隐私
DCG年度调查:60多家投资组合公司看到的区块链未来是什么?
投研 • 8btc 发表了文章 • 2019-10-10 11:29
近23%的投资组合公司认为,资产代币化将是区块链的下一个主要用途。60多家投资组合公司参与了数字货币集团(DCG)的调查。
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。 查看全部
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。 查看全部
近23%的投资组合公司认为,资产代币化将是区块链的下一个主要用途。60多家投资组合公司参与了数字货币集团(DCG)的调查。
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
Libra V.S.美国国会,新货币战争硝烟起
资讯 • xcong 发表了文章 • 2019-07-17 12:58
虽然Libra官方此前从未踏足美国国会一步,但它的名字已经在过去一周无数次在这里被提起。而今天,双方正式交锋了。
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛 查看全部
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛 查看全部
虽然Libra官方此前从未踏足美国国会一步,但它的名字已经在过去一周无数次在这里被提起。而今天,双方正式交锋了。
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛
那些听证会上David Marcus回避的问题
资讯 • onchain 发表了文章 • 2019-07-17 12:51
在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus对一些尖锐问题避而不谈。
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ 查看全部
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ 查看全部
在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus对一些尖锐问题避而不谈。
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ
Libra听证会火药十足:监管方难以信任Facebook
资讯 • guigumitan 发表了文章 • 2019-07-17 12:17
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献
“调皮”的Facebook,“操心”的国会,即将到来的听证会要谈什么?
资讯 • 8btc 发表了文章 • 2019-07-15 12:50
Facebook将于本周二在国会议员面前作证,在Marcus(Facebook区块链部门负责人)前往华盛顿之前,该公司的加密货币项目仍然面临着一些关键问题。
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy 查看全部
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy 查看全部
Facebook将于本周二在国会议员面前作证,在Marcus(Facebook区块链部门负责人)前往华盛顿之前,该公司的加密货币项目仍然面临着一些关键问题。
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy
扎克伯格介绍Facebook稳定币:用区块链技术赋能数十亿人,望联合百余企业打造网络
资讯 • chaindd 发表了文章 • 2019-06-19 11:09
摘要: Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。Facebook希望到明年正式推出网络时,Libra协会的创始成员超过100家。
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/ 查看全部
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/ 查看全部
摘要: Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。Facebook希望到明年正式推出网络时,Libra协会的创始成员超过100家。
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/
IBM:押注区块链多年之后,我们总结出了区块链五项基本原则
观点 • 8btc 发表了文章 • 2019-05-15 14:07
技术从来不存在于真空中。在前沿领域尤其如此,在那里,新的创新具有以难以想象的规模改变世界的潜力。就像人工智能和量子计算一样,区块链既能够提供好的,也能提供不好的结果。
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle 查看全部
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle 查看全部
技术从来不存在于真空中。在前沿领域尤其如此,在那里,新的创新具有以难以想象的规模改变世界的潜力。就像人工智能和量子计算一样,区块链既能够提供好的,也能提供不好的结果。
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle
安永推出Nightfall,将企业级客户推向以太坊的野心之作
资讯 • chainb 发表了文章 • 2019-04-18 12:01
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
Libra听证会火药十足:监管方难以信任Facebook
资讯 • guigumitan 发表了文章 • 2019-07-17 12:17
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献
Circle Research | MimbleWimble深度报告(下篇)
投研 • firstone 发表了文章 • 2019-03-28 11:40
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one 查看全部
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告下篇,主要讲述MW协议的具体用例及拓展等问题,相关原理背景可查看上篇文章,感谢支持!
MimbleWimble不是首个或唯一保护区块链隐私的方法。要对所有可用的隐私解决方案进行全面和深入的讨论超出了本报告的范围,但重要的是讨论替代方案。包括(但不限于)其他协议或底层匿名币(Zcash、Monero)、第二层隐私解决方案(Blockstream侧链)和交易层隐私(通过Samourai和Wasabi等钱包)。
匿名币
在Grin和Beam之前推出的2种匿名币是Zcash和Monero,这些币在协议层实现了匿名。Monero是一种基于CryptoNote协议的匿名币。Monero的一大优势是,默认情况下匿名。隐藏发送、接收地址和交易。Monero使用环形保密交易和隐蔽地址来实现匿名。环形签名会在交易中添加“诱饵”,而不会暴露哪些币经过签名,从而有效地混合了这些币。Monero的主要缺点是,即使使用了防弹技术,节省了大量空间,交易规模也是比特币交易的10倍。
Zcash的设计基于Zerocash协议。Zcash使用隐藏地址隐藏交易方,用zk-snark(一种零知识证明)隐藏交易金额。与Monero(以及基于mimblewimble的Grin和Beam)不同,Zcash默认不提供匿名性。在Zcash更新Sapling之前,创建一个保密交易需要大量的计算和时间。随着Sapling更新,隐藏交易所需的内存和时间减少了,这可能鼓励隐藏交易的使用。可选匿名性的另一个缺点是,隐藏交易可能被视为可疑。另一个受到批评的是Zcash信任设置。虽然Zooko Wilcox曾表示,破坏信任设置不会损害隐私,但比特币研究人员Peter Todd在与zk-snark开发者的交谈中表示反对。
侧链
侧链是一个通过双向锚定连接到一个基础层协议的独立区块链。双向锚定使得原来链上的币在验证过程中以固定比例与侧链资产交换。这些补充链可以支持基本层之外的其他特性和共识机制,以优化解决方案,包括但不仅限于匿名和扩容。比特币侧链公司Blockstream已经部署了一个这样的网络,最近推出的Liquid,默认情况下包含保密交易。Liquid使用一个由15个已知节点组成的小组(称为工作人员)来验证交易并生产区块,这以去中心化为代价加速了交易时间。虽然Liquid的治理更加中心化的,但是它解决了交易所遇到的特殊问题,例如赎回LBTC(Liquid的原生代币)。如果有单个网络节点宕机,这种模式将是非常有用的。此外,Liquid的设计使得无论某一单一工作成员信誉和网络状况如何他都不能直接控制被托管的比特币。Liquid的另一个缺点是,该平台的受信中介机构由Bitfinex和OKCoin等不受监管、历史上不安全的加密交易所组成。
匿名钱包
基于钱包的匿名解决方案(如Wasabi、Samourai或Breeze)的优势在于,它们可以在比特币(或其他币)的基础上构建,而无需更改底层协议。缺点是,如果没有在较短时间内找到匹配到资金,就会出现较小的匿名集和交易延迟。例如,Samourai的交错弹跳(Staggered Ricochet)可能需要2个小时才能到达接收方。此外,钱包对中心化平台的规则是匿名的。在2019年初,谷歌要求Samourai删除其应用程序中的某些隐私和安全功能,因为它违反了谷歌应用商城的新规则。
尽管有很多增强隐私的方法,但这些技术尚处早期 (包括MimbleWimble、Grin和Beam)。每个人都有自己的权衡,目前还没有明确的答案来解决加密中的隐私问题。
Grin
Grin是MimbleWimble在编程语言Rust中的第一个开源实现。其白皮书由匿名开发者Ignotus Peverell于2016年10月20日发布。许多Grin核心开发者取了与哈利波特相关的绰号。Grin于2019年1月15日在主网上发布之前发布了4个测试网。无论过去还是现在,Grin备受加密社区赞扬,因为它与比特币相似,特别是它的匿名开发团队,公平发行(没有预挖矿、ICO或创始人奖励)和以捐赠为基础的资助模式。无论如何,Grin确实有几个显著特点:
· 货币政策:Grin被设计成一种交易媒介,而不是作为像比特币那样的价值储存手段。Grin的矿工奖励为60Grin/分钟(1Grin/秒)。早期会出现高通胀,但随着时间的推移,通胀会逐渐下降。
· 共识算法:在开始阶段,Grin将尝试通过使用两种PoW来实现去中心化,这两种算法都是Cuckoo Cycle的变形(一种是ASIC友好,另一种抗ASIC)。Cuckoo Cycle是一种新的、有争议的工作量证明算法;Handshake区块链白皮书描述了它的一些问题。
· 治理:Grin没有正式的治理流程,但有一个由8名成员组成的技术委员会,负责管理Grin的通用基金以及开发路线图,它还举行公开的治理和开发会议。
· 功能:Grin正在通过添加诸如无脚本脚本之类的功能来增强MimbleWimble协议,基于这样的功能来实现更复杂的「条件交易」功能。社区成员也在努力通过诸如grinbox和wallet713这样的解决方案来改善用户体验。
· 挑战:虽然Grin因其以捐赠为基础的资助模式而闻名,但依靠外部捐赠继续开发和改进也是一个挑战。此外,要使非技术用户使用Grin,还有很多工作要做。
自成立以来,Grin已在多家交易所上市,但它并没有请求上线交易所或支付上市费用。尽管社区乐于帮助交易所上线Grin,但Ignotus Peverell表示,他们“不会过多担心外部因素和(他们)无法真正控制的事情”。
挖矿算法
最初,Grin团队计划使用两种算法,一种是Cuckoo Cycle3 (John Tromp于2015年开发),另一种是Equihash算法Equigrin,该算法要求较高的内存。
由于对内存的需求,限制了CPU和高范围GPU的计算。在Cuckoo Cycle发展过程中,由于对静态随机存取存储器(SRAM)的要求,人们认为Cuckoo Cycle具有抗ASIC特性。受SRAM限制的算法使制造ASIC更加困难和昂贵。Cuckoo Cycle的创始人John Tromp说,“Cuckoo Cycle最初是为了让内存延迟成为瓶颈而设计的。现在,许多年过去了,我们意识到Cuckoo Cycle可以很好地利用…SRAM,在ASIC中使用SRAM相当便宜。我们期望ASIC比GPU具有更大的效率优势。”
2018年8月,社区承认(1)在现实中不可避免要使用ASIC,(2)在开始可能不利于启动分布式社区,但从长远来看并非坏事。相反,ASIC友好算法可以使网络更加安全,因为ASIC矿机增加了网络的哈希率,使攻击更加困难和昂贵。ASIC对于协议的长期成功是有好处的,因为投资了数千万美元的矿工在安全方面的诉求与协议保持一致。
另外,Derek Hsue认为,“任何产生持续抗ASIC的尝试都会产生秘密的ASIC芯片——这是有问题的。”
基于以上几点,Grin决定切换到由Cuckoo Cycle变形的工作量证明算法,这是,主要的ASIC友好(AF)算法和次要的抗ASIC(AR)算法,并逐步淘汰次要算法。Grin中的主要算法称为Cuckatoo31+,是Cuckoo Cycle的AF版本。被称为AF是因为它使用了数百MB的SRAM来提供比GPU更高的效率。第2种算法Cuckaroo29是一种内存硬AR PoW算法。然而,真正抗ASIC的唯一方法是进行有计划的硬分叉,不断调整算法(la Monero),使已生成的的ASIC作废。Grin将每6个月执行这样的分叉,以调整算法,以阻止该算法的ASIC生产,直到该算法在两年内逐步淘汰。
加密社区的一些成员密切关注Cuckoo Cycle算法的稳定性。John Tromp在2014年首次提出了这一概念,随着研究人员找到优化计算的方法,这一概念在短短时间内经历了数次修订。Cuckoo Cycle是基于图论问题。一个令人担忧的问题是,如果某个矿工比网络的其他矿工更快地计算出Cuckoo Cycle,那么它可能会获得优势。John Tromp认为,矿工的相对优势可能会随着迁移到更大的图论而增加。如果社区的其他成员实现相同的解决方案,这种优势就会消失。
一开始,Grin的结构是90%的区块用次算法挖矿,10%的区块用主算法挖矿。2年后,100%的区块将使用主算法进行挖矿。在未来2年,Cuckatoo31+(主算法)将获得更大比例的区块奖励,每月线性增长3.75%。Grin社区希望,到Cuckatoo31+占据100%的挖矿份额时,将出现多个ASIC制造商健康竞争的情况。Grin每经过60个区块窗口,会调整一次难度。
Grin矿池
miningpoolstats.com的数据显示,Cuckaroo29有15个矿池,Cuckatoo31+有11个矿池。在撰写本文时,前2个矿池星火矿池和鱼池)的算力之和是Cuckaroo29的82%,Cuckatoo31+的68%。星火矿池和鱼池都向Grin的开发者基金和通用基金提供了捐款。虽然算力似乎集中在矿池,但矿池由许多参与者组成,这些参与者可以选择离开矿池,并随意将其算力转移向其他地方。
第三大矿池是GrinMint,这是BlockCypher于2018年9月首次作为测试网推出的一个矿池,并于2019年1月在主网上推出。BlockCypher收取2.5%的费用,并表示将分配0.5%给Grin开发者社区。BlockCypher还有一位全职开发者为Grin工作(Quentin Le Sceller)。其他回馈Grin社区的矿池包括MimbleWimble Grin Pool和Grin -pool.org。
另一个值得批评的是,在Grin上线时,由风险资本支持的矿工控制了大量的算力。结果,原本是市场买家的投资人变成了加密货币的卖家。当矿池发现区块并获得挖矿奖励时,投资人会立即出售这些代币,因为其要以比特币支付矿工薪酬。
货币政策
Grin的线性发行率,以60Grin/分钟(1Grin/秒)的速率释放代币,供应无限。另一方面,比特币的硬顶为2100万,其供应通缩。每4年区块奖励减半,直到2140年左右达到接近0。该模型鼓励持有币,预期每枚币的价值会随着时间的推移而增加,使比特币作为一种价值储存手段变得有价值。
Grin的早期通胀率非常高,当有数百万枚币在流通,通胀率会随着时间的推移接近0,虽然它永远不会达到0。实际上,通胀率需要10年才能降到10%以下,25年才能降到4%(与2018年的比特币比率大致相同)。通胀率需要50年才能降到2%以下。然而在现实中,Grin团队认为,如果考虑币丢失的情况,通胀率将会降低。据团队称,每年丢失的币可能高达总供应量的2%,在计算通胀率时应将这部分排除在外。无限发行是缓解币丢失影响的一个潜在方案。
无限通货膨胀背后的另一个原因是,(1)与通缩相比,无论是否早期加入网络,通胀政策对参与者的回报和优惠更为公平(对于早期的矿工来说,这不是一个快速致富计划),和(2)如果预计明天的币价等同今天,它会更大的几率被用作交换媒介,这正是Grin的目标。由于币会被大幅稀释,短期到中期的高通胀会刺激消费,而非储蓄。社区认为,鼓励消费会扩大币的供应。
无限供应可以防止Grin最终只能依靠收费市场来确保网络安全——这也是比特币社区目前正在讨论/面临的挑战。一旦比特币的发行接近于0,该网络将必须转向仅收取交易费的模式,以奖励为保护比特币区块链而付出努力的矿工。这是一种新的区块链经济模式,但仍然会存在许多问题:1个区块打包多少交易?达到保护网络的每笔最低交易费是?以及旨在降低费用的第二层解决方案所带来的问题将如何影响底层区块链的安全性?
来源:grin-forum.org/t/emmission-rate-of-grin/171/21
怀疑论者批评Grin的线性发行率没有上限,因为通胀降低了储蓄的购买力,这否定了将资产作为价值储存的观念。然而,Grin中的通胀是一种有意的设计,目的是鼓励消费,抢占币丢失问题的先机,并确保始终可以补偿那些保护网络安全的矿工。高通胀的一个不利之处是,区块奖励目前在总供应量中占相当大的比例,类似早期的比特币。由于矿池出售Grin奖励,换取比特币支付给矿工,可能会对比特币的价值产生负面影响。
治理
Grin的Lehnberg说:“治理是关于如何做出在参与者(参与决策的人)和利益相关者(受决策影响的人)看来合法的决策。目前Grin并没有一个明确的治理过程,但决策过程是透明的,并对社区开放。”
Grin有一个管理Grin通用基金并指导该项目发展的技术委员会。委员会成员包括Ignotus Peverell,Antioch Peverell,Hashmap, Jaspervdm,Lehnberg,Quentin le Sceller (BlockCypher), Yeastplume (Michael Cordner),John Tromp和Gary Yu。任何人都可以参加治理和开发会议,但通常最活跃的贡献者占据重要地位。
技术委员会每2周举行一次治理和开发会议,主题包括抗ASIC、筹资和指导资金使用、重大缺陷和漏洞、安全审计、交换集成、硬分叉等等。Grin还在Github页面上发布会议前后的议程、笔记和会议记录。在grin论坛上有一个关于治理的部分,其中有关于这个主题的帖子,表明社区正在积极思考如何从长远角度进行治理。
技术委员会使早期社区能快速和灵活地治理和开发,避免网络进程减慢。随着Grin的成长和成熟,人们一直在讨论建立一个更加结构化的治理过程,并进行检查和平衡。委员会成员和贡献者已明确表示,有必要确立一个更正式的流程:
· 为社区提供一种更结构化的方式来讨论和反馈
· 设置委员会的职权范围,以及向社区向委员会成员提供意见的规则。
· 所有利益相关方都可以提出自己的意见。包括核心开发者、一次性贡献者、矿工、用户、投资者、交易所等等。
缺点是,该委员会增加了中心化的因素,从长远来看,一个非官方的委员会不利于发展。一个例子是Burst PoCC,它的功能类似于Grin的技术委员会。有一天,他们对社区感到不满并意外退出,但仍然可以访问存储库、DNS注册等。他们还采取了其他恶意行为,如欺骗矿池和过早抛售,最终损害了Burst区块链。
融资
Grin是一个完全基于捐赠的开源项目。虽然它的发行很公平——没有ICO、预挖矿或创始人奖励,但缺点是开发和进展缓慢。Grin依靠无偿的兼职志愿者,为核心开发者基金、安全审计、营销和网络开发、会议等筹集捐款。
正如Tushar Jain指出,“没有资本主义的激励,发展将会被推迟。” Grin社区认识到了这一点。在通用基金页面上,他们说,“现实情况是,有了资金来源,将大大推动Grin的项目发展。这将使Grin更快、更稳定地发挥其潜力,有更好的基础设施支持,并有更大的机会与资金充足的区块链项目竞争(或共存)。”
Grin社区从2016年开始构建Grin,直到2019年1月才在主网上发布。MimbleWimble的另一个实现Beam(详见下方)——是一家由风投投资者支持的私人公司,从2018年初开始研发项目,并早于Grin一周推出。
此外,社区的核心开发者和贡献者Yeastplume (Michael Cordner),在最初难以筹集资金时,无法将全部精力投入Grin。只有在Ignotus Peverell对Cordner的募资活动(5.5万欧元)远未获得10%的资金表示失望之后,募资活动的捐款才开始上升。之后超额完成了筹资目标,在撰写本文时筹集了66,580欧元。
短期内依靠捐赠可能会奏效。然而,要维持发展并吸引人才加入该网络,Grin需要重新考虑其融资模式,因为它面临着资金充足、员工有薪项目的日益激烈竞争。
用户体验
如上所述,MimbleWimble去掉了地址。因此,发送方和接收方必须链下传递消息(称为“交易板”),交互式通信进行币的转让。有多种方法传递标准化的JSON消息。一种方法是文件传输,包含纯文本文件格式的JSON消息,可以通过多种方式传输(电子邮件、电报、Keybase、业余无线电、信鸽等),另一种方法是URL方法,其中API接受原始文本格式的JSON。
一组名为vault713的第三方开发者正在努力使Grin更加实用和更广泛采用。他们的第一个项目是交易协议Grinbox。这是一个消息中继服务,当与wallet713一起使用时,简化交易流程,wallet713由vault713的一个核心Grin钱包分叉而来,目前在Linux上运行。Grinbox和wallet713都旨在改进发送和存储Grin的流程。
首先,它们允许参与者创建公共地址来发送/接收资金,这样他们就不必公开IP地址。wallet713还允许用户将联系人姓名链接到其计算机本地存储的地址。此外,wallet713允许异步构建交易。vault713还在努力增加更多增强隐私和可用性的功能,如多签名支持、BTC和Grin之间的原子交换、在交易流入未确认交易池之前与其他wallet713用户联合使用CoinJoin、移动/网络/桌面GUI等等。
随着协议的成熟和人才的流入,将出现更多创建交易的方法。可能会出现基于NFC、QR、蓝牙等的近距离技术。最终,市场可能就一个方便且简单的方案达成一致,哪种方法能达成标准还有待时间考察。
Grin仅有几个月的历史,目前该协议最适合花时间和精力了解其工作原理的技术用户。虽然社区已经开始通过类似grinbox和wallet713来改善用户体验,但在让非技术用户舒服地在网络上交易之前,还需要时间进行迭代和教育。
结论
Grin最初吸引了密码朋克和密码无政府主义者,但其与比特币相似的精神也吸引了许多人。由于Grin匿名领导者、基于捐赠和草根性的资助模式、对隐私和去中心化的关注、以及其社区对推进项目而非快速赚钱的深切关注而受到赞扬。
但是主网上线只是Grin的第一步。要想让Grin获得长期成功并被广泛采用,还有大量工作要做。要解决的关键问题包括更可靠的筹资方式、更直观的用户体验以吸引更多用户进入网络,以及研究如何解决系统中的隐私漏洞(即监视节点创建交易图的能力)。
核心团队表示,其“主要关注点仍然是稳定性、性能和安全性。通过第三方开发团队将Grin集成到他们的服务和产品中来培育一个健康的生态系统,以提高采用和改进。”无需Grin核心开发者参与,相反,可由围绕Grin的生态系统的第三方开发者解决。
Grin仍然是一个非常新的项目,开创了未经测试的新思想、加密概念和技术。如果Grin解决关键挑战,就有可能成为一种将隐私交还给个人的方式。
Beam
Beam是一家由VC支持的初创公司,总部位于以色列,于2019年1月3日推出了一款基于MimbleWimble协议且专注于隐私的加密货币。它于2018年3月开始以C++做构建,并于2018年9月发布了测试网。虽然Beam和Grin的相似之处在于都是MimbleWimble的实现,旨在为用户增强隐私,但它们的方法不同。与Grin不同,Beam是一家雇佣开发者做开发的私营公司。Beam一开始是封闭其原始代码的,之后才开放。Beam的另一个重要区别是针对企业和监管机构的可选审计性。
· 货币政策:Beam的供应计划是通货紧缩,第1年后,区块奖励下降50%,之后每4年减半,直到达到2.63亿beam的硬顶。此外,20%区块奖励用作开发支付给Beam Treasury,以帮助为Beam未来的开发提供资金。
· 挖矿算法:Beam使用修改版的Equihash,一种工作量证明挖矿算法,提供网络共识。为了确保去中心化,Beam将在前12-18个月定期调整算法以抵抗ASIC。
· 治理:Beam目前是一家由VC支持的初创公司,拥有带薪员工。长期目标是将全面治理移交给管理Beam Treasury并维护协议的非盈利基金会。
· 功能:Beam正在添加一个可审计功能,这样企业就可以在不损害隐私的情况下证明其合规性并提供交易可见。Beam开发者还在探索一个安全的BBS系统,该系统将支持非交互式离线交易。
· 挑战:不断改进PoW协议是一项艰巨的任务,避免ASIC挖矿集成将使全网算力较低,从而网络攻击成本降低。此外,Beam目前是中心化的运营和治理结构,向更去中心化的模式转变需要避免所有投资方之间的权力斗争。
挖矿算法
Beam使用Equihash,这是卢森堡大学的Alex Biryukov和Dmitry Khovratovich创建的一种工作量证明算法。Equihash是一种基于广义生日问题的非对称内存约束算法。Equihash的另一个关键特性是随机挖矿,这意味着生成证明的可能性与过去的成功或失败无关。Equihash有2个参数可以调整:n(以位为单位的宽度)和k(长度),这2个参数决定了底层问题的复杂度,从而决定了算法的内存和时间复杂度。Beam上线时的Equihash参数:n=150, k=5。
Equihash在某种意义上是非对称的,因为它需要大量内存来生成一个证明,但不需要大量内存来验证它。这是Equihash的一个重要特性,因为大多数其他内存约束算法都对称,也就是说,验证证明与生成证明一样困难。内存限制指的是生成证明所花费的时间与内存而不是算力成比例。如果使用更少的内存,Equihash会不成比例地增加计算需求。
最初,内存是一种昂贵的资源,因此ASIC没有比常规CPU和GPU更好的内存优化。另一方面,ASIC比GPU有显著的带宽改进,而GPU又比CPU提供了显著的带宽改进。由于基础设施的改进,优化ASIC内存的成本低于预期。
Zcash也是一家专注于隐私的加密资产,也使用Equihash,最初选择Equihash是因为它抗ASIC。然而,比特大陆在2018年发布了蚂蚁矿机Z9mini,“通过与SRAM接口,以相对较低的成本”,比普通硬件更高效地开采Zcash。Beam在关于Equihash的帖子中强调,“卢森堡大学的研究人员发现,截至2018年5月,20%-30%的Equihash由ASIC挖矿。”
Beam表示,它已经设置了Equihash参数,让CPU和GPU矿工短期内比ASIC拥有优势,从而使币的初始分布更加广泛。然而,Beam认识到ASIC是不可避免的,甚至从长远来看是可取的,因为ASIC成本低廉,并且增加了网络哈希率,从而使其更安全,更难以攻击。
货币政策与融资
Beam的货币政策类似于比特币。特点是规定了一个硬顶和通缩发行计划,定期区块奖励减半(每开采一个区块可获得的代币数量减半),直到通胀率为0。因此,这家初创公司希望Beam能作为价值储存,而不是Grin这样的交换媒介。不过,比特币的相似之处就到此为止,然而,Beam的特殊之处还在于,Beam在第1年有更高的区块奖励,前5年区块奖励部分归于项目创始团队,出块时间为1分钟。
第1年,区块奖励为100 beam,高于通常的奖励,以激励矿工尽早加入网络,并将Beam引入市场。前5年收取20%(创始人费/开发税),所以第1年挖出的每个区块(包含100枚Beam),80枚将支付给矿工,20枚支付给Beam 基金会。在未来2到5年内,区块奖励减半至50枚beam,其中40枚beam支付给矿工,10枚beam支付给基金会。第6年,区块奖励将再次减半至25 枚beam(所有奖励都将支付给矿工),并在未来每4年减半一次,直到第129年。区块奖励将在第133年停止,届时Beam预计将拥有总计2.63亿beam的上限供应。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
Beam采用了创始人奖励机制(也称为开发税),以回报投资者,并为正在进行的协议和工具开发提供财务激励。创始人奖励或费用是构建在区块链协议中的补充代码,该协议自动分割和发送区块奖励(coinbase交易)给区块矿工和创始人团队的地址。
这种方法显然不同于像ICO这样的预挖矿,或者像Dash这样的偷挖(insta-mine),给创始人一大笔流动资金作为报酬。尽管这2种方案都是早期团队成员所希望执行的,但这些报酬设计往往缺乏有效的资金管理或兑现计划。因此,在短期利益驱使下,资金挪用和骗局跑路的情况十分普遍。
创始人奖励则是指随着项目的发展逐渐补偿创始人。因此,初始的利益相关者更有动力去协调利益,维护网络的长期发展。Arjun Balaji指出:将奖励制度纳入协议,提供了透明且固有的资金分配和“以软或硬分叉降低退出摩擦”的自由。
创始人奖励结构最初是由Electric Coin Company(前身为Zcash Company)设计并推广。这家公司是专注于匿名加密资产Zcash的开发和维护Zacash的背后合资企业。起初,Zcash矿工只能获得80%区块奖励。剩下的20%将分配给Zcash基金会(一个支持Zcash开发的独立非盈利组织)、Electric Coin Company以及早期的Zcash开发者和顾问。继头4年之后,预先设定创始人奖励为0,以确保所有新发行的Zcash将全部归矿工直到达到2100万的硬顶。
Beam的融资模式与Zcash类似,在其早期阶段向Beam Treasury支付20%的创始人费。与Zcash不同的是,Beam将在头5年执行,包括第1年区块奖励为100Beam。在这5年结束时,应向Beam Treasury累计提供3150多万Beam。计划将35%的资金用于偿还早期投资者,另外45%的资金将分期偿还给核心团队成员和顾问。剩下的20%将用于支持Beam主权货币基金会(Beam Sovereign Money Foundation),这是该项目维护协议和治理的长期方案。
来源:medium.com/beam-mw/mimblewimble-emission-schedule-215551948259
除了创始人奖励,Beam还从Recruit Co. LTD、Yeoman 's Capital和节点资本在内的各种风险投资基金筹集了500多万美元,用于聘请全职开发者来推进协议。这些投资者将定期获得Beam分期付款(创始人奖励的一部分),以协调每个利益相关者的利益。
Beam核心团队和早期投资者都认识到,更集中的努力将加快生产,并避免其它项目经常出现的长久不更新或主件延迟。因此,Beam的利益相关者选择了这种中心化的方法来指导项目度过初始阶段。随着Beam的不断成熟,其目标是实现更加去中心化的激励和治理结构,将区块奖励交给网络矿工,并将控制权交给社区。
不利的一面是,Beam没有让所有投资者平等参与。在主网上线之前就从投资者那里筹集资金,或者将部分资金分配给特定集团(即ICO、创始人奖励或预挖矿),都可能导致币的不平等分配。
与之相对的是与比特币和Grin类似的产品,在这些产品中,只能通过传统PoW挖矿获得加密资产。抛开技术障碍不谈,任何感兴趣的投资者都可以加入这个网络,挖出新的比特币或Grin。这样的发行往往会在网络用户之间展现出更公平的资金分配。
治理
目前Beam依靠一个位于特拉维夫的小型VC团队来确定所有协议更新和功能添加。因此,项目的组织结构更类似于私人创业公司,而不是大多数去中心化协议所显示的治理过程。这赋予Beam更能控制风险,以及快速转变和自由迭代,以满足市场需求,并加快其早期阶段的生产率。
Beam领导团队由首席执行官Alexander Saidelson、首席技术官Alex Romano、首席运营官Amir Aaronson和首席营销官Beni Issembert组成。其他核心成员主要由开发者以及一些设计人员和部门主管组成。该公司还从12位顾问那里获得见解,有OGroup首席执行官、通用电气(GE)新兴技术部门前首席信息官Maja Vujinovic和Genesis Mining首席执行官兼联合创始人Marco Streng。
随着协议的成熟,创始成员将把控制权从初始团队转移到Beam主权货币基金会(由杰出和受人尊敬的社区成员运营)。Beam认为,建立基金会将有助于实现其去中心化组织结构的目标。确定基金会职责和规则、纳入董事会成员的过程将在未来几个月进行,预计将于2019年底前启动。一旦基金会开始获得支持,当前的Beam公司计划转换为服务提供者的角色,在Beam协议的基础上构建最终用户应用程序。
大部分关于基金会的建立流程尚未公布,但已知的Beam基金会角色包括:
· 管理对Beam协议的改进提案和开发
· 资助和促进与Beam、MimbleWimble和蒲公英协议相关的研究
· 提高促进社区发展的意识
· 推动对数字货币和金融主权中对隐私重要性的认识
挑战
采用创业模式,Beam将面临与大多数创业公司相关的典型问题,并在缓和公众的看法,转向更去中心化的治理模式上处境更艰难。创业公司普遍失败率高,原因有很多,包括产品/市场不匹配、高消耗导致资金不足以及内部团队冲突。一个仅由经验丰富的企业家和顾问组成的团队远不能保证长期的成功,一个内部冲突就可能陷整个项目于危境。
更艰巨的任务是获得足够的支持,以帮助将协议治理和开发工作从小型原始团队转移到整个社区。加密资产的一个重要评估指标是项目的去中心化程度,Beam有意延迟该指标。支持Beam策略的论点是项目早期“需要能够快速转动和迭代的自由”。用Arjun Balaji的话来说:“在早期优化去中心化的同时构建新型分布式网络几乎不可能”,因为这些目标本身就存在矛盾。
用户体验
Beam的钱包
Beam为非技术用户提供了图形用户界面(GUI)钱包,并为Mac、Windows和Linux提供了命令行界面(CLI)钱包。Beam桌面钱包创建了交易方可以彼此共享的公共地址。这些地址没有记录在区块链上。Beam最近还推出了Android手机钱包的测试版,并计划推出iOS手机钱包。该公司还表示,正在与硬件钱包供应商进行交流,以推出对Beam的支持。
SBBS
Beam试图通过使用安全公告牌系统(SBBS)使离线交易创建和异步通信更加无缝和安全。Beam的BBS是在上世纪80年代和90年代早期流行的电子公告板系统之后设计的。拥有家用电脑和调制解调器的用户可以通过固定电话与其他电脑连接,并在基于文本的公告牌系统(BBS)上留下信息,供他人查看。BBS主机是将计算机转换成地面数字会场。随着BBS变得越来越先进,用户可以玩基于文本的游戏,甚至可以方便地传输文件。
在Beam中,BBS钱包相当于家庭计算机加上调制解调器(它们是“客户端”),而Beam全节点相当于BBS主机(服务于服务器)。SBBS是节点软件的一部分,并且是链下维护。BBS全节点创建一个存储转发网络,将消息转发给脱机的接收方。消息使用公钥加密,然后通过Beam全节点转发到接收钱包。在这种情况下,公钥充当P2P系统中的地址。如果接收钱包离线, Beam的存储转发节点可以将消息存储在充当留言板的数据库中。参与者解密订阅留言板上的消息,但是只有具有相应私钥的参与者才能解密指向他们的消息。
Beam打算利用其钱包和SBBS,让用户体验类似于基于地址的区块链交易,并降低与基于MimbleWimble协议的加密资产交互的门槛。
Beam钱包面临的挑战
在1月9日发布后不久,Beam开发者就发现了钱包里的一个漏洞,这个漏洞会让用户的资金受到攻击。开发者发现他们在钱包代码中留下了一些不该留存的内容。虽然Beam在发布之前进行了多次代码审查和审计,但主要关注的是Beam加密实现的稳定性,这表明在审计钱包和SBBS时可能没有采用同样的严格标准。Beam宣布,补丁是在内部发现并修复的,没有资金被盗。建议用户卸载钱包,并从Beam网站重新下载更新后的版本。
1月21日,Beam出现了另一个问题,导致区块链在25,709区块暂停生产。原因是钱包使用不当。更具体地说,通过钱包克隆,单个交易中相同的UTXO发送到区块链上。这导致“不正确的核销处理,最终导致无效区块”。Beam在将近3个小时内没有生成区块,在大约5个小时内没有处理交易。
可审计性
Beam的一个关键区别在于,它专注于服务业务。除了MimbleWimble可能带来的改进之外,Beam还开发了一个可选合规和可审计功能(钱包审计或商业钱包),以帮助企业遵守法规并执行所需的审计。这允许企业创建一个附加审计员密钥的钱包,以便审计员识别由商业钱包创建的区块链上的标记交易。有了可选合规的功能,交易仍然匿名,而如果用户有需要,可以向审计人员报告。这为常规业务打开了加密资产的应用场景。
根据Zaidelson的说法,虽然实际的信息将由钱包生成并链下存储,但是区块链会将每个交易的信息引用存储为哈希值。Beam区块链不存储历史交易细节——它只存储引用过去交易的交易内核。在这次采访中,Zaidelson说Beam“可以用这个内核来存储额外的编码信息……包括发票或收据等压缩文件的哈希值。当用户进行审计时,审计人员可以检查数据是否与数据的加密哈希值匹配。
由于这个功能还在开发中,使它的实践具有不确定性。如果它成功了就可能会解决企业的一大痛点。一方面,像比特币这样的加密资产以向竞争对手披露保密信息为代价,提供了完全的透明度和可审计。另一方面,Zcash和Monero等加密资产中的匿名功能可以隐藏所有交易的痕迹,从而禁止任何类型的审计。
可审计性的挑战在于,企业必须安全地存储与哈希值对应的数据。此外,企业需要相信审计员不会与未经授权查看数据的其他方共享审计员密钥。虽然Beam可以创建一种共享私有数据的方法,但是审计人员可能不知道如何审计标记在Beam区块链上的交易。理论上,他们可以将这一功能外包出去,但这将扩大接触敏感数据的人群。
路线图
在主网上发布后不久,Beam发布了2019年的全面路线图。它分为2大类别,Beam Core(专注于改进和推进Beam核心协议)和Beam Compliance(专注于启动和迭代Beam对业务的合规性和可审核性计划)。长期来看,Beam已经的了一个名为“Lumini”的项目,将致力于在Beam和其他一些智能合同区块链(s)之间建立一座桥梁,并在Beam上推出保密资产。
Beam Core
Beam Core分为5个阶段——Agile Atom、Bright Boson、Clear Cathode、Double Doppler、和Eager Electron。路线图的亮点包括年底之前部署闪电网络作为第二层解决方案,实现Beam的快速支付,2019年3月以前推出Beam与比特币原子互换,按计划执行2个硬分叉来调整Equihash挖矿算法以抵抗ASIC,详细参加下图。我们认为Beam首先必须推出智能合约和多签名功能(例如,通过无脚本脚本)来支持第二层解决方案,如闪电网络。
Beam合规
Beam合规性跟踪的主要目标是使Beam商业可用。Beam计划在其合规套件中增添一个“合规钱包”和一个“监管界面”,预计将针对具体国家的监管规定量身定制,目前暂定的上线日期是2020年。
结论
Beam采用了一种商业方法来构建一种价值储存匿名币。它有VC支持,并有全身心投入项目的带薪员工。因此,Beam能在不到一年的时间里从开发到上线。在Beam钱包和安全消息系统方面明确关注用户体验和易用性。另一方面,它的桌面钱包已经出现了一些小问题,可能会导致资金损失,这对如此年轻的项目可能有害。
Beam在其2019年路线图中概述了大型计划,包括在Beam上建立闪电网络,以及为企业和监管机构提供可审计的解决方案。Beam的独特之处在于,它为那些目前必须在提供极端透明或极端隐私的区块链平台之间做出选择的业务用户提供了内置选项。然而,Beam的合规性和可审计性方案尚未推出,可能会开放其他攻击向量。Beam有雄心勃勃的目标,在发布到主网之前,应该对这些目标进行彻底的测试,以避免粗心大意的错误导致用户资金或数据受损。如果Beam能够实现其计划,它将提供一组独特的功能,为业务用户解决明显的问题。
回顾
MimbleWimble的新颖之处在于,它通过协议版本的保密交易、CoinJoin和区块内和区块间的核销组合,增强隐私和效率,使更多设备参与保护网络。
Grin和Beam都是MimbleWimble的实现,但它们的相似性仅限于此。Ignotus Peverell (Grin的创始人)指出,“一个常见的误解是,MimbleWimble描述了一个完整的加密货币解决方案,因此往往把Beam和(Grin)相提并论。”
虽然这两个项目都旨在为用户改进隐私和效率,但它们在大部分技术、结构和组织上存在差异。引发最多讨论的是Grin的捐赠和志愿者驱动/密码朋克式(类似于比特币和Monero)的可持续性,与Beam的VC支持的初创公司方法(类似于Zcash)的创始人奖励和付费员工的可持续性。时间会证明哪种方法更好。在此之前,看看这些项目如何相互作用并相互学习将是一件有趣的事情。
想要获取更多区块链项目资讯,欢迎添加助手微信号:go-first-one
Circle Research | MimbleWimble深度报告(上篇)
投研 • firstone 发表了文章 • 2019-03-28 10:36
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告上篇,主要讲述MW协议的背景原理和机制等问题,相关具体应用案例将在下篇文章中具体分析,敬请关注!
MimbleWimble
MimbleWimble是一种增强隐私和扩容的区块链协议。在不存储整个区块链历史记录的情况下,验证所有交易是否有效。它的名字来源于《哈利波特》中束缚舌头的咒语,这种咒语可以防止被施咒者泄露秘密。2016年,一个化名汤姆·埃尔维斯·杰多索的人在比特币奇才IRC聊天室分享了一个Tor链接,链接到一个概述MimbleWimble的文本文件,然后就消失了。
背景
Blockstream的数学家Andrew Poelstra对该协议很感兴趣,并于2016年10月发表了一篇关于MimbleWimble更详细、更强大的技术意见书。MimbleWimble是一个区块链协议,Grin和Beam是它的2个最初实现。在本篇报告中,我们将探索MimbleWimble、Grin和Beam。
来源:messari.io/onchainfx,coinmarketcap.com
加密社区的许多人一直在密切关注MimbleWimble协议,因为其旨在改进比特币和其他加密货币的关键问题,首次优化了隐私性和扩展性。
· 健全的隐私性:MimbleWimble将交易发送方、接收方和金额隐藏起来,让任何未参与交易的人无法查看。观察 者看到的交易由一些加密的输入和输出组成。他们可以验证已在链上的输入,并且等于输出货币的总和。这是对比特币等系统的改进,在比特币系统中,每个人都可以在比特币从一个地址转移到另一个地址时追踪其价值。
· 高效:MimbleWimble只允许验证者存储未使用的UTXO。所有其他加密货币强制矿工和外部验证者存储区块链的整个交易历史。这可以节省空间和更快的同步,因为随着区块链历史记录的增长,矿工可能被迫使用多个驱动器来存储整个历史记录。
验证者通过验证(1)输入的和等于输出的和,(2)交易不包含负数来检查MimbleWimble交易,以确保没有任何交易试图铸造新币。唯一可以铸币的交易是coinbase交易,这也是唯一可识别的交易。但是,验证者和观察者无法查看谁收到了区块奖励。
MimbleWimble的另一个重要特性是没有地址或公钥,只有输入和输出。每个UTXO都有一个密钥,接收方将UTXO密钥存储在他的钱包中。要发送UTXO,发送方必须在专用通道中与接收方联系,并执行多轮通信来构建交易。发送方使用自己的UTXO密钥对UTXO进行签名,而接收方通过通信获得了输出UTXO的新密钥。
问题
区块链是不可伪造的公共交易账簿。不可伪造意味着用户只能发送他们收到的资金——他们不能发送已使用资金或凭空创造资金。比特币和类似的区块链公开了发送方地址、接收方地址和交易金额,因此很容易验证发送的金额是否等于接收的金额,并且发送输入的是与这些输入对应的私钥。
比特币(以及其他加密资产)的公开性,可能会不被那些不想分享交易细节给所有人的人和企业的欢迎。此外,随着像Elliptic和Chainalysis这样的区块链分析公司崛起,研究人员可以将输出与非法交易联系起来,并将这些输出列入黑名单。币安的首席执行官曾在推特上表示,在社交媒体上报道了黑客向该交易所发送的资金后,他们能够冻结这些资金。然而,一些人认为这违反了非同质(fungibility)原则。非同质是指所有币都是一样,就像一张1美元的纸币与另一张1美元的纸币是一样的,不管这张纸币过去有什么活动。
比特币和所有其他区块链都要求矿工和其他验证者存储该链的整个交易历史,以验证所有交易都为有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这对希望与网络同步的新参与者在空间、时间和计算上有很大要求。在2019年之前,比特币区块链的大小约为200GB。
MIMBLEWIMBLE解决方案
MimbleWimble以一种聪明的方式使用密码学来实现不可伪造性,同时优化了隐私和扩展性。与比特币验证每个输出的整个历史不同,MimbleWimble检查所有输入减去区块链上所有输出之和是否为零来验证链(这加强了货币的一个基本特性,即发送的金额等于接收的金额)。MimbleWimble使用了保密交易、CoinJoin、范围证明和核销(cut-through)组合。
与比特币类似,MimbleWimble依赖于椭圆曲线密码学和UTXO模型。然而,MimbleWimble是一个更精简的版本,由于脚本的隐私性问题,它牺牲了可编程性。因此,无法执行更复杂和丰富的功能,如时间锁定或支付渠道(如闪电网络)。
快速了解:UTXO
比特币和MimbleWimble使用未花费的交易输出(UTXO)模型来计算余额。可以将此模型使用币与钞票或信用卡与借记卡支付商品和服务进行对比。例如,Alice想买一件30美元的衬衫,但她有2张20美元的钞票。她不能只给商人一张半的钞票。相反,她把2张钞票都给了商人,并收到一张10美元的钞票作为找零。
UTXO模型的功能与此类似:Alice有2个交易输出,分别是先前交易的1个BTC和0.5个BTC。她需要向商家支付1.3 BTC。她的钱包创建了一个交易,该交易发送1.5 BTC(2个新输出)。商户收到1.3个比特币,Alice收到0.2个比特币作为找零(扣除交易费用)。比特币用户查看区块浏览器,可以发现他们比特币地址发送的比特币数量通常比指定的要多。
快速了解:椭圆曲线密码学
椭圆曲线有几个特性,对复杂的密码协议非常有帮助。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点G,并将其乘以某个整数s,很容易得到另一个点P=sG。然而,给定(P,G),恢复s的值在计算上不可行。这使得我们可以使用(P,G)作为公钥,而s作为密钥。另一个性质是椭圆曲线上的点具有有用的代数性质:
1. 分配式:(a+b)G = aG+bG
2. 交换律:a(bG) = b(aG) = (ab)G
快速了解:佩德森承诺
佩德森承诺是结合了椭圆曲线的单向和代数特性的密码原语。对某些值(x,y)的承诺计算为P=xG+yH。虽然算出s=P/G在计算上不可行,但是从(P,G,H)计算出(x,y)也不可能,因为有无数的x和y的组合可以满足P=xG+yH关系。然而,知道单个(x,y)对满足这个等式的用户无法计算满足这个等式而不违反椭圆曲线单向特性的第二个 (x ',y ') 对。
保密交易
默认情况下,MimbleWimble依靠一种称为保密交易(CT)的加密概念来实现隐私。保密交易由Gregory Maxwell提出,他的灵感来自Adam Back对比特币的同态加密。保密交易使用佩德森承诺来隐藏UTXO的值。
在MimbleWimble中,交易输出或输入表示为佩德森承诺rG + vH。G和H是椭圆曲线上的随机点,是区块链的公共参数。V值为UTXO值,r为盲因子,是UTXO的密钥。rG值是对应的公钥。MimbleWimble使用佩德森承诺混淆敏感的交易信息,而不是显示明文的交易值。佩德森承诺允许使用基本算法来验证交易。
假设这样一个例子:我们有2个输入和1个输出。我们提供了样本值和盲因子,同时保留公共参数G和H作为变量。
交易内核
如上所述,保密交易的问题在于,它们要求输入和输出UTXO使用相同的盲因子,即接收方的密钥。如果发送方知道了接收方的盲因子值,她就可以窃取接收方的输出UTXO。MimbleWimble使用零知识证明克服了这个问题。
假设一个发送5个币的简单例子。发送方有一个未使用的UTXO,表示为承诺X=45G+5H,其中X=5,45是她的盲因子(r),或密钥。接收方选择一个随机盲因子7,并创建一个输出UTXO,表示为承诺Y=7G+5H。将输入与输出进行比较的验证者将看到超额的承诺:
X-Y = (45G+5H) - (7G+5H) = 38G
MimbleWimble将值38称为excess或内核,将值X-Y = 38G称为交易内核。在有效交易中,交易内核的形式总是X-Y = rG+0H,其中r是某个整数。即使使用多个输入和输出,如果输入值的和等于输出值的和,值乘以H等于零,等式成立。有效的交易内核总是公钥的形式,发送方和接收方都知道相应密钥的一部分。MimbleWimble有一个协议,该协议允许它们联合计算一个签名,使用它们的盲因子来签署交易。内核代表交易参与者的多重签名密钥。
范围证明
MimbleWimble协议要求交易金额为正,因此用户不能凭空创造币。正如我们所提到的,惟一能够铸造币的交易类型是coinbase交易。范围证明是一种密码技术,用于证明给定佩德森承诺X,证明者知道一对整数(r, min < v < max),使得X=rG+vH。MimbleWimble使用范围证明来证明v>0。MimbleWimble使用了最近介绍的防弹协议,一种范围证明方法,只需消耗~5000到~700字节。
无地址
如前所述,MimbleWimble不使用地址。删除地址背后的一个关键动机是增强隐私和扩大空间。在基于mimblewimb le的区块链中,用户必须在链下通信才能创建交易。发送方与接收方共享其控制一些币的证明,接收方接受对这些币的控制。由于没有公开分配币控制权的地址,因此没有发送交易的“标准”方式。因此,交易参与者需要设置一个聊天会话来共享控制证明并将控制传递给接收方。这与比特币(以及大多数其他区块链)很大不同,后者可以在没有接收方参与的情况下执行交易。
CoinJoin
解决交易公开性的一种方法是使用CoinJoin。CoinJoin是一种将输入组合成单个大交易的方法,这使得很难区分哪些输入在支付,哪些是输出。CoinJoin已在JoinMarket、ShufflePuff、DarkWallet、SharedCoin、Wasabi、Samourai中实现。基于钱包的CoinJoin的缺点是用户必须选择使用该服务。这降低了它的有效性,因为用户要么不知道这些服务,要么认为使用这些服务太麻烦,从而导致了一组小型CoinJoin交易(一个小型的“匿名集”)。这不能有效地隐藏原始地址和接收地址。此外,用户必须进行交互才能创建CoinJoin交易,因为每个输入所有者必须对整个组合交易签名才能对其进行身份验证。
在MimbleWimble中,默认情况下用户不需要选择CoinJoin。一个区块不会有单独交易,相反,它看起来像是一个大型交易。图1是下一个区块中包含的一组未改动交易的简化版本。在图2中,MimbleWimble以类似于CoinJoin的流程将交易连接在一起,这样就是一个单独交易,一个组合了所有输入和所有输出的列表。
核销(Cut-throuh)
保密交易比常规交易要大得多。CT比非CT小5倍。MimbleWimble使用一种称为核销的技术来解决这一挑战,以提高效率。
正如我们上面提到的,下载完整的比特币区块链占用了近200GB的空间,并且还在增加。如果比特币上的所有交易都是像MimbleWimble这样的保密交易,那么区块链的规模将会大上几个数量级。
MimbleWimble使用一个称为“核销”的流程来删除冗余输出,将这些输出再次用作同一区块内的输入,从而释放区块内的空间,减少需要存储在区块链上的数据量,同时保持相同的安全性。
在图3中,网络标识出绿色输出用作稍后的输入。网络从这个给定区块的输入/输出中删除这个冗余,以精简必须存储的数据。虽然MimbleWimble删除了输出,但它保留这些交易发生的授权,即内核。
微观层面上,MimbleWimble的区块没有使用该工具,而是在宏观层面上使用了核销,因此仅剩下区块头、UTXO和交易内核。节点可以使用这些关键数据片段来验证区块链。这意味着区块链可能会缩小,例如,如果有一个区块的输出花费的比创建的多。理论上,这可以减少证明分类账状态长期正确所需的数据量。
根据Grin的说法,假设1000万笔交易使用10万UTXO(相当于1个分类账),而不使用核销,则大约为130GB,其中包含128GB的交易数据、1GB的交易证明数据和250MB的区块头。通过核销,区块链的大小可以降低到1.8GB,输出数据为1GB, UTXO为520MB,区块头为250mb。Beam认为,当区块链达到同样规模时,其大小可能只是比特币的30%。
蒲公英协议
MimbleWimble隐私性面临的最大威胁是,节点可以在将交易广播到网络时记录这些交易,然后再将它们包含到一个区块中。在有核销之前,交易输出会在内存池(未经确认的交易池)中停留一些时间。这允许间谍节点构建交易图2,并可能发现发送方IP。
蒲公英协议不属于MimbleWimble,它是对Grin和Beam的补充。蒲公英试图降低间谍节点成功创建交易图的概率,方法是“在交易爆发之前先悄悄地在网络上转发,从而延迟交易在网络上出现”(Andreas Antonopoulos) 。
通常,当有人向区块链发送一个交易时,它会广播到网络上的所有节点。蒲公英将交易的广播分为2个阶段,从“stem”或“匿名”阶段开始,交易随机广播到一个节点,然后节点随机将交易发送到另一个节点,以此类推,直到达到系统将交易广播到整个网络的“fluff”阶段。这可以防止监视节点使用蒲公英将交易映射回原始地址。蒲公英++是对蒲公英的改进,使创建交易图更加困难。
在MimbleWimble中,还可以在stem阶段之前合并交易,使将输入链接到交易变得更加困难。Beam更进一步,在没有足够的输出进行合并的情况下,可以添加虚拟或诱饵输出。
蒲公英面临的一个关键挑战是,在stem阶段,如果将交易传递给随后离线的节点,交易将不会传播到网络。Grin和Beam解决了这一挑战——如果该交易没有在合理的时间内达到“fluff”阶段,交易自动广播到更广泛的网络。
无脚本脚本(Scriptless scripts)
MimbleWimble不支持交易脚本,而交易脚本是大多数区块链一个重要的特性。脚本是嵌入在交易中的代码,支持基本的智能合约功能。没有它,MimbleWimble就不能支持条件交易、使用时间锁、状态通道(例如闪电网络)、跨链原子交换等等。这是不可链接交易和核销付出的代价。验证者无法检查是否满足智能合约条件,因为相关UTXO及其条件可能已被删除。
当2016年8月发表第一篇MimbleWimble论文时,无条件交易对社区而言似乎还是一个限制。然而,Andrew Poelstra发现了一种用无脚本的脚本实现简单智能合约的方法。无脚本的脚本基于这样一种思想,即区块链验证者只需要检查签名是否存在并正确。它们不需要知道发生在链下的条件元素。Schnorr签名可用于支持无脚本的脚本。
具体地说,交易的参与者可以通过组合各自的签名密钥来创建Schnorr多重签名,从而交互式地生成签名,这个签名是唯一需要提交给节点并由节点验证的数据。
Aaron Van Wirdum解释,他举了一个网络用户想听艺术家歌曲的例子。艺术家和用户需要向区块链提交他们的组合Schnorr签名,以验证条件交易。艺术家拥有歌曲的版权,其对歌曲进行加密,密钥设为7000。
获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的Schnorr签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个适配器签名1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的Schnorr签名减去歌曲密钥的结果。然后用户也做Schnorr签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都在链下发生,除了艺术家和用户,没有人能发现单个值和步骤。验证者所看到的唯一内容是Schnorr组合签名13000。公众无法检测Schnorr签名。区块链上只记录了“交易结算”。可以通过添加支持Schnorr签名的新操作码来实现无脚本脚本。Grin和Beam正在实现无脚本脚本的过程中,并没有功能投入使用的确切时间。
无脚本的脚本可潜在支持保密资产、跨链原子交换和第二层扩容解决方案,比如在MimbleWimble区块链上使用闪电网络。无脚本脚本不一定要在MimbleWimble上实现,甚至可以扩展到其他区块链生态上。
结论
MimbleWimble基于经过验证的密码原语。其中一些区块构建已发表在同行评审的密码期刊上,以及写入公共白皮书和技术报告。首个MimbleWimble区块链Grin和Beam直到最近才推出。虽然MimbleWimble是一项新的实验性技术,但它有提供显著的隐私性和扩容优势的潜力,目前它还未解决用户体验和隐私方面的挑战。需要大量的测试和迭代,才能开源区块链上大规模地让隐私落实。目前,复杂的概念在实践中可能面临大量问题。
用户体验方面,没有地址,交易参与方需要交互并在线(虽然不一定同时在线)来签署和完成交易。与现有的加密资产相比较为复杂。
隐私方面,在CoinJoin和核销出现之前,矿工可以在mempool中看到交易。因此,监视网络的节点可以构建详细的交易图,从而损害隐私性,这违反了MimbleWimble的核心价值主张。虽然有蒲公英协议和虚拟UTXO等潜在的解决方案,但在实践中还有待完善。
欢迎添加小助手微信号:go-first-one 获取更多数据分析报告 查看全部
MimbleWimble
MimbleWimble是一种增强隐私和扩容的区块链协议。在不存储整个区块链历史记录的情况下,验证所有交易是否有效。它的名字来源于《哈利波特》中束缚舌头的咒语,这种咒语可以防止被施咒者泄露秘密。2016年,一个化名汤姆·埃尔维斯·杰多索的人在比特币奇才IRC聊天室分享了一个Tor链接,链接到一个概述MimbleWimble的文本文件,然后就消失了。
背景
Blockstream的数学家Andrew Poelstra对该协议很感兴趣,并于2016年10月发表了一篇关于MimbleWimble更详细、更强大的技术意见书。MimbleWimble是一个区块链协议,Grin和Beam是它的2个最初实现。在本篇报告中,我们将探索MimbleWimble、Grin和Beam。
来源:messari.io/onchainfx,coinmarketcap.com
加密社区的许多人一直在密切关注MimbleWimble协议,因为其旨在改进比特币和其他加密货币的关键问题,首次优化了隐私性和扩展性。
· 健全的隐私性:MimbleWimble将交易发送方、接收方和金额隐藏起来,让任何未参与交易的人无法查看。观察 者看到的交易由一些加密的输入和输出组成。他们可以验证已在链上的输入,并且等于输出货币的总和。这是对比特币等系统的改进,在比特币系统中,每个人都可以在比特币从一个地址转移到另一个地址时追踪其价值。
· 高效:MimbleWimble只允许验证者存储未使用的UTXO。所有其他加密货币强制矿工和外部验证者存储区块链的整个交易历史。这可以节省空间和更快的同步,因为随着区块链历史记录的增长,矿工可能被迫使用多个驱动器来存储整个历史记录。
验证者通过验证(1)输入的和等于输出的和,(2)交易不包含负数来检查MimbleWimble交易,以确保没有任何交易试图铸造新币。唯一可以铸币的交易是coinbase交易,这也是唯一可识别的交易。但是,验证者和观察者无法查看谁收到了区块奖励。
MimbleWimble的另一个重要特性是没有地址或公钥,只有输入和输出。每个UTXO都有一个密钥,接收方将UTXO密钥存储在他的钱包中。要发送UTXO,发送方必须在专用通道中与接收方联系,并执行多轮通信来构建交易。发送方使用自己的UTXO密钥对UTXO进行签名,而接收方通过通信获得了输出UTXO的新密钥。
问题
区块链是不可伪造的公共交易账簿。不可伪造意味着用户只能发送他们收到的资金——他们不能发送已使用资金或凭空创造资金。比特币和类似的区块链公开了发送方地址、接收方地址和交易金额,因此很容易验证发送的金额是否等于接收的金额,并且发送输入的是与这些输入对应的私钥。
比特币(以及其他加密资产)的公开性,可能会不被那些不想分享交易细节给所有人的人和企业的欢迎。此外,随着像Elliptic和Chainalysis这样的区块链分析公司崛起,研究人员可以将输出与非法交易联系起来,并将这些输出列入黑名单。币安的首席执行官曾在推特上表示,在社交媒体上报道了黑客向该交易所发送的资金后,他们能够冻结这些资金。然而,一些人认为这违反了非同质(fungibility)原则。非同质是指所有币都是一样,就像一张1美元的纸币与另一张1美元的纸币是一样的,不管这张纸币过去有什么活动。
比特币和所有其他区块链都要求矿工和其他验证者存储该链的整个交易历史,以验证所有交易都为有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这对希望与网络同步的新参与者在空间、时间和计算上有很大要求。在2019年之前,比特币区块链的大小约为200GB。
MIMBLEWIMBLE解决方案
MimbleWimble以一种聪明的方式使用密码学来实现不可伪造性,同时优化了隐私和扩展性。与比特币验证每个输出的整个历史不同,MimbleWimble检查所有输入减去区块链上所有输出之和是否为零来验证链(这加强了货币的一个基本特性,即发送的金额等于接收的金额)。MimbleWimble使用了保密交易、CoinJoin、范围证明和核销(cut-through)组合。
与比特币类似,MimbleWimble依赖于椭圆曲线密码学和UTXO模型。然而,MimbleWimble是一个更精简的版本,由于脚本的隐私性问题,它牺牲了可编程性。因此,无法执行更复杂和丰富的功能,如时间锁定或支付渠道(如闪电网络)。
快速了解:UTXO
比特币和MimbleWimble使用未花费的交易输出(UTXO)模型来计算余额。可以将此模型使用币与钞票或信用卡与借记卡支付商品和服务进行对比。例如,Alice想买一件30美元的衬衫,但她有2张20美元的钞票。她不能只给商人一张半的钞票。相反,她把2张钞票都给了商人,并收到一张10美元的钞票作为找零。
UTXO模型的功能与此类似:Alice有2个交易输出,分别是先前交易的1个BTC和0.5个BTC。她需要向商家支付1.3 BTC。她的钱包创建了一个交易,该交易发送1.5 BTC(2个新输出)。商户收到1.3个比特币,Alice收到0.2个比特币作为找零(扣除交易费用)。比特币用户查看区块浏览器,可以发现他们比特币地址发送的比特币数量通常比指定的要多。
快速了解:椭圆曲线密码学
椭圆曲线有几个特性,对复杂的密码协议非常有帮助。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点G,并将其乘以某个整数s,很容易得到另一个点P=sG。然而,给定(P,G),恢复s的值在计算上不可行。这使得我们可以使用(P,G)作为公钥,而s作为密钥。另一个性质是椭圆曲线上的点具有有用的代数性质:
1. 分配式:(a+b)G = aG+bG
2. 交换律:a(bG) = b(aG) = (ab)G
快速了解:佩德森承诺
佩德森承诺是结合了椭圆曲线的单向和代数特性的密码原语。对某些值(x,y)的承诺计算为P=xG+yH。虽然算出s=P/G在计算上不可行,但是从(P,G,H)计算出(x,y)也不可能,因为有无数的x和y的组合可以满足P=xG+yH关系。然而,知道单个(x,y)对满足这个等式的用户无法计算满足这个等式而不违反椭圆曲线单向特性的第二个 (x ',y ') 对。
保密交易
默认情况下,MimbleWimble依靠一种称为保密交易(CT)的加密概念来实现隐私。保密交易由Gregory Maxwell提出,他的灵感来自Adam Back对比特币的同态加密。保密交易使用佩德森承诺来隐藏UTXO的值。
在MimbleWimble中,交易输出或输入表示为佩德森承诺rG + vH。G和H是椭圆曲线上的随机点,是区块链的公共参数。V值为UTXO值,r为盲因子,是UTXO的密钥。rG值是对应的公钥。MimbleWimble使用佩德森承诺混淆敏感的交易信息,而不是显示明文的交易值。佩德森承诺允许使用基本算法来验证交易。
假设这样一个例子:我们有2个输入和1个输出。我们提供了样本值和盲因子,同时保留公共参数G和H作为变量。
交易内核
如上所述,保密交易的问题在于,它们要求输入和输出UTXO使用相同的盲因子,即接收方的密钥。如果发送方知道了接收方的盲因子值,她就可以窃取接收方的输出UTXO。MimbleWimble使用零知识证明克服了这个问题。
假设一个发送5个币的简单例子。发送方有一个未使用的UTXO,表示为承诺X=45G+5H,其中X=5,45是她的盲因子(r),或密钥。接收方选择一个随机盲因子7,并创建一个输出UTXO,表示为承诺Y=7G+5H。将输入与输出进行比较的验证者将看到超额的承诺:
X-Y = (45G+5H) - (7G+5H) = 38G
MimbleWimble将值38称为excess或内核,将值X-Y = 38G称为交易内核。在有效交易中,交易内核的形式总是X-Y = rG+0H,其中r是某个整数。即使使用多个输入和输出,如果输入值的和等于输出值的和,值乘以H等于零,等式成立。有效的交易内核总是公钥的形式,发送方和接收方都知道相应密钥的一部分。MimbleWimble有一个协议,该协议允许它们联合计算一个签名,使用它们的盲因子来签署交易。内核代表交易参与者的多重签名密钥。
范围证明
MimbleWimble协议要求交易金额为正,因此用户不能凭空创造币。正如我们所提到的,惟一能够铸造币的交易类型是coinbase交易。范围证明是一种密码技术,用于证明给定佩德森承诺X,证明者知道一对整数(r, min < v < max),使得X=rG+vH。MimbleWimble使用范围证明来证明v>0。MimbleWimble使用了最近介绍的防弹协议,一种范围证明方法,只需消耗~5000到~700字节。
无地址
如前所述,MimbleWimble不使用地址。删除地址背后的一个关键动机是增强隐私和扩大空间。在基于mimblewimb le的区块链中,用户必须在链下通信才能创建交易。发送方与接收方共享其控制一些币的证明,接收方接受对这些币的控制。由于没有公开分配币控制权的地址,因此没有发送交易的“标准”方式。因此,交易参与者需要设置一个聊天会话来共享控制证明并将控制传递给接收方。这与比特币(以及大多数其他区块链)很大不同,后者可以在没有接收方参与的情况下执行交易。
CoinJoin
解决交易公开性的一种方法是使用CoinJoin。CoinJoin是一种将输入组合成单个大交易的方法,这使得很难区分哪些输入在支付,哪些是输出。CoinJoin已在JoinMarket、ShufflePuff、DarkWallet、SharedCoin、Wasabi、Samourai中实现。基于钱包的CoinJoin的缺点是用户必须选择使用该服务。这降低了它的有效性,因为用户要么不知道这些服务,要么认为使用这些服务太麻烦,从而导致了一组小型CoinJoin交易(一个小型的“匿名集”)。这不能有效地隐藏原始地址和接收地址。此外,用户必须进行交互才能创建CoinJoin交易,因为每个输入所有者必须对整个组合交易签名才能对其进行身份验证。
在MimbleWimble中,默认情况下用户不需要选择CoinJoin。一个区块不会有单独交易,相反,它看起来像是一个大型交易。图1是下一个区块中包含的一组未改动交易的简化版本。在图2中,MimbleWimble以类似于CoinJoin的流程将交易连接在一起,这样就是一个单独交易,一个组合了所有输入和所有输出的列表。
核销(Cut-throuh)
保密交易比常规交易要大得多。CT比非CT小5倍。MimbleWimble使用一种称为核销的技术来解决这一挑战,以提高效率。
正如我们上面提到的,下载完整的比特币区块链占用了近200GB的空间,并且还在增加。如果比特币上的所有交易都是像MimbleWimble这样的保密交易,那么区块链的规模将会大上几个数量级。
MimbleWimble使用一个称为“核销”的流程来删除冗余输出,将这些输出再次用作同一区块内的输入,从而释放区块内的空间,减少需要存储在区块链上的数据量,同时保持相同的安全性。
在图3中,网络标识出绿色输出用作稍后的输入。网络从这个给定区块的输入/输出中删除这个冗余,以精简必须存储的数据。虽然MimbleWimble删除了输出,但它保留这些交易发生的授权,即内核。
微观层面上,MimbleWimble的区块没有使用该工具,而是在宏观层面上使用了核销,因此仅剩下区块头、UTXO和交易内核。节点可以使用这些关键数据片段来验证区块链。这意味着区块链可能会缩小,例如,如果有一个区块的输出花费的比创建的多。理论上,这可以减少证明分类账状态长期正确所需的数据量。
根据Grin的说法,假设1000万笔交易使用10万UTXO(相当于1个分类账),而不使用核销,则大约为130GB,其中包含128GB的交易数据、1GB的交易证明数据和250MB的区块头。通过核销,区块链的大小可以降低到1.8GB,输出数据为1GB, UTXO为520MB,区块头为250mb。Beam认为,当区块链达到同样规模时,其大小可能只是比特币的30%。
蒲公英协议
MimbleWimble隐私性面临的最大威胁是,节点可以在将交易广播到网络时记录这些交易,然后再将它们包含到一个区块中。在有核销之前,交易输出会在内存池(未经确认的交易池)中停留一些时间。这允许间谍节点构建交易图2,并可能发现发送方IP。
蒲公英协议不属于MimbleWimble,它是对Grin和Beam的补充。蒲公英试图降低间谍节点成功创建交易图的概率,方法是“在交易爆发之前先悄悄地在网络上转发,从而延迟交易在网络上出现”(Andreas Antonopoulos) 。
通常,当有人向区块链发送一个交易时,它会广播到网络上的所有节点。蒲公英将交易的广播分为2个阶段,从“stem”或“匿名”阶段开始,交易随机广播到一个节点,然后节点随机将交易发送到另一个节点,以此类推,直到达到系统将交易广播到整个网络的“fluff”阶段。这可以防止监视节点使用蒲公英将交易映射回原始地址。蒲公英++是对蒲公英的改进,使创建交易图更加困难。
在MimbleWimble中,还可以在stem阶段之前合并交易,使将输入链接到交易变得更加困难。Beam更进一步,在没有足够的输出进行合并的情况下,可以添加虚拟或诱饵输出。
蒲公英面临的一个关键挑战是,在stem阶段,如果将交易传递给随后离线的节点,交易将不会传播到网络。Grin和Beam解决了这一挑战——如果该交易没有在合理的时间内达到“fluff”阶段,交易自动广播到更广泛的网络。
无脚本脚本(Scriptless scripts)
MimbleWimble不支持交易脚本,而交易脚本是大多数区块链一个重要的特性。脚本是嵌入在交易中的代码,支持基本的智能合约功能。没有它,MimbleWimble就不能支持条件交易、使用时间锁、状态通道(例如闪电网络)、跨链原子交换等等。这是不可链接交易和核销付出的代价。验证者无法检查是否满足智能合约条件,因为相关UTXO及其条件可能已被删除。
当2016年8月发表第一篇MimbleWimble论文时,无条件交易对社区而言似乎还是一个限制。然而,Andrew Poelstra发现了一种用无脚本的脚本实现简单智能合约的方法。无脚本的脚本基于这样一种思想,即区块链验证者只需要检查签名是否存在并正确。它们不需要知道发生在链下的条件元素。Schnorr签名可用于支持无脚本的脚本。
具体地说,交易的参与者可以通过组合各自的签名密钥来创建Schnorr多重签名,从而交互式地生成签名,这个签名是唯一需要提交给节点并由节点验证的数据。
Aaron Van Wirdum解释,他举了一个网络用户想听艺术家歌曲的例子。艺术家和用户需要向区块链提交他们的组合Schnorr签名,以验证条件交易。艺术家拥有歌曲的版权,其对歌曲进行加密,密钥设为7000。
获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的Schnorr签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个适配器签名1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的Schnorr签名减去歌曲密钥的结果。然后用户也做Schnorr签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都在链下发生,除了艺术家和用户,没有人能发现单个值和步骤。验证者所看到的唯一内容是Schnorr组合签名13000。公众无法检测Schnorr签名。区块链上只记录了“交易结算”。可以通过添加支持Schnorr签名的新操作码来实现无脚本脚本。Grin和Beam正在实现无脚本脚本的过程中,并没有功能投入使用的确切时间。
无脚本的脚本可潜在支持保密资产、跨链原子交换和第二层扩容解决方案,比如在MimbleWimble区块链上使用闪电网络。无脚本脚本不一定要在MimbleWimble上实现,甚至可以扩展到其他区块链生态上。
结论
MimbleWimble基于经过验证的密码原语。其中一些区块构建已发表在同行评审的密码期刊上,以及写入公共白皮书和技术报告。首个MimbleWimble区块链Grin和Beam直到最近才推出。虽然MimbleWimble是一项新的实验性技术,但它有提供显著的隐私性和扩容优势的潜力,目前它还未解决用户体验和隐私方面的挑战。需要大量的测试和迭代,才能开源区块链上大规模地让隐私落实。目前,复杂的概念在实践中可能面临大量问题。
用户体验方面,没有地址,交易参与方需要交互并在线(虽然不一定同时在线)来签署和完成交易。与现有的加密资产相比较为复杂。
隐私方面,在CoinJoin和核销出现之前,矿工可以在mempool中看到交易。因此,监视网络的节点可以构建详细的交易图,从而损害隐私性,这违反了MimbleWimble的核心价值主张。虽然有蒲公英协议和虚拟UTXO等潜在的解决方案,但在实践中还有待完善。
欢迎添加小助手微信号:go-first-one 获取更多数据分析报告 查看全部
*声明:本文来源于Circle Research,由头等仓@Tracy 进行翻译。本文为报告上篇,主要讲述MW协议的背景原理和机制等问题,相关具体应用案例将在下篇文章中具体分析,敬请关注!
MimbleWimble
MimbleWimble是一种增强隐私和扩容的区块链协议。在不存储整个区块链历史记录的情况下,验证所有交易是否有效。它的名字来源于《哈利波特》中束缚舌头的咒语,这种咒语可以防止被施咒者泄露秘密。2016年,一个化名汤姆·埃尔维斯·杰多索的人在比特币奇才IRC聊天室分享了一个Tor链接,链接到一个概述MimbleWimble的文本文件,然后就消失了。
背景
Blockstream的数学家Andrew Poelstra对该协议很感兴趣,并于2016年10月发表了一篇关于MimbleWimble更详细、更强大的技术意见书。MimbleWimble是一个区块链协议,Grin和Beam是它的2个最初实现。在本篇报告中,我们将探索MimbleWimble、Grin和Beam。
来源:messari.io/onchainfx,coinmarketcap.com
加密社区的许多人一直在密切关注MimbleWimble协议,因为其旨在改进比特币和其他加密货币的关键问题,首次优化了隐私性和扩展性。
· 健全的隐私性:MimbleWimble将交易发送方、接收方和金额隐藏起来,让任何未参与交易的人无法查看。观察 者看到的交易由一些加密的输入和输出组成。他们可以验证已在链上的输入,并且等于输出货币的总和。这是对比特币等系统的改进,在比特币系统中,每个人都可以在比特币从一个地址转移到另一个地址时追踪其价值。
· 高效:MimbleWimble只允许验证者存储未使用的UTXO。所有其他加密货币强制矿工和外部验证者存储区块链的整个交易历史。这可以节省空间和更快的同步,因为随着区块链历史记录的增长,矿工可能被迫使用多个驱动器来存储整个历史记录。
验证者通过验证(1)输入的和等于输出的和,(2)交易不包含负数来检查MimbleWimble交易,以确保没有任何交易试图铸造新币。唯一可以铸币的交易是coinbase交易,这也是唯一可识别的交易。但是,验证者和观察者无法查看谁收到了区块奖励。
MimbleWimble的另一个重要特性是没有地址或公钥,只有输入和输出。每个UTXO都有一个密钥,接收方将UTXO密钥存储在他的钱包中。要发送UTXO,发送方必须在专用通道中与接收方联系,并执行多轮通信来构建交易。发送方使用自己的UTXO密钥对UTXO进行签名,而接收方通过通信获得了输出UTXO的新密钥。
问题
区块链是不可伪造的公共交易账簿。不可伪造意味着用户只能发送他们收到的资金——他们不能发送已使用资金或凭空创造资金。比特币和类似的区块链公开了发送方地址、接收方地址和交易金额,因此很容易验证发送的金额是否等于接收的金额,并且发送输入的是与这些输入对应的私钥。
比特币(以及其他加密资产)的公开性,可能会不被那些不想分享交易细节给所有人的人和企业的欢迎。此外,随着像Elliptic和Chainalysis这样的区块链分析公司崛起,研究人员可以将输出与非法交易联系起来,并将这些输出列入黑名单。币安的首席执行官曾在推特上表示,在社交媒体上报道了黑客向该交易所发送的资金后,他们能够冻结这些资金。然而,一些人认为这违反了非同质(fungibility)原则。非同质是指所有币都是一样,就像一张1美元的纸币与另一张1美元的纸币是一样的,不管这张纸币过去有什么活动。
比特币和所有其他区块链都要求矿工和其他验证者存储该链的整个交易历史,以验证所有交易都为有效。新参与者需要下载并验证整个区块链,以验证网络的当前状态。这对希望与网络同步的新参与者在空间、时间和计算上有很大要求。在2019年之前,比特币区块链的大小约为200GB。
MIMBLEWIMBLE解决方案
MimbleWimble以一种聪明的方式使用密码学来实现不可伪造性,同时优化了隐私和扩展性。与比特币验证每个输出的整个历史不同,MimbleWimble检查所有输入减去区块链上所有输出之和是否为零来验证链(这加强了货币的一个基本特性,即发送的金额等于接收的金额)。MimbleWimble使用了保密交易、CoinJoin、范围证明和核销(cut-through)组合。
与比特币类似,MimbleWimble依赖于椭圆曲线密码学和UTXO模型。然而,MimbleWimble是一个更精简的版本,由于脚本的隐私性问题,它牺牲了可编程性。因此,无法执行更复杂和丰富的功能,如时间锁定或支付渠道(如闪电网络)。
快速了解:UTXO
比特币和MimbleWimble使用未花费的交易输出(UTXO)模型来计算余额。可以将此模型使用币与钞票或信用卡与借记卡支付商品和服务进行对比。例如,Alice想买一件30美元的衬衫,但她有2张20美元的钞票。她不能只给商人一张半的钞票。相反,她把2张钞票都给了商人,并收到一张10美元的钞票作为找零。
UTXO模型的功能与此类似:Alice有2个交易输出,分别是先前交易的1个BTC和0.5个BTC。她需要向商家支付1.3 BTC。她的钱包创建了一个交易,该交易发送1.5 BTC(2个新输出)。商户收到1.3个比特币,Alice收到0.2个比特币作为找零(扣除交易费用)。比特币用户查看区块浏览器,可以发现他们比特币地址发送的比特币数量通常比指定的要多。
快速了解:椭圆曲线密码学
椭圆曲线有几个特性,对复杂的密码协议非常有帮助。椭圆曲线的一个性质是单向函数。在椭圆曲线上取一个随机点G,并将其乘以某个整数s,很容易得到另一个点P=sG。然而,给定(P,G),恢复s的值在计算上不可行。这使得我们可以使用(P,G)作为公钥,而s作为密钥。另一个性质是椭圆曲线上的点具有有用的代数性质:
1. 分配式:(a+b)G = aG+bG
2. 交换律:a(bG) = b(aG) = (ab)G
快速了解:佩德森承诺
佩德森承诺是结合了椭圆曲线的单向和代数特性的密码原语。对某些值(x,y)的承诺计算为P=xG+yH。虽然算出s=P/G在计算上不可行,但是从(P,G,H)计算出(x,y)也不可能,因为有无数的x和y的组合可以满足P=xG+yH关系。然而,知道单个(x,y)对满足这个等式的用户无法计算满足这个等式而不违反椭圆曲线单向特性的第二个 (x ',y ') 对。
保密交易
默认情况下,MimbleWimble依靠一种称为保密交易(CT)的加密概念来实现隐私。保密交易由Gregory Maxwell提出,他的灵感来自Adam Back对比特币的同态加密。保密交易使用佩德森承诺来隐藏UTXO的值。
在MimbleWimble中,交易输出或输入表示为佩德森承诺rG + vH。G和H是椭圆曲线上的随机点,是区块链的公共参数。V值为UTXO值,r为盲因子,是UTXO的密钥。rG值是对应的公钥。MimbleWimble使用佩德森承诺混淆敏感的交易信息,而不是显示明文的交易值。佩德森承诺允许使用基本算法来验证交易。
假设这样一个例子:我们有2个输入和1个输出。我们提供了样本值和盲因子,同时保留公共参数G和H作为变量。
交易内核
如上所述,保密交易的问题在于,它们要求输入和输出UTXO使用相同的盲因子,即接收方的密钥。如果发送方知道了接收方的盲因子值,她就可以窃取接收方的输出UTXO。MimbleWimble使用零知识证明克服了这个问题。
假设一个发送5个币的简单例子。发送方有一个未使用的UTXO,表示为承诺X=45G+5H,其中X=5,45是她的盲因子(r),或密钥。接收方选择一个随机盲因子7,并创建一个输出UTXO,表示为承诺Y=7G+5H。将输入与输出进行比较的验证者将看到超额的承诺:
X-Y = (45G+5H) - (7G+5H) = 38G
MimbleWimble将值38称为excess或内核,将值X-Y = 38G称为交易内核。在有效交易中,交易内核的形式总是X-Y = rG+0H,其中r是某个整数。即使使用多个输入和输出,如果输入值的和等于输出值的和,值乘以H等于零,等式成立。有效的交易内核总是公钥的形式,发送方和接收方都知道相应密钥的一部分。MimbleWimble有一个协议,该协议允许它们联合计算一个签名,使用它们的盲因子来签署交易。内核代表交易参与者的多重签名密钥。
范围证明
MimbleWimble协议要求交易金额为正,因此用户不能凭空创造币。正如我们所提到的,惟一能够铸造币的交易类型是coinbase交易。范围证明是一种密码技术,用于证明给定佩德森承诺X,证明者知道一对整数(r, min < v < max),使得X=rG+vH。MimbleWimble使用范围证明来证明v>0。MimbleWimble使用了最近介绍的防弹协议,一种范围证明方法,只需消耗~5000到~700字节。
无地址
如前所述,MimbleWimble不使用地址。删除地址背后的一个关键动机是增强隐私和扩大空间。在基于mimblewimb le的区块链中,用户必须在链下通信才能创建交易。发送方与接收方共享其控制一些币的证明,接收方接受对这些币的控制。由于没有公开分配币控制权的地址,因此没有发送交易的“标准”方式。因此,交易参与者需要设置一个聊天会话来共享控制证明并将控制传递给接收方。这与比特币(以及大多数其他区块链)很大不同,后者可以在没有接收方参与的情况下执行交易。
CoinJoin
解决交易公开性的一种方法是使用CoinJoin。CoinJoin是一种将输入组合成单个大交易的方法,这使得很难区分哪些输入在支付,哪些是输出。CoinJoin已在JoinMarket、ShufflePuff、DarkWallet、SharedCoin、Wasabi、Samourai中实现。基于钱包的CoinJoin的缺点是用户必须选择使用该服务。这降低了它的有效性,因为用户要么不知道这些服务,要么认为使用这些服务太麻烦,从而导致了一组小型CoinJoin交易(一个小型的“匿名集”)。这不能有效地隐藏原始地址和接收地址。此外,用户必须进行交互才能创建CoinJoin交易,因为每个输入所有者必须对整个组合交易签名才能对其进行身份验证。
在MimbleWimble中,默认情况下用户不需要选择CoinJoin。一个区块不会有单独交易,相反,它看起来像是一个大型交易。图1是下一个区块中包含的一组未改动交易的简化版本。在图2中,MimbleWimble以类似于CoinJoin的流程将交易连接在一起,这样就是一个单独交易,一个组合了所有输入和所有输出的列表。
核销(Cut-throuh)
保密交易比常规交易要大得多。CT比非CT小5倍。MimbleWimble使用一种称为核销的技术来解决这一挑战,以提高效率。
正如我们上面提到的,下载完整的比特币区块链占用了近200GB的空间,并且还在增加。如果比特币上的所有交易都是像MimbleWimble这样的保密交易,那么区块链的规模将会大上几个数量级。
MimbleWimble使用一个称为“核销”的流程来删除冗余输出,将这些输出再次用作同一区块内的输入,从而释放区块内的空间,减少需要存储在区块链上的数据量,同时保持相同的安全性。
在图3中,网络标识出绿色输出用作稍后的输入。网络从这个给定区块的输入/输出中删除这个冗余,以精简必须存储的数据。虽然MimbleWimble删除了输出,但它保留这些交易发生的授权,即内核。
微观层面上,MimbleWimble的区块没有使用该工具,而是在宏观层面上使用了核销,因此仅剩下区块头、UTXO和交易内核。节点可以使用这些关键数据片段来验证区块链。这意味着区块链可能会缩小,例如,如果有一个区块的输出花费的比创建的多。理论上,这可以减少证明分类账状态长期正确所需的数据量。
根据Grin的说法,假设1000万笔交易使用10万UTXO(相当于1个分类账),而不使用核销,则大约为130GB,其中包含128GB的交易数据、1GB的交易证明数据和250MB的区块头。通过核销,区块链的大小可以降低到1.8GB,输出数据为1GB, UTXO为520MB,区块头为250mb。Beam认为,当区块链达到同样规模时,其大小可能只是比特币的30%。
蒲公英协议
MimbleWimble隐私性面临的最大威胁是,节点可以在将交易广播到网络时记录这些交易,然后再将它们包含到一个区块中。在有核销之前,交易输出会在内存池(未经确认的交易池)中停留一些时间。这允许间谍节点构建交易图2,并可能发现发送方IP。
蒲公英协议不属于MimbleWimble,它是对Grin和Beam的补充。蒲公英试图降低间谍节点成功创建交易图的概率,方法是“在交易爆发之前先悄悄地在网络上转发,从而延迟交易在网络上出现”(Andreas Antonopoulos) 。
通常,当有人向区块链发送一个交易时,它会广播到网络上的所有节点。蒲公英将交易的广播分为2个阶段,从“stem”或“匿名”阶段开始,交易随机广播到一个节点,然后节点随机将交易发送到另一个节点,以此类推,直到达到系统将交易广播到整个网络的“fluff”阶段。这可以防止监视节点使用蒲公英将交易映射回原始地址。蒲公英++是对蒲公英的改进,使创建交易图更加困难。
在MimbleWimble中,还可以在stem阶段之前合并交易,使将输入链接到交易变得更加困难。Beam更进一步,在没有足够的输出进行合并的情况下,可以添加虚拟或诱饵输出。
蒲公英面临的一个关键挑战是,在stem阶段,如果将交易传递给随后离线的节点,交易将不会传播到网络。Grin和Beam解决了这一挑战——如果该交易没有在合理的时间内达到“fluff”阶段,交易自动广播到更广泛的网络。
无脚本脚本(Scriptless scripts)
MimbleWimble不支持交易脚本,而交易脚本是大多数区块链一个重要的特性。脚本是嵌入在交易中的代码,支持基本的智能合约功能。没有它,MimbleWimble就不能支持条件交易、使用时间锁、状态通道(例如闪电网络)、跨链原子交换等等。这是不可链接交易和核销付出的代价。验证者无法检查是否满足智能合约条件,因为相关UTXO及其条件可能已被删除。
当2016年8月发表第一篇MimbleWimble论文时,无条件交易对社区而言似乎还是一个限制。然而,Andrew Poelstra发现了一种用无脚本的脚本实现简单智能合约的方法。无脚本的脚本基于这样一种思想,即区块链验证者只需要检查签名是否存在并正确。它们不需要知道发生在链下的条件元素。Schnorr签名可用于支持无脚本的脚本。
具体地说,交易的参与者可以通过组合各自的签名密钥来创建Schnorr多重签名,从而交互式地生成签名,这个签名是唯一需要提交给节点并由节点验证的数据。
Aaron Van Wirdum解释,他举了一个网络用户想听艺术家歌曲的例子。艺术家和用户需要向区块链提交他们的组合Schnorr签名,以验证条件交易。艺术家拥有歌曲的版权,其对歌曲进行加密,密钥设为7000。
获得这个密钥就可以收听歌曲。这个艺术家掌握的一半的Schnorr签名是 8000。艺术家可以通过将她的签名(8000)减去歌曲的密钥(7000)来创建一个适配器签名1000。然后,艺术家把这个适配器签名发给用户。用户使用密码学技术验证确认 1000 是等于艺术家的Schnorr签名减去歌曲密钥的结果。然后用户也做Schnorr签名并向艺术家发送该签名,假设签名是 5000。艺术家将两部分施诺尔签名组合(8000 + 5000 = 13000)并提交到区块链上。这时用户获得组合后的签名 13000,并可以计算出艺术家的签名是 13000-5000=8000。最后用户通过计算 8000-1000=7000 获得了歌曲的加密密钥,从而可以收听歌曲。
这一切都在链下发生,除了艺术家和用户,没有人能发现单个值和步骤。验证者所看到的唯一内容是Schnorr组合签名13000。公众无法检测Schnorr签名。区块链上只记录了“交易结算”。可以通过添加支持Schnorr签名的新操作码来实现无脚本脚本。Grin和Beam正在实现无脚本脚本的过程中,并没有功能投入使用的确切时间。
无脚本的脚本可潜在支持保密资产、跨链原子交换和第二层扩容解决方案,比如在MimbleWimble区块链上使用闪电网络。无脚本脚本不一定要在MimbleWimble上实现,甚至可以扩展到其他区块链生态上。
结论
MimbleWimble基于经过验证的密码原语。其中一些区块构建已发表在同行评审的密码期刊上,以及写入公共白皮书和技术报告。首个MimbleWimble区块链Grin和Beam直到最近才推出。虽然MimbleWimble是一项新的实验性技术,但它有提供显著的隐私性和扩容优势的潜力,目前它还未解决用户体验和隐私方面的挑战。需要大量的测试和迭代,才能开源区块链上大规模地让隐私落实。目前,复杂的概念在实践中可能面临大量问题。
用户体验方面,没有地址,交易参与方需要交互并在线(虽然不一定同时在线)来签署和完成交易。与现有的加密资产相比较为复杂。
隐私方面,在CoinJoin和核销出现之前,矿工可以在mempool中看到交易。因此,监视网络的节点可以构建详细的交易图,从而损害隐私性,这违反了MimbleWimble的核心价值主张。虽然有蒲公英协议和虚拟UTXO等潜在的解决方案,但在实践中还有待完善。
欢迎添加小助手微信号:go-first-one 获取更多数据分析报告
中本聪没穿衣服!该全面评估区块链隐私保护了
攻略 • chainnews 发表了文章 • 2019-02-14 10:17
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓 查看全部
希望那些参加了「Scaling Bitcoin」和 Devcon4 大会的中国区块链开发者还记得 Zcash 基金会董事会成员 Ian Miers 在大会上的演讲。他在演讲中大声疾呼:我们处于密码货币开发和使用的早期,我们对如何保护区块链上数据隐私的经验还很少,所以我们必须小心谨慎地评估目前所有的技术解决方案,别轻易就说「我们已经实现了隐私保护」!
最近,Ian Miers 再次撰文,针对目前一些区块链隐私保护系统,提出了一些「假象」中的攻击隐私保护体系和追踪用户的方法,希望以此打破人们对现有区块链隐私保护技术抱有的幻想。他说,人们应该认识到,许多系统并不像大家认为的那样私密。
密码货币社区在评估隐私性方面做得不怎么地,他们在向普通用户解释不同项目之间关于隐私性的利弊时就甚至更加差劲了。必须要改进,并且现在就得改进。区块链世界涌现出了不少协议中,其中很多都希望成为未来的支付方式,其中某个还真有可能会胜出,到那时,想再考虑关于隐私性的正确设计是什么,就为时太晚了。
2011 年,当我开始研究密码货币的隐私性时,人们还普遍认为比特币是具有隐私性的。维基解密在推特上募集匿名的比特币捐赠,现在想想,这多少有些可悲。可现在再看,往轻里说,维基解密的一些捐赠者所处的形势有点敏感。
现在我们终于意识到了,比特币远非匿名的。许多学术论文表明,你可以将各种假名交易联系在一起,从而追踪某人在区块链上的行迹。此外,像 Chainalysis 这样的公司也在从事发现和披露此类分析的业务。
比特币可以认为是你银行账户的「Twitter」。任何人都能看到你在做什么,这些人中包括你的家人和朋友、现在和以前的恋人、商业伙伴、竞争对手,甚至包括政府机构。即使是政府决策者自己也应该记住,其他政府,包括那些他们不喜欢的政府,会通过比特币的交易深入研究他们的财政细节。
人们常说:「隐私已死」。这意味着,你没法指望自己的隐私得到保护,总会有人,包括政府、谷歌、或者某个神秘的妖怪,永远知道关于你的事情。但是,有人知道你最深最黑暗的秘密,和每个人都知道它们,这之间是有区别的。仅仅因为谷歌知道你的浏览历史,并不意味着你希望将浏览历史公诸于众。
在过去的七、八年里,我们看到了许多为密码货币增加隐私性的提议。这些技术的跨度很大,从像避免地址重复使用这类简单的事务,到复杂的密码协议,不一而足。事实上,衡量某个特定实施项目所提供的隐私性是很棘手的事情。
现在,我们不能只是诉诸于经验方法。如果这么做,那就像是在 1992 年评估互联网的隐私性。
1992 年时,欧洲核子研究中心 CERN 是仅有的网站。那会儿还没有定向广告和跟踪 cookie;谷歌 AdWords 直到 2000 年才推出。理查德·斯托曼 Richard Stallman 被视为杞人忧天的怪人。在当时,我们还没有真正使用网络做任何值得追踪的事情。
在当前的密码货币生态系统中,你无法查看人们的使用情况,无法以此对隐私技术是否(或有哪些)确实有效进行权威评估。我们无从获得必要的数据。如今,几乎所有的交易都是投机性的,这说明了热爱风险的投资者的隐私需求,但却忽略了其他所有人。
出门买张火车票,走到当地市场买一个三明治,到邮局寄一个包裹,然后在自动贩卖机买点东西,这会产生复杂的交织结构。这种行为及其产生的数据在绝大多数密码货币用户中并不明显。
作为一名研究人员,即使这些数据存在,我也不能使用它们。出于成本方面的考虑,我对数据的访问受到了限制,我和其他学术研究人员也受到了机构审查委员会施加的伦理限制。
但我们的对手不理这一套。
结果就是,我们不可能根据经验对未来的隐私需求做出评估。我们不能靠数据,只能依靠思想上的实验探索。我们需要仔细考虑我们的系统在未来几十年的使用情况,并思考它将如何发挥作用。一种可行的方法是检视相关领域中的问题。
现实世界的隐私威胁
人们提出的最常见的威胁是政府和执法部门利用区块链数据。就像投机者的隐私需求一样,这是一个威胁,但不是唯一的威胁。这也不是最可能影响公众的威胁。话虽如此,但我们不应忽视活动人士和异见人士的担忧。
在密码货币领域之外,我们最近了解到,谷歌一直在从 Visa 和万事达卡那里收集离线支付数据,并利用这些数据建立个人档案,用于投放定向广告。你可能认为谷歌做得很好,并且设置了合理的安全控制,也可能不这么认为。无论如何,这是一个令人担忧的趋势。如果谷歌正在这么做,那么某些不那么谨慎的个人和实体也会这么做。你从未听说过他们,也不知道他们是如何使用你的交易信息的。
同样,我们知道一些公司希望建立关于客户行为的丰富的档案。有许多数据来源可供他们整合,例如会员积分卡和优惠券的使用情况。零售商可以跟踪和分析这些信息,在一定程度上,他们可以猜测顾客什么时候怀孕,因为怀孕的顾客会表现出特定的购买模式。其他的医疗状况也可能呈现同样的模式。
有新闻报道指出,零售商的目标是在你甚至还不了解自己之前,或者至少在你的家人知道之前,就率先发现这些情况。
2012 年,查尔斯·杜伊格 Charles Duhigg 为《纽约时报杂志》写了一篇特写,里面有这样一则轶事:
在塔吉特百货 Target 数据科学家安德鲁·波尔 Andrew Pole 建立了一个怀孕预测模型一年后,一名男子走进明尼阿波利斯郊外的一家塔吉特门店,要求见经理。据参与谈话的一名员工说,他手里拿着寄给女儿的优惠券,显得很生气。「这是给我女儿寄来的!」他说,「她还在上高中,你们给她寄婴儿衣服和婴儿床的优惠券,这是什么意思?你们是在鼓励她怀孕吗?」经理不明就里。他瞄了一眼信封。果然,信封上写的是这名男子女儿的名字,里面夹着孕妇服和婴儿房家具的广告单张。经理立刻道歉。
几天后,这位经理又打专门电话再次道歉。
然而,在电话里,父亲显得有点尴尬。「我和我女儿谈过,」他说。「现在我才知道,在我的眼皮子底下出现了某些情况,而我自己竟然完全没有察觉到。她的预产期是 8 月份。我应该向你道歉。」
人们购买的数据存在严重的隐私问题。性取向也可能以同样的方式成为目标。这些示例可能比你从区块链中提取的更具细粒度,但问题还是体现在比特币这样的系统中。
一个更直观的例子是 Venmo。解释下, Venmo 是一项主要用于朋友之间的支付服务,比如用来支付酒吧账单或者吃饭时进行 AA。默认情况下,Venmo 对用户进行的每笔交易都有一个公共信息流,当中记录了你的姓名、收款方姓名和一个描述支付目的的备忘录字段。这与比特币区块链的数据非常接近。
我们已经看到了不少 Venmo 的公共信息流的失败案例,包括兼职大麻贩遭到逮捕,以及看似轻松的前男友盯梢指南。这在理论上蛮好玩,但实际上令人毛骨悚然,是对信息的滥用。
人们不应该对任何具有这些功能的系统听之任之。
另一个在密码货币领域更为人熟知的威胁是「可替代性 fungibility」。我们知道,对于某些密码货币,新挖出的虚拟货币会溢价出售。交易所有时会根据客户的交易历史,也就是过去曾把钱寄到何处,来屏蔽客户。
需要注意的是,交易所很强大。我们不能把他们仅仅看作是第三方观察员。它们对你的了解不仅限于交易图表。它们经常代表用户进行交易。这里的隐私问题类似于你在安卓手机上使用 Gmail 和谷歌地图的同时,还要试图保护隐私不受谷歌侵犯。在某种程度上,你在左右手互搏。
记住,比特币是你银行账户的「Twitter」,而且,这不是那种你可以选择写什么和发布什么的 Twitter。
比特币更像是一个令人毛骨悚然的另类世界的 Twitter,它能自动传输你的所有想法。
防御和失败
什么是可行的防御 ?
在一个海量数据被收集和供机器学习的世界里,似是而非的否认是行不通的。通常当我谈论这个问题的时候,总有人走过来对我说,「我可以跟警察讲:你不能证明那是我!他们还能怎样?」
这太天真了,对现实世界来说根本不够。正在部署的算法并不关心似是而非的可否认性;它们是基于概率操作。在概率足够高的时候,对于投放广告可行,对执法亦然。
区块链的隐私性不是直观的。通常人们倾向于认为,被动的第三方观察者是主要的威胁。但至为关键的还是要考虑主动攻击者,他们可以向你发送付款要求、接收你的付款,并与第三方进行交互。关于这类攻击,明显的例证是跟踪客户的商家或商户垄断巨头、试图识别支付接收者真实身份的人,以及希望追踪你的交易所。
隐私问题的假设解决方案范围十分广泛,所以我不会一一回顾。不过,我们可以从三种不同的系统的角度来看待这些方法。
首先,有些系统看起来像普通的比特币,你可以明确地识别支付的来源,唯一的保护是没有真名。基础层甚至不尝试混淆交易数据,这在密码货币圈中已经得到了广泛的理解。
另一种方法,我将其称为诱捕式系统 decoy-based system,在这种系统中,可以通过选择一定数量的可能支付来源来隐藏给定事务中真正发生的事情。最强有力的方法是 Zerocoin 和 Zerocash,在协议中根本无法识别来源。
在诱捕式系统中,例如 CoinJoin、门罗币 Monero 的 RingCT 等,你需要显式验证资金来源,但你会试图通过包含一些并非真正来源的诱饵来隐藏它。从理论上讲,任何查看交易的人都无法加以区分。通过添加噪声,实际的原点被混淆了。
同样,在使用 Zerocash 原理的系统中,没有任何标识符。
我的看法是,我们还没有正确地研究诱捕式系统的缺点。这是一个重大的疏忽,因为许多密码货币社区都将「诱饵」作为可伸缩隐私的来源。诱捕式系统统不能提供人们以为的周全的、抗攻击的隐私性。
诱捕式匿名(Decoy-Based Deanonymization)
假设你正在发送一个诱饵混淆的交易,该协议确定了资金的可能来源以及一些诱饵。现在,观察者或攻击者可以访问历史上可能相关的支付树。他们不能准确地指出到底发生了什么,因为它就像一个模糊的族谱,但是他们可以根据这个单一的交易推断出发生了什么。这个族谱,我称之为「污染树」,在未来也同样有效。
监督者攻击
假设你的交易是支付给一个商户。钱接下来会流向哪里?攻击者无法准确知道,因为系统使用了诱饵。但他们将能够追踪有限数量的可能性,以确定资金可能的流向。接下来,他们可以展开一个排除的过程。
污点树状图为攻击者提供了强大的追逐能力,特别是在对多个事务上重复跟踪分析时。如果你是一个商户,或者一组相互结盟的商户,你可以做的一件事就是跟踪有重复支付行为的客户。
打比方说,我每天都去塔吉特门店,用现金购物。应该没有办法追踪我的行踪,有的话也会非常费劲,比如采集指纹或DNA,这需要已掌握生物识别技术,或者预先知道我要用的钞票的序列号。
如果我开始使用密码货币在塔吉特购物呢?尽管大型零售商目前还不接受加密货币,但这是这些技术的最终阶段。理想情况下,我可以分别进行三次购买,而不至于将它们联系在一起。拥有真正隐私的加密货币将实现这一点。
如果你只从表面上看诱捕式系统,它似乎确实实现了这一点。这些交易貌似并没有联系起来:
情况只是更糟。让我们再次思考我对一家商户的多次支付。我不想让他们知道我是同一个人,但在一个诱捕式系统中,你会产生污点树状图,而这当中或许就有你的资金源。万一它们有一个共同的原点会怎样呢?我去
Coinbase 之类的交易所,买了一些加密货币,然后转到区块链上。
这样,这些资金将可以被归集到一个来源上。如果回溯污点树状图,可以查看交叉点并甄别出进行这些交易的人。这种方法不仅适用于一家商户,也适用于多家商户或其他接受支付的实体。他们可以联合起来搞清楚你是谁,对包括隐私来说,这是个大问题。
手电筒攻击
假设我想接受匿名在线支付。比方说,我是一个极权国家的异见人士,需要接受捐赠,但不能透露自己的真实身份;在我从事活动的地方,我的生命处于危险之中。但我的工作需要经费支持。当然,政府试图把我给拎出来。他们可以调动情报机构和秘密警察。
如果我使用的是一种保护隐私的密码货币,那么将捐赠的资金存入本地交易所应该是安全的,即使这个交易所由政府控制也是如此。理想情况下,那些可以用来识别我的数据,无论时基于概率或其他因素,是完全不可用的。无论交易所是否被黑客入侵、涉及腐败、遭到传唤或以其他方式渗透,我都应该是安全的。
我在这里描述的是它应该如何工作,而不是实际如何工作。
如果政府想要确认我的身份,他们是有我的密码货币地址的,因为我为了接受捐赠已经公开了它们。也许我的网站只有通过 Tor 才能访问;也许我甚至会在每次捐款时使用唯一的地址。当然,我依赖的是一种诱捕式的密码货币。
政府意识到他们可以向我的地址发送追踪付款。可能是 3 笔、20 笔、100 笔。支付数额可能非常小;毕竟金额无关紧要。在某个时候,我会把这些钱存起来。
现在我有大麻烦了。任何能够访问该交易所记录的人都可以测试该储户是否与那位民主活动人士是同一个人。他们可以检查我存储的那一套代币,重建那污点树状图和可能的资金源组合。
对于任何一个随机的人来说,他们的存款与污点支付扯上关系都不会太引人注目。诱饵是随机挑选的,所以在偶然的情况下其中一笔被污染的付款可能会流入它们的存款。另一方面,这种情况多次发生的概率很低。不可能有 100 笔污染款项都发给了同一位活动人士。
政府可以查看我的所有存款,并且看到我的污点树状图中包含他们发送的所有追踪付款。这些证据极有可能将我的法定身份与我的社会活动联系起来。
正如你所看到的那样,污点树状图对于去匿名是可行的,因此诱捕式系统违背了人们关于隐私保护在加密货币中应该如何发挥效用的认知。污点树状图有可能导致隐私遭到破坏。
这可能是对诱捕式系统最容易执行和最令人不安的攻击。
结论就是,与恶意发送方或接收方的重复互动是危险的。情况会越来越糟!
污染尘埃攻击
还记得我说过污点树状图可以用来追踪未来的资金走向吗?在你付款之后,可能会有一堆不确定的交易涉及这些资金。这也可能被滥用。例如,攻击者可以发现朋友、家人、前男友或前女友、或任何熟人在哪里花钱。
假设攻击者支付了一小笔钱。它甚至可能是一笔尘埃交易。他们先付钱给商户,然后付钱给受害者。攻击者一直在观察污点树状图的生长,尽可能多地花钱。
在某种程度上,这是一个有趣的交叉。攻击者注意到一个交易,它看上去涉及到发送给商家的资金和发送给受害者的资金。
这有许多貌似合理的解释。这种交叉可能是随机诱饵造成的。或者,接收到攻击者交易的受害者可能正在与该商户一起消费。攻击者现在看到的是商户将资金从热钱包中取出,或将其用于支付账单等。同样,任何一个实例都不是确定的。但是如果这个模式重复几次,那么你就有了强有力的概率证据,证明你的朋友多次向这个商户支付。
执法部门可以使用类似的分析来验证某个特定的人确实使用了特定的供应商。或者你也可以发现你的朋友在 Pornhub 上有购买行为。
总之,一旦你对攻击者可能如何接近这些系统进行威胁建模,诱捕型隐私系统的局限性就很明显了。你必须考虑人们能主动做什么,不能做什么,以及他们可能有什么目标。
各种隐私提案都需要这种严格的评估,否则就不能指望它们能够对抗聪明而且资源丰富的对手。加密货币的设计者一定要问问自己:「如果我要通过这个系统甄别某人,我会怎么做?」
那位接受捐赠的民主活动人士可能会想:「我很安全,有七个交易代理人在给我做掩护!」但在一个诱捕型的系统中,这并不可靠。一旦有人开始给你发送追踪付款信息,并从交易所获得数据,你就失去了所有的隐私。
解决诱饵问题
对这些技术的普遍看法似乎是:「嗯,比特币可能不具有私密性,但比特币以外的任何东西都会增加有意义的隐私。」
现实情况是,具体的技术和实施很关键。细节至关重要。用户需要了解他们所使用的特定系统所提供的利弊。购买兴奋剂与抗议独裁政权有着不同的威胁模式。
我并不是说基于诱饵的系统不可能提供有意义的隐私,如果你的诱饵集非常大。这里的「大」,指的是 500 万个可能的来源,而不是 5 个,这将改变攻击者能够发现的概率证据。最重要的是,诱饵集必须在最近的所有交易中大量重叠。否则,在与商家进行多次购买时,仍然会看到重复的共同起源等。
最后,重要的是仔细进行诱饵取样。这里我就不细讲了,有两篇论文对门罗币进行了研究,表明门罗币的诱饵样本分布与人们交易的分布并不一致。这当中存在差距。在之前的门罗币版本中,诱饵集的最后一个交易实际上是真实的交易。
链闻注:作者提及的两篇关于门罗币可追踪性的研究论文请见:An Empirical Analysis of Traceability in the Monero Blockchain https://arxiv.org/pdf/1704.04299/;A Traceability Analysis of Monero’s Blockchain https://eprint.iacr.org/2017/338.pdf
大多数诱捕型系统都是实用的。为了得到大量的诱饵集,你不能让系统线性地缩放诱饵的数量。以门罗币和它的「bulletproofs」技术为例,每增加一个诱饵,事务大小就会增加 1-2 千字节。很明显,线性缩放后,交易中不会有 100 个、500 个或 1,000 个诱饵。证明生成与验证规模相等,这破坏了实用性。
你需要的是对数大小。事务大小在诱饵集中应该是对数的,而事务生成和验证时间如果不是常量,那也应该至少是对数。
零知识的方法
我可能存在个人好恶,但在我看来,解决方案应该是一种 Zerocash 风格的协议。交易输出是对接收地址中的值的承诺,你可以在 UTXO 集的某个部分上生成一个 Merkle 树,无论你可以计算出什么。零知识证明用于表明你付款的来源存在于 UTXO Merkle 树中,可以在不暴露相关 UTXO 的情况下对其进行验证。这就是隐私的来源。这是 Zerocash 的基本方法,其中整个 UTXO 集包含在 Merkle 树中。
如何使其可伸缩?你必须选择一种你喜欢的零知识证明安全技术,我所说的「喜欢」是指:你认为其加密是安全的,你认为假设是合理的,并且设置属性可以满足你的任何操作需求。可能是 SNARK,可能是 STARK,也可能是 bulletproof。选择零知识证明之后,你可以修改可伸缩性。
方案和参数已经选定,现在轮到效率了。基准测试开始。随着 Merkle 树变长,如果你不像 Zcash 那样使用基于 QAP 的 zk-SNARK,那么交易就会变大,验证时间也会变慢。目标是找到一个深度,其效率可以满足性能要求。也许是 Zcash Sapling 在用的 d=32。也许
d=4,也许是 8。其实这并不重要,无论你做什么,你的诱饵集现在是 2 ^ d,这超过了大多数基于诱饵的方法。
我应该稍微说一下,这些技术的水准正在提高。对于 zk-SNARK,生成交易的时间从大约 40 秒缩短到约 2 秒。过去需要大量的内存,往往超过 3G,现在是 40 MB。同样,bulletproof 也越来越快。
结论
我们需要深入考虑保护隐私的方法。密码货币应该构建健壮的、抗攻击的解决方案来保护财务信息。这可能发生在链上,但这不是一个给定条件。现在人们常说,隐私将在链外得到保障。这很好,我希望它真能起到作用,但这不能免除你评估系统默认弱点的责任。仅仅因为它是链下的,并不意味着信息不会泄露。
我在 「Scaling Bitcoin」和 Devcon 两个会议上做了关于隐私的演讲之后,观察大家对此的反应非常有趣。有些项目非常认真并且准确地向用户说明了其隐私保护可以达到的程度。例如,Grin 项目在 github 上面专门撰文写明了该该项目在隐私保护方面的整体状况。这正是密码货币开发人员应该做的,而且其文件非常出色。Grin 的团队采取了非常保守的立场,谈论的是目前可用的隐私,而不是假设。我唯一担心的是 Grin 低估了泄漏交易图 transaction graph,他们称之为「输入和输出链接」的风险。但总而言之,Grin 开发团队所写的这篇关于该项目隐私保护情况概览的文章非常好,我希望更多的团队也能争取做得类似的行动,向用户说的明明白白。
链闻注:Grin 开发团队撰文所写的该项目隐私保护概览一文,可以参见「Grin Privacy Primer」https://github.com/mimblewimble/docs/wiki/Grin-Privacy-Primer
不幸的是,还有很多人的反应让人失望。那些声称 CT、秘密地址或 Dandelion 可以提供全面或完美的隐私保护的说法是不负责任的。这些技术都不能解决我提出的问题。它们都无法阻止手电筒攻击,而这种攻击可以让政府通过与接受支付的暗网互动来甄别某人的合法身份。
最后,许多人注意到,我提到的一些攻击在实践中可能很难发起,因为存在噪音和大量的交易。对于污染尘埃攻击,这么说完全正确。但对于手电筒攻击或者监督者攻击来说就根本不是这样了。
总的来说,我所描述的攻击都是思想上的实验。其目的是让你认识到许多系统并不像人们认为的那样私密,并指导对实际隐私级别的探索。
可能的情况是,在有了足够的流量和足够大的诱饵集时,你能得到可行的隐私保护。然而,除非有分析证明这一点,否则我们必须考虑哪些实施通过了基本的嗅觉测试。此外,我的示例是在考虑使用真实的加密货币时遇到的基本攻击。不要忘了,对手聪明、有创造力,而且孜孜不倦。
记住,被动的第三方不是唯一的攻击者。这并不是当今人们在互联网上使用现有技术所面临的主要威胁。数据正在被企业或恶意满满的前男友前女友,或被暴虐的政府追踪。
还要记住,攻击只会越来越强大。我们处于密码货币功能发展和使用的早期。与互联网或其他较老的系统相比,我们在构建或保护加密货币的经验还很少。
无论如何,作为开发人员和社区,目前把优先事项放在扩展而非隐私上,这是一个合理的选择。但是当你这么做的时候,要明白你在隐私方面放弃了什么,并应该对此保持透明。不要随意选择一种方式,然后说:「这增加了一些隐私,所以现在我们已经实现了完全私密。」这不是实情;添加一些隐私并不能使协议完全私密,而且用户仍然很容易受到攻击。
我们花了 20 年的时间才明白互联网的隐私问题有多严重。发展在加速,但仅仅几年是不够的。五年,也许十年。现在为隐私奠定基础至关重要。
本文作者 Ian Miers 是康奈尔大学博士后,也是 Zcash 基金会董事会的成员。他参与创建了 Zcash,并与人合著了 Zcash 的前身 Zerocoin 和 Zerocash 的有关论文。在 2018 年,Miers 在「Scaling Bitcoin」和 Devcon4 两个会议上发表了关于隐私攻击的演讲。本文以这些演讲为基础撰写。
原文:Blockchain Privacy: Equal Parts Theory and Theater
撰文:Ian Miers,Zcash 基金会董事会的成员,参与创建了 Zcash
编译:詹涓
中本聪圆桌会议硬核总结:闪电网络、隐私、侧链、证券通证、Grin
攻略 • 8btc 发表了文章 • 2019-02-12 10:51
前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等,因此会议话题也较为硬核,而本文的作者Jameson Lopp则是这次会议的参与者之一,他将为读者阐述本次会议上其关注的闪电网络、隐私、侧链、证券通证、Grin等热门话题。
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜 查看全部
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜 查看全部
前言:中本聪圆桌会议在比特币社区的地位类似于彼尔德伯格会议,而今年的中本聪圆桌会议属于历史上的第五届,该会议与一般的大型币圈会议不同,其参与者皆是业内最具影响力的开发者、公司创始人等,因此会议话题也较为硬核,而本文的作者Jameson Lopp则是这次会议的参与者之一,他将为读者阐述本次会议上其关注的闪电网络、隐私、侧链、证券通证、Grin等热门话题。
以下为译文:
很高兴再次参加布鲁斯·芬顿(Bruce Fenton)组织的中本聪圆桌会议,我享受每年参加这一活动,因为它有一个轻松的氛围,这里没有大量的人,它提供了很多机会,可以和行业中的人进行坦诚的面对面讨论(通常情况下,这些人都非常忙,因此很难聚到一块交谈)。圆桌会议是非结构化的,因此会有无数非正式的对话,以及几十个更正式的会议。因此,任何人都不可能对今年发生的事情作出全面的总结,我参加了我认为对我来说最有趣的谈话,并试图向大家传达这些讨论的结果。
闪电网络
闪电网络之所以是吸引人的,在于它支持了传统支付网络所无法实现的全新用例。我们已经看到了一些概念证明,比如Satoshi’s Place、Lightning Spin以及比特币墓地(Bitcoin Graveyard)。在利用闪电网络改善用户体验方面,还有很多未经发掘的机会。例如,在一台ATM机上出售比特币的过程相当糟糕,你必须存款,在等待确认后,然后返回以实际获得现金。而有了闪电网络存款,存款和取现的操作就可以立即发生。最近Twitter上的#LNTrustchain是一个有趣的演示!
一些参与者表示怀疑,对于普通人来说,闪电网络很容易在短时间内安全、轻松地使用它。他们指出,虽然让当前的比特币用户使用闪电网络并不太困难,但同时向新人解释比特币和闪电网络可能会是非常困难的。人们似乎普遍认为,如果闪电网络要获得主流的采用,那么需要从用户那里抽象出通道的概念。相反,用户应该只需要知道他们可以发送和接收的最大值是多少。由于目前可用的工具有限,这很难去管理,但是正在进行中的改进,如原子多路径支付、通道拼接、多方通道和流式支付(streaming payments),应使软件开发人员更容易改善引擎盖下的的通道管理。
用户采用的另一大主要挑战,在于寻找流动性来源。尽管我认为最佳的用户体验不应该要求用户去考虑它,但我确实希望,随着更多的交易所和流动性提供商加入闪电网络,我们将看到闪电网络钱包的集成,这会使得你的闪电网络钱包“充值”变得简单,体验类似于为完全的加密货币新手购买预付借记卡,甚至使那些已拥有交易所账户的人的体验更顺畅。
虽然像btcpay这样令人敬畏的开源软件能够让商家管理自己的节点和通道,但仍有可能很多商家会选择像Strike这样的托管支付处理服务。另一方面,即使闪电网络被托管公司采用的速度要比个人快,也有大量的效率提高。在撰写本文时,有相当多的服务拥有很多用户,这些用户定期通过各服务之间的链上交易发送价值,从区块空间使用的角度来看,这是非常低效的。如果这些服务仅在每日/每周的基础上彼此“结算”余额,那么它们可大大减少所需的链上交易量。但是,目前不可能这样做,因为服务A不知道哪些比特币地址属于服务B。如果这些托管服务使用闪电网络,它将自动处理服务之间的冗余链上支付,而不需要知道彼此的身份。
当我在BitGo构建基础设施时,我看到了类似于以下的定期可视化效果,我们自己的客户之间来回进行着成千上万笔交易,他们不知道他们所使用的这个全球账本有多低效。这让人很沮丧,但我们的头脑风暴,在如何解决我们自己的用户(以一种不破坏他们隐私的方式)的问题上还不够。这就是为什么我如此渴望看到闪电网络被采用的原因之一,它无缝地解决了这种巨大的效率低下问题。
主要服务之间资金流动的可视化
目前已知的一些最大的未知数涉及流动性。没有人真正知道什么样的投资回报率对流动性提供者来说是合理的,尽管有一些早期的努力试图量化“闪电网络参考率”。最终,分配给闪电网络通道资本的时间价值将与其他有息资产相比较,尽管公平地说,也许除了Maker DAO之外,没有高度相似的加密资产可本地产生利息。
如果交易费用主要转移到闪电网络,人们对比特币的热力学安全性的可持续性会更关注。在我看来,如果闪电网络允许用户将其链上交易减少X的系数,那么用户愿意支付低于平均比特币x(AVERAGE_BITCOIN_FEE * X)-平均闪电网络费*X(AVERAGE_LIGHTNING_FEE * X)的任何费用是有经济意义的。由于闪电网络支持了全新的用例(在链上是无法实现的),我预计随着用户开放和关闭通道,它将为比特币带来更多的经济活动(和挖矿费用)。闪电网络依赖于链上交易的一个有趣的结果是,一个广泛流行的闪电网络可以为链上交易创造比offload更多的需求,从而大幅增加用户愿意支付的链上费用。我们最终将看到新技术的采用,该技术允许用户通过聚合签名和多方闪电网络通道更有效地使用区块空间;如果很多用户“共享”单笔链上交易,那么很容易看到挖矿费用对于该交易来说可能相对较高,但从每个参与者的角度来看却是较低的。
最后,有一些关于比特币矿工闪电支付用例的讨论。如果哈希工作者们可以通过闪电网络直接获得报酬,那么它可以通过多种方式改变挖矿动态:
支出将不再需要进入保管池钱包;
自动支付不会让区块链充满粉尘UTXO;
哈希矿工可实现实时支付,因为股份提交无需等待区块被发现(这背后可能还有其他的博弈论影响,这将需要略低的支付保险目的);
通过将闪电网络支付与Matt Corallo的Betterhash挖矿协议相结合,它将进一步降低矿池的功率,提高比特币的审查抵抗力;
闪电网络是今年的热门话题,它在2018年取得了如此多的进展,但在我们充分发挥其潜力之前,仍有大量功能和基础设施需要我们去完善。
隐私话题
对于那些正在建设公司的人来说,隐私是一个棘手的问题,因为我们的公司受到国家行动者的干预。我们中的那些人有兴趣学习如何在不成为目标的情况下实现用户隐私。该组织的一些人指出,他们过去常常与很多用户一起运行服务,但在收到政府机构的大量信件后,他们决定不想处理这些麻烦,而是关闭服务从而避免翻车。我们经常在Casa讨论隐私问题,因为我们是一家重服务驱动的公司,所以我们需要与用户保持关系。我们能确定的最安全的方法是,尽可能少地存储有关用户的数据。我们必须假设,在某一时刻,我们可能会被迫交出我们存储的有关用户的所有数据。因此,“不能作恶”是一个比“不要作恶”更强有力的立场,因为它不仅仅是关于我们自己的意图。
加密货币网络隐私性不足造成的最大问题之一是,它损害了可互换性。现在有几家区块链监控公司在跟踪区块链资金并对其进行“污染分析”,并告诉服务部门资金来源“不合法”的可能性有多大。当然,这些都是基于概率的猜测,可能会导致无辜的用户陷入算法的拖网。这些工具显然导致很多比特币用户从各种服务平台中脱离了出来,因为他们被认为是风险客户。
会议上提出的一个特别有趣的观点是,没有人因为区块链分析而被起诉,因为它本身就没有足够的刑事指控证据。更确切地说,这只是调查人员用来更全面了解目标实际拥有多少资金的众多工具之一,这样他们就可确信癫痫发作更成功。。
来自“A Fistful of Bitcoins”论文的区块链分析
根据你所看到的UTXO历史的跳跃次数,你可能会找到一个很好的理由来认为它是“受污染的”,这很像大多数的法定货币都含有微量的可卡因。也许真正的问题来源于比特币的UTXO,如果更多的人混合了他们的UTXO,最终污染分析会为所有的UTXO产生相同的分数,我们将回到一个可互换性的公平竞争环境。但在那之前,先发劣势是那些有隐私意识的用户很可能会被标记为可疑用户。
区块链分析隐私性差的另一个缺点是,它为商业间谍活动打开了比特币业务的大门。很多与定期存款客户的交易和服务仍然没有采用非重用地址的最佳实践,使得对其资金的群集分析变得更容易!此外,对于精通技术的人来说,有可能将小额存款存入竞争对手的服务的地址,然后观看其UTXO的移动,以尝试测量其冷热钱包的价值和容量。
据指出,通过SPV钱包缺陷、Sybil Electrum服务器和网络观察者,IP地址与比特币地址的相关性存在广泛的问题。大多数这些问题的解决方案是运行一个全节点,这样所有的钱包查询都会在本地发生,并且不能被监视,但是反过来,如果您从全节点广播交易,它会为观察交易通过网络传播的网络观察者造成隐私泄漏问题。谢天谢地,Dandelion技术很快就会进入Bitcoin Core代码库,从而掩盖了广播交易的起源节点。
来源:Giulia Fanti,https://www.youtube.com/watch?V= SRE6KDBGI1O
比特币隐私本身就是一个完整的研究领域;对于那些希望深入研究比特币隐私的人,我建议查看开放式比特币隐私项目( Open Bitcoin Privacy Project)的威胁模型。
侧链和扩容
这是去年圆桌会议上发生的少数几个被反复讨论的话题之一。Paul Sztorc多年来一直致力于他的驱动链(Drivechain)概念,目的是减少我们所提提议所需的(硬分叉或软分叉)协议的更改内容。
分布式共识系统的一个棘手的问题是,它们往往忽略系统外部发生的所有事情;这使得系统对外部威胁更强,但也使得很难更改系统以添加新功能。因此,想要尝试异域的未经证实的想法的人,往往会从头开始构建自己的共识系统,最终在注意力和其他资源方面与比特币竞争。这最终激怒了很多比特币支持者,因为竞争项目的创建者成为了新货币的发行者。
驱动链(Drivechain)将使任何人都能建立起自己的网络,利用比特币矿工的力量,将新资产钉在比特币上。这基本上是一种维护者是矿工而非签名者联盟的比特币侧链方法。动态成员身份多方签名(挖矿)可以说比联合更为健壮,因为签名者可以来来去去,相互竞争。在不需要矿工特别参与的情况下,侧链的最佳形式将被钉住,但据我所知,没有人找到一种切实可行的方法来做到这一协议。(为了防止盗窃,可能需要有能力对侧链到比特币挂钩的SPV证明提出质疑,这将对比特币协议产生重大改变)
一个问题是闪电网络是否应被视为侧链。总的共识是,侧链是一个拥有全局共享状态和共识机制的系统,同时也有某种挂钩机制与另一个拥有独立全局共享状态和共识机制的系统。因此,即使你认为闪电网络与比特币挂钩,它也不能成为侧链。闪电网络没有由共识机制产生的全局共享状态。
还应指出的是,侧链的安全性取决于其受欢迎程度,因为它依赖于管理PEG的团队(矿工或联合会)的协调。但我们看到比特币在应对诸如UASF运动、2013年3月分叉决议和2010年通货膨胀事件等问题时出现了大量协调的例子,因此我们有理由抱有希望。
由于其依赖矿工的安全模型,驱动链(Drivechain)的概念仍然被一些开发者视为有问题的;它依赖用户激活的软分叉来通过矿工的共谋来对抗盗窃。看来,在安全性方面,驱动链(Drivechain)提供了一个中间地带-其不如比特币的基础层那么安全,但其比很多依赖可信第三方的系统要更安全。然而,驱动链(Drivechain)是一种无许可的创新-它们不需要更改比特币协议来构建。它只是需要矿工的支持,开始将所需的交易添加到区块中。自从上一次圆桌会议以来,我们获得了在测试网上运行驱动链(Drivechain)的能力;我敢打赌,我们将在下一次中本聪圆桌会议之前看到生产部署的驱动链。
安全硬件
由于各种原因,这是一个特别具有挑战性的问题。人们普遍认为,不可能构建安全的硬件来抵御具有无限时间和资源的攻击者。但是,合理安全的硬件至少应该为你提供更多的时间,以便在攻击者从被捕获的设备中提取私钥之前,将你的加密资产移动到一组新的私钥。
保护比特币硬件的一个挑战是,比特币ECDSA曲线(secp256k1)没有经FIPS认证的芯片。中本聪对这一曲线的选择是相当神秘的,因为它在10年前根本不受欢迎。与流行的NIST曲线不同,secp256k1的常数是以可预测的方式选择的,这大大降低了曲线创建者插入任何后门的可能性。另一方面,这一曲线并没有看到为其构建安全芯片所投入的相同水平的资源。
我们讨论了大多数硅芯片在物理攻击中的脆弱性-通过剥离芯片的顶层,可以将探针连接到硅上并直接读取数据。然而,安全元件的顶层设计,如果芯片被移除,它将完全摧毁芯片。它们通常也有独立的电源,这样具有物理访问权限的攻击者,就不能简单地在电源管道上放置探针来推断芯片内正在处理的数据。
通过https://saleemrashid.com/2018/11/26/breaking-into-bitbox读取和写入数据以保护芯片存储
安全元素的一个未被重视的方面是,它们通常带有经过认证的随机数生成器-大多数操作系统附带的生成器往往是可疑的。安全元素的缺点是,仍有人必须编写在其上运行的软件,这可能会造成信任问题和单点故障。运行不安全软件的安全硬件毕竟不安全。此外,安全元素通常不能执行复杂的操作,因为它们的计算能力有限-比特币交易的实际构造必须发生在安全元素之外和不太安全的微控制器上。
SaleemRashid在一篇关于Ledger Nano S的文章中讨论了这个设计的一些问题。
使用微控制器(MCU)与输入、输出和安全元件(SE)交互
最终,安全硬件的最大问题之一是它仍然依赖于所遵循的最佳实践-存在大量人为错误空间。正如多重签名不是创造一个完美安全钱包的法宝一样,硬件也不是,它是我们应共同使用的为用户构建强大解决方案的众多工具之一。
助记种子语标准
这一讨论深入到了技术领域,且与钱包开发者密切相关。一般的问题是,比特币钱包衍生受到“标准”问题的困扰,我们有BIP 32、BIP 39、BIP 44、BIP 49、BIP 84……而它们不一定都是相互兼容的。
https://xkcd.com/927/
层次确定性的钱包派生标准有一个特别令人沮丧的地方,那就是它们与地址格式标准不太匹配。由于BIP32没有为给定的派生路径指定地址格式,所以钱包开发人员建议修改扩展公钥的版本字节来实现这一点。随着比特币激活了隔离见证,对地址公钥进行编码的方式越来越多。虽然BIP 49提出了一种编码P2WPKH-nested-in-P2SH地址的方法,但它未能更改HD种子版本字节(保留xpub前缀),导致用户不可持续的混淆。用户必须知道xpub使用BIP 49派生,或者xpub的使用者必须扫描两个地址空间(P2PKH以及P2WPKH-in-P2SH)。从长远来看,这个问题可能会继续恶化,需要越来越复杂的扫描逻辑来寻找支持导入种子短语的钱包。
实际上,我去年遇到了这个问题,它引导我创建了这个xpub版本的字节转换器工具。当你构建支持非比特币加密资产的钱包时,问题就变得更加复杂了,这些资产的密钥都来自于一个主种子。目前,我们最接近的标准是中本聪实验室改进提议132,我们想知道提出一个HD标准是否更有意义,该标准为推导添加了一条路径,并将其从:
m/BIP/CoinType/Account/change/index
更改到
m/BIP/CoinType/Account/AddressType/change/index
我们还同意,如果建立一个安全地分割种子短语的标准,这将是非常有帮助的。保持恢复种子的安全是一个极其复杂的物理安全问题,因此我们在Casa开发了一个钱包,其完全摆脱了管理种子的需要。如果你丢失了一个设备,你可以很容易地在keymaster软件中执行密钥旋转,并且你不必直接处理私钥或种子。
我们怀疑很多正在分裂种子的人正在使用某种形式的Shamir秘密分享,但这有几个问题。首先,各种可用的开源SSS工具甚至不兼容……可能是因为它不容易实现!
2017年,Greg Maxwell在Armory的SSS实现中发现了一个用于碎片备份的漏洞。另外还有一个共识,即如果有一个种子分割方案,它还包括每个种子共享的校验和,这样你就可以在不必重新构建所有共享来查看数据是否损坏的情况下验证其完整性,那么这将是一个很大的改进。如果有人花时间制定一个提案,这似乎是一个相当大的胜利。
证券通证
我参加这一讨论是因为我曾故意不看好证券通证,证券通证仍处于萌芽阶段,其属性没有很好地定义,尽管我们似乎确定了一个一般定义:即它们是由一些政府机构作为证券管理的加密token。其中一项数据是,虽然ICO市场在2018年期间价值下降了约90%,但证券代币市场的价值却飙升了1000%。
为什么证券通证很有趣?我们被告知要从私募市场的角度来看待它们,私募市场每年筹集的资金通常比IPO多10倍。为什么要通证化证券?
你可以编程的“智能合约”功能在全球共识级别上强制执行它们的属性。想想股息、股东投票和锁定期;
原子化成为可能-在没有大量开销的情况下进行更细粒度投资的能力;
由于使用开放的、可审计的账本,监管者很友好;
建立全球可互操作股票市场的潜力;
通过分布式交易所和自动化KYC降低交易对手风险;
证券通证构建肯定比实用通证更具挑战性:
它们必须架起传统市场的桥梁,并获得监管机构的批准;
它们负担不起从头开始,放弃现有的功能;
目前必须对每个token重复AML/KYC/认证;
交易所的流动性低,标准的1年锁定无济于事;
如果基础账本平台上有一个分叉,你会怎么做?
区块链不具有很好的可扩展性,这就产生了压力,使其像传统的非区块链系统一样集中在几个交易所周围;
目前没有任何合格的保管者;
保管者必须如何处理分叉/空投的法律灰色区域。如果保管者有单独的自由裁量权,这是一种ERISA违规行为,这种情况发生的可能性会阻止机构投资;
有可能在代币发行时遵守相关规定,但一旦发生跨境交易(如超过某个国家允许的投资者数量),则会出现违规情况;
有人猜测,购买证券通证的人将来自于今天购买传统证券的参与者,他们甚至可能不会意识到基础管道已经改变为不同的系统。该领域的观察表明,迄今为止,证券通证市场已经有90%的交易是通过法币进行的,但在加密货币市场牛市期间,随着投资者寻求多样化,约80%的交易是通过加密货币进行的。
我仍然不认为它们和无需许可的加密资产一样有趣,但我必须承认,证券通证可改善用于管理受监管股权的传统金融系统。
关于Grin
从2016年底开始,我便对mimblewimble感兴趣了,现在有多个运用 MimbleWimble协议的网络正在运行,我们可以看到它们在竞争环境中的表现如何!
(旁白:我对Grin的兴趣不是投资建议。我不建议人们投资BTC,更不要说投资更具实验性质的竞争币。)
其中一个最大的问题是“为什么投资者对GRIN如此感兴趣?”,有几个猜测性的答案:
寻求类似风险敞口的投资者如果没有获得Beam的股权,可能会觉得grin更讨人喜欢;
考虑到GRIN的发行时间表,近期通胀率高以及它的长期排放计划,其价格可能会长期处于低位。
与其现在买grin,不如先把它卖掉,然后之后再以低价囤积它们;
Grin的优势:
其风气似乎与比特币和密码朋克的风气相当接近;
作为一个竞争币,其发布非常公平;
与比特币相同的脚本语言,但是作为秘密插入签名的“无脚本脚本”;
Grin的区块链是相对于用户数量而非交易量进行扩展的,每个用户大约扩展100字节;
你可以通过给出一个查看密钥来自动解除你的资金匿名性;
Grin的弱点:
Grin的经济模型是平均每秒1个的排放速度,并且永远会持续下去,这会挡住很多人。在足够长的时间内,其通胀率将低于法定货币的平均水平,但大多数人可能没有足够的耐心等待数十年的时间;
当它涉及到通过捐赠模式资助开发人员时,就遇到了所谓的公地悲剧问题。因为投资回报率是可测量的,而投资于开发的资金则不是可测量的,所以大量的资金投入到了挖矿业中。有人猜测,在通过矿业积累了一些价值后,这些基金可能会变得不那么吝啬,并将捐赠一部分开采的grin。Grinmint已选择将一定比例的资金捐赠给Grin开发团队。此外,Obelisk还承诺将其GRIN ASIC收入的一部分捐赠给GRIN开发;
交易签名是交互式的,这会造成复杂性。尤其是冷存储需要额外的步骤,例如,通过二维码将部分签名的交易转移到气隙机器上或从气隙机器上转移。
交互式签名的一个选择是通过连接对方的IP地址来实现,这当然是一个巨大的隐私问题;
交互式签名打开了中间人攻击的可能性-一个安全的通信通道是必要的;
我们还讨论了一般的隐私币,我了解到机构正在接受隐私加密货币,因为没有任何传统资产具有类似于区块链分析工具的东西;它们依赖于标准的AML/KYC流程。区块链分析工具实际上会让企业感到悲伤,因为很多人不明白法律不要求指定特定的UTXO,只是基金的总价值。因此,“受污染”的基金可能会被标记在已发生执法行动(扣押)的下游。
我期待着看到类似技术的发展,也许有一天我们会看到比特币的MW侧链。
比特币价格
哈哈,这是开玩笑的!价格讨论是很少的。最常见的是在主题演讲中讨论了S曲线和采用周期。我们确实听到了一些关于出生率的清晰见解,以及随着人口年龄的增长,出生率的上升或下降会产生连锁反应,从而导致各个领域出现泡沫。例如,男性购买摩托车的高峰期在40多岁左右,而哈雷戴维森(Harley Davidson)的销量(以及股票价格)也在婴儿潮一代人步入中年时达到顶峰。至于比特币,谁知道呢……在场的大多数人似乎都认为,我们还没有看到最后一次比特币泡沫,但不管是1年还是10年,这一切都悬而未决的。
中本聪圆桌会议上看到的唯一泡沫
回到BUIDL
和往常一样,这种不一致是从构建加密生态系统基础设施中获得的教育和娱乐性突破。2020年见!
原文:https://medium.com/@lopp/satoshi-roundtable-v-recap-151dab7548bb
作者:Jameson Lopp
编译:洒脱喜
最新隐私保护黑科技,你知道几种?
攻略 • 8btc 发表了文章 • 2019-01-11 10:43
在之前我们提到了当下公民的隐私安全正在无时无刻遭受威胁,而我们的防范意识也在与日俱增。
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。 查看全部
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。 查看全部
在之前我们提到了当下公民的隐私安全正在无时无刻遭受威胁,而我们的防范意识也在与日俱增。
今天就为大家介绍一下当下值得关注的隐私保护黑科技,从技术领域更深入了解隐私保护。
先从大名鼎鼎的“棱镜门”主角美国中情局前雇员斯诺登说起,目前仍在政治避难的他并没有闲着。今年年初,他开发了一款“反监控”的APP——Haven。
Haven的功能是让手机就变成一个灵敏的监听器,而做这款APP的目的想让普通人也能保护隐私。
(不愧是老本行,专业啊!)
这个监听器可不一般:加速度计感受手机的移动;光线传感器检测灯光是否开启;麦克风记录噪音;相机记录影像。入侵者的每一个动作都会被记录在手机上,用户可以及时收到警报通知,然后采取相应措施。
当有入侵者时,Haven 提供短信和 Signal 两种方法通知用户。第一种有泄露数据的可能,但对战地记者之类信号差者尤其有用。第二种是用 Signal 加密通讯软件,这样能保证信息传输是端对端,不会被第三方获取。
据说,现在 Haven 已经在 Android 平台免费推出,并且完全开源。但需要注意的是,这样一个「反监控」的软件实际上也可以被人用作监控,尽管 Haven 已经使用多种方式加密,但这对于普通用户来说使用成本过高。
就像 Haven 团队自己提到的,他们无意中做了一个强大的婴儿监控器,对于普通用户来说,也许这才是最合适的应用场景。
聊完斯诺登,再来看看科技巨头苹果公司。最近,苹果为了提升用户体验,开发了一个系统架构,通过利用局部差分隐私(local differential privacy),结合现有的实践,从而实现规模化学习。
苹果设计了高效和具有可扩展性的局部差分隐私算法,并提供了严格的分析从而展示实用程序、隐私、服务器计算和设备带宽之间的权衡。其提供了数学意义上的关于隐私的缜密定义,是隐私保护的最强保障之一。
它根源于这样一种思想:精心校准后的噪声可以对用户的数据进行适当屏蔽。因此,当许多人提交数据时,已增加的噪声会平均出现,从而令有意义的信息浮现出来。
再来介绍一下近年来比较热的TEE可信执行环境(Trusted Execution Environment)。TEE可以保证不被常规操作系统干扰的计算,因此称为“可信”。
这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,Trustlets程序可以为不安全的操作系统(如Android)提供安全的服务。
TEE通常用于运行关键的操作:比如移动支付的指纹验证、PIN码输入等;再比如机密数据的私钥、证书等的安全存储等。TEE已经成为生物识别设备的标配:使用TEE来隔离指纹的采集、存储、验证等过程。即使手机被越狱或Root,攻击者也无法获取指纹数据。
TEE也并不仅仅在手机端,从手机端到云端都有TEE:ARM:TrustZone; X86: VT-x和SGX。TEE并不算全新的概念,本质就是一种基于硬件的隔离。
这里必须指出,TEE并不是绝对安全,今年年初的“熔断”(Meltdown)与“幽灵”(Spectre)事件可谓满城风雨。当时在整个安全界闹得沸沸扬扬。一方面,新鲜的安全漏洞让无数安全从业人员和研究者兴奋不已;另一方面,漏洞带来的安全隐患让各类厂商陷入了极度的紧张之中。
消除Meltdown和Spectre攻击的根本措施是很难在短时间内简单实现的,需要CPU厂商做出具体的设计或实现调整,而且很有可能以牺牲性能为前提。当前的修补措施多是从OS角度出发,阻止预测执行的滥用,这同样会造成性能的衰减。
除了上述措施,针对Meltdown和Spectre攻击,可能的防御机制还有:
1. 物理隔离的cache:对于安全敏感数据和非安全数据的隔离,实现完全的物理隔离cache,以此抵御基于缓存的侧信道攻击,可以同时有效阻止一系列基于缓存的强力攻击;
2. 各类平台广泛采用SE:SE能够有效保护内部敏感数据,抵御来自外部的非授权攻击行为;
3.安全多方计算(Secure Multi-Party Computation,MPC):MPC可以将安全敏感的信息拆分成多部分由不同实体方保存或处理,进而大大提升利用攻击获取有效敏感数据的难度。可以这样理解,TEE本身就是一个第三方,其本质上是一个存在安全边界隔离的安全飞地,安全边界内代码和数据是解密的,这个安全边界本身就是安全隐患。而通过MPC,实现真正的隐私计算,保证输入数据以及计算逻辑本身的隐私。与依赖第三方制造商提供的可信硬件或 TEE进行计算完整性的可信计算相比,MPC无需信任边界。
作者:PlatON,是数据的安全“链”接者,是Trustless Computing时代可扩展、高性能、强隐私保护的“计算市场”。
DCG年度调查:60多家投资组合公司看到的区块链未来是什么?
投研 • 8btc 发表了文章 • 2019-10-10 11:29
近23%的投资组合公司认为,资产代币化将是区块链的下一个主要用途。60多家投资组合公司参与了数字货币集团(DCG)的调查。
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。 查看全部
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。 查看全部
近23%的投资组合公司认为,资产代币化将是区块链的下一个主要用途。60多家投资组合公司参与了数字货币集团(DCG)的调查。
根据DCG 2019年的年度调查,22.73%的投资组合公司表示,区块链将主要用于资产代币化,而30%的受访者认为这项技术的未来用途是支付。
在上述行业中,紧随其后的是数字身份和所有权、创建唯一事实来源。分别有4.55%和7.58%的投资组合公司看到了区块链技术在供应链跟踪、隐私和安全技术方面的未来。
当被问及他们对未来五年比特币最大用例的预测时,超过71%的受访者表示,比特币将成为一种价值储存手段。其余的调查参与者指出了比特币在日常商业、跨境汇款、绕过专制政权和支付网络等方面的可能应用。
在监管问题方面,31%的受访公司指出2019年监管缺乏进展,而53%的受访者认为,与其他威胁相比,监管环境是区块链和加密货币的“头号公敌”。
9月下旬,四大会计师事务所毕马威(KPMG)公布的一项调查表明,82%的消费者愿意使用开放区块链代币作为一个现有的忠诚计划的一部分,79%的受访者表示, 如果代币使用起来既简单又直观,他们会更愿意使用区块链代币
同月,荷兰国际集团银行的调查显示,41%的欧洲人对加密货币寄予厚望,23%的欧洲人对加密货币的期望值很低。值得注意的是,32%的受访者认为加密货币是在线消费的未来。
图片来源:pixabay
作者 Xiran Ding
本文来自比推bitpush.news,转载需注明出处。
以太坊也有混币工具了,隐私交易并非现金专利
资讯 • 8btc 发表了文章 • 2019-08-13 11:15
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy 查看全部
随着测试项目Tornado Cash的上线,以太坊网络已经可以执行隐私交易。这就意味着用户可以在不公布交易金额或者早前交易记录的情况下创建交易。
从理论上说,这个方案可以让以太坊在金融隐私方面更接近于现金,因为没有人会知道你的资金被用在哪里。
Tornado Cash工具的开发者表示,用户可以通过智能合约以及隐私密码学(即零知识证明)匿名发送以太坊。长期以来,此类技术一直是隐私币Zcash的核心。
该工具的工作原理是断开链上资金的来源和去向之间的联系。实际上,Tornado Cash的运作模式类似混币服务,其充当了中间人,但它是非托管类的,这意味着用户可以控制交易涉及的所有资金。
Tornado表示,“每当ETH通过新地址提取时,都没有办法将存取的过程联系起来,从而确保了完全的隐私。”
然而,虽然其给以太坊网络带来了隐私交易,但用起来有点困难,整个过程甚至有点矛盾。
问题在于资金提取的过程。要提取资金,你必须额外持有一个存有以太坊的独立地址。这是一个问题,因为如果你用已有的以太坊向这个地址发送资金,那么就很容易确定地址属于你。而这首先就违背了使用Tornado Cash服务的初衷。
为了解决这个问题,Tornado创建了一个名为“relayer”(中继器)的工具来完成这个过程。这意味着你只需要创建一个新的以太坊地址和一次零知识证明,然后relayer将完成其余的工作。但如果这还不够,Tornado建议采取更多步骤来确保整个过程是匿名的。简而言之,过程并不容易。
虽然以太坊用户很愿意让ETH的使用变得跟现金一样简单,但对于不熟悉技术的用户来说,他们可能不太会用Tornado。相反,他们将不得不等待以太坊2.0的到来——无论要等到什么时候。
原文:https://decrypt.co/5537/ethereum-2-0-state-of-play-ethcc-sharding-serenity
作者:Rebecca Campbell
编译:Wendy
别让分析公司卖了你:一文读懂比特币的私密性及隐私保护
攻略 • ccvalue 发表了文章 • 2019-08-09 12:51
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value) 查看全部
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
01 前言
正如我们在加密消息、虚拟私密网络与自由知识计划如Tor项目、维基百科、Signal的演化中所见到的,如果正确的价值被建构其中,技术可以成为一项实现自由的工具。但正如我们从Facebook等中心化平台身上所见到的,技术也会成为一项监控工具甚至社会机器。
除非我们现在鲜明表态 ,帮助平台与协议将用户隐私与去中心化的理念植入脑中,否则大规模的监控与社会信用体系将是我们不可避免的未来。
02 要点
比特币仅仅是半匿名的;该协议并不知晓你的真实姓名,但通过种种方法,仍可通过交易信息关联到你本人。
区块链分析公司致力于将比特币活动去匿名化并将相关数据出售给企业与执法机构。
洞悉比特币这套系统如何运作,掌握Tor、代币控制器(coin control)、合币器等工具的使用,并避免地址的重复使用,对于保护你的身份信息与交易信息免于暴露至关重要。
03 为什么要关注加密货币?
从协议层面观察加密货币时,显而易见的是,它比传统的数字支付方式更为隐私导向。在这些协议的基本层面,尽管用户的密钥与真实世界之间通常没有映射,但它使我们以前所未有的程度的自由来在全球范围内存储与转移财富。
加密货币促成隐私的程度绝非微小或二元的——根据用户对核心与辅助技术、使用模式以及攻击者能力与复杂度的个别选择的不同,它会有很大的变化。
我们可以观察到,加密货币(尤其是比特币)的接受率,在那些居民经济自由受限的国家中正在增长,例如委内瑞拉。尽管加密货币在构建抗审查交易网络,与不受各种形式政府破坏的货币政策方面优势显著,但只要威权政体可以去匿名化用户信息并随意起诉相关用户,这些优势的效用就不大。这个问题需要引起我们的重视。
04 比特币隐私引介
比特币既非完全匿名,也非完全透明。比特币隐私难题在于一个灰色地带:用户金融活动的暴露,最终取决于调查人员的能力与用户所选工具的复杂性。对于互联网上的任何活动来说,没有完美的隐私解决方案;并且在很多情况下,没有一招通吃的解决方案,这意味着注重隐私的选择往往伴随着成本与易用性的平衡。此外,隐私从来都不是静态的,而是不断发展的,以呼应那些搭建保护隐私与破坏隐私工具的群体间的斗争。
比特币协议随时间进化,这会引致其在隐私特性方面戏剧性的变化。核心协议的变化不局限于隐私与透明性间的简单选择,通常还伴随着安全性、可扩展性与透明性以及软件的向后兼容性方面的变化。从历史上来看,相较透明性,比特币社区更倾向于选择隐私这一特性,但同主打隐私功能的加密货币相比,前者又更为保守。
因此,考虑利用比特币逃脱威权政府或企业的监控的人们需要理解,当他们在使用比特币时会在其上留下什么类型的痕迹,以及比特币的隐私属性是否足够满足其他们的需求。然而,实现这种程度的理解需要一些努力。
05 追踪交易
当你在比特币网络上交易时,你会留下两种痕迹。它们可被分类为“链上信息”与“链下信息”。链上信息并不直接将你的身份信息与交易信息关联,但其揭示了可以将你的交易信息与他人相关联的信息。将你的身份信息信息与交易信息关联的则是第二类即链下信息。
06 链下信息
当你在比特币网络上交易时,你有时会向/从认识你的人处发送/接收比特币。后者则会拥有将你的身份信息与交易信息相关联的链外信息。
当你将上述事实同你的交易信息可同他人相关联的事实组合后,结果便是一些别有动机的实体有时可以明晰你如何使用自己的比特币,你拥有多少比特币以及你在同谁交易这些信息。甚至在你不与认识你的人交易的情况下,仍然有无数种方法可将你同一笔交易信息相关联,因为比特币交易通常是以非加密的打包形式在网络上进行的,源IP地址可以通过数种方式被追溯到。通过诸如Bitcoin Core这样的全节点交易时,需要一些三角测量(triangulation)或者目标流量的测探,以便估测源IP地址,而其他“轻”钱包诸如移动钱包(区块链钱包、Coinbase钱包)通常会通过公司运营、可以直接看到你IP地址及完整交易历史的服务器进行。
经由IP地址,地理位置IP地址数据库通常可以粗略估计出你的物理位置。你可以使用这一链接(https://www.maxmind.com/en/locate-my-ip-address)自行测试,输入你在Google地图等界面中的坐标。更重要的是,你的IP地址暴露了你的互联网服务提供商(ISP),后者知晓该IP所有者的真实世界的身份信息,并且ISP通常有法律义务将此信息存储数个月。
即使你是使用公共WiFi来进行交易,你仍有可能意外地将真实身份同所访问网站以及设备连接的后台服务相连。当你启动笔记本电脑后,你的Dropbox应用乐于将其同公司服务器相连,这会使得你的IP地址同Dropbox账号在该公司的服务器日志中相关联。即使你不访问任何个人网站帐户,存储在你笔记本电脑上的Cookie信息可以通过您与之前浏览历史记录的Cookie信息关联,向你浏览的网站显示您的身份。许多网站允许第三方跟踪这样的用户以进行分析——仅谷歌估计会跟踪整个网络的80%网站中的用户。
即使你清除cookie信息,网站运营者也可以通过不同网站追踪你,只要你的浏览器印记是独特的,就可将你的IP地址同身份信息相关联。即使你没有运行任何服务且避免一起浏览一些内容,你的设备的MAC地址仍会暴露给网络提供商,运用多种复杂的方式,其可能会同你的真实身份相关联。所以,即使你的IP地址不会被通过ISP记录追溯到你,你仍可能在使用私人设备时留下其他痕迹。最糟糕的隐私类别当然是使用进行KYC的第三方服务作为你的比特币钱包,因为这些服务将记录你所有的交易信息与真实世界的身份。
你也可能因使用基于网页的工具搜索比特币地址与交易信息而被同后者相关联,因为除了你,没人会无缘无故地在网上搜索相关信息。当你搜索交易信息或进行交易时,目前隐藏你的源设备与IP地址的最知名方法是借助Tor隐匿服务。包括Bitcoin Core在内的许多钱包将其作为可配选项,而有些钱包则将其内置化。Tor浏览器对于你基于网页的比特币相关活动来说近似一个有用的工具,因为它不仅能够隐藏你的IP地址,在你每次退出时清楚cookie信息,阻止第三方cookie,不受大多数浏览器指纹识别技术的影响。
07 链上信息
我们可以使用区块浏览器,来逐步理解比特币区块链所揭示信息类型。为了实践一下,我们将使用开源区块浏览器blockstream.info。
截至写作本文时的最新区块(2019年3月8日,区块编号#563899)包含2122笔交易信息。我们来看看随意选出的交易信息揭示了什么。
交易信息包括输入值与输出值,并由交易ID标识(由上图的顶部可见)。如果你的比特币钱包发起了一笔交易,每笔交易都将同一个类似的标识符相关联。
从一个高维度来看,其所揭示的信息如下:
该笔交易被挖掘的大致时间(从区块头算起)
比特币被发向的地址以及数量(例如,“交易输出值”)
交易资金来源(例如,输入值)
让我们在此处逐个看看上述交易的每个部分(https://blockstream.info/tx/e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8)。
08 时间
交易并没有打上时间戳,但区块有时间戳。区块时间戳并不必然正确,但是考虑到绝大多数矿工都如实报告时间,所有区块的时间戳数个小时的范围内应该是正确的。对于那些由诚实矿工挖取的区块,它们会是正确的。这并不意味着块时间戳必须精确到事务广播时间的几个小时范围内,因为有时打包交易进区块需要更长的时间。一些区块浏览器通过显示其在网络上首次看到一笔交易的时间,以更准确地查看交易的广播时间。
上述交易打包进区块的时间可以通过查看区块头获取(在我们的案例区块#563899中,其时间戳为2019-02-20 14:45 UTC)
09 比特币被转向的地址以及数额
这笔交易中接收地址为:
1: 32Z63LVtUERdEEwz275JHt3o4cewPfE8YC 0.26119849 BTC
2: 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2 0.2214705 BTC
一个地址不仅仅是表面上看起来那么简单,它并不总仅仅是某个用户的密钥的指示器。地址事实上是某人下次想要转移比特币的花费规则(spending rules)的描述符号。例如, 如果你向地址37k7toV1Nv4DfmQbmZ8KuZDQCYK9x5KpzP发送一笔比特币,改地址的配置是这样的:你并非将比特币花费给特定私钥的所有者,而是将代币释放给任何拥有相同SHA-1哈希并能够提供两组不同字符串的人的花费规则(这意味SHA-1函数失效了,这发生于2017年——因此不要向那个地址发送任何比特币)。值得注意的是,由于当我们向其发送比特币时,如今许多被使用的地址格式被哈希化了,我们通常直到某人从该地址转出比特币后,我们才知道花费规则是怎样的,因为他们为了达成目的,需要披露被哈希化的内容。
在我们交易例子中,区块链显示比特币已经被从两个地址中花费了,故这些地址的花费规则是已知的了。在交易f491dfe9867c36e85950116a90a6128060d6070866ad0f(https://blockstream.info/tx/f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f)中,3598d70d146750162f32Z63LVtUERdEEwz275JHt3o4cewPfE8YC(https://blockstream.info/address/32Z63LVtUERdEEwz275JHt3o4cewPfE8YC)显示为一个2/2多签名地址。我们将在下个部分查看信息到底是怎样揭示上述内容的。
类似地, 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2(https://blockstream.info/address/31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2)是一个经常被使用的2/3多签名地址,写作本文时,该地址存有约2700枚比特币(价值1060万美元)。 更高级的区块链工具(如oxt.me)甚至可以随着时间的推移绘制钱包余额,并以近似的准确度显示它看到的活动最多的时段。
地址 31w3iWUN5EMJMW2YRCc5m4RFqm3zN61xK2处的历史余额与活动 | 来源:oxt.me 18:00-22:00UTC是该地址活动最少的时间段,一个合理的假设是这段对应控制该地址的人的当地时间的01:00-05:00或者02:00-06:00。考虑到改地址的活跃时间段、交易量以及多签/名设置情况,可以猜出该地址属于位于GMT+7/8的时区。
如果你有一个很好的隐私卫生习惯,请永远不要重复使用比特币地址,这样以来便可帮助你切断交易关联。这对于所有P2SH地址(所有以”3“开头以及以”bc“开头的62个字符的地址)的用户来说也是个好办法,因为当你披露该地址的花费规则时,你已经向一个新的、哈希化、花费规则未知的地址发送了比特币。HD钱包可以产生多个地址但只需要一个备份种子以触达资金。这些钱包在你每次接收一笔新的转账时,会自动产生一个新的地址。
现在让我们再看看交易情况,以检视我们还可从已发送的代币中解读出什么。
比特币交易结果通常被导向两个地址,其中一个是真正的支付情况而另一个被称为”变化输出值“(”change output“)则返回发送方。这类似于你为一个3美元的物品支付了5美元,这创建了两笔支付:其中一笔是流向商品的3美元,而另一笔2美元的零钱则流回支付方。
识别变化输出值需要采用试探法。可以用来从其他支付中辨别变化输出值的试探法例子是:round number的使用(交易时以特币数量或者法币价值的数量),交易中输出值的顺序等等。在我们选定的交易中,很容易发现变化输出值,是因为其返回同花费比特币相同的地址,正如我们将在下午中看到的。
大体而言,不同比特币钱包的表现各不相同,并在区块链上留下了不同的痕迹——类似于在浏览网页时,浏览器如何显示自己的信息。因此,有时可能可以识别某些交易,因为其来自特定的比特币钱包应用。
如果你的调查者知道你在使用哪个钱包应用,这将帮助其将你的身份同交易信息相关联,削弱你的隐私。每一条信息都能帮助他了解你是谁,你在做什么。
10 交易资金来源
在比特币的交易中,“资金来源”永远来自其他未花费的交易,更精确的说,就是未花费的交易输出(UTXO)。在区块浏览器中,你看到的是解码的生区块链数据和派生数据的组合。一个区块浏览器可能会这样显示交易:
来自Bitcoin.com
这里的资金来源显示为一个地址。然而Blockstream浏览器的“资金来源”可以显示为交易。
之所以Blockstream不将交易资金来源显示为地址,是因为地址严格意义上并不是交易输入的一部分,并且它并不总能推断出交易的起始地址。此外,因为不鼓励地址重建,它能打破大众在传统支付系统中的心理,并不再通过显示这笔交易发送者的地址,让用户错以为资金能够退回给接收者。
首先,先从技术上进行分析,如果你运行一个全节点(或者使用一个授信的互联网),你就可以去比特币区块链本地副本中查看交易解码的原始数据。如下图:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8解码这种资金来源被描述为Vin-阵列。他没有提到特别提到一个地址,但是它会指向前一个交易的输出。
593e2d5c65b3505d897a13033741037d6c59e683b3345314a58253a8f1572758是vout: 0,也就是交易的第一次输出(vout: 1意味这个交易的第二次输出,以此类推)。这个未花费的交易输出(UTXO)就是资金来源。到此可以澄清,“资金来源”既不是地址也不是一个交易,而是此前特定交易的特定支出。如果清晰地了解这一点,将会帮助你在使用比特币时保护你的隐私,我们会在之后的章节一一说明。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8. 的资金来源我们可以从解码的原始数据进一步解码交易的内容,例如从txinwitness中了解更多有关资金来源的信息。Txinwitness中的最后一行16进制的字串符显示了2-of-3的多重字符脚本,这是我们可以推断出这可能使用一个交易所的钱包。
.txinwitness中的其他两个16进制的字符串,只是满足2-of-3多重条件的签名。
现在我们对于资金来源进行了定义,我们可以看到在在这个例子中,有0.48298999BTC的输出,即使已付款的金额只有1000美元的一部分。这有一个不良的后果:想象一个场景,一个朋友给你支付了10美元,但是交易会显示出他拥有一百万美元并具有立即发送全额的权限,这对于隐私保护来讲并不是特别好的。如果你担忧发送比特币交易时会透露你的财富,你应该关注一下在你的交易中哪些输入被使用。
11 拼接信息
由于交易总是需要提供资金来源,交易都被联系在一起,产生所谓的交易图。如果你向你的朋友发送比特币,你的朋友会看到你在交易中的资金输入,但同时你也可以看到你的朋友何时发送这些代币以及这些代币会被发到那些地址。
一些比特币地址是众所周知的,比如Bitfinex的冷钱包或者查获的丝绸之路的代币。一个地址会因为这是一个实体而被人们熟知,比如:一个公司或者一个慈善组织,因为它们会在宣传网站上公开收款或者捐赠地址或者无意中通过论坛帖子和执法记录透露了地址。区块链分析公司将会定期搜索网络以收集此类信息。
其他地址也会通过群集分析这项技术通过关联显现出来。
12 群集分析
让我们回到之前列举的那笔交易 e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8。现在我们可以立即看到这笔交易的资金来源,我们的交易(红点)都已被用于资助第三笔交易(蓝点)。
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8的交易图
尤其是,第二笔交易的转出和第一笔我们交易的转出都包括在了这笔交易的融资中,它们之前分别被发送到了以下两个地址中:3Qt1YaJwQwtHMb4mjJ41DZVawWXih9LGMq
32Z63LVtUERdEEwz275JHt3o4cewPfE8YC
在界面,这似乎是两个单独的地址,每个地址只有一个看似无关的转入和转出交易。但是因为他们的私钥都可以在蓝点交易上签名,这些地址现在都属于小的集群(包括交易转入的其他407个地址),我们可以假设他们属于同一个用户。这种启发法在过去拥有了许多不同的叫法,最新的名为共同输入所有权启发式(common-input-ownership-heuristic.)。
蓝点交易 f491dfe9867c36e85950116a90a6128060d6070866ad0f3598d70d146750162f图集
区块链分析公司将会使用这种启发法去创造巨大的群集。区块链浏览器WalletExplorer已经将这两个地址固定在162787个地址的群集中。分析公司会将集群按照标签分类(IP地址、用户账户、组织以及真实姓名)它们能够使各个地址固定在一个集群内,由此绘制出比特币交易的生态。接下来,他们就会将这些数据集的访问权出售给执法机构以及其他公司。许多区块链分析公司都会直接通过他们用户得到交易的相关信息,比如加密货币交易所。但是两个头部分析公司Chainalysis和Elliptic,已经声明他们不会追溯它们获取的任何个体的交易信息,但仅限于交易所或其他商业实体。
它只需要对集群中的一个地址进行去匿名化,就可以对整个集群进行去匿名化。
13 反群集分析
目前我们可以看到,用户身份可以由多种方式与比特币的地址和交易进行关联,比特币的交易也可以通过多种方式相互联系。如果将这些泄漏的信息组合到一起,将会揭示我们所有的财务隐私。
有些比特币用户有意地尝试破解这些分析公司使用的方法,他们使用工具和技术来使分析变得更加困难。一些技术可以通过扭曲行为降低分析的有效性,而其他技术则尝试避免被分析。比特币钱包可以通过将这些技术自动化或者在用户页面上提供这些技术来帮助用户。
以下是其中的一些举措:
在创建交易时,把转出的顺序随机化,以降低更改转出检测的精准度。
避免HD的钱包地址重复使用。
PayNym是一个公开可共享的ID,它可以允许你在不同的无关联的地址中接收付款,并且这笔付款这有发起者和你自己知道。PayNym允许每一笔交易都派生一个新的地址,而不需要每次真正地去建立一个新的地址,如果你想要上线接收比特币的捐款,这是非常有帮助的。
代币选择/代币控制。钱包可以设计为在可能的情况下通过更加仔细地挑选交易中的收入来优先选择群集分析较少的地址,或者允许用户手动选择交易转入,以避免泄漏某些代币的所有权。
比特币核心的代币选择——用户可以手动选择交易的资金来源提高隐私保护的更加前卫的技术是CoinJoin。CoinJoin是一种在广播交易之前将不同用户的一些资金输入都添加到联合交易的方案
在我们的例子中,我们可以看到交易资金转入如何参照之前交易的特定转出,而不是整个交易:
e70c2ed31c05fbf2865a15a696a7ca0cb8f3afef92c34f4e41051dc2356827c8.的资金来源
但是每笔交易的资金输入和输出不会以任何方式相互影响;只要输入的比特币数量足以支付输出的数量,交易就是有效的。
一个由Wasbi 钱包发起的CoinJoin交易这里的资金转出被切分为了许多等额的小块,所以无法确定任何投入的资金和支付的费用,其结果就是在一次支付中会有很多的资金来源地和发送地,使人难以辨别。技术上并不需要隐藏交易的资金来源和目的地,但是因为已经被混合打乱,因此很难去证明哪个地址发起了交易,哪个用户的比特币又流向了哪一个地址。
这一类交易的另一个有趣之处是他们可以使启发式共同输入所有权的概念更加复杂。这些资金转入都被标记为属于同一拥有者,但是在这个交易中并不会这样。这些图片显示了使用混币技术产生的独立支付的错误集群。
Wasabi 钱包的混币交易 交易ID从左到右分别为
72046c65fa25724f11c91f35799f69b66072bc07b2b4e3fc363852c2506b2b90, d7a428a8e3d69f236519cb999dbcb47b3b283548875371da567259be806e35ea, 20cf4fa2f685167f46682dd30c7720a06618656939fadbd1f20e3d471d08dfbb (oxt.me).
因为这些交易都有看起来很奇怪的等量的资金输出,这些交易就更容易被分辨,并且可以更轻易地从群集分析工具中删除。当用户希望向外界混淆支付的资金来源和支付发送的目的地时,等额的混币交易就可以理解为混淆器。
最近的一项名为PayJoin或Pay-to-EndPoint(P2EP)的项目也使用了相同的原理来创建与平常交易无法区分的交易。这种新兴的交易类型混合了来自付款人和收款人的资金输入,并且在实际支付某些东西时,将支付金额从发送者的输出资金直接转移到接收者的输出中,由此来支付接收者相应的金额。
一个混和交易的模板:发送者给接收者支付0.5BTC,并在过程中将资金输入打乱
这个交易并没有过多的混淆,但是它会错误地触发常见输入所有权启发式。更重要的是,它在触发的时候,不会给分析公司留下这个资金输入不适合聚集的线索(分析公司需要这个线索来避免误报)。如果混合交易被普遍应用,那么虚假的共同输入所有权将会十分巨大,以致于启发式本身也不可靠,这对于区块链分析公司将是巨大的打击。13 闪电网络
闪电网络是在比特币协议之上开发的beta技术,以促进低成本的即时支付。目前闪电网络钱包用户可以使用闪电网络。闪电交易在很多方面都与基础层交易不同,从保护隐私的角度,它们是更加有利的。
闪电交易并不是存储在一个公共的账单上:
闪电网络交易使用洋葱路由,但是不会向网络的其他部分播报最终的收款人。
闪电网络交易并不会将资金输出打乱并且不会聚集在一起。
闪电网络是一个需要流动性的通道系统;目前接受闪电网络支付的商家和用户是比特币用户的一小部分,并非所有支付(特别是巨额支付)都可以通过闪电网络进行传播,过一段时间后应该会有所改善。这也意味着虽然闪电网络可以为其通道中的交易提供更好的隐私保护,但这些通道仍然需要由定期比特币交易提供资金,而这些交易又会遭受到本文中所述隐私问题的影响。
另一个问题是与基层比特币支付不同的是,闪电网络支付的收款人需要运行闪电网络节点。你的节点会使用TCP / IP与其他节点通信。每当你的节点在网络上与他人互动时(发送,接收或路由其他付款)时,某人将知道你的节点以及公钥和IP地址的存在。从公钥中,很容易找出你和其他节点之间打开的通道以及在打开每个通道时提交了多少比特币。对于私人通道,IP地址仅向你开放的通道显示,但对于公共通道,它会向整个网络显示,甚至可能有人探测通道的当前余额来判断你是否会是下一个攻击目标。
当你运营一个闪电网络节点时,你应该假设你的通道余额已经已知并且会它们会连接到你的IP地址。因此在Tor上运营闪电网络节点是保护隐私的一个很好的选择。
闪电网络目前正处于快速发展阶段,许多财产将在不远的未来发生巨变。
14 协议的创新
这里有一些提高隐私保护的技术,它们是由底层比特币协议发展而成的:
Schnorr签名:一种签名方案,除其它的改进外,还会使多重签名地址和单一签名地址无法区分。
Scriptless脚本:一种在不披露实际支付规则情况下使用脚本的方法。
Taproot:一种无法区分各类支出规则的交易的技术。
15 总结
这篇文章旨在介绍比特币隐私保护的工作原理。由于具有匿名以及透明的特性,比特币区块链使隐私权最终取决于用户以及监视的公司使用的工具。如果那些进行监视的公司对区块链进行分析,没有进行隐私保护的用户便很有可能泄露一些财务信息,这是十分危险的。
16 延伸阅读
为了完全理解比特币的内幕,Andreas Antonopoulos的《精通比特币》是很好的资源,现已翻译成多种语言。
Bitcoin Wiki上的隐私页面更深入地介绍了其中的几个主题,最近由Chris Belcher进行更新。Blockstream区块浏览器最近也进行了修补以显示交易的“隐私评级”,可以由此更多地了解到从交易信息中能够得出什么结论。
特别感谢Adam Gibson,Tomislav Dugandzic和Simon Bohlin为本文提供的想法和反馈。
作者:Eric Wall
译者: 王泽龙、方辰
出品:碳链价值(ID:cc-value)
Libra V.S.美国国会,新货币战争硝烟起
资讯 • xcong 发表了文章 • 2019-07-17 12:58
虽然Libra官方此前从未踏足美国国会一步,但它的名字已经在过去一周无数次在这里被提起。而今天,双方正式交锋了。
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛 查看全部
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛 查看全部
虽然Libra官方此前从未踏足美国国会一步,但它的名字已经在过去一周无数次在这里被提起。而今天,双方正式交锋了。
美东时间7月16日上午10点,在Libra白皮书发布的28天之后,Libra负责人David Marcus做客国会山,接受美国参议院银行委员会的质询。
美国立法者关心什么?
审查Facebook提出的数字货币和数据隐私,这是美国参议院委员会对于Libra关注的焦点。
美国参议院银行委员会向Libra提出的第一个问题是,美国是否应该带头制定规则,对以Libra为代表的数字货币进行监督?
此外,委员会副主席Sherrod Brwon也提出质疑,如果说Facebook过往一系列的不良行为(利益熏心、操纵网民情绪)已经让人们大失所望,那么为何还要让它把手伸入人们的银行账户?他还尖锐地指出,Facebook有滥用用户数据的历史,用户还会相信Facebook发币吗?
委员会主席Mike Crapo则发问称,为什么Libra将总部设立在瑞士日内瓦,而非美国境内?
参议院此前认为,由于Libra用户的身份不可验证,且无法规审查这些交易,那么Libra将面临洗钱、恐怖主义融资、欺诈、逃税等一系列问题。这一处于灰色地带的特性,让Libra从一开始就带有“原罪”色彩。
而美国参议院银行委员会的其他问题还是Libra的各种细节,包括:作为加密货币交易,如何处理被盗的风险?Libra工作人员的全部工资是否以Libra支付?作为支付工具的Libra,其付款数据是否会被商业化利用?
Libra如何回应?
作为Libra负责人,Marcus表示,在正式推出Libra之前会和美国和世界各地的监管机构进行充分合作;而他也重申,Libra不会逃避任何监管。
Marcus希望人们可以相信Libra,目前在上线前,也正在与美国监管机构合作。
“如果人们可以更安全、更容易地通过智能手机接收汇款,这就是Libra的应用场景。如果美国不引领数字货币的创新,其他国家就会抢在美国之前完成它。”
针对Libra选择瑞士作为总部一事,Marcus表示,这是因为Libra希望与世贸组织以及国际清算银行在同一地;至于美国,Libra也将会注册FinCEN(美国金融犯罪与执法网络)。
此外,Marcus称,未来Libra产生的数据不会被用于商业化,并愿意自己的资产都转化为Libra加密货币,而Libra一对一的资金储备属性,能够保证其价值的稳定,不会控制Libra的供应量。
他还表示,Libra不仅拥有KYC和电子邮件认证程序,还拥有强大的认证程序,以及及时的内部沟通;Facebook目前尚未决定会在Libra项目上投入多少资金。
Libra将附带消费者保护,我们也将尽最大努力解决这类索赔问题,并通过我们的客户服务来解决这些问题。
Libra将由储备支持,我们随时准备在客户支持方面投入巨资,只为提供帐户保护,防止欺诈。
Libra还将支持1:1储备,我们的用户在开设Libra账户时需要政府给予的ID,且需要通过反洗钱和反恐怖主义融资认证等要求。
Marcus也坦言,Libra的确需要在很长一段时间内才能赢得人们的信任;同时强调,Libra用户并非匿名。
其实在听证会前一天(7月15日),Marcus就按照国会惯例公布了书面证词。
根据该证词,Marcus对Libra项目及其整个生态系统进行了介绍和说明。他说,Libra的目标是开发出一种安全、低成本的方式,让人们有效地在世界各地转移资金,从而成为当前金融系统的替代方案。
Libra是一种支付工具,而不是一种投资。人们不会像购买股票或债券那样购买它来持有,并期望它能支付收入或增加价值。相反,Libra更像现金。例如,人们会用它给其他国家的家庭成员寄钱,或者买东西。
Libra无意与任何主权货币竞争,或进入货币政策领域。Libra协会将与美联储和其他中央银行合作,确保Libra不与主权货币竞争或干预货币政策。货币政策仍属于中央银行的范畴。
Marcus称,从现在到将来正式推出的这段时间里,是一个开放的过程,并受到监督和审查。Facebook也预计,这将是金融科技历史上,监管机构和各国央行将进行的一次最广泛、最谨慎的“产品上市前”监管。
Marcus同时强调,在完全解决了监管方面的顾虑并获得了适当的批准前,Facebook不会冒然推出Libra数字加密货币。
新货币战争打响了吗?
早在7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra 之后,其他国会议员也加入了她的行列。
包括 Waters 在内的五名成员向 Facebook 创始人兼首席执行官扎克伯格递交了一封信,信中呼吁暂停虚拟货币 Libra 的发展;与此同时,金融服务委员会及其附属小组委员会举行听证会,确定它将如何运作,以及将采取何种保护措施来保护用户隐私。
而美国监管的步伐明显加快。美国众议院金融服务委员会已经起草了一项名为“科技巨头远离金融法案”的法案,旨在防止科技巨头成为金融机构;其还试图禁止这些公司“建立、维护或运营数字资产,这里提到的数字资产可被用作美联储理事会所定义的交易媒介、账户单位和价值存储”。
值得一提的是,这份法案草案出现的时间非常微妙,几天后关于科技巨头Facebook的加密货币Libra的听证会就将举行。
根据草案,任何年度全球收入超过250亿美元且主要从事提供在线公共市场、交易所或第三方平台业务的科技公司都将遭到禁止。违反该法案的任何一项都会招致每日100万美元的罚款。
对于Libra的监管,也一定是建立在其潜在风险之上。
特朗普上周在其社交媒体上表示,不受监管的数字资产还会助长贩毒等非法行为;自己不是比特币和其他加密货币的追捧者,数字货币并非货币,它们的价格波动剧烈,且毫无价值基础。在他看来,在美国只有一种真正的货币,那就是美元。
此外,特朗普称,Facebook近期计划发行的数字货币Libra根本不可靠。他认为,如果Facebook和其他公司想要如同银行一样,就必须为这些虚拟的数字货币寻求银行执照,“并像其它银行一样遵守国内和国际上的所有银行监管法规。 ”
当日稍早,美联储主席鲍威尔在出席美国国会参议院银行业委员会的半年度听证时也重申,Facebook计划发行的加密数字货币Libra引发对数据隐私、洗钱、消费者保护和金融稳定性等多重担忧。这需要细致入微、耐心地评估相关风险,耗时可能会超过12个月。
本周,美国财政部长Steven Mnuchin也加入质疑Libra的大军,称加密货币是为骗子准备的。他表示,非常担心Libra和其他虚拟货币对国家安全的影响,并誓言一旦发现参与洗钱和其他非法活动的不法分子,财政部将予以打击。同时,他还表示,“我们不会允许数字资产服务提供商在阴影下运作。”
美国财经频道CNBC主持人Ran NeuNer在Libra听证期间表示,这次听证会是关于Facebook的,而不是关于加密货币的,国会讨厌Facebook。
的确,美国国会两党已经很久没有如此同仇敌忾地面向同一个对手了。
作者 | 胡琛
那些听证会上David Marcus回避的问题
资讯 • onchain 发表了文章 • 2019-07-17 12:51
在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus对一些尖锐问题避而不谈。
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ 查看全部
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ 查看全部
在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus对一些尖锐问题避而不谈。
据Techcrunch报道,在主题为《审查Facebook提出的加密货币以及其数据隐私》的听证会上,Libra负责人David Marcus避开了以下问题:
参议院银行,住房和城市事务委员会主席MikeCrapo提问:Facebook是否会收集从Facebook 端口进入购物页面通过Calibra交易的数据? 例如当用户通过Facebook页面发现心仪的产品后,通过Calibra钱包进行交易,这些数据是否会被收集?
Libra负责人Marcus只提到Facebook会为用户提供多种选项进行支付渠道,例如信用卡,借记卡,其他钱包以及Calibra钱包。这可能意味着即使Facebook不知道某用户的Calibra钱包里有多少资产或交易纪录,但它可能能获取用户支付数额,以及在Facebook以及其旗下的社交网站发生的交易数额。
参议员Till提问:“Facebook在构建天秤座Libra项目中投了多少资金?”
Marcus并未正面回答该问题,他表示:“Facebook和Calibra并没有明确计划将在该项目上投入多少资金。
当参议员Toomey问道:“如果Libra天秤座委员会会向成员支付利息,为什么它被视为非营利组织。”Marcus也没有正面回复。
参议员Menendez:“如果发现恐怖组织通过天秤座Libra系统转账,天秤座Libra委员会是否会冻结他们的资产?”
Marcus表示,Calibra和储存用户加密货币Libra天秤座的钱包可以做到这一点,并且可以阻止他们将Libra天秤座转换成法币。但并未提到,Libra天秤座委员会可能无法阻止恐怖组织通过非保管钱包转移资产。
参议员Sinema提问:“如果一名巴基斯坦开发商通过泰国交易所和西班牙钱包盗取一名亚利桑那人的加密货币Libra,美国公民是否有权获得保护以和赔偿?”
Marcus回应道:“美国公民可以使用受到美国保护的Libra天秤座钱包,Libra天秤座委员会也会竭力向用户普及如何避免上当受骗。但是Sinema认为:“如果Libra的设立理念是帮助那些受教育程度较低,收入不高的群体进入金融系统,他们受到诈骗者的影响可能性较高。”
作者:LornaQ
Libra听证会火药十足:监管方难以信任Facebook
资讯 • guigumitan 发表了文章 • 2019-07-17 12:17
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献 查看全部
(David Marcus在听证会上,图自TechCrunch)
继去年扎克伯格被美国国会议员们就 Facebook与 Cambridge Analytica 合作暴露的数据滥用问题“轮番轰炸”之后,今天,Facebook 又被“传召” 了。
这一次,Libra 数字货币和数据隐私问题成为听证会的主题。
6月18日,随着 Facebook 发布 Libra 白皮书,币圈最重量级的玩家进场了。这样的大动作,自然逃不过美国监管者警惕的目光。7月2日,继美国众议员、众议院金融服务委员会主席 Maxine Waters 呼吁暂停开发 Facebook 的 Libra之后,其他国会议员也加入了她的行列。
美东时间 7 月16 日上午 10 点,“Libra 之父” 大卫·马库斯(David Marcus)用两个多小时的时间回答了美国参议院银行委员会的一系列尖锐提问。
听证会现场:火力十足、气氛紧张
听证会现场的氛围可以用“惨烈”来形容,美国参议院银行委员会议员们公开表达了 “Facebook很危险”、“没有人喜欢扎克伯格”、“这里没有人愿意再信任你们”、“Facebook进入支付就是为了让一个已经太过强大的公司变得更强大” 等言辞一再出现。议员们向马库斯提出的主要问题包括:
鉴于 Facebook 以往已经有着多次肆意操纵用户隐私数据、枉顾新闻专业主义,操纵用户情绪来卖广告等“黑历史”,凭什么现在你来做最需要信任的金融支付之时,要求我们继续信任你?以往你们承诺要努力解决的问题哪一个真正解决了呢?如果你信任Libra,你个人愿意把自己所有资产和薪水都放到上面吗?
为什么把 Libra 总部放到瑞士而不是美国?Libra 如何有效保护消费者数据,如何应对洗钱和恐怖主义融资、欺诈和盗用等问题?尤其是 Libra 是跨国界的,如果诈骗者是来自西班牙的,诈骗后果是在另一个国家,你们要遵守哪个国家的法律来保护用户?用户要打电话给哪个法律部门?
Facebook会允许其他数字钱包在平台上的使用吗?如何处理竞争者关系?
Libra的商业模式是什么?委员会到底是哪些人在负责?
面对一个个质疑,马库斯的回答总基调延续了听证会前一天公布的证词里总结的:Libra 将遵守所有美国法规,在美国立法者的担忧得到解决之前不会发币。具体回答如下:
信任问题。人们不必信任Facebook,因为它只是现有 28 个 Libra 基金会成员中的一员,以后可能只是 100 个或更多的理事会成员中的一个。Facebook 只有一票投票权,Libra 建立在开源系统之上,Facebook 不想、也不会控制它。
(现有的Libra基金会的28个成员)
不仅如此,马库斯还表示,愿意将个人资产和薪水都放在 Libra 上,以示对该系统的信任。
此外,马库斯从头到尾多次重复给出的,其他应该信任Facebook做这件事的理由是:
“Facebook选择做这件事,不仅是因为它有资源和能力来做,还因为它认为Libra可以对世界有益。试想一个身处他国的女儿要给母亲汇款,如今要付高昂的转账费用,用的时间还很久。而Libra可以让人们不管身处哪里,都可以用手机迅速、安全、低成本的转钱”。
马库斯还认为,数字货币已经是大趋势,美国在实时支付领域已经落后,如果美国不再主动加入和反应的话,就会冒着在区块链技术竞争上落后的风险,其他国家就会崛起,美国就会继续落后。
Libra 的好处不仅于此,马库斯还认为,Libra “能更好地帮助 Facebook 现有平台上的 9000 多万商业用户降低支付成本,从而创造更多工作”。
监管和用户数据保护 | “Libra基金会选择将总部设在瑞士绝对不是为了逃避任何责任,绝不是为了逃避美国法规 ... 尽管它确实在瑞士注册,但它也是在 FinCEN(金融犯罪执法网络)的管理下注册的”。
至于为什么要注册在瑞士?马库斯的回答是,因为瑞士 “在国际金融领域的优势... 世贸组织、国际清算银行都在瑞士。
同时马库斯也强调,Libra 不会在解决美国监管当局的忧虑之前发布,美国应该引领世界数字货币的规则制定。
是否会被用于洗钱乃至毒品交易等非法活动 | “Libra不是一个匿名数字货币,用户不是匿名的,要使用它的数字钱包服务,用户需要上传政府支持的真实身份认证文件,Libra正在跟美国FinCEN (金融犯罪执法网络)共同解决这个问题。”
Libra 协会不能接触到消费用户。Libra系统本身会有高标准的安全编码,如何使用数字货币的金融教育和共识原则也会嵌入到 Libra。Libra 加密钱包 Calibra 直接销售或直接货币化用户的数据并非“故意为之”,如果它与其他金融机构合作提供额外的金融服务,则会要求用户同意为此目的而使用数据。
商业模式与是否垄断 | Libra 的收入主要会来自两方面:一,Facebook上现有平台上的 9000多万商业用户的支付链条更快捷和低成本带来的平台收益;二,与其他金融机构合作提供额外的金融服务产生的收益。
Libra 加密钱包 Calibra 虽然和其它钱包存在竞争关系,但它将会为用户提供多种支付选项,包括信用卡和银行卡。Calibra 将具有互操作性,因此用户可以与其他钱包来回发送资金,数据将具有可移植性,因此用户可以完全切换到竞争对手。
但马库斯同时也表示,在 Messenger 和 Whatsapp 中,Facebook 只会选择集成自己的Calibra加密货币钱包,并拒绝在其中嵌入竞争钱包。考虑到Facebook各类应用的庞大用户基数,这一独家性,可以使 Calibra 比银行、PayPal、Coinbase 或任何其他潜在的钱包开发商更有优势。
Facebook 还值得再被信任吗?
硅谷洞察在整场听证会后感触最深的一点是,美国参议院银行委员会的议员们反反复复在 “我们没办法再信任Facebook” 这一点上打转。
美国区块链权威媒体 CoinDesk 发文称,本次听证会议员们提问的关于 Facebook 本身的问题显然更多,而关于加密技术、区块链技术本身的问题很少,文章作者认为,这或许体现出法律制定者对 Facebook 的不信任,超过了对区块链技术本身的不信任。
多次就信任问题发难的 Sherrod Brown 在随后面对记者的采访时也坦承,很难让美国人信任一个巨头公司。“美国人不信任华尔街,他们现在把这些大的技术公司也列为‘同流合污’的对象。
马库斯也在听证会结束后发 Twitter 再次强调:“在我们完全解决监管机构的问题之前,我们不会启动 Libra。 我们也认识到,对于Calibra钱包来说,信任是至关重要的。"
有趣的是,关于 Libra 的监管,马库斯提到,由于 Libra 基金会注册在瑞士,关于用户数据隐私的问题,将自然会接受瑞士联邦数据保护和信息委员会(FDPIC)的监管。
但是,FDPIC 的发言人 Hugo Wyler 在接受美国媒体 CNBC 采访时却表示:“直到今天,我们尚未与 Libra 的发起人交流过。我们希望 Facebook 或 Libra 的其他推动者,在时机成熟时为我们提供具体真实的信息。只有这样,我们才能检查我们的法律咨询和监督能力的程度”。
硅谷洞察就 Libra 听证会的热点,咨询了硅谷的一些区块链从业者。
一位做区块链节点运营服务的朋友提到,从技术角度来看,Libra 使用的是 PoS 共识机制,将带来一个去中心化的网络。去中心化的实现在于不同类型的节点将因为其参与维护网络、确认交易而获得经济回报的激励。而至于回报率如何制定,规则到底是由基金会所有成员来投票决定、还是由 Facebook 这样牵头的巨头来决定,目前还是未知。
另有行业人士提出,Libra 未来的合规成本只会更高。因为任何接触美国服务器的资金转移都必须接受监管 —— 即便交易双方都在美国境外,除非 Libra 在美国不设节点,数据和美国的所有数据中心隔离。
但这样来看,Libra 如果未来不收取高额的手续费,似乎只能靠 “卖数据” 变现支持系统的运营,这将又回到他们被社会和执法者质疑最多的问题上。
Libra VS 中国:数字货币的全球性挑战?
在本次听证会上,马库斯提出的 “美国在实时支付上已经落后,如果美国不主动来做,很有可能会落后” 的观点,很容易让人联想到国内已经无处不在的手机移动支付。
Facebook 提出的 Libra 通过服务平台商家便捷支付,以及和第三方金融机构合作提供更多服务的盈利模式也与国内的微信和支付宝有相似之处。仅就实时支付来看,微信便是“社交+支付”的成功范例,但是微信毕竟只是国内用户主导,说到底是“只支付,不跨境”,而全球社交却是 Facebook 最拿手的优势。
那么,Libra 会进入中国吗?
有可能,但可能性很低。在中国能有足够体量与之抗衡的最大可能就只有微信。尽管不够国际范,用户基础也不到 Facebook 总数的一半,可微信渗透的应用场景却很强大。但微信上所有的支付必须依托银行,直接使用法定货币,银行系统为微信支付承担了身份认证和转账结算这两大业务。
看来,微信的社交再厉害,目前也未能撼动传统的金融模式,而 Libra 却是直接对银行构成了威胁。
你看好 Libra 吗?对本次 Libra 听证会,你怎么看?欢迎留言讨论!
感谢硅谷洞察特约作者金霞、Susan Wu,以及行业人士Xiaohan Zhu、Emily Xu等对本文的贡献
“调皮”的Facebook,“操心”的国会,即将到来的听证会要谈什么?
资讯 • 8btc 发表了文章 • 2019-07-15 12:50
Facebook将于本周二在国会议员面前作证,在Marcus(Facebook区块链部门负责人)前往华盛顿之前,该公司的加密货币项目仍然面临着一些关键问题。
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy 查看全部
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy 查看全部
Facebook将于本周二在国会议员面前作证,在Marcus(Facebook区块链部门负责人)前往华盛顿之前,该公司的加密货币项目仍然面临着一些关键问题。
Facebook最近与Visa、万事达(MasterCard)、贝宝(PayPal)、优步(Uber)、eBay和沃达丰(Vodafone)等数十家主要合作伙伴公布了Libra计划,这让加密货币领域陷入了一场“大乱”。这家社交媒体公司希望该项目将为全球数十亿没有银行账户的人提供服务。
尽管如此,Libra的野心和结构已经震惊了世界各地的立法者和监管机构。许多人担心,其可能对全球金融体系构成风险,或者是一种需要监管的证券。
前PayPal高管、Facebook加密货币子公司Calibra的负责人David Marcus将在本周的参众两院听证会上回答上述问题,并可能回答更多问题。但我们已经很清楚他们想知道什么。
Libra更像是货币ETF?
《华尔街日报》的一篇报道证实了消息人士的猜测,即Libra加密货币的结构及其监管方式,目前正在接受美国证券交易委员会(SEC)的审查。知情人士对《华尔街日报》表示,监管机构的工作人员正在调查Libra是否会被归类为交易所交易基金(ETF)。
的确,Coin Center执行董事Jerry Brito和Blockchain Association的Kristin Smith说,国会工作人员也在研究Libra是否符合证券、股票衍生品或ETF的定义。根据Facebook公布的白皮书,Libra将得到一篮子货币和其他证券的支持。Libra的储备金将由一个名为“Libra协会”公司联盟管理,每个成员都是验证节点运营者,将获得一定比例的回报。
Brito说:
“这听起来就像一个基金。我不知道具体是哪种基金,也许是共同基金(mutual fund)。但这是Facebook周二必须解决的问题。”
“如果是共同基金,那么其如何以货币形式运作呢?考虑到税务方面的因素,如何用共同基金的股票买东西?”
事实上,ETF.com总经理Dave Nadig在6月25日的一篇文章中称,Libra是有史以来最有趣的ETF申请。Nadig特别指出,Libra白皮书中有一段提到,Libra的用户会与“经过授权的代理商”互动,后者将参与大额的Libra和法币交易。使用这种货币的用户必须通过代理商兑换他们的代币。
"这听起来很像创建和赎回ETF的过程。"
Brito表示,到了周二,Facebook可能将首次说明其加密货币结构是否属于证券。
“聪明的法律论据可能会奏效,但当总统、美联储主席和国会两党多数司法委员会成员都对你的观点持否定态度时,那就行不通了。”
在上周五发给众议院金融服务委员会成员的备忘录中,也探讨了这个问题。加州民主党议员Maxine Waters是该委员会的主席。
备忘录中提到:
“如果一项资产是对公司的投资,且不豁免注册,则必须遵守实现利益冲突最小化的规定,包括定期向投资者披露其财务状况和投资政策。与ETF一样,Libra也可以通过授权代理商赎回,并在公开市场上买卖。”
这段话与Brito的观点一致。
人们还担心,根据现行法律,Libra或Libra协会是否有资格成为一家银行。这是Donald Trump总统上周在推特上提出的问题,他在推特上表示,Facebook将不得不“申请新的银行业执照”。
备忘录中还指出:
“关于Libra的发展有几个不确定因素,因此,基于金融改革法案,无法确认其银行或非银行机构的地位。”
这些不确定性包括:如何保证Libra的安全;如何防止或应对汇率的剧烈变化;是否应将授权卖家视为经纪商。
Facebook愁人的隐私保护措施
Facebook保护用户数据的不光彩历史,是大多数议员对其加密货币的担忧所在。上周,据报道,美国联邦贸易委员会对Facebook处以50亿美元的罚款,原因是其对用户数据和隐私的侵犯。许多人提出质疑,这家公司无法保护其25亿用户的隐私,如今又该如何信任其创建的大规模新货币体系。
Facebook及其规模虽小但势力强大的支持者将以Libra协会为支撑,称这家社交媒体巨头对Libra的权力将得到制衡,从而防止参与者单方面作恶的行为。Smith说,这一点国会是理解的。
“他们知道背后存在一个联盟。”
Smith上周和国会办公室举行了数十次会议。
问题是,国会中的大多数人并没有被这一点所打动。
北卡罗来纳议员Ted Budd说:
“没有人会认为‘哇,优步也参与了,好的我同意了’。这并未带来太多改变。”
上述备忘录已经提到了对隐私的担忧。
“Facebook过去在保护用户信息方面存在问题。例如,政治咨询公司Cambridge Analytica拥有超过5000万Facebook用户的私人数据,这些数据被用来影响投票行为。”
总部设在日内瓦也是错?
Smith表示,尽管存在很大的担忧,但Facebook的隐私问题以及Libra是ETF的可能并不是人们最担心的问题。
“问题在于Libra协会的总部在瑞士。”
事实上,这也是Budd的担忧,他不喜欢Libra给“美国以外带来的创新”。
Smith说,有人担心这将限制美国对这个项目的监督。
对于Facebook和Marcus来说,Libra的命运很可能就在一天后被决定。
原文:https://www.theblockcrypto.com/2019/07/13/washington-insiders-and-waters-memo-heres-what-congress-wants-to-know-about-facebooks-libra-next-week/
作者:Frank Chaparro
编译:Wendy
扎克伯格介绍Facebook稳定币:用区块链技术赋能数十亿人,望联合百余企业打造网络
资讯 • chaindd 发表了文章 • 2019-06-19 11:09
摘要: Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。Facebook希望到明年正式推出网络时,Libra协会的创始成员超过100家。
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/ 查看全部
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/ 查看全部
摘要: Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。Facebook希望到明年正式推出网络时,Libra协会的创始成员超过100家。
6月19日讯,北京时间6月18日,Facebook CEO扎克伯格在个人Facebook页面发文,专门介绍了Facebook新近发布的稳定币项目Libra,称Libra基于区块链技术打造,全程注重隐私和安全,提供防欺诈保护,为损失提供退款。
作为Facebook推出的货币,Libra定于明年正式上线,Facebook与PayPal、eBay、Uber、Coinbase等27多家组织共同成立Libra协会,协会的创始成员将共同打造Libra网络的服务,希望到明年正式推出网络时创始成员超过100家。
扎克伯格还称,Facebook特别成立了子公司Calibra,为Libra开发转款、支付等服务Calibra也将明年推出适用于Facebook旗下两大通讯应用WhatsApp和Messenger的数字钱包。Libra网络同时接纳第三方的钱包。
除了低成本便捷转款,扎克伯格提到,Calibra未来可能提供更多面向企业和个人的服务,如扫码购物、付账单、付公交费用。
链得得全文翻译了扎克伯格这篇介绍Libra项目的文章,全文如下:
今天,Facebook和世界上27个组织一起成立了非营利性的Libra协会(Libra Association),并创造了一种名为Libra的新货币。
Libra的使命是建立一个简单的全球金融基础设施,赋能遍布世界的数十亿人。它由区块链技术提供动力,计划在2020年发布。您可以在相关地址https://libra.org了解该协会的详情。
运用移动支付的能力可以对人们的生活产生重要的正面影响,因为人们将不必总是携带现金(那样不安全),也不必支付额外的转款费用。对那些未能获得传统的银行或者金融服务的人来说,这尤其重要。目前约有10亿人没有银行账户,但是有自己的手机。
我们期望人人都能易如反掌地转款和收款,就像用我们的应用程序可以即时分享讯息和照片那样。为此,Facebook还成立了一家独立的子公司Calibra,它将打造让用户转款、消费和存储Libra的服务,首先将推出一个数字钱包,作为一个单独的应用程序,它明年将登陆在WhatsApp和Messenger。
Calibra将向其他支付服务供应商那样接受监管。您用Calibration分享的一切信息都将独立于您在Facebook分享的信息。从一开始,Calibra就会允许您以低成本、或是零成本向任何智能手机的用户转款。我们希望,未来向个人和企业提供更多服务,例如按一键就能付账单,扫码即可买咖啡,或是无需携带现金或地铁卡就可以乘坐本地的公共交通工具。
除了本公司的努力,还有很多公司会运用Libra打造他们自己的服务,既有万事达卡、PayPal、PayU、Stripe和Visa等支付公司,也有Booking、eBay、Farfetch、Lyft、Spotify和Uber这些热门服务,还有Kiva、Mercy Corps和Women’s World Banking这类从事金融普惠方面重要工作的非营利组织,以及像Anchorage、Coinbase、Xapo和Bison Trails这样的加密货币领域企业。多家一流风投机构也加入其中,帮助推动Libra网络的创新。我们希望,到明年(Libra)网络上线时,Libra协会将拥有超过100多家联合创始成员。
所有这些都建立在区块链技术之上。它是去中心化的,即多个不同的组织运营,而不是单独一家运作,这能让整个系统更加公平。它能覆盖任何可以联通互联网的人,这些人都可以享受低费用和低成本。它得到加密保障,帮助保持您的资金安全。
我们是一家专注隐私的社交平台。从传简讯到安全支付,让您能以任何您希望的私密方式互动,这是我们愿景的重要组成部分。
隐私和安全将贯穿所有步骤。例如,Calibra将有一个专门的风险管理专家团队,专注于防止人们出于欺诈目的使用Calibra。我们会提供诈骗保护,所以如果您丢失了Libra货币,我们会提供退款。我们也相信,让人们有选择是很重要的,所以,您可以在Libra网络上选用其他许多第三方的钱包。
在Libra正式启动之前,还有很多需要学习和做的事情。我们知道这是一项重大的任务和责任,我们致力于把它做好。我们一直在与金融包容、经济、安全、隐私和区块链等领域的政策制定者和专家合作,我们将继续听取他们的反馈,以找出最佳的前进方式。我们感谢他们的合作,感谢Libra Association的所有企业、组织和学术机构。
一场令人兴奋的征途刚刚开始,我期待很快会和大家分享更多消息。
Libra白皮书,
英文版:https://libra.org/en-US/white-paper/
中文版:https://libra.org/zh-CN/white-paper/
IBM:押注区块链多年之后,我们总结出了区块链五项基本原则
观点 • 8btc 发表了文章 • 2019-05-15 14:07
技术从来不存在于真空中。在前沿领域尤其如此,在那里,新的创新具有以难以想象的规模改变世界的潜力。就像人工智能和量子计算一样,区块链既能够提供好的,也能提供不好的结果。
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle 查看全部
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle 查看全部
技术从来不存在于真空中。在前沿领域尤其如此,在那里,新的创新具有以难以想象的规模改变世界的潜力。就像人工智能和量子计算一样,区块链既能够提供好的,也能提供不好的结果。
我们已经看到了两者——在区块链相对较短的历史中,它帮助了食品零售商跟踪并更好地应对沙门氏菌的爆发,但同时也使加密货币骗子能够实施精心设计的拉高出货ICO计划,但前者的责任在于帮助开发技术并将其推向市场的人员和组织。
现在,随着多年实验的结束,以及已建立的实时网络带来的好处不断推进,一个可信且透明的企业区块链是什么样子的清晰图景已经显现出来。提供真正商业价值、公平对待所有参与者、促进开放创新和合作的网络。
好的技术不仅仅是纯粹的独创性的产物;它反映了做正确事情的意愿。如果区块链想要超越技术边缘,进入主流,巩固一个更加信任和透明的世界的纽带,我们作为创新者必须坚持一系列的理想。
在IBM,我们的工作一直遵循以下区块链原则:
开放型更好
许可式(Permissioned)不意味着私有(private)
治理是一项团队运动
共同标准就是常识
隐私是最重要的
开放型更好
为了促进开放创新并确保代码的整体质量,区块链网络必须培育开源贡献者和组织的多样化社区。当开放治理模型的一部分在Apache2和MIT等免费许可模型下协同工作时,这些功能将更加强大。在任何可能的情况下,开发人员都应该避免采用专有技术,而应该使用已定义共享贡献的方法的开源框架。如果做得正确,开放的发展可以增加创新,同时加速成熟和降低成本。
例如:超级账本(Hyperledger)项目是在Linux基金会下运行的,它为那些拥有强大而多样的代码贡献者的企业级区块链软件的发展提供了“温室”,以及自由的许可。Hyperledger最近增加了45个新成员,它的12个项目中有3个现在正处于活跃状态。
许可式并不意味着私有
为了支持一个符合参与者的监管和受托责任的企业级平台,企业区块链必须围绕许可式和可信访问的原则进行设计。虽然匿名的公有区块链提供了许多强大的功能,但它们并不适合大多数企业,尤其是那些来自受监管行业的企业。大多数组织机构需要知道他们与谁做生意,并且没有通过网络进行非法活动。然而,这并不是说企业区块链必须是私有的(private);相反,他们应该是许可式的(permissioned)。它们可以对任何愿意注册并加密验证其身份的人开放。通用身份标准可以帮助简化使用同一组经过验证的凭证跨多个区块链网络的访问流程。
案例:数字身份管理网络Sovrin和去中心化全球支付平台恒星(Stellar)就是公开的,同时也是许可式的区块链网络的例子。TradeLens是一种建立在HyperLedger Fabric之上的供应链管理平台,同时也是一种许可式区块链,允许参与者了解他们的网络伙伴是谁。
治理是一项团队运动
为了确保网络服务于所有参与者,并以反映每个独特用例的方式进行管理,同时防止过度集中的影响,企业区块链必须采用分布式和透明的治理。企业应该选择一种自动提供一个与网络连接的民主结构,内置隐私和许可功能。应该明确规定谁可以加入以及如何加入网络的规则,以及哪些参与者可以在其中扮演关键角色的指导原则,比如账本运营者。实际上在网络中运行节点并参与验证交易的信任锚(Trust anchor)应该分布在多个参与者之间。一般来说,一种可信治理模型至少需要三个指定的信任锚,但是网络可以从扩展账本持有者的数量中获益。治理框架还应该考虑网络的资金模式,不管它是由会员费、账本运营商还是介于两者之间。
示例:加拿大SecureKey Inc创建的Verified:Me身份网络,已邀请加拿大主要银行作为托管节点和验证网络交易的信任锚参与该网络。SecureKey创建了一个治理模型,该模型涉及到其组成工作组之间正在进行的检查和平衡。
共同标准即常识
为了帮助阻止网络过时,防止供应商锁定,并培育一个强大的创新生态系统,企业区块链应该围绕共同标准构建,并考虑到互操作性。关键的是,这还需要云平台的互操作性;供应商应该在参与者已经有数据的地方满足他们。虽然大多数区块链网络目前存在于孤岛中,但人们普遍认为,该技术正在发展为支持一种网络的网络。促进这种互操作性的第一步是通过注册表(如Hacera Unbounded)使区块链彼此可见。此外,区块链网络应该定义和发布它们的数据模型和策略来进行更改。在任何可能的情况下,这些都应该建立在行业标准之上,或者利用许可式访问的API。
示例:去中心化身份基金会(DIF)定义了一组规范,说明如何识别组织、人员和数字资产(称为DIDs),从而能够跨区块链(和非区块链)网络识别实体。Hyperledger与企业以太坊联盟(EEA)在Burrow(一个模块化的区块链客户端)和Token Taxonomy Initiative(一个标准化区块链代币的项目)等领域的合作正在促进这些联系。
隐私是最重要的
为了保护平台上的个人和企业数据,企业区块链上的参与者应该被授权控制谁可以访问他们的数据,以及在什么情况下访问他们的数据。此外,虽然没有单一参与者可以“拥有”区块链网络,但是对驻留在其中的数据的权利应该始终属于创建者。任何API都应该以编程方式扩展相同的许可式访问。区块链网络也必须遵守隐私规定,如GDPR。在大多数情况下,这意味着任何个人数据都应该保持链下。
例如:IBM Food Trust是一个旨在确保食品安全、新鲜和可持续性的区块链网络,它使沃尔玛(Walmart)、家乐福(Carrefour)和Driscoll’s等品牌能够利用共享数据,在保护每个成员专有信息的同时,实现各种供应链效率。
原文:https://www.ibm.com/blogs/blockchain/2019/05/building-enterprise-blockchains-that-stand-for-good-5-principles-for-blockchain/
编译:Kyle
安永推出Nightfall,将企业级客户推向以太坊的野心之作
资讯 • chainb 发表了文章 • 2019-04-18 12:01
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya 查看全部
四大专业咨询公司之一的安永将推出一款免费软件,旨在帮助企业客户采用以太坊区块链。该公司正在采取不同寻常的举措来鼓励客户使用心得软件。
本周二,安永对外宣布了新的协议,该协议在内部被称为“Nightfall”。去年一年内,安永公司内一支由200多名区块链开发人员组成的团队完成了这个协议,预计将于5月发布。该协议的潜在用例包括供应链、食品追踪,以及公司和公共财政部门间的交易等。
和其他的企业级区块链平台一样,Nightfall利用了一项所谓的零知识证明技术从而实现共享账本上的隐私交易。然而,与其大多数同类竞品不同的是,安永的软件计划将在以太坊公网上运行,而不是某个私链。
此外,安永在知识产权方面不同寻常的举措也进一步把该产品与其同类区别开来。该公司所要做的不仅仅是把代码开源,而是通过公有域发布代码,也就是说完全放弃了对该软件代码的所有权。
“我们希望最大化该软件的推广和社区参与,我们希望人们能够使用这个软件,适应它,然后改善它。如果我们保留所有权,人们可能就不会把大量的时间和精力投入到一个他们控制不了的东西上,”安永区块链全球创新负责人Paul Brody在一次媒体发布会上解释道。“要吸引每一个人都使用我们的软件,最好的做法就是没有任何附带条件地把它向所有人开放。”
然而,Brody也告诉记者们,这是一个非常艰难的决定:
“一年的编程工作。我们放手的是花费了百万美元的东西。”
细微的差别
“开源”和“公有域”之间并不能划等号。
“人们经常把这两个词换着用。但法律上,它们代表了不同的事物,”Byrne & Storm法律公司的合伙人Preston Byrne说。
尽管人们可以免费使用开源软件,但在这种情况下,作者保留其版权,而且理论上可以随时撤销或者更改授权。尽管Byrne表示“我并没有在加密世界看到过这种例子,考虑到能够检查并使用代码是吸引用户采用某个协议的关键卖点。”
而另一方面,把代码发布到公有域意味着开发者将放弃其版权。这在软件行业是非常稀少的,Byrne表示,因为“它没有为之后对这个代码库作出的贡献提供清晰的许可框架”,这就可能造成一些纠纷。比如,之后被添加到一个已经放弃版权的代码库中的代码是需要版权许可的。
他表示,但如果一家公司“想做的只是单纯放弃自己的成果,那么把它发布到公有域并没有多大的风险。”
SAP、微软、家乐福
根据Brody的说法,安永的解决方案将在微软的Azure云环境中运行,并与SAP的企业级软件进行整合,以便为客户“提供一种令人感到安全和熟悉的舒适度,这是一项获得全球领先技术公司支持的成熟技术。”
安永方面透露,已经投入测试的一个解决方案是为微软的Xbox游戏平台提供软件许可交易追踪的系统。通过这个解决方案,微软能够监控与多个游戏供应商之间的互动,从而避免产生与版权费相关的诉讼纠纷。
Brody表示,安永的其他重要合作伙伴包括欧洲连锁超市家乐福,家乐福正在利用安永的区块链解决方案跟踪橘子、鸡蛋和鸡的供应链(家乐福也加入了IBM的Food Trust区块链平台);制药商Merck;意大利酒厂Placido Volpone;以及一家“意大利水牛芝士奶酪制造商”和“一家大型日本汽车制造商”。
“供应链行业非常缺乏组织,”他这样说道,解释了区块链在这一领域的应用。“区块链防止双花的特点的好处在于,如果一种疫苗要从配送中心送到农场,那它就必须是从配送中心送出的。”
代币化
安永的新软件最重要的原则之一就是,企业级区块链不应该处理数字化PDF文件的哈希,而是与实物挂钩的代币。
为了实现这个目标,安永采用了以太坊非同质代币的ERC-721标准,该标准最著名的例子就是CryptoKitties。(安永的顾问包括该标准的主要作者William Entriken,以及加密学者Mary Maller,零知识证明研究的代表人物之一)。
“我们在代币技术上的投入很大,”Brody说。“我们开发了一种特殊的代币,这种代币是ERC-721兼容的,以便把一种实体资产和其法律所有权分割开来。”举例来说,一辆车在运送到买家手上的过程中,这辆车并不属于运输公司。
Brody称,在这条路上继续深入下去,未来可能可以把交易物品的不同部分代币化并区分开来。“我们可以设想一个未来,电力公司拥有你汽车的电池,而不论何时你把电池接入,你就能够使用它。”
更开阔的未来
在一年多以前,Brody就开始传播公链可以为企业带来的好处,这使得安永在更倾向于私链或者许可链的企业中脱颖而出。
“想象一下,所有的汽车制造商和海运公司都运行着自己的私链。他们的扩展性可不会太好,”Brody说。“尽管私链也很有用,但是它们解决不了大规模的问题。”
Brody认为,正如企业逐渐适应了公共云存储,他们最终也会拥抱公链。而他们所选择的区块链,在安永看来,最可能是以太坊。
原因是该领域筹集到的绝大多数资金都属于建立在以太坊上的公司,绝大多数的区块链开发者代码都使用了Solidity,以太坊智能合约专用的编写语言。
Brody表示,“这种开发者聚集的势头让我相信,不论以太坊是否完美,只要它不彻底崩溃,它就会是最后的选择。”
原文:Auditor EY Unveils Nightfall, An Ambitious Bid to Bring Business to Ethereum
来源:coindesk
作者:Anna Baydakova
编译:Maya
