匿名

匿名

穆长春履新央行数研所掌门人,中国数字货币亮相在即

资讯leek 发表了文章 • 2019-09-06 10:15 • 来自相关话题

“中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。即便是Libra也无法做到这一点。”

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。此前「腾讯一线」援引知情人士消息称,2018年10月,姚前卸任央行数字货币研究所所长后,穆长春接任了该职务。

《上海证券报》称,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

今年6月18日,Facebook推出Libra后,央行开始密集发声。穆长春也多次针对Libra和央行数字货币发表公开评论。时间线如下:

7月8日,穆长春于「财新网」发文称,Libra必须纳入央行监管框架。穆长春表示,Libra创造的是跨境自由流动的可兑换数字货币。这类稳定币的出现和发展,无论是从对货币政策的执行还是宏观审慎管理的角度,都离不开央行的支持和监管,以及各国央行及国际组织的监管合作;

7月9日,穆长春于「彭博」发表英文评论文章,再次强调Libra必须纳入央行监管框架。穆长春还表示,Libra可能会引起汇率套利及不同货币间竞相印钞,要尽快让人民币实现可兑换才能抵御住Libra的侵蚀;

8月10日,在第三届中国金融四十人论坛上,穆长春首度公布央行数字货将采用”双层运营体系“,同时宣称央行数字货币已经”呼之欲出“;

9月4日,穆长春于知识付费平台“得到”开设「科技金融前沿:Libra与数字货币展望」付费课程,截至目前,购买人数已接近15000人;

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远;


数字货币亮相为期不远


据悉,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与该研究所有合作的金融机构向记者表示,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

2014年,时任央行行长的周小川便提出构建数字货币的想法,央行也成立了全球最早从事法定数字货币研发的官方机构——央行数字货币研究所。该所主要工作职责是根据国家战略部署和央行整体工作安排,专注于数字货币与金融科技创新发展,开展法定数字货币研发工作。

新任所长穆长春近期就数字货币发展发表了诸多观点,并于本周发布了《Libra与数字货币》的公开课,详细解读了中国数字货币DC/EP,同时也回答了市场对于Libra等市场热点问题的关切。


中国数字货币技术更完善


“中国版数字货币项目称之为DC/EP,即数字货币和电子支付工具。其功能属性与纸钞完全一样,只不过是数字化形态。我们对它的定义是‘具有价值特征的数字支付工具’。”穆长春对于中国版数字货币进行了清晰定义。

中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。传统电子支付在没有信号的环境中无用武之地,而DC/EP不需要网络就能支付,因此也被称之为收支双方“双离线支付”。

“即便是Libra也无法做到这一点。”穆长春表示。此外,中国版数字货币不需要绑定任何银行账户,摆脱了传统银行账户体系的控制。

在电子支付手段如此发达的今天,央行为何执着于研发数字货币?穆长春强调,首要目的是为了保护货币主权和法币地位,需要未雨绸缪。

同时,DC/EP的推出也考虑到居民消费的隐私权。穆长春表示,公众有匿名支付的需求,但如今的支付工具都跟传统银行账户体系紧紧绑定,满足不了消费者的匿名支付需求,也不可能完全取代现钞支付。而央行数字货币能够解决这些问题,它既能保持现钞的属性和主要价值特征,又能满足便携和匿名的诉求。


央行对技术路线保持中性


穆长春表示,目前DC/EP采用的是双层运营体系——人民银行对商业银行,商业银行或商业机构对公众。这意味着将有一些商业机构也将参与数字货币运行之中,既符合我国国情,又能调动市场机构积极性。

此前有媒体报道称,央行将在未来几个月内正式推出国家支持的数字货币“DC/EP”,初期将向工商银行、建设银行、中国银行、农业银行、阿里巴巴、腾讯以及银联7家机构发行。

穆长春透露,央行数字货币研发不预设技术路线。Libra是混合架构,DC/EP也是混合架构。但在这个层面,央行保持技术中性,不干预商业机构技术路线选择。商业机构向公众兑换数字货币时,采用区块链技术还是传统账户体系都可以。无论采取哪种技术路线,央行都能适应。

他表示,DC/EP的投放过程跟纸钞投放一样。商业银行在中央银行开户,按照百分之百全额缴纳准备金,个人和企业通过商业银行或商业机构开立数字钱包。DC/EP依旧是M0替代,具有法偿性。

对于用户而言,只要下载一个App进行注册,就可以使用数字钱包,充值取现则需要对接传统银行账户。

不过,此次穆长春并未讨论备受关注的数字货币智能合约功能。穆长春此前在多个场合表示,央行数字货币可以加载智能合约。但如果加载超出其货币职能的智能合约,就会使其退化成有价票证,降低其可使用程度,会对人民币国际化产生不利影响。因此,数字货币会加载有利于货币职能的智能合约,但对于超过货币职能的智能合约还是保持比较审慎的态度。


记者:孙忠
文章来源:上海证券报 查看全部
tokyo-digital-currency.jpg


“中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。即便是Libra也无法做到这一点。”

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。此前「腾讯一线」援引知情人士消息称,2018年10月,姚前卸任央行数字货币研究所所长后,穆长春接任了该职务。

《上海证券报》称,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

今年6月18日,Facebook推出Libra后,央行开始密集发声。穆长春也多次针对Libra和央行数字货币发表公开评论。时间线如下:

7月8日,穆长春于「财新网」发文称,Libra必须纳入央行监管框架。穆长春表示,Libra创造的是跨境自由流动的可兑换数字货币。这类稳定币的出现和发展,无论是从对货币政策的执行还是宏观审慎管理的角度,都离不开央行的支持和监管,以及各国央行及国际组织的监管合作;

7月9日,穆长春于「彭博」发表英文评论文章,再次强调Libra必须纳入央行监管框架。穆长春还表示,Libra可能会引起汇率套利及不同货币间竞相印钞,要尽快让人民币实现可兑换才能抵御住Libra的侵蚀;

8月10日,在第三届中国金融四十人论坛上,穆长春首度公布央行数字货将采用”双层运营体系“,同时宣称央行数字货币已经”呼之欲出“;

9月4日,穆长春于知识付费平台“得到”开设「科技金融前沿:Libra与数字货币展望」付费课程,截至目前,购买人数已接近15000人;

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远;


数字货币亮相为期不远


据悉,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与该研究所有合作的金融机构向记者表示,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

2014年,时任央行行长的周小川便提出构建数字货币的想法,央行也成立了全球最早从事法定数字货币研发的官方机构——央行数字货币研究所。该所主要工作职责是根据国家战略部署和央行整体工作安排,专注于数字货币与金融科技创新发展,开展法定数字货币研发工作。

新任所长穆长春近期就数字货币发展发表了诸多观点,并于本周发布了《Libra与数字货币》的公开课,详细解读了中国数字货币DC/EP,同时也回答了市场对于Libra等市场热点问题的关切。


中国数字货币技术更完善


“中国版数字货币项目称之为DC/EP,即数字货币和电子支付工具。其功能属性与纸钞完全一样,只不过是数字化形态。我们对它的定义是‘具有价值特征的数字支付工具’。”穆长春对于中国版数字货币进行了清晰定义。

中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。传统电子支付在没有信号的环境中无用武之地,而DC/EP不需要网络就能支付,因此也被称之为收支双方“双离线支付”。

“即便是Libra也无法做到这一点。”穆长春表示。此外,中国版数字货币不需要绑定任何银行账户,摆脱了传统银行账户体系的控制。

在电子支付手段如此发达的今天,央行为何执着于研发数字货币?穆长春强调,首要目的是为了保护货币主权和法币地位,需要未雨绸缪。

同时,DC/EP的推出也考虑到居民消费的隐私权。穆长春表示,公众有匿名支付的需求,但如今的支付工具都跟传统银行账户体系紧紧绑定,满足不了消费者的匿名支付需求,也不可能完全取代现钞支付。而央行数字货币能够解决这些问题,它既能保持现钞的属性和主要价值特征,又能满足便携和匿名的诉求。


央行对技术路线保持中性


穆长春表示,目前DC/EP采用的是双层运营体系——人民银行对商业银行,商业银行或商业机构对公众。这意味着将有一些商业机构也将参与数字货币运行之中,既符合我国国情,又能调动市场机构积极性。

此前有媒体报道称,央行将在未来几个月内正式推出国家支持的数字货币“DC/EP”,初期将向工商银行、建设银行、中国银行、农业银行、阿里巴巴、腾讯以及银联7家机构发行。

穆长春透露,央行数字货币研发不预设技术路线。Libra是混合架构,DC/EP也是混合架构。但在这个层面,央行保持技术中性,不干预商业机构技术路线选择。商业机构向公众兑换数字货币时,采用区块链技术还是传统账户体系都可以。无论采取哪种技术路线,央行都能适应。

他表示,DC/EP的投放过程跟纸钞投放一样。商业银行在中央银行开户,按照百分之百全额缴纳准备金,个人和企业通过商业银行或商业机构开立数字钱包。DC/EP依旧是M0替代,具有法偿性。

对于用户而言,只要下载一个App进行注册,就可以使用数字钱包,充值取现则需要对接传统银行账户。

不过,此次穆长春并未讨论备受关注的数字货币智能合约功能。穆长春此前在多个场合表示,央行数字货币可以加载智能合约。但如果加载超出其货币职能的智能合约,就会使其退化成有价票证,降低其可使用程度,会对人民币国际化产生不利影响。因此,数字货币会加载有利于货币职能的智能合约,但对于超过货币职能的智能合约还是保持比较审慎的态度。


记者:孙忠
文章来源:上海证券报

美国国务卿蓬佩奥称加密货币“匿名交易”构成重大国家安全风险,加密社区直接怼了回去

地区8btc 发表了文章 • 2019-08-21 15:42 • 来自相关话题

美国总统唐纳德•特朗普的国务卿迈克•蓬佩奥援引9/11事件来解释比特币对国家安全构成的威胁的严重性。|来源:美联社图片


特朗普政府国务卿迈克·蓬佩奥(Mike Pompeo)在周二上午的采访中谈到加密货币监管时表示,他不想开启一个“病毒式的时刻”。不过,他的言论中至少有一句可能会引发比特币投资者的回怼。






 
迈克·蓬佩奥:“匿名的”比特币对国家安全构成威胁
 

特朗普总统的第二任国务卿蓬佩奥(Pompeo)表示,与加密货币相关的所谓“匿名交易”(几乎全部是错误的)对美国国家安全构成了重大风险。

为了阐明他的观点,他援引了9/11恐怖袭击事件。

    “看,匿名交易的风险我们都很清楚。我们从9/11事件和之前15年发生的恐怖活动中就知道这一点,当时我们没有很好的追踪,我们没有能力了解资金流动以及谁在转移资金。”


“我们需要维护一个金融体系,”他补充道,“一个全球金融体系。”

蓬佩奥谨慎地避免使用了热门词汇——他甚至没有直接提到比特币或加密货币——但重点很清楚:当局必须有能力像跟踪其他金融交易一样轻松地跟踪比特币支付。否则,比特币可能只是为下一个9/11事件提供资金。

9/11是由美国的美钞资助的

现金,而不是加密货币,仍然是恐怖分子融资的大头。

美国新安全中心(Center for a New American Security)的一份报告称,

    “9/11袭击者广泛利用了美国的银行。劫机者以自己的名义开立账户,进行小额交易,这些交易被通过正规金融部门流动的数十亿美元所隐藏。”


不过,认为加密货币将为下一次重大恐怖袭击提供资金的想法,继续得到监管部门的支持,而且并非完全没有价值。

本周早些时候,《纽约时报》发表了一篇报道,称哈马斯和其他恐怖组织已开始对比特币产生兴趣,将其作为为其非法活动融资的工具,并限制政府追踪资金来源的能力。

比特币基金提供商VanEck的加密货币主管加博尔·古巴克斯(Gabor Gurbacs)反驳了国务卿蓬佩奥的说法,称比特币“有潜力增强美国和世界的金融和支付基础设施安全”。

他的解决方案吗?就是比特币ETF(VanEck一直在申请比特币ETF)。







最后强调,比特币不是匿名的
 

无论如何,“比特币是匿名”这一想法仍然是很多人对这种领先的加密货币的最大误解。

加密货币基金摩根溪创始人Pomp回复称:

    “比特币不是匿名的,是假名的。这种差别是很重要的。”








推特网友也表示:

    “由于比特币不是匿名的,许多罪犯已经被绳之以法。如果你给某人发送比特币,它就会被永久记录下来。对于联邦调查局来说,在许多案件中,很多交易所都有KYC,要确定钱包的主人并不难。现金对罪犯来说更安全。”


就像你可以用假名发布推文一样,BTC的地址不会明确显示你的真实姓名,但执法机构经常可以使用外部工具揭露使用比特币的不法分子的身份。

例如,如果您的地址曾经从符合KYC规则的加密货币交易所发送或接收过非法资金,那么不久当局就会很快查水表了。


原文:https://www.ccn.com/mike-pompeo-bitcoin/
作者:Tedra Desue
编译:Kyle  查看全部
201908210718436352.jpg

美国总统唐纳德•特朗普的国务卿迈克•蓬佩奥援引9/11事件来解释比特币对国家安全构成的威胁的严重性。|来源:美联社图片


特朗普政府国务卿迈克·蓬佩奥(Mike Pompeo)在周二上午的采访中谈到加密货币监管时表示,他不想开启一个“病毒式的时刻”。不过,他的言论中至少有一句可能会引发比特币投资者的回怼。

201908210717037436.jpg


 
迈克·蓬佩奥:“匿名的”比特币对国家安全构成威胁
 

特朗普总统的第二任国务卿蓬佩奥(Pompeo)表示,与加密货币相关的所谓“匿名交易”(几乎全部是错误的)对美国国家安全构成了重大风险。

为了阐明他的观点,他援引了9/11恐怖袭击事件。


    “看,匿名交易的风险我们都很清楚。我们从9/11事件和之前15年发生的恐怖活动中就知道这一点,当时我们没有很好的追踪,我们没有能力了解资金流动以及谁在转移资金。”



“我们需要维护一个金融体系,”他补充道,“一个全球金融体系。”

蓬佩奥谨慎地避免使用了热门词汇——他甚至没有直接提到比特币或加密货币——但重点很清楚:当局必须有能力像跟踪其他金融交易一样轻松地跟踪比特币支付。否则,比特币可能只是为下一个9/11事件提供资金。

9/11是由美国的美钞资助的

现金,而不是加密货币,仍然是恐怖分子融资的大头。

美国新安全中心(Center for a New American Security)的一份报告称,


    “9/11袭击者广泛利用了美国的银行。劫机者以自己的名义开立账户,进行小额交易,这些交易被通过正规金融部门流动的数十亿美元所隐藏。”



不过,认为加密货币将为下一次重大恐怖袭击提供资金的想法,继续得到监管部门的支持,而且并非完全没有价值。

本周早些时候,《纽约时报》发表了一篇报道,称哈马斯和其他恐怖组织已开始对比特币产生兴趣,将其作为为其非法活动融资的工具,并限制政府追踪资金来源的能力。

比特币基金提供商VanEck的加密货币主管加博尔·古巴克斯(Gabor Gurbacs)反驳了国务卿蓬佩奥的说法,称比特币“有潜力增强美国和世界的金融和支付基础设施安全”。

他的解决方案吗?就是比特币ETF(VanEck一直在申请比特币ETF)。

201908210714097740.png



最后强调,比特币不是匿名的
 

无论如何,“比特币是匿名”这一想法仍然是很多人对这种领先的加密货币的最大误解。

加密货币基金摩根溪创始人Pomp回复称:


    “比特币不是匿名的,是假名的。这种差别是很重要的。”



201908210714107937.png



推特网友也表示:


    “由于比特币不是匿名的,许多罪犯已经被绳之以法。如果你给某人发送比特币,它就会被永久记录下来。对于联邦调查局来说,在许多案件中,很多交易所都有KYC,要确定钱包的主人并不难。现金对罪犯来说更安全。”



就像你可以用假名发布推文一样,BTC的地址不会明确显示你的真实姓名,但执法机构经常可以使用外部工具揭露使用比特币的不法分子的身份。

例如,如果您的地址曾经从符合KYC规则的加密货币交易所发送或接收过非法资金,那么不久当局就会很快查水表了。


原文:https://www.ccn.com/mike-pompeo-bitcoin/
作者:Tedra Desue
编译:Kyle 

别让分析公司卖了你:一文读懂比特币的私密性及隐私保护

攻略ccvalue 发表了文章 • 2019-08-09 12:51 • 来自相关话题

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点

    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。



03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。






截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。






交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:

    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)


让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 











地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。






如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。






比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:





来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。






之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。






.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。





蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:

    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。






比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。






一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。






Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。





一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:

    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。


闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:

    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。



15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
metcalfe3.jpg

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点


    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。




03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。

20190808221701qtae.jpeg


截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。

20190808221701BCZe.jpeg


交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:


    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)



让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 

20190808221701u8G8.jpeg


20190808221702PjUH.jpeg


地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。

20190808221702ANpT.jpeg


如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。

20190808221703VWxK.jpeg


比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:

20190808221704HnGl.jpeg

来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。

20190808221704bdA3.jpeg


之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:

20190808221705a9LK.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。

20190808221705E2TV.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。

20190808221706Nu3Q.jpeg


.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。

20190808221706nWGc.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。

2019080822170787l2.jpeg

蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:


    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。



20190808221707GWzK.jpeg

比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:

20190808221708G8Q7.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。

20190808221709IsXf.jpeg


一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。

20190808221709hCR0.jpeg


Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。

20190808221709sTPZ.jpeg

一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:


    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。



闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:


    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。




15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)

禁止匿名账户是第一步,韩国金融服务委员会想要直接监管加密货币交易所

地区8btc 发表了文章 • 2019-08-07 11:24 • 来自相关话题

韩国金融服务委员会(FSC)下属的金融情报部门(FIU)披露了一项直接监管加密货币交易所并将其纳入监管体系的计划。目前,FIU通过对银行的行政指导间接控制加密货币交易所。

一位FIU官员8月6日表示,政府将通过引入金融行动特别工作组(FATF)建议的“加密货币交易许可制度”,提高加密货币交易的透明度。

FIU管理和规划主管Lee Tae-hoon说:

    “《特定金融交易信息的报告和使用法案》代表了FATF对加密货币发布的国际标准。如果国民议会能通过这一法案的修正案,那么就能有效防止通过加密货币的洗钱活动。”


Lee在国民议会办公室举行的一场公开听证会上发表了上述讲话。

    “如果修正案得到立法者的批准,我们可以通过从目前通过商业银行进行的间接监管转向直接监管,从而提高监管的有效性。”


关于交易所管理方面,加密交易所与法律圈均指出,监管部门要想银行向加密货币交易所提供实名账户,首先要解决的问题是要确保所有交易所都有与传统金融公司相同等级的实名认证和反洗钱系统。

继今年6月FATF发布新规,要求全球加密货币交易所共享客户信息之后,韩国已经开始行动。上个月,韩国第二大金融集团新韩银行开始采取更严格的措施分析交易所账户和检查交易,旨在彻底废除国内的匿名加密货币交易。

而本次韩国金融服务委员会考虑直接监管交易所更是显示了其监管态度。

尽管韩国早在去年1月就禁止使用匿名银行账户交易加密货币,但这依然无法彻底解决问题。很多小型加密货币交易所通过暗中向投资者提供企业银行账户获利,这类账户也被称为“蜂巢账户”,目前政府尚未解决这个棘手的问题。


原文:http://www.businesskorea.co.kr/news/articleView.html?idxno=34677
作者:Yoon Young-sil
编译:Wendy 查看全部
201908070317206635.jpg

韩国金融服务委员会(FSC)下属的金融情报部门(FIU)披露了一项直接监管加密货币交易所并将其纳入监管体系的计划。目前,FIU通过对银行的行政指导间接控制加密货币交易所。

一位FIU官员8月6日表示,政府将通过引入金融行动特别工作组(FATF)建议的“加密货币交易许可制度”,提高加密货币交易的透明度。

FIU管理和规划主管Lee Tae-hoon说:


    “《特定金融交易信息的报告和使用法案》代表了FATF对加密货币发布的国际标准。如果国民议会能通过这一法案的修正案,那么就能有效防止通过加密货币的洗钱活动。”



Lee在国民议会办公室举行的一场公开听证会上发表了上述讲话。


    “如果修正案得到立法者的批准,我们可以通过从目前通过商业银行进行的间接监管转向直接监管,从而提高监管的有效性。”



关于交易所管理方面,加密交易所与法律圈均指出,监管部门要想银行向加密货币交易所提供实名账户,首先要解决的问题是要确保所有交易所都有与传统金融公司相同等级的实名认证和反洗钱系统。

继今年6月FATF发布新规,要求全球加密货币交易所共享客户信息之后,韩国已经开始行动。上个月,韩国第二大金融集团新韩银行开始采取更严格的措施分析交易所账户和检查交易,旨在彻底废除国内的匿名加密货币交易。

而本次韩国金融服务委员会考虑直接监管交易所更是显示了其监管态度。

尽管韩国早在去年1月就禁止使用匿名银行账户交易加密货币,但这依然无法彻底解决问题。很多小型加密货币交易所通过暗中向投资者提供企业银行账户获利,这类账户也被称为“蜂巢账户”,目前政府尚未解决这个棘手的问题。


原文:http://www.businesskorea.co.kr/news/articleView.html?idxno=34677
作者:Yoon Young-sil
编译:Wendy

安永推出Nightfall,将企业级客户推向以太坊的野心之作

资讯chainb 发表了文章 • 2019-04-18 12:01 • 来自相关话题

四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。

本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。

和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。

此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。

    “我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”


然而,Brody也告诉记者们,这是一个非常艰难的决定:

    “一年的编程工作。我们放手的是花费了百万美元的东西。”



细微的差别


“开源”和“公有域”之间并不能划等号。

“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。

尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”

而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。

他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”


SAP、微软、家乐福


根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”

安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。

Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。

    “供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”



代币化


安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。

为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。

“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。

Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”


更开阔的未来


在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。

    “想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”


Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。

原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。

Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。” 


原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
20190417113398569856.jpg

四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。

本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。

和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。

此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。


    “我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”



然而,Brody也告诉记者们,这是一个非常艰难的决定:


    “一年的编程工作。我们放手的是花费了百万美元的东西。”




细微的差别


“开源”和“公有域”之间并不能划等号。

“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。

尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”

而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。

他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”


SAP、微软、家乐福


根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”

安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。

Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。


    “供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”




代币化


安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。

为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。

“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。

Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”


更开阔的未来


在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。


    “想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”



Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。

原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。

Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。” 


原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya

币圈首部长篇传记小说《韭菜的记忆》038 “环签”匿名

特写leekgeek 发表了文章 • 2019-04-07 11:17 • 来自相关话题

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 

采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!

 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 

Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   

 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
038huanxingqianming.png

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 


采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!


 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 


Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   


 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

币圈首部长篇传记小说《韭菜的记忆》036 混币

特写leekgeek 发表了文章 • 2019-04-07 11:11 • 来自相关话题

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 

昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。

 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 

再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。

 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
036hunbi.jpg

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 


昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。


 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 


再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。


 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

中本聪没穿衣服!该全面评估区块链隐私保护了

攻略chainnews 发表了文章 • 2019-02-14 10:17 • 来自相关话题

希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。



密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:

在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」



人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:






情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。






这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。






在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。






这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。






执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。






总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题






对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。

链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf



大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。

链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer



不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
mag-19Target-t_CA0-jumbo.jpg


希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。




密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:


在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」




人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:

fdc9222c0963e87a0bda6abf194efc87.jpg


情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。

c80563e469c9a32c32bb98cc3fc9ba8d.jpg


这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。

40105b8a87e2ed94e5f31e1f0eb8f83e.jpg


在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。

3e1bd83610e472886c86cc1eb60b2e0e.jpg


这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。

efdd6207c8cd453f2c5da0b38d5c2090.jpg


执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。

d82deecc9dff811d65c8cfc677791088.jpg


总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题

bd02c24e7b7f50c2beea22999baf58ce.jpg


对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。


链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf




大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。


链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer




不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓

Grin 的魅力何在?为何让亲兄弟 Beam 黯然失色

项目chengpishu 发表了文章 • 2018-12-29 19:42 • 来自相关话题

生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。


Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?







你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。






1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy! 查看全部
Grins-Long-And-Short-On-Privacy-Standards.jpg


生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。



Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?


6e3cb01c81031ece75f6b00c3aafe98f.jpg


你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。

da767e9ebbbf8c84886c647f100f6aa9.jpg


1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy!

2fa04fefe0f34b8a5c422f88ec358940.jpg

万事达卡申请加密货币匿名交易系统专利

资讯chainb 发表了文章 • 2018-12-10 13:57 • 来自相关话题

支付巨头万事达卡表示,其团队已于日前成功研发出一种保持加密货币交易私密性的新方法。

根据美国专利商标局周四公布的专利申请,支付巨头提出了一种通过区块链进行交易的系统,该系统会混淆原点和交易金额。

申请文件中写道,系统将通过交易中与公钥进行交互的中间地址进行运作,之后交易数据会被存储,同时使用私钥生成新的交易和数字签名,其中包含目的地地址和付款金额,该新交易数据也会随之被发送。

文件指出,该方法“只会向接收方显示信息,而交易中涉及的少数几个地址会掺杂在其他用户的大量交易中,从而使数据匿名。”

通过多个地址进行多次转账,也可以隐藏交易的金额。

申请文件接着指出,区块链平台已经越来越多地用于用户交易,大量用户“蜂拥到比特币等各种数字货币的怀抱中”。

万事达卡表示,有些用户更喜欢加密货币,“因为区块链交易可以提供匿名性”,并解释说“具体而言,识别区块链地址后面的用户通常非常困难,这意味着个人可以利用区块链转移或接收资金,并且保持高度的匿名性。”

但是,大多数区块链账本实际上并不是匿名的。该申请文件明确指出,由于“区块链的性质是不可变的账本”,所以可以跟踪交易。

因此,可以使用公共数据识别与特定区块链钱包相关联的所有交易。

报告中写道,最终用户可以通过这种方式进行识别:

“例如,这些数据可能会在大量累积并具体分析后,最终揭示钱包背后的用户或至少提供有关他们的信息......然而,为了维持账本的运作,比特币等区块链技术的现有通信和归属结构需要识别交易的进行和终止位置。”


该申请总结道:“因此,需要一种技术解决方案来增加钱包和与区块链相关联用户的匿名化。”

该专利申请回应了以隐私为重点的加密货币(如monero和zcash)的支持者所做的评论,两者都包含隐藏交易来源或目的地,以及转帐总金额的功能。

虽然用户在进行交易时可能更愿意匿名,但monero和zcash等代币的重要性,已经上升到足以让美国国土安全部等政府机构寻找跟踪通过隐私币所发送资金的方法。

该机构本周早些时候发布了一份预先征集文件,其中包括一项研究法医分析技术以跟踪隐私币交易的提案。 


原文:https://www.coindesk.com/mastercard-patent-filing-outlines-way-to-anonymize-crypto-transactions
来源:Coindesk
作者:Nikhilesh De
编译者:Miracle Zhang 查看全部
20181210111695869586.jpg

支付巨头万事达卡表示,其团队已于日前成功研发出一种保持加密货币交易私密性的新方法。

根据美国专利商标局周四公布的专利申请,支付巨头提出了一种通过区块链进行交易的系统,该系统会混淆原点和交易金额。

申请文件中写道,系统将通过交易中与公钥进行交互的中间地址进行运作,之后交易数据会被存储,同时使用私钥生成新的交易和数字签名,其中包含目的地地址和付款金额,该新交易数据也会随之被发送。

文件指出,该方法“只会向接收方显示信息,而交易中涉及的少数几个地址会掺杂在其他用户的大量交易中,从而使数据匿名。”

通过多个地址进行多次转账,也可以隐藏交易的金额。

申请文件接着指出,区块链平台已经越来越多地用于用户交易,大量用户“蜂拥到比特币等各种数字货币的怀抱中”。

万事达卡表示,有些用户更喜欢加密货币,“因为区块链交易可以提供匿名性”,并解释说“具体而言,识别区块链地址后面的用户通常非常困难,这意味着个人可以利用区块链转移或接收资金,并且保持高度的匿名性。”

但是,大多数区块链账本实际上并不是匿名的。该申请文件明确指出,由于“区块链的性质是不可变的账本”,所以可以跟踪交易。

因此,可以使用公共数据识别与特定区块链钱包相关联的所有交易。

报告中写道,最终用户可以通过这种方式进行识别:


“例如,这些数据可能会在大量累积并具体分析后,最终揭示钱包背后的用户或至少提供有关他们的信息......然而,为了维持账本的运作,比特币等区块链技术的现有通信和归属结构需要识别交易的进行和终止位置。”



该申请总结道:“因此,需要一种技术解决方案来增加钱包和与区块链相关联用户的匿名化。”

该专利申请回应了以隐私为重点的加密货币(如monero和zcash)的支持者所做的评论,两者都包含隐藏交易来源或目的地,以及转帐总金额的功能。

虽然用户在进行交易时可能更愿意匿名,但monero和zcash等代币的重要性,已经上升到足以让美国国土安全部等政府机构寻找跟踪通过隐私币所发送资金的方法。

该机构本周早些时候发布了一份预先征集文件,其中包括一项研究法医分析技术以跟踪隐私币交易的提案。 


原文:https://www.coindesk.com/mastercard-patent-filing-outlines-way-to-anonymize-crypto-transactions
来源:Coindesk
作者:Nikhilesh De
编译者:Miracle Zhang

别让分析公司卖了你:一文读懂比特币的私密性及隐私保护

攻略ccvalue 发表了文章 • 2019-08-09 12:51 • 来自相关话题

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点

    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。



03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。






截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。






交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:

    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)


让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 











地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。






如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。






比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:





来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。






之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。






.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。





蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:

    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。






比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。






一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。






Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。





一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:

    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。


闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:

    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。



15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
metcalfe3.jpg

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点


    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。




03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。

20190808221701qtae.jpeg


截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。

20190808221701BCZe.jpeg


交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:


    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)



让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 

20190808221701u8G8.jpeg


20190808221702PjUH.jpeg


地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。

20190808221702ANpT.jpeg


如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。

20190808221703VWxK.jpeg


比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:

20190808221704HnGl.jpeg

来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。

20190808221704bdA3.jpeg


之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:

20190808221705a9LK.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。

20190808221705E2TV.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。

20190808221706Nu3Q.jpeg


.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。

20190808221706nWGc.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。

2019080822170787l2.jpeg

蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:


    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。



20190808221707GWzK.jpeg

比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:

20190808221708G8Q7.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。

20190808221709IsXf.jpeg


一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。

20190808221709hCR0.jpeg


Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。

20190808221709sTPZ.jpeg

一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:


    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。



闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:


    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。




15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)

币圈首部长篇传记小说《韭菜的记忆》038 “环签”匿名

特写leekgeek 发表了文章 • 2019-04-07 11:17 • 来自相关话题

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 

采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!

 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 

Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   

 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
038huanxingqianming.png

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 


采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!


 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 


Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   


 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

币圈首部长篇传记小说《韭菜的记忆》036 混币

特写leekgeek 发表了文章 • 2019-04-07 11:11 • 来自相关话题

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 

昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。

 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 

再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。

 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
036hunbi.jpg

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 


昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。


 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 


再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。


 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

中本聪没穿衣服!该全面评估区块链隐私保护了

攻略chainnews 发表了文章 • 2019-02-14 10:17 • 来自相关话题

希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。



密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:

在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」



人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:






情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。






这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。






在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。






这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。






执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。






总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题






对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。

链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf



大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。

链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer



不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
mag-19Target-t_CA0-jumbo.jpg


希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。




密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:


在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」




人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:

fdc9222c0963e87a0bda6abf194efc87.jpg


情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。

c80563e469c9a32c32bb98cc3fc9ba8d.jpg


这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。

40105b8a87e2ed94e5f31e1f0eb8f83e.jpg


在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。

3e1bd83610e472886c86cc1eb60b2e0e.jpg


这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。

efdd6207c8cd453f2c5da0b38d5c2090.jpg


执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。

d82deecc9dff811d65c8cfc677791088.jpg


总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题

bd02c24e7b7f50c2beea22999baf58ce.jpg


对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。


链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf




大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。


链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer




不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓

Grin 的魅力何在?为何让亲兄弟 Beam 黯然失色

项目chengpishu 发表了文章 • 2018-12-29 19:42 • 来自相关话题

生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。


Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?







你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。






1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy! 查看全部
Grins-Long-And-Short-On-Privacy-Standards.jpg


生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。



Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?


6e3cb01c81031ece75f6b00c3aafe98f.jpg


你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。

da767e9ebbbf8c84886c647f100f6aa9.jpg


1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy!

2fa04fefe0f34b8a5c422f88ec358940.jpg

主流匿名加密货币的技术对比

攻略coininstitue 发表了文章 • 2018-10-14 15:39 • 来自相关话题

翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。


本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:

不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化


缺点:

只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方


人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。






因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:

混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学


缺点:

因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限


我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。






该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:

不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识


缺点:

证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意


现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。






这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。






值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:

在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方


缺点:

私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学


我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。






其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:

它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?


除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。





  查看全部
Dash-cryptocurrency-support.jpg


翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。



本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:


不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化



缺点:


只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方



人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。

nm01.jpg


因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:


混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学



缺点:


因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限



我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。

nm02.jpg


该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:


不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识



缺点:


证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意



现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。

nm03.jpg


这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。

nm04.jpg


值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:


在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方



缺点:


私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学



我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。

nm05.jpg


其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:


它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?



除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。

nm06.jpg

 

穆长春履新央行数研所掌门人,中国数字货币亮相在即

资讯leek 发表了文章 • 2019-09-06 10:15 • 来自相关话题

“中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。即便是Libra也无法做到这一点。”

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。此前「腾讯一线」援引知情人士消息称,2018年10月,姚前卸任央行数字货币研究所所长后,穆长春接任了该职务。

《上海证券报》称,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

今年6月18日,Facebook推出Libra后,央行开始密集发声。穆长春也多次针对Libra和央行数字货币发表公开评论。时间线如下:

7月8日,穆长春于「财新网」发文称,Libra必须纳入央行监管框架。穆长春表示,Libra创造的是跨境自由流动的可兑换数字货币。这类稳定币的出现和发展,无论是从对货币政策的执行还是宏观审慎管理的角度,都离不开央行的支持和监管,以及各国央行及国际组织的监管合作;

7月9日,穆长春于「彭博」发表英文评论文章,再次强调Libra必须纳入央行监管框架。穆长春还表示,Libra可能会引起汇率套利及不同货币间竞相印钞,要尽快让人民币实现可兑换才能抵御住Libra的侵蚀;

8月10日,在第三届中国金融四十人论坛上,穆长春首度公布央行数字货将采用”双层运营体系“,同时宣称央行数字货币已经”呼之欲出“;

9月4日,穆长春于知识付费平台“得到”开设「科技金融前沿:Libra与数字货币展望」付费课程,截至目前,购买人数已接近15000人;

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远;


数字货币亮相为期不远


据悉,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与该研究所有合作的金融机构向记者表示,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

2014年,时任央行行长的周小川便提出构建数字货币的想法,央行也成立了全球最早从事法定数字货币研发的官方机构——央行数字货币研究所。该所主要工作职责是根据国家战略部署和央行整体工作安排,专注于数字货币与金融科技创新发展,开展法定数字货币研发工作。

新任所长穆长春近期就数字货币发展发表了诸多观点,并于本周发布了《Libra与数字货币》的公开课,详细解读了中国数字货币DC/EP,同时也回答了市场对于Libra等市场热点问题的关切。


中国数字货币技术更完善


“中国版数字货币项目称之为DC/EP,即数字货币和电子支付工具。其功能属性与纸钞完全一样,只不过是数字化形态。我们对它的定义是‘具有价值特征的数字支付工具’。”穆长春对于中国版数字货币进行了清晰定义。

中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。传统电子支付在没有信号的环境中无用武之地,而DC/EP不需要网络就能支付,因此也被称之为收支双方“双离线支付”。

“即便是Libra也无法做到这一点。”穆长春表示。此外,中国版数字货币不需要绑定任何银行账户,摆脱了传统银行账户体系的控制。

在电子支付手段如此发达的今天,央行为何执着于研发数字货币?穆长春强调,首要目的是为了保护货币主权和法币地位,需要未雨绸缪。

同时,DC/EP的推出也考虑到居民消费的隐私权。穆长春表示,公众有匿名支付的需求,但如今的支付工具都跟传统银行账户体系紧紧绑定,满足不了消费者的匿名支付需求,也不可能完全取代现钞支付。而央行数字货币能够解决这些问题,它既能保持现钞的属性和主要价值特征,又能满足便携和匿名的诉求。


央行对技术路线保持中性


穆长春表示,目前DC/EP采用的是双层运营体系——人民银行对商业银行,商业银行或商业机构对公众。这意味着将有一些商业机构也将参与数字货币运行之中,既符合我国国情,又能调动市场机构积极性。

此前有媒体报道称,央行将在未来几个月内正式推出国家支持的数字货币“DC/EP”,初期将向工商银行、建设银行、中国银行、农业银行、阿里巴巴、腾讯以及银联7家机构发行。

穆长春透露,央行数字货币研发不预设技术路线。Libra是混合架构,DC/EP也是混合架构。但在这个层面,央行保持技术中性,不干预商业机构技术路线选择。商业机构向公众兑换数字货币时,采用区块链技术还是传统账户体系都可以。无论采取哪种技术路线,央行都能适应。

他表示,DC/EP的投放过程跟纸钞投放一样。商业银行在中央银行开户,按照百分之百全额缴纳准备金,个人和企业通过商业银行或商业机构开立数字钱包。DC/EP依旧是M0替代,具有法偿性。

对于用户而言,只要下载一个App进行注册,就可以使用数字钱包,充值取现则需要对接传统银行账户。

不过,此次穆长春并未讨论备受关注的数字货币智能合约功能。穆长春此前在多个场合表示,央行数字货币可以加载智能合约。但如果加载超出其货币职能的智能合约,就会使其退化成有价票证,降低其可使用程度,会对人民币国际化产生不利影响。因此,数字货币会加载有利于货币职能的智能合约,但对于超过货币职能的智能合约还是保持比较审慎的态度。


记者:孙忠
文章来源:上海证券报 查看全部
tokyo-digital-currency.jpg


“中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。即便是Libra也无法做到这一点。”

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。此前「腾讯一线」援引知情人士消息称,2018年10月,姚前卸任央行数字货币研究所所长后,穆长春接任了该职务。

《上海证券报》称,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

今年6月18日,Facebook推出Libra后,央行开始密集发声。穆长春也多次针对Libra和央行数字货币发表公开评论。时间线如下:

7月8日,穆长春于「财新网」发文称,Libra必须纳入央行监管框架。穆长春表示,Libra创造的是跨境自由流动的可兑换数字货币。这类稳定币的出现和发展,无论是从对货币政策的执行还是宏观审慎管理的角度,都离不开央行的支持和监管,以及各国央行及国际组织的监管合作;

7月9日,穆长春于「彭博」发表英文评论文章,再次强调Libra必须纳入央行监管框架。穆长春还表示,Libra可能会引起汇率套利及不同货币间竞相印钞,要尽快让人民币实现可兑换才能抵御住Libra的侵蚀;

8月10日,在第三届中国金融四十人论坛上,穆长春首度公布央行数字货将采用”双层运营体系“,同时宣称央行数字货币已经”呼之欲出“;

9月4日,穆长春于知识付费平台“得到”开设「科技金融前沿:Libra与数字货币展望」付费课程,截至目前,购买人数已接近15000人;

9月6日,据《上海证券报》消息,央行支付结算司原副司长穆长春正式出任央行数字货币研究所所长。多家与央行数字货币研究所有合作的金融机构称,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远;


数字货币亮相为期不远


据悉,自前任所长姚前担任中证登总经理后,央行数研所掌门人一直处于空缺状态。多家与该研究所有合作的金融机构向记者表示,穆长春成为第二任所长后,央行数研所工作进展顺利,备受关注的央行数字货币距离正式亮相已经不远。

2014年,时任央行行长的周小川便提出构建数字货币的想法,央行也成立了全球最早从事法定数字货币研发的官方机构——央行数字货币研究所。该所主要工作职责是根据国家战略部署和央行整体工作安排,专注于数字货币与金融科技创新发展,开展法定数字货币研发工作。

新任所长穆长春近期就数字货币发展发表了诸多观点,并于本周发布了《Libra与数字货币》的公开课,详细解读了中国数字货币DC/EP,同时也回答了市场对于Libra等市场热点问题的关切。


中国数字货币技术更完善


“中国版数字货币项目称之为DC/EP,即数字货币和电子支付工具。其功能属性与纸钞完全一样,只不过是数字化形态。我们对它的定义是‘具有价值特征的数字支付工具’。”穆长春对于中国版数字货币进行了清晰定义。

中国版数字货币不需要账户就能够实现价值转移。具体场景中,只要手机上有DC/EP的数字钱包,不需要网络,只要两个手机碰一碰,就能实现转账功能。传统电子支付在没有信号的环境中无用武之地,而DC/EP不需要网络就能支付,因此也被称之为收支双方“双离线支付”。

“即便是Libra也无法做到这一点。”穆长春表示。此外,中国版数字货币不需要绑定任何银行账户,摆脱了传统银行账户体系的控制。

在电子支付手段如此发达的今天,央行为何执着于研发数字货币?穆长春强调,首要目的是为了保护货币主权和法币地位,需要未雨绸缪。

同时,DC/EP的推出也考虑到居民消费的隐私权。穆长春表示,公众有匿名支付的需求,但如今的支付工具都跟传统银行账户体系紧紧绑定,满足不了消费者的匿名支付需求,也不可能完全取代现钞支付。而央行数字货币能够解决这些问题,它既能保持现钞的属性和主要价值特征,又能满足便携和匿名的诉求。


央行对技术路线保持中性


穆长春表示,目前DC/EP采用的是双层运营体系——人民银行对商业银行,商业银行或商业机构对公众。这意味着将有一些商业机构也将参与数字货币运行之中,既符合我国国情,又能调动市场机构积极性。

此前有媒体报道称,央行将在未来几个月内正式推出国家支持的数字货币“DC/EP”,初期将向工商银行、建设银行、中国银行、农业银行、阿里巴巴、腾讯以及银联7家机构发行。

穆长春透露,央行数字货币研发不预设技术路线。Libra是混合架构,DC/EP也是混合架构。但在这个层面,央行保持技术中性,不干预商业机构技术路线选择。商业机构向公众兑换数字货币时,采用区块链技术还是传统账户体系都可以。无论采取哪种技术路线,央行都能适应。

他表示,DC/EP的投放过程跟纸钞投放一样。商业银行在中央银行开户,按照百分之百全额缴纳准备金,个人和企业通过商业银行或商业机构开立数字钱包。DC/EP依旧是M0替代,具有法偿性。

对于用户而言,只要下载一个App进行注册,就可以使用数字钱包,充值取现则需要对接传统银行账户。

不过,此次穆长春并未讨论备受关注的数字货币智能合约功能。穆长春此前在多个场合表示,央行数字货币可以加载智能合约。但如果加载超出其货币职能的智能合约,就会使其退化成有价票证,降低其可使用程度,会对人民币国际化产生不利影响。因此,数字货币会加载有利于货币职能的智能合约,但对于超过货币职能的智能合约还是保持比较审慎的态度。


记者:孙忠
文章来源:上海证券报

美国国务卿蓬佩奥称加密货币“匿名交易”构成重大国家安全风险,加密社区直接怼了回去

地区8btc 发表了文章 • 2019-08-21 15:42 • 来自相关话题

美国总统唐纳德•特朗普的国务卿迈克•蓬佩奥援引9/11事件来解释比特币对国家安全构成的威胁的严重性。|来源:美联社图片


特朗普政府国务卿迈克·蓬佩奥(Mike Pompeo)在周二上午的采访中谈到加密货币监管时表示,他不想开启一个“病毒式的时刻”。不过,他的言论中至少有一句可能会引发比特币投资者的回怼。






 
迈克·蓬佩奥:“匿名的”比特币对国家安全构成威胁
 

特朗普总统的第二任国务卿蓬佩奥(Pompeo)表示,与加密货币相关的所谓“匿名交易”(几乎全部是错误的)对美国国家安全构成了重大风险。

为了阐明他的观点,他援引了9/11恐怖袭击事件。

    “看,匿名交易的风险我们都很清楚。我们从9/11事件和之前15年发生的恐怖活动中就知道这一点,当时我们没有很好的追踪,我们没有能力了解资金流动以及谁在转移资金。”


“我们需要维护一个金融体系,”他补充道,“一个全球金融体系。”

蓬佩奥谨慎地避免使用了热门词汇——他甚至没有直接提到比特币或加密货币——但重点很清楚:当局必须有能力像跟踪其他金融交易一样轻松地跟踪比特币支付。否则,比特币可能只是为下一个9/11事件提供资金。

9/11是由美国的美钞资助的

现金,而不是加密货币,仍然是恐怖分子融资的大头。

美国新安全中心(Center for a New American Security)的一份报告称,

    “9/11袭击者广泛利用了美国的银行。劫机者以自己的名义开立账户,进行小额交易,这些交易被通过正规金融部门流动的数十亿美元所隐藏。”


不过,认为加密货币将为下一次重大恐怖袭击提供资金的想法,继续得到监管部门的支持,而且并非完全没有价值。

本周早些时候,《纽约时报》发表了一篇报道,称哈马斯和其他恐怖组织已开始对比特币产生兴趣,将其作为为其非法活动融资的工具,并限制政府追踪资金来源的能力。

比特币基金提供商VanEck的加密货币主管加博尔·古巴克斯(Gabor Gurbacs)反驳了国务卿蓬佩奥的说法,称比特币“有潜力增强美国和世界的金融和支付基础设施安全”。

他的解决方案吗?就是比特币ETF(VanEck一直在申请比特币ETF)。







最后强调,比特币不是匿名的
 

无论如何,“比特币是匿名”这一想法仍然是很多人对这种领先的加密货币的最大误解。

加密货币基金摩根溪创始人Pomp回复称:

    “比特币不是匿名的,是假名的。这种差别是很重要的。”








推特网友也表示:

    “由于比特币不是匿名的,许多罪犯已经被绳之以法。如果你给某人发送比特币,它就会被永久记录下来。对于联邦调查局来说,在许多案件中,很多交易所都有KYC,要确定钱包的主人并不难。现金对罪犯来说更安全。”


就像你可以用假名发布推文一样,BTC的地址不会明确显示你的真实姓名,但执法机构经常可以使用外部工具揭露使用比特币的不法分子的身份。

例如,如果您的地址曾经从符合KYC规则的加密货币交易所发送或接收过非法资金,那么不久当局就会很快查水表了。


原文:https://www.ccn.com/mike-pompeo-bitcoin/
作者:Tedra Desue
编译:Kyle  查看全部
201908210718436352.jpg

美国总统唐纳德•特朗普的国务卿迈克•蓬佩奥援引9/11事件来解释比特币对国家安全构成的威胁的严重性。|来源:美联社图片


特朗普政府国务卿迈克·蓬佩奥(Mike Pompeo)在周二上午的采访中谈到加密货币监管时表示,他不想开启一个“病毒式的时刻”。不过,他的言论中至少有一句可能会引发比特币投资者的回怼。

201908210717037436.jpg


 
迈克·蓬佩奥:“匿名的”比特币对国家安全构成威胁
 

特朗普总统的第二任国务卿蓬佩奥(Pompeo)表示,与加密货币相关的所谓“匿名交易”(几乎全部是错误的)对美国国家安全构成了重大风险。

为了阐明他的观点,他援引了9/11恐怖袭击事件。


    “看,匿名交易的风险我们都很清楚。我们从9/11事件和之前15年发生的恐怖活动中就知道这一点,当时我们没有很好的追踪,我们没有能力了解资金流动以及谁在转移资金。”



“我们需要维护一个金融体系,”他补充道,“一个全球金融体系。”

蓬佩奥谨慎地避免使用了热门词汇——他甚至没有直接提到比特币或加密货币——但重点很清楚:当局必须有能力像跟踪其他金融交易一样轻松地跟踪比特币支付。否则,比特币可能只是为下一个9/11事件提供资金。

9/11是由美国的美钞资助的

现金,而不是加密货币,仍然是恐怖分子融资的大头。

美国新安全中心(Center for a New American Security)的一份报告称,


    “9/11袭击者广泛利用了美国的银行。劫机者以自己的名义开立账户,进行小额交易,这些交易被通过正规金融部门流动的数十亿美元所隐藏。”



不过,认为加密货币将为下一次重大恐怖袭击提供资金的想法,继续得到监管部门的支持,而且并非完全没有价值。

本周早些时候,《纽约时报》发表了一篇报道,称哈马斯和其他恐怖组织已开始对比特币产生兴趣,将其作为为其非法活动融资的工具,并限制政府追踪资金来源的能力。

比特币基金提供商VanEck的加密货币主管加博尔·古巴克斯(Gabor Gurbacs)反驳了国务卿蓬佩奥的说法,称比特币“有潜力增强美国和世界的金融和支付基础设施安全”。

他的解决方案吗?就是比特币ETF(VanEck一直在申请比特币ETF)。

201908210714097740.png



最后强调,比特币不是匿名的
 

无论如何,“比特币是匿名”这一想法仍然是很多人对这种领先的加密货币的最大误解。

加密货币基金摩根溪创始人Pomp回复称:


    “比特币不是匿名的,是假名的。这种差别是很重要的。”



201908210714107937.png



推特网友也表示:


    “由于比特币不是匿名的,许多罪犯已经被绳之以法。如果你给某人发送比特币,它就会被永久记录下来。对于联邦调查局来说,在许多案件中,很多交易所都有KYC,要确定钱包的主人并不难。现金对罪犯来说更安全。”



就像你可以用假名发布推文一样,BTC的地址不会明确显示你的真实姓名,但执法机构经常可以使用外部工具揭露使用比特币的不法分子的身份。

例如,如果您的地址曾经从符合KYC规则的加密货币交易所发送或接收过非法资金,那么不久当局就会很快查水表了。


原文:https://www.ccn.com/mike-pompeo-bitcoin/
作者:Tedra Desue
编译:Kyle 

别让分析公司卖了你:一文读懂比特币的私密性及隐私保护

攻略ccvalue 发表了文章 • 2019-08-09 12:51 • 来自相关话题

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点

    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。



03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。






截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。






交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:

    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)


让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 











地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。






如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。






比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:





来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。






之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。






e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。






.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。





蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:

    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。






比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:





e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。






一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。






Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。





一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:

    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。


闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:

    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。



15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
metcalfe3.jpg

 比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。


01 前言


正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。

除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。


02 要点


    比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
    区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。

    洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。




03 为什么要关注加密货币?


从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。

加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。

我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。


04 比特币隐私引介


比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。

比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。

因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。


05 追踪交易


当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。


06 链下信息


当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。

当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。

经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。

即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。

即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。

你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。


07 链上信息


我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。

20190808221701qtae.jpeg


截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。

20190808221701BCZe.jpeg


交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。

从一个高维度来看,其所揭示的信息如下:


    该笔交易被挖掘的大致时间(从区块头算起)
    比特币被发向的地址以及数量(例如,“交易输出值”)
    交易资金来源(例如,输入值)



让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。


08 时间


交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。

上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)


09 比特币被转向的地址以及数额


这笔交易中接收地址为:

1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC

2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC

一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。

在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。

类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。 

20190808221701u8G8.jpeg


20190808221702PjUH.jpeg


地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。

20190808221702ANpT.jpeg


如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。

现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。

20190808221703VWxK.jpeg


比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。

识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。

大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。

如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。


10 交易资金来源


在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:

20190808221704HnGl.jpeg

来自Bitcoin.com


这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。

20190808221704bdA3.jpeg


之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。

首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:

20190808221705a9LK.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。 

593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。

20190808221705E2TV.jpeg


e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。

20190808221706Nu3Q.jpeg


.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。

现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
 
 
11 拼接信息


由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。

一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。

其他地址也会通过群集分析这项技术通过关联显现出来。


12 群集分析


让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。

20190808221706nWGc.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图


尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。

2019080822170787l2.jpeg

蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集


区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。

它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。


13 反群集分析


目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。

 
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:


    在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
    避免HD的钱包地址重复使用。
    PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
    代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。



20190808221707GWzK.jpeg

比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案


在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:

20190808221708G8Q7.jpeg

e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源


但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。

20190808221709IsXf.jpeg


一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。

这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。

20190808221709hCR0.jpeg


Wasabi 钱包的混币交易 交易ID从左到右分别为
 72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).

因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。

最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。

20190808221709sTPZ.jpeg

一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱

 
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络

闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。

闪电交易并不是存储在一个公共的账单上:


    闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
    闪电网络交易并不会将资金输出打乱并且不会聚集在一起。



闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。

另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。

当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。

闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。


14 协议的创新


这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:


    Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
    Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
    Taproot:一种无法区分各类支出规则的交易的技术。




15 总结


这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。


16 延伸阅读


为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。

Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。


特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)

禁止匿名账户是第一步,韩国金融服务委员会想要直接监管加密货币交易所

地区8btc 发表了文章 • 2019-08-07 11:24 • 来自相关话题

韩国金融服务委员会(FSC)下属的金融情报部门(FIU)披露了一项直接监管加密货币交易所并将其纳入监管体系的计划。目前,FIU通过对银行的行政指导间接控制加密货币交易所。

一位FIU官员8月6日表示,政府将通过引入金融行动特别工作组(FATF)建议的“加密货币交易许可制度”,提高加密货币交易的透明度。

FIU管理和规划主管Lee Tae-hoon说:

    “《特定金融交易信息的报告和使用法案》代表了FATF对加密货币发布的国际标准。如果国民议会能通过这一法案的修正案,那么就能有效防止通过加密货币的洗钱活动。”


Lee在国民议会办公室举行的一场公开听证会上发表了上述讲话。

    “如果修正案得到立法者的批准,我们可以通过从目前通过商业银行进行的间接监管转向直接监管,从而提高监管的有效性。”


关于交易所管理方面,加密交易所与法律圈均指出,监管部门要想银行向加密货币交易所提供实名账户,首先要解决的问题是要确保所有交易所都有与传统金融公司相同等级的实名认证和反洗钱系统。

继今年6月FATF发布新规,要求全球加密货币交易所共享客户信息之后,韩国已经开始行动。上个月,韩国第二大金融集团新韩银行开始采取更严格的措施分析交易所账户和检查交易,旨在彻底废除国内的匿名加密货币交易。

而本次韩国金融服务委员会考虑直接监管交易所更是显示了其监管态度。

尽管韩国早在去年1月就禁止使用匿名银行账户交易加密货币,但这依然无法彻底解决问题。很多小型加密货币交易所通过暗中向投资者提供企业银行账户获利,这类账户也被称为“蜂巢账户”,目前政府尚未解决这个棘手的问题。


原文:http://www.businesskorea.co.kr/news/articleView.html?idxno=34677
作者:Yoon Young-sil
编译:Wendy 查看全部
201908070317206635.jpg

韩国金融服务委员会(FSC)下属的金融情报部门(FIU)披露了一项直接监管加密货币交易所并将其纳入监管体系的计划。目前,FIU通过对银行的行政指导间接控制加密货币交易所。

一位FIU官员8月6日表示,政府将通过引入金融行动特别工作组(FATF)建议的“加密货币交易许可制度”,提高加密货币交易的透明度。

FIU管理和规划主管Lee Tae-hoon说:


    “《特定金融交易信息的报告和使用法案》代表了FATF对加密货币发布的国际标准。如果国民议会能通过这一法案的修正案,那么就能有效防止通过加密货币的洗钱活动。”



Lee在国民议会办公室举行的一场公开听证会上发表了上述讲话。


    “如果修正案得到立法者的批准,我们可以通过从目前通过商业银行进行的间接监管转向直接监管,从而提高监管的有效性。”



关于交易所管理方面,加密交易所与法律圈均指出,监管部门要想银行向加密货币交易所提供实名账户,首先要解决的问题是要确保所有交易所都有与传统金融公司相同等级的实名认证和反洗钱系统。

继今年6月FATF发布新规,要求全球加密货币交易所共享客户信息之后,韩国已经开始行动。上个月,韩国第二大金融集团新韩银行开始采取更严格的措施分析交易所账户和检查交易,旨在彻底废除国内的匿名加密货币交易。

而本次韩国金融服务委员会考虑直接监管交易所更是显示了其监管态度。

尽管韩国早在去年1月就禁止使用匿名银行账户交易加密货币,但这依然无法彻底解决问题。很多小型加密货币交易所通过暗中向投资者提供企业银行账户获利,这类账户也被称为“蜂巢账户”,目前政府尚未解决这个棘手的问题。


原文:http://www.businesskorea.co.kr/news/articleView.html?idxno=34677
作者:Yoon Young-sil
编译:Wendy

安永推出Nightfall,将企业级客户推向以太坊的野心之作

资讯chainb 发表了文章 • 2019-04-18 12:01 • 来自相关话题

四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。

本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。

和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。

此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。

    “我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”


然而,Brody也告诉记者们,这是一个非常艰难的决定:

    “一年的编程工作。我们放手的是花费了百万美元的东西。”



细微的差别


“开源”和“公有域”之间并不能划等号。

“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。

尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”

而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。

他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”


SAP、微软、家乐福


根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”

安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。

Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。

    “供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”



代币化


安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。

为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。

“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。

Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”


更开阔的未来


在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。

    “想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”


Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。

原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。

Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。” 


原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
20190417113398569856.jpg

四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。

本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。

和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。

此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。


    “我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”



然而,Brody也告诉记者们,这是一个非常艰难的决定:


    “一年的编程工作。我们放手的是花费了百万美元的东西。”




细微的差别


“开源”和“公有域”之间并不能划等号。

“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。

尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”

而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。

他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”


SAP、微软、家乐福


根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”

安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。

Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。


    “供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”




代币化


安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。

为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。

“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。

Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”


更开阔的未来


在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。


    “想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”



Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。

原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。

Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。” 


原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya

币圈首部长篇传记小说《韭菜的记忆》038 “环签”匿名

特写leekgeek 发表了文章 • 2019-04-07 11:17 • 来自相关话题

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 

采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!

 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 

Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   

 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
038huanxingqianming.png

宋远终于知道了李莎的下落,心下稍安,却又为李莎感到心疼。放下电话,坐在窗前发了好一阵子呆。
 
明知道留在离县也没什么用,而且还可能帮倒忙,不过宋远还是舍不得很快离开。就在宾馆里住了三天,出了去宾馆里的餐厅吃饭,就在房间里呆着,闭门不出,网也不上,电脑也不打开,电话也调成静音不怎么去看,就只是安静地坐在窗前,看着远山峻岭,默默发呆。
 


采葛
先秦·佚名
 
彼采葛兮,一日不见,如三月兮!
彼采萧兮,一日不见,如三秋兮!
彼采艾兮,一日不见,如三岁兮!


 
 
第三天,未接来电和留言逐渐多了起来,王乐来了几次电话,还有康风、央木兰、周雨雪和肖雅的几个电话和留言。宋远一一作了回复。
 
王乐无非是着急询问飞飞币的开发进度,宋远答应接下来几个晚上帮他修改好飞飞币钱包代码,并部署几个服务器节点,上线飞飞币区块链网络。
 
康风和肖雅等人则是关心宋远的行踪和安全,担心他一个人长途跋涉一两千公里。宋远在一一在电话里感谢了一番,跟他们说自己还在太原附近,第二天就出发回小沟村。
 
次日一大早,吃了早餐,收拾妥当,宋远就开车往回走。途经临汾,8个小时、600公里以后,回到西安,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。7个小时、500公里以后,回到广元,在前几天过来时的同一家酒店住了下来,吃过晚饭,改了几个小时Bytecoin的代码之后上床睡觉。
 
次日一大早,吃了早餐,收拾妥当,宋远开车继续往西南方向返回。4个小时、300公里以后,来到了成都。
 
从高速上下来到成都的时候,宋远本来想跟王乐打个电话,又实在有些头疼跟他喝酒侃大山,更加头疼跟王欣和王悦两人见面,也就作罢。在市区随便找了家餐馆吃了午饭,又在附近找了家商场给矿场的每个人都买了点礼物。然后返回高速又开了3个小时,250公里,傍晚时分回到了康定县炉城镇。
 
宋远想着康凯购买飞鸟币的事情,心中隐隐觉得不安。于是在炉城镇街道上找了家餐厅,打电话叫康凯过来一起吃饭。
 
康凯很快就赶了过来,神情有些严肃,强自欢笑跟宋远寒暄了下,在对面落座。
 
宋远心下不安,直接问他买的飞鸟币怎么样了。
 
康凯长叹一声,说道:“损失惨重啊…… 去年五月份那会跟你说过,当时再涨个30%到2.3分左右就解套了。可惜那会儿最高只涨到了2.2分左右就又开始下跌了。此后的半年多,基本上一直在下跌,期间我把你转我的那些比特币,又找朋友借了点钱,陆续补了仓,平均1分的价格又投进去10万元。现在跌到了0.2分。我前后投进去的30万元,现在就剩3万多元了。”
 
宋远听着也是一声长叹,旋即又安慰康凯,“事已至此,你也不用太着急。我想这样吧,你这些投入进去的就算赔了吧,把飞鸟币都卖了换回比特币或现金,如果舍不得卖就放那里也别管了,千万不要再补仓了。我再给你转20万元,你把借朋友的钱都还了,以后也不要再借钱买虚拟货币了,有闲钱囤点比特币就好了。我们矿场现在也不挣钱,还一直在赔钱,手头的资金我们都紧着点用,还不知道这个寒冬会持续多久。”
 
康凯千恩万谢,答应了下来。
 
跟康凯吃过晚饭,宋远继续开车返回小沟村,半夜时分回到了矿场。
 
康风、康南、央木兰、丹增卫沣和泽旺淇奥等人都特意在工作区等候着。宋远心下感动,仿佛回到了阔别已久的家园,真诚地感谢了大家,把在成都买的礼物拿出来分给每个人,然后让大伙都早点去休息。
 
第二天,宋远把央木兰设计好的飞飞币的图标复制过来,和修改好的代码一起打包生成了分别用于 Windows 和Mac 操作系统的飞飞币钱包应用程序。又在几台服务器上面部署好飞飞币区块链网络节点。接着开启钱包,把最前面的9个区块挖了出来,每个区块奖励200亿个飞飞币,一共预挖了1800亿个。接下来的每个区块奖励1000个,可以开放给所有的矿工来挖取。
 
至此,飞飞币钱包和区块链网络都已修改好了,并已完成部署。也按照王乐的计划预挖了90%的飞飞币,后续让王乐装个飞飞币钱包,把这1800亿个飞飞币转给他即可。
 
做完这些,宋远给王乐打了个电话。
 
王乐高兴异常,不假思索地说那就2月14日情人节上线官网,正式开始推广和预售飞飞币,他会很快把宣传文案发过来,分成几个段落设计制作成一个网页即可。后续再放上白皮书,他正在网上找一些样本包括Bytecoin的白皮书,综合在一起作下修改和润色,这几天就会写好。
 
打完电话,又过了一小会儿,王乐把宣传文案发了过来:
 


Fifycoin, a clear way to Fly and Fly in absolute private.
 
飞飞币(Fifycoin)是首家将CryptoNote技术应用于娱乐交友行业的加密货币。
 
在飞飞币的区块链上,每宗交易均不含您的地址,您的支付行为完全匿名、不可追溯。您的私密生活,从此不再为人所知。
                                                                                                   
 
飞飞币保护您的个人信息
 
在使用高隐密交易模式时,任何人都不能追踪资金的来龙去脉。这些信息根本不能被破解。
 
飞飞币保障您的资金安全无忧
 
飞飞币的防破解系统牢不可破。我们使用的加密算法技术无法被破解,任何破解您密钥的企图均需海量资源,这使得攻击者无利可图。
 
飞飞币是值得您信赖的投资
 
飞飞币的发行速度将逐渐降低,这意味着每枚飞飞币的价值会逐渐上涨。您可以通过挖矿获得飞飞币,也将可以在交易所购买飞飞币。飞飞币的价值只会提升,越早加入进来越好!
 
普通个人电脑即可轻松挖矿
 
通过挖矿您能提升字节币网络的安全性,并乐享飞飞币挖矿报酬。飞飞币算法未对GPU挖矿给予优待,这意味着您甚至可用一台普通办公电脑挖矿,更无须购买ASIC矿机设备。                              
 
技术参数
 
协议:CryptoNote
算法: CryptoNight
匿名:使用环签名技术,无法追踪支付
工作量证明:POW
出块时间: 120秒(2分钟)
挖矿:GPU / CPU   


 
 
宋远看了一眼,基本上跟Bytecoin官网上的文案差不多,增加了“应用于娱乐交友行业”、“私密生活”、“不为人知”几个词语。
 
宋远无心过问,直接转给了央木兰。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

币圈首部长篇传记小说《韭菜的记忆》036 混币

特写leekgeek 发表了文章 • 2019-04-07 11:11 • 来自相关话题

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 

昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。

 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 

再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。

 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek) 查看全部
036hunbi.jpg

宋远迅速用那台电脑连上自己匿名购买配置的,在乌克兰境内的VPN服务器,然后下载安装了tor浏览器,用tor浏览器登录Bitcoin Fog,进入自己之前注册的几个帐户,复制出帐户中的比特币钱包地址。Bitcoin Fog 是一个大额混币平台,用于混淆和切断其他人对比特币转账路径的追踪。
 
人们经常把比特币称为加密货币,以为它的钱包地址是只是一串自符,用它来收款或转账是完全匿名和不可追踪的。实际上,比特币网络上所有的转账支付都是公开的、可以通过区块链浏览器,或者自己的比特币全节点钱包查询到。任何一笔交易的比特币,它从诞生到最终去向的一整条来龙去脉都是可见的,一旦其中任何一个环节的钱包地址被确认是某个人的,就有可以顺藤摸瓜,把这一整条链上的人都找了出来。
 
所以后来有一部分人群需要隐匿的加密货币,Bytecoin、BitMonero(后来改名Monero,门罗币)、达世币(Dash)等匿名币,成为加密货币的一个重要分支。同时,也出现了Bitcoin Fog 和 Helix之类的提供混币服务的平台。
 
Bytecoin(BCN,字节币)是第一个基于CryptoNoto技术,致力于匿名的一种加密货币,早在2012年7月就已经发布。利用“环形签名”的机制保护交易的隐私和匿名。
 
Monero(XMR,门罗币)于2014年4月18日推出,原名为BitMonero,意指Bit(Bitcoin)和Monero(字面意思是“世界语”中的“硬币”)。在五天后,社区选择将名称缩减至Monero。 它是第一个基于CryptoNote货币之Bytecoin的分支,提升了代码质量,在出块时间和区块奖励方面也有一些差别。Monero也利用“环形签名”的机制保护交易的隐私和匿名。
 
DASH(达世币)原名叫做Darkcoin(暗黑币),是在比特币的基础上做了技术上的改良,具有良好的匿名性和去中心化特性,也是一个以保护隐私为要旨的加密货币。DASH在2014年发布白皮书,发行总量为1890万个。Dash利用“混币”的机制保护交易的隐私和匿名。
 
随后,宋远又安装了远程登录软件,登录另一台服务器,打开上面的比特币钱包,心中默念《诗经·采薇》的那段诗句,在头脑中转换为密语,导入存有13520个比特币的钱包地址。
 


昔我往矣,杨柳依依。
今我来思,雨雪霏霏。
行道迟迟,载饥载渴。
我心伤悲,莫知我哀。


 
 
随即把13520个比特币分几次转账到Bitcoin Fog上几个账户的不同钱包地址里。
 
然后又登录了一台此前匿名购买配置的,在俄罗斯境内的服务器,在心里编排了一首短诗:
 


再见之间,
冰雪飞舞,
鸦雀无声,
爱却永恒。


 
 
宋远又在心中把这些诗句作了一些转换,用做BIP39的助记词,生成了新的比特币钱包地址。
 
然后从Bitcoin Fog那里,把分散在不同账户和钱包里的13520个比特币,又陆续转账回刚刚在俄罗斯的服务器上新生成的多个比特币钱包地址里。
 
宋远耐心地、花了好几个小时,分批、小额地做完这些,又花了半个多小时等待比特币区块确认。然后打开比特币区块链浏览器,查询了那几个新生成地比特币钱包地址,计算了下,除了转账过程中的转账费用,以及Bitcoin Fog收取的混币费用,13520个比特币都已安全转移到了新的钱包地址里。
 
宋远松了口气,退出Bitcoin Fog,又退出并删除掉刚才用到的几台服务器,关掉并卸载了tor浏览器、远程登录软件,然后断开并删掉了VPN服务器。最后检查了下面前的电脑,确认没有留下什么使用的轨迹,把电脑重启了之后,起身交钱离开了网吧。
 
出了网吧,已是傍晚时分。宋远在街道上漫无目的地走了半个多小时,然后找个了小餐馆吃了饭,又在附近找个家小旅馆,住了一个晚上。
 
第二天,宋远难得睡到了日上三竿,看了下手机,还没有王乐的电话或留言。于是不急不慢地起床、洗簌、背上电脑包,出了旅馆,又随意往一条路上走了半个多小时,找路边小餐馆吃了点东西,又四处游荡了一会,挥手打了个出租车返回广元盘龙机场。
 
四个小时之后,在广元盘龙机场附近下了车。又另外打了辆出租车,半个多小时以后,回到了广元市区的便捷酒店。在酒店里吃了晚餐,回到房间连上网查看了下矿池的情况,一切正常。又打了个电话给王乐问他离县那边有没有新的消息。王乐在那边说还在打探,过两天应该会有消息,然后又问了宋远什么时候开始鼓捣飞飞币。
 
宋远这两天正好在混币,解决比特币的隐私和匿名问题,于是提议道:“这两天我也在想,你们准备做的这个事情,客户在隐私方面还是有一些需求的,要不就学习下匿名币Bytecoin,做一个匿名的飞飞币?”
 
王乐在那话那头哈哈大笑,“兄弟,你这想法太好了,我们就山寨下Bytecoin,噢不,分叉下Bytecoin,做一个真正匿名的飞飞币。这主意不错,很有噱头啊,就这么干!就是干!Just Do It. ”
 
“好啊,王哥,那飞飞币的Logo(图标)需要设计成什么样子?” 宋远问道,“还有飞飞币的总量、出块时间、出块奖励,你想怎么设置?“
 
”Bytecoin之前我看到过,图标好像是一个‘B’的变形,那飞飞币就就给整个‘F’的变形吧。或者两个‘F’形状的异形小人,是不是更好?我觉得都可以,随便你来弄。“ 王乐接着问道,“飞飞币总共多少个?出块时间和奖励是什么情况?”
 
宋远在电脑上打开Bytecoin的官网和创世帖子,回答道:“总量有1844多亿,是2的64次方,再除以10的8次方,不是一个整数,小数点后面还有8个小数,准确说是 184467440737.09551616个。创世区块的奖励是70多万个,准确的说,是703684.75742208个。之后的区块奖励是:(总量 - 之前已经产生的数量)除以(2的18次方)…… ”
 
王乐听得有点头疼,“好复杂啊,那我们总量取个整吧,就2000亿个吧。回头项目价值2000亿元,每个飞飞币就是1元,也好计算啊,每个飞飞币2元,整个项目估值就是4000亿元,是不是。不用搞得有零有整的,还得拿个算盘才能算得清楚。“
 
“可以的,区块奖励怎么安排呢?” 宋远继续问道。
 
王乐想了想,说道:“区块奖励,咱们也别弄那么复杂,投资人哪有那么多时间来计算2的18次方…… 另外,我们自己需要预先分配一大部分,不能所有人一拥而上去挖矿,那样我们自己也挖不到几个,飞飞币毕竟跟比特币或者Bytecoin不一样,大部分需要用在娱乐交友社区里,以及项目的开发推广运营等方面。”
 
宋远想了想也是,就问道:“那需要预挖多少个呢?我根据你的需要修改下程序。”
 
王乐想了想,回答说:“预挖90%吧,剩下10%可以开放挖取,就当做一部分推广费用吧,留个10%让慢慢挖个50年100年的吧。像比特币那样,每个区块奖励几十几百个之类的,过几年再减半,或者都不减半,这些都是小事,你看着处理就好。”
 
宋远摇了摇头,有点意外,90%,这样也太中心化了吧。不过他本来也没有太多心思去掺合这个事情,就按王乐的意思给他整好了就行了。于是“嗯”的一声答应了下来。
 
跟王乐打完电话,宋远给央木兰打了个电话,询问了下矿场的情况,让她帮忙设计一个飞飞币的图标,做个纯色背景,再放个稍稍变形的英文字符‘F’即可。
 
央木兰在那头小声地问宋远这边的事情是否还顺利,叮嘱他路上注意安全。宋远答应了下来,表达了谢意,让她帮忙跟矿场的大伙问个好,拜托大家最近要更辛苦一些。
 
跟央木兰聊好,挂了电话,宋远呆坐了一会,又打开电脑,再次仔细查看了匿名币的相关信息。
 
到了半夜,宋远感觉有些疲累了,于是不再多想,从自己的银行账户里转了30万元到比特币中国,兑换成比特币,然后再转到其它交易所,分别购买了20亿个字节币(Bytecoin)、4万个门罗币(Monero),和1万个达世币(Dash),差不多各花了10万元。
 
 
连载中……
作者:韭菜极客(微信公众号:leekgeek)

中本聪没穿衣服!该全面评估区块链隐私保护了

攻略chainnews 发表了文章 • 2019-02-14 10:17 • 来自相关话题

希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。



密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:

在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」



人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:






情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。






这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。






在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。






这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。






执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。






总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题






对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。

链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf



大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。

链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer



不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
mag-19Target-t_CA0-jumbo.jpg


希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!

最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。




密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。

2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。

现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。

比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。

人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。

在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。

现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。

1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。

在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。

出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。

作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。

但我们的对手不理这一套。

结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。


现实世界的隐私威胁


人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。

在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。

同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。

有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。

2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:


在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。

几天后,这位经理又打专门电话再次道歉。

然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」




人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。

一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。

我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。

人们不应该对任何具有这些功能的系统听之任之。

另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。

需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。

记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。

比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。


防御和失败


什么是可行的防御 ?

在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」

这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。

区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。

隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。

首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。

另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。

在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。

同样,在使用 Zerocash 原理的系统中,没有任何标识符。

我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。


诱捕式匿名(Decoy-Based Deanonymization)


假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。


监督者攻击


假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。

污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。

打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。

如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。

如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:

fdc9222c0963e87a0bda6abf194efc87.jpg


情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。

这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。


手电筒攻击


假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。

如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。

我在这里描述的是它应该如何工作,而不是实际如何工作。

如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。

政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。

现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。

对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。

政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。

正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。

c80563e469c9a32c32bb98cc3fc9ba8d.jpg


这可能是对诱捕式系统最容易执行和最令人不安的攻击。

结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!


污染尘埃攻击


还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。

假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。

40105b8a87e2ed94e5f31e1f0eb8f83e.jpg


在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。

3e1bd83610e472886c86cc1eb60b2e0e.jpg


这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。

efdd6207c8cd453f2c5da0b38d5c2090.jpg


执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。

d82deecc9dff811d65c8cfc677791088.jpg


总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。

各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」

那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。


解决诱饵问题

bd02c24e7b7f50c2beea22999baf58ce.jpg


对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」

现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。

我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。

最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。


链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf




大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。

你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。


零知识的方法


我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。

如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。

方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。

我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。


结论


我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。

我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。


链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer




不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。

最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。

总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。

可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。

记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。

还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。

无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。

我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。

本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。


原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓

Grin 的魅力何在?为何让亲兄弟 Beam 黯然失色

项目chengpishu 发表了文章 • 2018-12-29 19:42 • 来自相关话题

生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。


Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?







你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。






1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy! 查看全部
Grins-Long-And-Short-On-Privacy-Standards.jpg


生活在他人的阴影之下是一种悲哀,而如果这个他人恰巧还是你的亲兄弟的话,悲哀或许就成为一出漫长的悲剧。即便用尽全力去让人们看到你,人们终于看到了你,然后便会想起你的兄弟,并扭转头开始谈论他。

Beam 正是如此,它活在万丈光芒的亲兄弟 Grin 的阴影之下。



Beam 和 Grin 是亲兄弟,都基于 Mimblewimble,一种新型的隐私保护协议。Beam 将在 2019 年 1 月 3 日主网上线,Grin 是在 1 月 15 日。

最开始 Grin 和 Beam 总是被同时提到,因为它们有着相同的基因,但现在,Grin 成了刷屏的那一个,Beam 却是被忽视的那一个。

为什么?


6e3cb01c81031ece75f6b00c3aafe98f.jpg


你是如何知道 Grin 的?


这是真事。Beam 去找投资,投资人在调研过程中发现了 Grin,当时 Beam 还未开源但 Grin 开源了,投资人发现 Grin 的代码质量特别好,就拒绝了投资 Beam,并成为了 Grin 的支持者。

这同样也是真事。当问起一位终日埋首于 DApp 开发的工程师站 Grin 还是 Beam 时,他说不了解 Beam,因为周围人关注的都是 Grin,并表示忙完这几天就会把台式电脑拿出来挖矿,「说不定挖到早期的比特币」。

认识 Grin 的路径有很多。有的从 Mimblewimble 协议开始,有的从 cuckoo 算法开始,但似乎无论如何,最开始接触到 Grin 和 Beam 的 crypto 社区的人,大多数选择了 Grin,并乐于讨论它。

这让 Grin 成为小圈子热点,并随着 Grin 美国大会(Grincon U.S)的召开和主网上线时间的临近,成为由媒体引爆的关注潮中的焦点。以至于到目前,很多人直接认识了 Grin,把 Mimblewimble 作为其附属,也不知道 Beam 的存在。


Grin 的魅力何在?


Grin 的魅力何在,让天平倾向了它?从机制设计上来讲,可能是如下三个方面。

da767e9ebbbf8c84886c647f100f6aa9.jpg


1、Grin 的通胀货币政策

Grin 每分钟可以「挖出」60 枚 Grin,产量不随时间递减,总量也没有上限。通胀货币政策让 Grin 更容易成为稳定的货币,而不是「黄金」。增发是符合经济发展趋势的,虽然世界经济的增长规模无法预测,但每分钟 60 个的线性增长至少是一种值得去尝试的路线。

在货币政策上,Grin 突破了现有格局,带来某种新的可能性。

2、Grin 的防垄断挖矿算法。

Grin 采用 Cuckoo Cycle 算法挖矿,该算法支持 GPU 和 CPU 挖矿,最大的需求在显存,因此它不支持目前的 ASIC 挖矿,这让 Grin 实现了尽可能公平的发布,防止了垄断。对于很多人而言,这是更符合加密货币精神的。

在未来,ASIC 挖矿不可避免,Grin 希望通过培养挖矿社区让 ASIC 变得分散而不是集中,从而在下一阶段也能实现去中心化。

3、Grin 的 crypto 社区精神

Grin 的核心成员大多是匿名的,就像《Mimblewimble》也是由匿名者发布一样;Grin 没有创始人奖励、没有 ICO,也不接受任何公司、基金会、个人的投资或控制;Grin 的开发者们似乎更关心创造了什么,而不是为自己获取什么。

这些可以追溯到比特币发源处的社区精神,或许是 Grin 最吸引人所在,甚至超过了它采用的交易隐私保护技术本身。

Grin 的上述三种魅力都不是来自于金钱,这让 Grin 更具魅力。


属于 Grin 的更好的路


Grin 的胜利意味深长,这或许是一场理想主义对现实主义的胜利。

Beam 是由资本推动的,它有管理团队、有投资,也有运营和推广,走的是如今大多数项目采用的发展路线。Grin 是由社区推动的,它什么都没有,只有一群喜欢它的人去推动它和讨论它,这与比特币的发展路线是相似的。

Grin 本来有可能是冷门币的,事实上它一直都是,毕竟早在 2016 年 11 月这个项目就已经诞生了,不过鲜少有人知道。也许正是 Beam 的推广让人们知道了 Grin 的存在,也许是 crypto 社区的精神或有这种精神的人越来越具号召力,无论如何,在加密货币行业陷入低迷状态的当下,是 Grin 激发了新热情。

但是这胜利只属于当下,它甚至可能威胁到 Grin 未来的路。

在种种关注和热捧之下,Grin 也成为了炒作标的。很多人只关心怎么能够在早期更多的挖到 Grin,以及 Grin 价格会不会上涨。这对 Grin 是好事吗?Grin 想要成为稳定的货币,但如果被炒作者的利益裹挟,它是没有办法去达成这一目标的。

或许, 属于 Grin 更好的路是让它自然而然地成长,而不是作为「奇观」被争夺,这就像中本聪呼吁维基解密不要使用比特币一样:这个项目需要渐渐地成长,这样软件才能一路上保持强劲。比特币还只是一个处于婴儿时期的小规模社区实验,你用它顶多就是个小额支付,但你们带来的热度可能会在这个阶段毁了它。


结束语:


那些属于 Grin 的真正矿工们调试好了机器摩拳擦掌,他们在兴奋什么?他们希望自己能够挖到并拥有最初的 Grin。最初的 Grin 和后来的 Grin 有价格区别吗?并没有。他们只是觉得这是有趣的。

Grin 也是有趣的,一如它的笑脸 logo;Grin 也有梦想,一如笑脸 logo 的含义:It’s the sublime smile of the just in the face of forces of immense power and inertia。

如果你也想探索 Grin,可以从它的 logo 开始。Enjoy!

2fa04fefe0f34b8a5c422f88ec358940.jpg

万事达卡申请加密货币匿名交易系统专利

资讯chainb 发表了文章 • 2018-12-10 13:57 • 来自相关话题

支付巨头万事达卡表示,其团队已于日前成功研发出一种保持加密货币交易私密性的新方法。

根据美国专利商标局周四公布的专利申请,支付巨头提出了一种通过区块链进行交易的系统,该系统会混淆原点和交易金额。

申请文件中写道,系统将通过交易中与公钥进行交互的中间地址进行运作,之后交易数据会被存储,同时使用私钥生成新的交易和数字签名,其中包含目的地地址和付款金额,该新交易数据也会随之被发送。

文件指出,该方法“只会向接收方显示信息,而交易中涉及的少数几个地址会掺杂在其他用户的大量交易中,从而使数据匿名。”

通过多个地址进行多次转账,也可以隐藏交易的金额。

申请文件接着指出,区块链平台已经越来越多地用于用户交易,大量用户“蜂拥到比特币等各种数字货币的怀抱中”。

万事达卡表示,有些用户更喜欢加密货币,“因为区块链交易可以提供匿名性”,并解释说“具体而言,识别区块链地址后面的用户通常非常困难,这意味着个人可以利用区块链转移或接收资金,并且保持高度的匿名性。”

但是,大多数区块链账本实际上并不是匿名的。该申请文件明确指出,由于“区块链的性质是不可变的账本”,所以可以跟踪交易。

因此,可以使用公共数据识别与特定区块链钱包相关联的所有交易。

报告中写道,最终用户可以通过这种方式进行识别:

“例如,这些数据可能会在大量累积并具体分析后,最终揭示钱包背后的用户或至少提供有关他们的信息......然而,为了维持账本的运作,比特币等区块链技术的现有通信和归属结构需要识别交易的进行和终止位置。”


该申请总结道:“因此,需要一种技术解决方案来增加钱包和与区块链相关联用户的匿名化。”

该专利申请回应了以隐私为重点的加密货币(如monero和zcash)的支持者所做的评论,两者都包含隐藏交易来源或目的地,以及转帐总金额的功能。

虽然用户在进行交易时可能更愿意匿名,但monero和zcash等代币的重要性,已经上升到足以让美国国土安全部等政府机构寻找跟踪通过隐私币所发送资金的方法。

该机构本周早些时候发布了一份预先征集文件,其中包括一项研究法医分析技术以跟踪隐私币交易的提案。 


原文:https://www.coindesk.com/mastercard-patent-filing-outlines-way-to-anonymize-crypto-transactions
来源:Coindesk
作者:Nikhilesh De
编译者:Miracle Zhang 查看全部
20181210111695869586.jpg

支付巨头万事达卡表示,其团队已于日前成功研发出一种保持加密货币交易私密性的新方法。

根据美国专利商标局周四公布的专利申请,支付巨头提出了一种通过区块链进行交易的系统,该系统会混淆原点和交易金额。

申请文件中写道,系统将通过交易中与公钥进行交互的中间地址进行运作,之后交易数据会被存储,同时使用私钥生成新的交易和数字签名,其中包含目的地地址和付款金额,该新交易数据也会随之被发送。

文件指出,该方法“只会向接收方显示信息,而交易中涉及的少数几个地址会掺杂在其他用户的大量交易中,从而使数据匿名。”

通过多个地址进行多次转账,也可以隐藏交易的金额。

申请文件接着指出,区块链平台已经越来越多地用于用户交易,大量用户“蜂拥到比特币等各种数字货币的怀抱中”。

万事达卡表示,有些用户更喜欢加密货币,“因为区块链交易可以提供匿名性”,并解释说“具体而言,识别区块链地址后面的用户通常非常困难,这意味着个人可以利用区块链转移或接收资金,并且保持高度的匿名性。”

但是,大多数区块链账本实际上并不是匿名的。该申请文件明确指出,由于“区块链的性质是不可变的账本”,所以可以跟踪交易。

因此,可以使用公共数据识别与特定区块链钱包相关联的所有交易。

报告中写道,最终用户可以通过这种方式进行识别:


“例如,这些数据可能会在大量累积并具体分析后,最终揭示钱包背后的用户或至少提供有关他们的信息......然而,为了维持账本的运作,比特币等区块链技术的现有通信和归属结构需要识别交易的进行和终止位置。”



该申请总结道:“因此,需要一种技术解决方案来增加钱包和与区块链相关联用户的匿名化。”

该专利申请回应了以隐私为重点的加密货币(如monero和zcash)的支持者所做的评论,两者都包含隐藏交易来源或目的地,以及转帐总金额的功能。

虽然用户在进行交易时可能更愿意匿名,但monero和zcash等代币的重要性,已经上升到足以让美国国土安全部等政府机构寻找跟踪通过隐私币所发送资金的方法。

该机构本周早些时候发布了一份预先征集文件,其中包括一项研究法医分析技术以跟踪隐私币交易的提案。 


原文:https://www.coindesk.com/mastercard-patent-filing-outlines-way-to-anonymize-crypto-transactions
来源:Coindesk
作者:Nikhilesh De
编译者:Miracle Zhang