dai 并没有给他们机会来实现套利。如果以很小的溢价下一个 2500 万代币买入单,差异就变得很明显了。对 Dai 来说,他们中任何人不会打开 CDP 以创建更多的 Dai。相比之下,如果 USDT 有相同的购买订单,这会立即导致供应量的增加,套利者能够把新增的供应卖给买入单。
因为 Dai 不允许专业套利,所以即使它有周期,那也佷缓慢。虽然对于 USDC 或 USDT 来说,一旦购买者高于 1 美元购入,新增供应就会触发产生,而产生更多的 Dai 则依赖于对 CDP 方面更多的债务方面的模糊需求。这对 Maker 意味着什么?
但,Maker 主要不是关于稳定币。
Dai 的无法扩展对 Maker 没有什么影响,因为这不是它的目标。Maker 是去中心化的,确实是非常有效的借贷服务,跟中心化的借贷服务 BlockFi 类似,其主要用途是税收套利:
BlockFi 借贷可以让你使用加密资产抵押,之后在你的银行账户上得到美元的借款。通过你的加密资产借贷可以让你实现流动性,与此同时,并不会产生资本利得税事件,并且根据资金的使用,利息可以抵扣资产收益或其他投资收入。
其他两个突出的用例是 1CO 的长期杠杠和财务 / 工资管理。基本的想法是总在未来流动性事件之前产生流动性——花费那些你期待以后收到的钱。要么是在税收截止日期之后卖掉 ETH,要么在将来某个时间以更高价格卖掉。
我们相信 Maker 是一项优秀的服务,具有众多独特功能。从好的一面来说,它提供了比中心化的竞争对手更少的摩擦,更低的费用,且更少交易对手风险;从不足的一面来说,更低的最大杠杠,缺乏标准的追加保证金,以及更陡峭的自动清算罚金。Maker 核心产品的需求是借贷,它将决定 Dai 供应量,而不是其他。
如果 Dai 的价格超过 1 美元,这会通常激励人们承担更多的债务,特别是已经开放了 CDP 的人。但它并不激励任何人通过 CDP 来套利差价,除非此人对债务无动于衷。既然所有锁在 CDP 中的钱只是来自于自然的借贷需求,这里也有自然的天花板,就是人们对借贷的需求总量,因此 Dai 的数量也是如此。
我们认为,有三个要点。首先,因为对 Dai 的专业套利无利可图,因此,它不会像其他稳定币一样供应紧跟需求。因此,对 Dai 的更多需求,并不会导致对 ether 作为抵押的更多需求。如果有的话,反而可能是对 ether 抵押需求的下降,因为 Maker 开始增加更多资产,并且允许用户借用它们,而不仅仅是用 ether。
其次,Maker 经常被大家称为以太坊的先锋,通常是作为价格看涨的驱动因素。但我们相信 Maker 的优点不在于「锁定供应量」从而提升对 ether 的需求,在我们看来,这是不正确的,它的优点在于实际的有用性。Maker 证明,以太坊的智能合约功能可用来构建高效的去中心化版本的 BlockFi。
最后,现在清楚了,之前过多的注意力放在分析 Maker 是否是纸牌屋,Dai 是否能稳定锚定。现实是,它在抵押品价格下降了 90% 之后,依然生存下来。这是因为对 Maker 和 Dai 的价值主张理解有误。它不是构建可扩展的、具有审查能力的稳定币。它能够为任何持有波动性资产的人提供可抗审查的稳定性。
原文作者:Hasu&Suzhu 翻译:SL 查看全部
稳定币最不为人知的是它如何形成。大家在交易所上所购买的 USDT、USDC 或 Dai 是谁创造的?我们会看到专业的套利者如何根据市场的需求进行稳定币供应量的扩大和缩小。Dai 的模式有何不同,为什么缺乏专业套利者模式,这使得 Dai 从根本上难以扩展。
对 Dai 有常见的误解,认为它可以扩展到任意规模,这是由于对稳定币的需求会推动价格超过 1 美元,这导致套利者们在 CDP 中锁定 ETH 或其他资产,从而创造更多 Dai。这种逻辑通常用来支持这样的说法:对 Dai 的需求越高,对 Ether 的需求就越高,但两者都是错的。
稳定币如何扩展?
如果稳定币的供应可以快速反映其需求,我们认为该稳定币就是可扩展的。为此,稳定币依赖于专业套利者的存在,他们对市场信号作出反映,并使得供需持续平衡。
专业套利者需要一个封闭周期。循环越快越有效率,供应就能越密切地接近需求的方向。举个例子,可以看下用法币抵押的 Tether (USDT)。
当市场需求把 USDT 的价格推高到 1.02 美元时,市场向套利者发出信号,该工作了。套利者们会向 Tether
Inc. 发送 1 美元同时收到 1USDT。既然市场上的 USDT 价值 1.02 美元,这让套利者就有了 0.02 美元的获利。当 1USDT 价格跌至 0.98 美元时,套利者会购买 USDT,然后把它发给 Tether Inc. 并赎回 1 美元。这两个周期以盈利结束。
对 Dai 进行专业套利几乎是不可能的
因为没有办法对 Dai 实施封闭周期,由此套利更难。
当市场需求把 DAI 价格推高至 1.02 美元,你可以花 1 美元,购买价值 1 美元的 ETH (或任何其他可用作抵押品的资产)并将其锁定在 DCP 中。然而,问题是,每锁定 1 美元 ETH,Maker 会给你发放不到 1 美元的 Dai。因为它采用了超额抵押。目前的抵押率是 150%,那么,在 CDP 中抵押 1 美元 ETH,可以产生 0.66 个 Dai (这个抵押比率会变化,但永远不可能接近 100%)。
现在,你可以把 0.66 个 Dai 以同样 2% 的溢价出售,但你的 ETH 依然在锁定中。Tether 套利和 Dai 套利的最根本区别在于,Dai 套利你需要在一些时日之后通过关闭 CDP 找到盈利方法。唯一盈利的方式是以低价(跟卖出价相比)买回 Dai。
这样当你等待 Dai 价格下跌时,你陷入了尴尬的境地:
你无法知道什么时候,或者是否会再次下跌。
1、由于你无法立即完成这个周期的所有步骤,你陷入了等待,还质押了 ETH。你希望通过做空 ETH 来消除风险,但这会产生额外的借贷成本。
2、你需要额外的资金成本来锁定未用于借贷 Dai 的部分,至少 33%(因为既然你从 1 美元 ETH 中只贷出了 0.66 美元的 Dai)。这个成本是美元无风险利率。
3、关闭 CDP 需要额外成本
USDT 和其他法币抵押稳定币允许封闭的套利周期,因为抵押率是 100%,而不是超额抵押。套利者可以用 1 美元来创造 1USDT,然后卖掉 USDT,完成套利。套利者无需担心美元在 Tether 公司的银行账户上被「锁定」。那些美元现在是别人的问题。承诺套利者的存在允许 USDT 供应量密切响应需求。(译注:这里没有提到的一个风险就是中心化的风险。)
我们认为 Dai 套利非常昂贵,但它是否有利可图?ETH 和 Dai 的抵押比例固定为 1.5:1,因此 1ETH 目前创造 0.66Dai。如果 Dai 的价格是 1.5 美元或更高,1 美元 ETH 将可以创建 1 美元的 Dai。这个时候,你可以卖掉 Dai,并忘记你的 CDP——就像你用 USDT 一样,此外,你甚至多了一个在将来买回自己 ETH 的自由选择。因此,当 Dai 价格 1.5 美元时,纯套利是有利可图的,但无法保证在可预见的时间窗口关闭周期。
当然,这存粹是假设——人们不会把 Dai 推高到 1.5 美元的价格,甚至连 1.1 美元都不太可能。因为使用其他的稳定币更便宜,或者由于监管的存在,这种情况不可能存在——通过做空来消除像以太坊或比特币这样的波动性资产。因此,Dai 的价格,即使在高需求的场景也有较低的上限,这导致专业的套利窗口永远不会打开。
没有套利 = 没有扩展
现在人们可以争辩说,相同的溢价会导致对 CDP 的更多天然需求,导致一定程度的套利,这是正确的。天然 CDP 创建者会受到激励,以边际价格上进行套利,特别是那些已经有 CDP 且能够以更小努力产生更多 Dai 的人。但在这个价格水平上,对 CDP 的需求有一个自然的上限,当关闭套利周期成为可能时,这种需求并不存在。
为什么 CDP 创建者的天然套利不足以让 Dai 扩展?请记住,稳定币在这个周期中迭代循环越快,供应就越接近需求。稳定性的重要部分是将代币价格提高到 1 美元。但,可扩展性的重要部分是将代币价格降至 1 美元。
不管什么时候,代币价格超过 1 美元,买入 Dai 的需求减少,因为潜在的买家不得不期望价格回归正常。这时,快速的套利者会把价格拉低至 1 美元,需求再次提升越快,导致需求进一步增加,直到天然的上限。
专业套利者试图在有限的资产负债表上获取无风险利润,利润用美元计价。Dai 并没有给他们机会来实现套利。如果以很小的溢价下一个 2500 万代币买入单,差异就变得很明显了。对 Dai 来说,他们中任何人不会打开 CDP 以创建更多的 Dai。相比之下,如果 USDT 有相同的购买订单,这会立即导致供应量的增加,套利者能够把新增的供应卖给买入单。
因为 Dai 不允许专业套利,所以即使它有周期,那也佷缓慢。虽然对于 USDC 或 USDT 来说,一旦购买者高于 1 美元购入,新增供应就会触发产生,而产生更多的 Dai 则依赖于对 CDP 方面更多的债务方面的模糊需求。这对 Maker 意味着什么?
但,Maker 主要不是关于稳定币。
Dai 的无法扩展对 Maker 没有什么影响,因为这不是它的目标。Maker 是去中心化的,确实是非常有效的借贷服务,跟中心化的借贷服务 BlockFi 类似,其主要用途是税收套利:
BlockFi 借贷可以让你使用加密资产抵押,之后在你的银行账户上得到美元的借款。通过你的加密资产借贷可以让你实现流动性,与此同时,并不会产生资本利得税事件,并且根据资金的使用,利息可以抵扣资产收益或其他投资收入。
其他两个突出的用例是 1CO 的长期杠杠和财务 / 工资管理。基本的想法是总在未来流动性事件之前产生流动性——花费那些你期待以后收到的钱。要么是在税收截止日期之后卖掉 ETH,要么在将来某个时间以更高价格卖掉。
我们相信 Maker 是一项优秀的服务,具有众多独特功能。从好的一面来说,它提供了比中心化的竞争对手更少的摩擦,更低的费用,且更少交易对手风险;从不足的一面来说,更低的最大杠杠,缺乏标准的追加保证金,以及更陡峭的自动清算罚金。Maker 核心产品的需求是借贷,它将决定 Dai 供应量,而不是其他。
如果 Dai 的价格超过 1 美元,这会通常激励人们承担更多的债务,特别是已经开放了 CDP 的人。但它并不激励任何人通过 CDP 来套利差价,除非此人对债务无动于衷。既然所有锁在 CDP 中的钱只是来自于自然的借贷需求,这里也有自然的天花板,就是人们对借贷的需求总量,因此 Dai 的数量也是如此。
我们认为,有三个要点。首先,因为对 Dai 的专业套利无利可图,因此,它不会像其他稳定币一样供应紧跟需求。因此,对 Dai 的更多需求,并不会导致对 ether 作为抵押的更多需求。如果有的话,反而可能是对 ether 抵押需求的下降,因为 Maker 开始增加更多资产,并且允许用户借用它们,而不仅仅是用 ether。
其次,Maker 经常被大家称为以太坊的先锋,通常是作为价格看涨的驱动因素。但我们相信 Maker 的优点不在于「锁定供应量」从而提升对 ether 的需求,在我们看来,这是不正确的,它的优点在于实际的有用性。Maker 证明,以太坊的智能合约功能可用来构建高效的去中心化版本的 BlockFi。
最后,现在清楚了,之前过多的注意力放在分析 Maker 是否是纸牌屋,Dai 是否能稳定锚定。现实是,它在抵押品价格下降了 90% 之后,依然生存下来。这是因为对 Maker 和 Dai 的价值主张理解有误。它不是构建可扩展的、具有审查能力的稳定币。它能够为任何持有波动性资产的人提供可抗审查的稳定性。
原文作者:Hasu&Suzhu 翻译:SL 查看全部
目前 Maker 上抵押的 ETH 超过 200 万个,相当于 ETH 总供应量的 2% 以上,近 3 亿美元,远比 DEX 规模大,是以太系当前发展最好的项目之一,是 DeFi 的代表之作。作者认为,跟其他稳定币不同,Dai 的驱动不是主要依靠专业套利,更多是通过抵押资产实现资产流通以及用于杠杆交易,有洞察力。蓝狐笔记则认为,由于 Dai 的去中心化属性,随着未来应用场景的增加,它的需求动力可能会来自于更多方面,长远看,Dai 也有机会扩展,不过确实会存在平衡,因为 Dai 要保持稳定。
稳定币最不为人知的是它如何形成。大家在交易所上所购买的 USDT、USDC 或 Dai 是谁创造的?我们会看到专业的套利者如何根据市场的需求进行稳定币供应量的扩大和缩小。Dai 的模式有何不同,为什么缺乏专业套利者模式,这使得 Dai 从根本上难以扩展。
对 Dai 有常见的误解,认为它可以扩展到任意规模,这是由于对稳定币的需求会推动价格超过 1 美元,这导致套利者们在 CDP 中锁定 ETH 或其他资产,从而创造更多 Dai。这种逻辑通常用来支持这样的说法:对 Dai 的需求越高,对 Ether 的需求就越高,但两者都是错的。
稳定币如何扩展?
如果稳定币的供应可以快速反映其需求,我们认为该稳定币就是可扩展的。为此,稳定币依赖于专业套利者的存在,他们对市场信号作出反映,并使得供需持续平衡。
专业套利者需要一个封闭周期。循环越快越有效率,供应就能越密切地接近需求的方向。举个例子,可以看下用法币抵押的 Tether (USDT)。
当市场需求把 USDT 的价格推高到 1.02 美元时,市场向套利者发出信号,该工作了。套利者们会向 Tether
Inc. 发送 1 美元同时收到 1USDT。既然市场上的 USDT 价值 1.02 美元,这让套利者就有了 0.02 美元的获利。当 1USDT 价格跌至 0.98 美元时,套利者会购买 USDT,然后把它发给 Tether Inc. 并赎回 1 美元。这两个周期以盈利结束。
对 Dai 进行专业套利几乎是不可能的
因为没有办法对 Dai 实施封闭周期,由此套利更难。
当市场需求把 DAI 价格推高至 1.02 美元,你可以花 1 美元,购买价值 1 美元的 ETH (或任何其他可用作抵押品的资产)并将其锁定在 DCP 中。然而,问题是,每锁定 1 美元 ETH,Maker 会给你发放不到 1 美元的 Dai。因为它采用了超额抵押。目前的抵押率是 150%,那么,在 CDP 中抵押 1 美元 ETH,可以产生 0.66 个 Dai (这个抵押比率会变化,但永远不可能接近 100%)。
现在,你可以把 0.66 个 Dai 以同样 2% 的溢价出售,但你的 ETH 依然在锁定中。Tether 套利和 Dai 套利的最根本区别在于,Dai 套利你需要在一些时日之后通过关闭 CDP 找到盈利方法。唯一盈利的方式是以低价(跟卖出价相比)买回 Dai。
这样当你等待 Dai 价格下跌时,你陷入了尴尬的境地:
你无法知道什么时候,或者是否会再次下跌。
1、由于你无法立即完成这个周期的所有步骤,你陷入了等待,还质押了 ETH。你希望通过做空 ETH 来消除风险,但这会产生额外的借贷成本。
2、你需要额外的资金成本来锁定未用于借贷 Dai 的部分,至少 33%(因为既然你从 1 美元 ETH 中只贷出了 0.66 美元的 Dai)。这个成本是美元无风险利率。
3、关闭 CDP 需要额外成本
USDT 和其他法币抵押稳定币允许封闭的套利周期,因为抵押率是 100%,而不是超额抵押。套利者可以用 1 美元来创造 1USDT,然后卖掉 USDT,完成套利。套利者无需担心美元在 Tether 公司的银行账户上被「锁定」。那些美元现在是别人的问题。承诺套利者的存在允许 USDT 供应量密切响应需求。(译注:这里没有提到的一个风险就是中心化的风险。)
我们认为 Dai 套利非常昂贵,但它是否有利可图?ETH 和 Dai 的抵押比例固定为 1.5:1,因此 1ETH 目前创造 0.66Dai。如果 Dai 的价格是 1.5 美元或更高,1 美元 ETH 将可以创建 1 美元的 Dai。这个时候,你可以卖掉 Dai,并忘记你的 CDP——就像你用 USDT 一样,此外,你甚至多了一个在将来买回自己 ETH 的自由选择。因此,当 Dai 价格 1.5 美元时,纯套利是有利可图的,但无法保证在可预见的时间窗口关闭周期。
当然,这存粹是假设——人们不会把 Dai 推高到 1.5 美元的价格,甚至连 1.1 美元都不太可能。因为使用其他的稳定币更便宜,或者由于监管的存在,这种情况不可能存在——通过做空来消除像以太坊或比特币这样的波动性资产。因此,Dai 的价格,即使在高需求的场景也有较低的上限,这导致专业的套利窗口永远不会打开。
没有套利 = 没有扩展
现在人们可以争辩说,相同的溢价会导致对 CDP 的更多天然需求,导致一定程度的套利,这是正确的。天然 CDP 创建者会受到激励,以边际价格上进行套利,特别是那些已经有 CDP 且能够以更小努力产生更多 Dai 的人。但在这个价格水平上,对 CDP 的需求有一个自然的上限,当关闭套利周期成为可能时,这种需求并不存在。
为什么 CDP 创建者的天然套利不足以让 Dai 扩展?请记住,稳定币在这个周期中迭代循环越快,供应就越接近需求。稳定性的重要部分是将代币价格提高到 1 美元。但,可扩展性的重要部分是将代币价格降至 1 美元。
不管什么时候,代币价格超过 1 美元,买入 Dai 的需求减少,因为潜在的买家不得不期望价格回归正常。这时,快速的套利者会把价格拉低至 1 美元,需求再次提升越快,导致需求进一步增加,直到天然的上限。
专业套利者试图在有限的资产负债表上获取无风险利润,利润用美元计价。Dai 并没有给他们机会来实现套利。如果以很小的溢价下一个 2500 万代币买入单,差异就变得很明显了。对 Dai 来说,他们中任何人不会打开 CDP 以创建更多的 Dai。相比之下,如果 USDT 有相同的购买订单,这会立即导致供应量的增加,套利者能够把新增的供应卖给买入单。
因为 Dai 不允许专业套利,所以即使它有周期,那也佷缓慢。虽然对于 USDC 或 USDT 来说,一旦购买者高于 1 美元购入,新增供应就会触发产生,而产生更多的 Dai 则依赖于对 CDP 方面更多的债务方面的模糊需求。这对 Maker 意味着什么?
但,Maker 主要不是关于稳定币。
Dai 的无法扩展对 Maker 没有什么影响,因为这不是它的目标。Maker 是去中心化的,确实是非常有效的借贷服务,跟中心化的借贷服务 BlockFi 类似,其主要用途是税收套利:
BlockFi 借贷可以让你使用加密资产抵押,之后在你的银行账户上得到美元的借款。通过你的加密资产借贷可以让你实现流动性,与此同时,并不会产生资本利得税事件,并且根据资金的使用,利息可以抵扣资产收益或其他投资收入。
其他两个突出的用例是 1CO 的长期杠杠和财务 / 工资管理。基本的想法是总在未来流动性事件之前产生流动性——花费那些你期待以后收到的钱。要么是在税收截止日期之后卖掉 ETH,要么在将来某个时间以更高价格卖掉。
我们相信 Maker 是一项优秀的服务,具有众多独特功能。从好的一面来说,它提供了比中心化的竞争对手更少的摩擦,更低的费用,且更少交易对手风险;从不足的一面来说,更低的最大杠杠,缺乏标准的追加保证金,以及更陡峭的自动清算罚金。Maker 核心产品的需求是借贷,它将决定 Dai 供应量,而不是其他。
如果 Dai 的价格超过 1 美元,这会通常激励人们承担更多的债务,特别是已经开放了 CDP 的人。但它并不激励任何人通过 CDP 来套利差价,除非此人对债务无动于衷。既然所有锁在 CDP 中的钱只是来自于自然的借贷需求,这里也有自然的天花板,就是人们对借贷的需求总量,因此 Dai 的数量也是如此。
我们认为,有三个要点。首先,因为对 Dai 的专业套利无利可图,因此,它不会像其他稳定币一样供应紧跟需求。因此,对 Dai 的更多需求,并不会导致对 ether 作为抵押的更多需求。如果有的话,反而可能是对 ether 抵押需求的下降,因为 Maker 开始增加更多资产,并且允许用户借用它们,而不仅仅是用 ether。
其次,Maker 经常被大家称为以太坊的先锋,通常是作为价格看涨的驱动因素。但我们相信 Maker 的优点不在于「锁定供应量」从而提升对 ether 的需求,在我们看来,这是不正确的,它的优点在于实际的有用性。Maker 证明,以太坊的智能合约功能可用来构建高效的去中心化版本的 BlockFi。
最后,现在清楚了,之前过多的注意力放在分析 Maker 是否是纸牌屋,Dai 是否能稳定锚定。现实是,它在抵押品价格下降了 90% 之后,依然生存下来。这是因为对 Maker 和 Dai 的价值主张理解有误。它不是构建可扩展的、具有审查能力的稳定币。它能够为任何持有波动性资产的人提供可抗审查的稳定性。
原文作者:Hasu&Suzhu 翻译:SL
资深期货交易者:别和拥有上帝视角的人猜大小,会输得很惨
hellobtc 发表了文章 • 2019-02-28 11:00
阿基米德曾说,给我一个支点,我能撬动整个地球。
期货就是这样一个带杠杆的金融衍生品。从表面上看,只要有波动就能赚钱,极少的保证金成倍的收益,许多加密货币交易平台提供10倍、20倍甚至100倍的杠杆。很多入门投资者并不知道或者根本就不惧杠杆加倍即风险加倍,一股脑儿涌入,最后轮番上演“惟有泪千行”。
期货本是专业投资者的套期保值、对冲风险工具,而到了投机者手中,变成了投机取巧、赚取快钱的工具。
白话区块链(ID: hellobtc)联系了期货圈内两名资深交易者——Steven.Qi和林嘉鹏,通过文字采访帮助大家深入了解加密货币期货合约:爆仓、平台一根针、诈骗以及市场展望。
Steven.Qi:拥有6年外汇操盘经验,资深期货交易员,微博“Steven交易心得分享”。
林嘉鹏:连接资本创始人、sosobtc联合创始人。
以下是采访内容:
01 期资交易
白话区块链:感谢您抽出宝贵的时间接受我们白话区块链的期货主题访谈。首先请给我们的用户朋友简单地介绍下您自己,并给我们聊聊您是在什么时候、什么机缘巧合下了解区块链并开始期货投资的?目前熊市行情现货收益普遍不太乐观,那请问您在期货市场这块的收益方便透漏吗?
Steven.Qi:2012-2018年,我一直在外汇市场博弈,所有技术分析/金融基础都是因为外汇亏钱,自己为了翻本学习的。一句来说,就是亏多了的大韭菜为了自救,拼命研究,总算在杠杆市场赚到点钱。后面基本上职业操盘外汇为主,每年固定本金,能获利20-35%左右的收益,对个人来说,自给自足,小康水平。
2017年年初,我有机会以成本5000人民币获得大量比特币,但是个人觉得这东西“不靠谱”,直接拒绝了,因为那时候我觉得操盘外汇挺赚钱的,比特币风险太大就没碰。
2017年12月,在比特币达到1.9万美金后,我开始关注比特币,加了各种业内群。2018年春节期间,比特币开始一路下跌,到13000美金附近,美国放出消息,要开始给比特币定性,全球以为利空来袭,我也开始保持关注。在美国听证会当天,实时新闻报道听证会肯定了比特币在区块链技术发展过程中的重要作用,我第一次买入了10个比特币,当时价格是6700美金,当晚就拉破7000美金。
从那时起,我开始对比特币有了更大的兴趣。至于收益,这个肯定是负数了,因为我抄底爆仓了很多钱。
林嘉鹏:2013年我就开始接触比特币的期货交易了,最早的平台是796提供了4倍杠杆,不过由于796平台的产品设计有问题导致市场操控很严重,最终倒闭了。后来某交易平台推出了最高20倍的交割合约,从推出那时候起,我就一直在上面交易。
如果你把交割合约当作一个套保的工具,那非常好用;如果你把交割合约当作赌博平台,那么大概率是亏损的。我在熊市的主要仓位在合约方面。
02 至暗时刻:爆仓
白话区块链:很多人说“没爆过仓的期货交易员是不成熟的”。相信您一路走过来,也是经历过各种大大小小的爆仓,承受了很多常人不能承受的压力和挫折,才有了今天的辉煌。所以,您有经历爆仓吗?能否给我们的用户分享一下期货操作过程中,你经历的最黑暗、最难忘的一次经历?爆仓之后,您是怎么挺过来的,有哪些有益的经验教训可以和我们分享吗?
Steven.Qi:操盘外汇的第一年,我爆仓过几百次,刚开始爆仓也都是小金额。各种类型的爆仓我都经历过,比如:一天翻倍,白天高高兴兴,晚上爆仓,睁眼到天亮;辛苦一个月,都赚10倍了,最后一天爆仓;猜美联储利率决议,决议前15分钟利润还是翻倍的,决议后1分钟爆仓。
最难忘的爆仓经历是去年11月,抄底比特币爆仓了1500个比特币本金+1000个比特币利润,按照当时4.5万的价格,爆仓总计金额在1.12亿。这部分有自己的币,也有别人的币,爆仓金额也在我个人投资生涯达到历史新高,以前外汇最高单次爆仓金额也就是107万人民币。
行已至,果未到,出来混,自己才德不配位,肯定要还回去的。
爆仓后,我的大脑都是空白的,空白到每天眼睛里都是模糊的,更不用说做其他事情。因为有些钱是别人的,这些币总要赔偿,当初约定了20%止损线,自己没做到,错在己身 ,伤在他身,投资者是无辜的。
那段时间,我焦虑得不敢睡觉,但又渴望睡觉,因为睡着了,就可以不想这些事情了,最低谷的时候甚至想过自杀。期间,我的妻子和我的一位合伙人一直在陪伴我,帮我想办法,解决问题。
在赔偿部分本金后,大约还剩余600个比特币的本金无法偿付。我的合伙人帮忙斡旋,开始谈分期赔偿,陆续有投资人愿意让我分期赔偿余下金额,我才觉得事情又有了希望。
2018年12月开始赚钱还债,目前已经偿还50/600,完成8%的进度。
关于这次爆仓,总结了惨痛教训:
1、钱是自己的,还是自己保管好;市场上明星很多,但是“寿星”很少,你看到的不一定是真实的。如果你对自己的钱都不怎么负责,你怎么能保证别人对你的钱负责呢?
2、任何投资都是有风险的,别光看和尚吃肉,不看和尚念经挨打,盈亏同源,享受10倍收益爆棚的同时,还是做好自己亏90%的心理准备。
3、一个不学习的投资者是没有前途的,波动越大,杠杆越高的市场,需要的专业水平和心理素质也越高。
4、只看胜率的人,基本上现在就可以退出市场了,不考虑盈亏比的人,亏完几乎是肯定的。
林嘉鹏:经历过很多次,最近的一次是在春节期间,某币突然莫名其妙涨了50%以上,然后10分钟内迅速跌下去,这就是传说中的“穿针行情”。
交割合约最大的弊端,是它的爆仓价格是根据交易平台的盘口价格,这样是有可能被操控的。
03 谨防大坑:平台一根针
白话区块链:某些期货平台可能存在深夜、交割前夕出现“一根针”的情况,多空双爆。到了行情急剧波动的时候,甚至无法登陆相关的网站、App进行操作。一些人认为这是平台在做恶,另一些人认为背后有大庄在操纵。想问下您怎么看呢?
Steven.Qi:一个剧烈波动的市场环境,所谓的插针都是正常的,必须接受这是一个已经存在,更是无法避免的事实。除了A股有涨跌停板制度,其他市场都有闪崩,都有插针的现象。
币圈确实是有庄家的,有些庄可以拿到内部持仓数据和整个市场的买卖单数据。一句忠告,别和拥有上帝视角的人猜大小,会输得很惨。
林嘉鹏:建议尽可能用有永续合约、有深度、知名的老牌交易平台。
04 谨防诈骗:微博喊单
白话区块链:微博上有不少喊单、晒期货合约收益的用户,传言其中有很多骗子,通过喊单、晒单吸引普通投资者进去他们的付费群、小密圈,不少受害者醒悟后会找大V“哭诉”。毫无疑问,不是每个人都适合做期货,但只要有波动就可能有收益、杠杆放大收益等特性,又吸引着大量的投资者前仆后继地进去期货市场。对于一些非常想参与期货投资的新入门用户,您有哪些忠告呢?又该如何识别骗子、避免掉入陷阱呢?
Steven.Qi:先说一个笑话,币圈糟蹋了两个金融词汇——“交易员”和“交易策略”。一些连基本金融常识都没有的人,各处抄袭,然后微博大秀,割韭菜,自称分析师甚至交易员。
每天喊几单就是策略了?他们真的知道策略分长期、中期、短期?他们知道什么是防守策略,什么进攻策略?什么是策略执行中的保护方案?晒单就是有本事了?这年月PS盛行,还能多空双开,只晒盈利单就好了。
换个角度,交易如此赚钱,为何还要辛苦地出来赚这份儿钱呢?
被骗只能说行业内大部分投资者的认知还处于初级水平,希望普通投资者擦亮眼睛。
林嘉鹏:投资是自己的事情,不要把希望放在所谓的“老师”身上。如果你没有自己的观点,又想投资,就选择专业的基金公司。如果你想自己操作,那就建立自己的交易规则。
05 展望2019年的加密市场
白话区块链:最后一个问题,关于今年的市场预测。火币研究院发布的《全球区块链产业全景与趋势年度报告(2018 -2019年度)》,预测这一轮熊市的底部还没有被真正触及,今年将以市场寻底后宽幅震荡为主。另一些人则认为,Bakkt的期货实盘交割、8月份莱特币的减半等利好,会让一些人认为牛市会提前到来。另外,白话区块链读者的反馈来看,对市场保持积极看法的占主流。想问下您对今年的市场有哪些看法?
Steven.Qi:加密货币市场触底反弹需要两个条件:新进资金和持续的波动率。后者是前者的基础,稳定存在的高波动率,才是加密币市场吸引大资金的条件之一,波动回来,价格自然走高。
林嘉鹏:很多人说比特币和黄金很像,2003年黄金通过ETF走进寻常百姓家,有数年的漫长牛市。比特币如果能顺利通过ETF,那会迎来巨量资金,大型机构们也可以通过合法途径进场。不管是资金层面还是市场信心层面,都会好转。
06 结语
期货是零和市场,本身并不创造利润,如果考虑平台的手续费,对个人而言,期货是一个负和市场;期货市场很残酷,你操作对了几十次,只要一次不慎爆仓,之前所有的努力都可能化为乌有。
所以,白话区块链友情提醒:道路千万条,学习第一条,不懂乱开仓,爆仓两行泪。 查看全部
期货就是这样一个带杠杆的金融衍生品。从表面上看,只要有波动就能赚钱,极少的保证金成倍的收益,许多加密货币交易平台提供10倍、20倍甚至100倍的杠杆。很多入门投资者并不知道或者根本就不惧杠杆加倍即风险加倍,一股脑儿涌入,最后轮番上演“惟有泪千行”。
期货本是专业投资者的套期保值、对冲风险工具,而到了投机者手中,变成了投机取巧、赚取快钱的工具。
白话区块链(ID: hellobtc)联系了期货圈内两名资深交易者——Steven.Qi和林嘉鹏,通过文字采访帮助大家深入了解加密货币期货合约:爆仓、平台一根针、诈骗以及市场展望。
Steven.Qi:拥有6年外汇操盘经验,资深期货交易员,微博“Steven交易心得分享”。
林嘉鹏:连接资本创始人、sosobtc联合创始人。
以下是采访内容:
01 期资交易
白话区块链:感谢您抽出宝贵的时间接受我们白话区块链的期货主题访谈。首先请给我们的用户朋友简单地介绍下您自己,并给我们聊聊您是在什么时候、什么机缘巧合下了解区块链并开始期货投资的?目前熊市行情现货收益普遍不太乐观,那请问您在期货市场这块的收益方便透漏吗?
Steven.Qi:2012-2018年,我一直在外汇市场博弈,所有技术分析/金融基础都是因为外汇亏钱,自己为了翻本学习的。一句来说,就是亏多了的大韭菜为了自救,拼命研究,总算在杠杆市场赚到点钱。后面基本上职业操盘外汇为主,每年固定本金,能获利20-35%左右的收益,对个人来说,自给自足,小康水平。
2017年年初,我有机会以成本5000人民币获得大量比特币,但是个人觉得这东西“不靠谱”,直接拒绝了,因为那时候我觉得操盘外汇挺赚钱的,比特币风险太大就没碰。
2017年12月,在比特币达到1.9万美金后,我开始关注比特币,加了各种业内群。2018年春节期间,比特币开始一路下跌,到13000美金附近,美国放出消息,要开始给比特币定性,全球以为利空来袭,我也开始保持关注。在美国听证会当天,实时新闻报道听证会肯定了比特币在区块链技术发展过程中的重要作用,我第一次买入了10个比特币,当时价格是6700美金,当晚就拉破7000美金。
从那时起,我开始对比特币有了更大的兴趣。至于收益,这个肯定是负数了,因为我抄底爆仓了很多钱。
林嘉鹏:2013年我就开始接触比特币的期货交易了,最早的平台是796提供了4倍杠杆,不过由于796平台的产品设计有问题导致市场操控很严重,最终倒闭了。后来某交易平台推出了最高20倍的交割合约,从推出那时候起,我就一直在上面交易。
如果你把交割合约当作一个套保的工具,那非常好用;如果你把交割合约当作赌博平台,那么大概率是亏损的。我在熊市的主要仓位在合约方面。
02 至暗时刻:爆仓
白话区块链:很多人说“没爆过仓的期货交易员是不成熟的”。相信您一路走过来,也是经历过各种大大小小的爆仓,承受了很多常人不能承受的压力和挫折,才有了今天的辉煌。所以,您有经历爆仓吗?能否给我们的用户分享一下期货操作过程中,你经历的最黑暗、最难忘的一次经历?爆仓之后,您是怎么挺过来的,有哪些有益的经验教训可以和我们分享吗?
Steven.Qi:操盘外汇的第一年,我爆仓过几百次,刚开始爆仓也都是小金额。各种类型的爆仓我都经历过,比如:一天翻倍,白天高高兴兴,晚上爆仓,睁眼到天亮;辛苦一个月,都赚10倍了,最后一天爆仓;猜美联储利率决议,决议前15分钟利润还是翻倍的,决议后1分钟爆仓。
最难忘的爆仓经历是去年11月,抄底比特币爆仓了1500个比特币本金+1000个比特币利润,按照当时4.5万的价格,爆仓总计金额在1.12亿。这部分有自己的币,也有别人的币,爆仓金额也在我个人投资生涯达到历史新高,以前外汇最高单次爆仓金额也就是107万人民币。
行已至,果未到,出来混,自己才德不配位,肯定要还回去的。
爆仓后,我的大脑都是空白的,空白到每天眼睛里都是模糊的,更不用说做其他事情。因为有些钱是别人的,这些币总要赔偿,当初约定了20%止损线,自己没做到,错在己身 ,伤在他身,投资者是无辜的。
那段时间,我焦虑得不敢睡觉,但又渴望睡觉,因为睡着了,就可以不想这些事情了,最低谷的时候甚至想过自杀。期间,我的妻子和我的一位合伙人一直在陪伴我,帮我想办法,解决问题。
在赔偿部分本金后,大约还剩余600个比特币的本金无法偿付。我的合伙人帮忙斡旋,开始谈分期赔偿,陆续有投资人愿意让我分期赔偿余下金额,我才觉得事情又有了希望。
2018年12月开始赚钱还债,目前已经偿还50/600,完成8%的进度。
关于这次爆仓,总结了惨痛教训:
1、钱是自己的,还是自己保管好;市场上明星很多,但是“寿星”很少,你看到的不一定是真实的。如果你对自己的钱都不怎么负责,你怎么能保证别人对你的钱负责呢?
2、任何投资都是有风险的,别光看和尚吃肉,不看和尚念经挨打,盈亏同源,享受10倍收益爆棚的同时,还是做好自己亏90%的心理准备。
3、一个不学习的投资者是没有前途的,波动越大,杠杆越高的市场,需要的专业水平和心理素质也越高。
4、只看胜率的人,基本上现在就可以退出市场了,不考虑盈亏比的人,亏完几乎是肯定的。
林嘉鹏:经历过很多次,最近的一次是在春节期间,某币突然莫名其妙涨了50%以上,然后10分钟内迅速跌下去,这就是传说中的“穿针行情”。
交割合约最大的弊端,是它的爆仓价格是根据交易平台的盘口价格,这样是有可能被操控的。
03 谨防大坑:平台一根针
白话区块链:某些期货平台可能存在深夜、交割前夕出现“一根针”的情况,多空双爆。到了行情急剧波动的时候,甚至无法登陆相关的网站、App进行操作。一些人认为这是平台在做恶,另一些人认为背后有大庄在操纵。想问下您怎么看呢?
Steven.Qi:一个剧烈波动的市场环境,所谓的插针都是正常的,必须接受这是一个已经存在,更是无法避免的事实。除了A股有涨跌停板制度,其他市场都有闪崩,都有插针的现象。
币圈确实是有庄家的,有些庄可以拿到内部持仓数据和整个市场的买卖单数据。一句忠告,别和拥有上帝视角的人猜大小,会输得很惨。
林嘉鹏:建议尽可能用有永续合约、有深度、知名的老牌交易平台。
04 谨防诈骗:微博喊单
白话区块链:微博上有不少喊单、晒期货合约收益的用户,传言其中有很多骗子,通过喊单、晒单吸引普通投资者进去他们的付费群、小密圈,不少受害者醒悟后会找大V“哭诉”。毫无疑问,不是每个人都适合做期货,但只要有波动就可能有收益、杠杆放大收益等特性,又吸引着大量的投资者前仆后继地进去期货市场。对于一些非常想参与期货投资的新入门用户,您有哪些忠告呢?又该如何识别骗子、避免掉入陷阱呢?
Steven.Qi:先说一个笑话,币圈糟蹋了两个金融词汇——“交易员”和“交易策略”。一些连基本金融常识都没有的人,各处抄袭,然后微博大秀,割韭菜,自称分析师甚至交易员。
每天喊几单就是策略了?他们真的知道策略分长期、中期、短期?他们知道什么是防守策略,什么进攻策略?什么是策略执行中的保护方案?晒单就是有本事了?这年月PS盛行,还能多空双开,只晒盈利单就好了。
换个角度,交易如此赚钱,为何还要辛苦地出来赚这份儿钱呢?
被骗只能说行业内大部分投资者的认知还处于初级水平,希望普通投资者擦亮眼睛。
林嘉鹏:投资是自己的事情,不要把希望放在所谓的“老师”身上。如果你没有自己的观点,又想投资,就选择专业的基金公司。如果你想自己操作,那就建立自己的交易规则。
05 展望2019年的加密市场
白话区块链:最后一个问题,关于今年的市场预测。火币研究院发布的《全球区块链产业全景与趋势年度报告(2018 -2019年度)》,预测这一轮熊市的底部还没有被真正触及,今年将以市场寻底后宽幅震荡为主。另一些人则认为,Bakkt的期货实盘交割、8月份莱特币的减半等利好,会让一些人认为牛市会提前到来。另外,白话区块链读者的反馈来看,对市场保持积极看法的占主流。想问下您对今年的市场有哪些看法?
Steven.Qi:加密货币市场触底反弹需要两个条件:新进资金和持续的波动率。后者是前者的基础,稳定存在的高波动率,才是加密币市场吸引大资金的条件之一,波动回来,价格自然走高。
林嘉鹏:很多人说比特币和黄金很像,2003年黄金通过ETF走进寻常百姓家,有数年的漫长牛市。比特币如果能顺利通过ETF,那会迎来巨量资金,大型机构们也可以通过合法途径进场。不管是资金层面还是市场信心层面,都会好转。
06 结语
期货是零和市场,本身并不创造利润,如果考虑平台的手续费,对个人而言,期货是一个负和市场;期货市场很残酷,你操作对了几十次,只要一次不慎爆仓,之前所有的努力都可能化为乌有。
所以,白话区块链友情提醒:道路千万条,学习第一条,不懂乱开仓,爆仓两行泪。 查看全部
阿基米德曾说,给我一个支点,我能撬动整个地球。
期货就是这样一个带杠杆的金融衍生品。从表面上看,只要有波动就能赚钱,极少的保证金成倍的收益,许多加密货币交易平台提供10倍、20倍甚至100倍的杠杆。很多入门投资者并不知道或者根本就不惧杠杆加倍即风险加倍,一股脑儿涌入,最后轮番上演“惟有泪千行”。
期货本是专业投资者的套期保值、对冲风险工具,而到了投机者手中,变成了投机取巧、赚取快钱的工具。
白话区块链(ID: hellobtc)联系了期货圈内两名资深交易者——Steven.Qi和林嘉鹏,通过文字采访帮助大家深入了解加密货币期货合约:爆仓、平台一根针、诈骗以及市场展望。
Steven.Qi:拥有6年外汇操盘经验,资深期货交易员,微博“Steven交易心得分享”。
林嘉鹏:连接资本创始人、sosobtc联合创始人。
以下是采访内容:
01 期资交易
白话区块链:感谢您抽出宝贵的时间接受我们白话区块链的期货主题访谈。首先请给我们的用户朋友简单地介绍下您自己,并给我们聊聊您是在什么时候、什么机缘巧合下了解区块链并开始期货投资的?目前熊市行情现货收益普遍不太乐观,那请问您在期货市场这块的收益方便透漏吗?
Steven.Qi:2012-2018年,我一直在外汇市场博弈,所有技术分析/金融基础都是因为外汇亏钱,自己为了翻本学习的。一句来说,就是亏多了的大韭菜为了自救,拼命研究,总算在杠杆市场赚到点钱。后面基本上职业操盘外汇为主,每年固定本金,能获利20-35%左右的收益,对个人来说,自给自足,小康水平。
2017年年初,我有机会以成本5000人民币获得大量比特币,但是个人觉得这东西“不靠谱”,直接拒绝了,因为那时候我觉得操盘外汇挺赚钱的,比特币风险太大就没碰。
2017年12月,在比特币达到1.9万美金后,我开始关注比特币,加了各种业内群。2018年春节期间,比特币开始一路下跌,到13000美金附近,美国放出消息,要开始给比特币定性,全球以为利空来袭,我也开始保持关注。在美国听证会当天,实时新闻报道听证会肯定了比特币在区块链技术发展过程中的重要作用,我第一次买入了10个比特币,当时价格是6700美金,当晚就拉破7000美金。
从那时起,我开始对比特币有了更大的兴趣。至于收益,这个肯定是负数了,因为我抄底爆仓了很多钱。
林嘉鹏:2013年我就开始接触比特币的期货交易了,最早的平台是796提供了4倍杠杆,不过由于796平台的产品设计有问题导致市场操控很严重,最终倒闭了。后来某交易平台推出了最高20倍的交割合约,从推出那时候起,我就一直在上面交易。
如果你把交割合约当作一个套保的工具,那非常好用;如果你把交割合约当作赌博平台,那么大概率是亏损的。我在熊市的主要仓位在合约方面。
02 至暗时刻:爆仓
白话区块链:很多人说“没爆过仓的期货交易员是不成熟的”。相信您一路走过来,也是经历过各种大大小小的爆仓,承受了很多常人不能承受的压力和挫折,才有了今天的辉煌。所以,您有经历爆仓吗?能否给我们的用户分享一下期货操作过程中,你经历的最黑暗、最难忘的一次经历?爆仓之后,您是怎么挺过来的,有哪些有益的经验教训可以和我们分享吗?
Steven.Qi:操盘外汇的第一年,我爆仓过几百次,刚开始爆仓也都是小金额。各种类型的爆仓我都经历过,比如:一天翻倍,白天高高兴兴,晚上爆仓,睁眼到天亮;辛苦一个月,都赚10倍了,最后一天爆仓;猜美联储利率决议,决议前15分钟利润还是翻倍的,决议后1分钟爆仓。
最难忘的爆仓经历是去年11月,抄底比特币爆仓了1500个比特币本金+1000个比特币利润,按照当时4.5万的价格,爆仓总计金额在1.12亿。这部分有自己的币,也有别人的币,爆仓金额也在我个人投资生涯达到历史新高,以前外汇最高单次爆仓金额也就是107万人民币。
行已至,果未到,出来混,自己才德不配位,肯定要还回去的。
爆仓后,我的大脑都是空白的,空白到每天眼睛里都是模糊的,更不用说做其他事情。因为有些钱是别人的,这些币总要赔偿,当初约定了20%止损线,自己没做到,错在己身 ,伤在他身,投资者是无辜的。
那段时间,我焦虑得不敢睡觉,但又渴望睡觉,因为睡着了,就可以不想这些事情了,最低谷的时候甚至想过自杀。期间,我的妻子和我的一位合伙人一直在陪伴我,帮我想办法,解决问题。
在赔偿部分本金后,大约还剩余600个比特币的本金无法偿付。我的合伙人帮忙斡旋,开始谈分期赔偿,陆续有投资人愿意让我分期赔偿余下金额,我才觉得事情又有了希望。
2018年12月开始赚钱还债,目前已经偿还50/600,完成8%的进度。
关于这次爆仓,总结了惨痛教训:
1、钱是自己的,还是自己保管好;市场上明星很多,但是“寿星”很少,你看到的不一定是真实的。如果你对自己的钱都不怎么负责,你怎么能保证别人对你的钱负责呢?
2、任何投资都是有风险的,别光看和尚吃肉,不看和尚念经挨打,盈亏同源,享受10倍收益爆棚的同时,还是做好自己亏90%的心理准备。
3、一个不学习的投资者是没有前途的,波动越大,杠杆越高的市场,需要的专业水平和心理素质也越高。
4、只看胜率的人,基本上现在就可以退出市场了,不考虑盈亏比的人,亏完几乎是肯定的。
林嘉鹏:经历过很多次,最近的一次是在春节期间,某币突然莫名其妙涨了50%以上,然后10分钟内迅速跌下去,这就是传说中的“穿针行情”。
交割合约最大的弊端,是它的爆仓价格是根据交易平台的盘口价格,这样是有可能被操控的。
03 谨防大坑:平台一根针
白话区块链:某些期货平台可能存在深夜、交割前夕出现“一根针”的情况,多空双爆。到了行情急剧波动的时候,甚至无法登陆相关的网站、App进行操作。一些人认为这是平台在做恶,另一些人认为背后有大庄在操纵。想问下您怎么看呢?
Steven.Qi:一个剧烈波动的市场环境,所谓的插针都是正常的,必须接受这是一个已经存在,更是无法避免的事实。除了A股有涨跌停板制度,其他市场都有闪崩,都有插针的现象。
币圈确实是有庄家的,有些庄可以拿到内部持仓数据和整个市场的买卖单数据。一句忠告,别和拥有上帝视角的人猜大小,会输得很惨。
林嘉鹏:建议尽可能用有永续合约、有深度、知名的老牌交易平台。
04 谨防诈骗:微博喊单
白话区块链:微博上有不少喊单、晒期货合约收益的用户,传言其中有很多骗子,通过喊单、晒单吸引普通投资者进去他们的付费群、小密圈,不少受害者醒悟后会找大V“哭诉”。毫无疑问,不是每个人都适合做期货,但只要有波动就可能有收益、杠杆放大收益等特性,又吸引着大量的投资者前仆后继地进去期货市场。对于一些非常想参与期货投资的新入门用户,您有哪些忠告呢?又该如何识别骗子、避免掉入陷阱呢?
Steven.Qi:先说一个笑话,币圈糟蹋了两个金融词汇——“交易员”和“交易策略”。一些连基本金融常识都没有的人,各处抄袭,然后微博大秀,割韭菜,自称分析师甚至交易员。
每天喊几单就是策略了?他们真的知道策略分长期、中期、短期?他们知道什么是防守策略,什么进攻策略?什么是策略执行中的保护方案?晒单就是有本事了?这年月PS盛行,还能多空双开,只晒盈利单就好了。
换个角度,交易如此赚钱,为何还要辛苦地出来赚这份儿钱呢?
被骗只能说行业内大部分投资者的认知还处于初级水平,希望普通投资者擦亮眼睛。
林嘉鹏:投资是自己的事情,不要把希望放在所谓的“老师”身上。如果你没有自己的观点,又想投资,就选择专业的基金公司。如果你想自己操作,那就建立自己的交易规则。
05 展望2019年的加密市场
白话区块链:最后一个问题,关于今年的市场预测。火币研究院发布的《全球区块链产业全景与趋势年度报告(2018 -2019年度)》,预测这一轮熊市的底部还没有被真正触及,今年将以市场寻底后宽幅震荡为主。另一些人则认为,Bakkt的期货实盘交割、8月份莱特币的减半等利好,会让一些人认为牛市会提前到来。另外,白话区块链读者的反馈来看,对市场保持积极看法的占主流。想问下您对今年的市场有哪些看法?
Steven.Qi:加密货币市场触底反弹需要两个条件:新进资金和持续的波动率。后者是前者的基础,稳定存在的高波动率,才是加密币市场吸引大资金的条件之一,波动回来,价格自然走高。
林嘉鹏:很多人说比特币和黄金很像,2003年黄金通过ETF走进寻常百姓家,有数年的漫长牛市。比特币如果能顺利通过ETF,那会迎来巨量资金,大型机构们也可以通过合法途径进场。不管是资金层面还是市场信心层面,都会好转。
06 结语
期货是零和市场,本身并不创造利润,如果考虑平台的手续费,对个人而言,期货是一个负和市场;期货市场很残酷,你操作对了几十次,只要一次不慎爆仓,之前所有的努力都可能化为乌有。
所以,白话区块链友情提醒:道路千万条,学习第一条,不懂乱开仓,爆仓两行泪。
皆以匿名协议著称,Grin 和 ZCash 强弱对比
grinup 发表了文章 • 2019-02-14 10:26
本文是 Grin 代码贡献最多的开发者 Ignotus Peverell 于 2016 年 11 月 1 日发布的一篇 Grin 和 MimbleWimble 协议与 ZCash 项目的比较。
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_ 查看全部
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_ 查看全部
本文是 Grin 代码贡献最多的开发者 Ignotus Peverell 于 2016 年 11 月 1 日发布的一篇 Grin 和 MimbleWimble 协议与 ZCash 项目的比较。
Grin 作为一个实践项目,它的核心协议是具有匿名属性的 MimbleWimble,它和以匿名协议著称的 ZCash 之间的比较是合理自然的。在这里,我们尝试去比较最详尽的差异,希望不会有太多的偏颇之处。注意直到现在,MimbleWimble 协议也并没有在任何地方实现,Grin 也远未准备好。在我们有一个稳定的项目发布之前,ZCash 可以说一直是赢家,我们如下的说明都是一种猜想。
Grin Wins
无需信任设置(除了创世区块,没有任何其他种类的信任设置)。
优秀的渐近缩放与实际缩放。Grin 按照 UTXO 设置进行缩放,并且一段时间后每个 UTXO 都可以变得很小(因为可以最终放弃 rangeproof)。
在 MimbleWimble 中构建交易并验证它们在计算上是微不足道的,可以很容易地在智能手机或树莓派机器上完成。另一方面,在撰写本文时,构建 ZCash 的匿名交易需要大约 4GB 的内存和大约一分钟的计算。
默认情况下,MimbleWimble 中的所有交易都是不可见的,而此时 ZCash 的大多数交易在此刻似乎都是可见交易。
仅依赖于简单且经过良好审查的加密结构和假设。
绿色代码尽可能明确和简单,使未来的审计和维护更容易。
Grin 是一个社区驱动的实践,没有「创始人奖励」。
ZCash Wins
MimbleWimble 不支持脚本编写。虽然通过脚本在比特币中引入的一些功能,仍然可以存在于 MimbleWimble 中(如 multisig 和时间锁),但是缺少通用脚本使得其更加受限。请注意,此时 ZCash 也不支持通用脚本,为何不支持也没有理论上的原因。
虽然 Grin 交易输出完全匿名,但至少在某些时段,仍然可以追踪到那些输入相关的输出。目前尚不清楚从中可以得出什么信息。
ZCash 是基于 Bitcoin Core 代码分叉实现的,这是一个非常成熟(尽管很难维护)的代码库。
ZCash 由一家资金充足的公司提供支持。
相关讨论:https://www.reddit.com/r/Mimblewimble/comments/59qulw/mimblewimble_vs_zcash/
原文链接:https://github.com/mimblewimble/grin/wiki/Grin-and-MimbleWimble-vs-ZCash_
中本聪没穿衣服!该全面评估区块链隐私保护了
chainnews 发表了文章 • 2019-02-14 10:17
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓
中本聪圆桌会议硬核总结:闪电网络、隐私、侧链、证券通证、Grin
8btc 发表了文章 • 2019-02-12 10:51
前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等,因此会议话题也较为硬核,而本文的作者Jameson Lopp则是这次会议的参与者之一,他将为读者阐述本次会议上其关注的闪电网络、隐私、侧链、证券通证、Grin等热门话题。
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜 查看全部
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜 查看全部
前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等,因此会议话题也较为硬核,而本文的作者Jameson Lopp则是这次会议的参与者之一,他将为读者阐述本次会议上其关注的闪电网络、隐私、侧链、证券通证、Grin等热门话题。
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜
关于加密数字货币和传销币,一定要知道的防骗知识全在这里
blockbeats 发表了文章 • 2019-02-05 22:21
新年到了,打着加密数字货币搞传销的也多了。
1 月 26 日,网上流出传销币 BHB 开年会的视频。画面中,一袭红裙的主持人宣布:优秀团队冠军奖励是劳斯莱斯幻影一台。发布者吐槽:「比真正做实事的区块链公司年会土豪多了,这得收割多少韭菜才行啊!」
按照公开信息来看,一辆劳斯莱斯幻影售价在 618~2200 万之间,就算是 BHB 团队买了最低配置,价值也逼近 700 万元。这样豪气的大手笔显然和熊市低迷的现状相悖。
事实上,BHB 令人震惊的雄厚资金实力与其性质不无关系。而 BHB,其实就是区块链领域的资金盘项目。所谓的资金盘,就是民间常见的以发展上下线为扩张特征的击鼓传花式传销,最先进去的人可能会赚到,后面的成千上万入局者成为下线,也就是不幸的接盘侠。
加密数字货币项目尽管跑路事件不断,但与这种典型的加密数字货币传销骗局仍有着较大区别。今天就详细介绍下加密数字货币骗局、区块链资金盘骗局与传销币的区别,大家可作为新年防骗知识来积累。
加密数字货币骗局
在区块链项目中,绝大部分项目都会通过发币来募资资金作为项目推进的资金来源。但人性往往会败在金钱面前。面对仅仅依靠信任维持,缺乏法律约束建立的关系,极少项目方会在初期就携款跑路,剩下的大部分在项目推进中资金快速耗尽后离场。
但区块链项目的特殊之处在于,项目方的初衷不是骗钱,买币的投资人也原以为其的梦想买单。二者是基于你情我愿的买卖。并且,很多市场上的加密数字货币项目方跑路,但项目的发行代币却依旧在二级市场保持着良好的趋势。因此,判定一个区块链项目币是否是骗局,不能单纯的用项目方的运营情况做依据。
据 Crowdfundinsider 此前引援《福布斯》(Forbes) 报道,2018 年,仅打着以太坊名头的骗局利润就比 017
年翻了一番。而主要传播渠道,就是社交渠道上的大 V 喊单。
名人大 V 们在各个渠道上毫无顾忌的虚假宣传广告,通常会要求关注者给其转账 ETH,并承诺对方会获得更多回报。但真正无底线的名人大 V 毕竟是少数,大多数时候,名人大 V 是被冒充。
诈骗者用几乎一模一样的头像发布内容,骗取名人大 V 的粉丝信任。鉴于社交平台的熟人关系属性,通常情况下,这种以诈骗为目的,消费名人大 V 粉丝的行为,受骗群体规模较小。一般在诈骗发生一天之内,会有人发现异常告诉原 po,诈骗即被揭穿。
在具体的数量上,据《福布斯》(Forbes) 不久前披露,2018 年,通过网络诈骗 ETH 的数量价值从 2017 年的 1700 万美元(约合人民币 1.143 亿元)增加到 3600 万美元(约合人民币 2.4148 亿元)。
3600 万美元,受骗金额超过往年一倍。尽管这一数字与黑客 2018 年上半年盗取的加密数字货币价值超过 11
亿美元相去甚远,但作为第二大市值加密数字货币,以太坊在如此高的知名度下,受骗金额仍然在不断增加,这也代表着与日俱增的加密数字货币骗局。
而据国外分析公司 chainanalysis,以太坊骗局价值攀升的背后,是庞氏骗局在加密数字货币领域内的蔓延。这种典型的区块链骗局,参与者的任何回报都可能来自其他投资者。也就是类似于目前市场上频繁出现的 P2P 跑路潮,项目方等同于 P2P 平台,发布虚假的标的,通过高息诱导出借者投资,之后用后来出借者的钱填补前面的窟窿。
庞氏骗局的可怕之处,其在短期内不会崩盘。例如国外知名的 ETH 骗局,规模庞大,规则更加复杂,以至于从投资者手中总计骗取价值 350 万美元(约合人民币 2348 万)的 ETH。
更可怕的是,这类诈骗不容易破获。上文提到的 ETH 骗局,以基于以太坊公链的 DApp 名义运行,以去中心化应用的名义存在,因此吸引到大量的以太坊持币者。《福布斯》在报道该骗局时曾试图寻找项目方联系方式,却发现其唯一的俄语网站已关闭,其网站注册信息中也没有任何有效的联系人信息。
一般情况下,以庞氏骗局为基础模式的骗局不仅短期内难以查证,而随着骗局的改良和规则细化,涉及群体众多的骗局总数在下降,诈骗手段影响到的人却越来越多。也就是说诈骗手段越来越有效,诈骗所用的外壳也愈加防不胜防。
据公开报道,以太坊的区块网络上有多达 2000 左右个涉嫌欺诈的地址。这些账户仅 2018 年涉及的诈骗人数接近 4000 人。换言之,骗子用 2000 个账户从 4000 人手中里骗到了 ETH。当然,这也与 2018 年上半年加密数字货币热潮与 ICO 有直接关系。
在 ICO 火热时期,以诈骗为目的,打着区块链项目幌子的假冒 ICO,会通过赤裸裸的谎言诱导投资者购买所谓加密数字货币,并许以高额的升值价值。一旦募资到手,这些代币就和募资者一样石沉大海,投资者求助无门。
区块链资金盘骗局
如劳斯莱斯幻影奖励方,区块链资金盘游戏大多数时候是对外公开且气焰嚣张的,以赚钱为第一原则的扭曲价值观在这种项目中贯穿始终。
大多数情况下,参与的人都知道,参与这种资金盘项目无异于赌博,但还是抱着侥幸心态进入。妄想在崩盘前拿回本金并获得可观收益。因此资金盘游戏,从来都不缺乏参与者。更可怕的是,部分人为了自己牟取利益,用谎言包装项目拉拢周围的人进入。
这也是为什么 BHB 仅仅在交易所上线 2 个月,就一反熊市常态,在每日巨额交易量的助推下快速占据加密数字货币市值前十一的位置,累计参与人数超过 18 万,总市值超过 11 亿的原因。
BHB 的模式非常简单,分红。项目方给的规则是,获得分红最低需要持币 BHB700 个,项目初期每日分红为 7%,后随着进入群体庞大,下调为 1.3%。这个典型的资金盘骗局,大概是团队明白自己的币 BHB 并没有价值,因此分红的是稳定币 USDT。
BHB 团队从一开始就是冲着「骗」去的,甚至在分红首日请凤姐在微博上打了广告。就像谁也没想到凤姐能够因丑而红一样,BHB 在熊市里,因为直截了当的「骗术」反而受到虚位以待的加密数字货币投资者的青睐。
这也就不难理解,为什么 18 万人都心甘情愿的跳入如此明显的骗局中。
据深链财经报道,BHB 的热销并不是偶然。其背后的交易所——XBTC 新比特在背后的推动力不可小觑。官方介绍称,XBTC 新比特为 BHB 团队出资 2.6 亿,XBTC 新比特交易所出资 4000 万共同发起。
其年度报告中,XBTC 新比特交易所用户近 24 万人,其中,获得 BHB 分红的人就有近 18 万人,占该交易所总用户的
75%。也有知情人士向深链财经透称新比特就是大漠自己的交易所。
成立于 2018 年 3 月的 XBTC 新比特交易所在众多交易所中并没有优势。但上线 BHB 后,新比特从不知名到被投资者使用到宕机,交易量骤增。交易所的存在感也与日俱增。
此前 4 月底,区块律动 BlockBeats 曾报道以太坊坊 DAPP 排行榜上的三 D 虚拟货币骗局。该骗局和 BHB 有些类似。三 D 虚拟货币骗局不但有两个去中心化交易所辅助,还有一个交易量排名第三的去中心化游戏帮其获客。
这个项目的玩法是,投资者买入项目方的代币,代币持有者之间可以在项目的交易所上进行交易,但是每次交易要收取 10% 的手续费(ETH)进入公共池里,公共池会把手续费发放给所有投资者。比 BHB 的规则稍微复杂些。
三 D 虚拟货币骗局在官方主页上写着:「加入就已经赚到了。」也就是只要买了其代币,就算不进行买卖交易,仅靠手续费也能盈利。当然,买入的越多,得到的手续费越多。
一般情况下,无论是行情暴涨,还是行情下跌,投资者们买和卖的交易行为都会让投资者赚到钱。但是,如果币价下跌过度,手续费是否能够弥补投资的成本显然是个问题,前期投入者的买币钱很容易打了水漂。
因此,这个项目需要不断地拉新人进来填坑,通过起初几次的大额交易费来向之前的投资者贡献收益。但这种模式会随着时间的流逝收益越来越低,投资者迟早会察觉到项目的性质。
为刺激投资者加入,PoWH3D 又加入了推荐制度,推荐人只需要买入 5 个 PoWH3D 的 Token 就可以成为超级节点。将 PoWH3D 从旁氏骗局升级到了二级传销。
传销币
区块链传销很多时候是借用区块链名誉,行诈骗之实。好处是诈骗范围局限在一定范围内,坏处是缺乏行之有效的监管,投资者们维权无门。
而传销币则将区块链中的通证经济作为诈骗噱头,吸引的多是社会上毫无金融常识的普通民众,因此受骗群体巨大,造成的经济损失和社会影响也相对广泛。在目前众多案例中,以网络为传销的主要途径,受害者少则几万多则数十万。这是普通人防范的重点。
网络传销使用非公开的传播手段,通过层层拉人的病毒式单向传播方式。网络传销的盈利方式是交纳会费,或是享受产品便利,这种方式与传统传销没有本质的区别。
但部分网络传销加入区块链通证经济的概念,通常有自己的网站,和层层加入的会员,使网站的虚拟币产生流动性和价值,以此拉下线,形成一个网络经济的闭环,因此在没有经融基础的群体很容易受骗。
此外,因为此种传销一般缴纳的会费相对较低,会快速吸引中老年人群,而这类群体口口相传,将自己的朋友、亲人全部带入,因此造成的社会影响巨大。目前情况是,很多涉世未深的大学毕业生都会成为目标。
网络传销币具体模式主要有两种:
第一种:实物推销。这种是将传统传销搬到了线上,借助互联网推销产品,发展下线。目前已经发展了众多变种。一般拥有自己的网站或 APP,形成完整的经济闭环,且主要靠下线维持运营开销。
以 2018 年 4 月,山东省泰安市中级人民法院发布的传销典型案例通报——梵公司为例。
梵公司是 2005 年香港人李某成立的传销公司,对外打着进行市场经营活动的幌子,实际做传销诈骗的事情。梵公司从 2005 年 9 月至 2010 年 10
月,5 年共发展会员 15.2 万人,诈骗受众包括山东、河南、河北、北京、内蒙古、江苏、上海等十余省市区。
可怕的是,这类传销变种异常灵活,梵公司至被警方查获,已形成近 150 个层级结构,非法收入超 14 亿元,这其中,支付给会员的奖励就将近 8 亿元。
为了传销诈骗看起来更正规,李某相继在香港和内地注册成立斐梵国际 (亚太) 有限公司、斐贝 (国际) 集团有限公司等多个自然人独资。这些公司都由李某某实际控制,李某利用这些公司招募人员,以网络店铺为渠道销售美体内衣、健康食品、护肤品、日用品,实则是从事传销诈骗活动。
据报道,消费者通过购买给定的套餐成为会员,再通过发展其他人成为会员获得继续购买产品的资格,形成自上而下的金字塔状传销组织。而对会员,梵公司通过对下线会员的管理、会员的活跃度等制定积分奖励制度以及给予实物奖励、旅游奖励等。
第二种:广告弹窗,这种主要是靠广告吸引初始用户,后发展成线下会员,再由初始用户通过亲朋好友的方式传播出去,获得更多用户。此种模式以点击广告给回报获客,用户在线浏览付费广告获得积分,再通过分享行为,累计更高的积分。
目前这种模式也得到改良,积分变成的平台的代币,看广告变成买平台「种子」,将区块链通证经济世俗化,新颖的方式吸引了不少普通群众参与。最近央视财经的报道,河南许昌建安区特大网络传销案,就是典型的案例。
这家公司通过名为 IAC 的平台,兜售平台币「种子」。用高收益吸引客户,采用典型的传销制度,以会员付费注册,拉人头发展下线买「种子」,建立起以「种子」为中心的层层叠加的金字塔式传销组织。同时,以区块链、大数据和人工智能和社交平台为噱头,在全国各地疯狂推广。
为了获得更多用户,IAC 鼓励用户发展下线会员,平台用返利模式吸引。用户每拉进来一个新会员,则老会员获得 200 元返利,并且,一旦新会员购买「种子」,则老会员能得到「种子」交易的抽成。
这个传销诈骗组织的聪明之处就在于此。对所有会员拉下线的奖励,其都是给「种子」。也就是说,不管拉了多少人,得到的都是毫无实际价值的「种子」。而传销诈骗组织只要收到新会员的钱,就马上取现。这就是为什么传销诈骗组织最后会留下那么多现金的原因了。
当然,诈骗组织还是很警惕的,每日按时提取现金,随时准备跑路。他们雇佣专门的取款队伍,按照 2% 返佣金,如果取款人取了 100 万,就可以到手 2 万元。在诈骗组织的诸多账户中,每天大额取现的最多数十万,最少的就是在 ATM 机上,把卡里限定的 2 万元全部提现。
根据当地警方通报,在抓获犯罪嫌疑人时,发现其将骗取的高达 13 亿元钱放在一栋别墅里,而这栋价值千万的别墅是其专门买来放钱的。从币圈的传销币案例来看,骗子基本上骗到钱就开始挥霍,跑车、嫩模、游艇,好不快活,这种骗到钱后进行中国最稳健的房产投资的确是少数。
根据 2018 年 4 月,国家市场监督管理总局网市场监督管理总局发布的《关于进一步加强打击传销工作的意见》,其中将廊坊、北海、南宁、南京、武汉、长沙、南昌、贵阳、合肥、西安、桂林市等 11 个地方列为 2018 年传销重点整治城市。严重程度可见一斑。
随着新的技术和概念出现,传销骗局的模式也在不断更新,大家在保持警惕的同时,也要及时浏览相关知识,获取防骗技能。 查看全部
1 月 26 日,网上流出传销币 BHB 开年会的视频。画面中,一袭红裙的主持人宣布:优秀团队冠军奖励是劳斯莱斯幻影一台。发布者吐槽:「比真正做实事的区块链公司年会土豪多了,这得收割多少韭菜才行啊!」
按照公开信息来看,一辆劳斯莱斯幻影售价在 618~2200 万之间,就算是 BHB 团队买了最低配置,价值也逼近 700 万元。这样豪气的大手笔显然和熊市低迷的现状相悖。
事实上,BHB 令人震惊的雄厚资金实力与其性质不无关系。而 BHB,其实就是区块链领域的资金盘项目。所谓的资金盘,就是民间常见的以发展上下线为扩张特征的击鼓传花式传销,最先进去的人可能会赚到,后面的成千上万入局者成为下线,也就是不幸的接盘侠。
加密数字货币项目尽管跑路事件不断,但与这种典型的加密数字货币传销骗局仍有着较大区别。今天就详细介绍下加密数字货币骗局、区块链资金盘骗局与传销币的区别,大家可作为新年防骗知识来积累。
加密数字货币骗局
在区块链项目中,绝大部分项目都会通过发币来募资资金作为项目推进的资金来源。但人性往往会败在金钱面前。面对仅仅依靠信任维持,缺乏法律约束建立的关系,极少项目方会在初期就携款跑路,剩下的大部分在项目推进中资金快速耗尽后离场。
但区块链项目的特殊之处在于,项目方的初衷不是骗钱,买币的投资人也原以为其的梦想买单。二者是基于你情我愿的买卖。并且,很多市场上的加密数字货币项目方跑路,但项目的发行代币却依旧在二级市场保持着良好的趋势。因此,判定一个区块链项目币是否是骗局,不能单纯的用项目方的运营情况做依据。
据 Crowdfundinsider 此前引援《福布斯》(Forbes) 报道,2018 年,仅打着以太坊名头的骗局利润就比 017
年翻了一番。而主要传播渠道,就是社交渠道上的大 V 喊单。
名人大 V 们在各个渠道上毫无顾忌的虚假宣传广告,通常会要求关注者给其转账 ETH,并承诺对方会获得更多回报。但真正无底线的名人大 V 毕竟是少数,大多数时候,名人大 V 是被冒充。
诈骗者用几乎一模一样的头像发布内容,骗取名人大 V 的粉丝信任。鉴于社交平台的熟人关系属性,通常情况下,这种以诈骗为目的,消费名人大 V 粉丝的行为,受骗群体规模较小。一般在诈骗发生一天之内,会有人发现异常告诉原 po,诈骗即被揭穿。
在具体的数量上,据《福布斯》(Forbes) 不久前披露,2018 年,通过网络诈骗 ETH 的数量价值从 2017 年的 1700 万美元(约合人民币 1.143 亿元)增加到 3600 万美元(约合人民币 2.4148 亿元)。
3600 万美元,受骗金额超过往年一倍。尽管这一数字与黑客 2018 年上半年盗取的加密数字货币价值超过 11
亿美元相去甚远,但作为第二大市值加密数字货币,以太坊在如此高的知名度下,受骗金额仍然在不断增加,这也代表着与日俱增的加密数字货币骗局。
而据国外分析公司 chainanalysis,以太坊骗局价值攀升的背后,是庞氏骗局在加密数字货币领域内的蔓延。这种典型的区块链骗局,参与者的任何回报都可能来自其他投资者。也就是类似于目前市场上频繁出现的 P2P 跑路潮,项目方等同于 P2P 平台,发布虚假的标的,通过高息诱导出借者投资,之后用后来出借者的钱填补前面的窟窿。
庞氏骗局的可怕之处,其在短期内不会崩盘。例如国外知名的 ETH 骗局,规模庞大,规则更加复杂,以至于从投资者手中总计骗取价值 350 万美元(约合人民币 2348 万)的 ETH。
更可怕的是,这类诈骗不容易破获。上文提到的 ETH 骗局,以基于以太坊公链的 DApp 名义运行,以去中心化应用的名义存在,因此吸引到大量的以太坊持币者。《福布斯》在报道该骗局时曾试图寻找项目方联系方式,却发现其唯一的俄语网站已关闭,其网站注册信息中也没有任何有效的联系人信息。
一般情况下,以庞氏骗局为基础模式的骗局不仅短期内难以查证,而随着骗局的改良和规则细化,涉及群体众多的骗局总数在下降,诈骗手段影响到的人却越来越多。也就是说诈骗手段越来越有效,诈骗所用的外壳也愈加防不胜防。
据公开报道,以太坊的区块网络上有多达 2000 左右个涉嫌欺诈的地址。这些账户仅 2018 年涉及的诈骗人数接近 4000 人。换言之,骗子用 2000 个账户从 4000 人手中里骗到了 ETH。当然,这也与 2018 年上半年加密数字货币热潮与 ICO 有直接关系。
在 ICO 火热时期,以诈骗为目的,打着区块链项目幌子的假冒 ICO,会通过赤裸裸的谎言诱导投资者购买所谓加密数字货币,并许以高额的升值价值。一旦募资到手,这些代币就和募资者一样石沉大海,投资者求助无门。
区块链资金盘骗局
如劳斯莱斯幻影奖励方,区块链资金盘游戏大多数时候是对外公开且气焰嚣张的,以赚钱为第一原则的扭曲价值观在这种项目中贯穿始终。
大多数情况下,参与的人都知道,参与这种资金盘项目无异于赌博,但还是抱着侥幸心态进入。妄想在崩盘前拿回本金并获得可观收益。因此资金盘游戏,从来都不缺乏参与者。更可怕的是,部分人为了自己牟取利益,用谎言包装项目拉拢周围的人进入。
这也是为什么 BHB 仅仅在交易所上线 2 个月,就一反熊市常态,在每日巨额交易量的助推下快速占据加密数字货币市值前十一的位置,累计参与人数超过 18 万,总市值超过 11 亿的原因。
BHB 的模式非常简单,分红。项目方给的规则是,获得分红最低需要持币 BHB700 个,项目初期每日分红为 7%,后随着进入群体庞大,下调为 1.3%。这个典型的资金盘骗局,大概是团队明白自己的币 BHB 并没有价值,因此分红的是稳定币 USDT。
BHB 团队从一开始就是冲着「骗」去的,甚至在分红首日请凤姐在微博上打了广告。就像谁也没想到凤姐能够因丑而红一样,BHB 在熊市里,因为直截了当的「骗术」反而受到虚位以待的加密数字货币投资者的青睐。
这也就不难理解,为什么 18 万人都心甘情愿的跳入如此明显的骗局中。
据深链财经报道,BHB 的热销并不是偶然。其背后的交易所——XBTC 新比特在背后的推动力不可小觑。官方介绍称,XBTC 新比特为 BHB 团队出资 2.6 亿,XBTC 新比特交易所出资 4000 万共同发起。
其年度报告中,XBTC 新比特交易所用户近 24 万人,其中,获得 BHB 分红的人就有近 18 万人,占该交易所总用户的
75%。也有知情人士向深链财经透称新比特就是大漠自己的交易所。
成立于 2018 年 3 月的 XBTC 新比特交易所在众多交易所中并没有优势。但上线 BHB 后,新比特从不知名到被投资者使用到宕机,交易量骤增。交易所的存在感也与日俱增。
此前 4 月底,区块律动 BlockBeats 曾报道以太坊坊 DAPP 排行榜上的三 D 虚拟货币骗局。该骗局和 BHB 有些类似。三 D 虚拟货币骗局不但有两个去中心化交易所辅助,还有一个交易量排名第三的去中心化游戏帮其获客。
这个项目的玩法是,投资者买入项目方的代币,代币持有者之间可以在项目的交易所上进行交易,但是每次交易要收取 10% 的手续费(ETH)进入公共池里,公共池会把手续费发放给所有投资者。比 BHB 的规则稍微复杂些。
三 D 虚拟货币骗局在官方主页上写着:「加入就已经赚到了。」也就是只要买了其代币,就算不进行买卖交易,仅靠手续费也能盈利。当然,买入的越多,得到的手续费越多。
一般情况下,无论是行情暴涨,还是行情下跌,投资者们买和卖的交易行为都会让投资者赚到钱。但是,如果币价下跌过度,手续费是否能够弥补投资的成本显然是个问题,前期投入者的买币钱很容易打了水漂。
因此,这个项目需要不断地拉新人进来填坑,通过起初几次的大额交易费来向之前的投资者贡献收益。但这种模式会随着时间的流逝收益越来越低,投资者迟早会察觉到项目的性质。
为刺激投资者加入,PoWH3D 又加入了推荐制度,推荐人只需要买入 5 个 PoWH3D 的 Token 就可以成为超级节点。将 PoWH3D 从旁氏骗局升级到了二级传销。
传销币
区块链传销很多时候是借用区块链名誉,行诈骗之实。好处是诈骗范围局限在一定范围内,坏处是缺乏行之有效的监管,投资者们维权无门。
而传销币则将区块链中的通证经济作为诈骗噱头,吸引的多是社会上毫无金融常识的普通民众,因此受骗群体巨大,造成的经济损失和社会影响也相对广泛。在目前众多案例中,以网络为传销的主要途径,受害者少则几万多则数十万。这是普通人防范的重点。
网络传销使用非公开的传播手段,通过层层拉人的病毒式单向传播方式。网络传销的盈利方式是交纳会费,或是享受产品便利,这种方式与传统传销没有本质的区别。
但部分网络传销加入区块链通证经济的概念,通常有自己的网站,和层层加入的会员,使网站的虚拟币产生流动性和价值,以此拉下线,形成一个网络经济的闭环,因此在没有经融基础的群体很容易受骗。
此外,因为此种传销一般缴纳的会费相对较低,会快速吸引中老年人群,而这类群体口口相传,将自己的朋友、亲人全部带入,因此造成的社会影响巨大。目前情况是,很多涉世未深的大学毕业生都会成为目标。
网络传销币具体模式主要有两种:
第一种:实物推销。这种是将传统传销搬到了线上,借助互联网推销产品,发展下线。目前已经发展了众多变种。一般拥有自己的网站或 APP,形成完整的经济闭环,且主要靠下线维持运营开销。
以 2018 年 4 月,山东省泰安市中级人民法院发布的传销典型案例通报——梵公司为例。
梵公司是 2005 年香港人李某成立的传销公司,对外打着进行市场经营活动的幌子,实际做传销诈骗的事情。梵公司从 2005 年 9 月至 2010 年 10
月,5 年共发展会员 15.2 万人,诈骗受众包括山东、河南、河北、北京、内蒙古、江苏、上海等十余省市区。
可怕的是,这类传销变种异常灵活,梵公司至被警方查获,已形成近 150 个层级结构,非法收入超 14 亿元,这其中,支付给会员的奖励就将近 8 亿元。
为了传销诈骗看起来更正规,李某相继在香港和内地注册成立斐梵国际 (亚太) 有限公司、斐贝 (国际) 集团有限公司等多个自然人独资。这些公司都由李某某实际控制,李某利用这些公司招募人员,以网络店铺为渠道销售美体内衣、健康食品、护肤品、日用品,实则是从事传销诈骗活动。
据报道,消费者通过购买给定的套餐成为会员,再通过发展其他人成为会员获得继续购买产品的资格,形成自上而下的金字塔状传销组织。而对会员,梵公司通过对下线会员的管理、会员的活跃度等制定积分奖励制度以及给予实物奖励、旅游奖励等。
第二种:广告弹窗,这种主要是靠广告吸引初始用户,后发展成线下会员,再由初始用户通过亲朋好友的方式传播出去,获得更多用户。此种模式以点击广告给回报获客,用户在线浏览付费广告获得积分,再通过分享行为,累计更高的积分。
目前这种模式也得到改良,积分变成的平台的代币,看广告变成买平台「种子」,将区块链通证经济世俗化,新颖的方式吸引了不少普通群众参与。最近央视财经的报道,河南许昌建安区特大网络传销案,就是典型的案例。
这家公司通过名为 IAC 的平台,兜售平台币「种子」。用高收益吸引客户,采用典型的传销制度,以会员付费注册,拉人头发展下线买「种子」,建立起以「种子」为中心的层层叠加的金字塔式传销组织。同时,以区块链、大数据和人工智能和社交平台为噱头,在全国各地疯狂推广。
为了获得更多用户,IAC 鼓励用户发展下线会员,平台用返利模式吸引。用户每拉进来一个新会员,则老会员获得 200 元返利,并且,一旦新会员购买「种子」,则老会员能得到「种子」交易的抽成。
这个传销诈骗组织的聪明之处就在于此。对所有会员拉下线的奖励,其都是给「种子」。也就是说,不管拉了多少人,得到的都是毫无实际价值的「种子」。而传销诈骗组织只要收到新会员的钱,就马上取现。这就是为什么传销诈骗组织最后会留下那么多现金的原因了。
当然,诈骗组织还是很警惕的,每日按时提取现金,随时准备跑路。他们雇佣专门的取款队伍,按照 2% 返佣金,如果取款人取了 100 万,就可以到手 2 万元。在诈骗组织的诸多账户中,每天大额取现的最多数十万,最少的就是在 ATM 机上,把卡里限定的 2 万元全部提现。
根据当地警方通报,在抓获犯罪嫌疑人时,发现其将骗取的高达 13 亿元钱放在一栋别墅里,而这栋价值千万的别墅是其专门买来放钱的。从币圈的传销币案例来看,骗子基本上骗到钱就开始挥霍,跑车、嫩模、游艇,好不快活,这种骗到钱后进行中国最稳健的房产投资的确是少数。
根据 2018 年 4 月,国家市场监督管理总局网市场监督管理总局发布的《关于进一步加强打击传销工作的意见》,其中将廊坊、北海、南宁、南京、武汉、长沙、南昌、贵阳、合肥、西安、桂林市等 11 个地方列为 2018 年传销重点整治城市。严重程度可见一斑。
随着新的技术和概念出现,传销骗局的模式也在不断更新,大家在保持警惕的同时,也要及时浏览相关知识,获取防骗技能。 查看全部
新年到了,打着加密数字货币搞传销的也多了。
1 月 26 日,网上流出传销币 BHB 开年会的视频。画面中,一袭红裙的主持人宣布:优秀团队冠军奖励是劳斯莱斯幻影一台。发布者吐槽:「比真正做实事的区块链公司年会土豪多了,这得收割多少韭菜才行啊!」
按照公开信息来看,一辆劳斯莱斯幻影售价在 618~2200 万之间,就算是 BHB 团队买了最低配置,价值也逼近 700 万元。这样豪气的大手笔显然和熊市低迷的现状相悖。
事实上,BHB 令人震惊的雄厚资金实力与其性质不无关系。而 BHB,其实就是区块链领域的资金盘项目。所谓的资金盘,就是民间常见的以发展上下线为扩张特征的击鼓传花式传销,最先进去的人可能会赚到,后面的成千上万入局者成为下线,也就是不幸的接盘侠。
加密数字货币项目尽管跑路事件不断,但与这种典型的加密数字货币传销骗局仍有着较大区别。今天就详细介绍下加密数字货币骗局、区块链资金盘骗局与传销币的区别,大家可作为新年防骗知识来积累。
加密数字货币骗局
在区块链项目中,绝大部分项目都会通过发币来募资资金作为项目推进的资金来源。但人性往往会败在金钱面前。面对仅仅依靠信任维持,缺乏法律约束建立的关系,极少项目方会在初期就携款跑路,剩下的大部分在项目推进中资金快速耗尽后离场。
但区块链项目的特殊之处在于,项目方的初衷不是骗钱,买币的投资人也原以为其的梦想买单。二者是基于你情我愿的买卖。并且,很多市场上的加密数字货币项目方跑路,但项目的发行代币却依旧在二级市场保持着良好的趋势。因此,判定一个区块链项目币是否是骗局,不能单纯的用项目方的运营情况做依据。
据 Crowdfundinsider 此前引援《福布斯》(Forbes) 报道,2018 年,仅打着以太坊名头的骗局利润就比 017
年翻了一番。而主要传播渠道,就是社交渠道上的大 V 喊单。
名人大 V 们在各个渠道上毫无顾忌的虚假宣传广告,通常会要求关注者给其转账 ETH,并承诺对方会获得更多回报。但真正无底线的名人大 V 毕竟是少数,大多数时候,名人大 V 是被冒充。
诈骗者用几乎一模一样的头像发布内容,骗取名人大 V 的粉丝信任。鉴于社交平台的熟人关系属性,通常情况下,这种以诈骗为目的,消费名人大 V 粉丝的行为,受骗群体规模较小。一般在诈骗发生一天之内,会有人发现异常告诉原 po,诈骗即被揭穿。
在具体的数量上,据《福布斯》(Forbes) 不久前披露,2018 年,通过网络诈骗 ETH 的数量价值从 2017 年的 1700 万美元(约合人民币 1.143 亿元)增加到 3600 万美元(约合人民币 2.4148 亿元)。
3600 万美元,受骗金额超过往年一倍。尽管这一数字与黑客 2018 年上半年盗取的加密数字货币价值超过 11
亿美元相去甚远,但作为第二大市值加密数字货币,以太坊在如此高的知名度下,受骗金额仍然在不断增加,这也代表着与日俱增的加密数字货币骗局。
而据国外分析公司 chainanalysis,以太坊骗局价值攀升的背后,是庞氏骗局在加密数字货币领域内的蔓延。这种典型的区块链骗局,参与者的任何回报都可能来自其他投资者。也就是类似于目前市场上频繁出现的 P2P 跑路潮,项目方等同于 P2P 平台,发布虚假的标的,通过高息诱导出借者投资,之后用后来出借者的钱填补前面的窟窿。
庞氏骗局的可怕之处,其在短期内不会崩盘。例如国外知名的 ETH 骗局,规模庞大,规则更加复杂,以至于从投资者手中总计骗取价值 350 万美元(约合人民币 2348 万)的 ETH。
更可怕的是,这类诈骗不容易破获。上文提到的 ETH 骗局,以基于以太坊公链的 DApp 名义运行,以去中心化应用的名义存在,因此吸引到大量的以太坊持币者。《福布斯》在报道该骗局时曾试图寻找项目方联系方式,却发现其唯一的俄语网站已关闭,其网站注册信息中也没有任何有效的联系人信息。
一般情况下,以庞氏骗局为基础模式的骗局不仅短期内难以查证,而随着骗局的改良和规则细化,涉及群体众多的骗局总数在下降,诈骗手段影响到的人却越来越多。也就是说诈骗手段越来越有效,诈骗所用的外壳也愈加防不胜防。
据公开报道,以太坊的区块网络上有多达 2000 左右个涉嫌欺诈的地址。这些账户仅 2018 年涉及的诈骗人数接近 4000 人。换言之,骗子用 2000 个账户从 4000 人手中里骗到了 ETH。当然,这也与 2018 年上半年加密数字货币热潮与 ICO 有直接关系。
在 ICO 火热时期,以诈骗为目的,打着区块链项目幌子的假冒 ICO,会通过赤裸裸的谎言诱导投资者购买所谓加密数字货币,并许以高额的升值价值。一旦募资到手,这些代币就和募资者一样石沉大海,投资者求助无门。
区块链资金盘骗局
如劳斯莱斯幻影奖励方,区块链资金盘游戏大多数时候是对外公开且气焰嚣张的,以赚钱为第一原则的扭曲价值观在这种项目中贯穿始终。
大多数情况下,参与的人都知道,参与这种资金盘项目无异于赌博,但还是抱着侥幸心态进入。妄想在崩盘前拿回本金并获得可观收益。因此资金盘游戏,从来都不缺乏参与者。更可怕的是,部分人为了自己牟取利益,用谎言包装项目拉拢周围的人进入。
这也是为什么 BHB 仅仅在交易所上线 2 个月,就一反熊市常态,在每日巨额交易量的助推下快速占据加密数字货币市值前十一的位置,累计参与人数超过 18 万,总市值超过 11 亿的原因。
BHB 的模式非常简单,分红。项目方给的规则是,获得分红最低需要持币 BHB700 个,项目初期每日分红为 7%,后随着进入群体庞大,下调为 1.3%。这个典型的资金盘骗局,大概是团队明白自己的币 BHB 并没有价值,因此分红的是稳定币 USDT。
BHB 团队从一开始就是冲着「骗」去的,甚至在分红首日请凤姐在微博上打了广告。就像谁也没想到凤姐能够因丑而红一样,BHB 在熊市里,因为直截了当的「骗术」反而受到虚位以待的加密数字货币投资者的青睐。
这也就不难理解,为什么 18 万人都心甘情愿的跳入如此明显的骗局中。
据深链财经报道,BHB 的热销并不是偶然。其背后的交易所——XBTC 新比特在背后的推动力不可小觑。官方介绍称,XBTC 新比特为 BHB 团队出资 2.6 亿,XBTC 新比特交易所出资 4000 万共同发起。
其年度报告中,XBTC 新比特交易所用户近 24 万人,其中,获得 BHB 分红的人就有近 18 万人,占该交易所总用户的
75%。也有知情人士向深链财经透称新比特就是大漠自己的交易所。
成立于 2018 年 3 月的 XBTC 新比特交易所在众多交易所中并没有优势。但上线 BHB 后,新比特从不知名到被投资者使用到宕机,交易量骤增。交易所的存在感也与日俱增。
此前 4 月底,区块律动 BlockBeats 曾报道以太坊坊 DAPP 排行榜上的三 D 虚拟货币骗局。该骗局和 BHB 有些类似。三 D 虚拟货币骗局不但有两个去中心化交易所辅助,还有一个交易量排名第三的去中心化游戏帮其获客。
这个项目的玩法是,投资者买入项目方的代币,代币持有者之间可以在项目的交易所上进行交易,但是每次交易要收取 10% 的手续费(ETH)进入公共池里,公共池会把手续费发放给所有投资者。比 BHB 的规则稍微复杂些。
三 D 虚拟货币骗局在官方主页上写着:「加入就已经赚到了。」也就是只要买了其代币,就算不进行买卖交易,仅靠手续费也能盈利。当然,买入的越多,得到的手续费越多。
一般情况下,无论是行情暴涨,还是行情下跌,投资者们买和卖的交易行为都会让投资者赚到钱。但是,如果币价下跌过度,手续费是否能够弥补投资的成本显然是个问题,前期投入者的买币钱很容易打了水漂。
因此,这个项目需要不断地拉新人进来填坑,通过起初几次的大额交易费来向之前的投资者贡献收益。但这种模式会随着时间的流逝收益越来越低,投资者迟早会察觉到项目的性质。
为刺激投资者加入,PoWH3D 又加入了推荐制度,推荐人只需要买入 5 个 PoWH3D 的 Token 就可以成为超级节点。将 PoWH3D 从旁氏骗局升级到了二级传销。
传销币
区块链传销很多时候是借用区块链名誉,行诈骗之实。好处是诈骗范围局限在一定范围内,坏处是缺乏行之有效的监管,投资者们维权无门。
而传销币则将区块链中的通证经济作为诈骗噱头,吸引的多是社会上毫无金融常识的普通民众,因此受骗群体巨大,造成的经济损失和社会影响也相对广泛。在目前众多案例中,以网络为传销的主要途径,受害者少则几万多则数十万。这是普通人防范的重点。
网络传销使用非公开的传播手段,通过层层拉人的病毒式单向传播方式。网络传销的盈利方式是交纳会费,或是享受产品便利,这种方式与传统传销没有本质的区别。
但部分网络传销加入区块链通证经济的概念,通常有自己的网站,和层层加入的会员,使网站的虚拟币产生流动性和价值,以此拉下线,形成一个网络经济的闭环,因此在没有经融基础的群体很容易受骗。
此外,因为此种传销一般缴纳的会费相对较低,会快速吸引中老年人群,而这类群体口口相传,将自己的朋友、亲人全部带入,因此造成的社会影响巨大。目前情况是,很多涉世未深的大学毕业生都会成为目标。
网络传销币具体模式主要有两种:
第一种:实物推销。这种是将传统传销搬到了线上,借助互联网推销产品,发展下线。目前已经发展了众多变种。一般拥有自己的网站或 APP,形成完整的经济闭环,且主要靠下线维持运营开销。
以 2018 年 4 月,山东省泰安市中级人民法院发布的传销典型案例通报——梵公司为例。
梵公司是 2005 年香港人李某成立的传销公司,对外打着进行市场经营活动的幌子,实际做传销诈骗的事情。梵公司从 2005 年 9 月至 2010 年 10
月,5 年共发展会员 15.2 万人,诈骗受众包括山东、河南、河北、北京、内蒙古、江苏、上海等十余省市区。
可怕的是,这类传销变种异常灵活,梵公司至被警方查获,已形成近 150 个层级结构,非法收入超 14 亿元,这其中,支付给会员的奖励就将近 8 亿元。
为了传销诈骗看起来更正规,李某相继在香港和内地注册成立斐梵国际 (亚太) 有限公司、斐贝 (国际) 集团有限公司等多个自然人独资。这些公司都由李某某实际控制,李某利用这些公司招募人员,以网络店铺为渠道销售美体内衣、健康食品、护肤品、日用品,实则是从事传销诈骗活动。
据报道,消费者通过购买给定的套餐成为会员,再通过发展其他人成为会员获得继续购买产品的资格,形成自上而下的金字塔状传销组织。而对会员,梵公司通过对下线会员的管理、会员的活跃度等制定积分奖励制度以及给予实物奖励、旅游奖励等。
第二种:广告弹窗,这种主要是靠广告吸引初始用户,后发展成线下会员,再由初始用户通过亲朋好友的方式传播出去,获得更多用户。此种模式以点击广告给回报获客,用户在线浏览付费广告获得积分,再通过分享行为,累计更高的积分。
目前这种模式也得到改良,积分变成的平台的代币,看广告变成买平台「种子」,将区块链通证经济世俗化,新颖的方式吸引了不少普通群众参与。最近央视财经的报道,河南许昌建安区特大网络传销案,就是典型的案例。
这家公司通过名为 IAC 的平台,兜售平台币「种子」。用高收益吸引客户,采用典型的传销制度,以会员付费注册,拉人头发展下线买「种子」,建立起以「种子」为中心的层层叠加的金字塔式传销组织。同时,以区块链、大数据和人工智能和社交平台为噱头,在全国各地疯狂推广。
为了获得更多用户,IAC 鼓励用户发展下线会员,平台用返利模式吸引。用户每拉进来一个新会员,则老会员获得 200 元返利,并且,一旦新会员购买「种子」,则老会员能得到「种子」交易的抽成。
这个传销诈骗组织的聪明之处就在于此。对所有会员拉下线的奖励,其都是给「种子」。也就是说,不管拉了多少人,得到的都是毫无实际价值的「种子」。而传销诈骗组织只要收到新会员的钱,就马上取现。这就是为什么传销诈骗组织最后会留下那么多现金的原因了。
当然,诈骗组织还是很警惕的,每日按时提取现金,随时准备跑路。他们雇佣专门的取款队伍,按照 2% 返佣金,如果取款人取了 100 万,就可以到手 2 万元。在诈骗组织的诸多账户中,每天大额取现的最多数十万,最少的就是在 ATM 机上,把卡里限定的 2 万元全部提现。
根据当地警方通报,在抓获犯罪嫌疑人时,发现其将骗取的高达 13 亿元钱放在一栋别墅里,而这栋价值千万的别墅是其专门买来放钱的。从币圈的传销币案例来看,骗子基本上骗到钱就开始挥霍,跑车、嫩模、游艇,好不快活,这种骗到钱后进行中国最稳健的房产投资的确是少数。
根据 2018 年 4 月,国家市场监督管理总局网市场监督管理总局发布的《关于进一步加强打击传销工作的意见》,其中将廊坊、北海、南宁、南京、武汉、长沙、南昌、贵阳、合肥、西安、桂林市等 11 个地方列为 2018 年传销重点整治城市。严重程度可见一斑。
随着新的技术和概念出现,传销骗局的模式也在不断更新,大家在保持警惕的同时,也要及时浏览相关知识,获取防骗技能。