Dash

Dash

NGC StakeX:Staking Economy 治理机制分类研究

攻略ngccapital 发表了文章 • 2019-04-22 14:35 • 来自相关话题

图片来源:ethnews


今年DeFi已经明显成为区块链领域的热点,DeFi分支中的Staking Economy也发展得如火如荼,节点服务商已多达百家。NGC目前在这个领域有所布局,旗下NGC StakeX作为节点服务商目前已经推出LoomNetwork, TomoChain, IRISnet这三个项目。在此,我们撰文谈谈自己对于Staking Economy的理解。

本篇文章按照共识机制/非共识机制的分类方式梳理了现有主要的Stake模式。为什么以“共识机制”作为分类理由呢?因为我们认为目前所有应用Staking Economy的项目的最终目的是“治理”,公链通常通过共识机制的设计来达到这一目的,其他类型的项目则采用其他机制设计。


共识机制类


1.PoSe/Masternodes热潮


作为“老牌”Stake项目,几乎所有的节点服务商都会选择Dash作为提供服务对象之一。其实2017年开始,Dash的Masternode系统就已经引发了一波热潮。

Masternode系统采用的共识机制名为PoSe(Proof of Service),是类似于POS+POW的混合挖矿方式。以Dash举例,Dash拥有一个双层网络,第一层网络为用户提供资金的发送和接收服务并防止双花支付的发生,第二层网络具备财务隐私(匿名发送)、即时交易(即时发送)、去中心化管理以及预算提案系统。矿工组成了网络的第一层级,主节点(Masternode)组成第二层级。

不得不说Masternode系统的确可以吸引不少用户参与维护网络,因为其节点设置简单易操作,只需要钱包或者租VPS就可以获得节点奖励,并且一般所需质押的代币数量不多(初期成本低)。

Dash的Masternode系统的成功了吸引了上千类似的项目,一些新币的ROI非常之高:在masternodes.online上,ROI高于100%的项目比比皆是。我们按照成交量排名,也可以发现这其中的项目没有几个是我们所听说过的。没错,它们可能大部分都是一些“诈骗”项目。






不过,我们不得不承认,Masternode节点服务商的一整套基础服务都无比完善,以Midas.investments这个节点服务商举例,它围绕各种Masternode项目建立了整个投资闭环(社区-项目分析-交易所(DEX)-钱包)。笔者作为体验用户之一,感受到服务之体贴流畅实际已远超许多节点服务商。






如图,笔者随便选了一个ROI高达1129%的项目投资了几百块钱,Midas.investments默认每天会自动复利投资,并清晰写明每天得到的利润。

在众多看起来不怎么可信的Masternode Coin中,也有项目脱颖而出,比如ImageCoin(图像币),年初至今已经涨了近百倍。

即便如此,也不建议大家随便投资Masternode Coin,毕竟天堂(暴涨)地狱(归零)一念之间,但不得不说这是一个极为有趣的市场,我们可以看到五花八门的项目涌现出来。另外,如果不想信任Masternode节点服务商,自己动手搭一个Masternode也是不错的体验!


2.混合PoW/PoS


其实Masternode也可以说是混合PoW/PoS机制,但是由于其已经形成了一个特别的生态,所以我们将其单独划分了一个类别。

混合共识(Hybrid Consensus)也是一直以来的技术热点之一,Hackernoon认为2019年值得关注的趋势之一就有混合共识(Hybrid Consensus)的成熟。以太坊在2018年4月提出了 PoW/PoS混合共识细则,以实现POW到POS的过渡。除此之外,其实现有采用混合PoW/PoS作为共识的币种很少。

最具有代表性的应该是Decred,混合PoW/PoS作为其链上治理机制也引起了广泛讨论。每名用户(即PoS选民)都可以将DCR进行质押来购买选票,选票用于验证PoW矿工所产生的区块是否有效。每个区块中必须具有随机选择的5个投票中的至少3票。投票平均选择时间为28天,最长时间为142天。

包括最近即将主网上线的QuarkChain,采用的共识POSW实际上也是混合PoW/PoS。其基本思路是,如果一个矿工想将其所有的哈希算力用于挖矿(假设其具有网络Y中所有算力的P%),那么他必须持有并抵押跟P%等量的Y通证。

下表是我们简单总结了几个的混合PoW/PoS机制项目的区块奖励分配以及stake收益率(理论)。






3.类POS共识机制


各种类POS共识机制被许多“2.0公链”采用,也是Staking Economy的主流。类POS共识机制的出现是POS共识机制的进一步发展,许多类POS机制都致力于解决POS机制存在的“Nothing at Stake”问题。“Nothing at Stake”,中文一般翻译成“无利害攻击”,简单解释来说,就是当一条链出现分叉时,POS共识机制下,节点在两个分叉链下同时挖矿是可行的。许多类POS共识机制对此的解决方法是引入惩罚机制,对作恶的节点进行经济惩罚(Slashing),以建立更加稳定的网络。

不同类POS共识机制有不同的设计,在节点和委托人(投票人)的细则上都有非常多的差异,此处也无法一一类比列举,主要以下列项目举例简单说明。(图可放大查看)






共识机制对于公链的影响作用是巨大的,但是对于不同的共识机制,我们可以比较其异同,但总是无法确定其优劣。但这并不代表节点服务商研究共识机制没有意义,因为从共识中我们可以直观地了解到运维不同项目节点的差异。

对于节点服务商来说,当然更偏好锁定期短、年利率高、可获得投票数多的项目,但对于项目方来说这往往意味着牺牲去中心化性,甚至可能让网络更易受到攻击。以TomoChain举例来说,设计机制是150个共识节点,持币者投票排名靠后的节点会获得更高的收益。近期的热门项目Nucypher、Polkdot在机制设计时也都有这方面的考虑。这也就是引入Staking Economy后,我们往往会更多接触到“治理”这个词的原因——项目方、节点、持币者,都处在这样微妙的博弈中。


非共识机制类


1.双代币机制


双代币机制的代表项目是NEO、Ontology和Vechain,这一类项目拥有两种代币,分别是网络原生代币NEO/ONT/VET,和其燃料代币GAS/ONG/VTHO。原生代币一般也被称作管理代币,持有代币可以获得网络的管理权,比如作为节点参与网络运营,而燃料代币则作为网络中主要使用的代币存在,使用场景包括支付转账、部署智能合约运行、节点激励等等。作为这类项目的节点,收益是燃料代币,燃料代币存在较大升值空间是至关重要的。


2.DApp治理


区块链行业目前正渐渐朝向应用层发展。除了公链项目以外,我们也可以看到这样的一个趋势:在更偏向应用类的区块链项目中,Staking Economy也即将发挥其独特的魅力。


(1)TCR(Token-Curated Registries)通证注册表

TCR(Token-Curated Registries),最早是在2017年由ConsenSys的Mike Goldin提出。Curated直接翻译是“注册、策展”,Token-Curated Registries,通证注册表,进一步的含义是一种治理机制,一些项目希望持有其通证的人贡献其智慧,共同做出决策。举个很简单的例子,比如某些美食APP上会评选年度必吃榜,但其实这些APP作为裁判员可以随意添加/删除榜单餐厅,这时候我们更希望拥有一份客观公正的榜单,这就需要餐厅用户的群策群力。TCR通过其设计的激励/惩罚机制,希望通证持有人更加积极地参与进整个生态,简单来说,通证持有人通过抵押通证(Stake)参与投票,所做的选择合理,即获得通证奖励,反之则受到惩罚。当然,不同项目在TCR设计细节上会有所差异。


Ocean Protocol的创始人Trent对TCR有深入的研究,在2018年对TCR进行了广泛的传播。Ocean Protocol是一个数据交换协议,TCR可帮助其实现更安全、准确、隐私的数据交易。


Foam是基于以太坊的定位证明协议,也利用TCR来激励用户在世界地图上标注正确的位置,这张地图是真正去中心化的,而不是归政府或军方运营。






(2)其他

Livepeer是基于以太坊的去中心化的视频基础设施,用户可以利用闲置的计算资源参与视频解码。Livepeer希望通过Staking Economy使参与者更经济、高效地参与流媒体生态系统中。节点主要通过stake来参与视频转码和视频分发,其他的参与者(验证者)验证节点工作,也是通过用vote的方式进行。目前,Livepeer也是许多节点服务商所青睐的项目,根据StakingRewards的数据显示其年收益率高达150%。

Augur是基于以太坊的去中心化预测市场。Augur的事件仲裁机制,结果由所有REP持币者共同决定。REP持有人必须押注(Stake)在正确结果上以获得奖励,奖励根据持币比例不而不同。

Aurora是基于以太坊的应用程序和协议的集合,目的是构建去中心化银行和金融平台。IDEX是Aurora平台上产品之一,是一个基于以太坊的去中心化交易所,节点的主要任务包括保存区块链上已有的交易历史、将经过批准的交易和提现提交给区块链进行确认、托管订单、跟踪用户账单、匹配交易等等。拥有10,000 AURA即可成为节点,节点获取的奖励与Stake数量和时间以及全网Stake总量有关,而节点的奖励来源则是交易所的手续费收入的25%。目前IDEX节点的理论收益率在15%左右。

以太坊上这么多的DApp采用了Staking Economy的设计理念,也难怪以太坊在DeFi上表现如此出色了!


NGC StakeX如何选择标的


Staking Economy的玩法的确是五花八门,NGC StakeX作为节点服务商,判断是否作为某个项目的节点,始终遵循这样的逻辑:了解一个项目进行Stake的目的—判断该项目本身的质量—研究其节点规则—最终决策。

1.了解一个项目进行Stake的目的。这实际上是非常重要的一点,但也时常被忽视。作为项目方,希望更多用户通过Stake的方式参与进项目是肯定的,但这并不意味着其希望节点控制甚至垄断大量的用户资源。对于节点服务商来说,如果认为其网络的Stake机制设计如同鸡肋,并不能更好地服务于整个项目,那参与节点服务的逻辑从一开始就不存在。

2.判断该项目本身的质量。这肯定是毋庸置疑的,如果一个项目年收益率是50%,一年后币价跌了90%,显然得不偿失。其次,对于应用类项目来说,如果缺少人使用该应用,回馈给节点的奖励也会大大减少。举例如去中心化交易所,节点收入非常依赖整个交易所的活跃度。

3.研究其节点规则。这也是节点服务商最直接的收入影响因素。不同项目有不同的区块奖励、奖励周期、通胀计划、Stake周期、锁定期、Slashing惩罚机制、运维固件要求等等,在做节点服务之前都需要进行彻底的了解。

当然,前文也说过,涉及Staking Economy的项目,项目方-节点-用户始终处于博弈之中,找到一个对节点服务商来说方方面面都完美的项目几乎是不可能的。我们对自己的期待则是NGC_StakeX作为节点服务商服务于最优秀的项目并参与其建设;而NGC作为区块链行业最领先的基金之一,始终保持其敏锐的行业嗅觉。


关于NGC StakeX


NGC StakeX 是NGC和XOrder于2019年初联合推出的新产品,旨在帮助机构投资伙伴通过复利的方式增值他们的加密货币资产,年化收益率从20%-50%不等。第一批上线的项目包括Tomochain, Loom Network, IRISnet等。 查看全部
POS-vs-POW-1024x512-11-02-2016.jpg

图片来源:ethnews


今年DeFi已经明显成为区块链领域的热点,DeFi分支中的Staking Economy也发展得如火如荼,节点服务商已多达百家。NGC目前在这个领域有所布局,旗下NGC StakeX作为节点服务商目前已经推出LoomNetwork, TomoChain, IRISnet这三个项目。在此,我们撰文谈谈自己对于Staking Economy的理解。

本篇文章按照共识机制/非共识机制的分类方式梳理了现有主要的Stake模式。为什么以“共识机制”作为分类理由呢?因为我们认为目前所有应用Staking Economy的项目的最终目的是“治理”,公链通常通过共识机制的设计来达到这一目的,其他类型的项目则采用其他机制设计。


共识机制类


1.PoSe/Masternodes热潮


作为“老牌”Stake项目,几乎所有的节点服务商都会选择Dash作为提供服务对象之一。其实2017年开始,Dash的Masternode系统就已经引发了一波热潮。

Masternode系统采用的共识机制名为PoSe(Proof of Service),是类似于POS+POW的混合挖矿方式。以Dash举例,Dash拥有一个双层网络,第一层网络为用户提供资金的发送和接收服务并防止双花支付的发生,第二层网络具备财务隐私(匿名发送)、即时交易(即时发送)、去中心化管理以及预算提案系统。矿工组成了网络的第一层级,主节点(Masternode)组成第二层级。

不得不说Masternode系统的确可以吸引不少用户参与维护网络,因为其节点设置简单易操作,只需要钱包或者租VPS就可以获得节点奖励,并且一般所需质押的代币数量不多(初期成本低)。

Dash的Masternode系统的成功了吸引了上千类似的项目,一些新币的ROI非常之高:在masternodes.online上,ROI高于100%的项目比比皆是。我们按照成交量排名,也可以发现这其中的项目没有几个是我们所听说过的。没错,它们可能大部分都是一些“诈骗”项目。

cfbecabab3b11da48da56724065a59e6.jpg


不过,我们不得不承认,Masternode节点服务商的一整套基础服务都无比完善,以Midas.investments这个节点服务商举例,它围绕各种Masternode项目建立了整个投资闭环(社区-项目分析-交易所(DEX)-钱包)。笔者作为体验用户之一,感受到服务之体贴流畅实际已远超许多节点服务商。

c376c5008b60e9a7d2c3fcc0cd870340.jpg


如图,笔者随便选了一个ROI高达1129%的项目投资了几百块钱,Midas.investments默认每天会自动复利投资,并清晰写明每天得到的利润。

在众多看起来不怎么可信的Masternode Coin中,也有项目脱颖而出,比如ImageCoin(图像币),年初至今已经涨了近百倍。

即便如此,也不建议大家随便投资Masternode Coin,毕竟天堂(暴涨)地狱(归零)一念之间,但不得不说这是一个极为有趣的市场,我们可以看到五花八门的项目涌现出来。另外,如果不想信任Masternode节点服务商,自己动手搭一个Masternode也是不错的体验!


2.混合PoW/PoS


其实Masternode也可以说是混合PoW/PoS机制,但是由于其已经形成了一个特别的生态,所以我们将其单独划分了一个类别。

混合共识(Hybrid Consensus)也是一直以来的技术热点之一,Hackernoon认为2019年值得关注的趋势之一就有混合共识(Hybrid Consensus)的成熟。以太坊在2018年4月提出了 PoW/PoS混合共识细则,以实现POW到POS的过渡。除此之外,其实现有采用混合PoW/PoS作为共识的币种很少。

最具有代表性的应该是Decred,混合PoW/PoS作为其链上治理机制也引起了广泛讨论。每名用户(即PoS选民)都可以将DCR进行质押来购买选票,选票用于验证PoW矿工所产生的区块是否有效。每个区块中必须具有随机选择的5个投票中的至少3票。投票平均选择时间为28天,最长时间为142天。

包括最近即将主网上线的QuarkChain,采用的共识POSW实际上也是混合PoW/PoS。其基本思路是,如果一个矿工想将其所有的哈希算力用于挖矿(假设其具有网络Y中所有算力的P%),那么他必须持有并抵押跟P%等量的Y通证。

下表是我们简单总结了几个的混合PoW/PoS机制项目的区块奖励分配以及stake收益率(理论)。

6eb9ff752f5c4b1fdbb3c9ce95380193.jpg


3.类POS共识机制


各种类POS共识机制被许多“2.0公链”采用,也是Staking Economy的主流。类POS共识机制的出现是POS共识机制的进一步发展,许多类POS机制都致力于解决POS机制存在的“Nothing at Stake”问题。“Nothing at Stake”,中文一般翻译成“无利害攻击”,简单解释来说,就是当一条链出现分叉时,POS共识机制下,节点在两个分叉链下同时挖矿是可行的。许多类POS共识机制对此的解决方法是引入惩罚机制,对作恶的节点进行经济惩罚(Slashing),以建立更加稳定的网络。

不同类POS共识机制有不同的设计,在节点和委托人(投票人)的细则上都有非常多的差异,此处也无法一一类比列举,主要以下列项目举例简单说明。(图可放大查看)

6f99a8c2e9c935bfcfb5619947fe0c67.jpg


共识机制对于公链的影响作用是巨大的,但是对于不同的共识机制,我们可以比较其异同,但总是无法确定其优劣。但这并不代表节点服务商研究共识机制没有意义,因为从共识中我们可以直观地了解到运维不同项目节点的差异。

对于节点服务商来说,当然更偏好锁定期短、年利率高、可获得投票数多的项目,但对于项目方来说这往往意味着牺牲去中心化性,甚至可能让网络更易受到攻击。以TomoChain举例来说,设计机制是150个共识节点,持币者投票排名靠后的节点会获得更高的收益。近期的热门项目Nucypher、Polkdot在机制设计时也都有这方面的考虑。这也就是引入Staking Economy后,我们往往会更多接触到“治理”这个词的原因——项目方、节点、持币者,都处在这样微妙的博弈中。


非共识机制类


1.双代币机制


双代币机制的代表项目是NEO、Ontology和Vechain,这一类项目拥有两种代币,分别是网络原生代币NEO/ONT/VET,和其燃料代币GAS/ONG/VTHO。原生代币一般也被称作管理代币,持有代币可以获得网络的管理权,比如作为节点参与网络运营,而燃料代币则作为网络中主要使用的代币存在,使用场景包括支付转账、部署智能合约运行、节点激励等等。作为这类项目的节点,收益是燃料代币,燃料代币存在较大升值空间是至关重要的。


2.DApp治理


区块链行业目前正渐渐朝向应用层发展。除了公链项目以外,我们也可以看到这样的一个趋势:在更偏向应用类的区块链项目中,Staking Economy也即将发挥其独特的魅力。


(1)TCR(Token-Curated Registries)通证注册表

TCR(Token-Curated Registries),最早是在2017年由ConsenSys的Mike Goldin提出。Curated直接翻译是“注册、策展”,Token-Curated Registries,通证注册表,进一步的含义是一种治理机制,一些项目希望持有其通证的人贡献其智慧,共同做出决策。举个很简单的例子,比如某些美食APP上会评选年度必吃榜,但其实这些APP作为裁判员可以随意添加/删除榜单餐厅,这时候我们更希望拥有一份客观公正的榜单,这就需要餐厅用户的群策群力。TCR通过其设计的激励/惩罚机制,希望通证持有人更加积极地参与进整个生态,简单来说,通证持有人通过抵押通证(Stake)参与投票,所做的选择合理,即获得通证奖励,反之则受到惩罚。当然,不同项目在TCR设计细节上会有所差异。


Ocean Protocol的创始人Trent对TCR有深入的研究,在2018年对TCR进行了广泛的传播。Ocean Protocol是一个数据交换协议,TCR可帮助其实现更安全、准确、隐私的数据交易。


Foam是基于以太坊的定位证明协议,也利用TCR来激励用户在世界地图上标注正确的位置,这张地图是真正去中心化的,而不是归政府或军方运营。

05c28ac54e54c510aca91b1f6248b767.jpg


(2)其他

Livepeer是基于以太坊的去中心化的视频基础设施,用户可以利用闲置的计算资源参与视频解码。Livepeer希望通过Staking Economy使参与者更经济、高效地参与流媒体生态系统中。节点主要通过stake来参与视频转码和视频分发,其他的参与者(验证者)验证节点工作,也是通过用vote的方式进行。目前,Livepeer也是许多节点服务商所青睐的项目,根据StakingRewards的数据显示其年收益率高达150%。

Augur是基于以太坊的去中心化预测市场。Augur的事件仲裁机制,结果由所有REP持币者共同决定。REP持有人必须押注(Stake)在正确结果上以获得奖励,奖励根据持币比例不而不同。

Aurora是基于以太坊的应用程序和协议的集合,目的是构建去中心化银行和金融平台。IDEX是Aurora平台上产品之一,是一个基于以太坊的去中心化交易所,节点的主要任务包括保存区块链上已有的交易历史、将经过批准的交易和提现提交给区块链进行确认、托管订单、跟踪用户账单、匹配交易等等。拥有10,000 AURA即可成为节点,节点获取的奖励与Stake数量和时间以及全网Stake总量有关,而节点的奖励来源则是交易所的手续费收入的25%。目前IDEX节点的理论收益率在15%左右。

以太坊上这么多的DApp采用了Staking Economy的设计理念,也难怪以太坊在DeFi上表现如此出色了!


NGC StakeX如何选择标的


Staking Economy的玩法的确是五花八门,NGC StakeX作为节点服务商,判断是否作为某个项目的节点,始终遵循这样的逻辑:了解一个项目进行Stake的目的—判断该项目本身的质量—研究其节点规则—最终决策。

1.了解一个项目进行Stake的目的。这实际上是非常重要的一点,但也时常被忽视。作为项目方,希望更多用户通过Stake的方式参与进项目是肯定的,但这并不意味着其希望节点控制甚至垄断大量的用户资源。对于节点服务商来说,如果认为其网络的Stake机制设计如同鸡肋,并不能更好地服务于整个项目,那参与节点服务的逻辑从一开始就不存在。

2.判断该项目本身的质量。这肯定是毋庸置疑的,如果一个项目年收益率是50%,一年后币价跌了90%,显然得不偿失。其次,对于应用类项目来说,如果缺少人使用该应用,回馈给节点的奖励也会大大减少。举例如去中心化交易所,节点收入非常依赖整个交易所的活跃度。

3.研究其节点规则。这也是节点服务商最直接的收入影响因素。不同项目有不同的区块奖励、奖励周期、通胀计划、Stake周期、锁定期、Slashing惩罚机制、运维固件要求等等,在做节点服务之前都需要进行彻底的了解。

当然,前文也说过,涉及Staking Economy的项目,项目方-节点-用户始终处于博弈之中,找到一个对节点服务商来说方方面面都完美的项目几乎是不可能的。我们对自己的期待则是NGC_StakeX作为节点服务商服务于最优秀的项目并参与其建设;而NGC作为区块链行业最领先的基金之一,始终保持其敏锐的行业嗅觉。


关于NGC StakeX


NGC StakeX 是NGC和XOrder于2019年初联合推出的新产品,旨在帮助机构投资伙伴通过复利的方式增值他们的加密货币资产,年化收益率从20%-50%不等。第一批上线的项目包括Tomochain, Loom Network, IRISnet等。

Staking资金超56亿美元,年收益最高150%,你的币“生币”了吗?

攻略8btc 发表了文章 • 2019-04-16 16:34 • 来自相关话题

这个行业永远不缺热点,Staking就是其中之一。

Staking翻译成中文大概是抵押,由此形成的Staking Economy则被翻译为权益经济学。Staking指的是在PoS或DPoS共识机制下,代币持有人通过向节点抵押代币从而获得项目增发代币的投资行为。

为什么会火?从数据看,2018年以来,超过80%的新公链都采用了PoS而非PoW机制。近期,除了以太坊升级后迈出由PoW向PoS共识转变的第一步,包括像Cosmos、Polkadot、Cardano、Difinity等明星公链相继上线,它们无一列外都是PoS类共识机制。

EOS掀起了超级节点竞选,但没有引发Staking大战,如今,挖矿并不一定要用矿机,通过构建PoS共识机制下的节点也能打造一个超级“矿池”的想法正越来越有市场。

群雄逐鹿,野蛮生长,巨大的利益正酝酿着一场变革。

 
Staking,不抵押就“贬值”
 

Staking模式的商业逻辑很简单,不管是PoS还是DPoS共识机制,节点运营者首先通过品牌、技术等影响力去影响个人或机构投资者,接受他们的代币委托,甚至也可以投入自有资金组成节点,节点通过出块等获得项目增发的代币。比如,DASH的收益在7% ,而 Livepeer 竟高达150%。最终,运营者根据一定比例获得Staking带来的收益。如果节点运营者单纯面向机构节点提供运营服务,风险更小。

这几乎是一个多赢的模式。项目方可以锁定一定比例的代币,减少市场抛压;代币持有者可以以币生币,等于将代币存入银行获取可观的利率。而节点运营者则能够盘活手里的资金,低风险的获得收益提成。

最后,三者趋于一致的目的性将推动整个公链生态的正向发展。Staking获得的收益是加密货币,因此随着加密货币价格上升,Staking参与者的收益也将更为可观。

节点运营者的成本有哪些?

第一,服务器成本,这一块往往是AWS这类云服务器或者硬件服务器。相对于EOS动辄70余万人民币的节点配置费用,如今Staking的这一费用已降低不少,Wetez曾在巴比特专栏文章里透露:一台云服务器配置年费从低到高费用大概介于3千至1万之间。

第二,运维团队, MatPooLCTO金磊曾介绍,对于一支成熟的队伍来说,假设节点不需要持币者打币,节点的运维并不难。而如果需要用户打币,那么就要开发相应的钱包,投入成本相对更大。

第三,资金成本,假设抵押代币来自节点运营者自己,这部分锁仓资金会是比较大的成本。

第四,运营成本,这部分投入主要是构建品牌,运营节点生态,很难被估量,也是投入的大头。

持币者的成本则在于Staking的代币,这些资产会被限制流动,持币者无法根据市场行情快速买卖。其次,如果节点存在技术问题,Staking的代币有可能被系统罚没。此外,持币者需向节点运营者缴纳手续费。

相比而言,不参与Staking的成本可能更高,因为Staking奖励的来源是代币增发,比如Cosmos 就以7%-20% 通胀率进行增发,倘若持币者囤币而不参与Staking,在币价横盘的情况下,实际上资产就被稀释了。因此,Staking是一种非常强的激励机制。

 
群雄逐鹿,“持币者”的游戏
 

如果说早期PoW共识诞生了蚂蚁矿池、鱼池这类大矿池,及比特大陆、嘉楠耘智这类矿机商,那PoS的兴起势必也将带动一个产业的发展。

巴比特合伙人,MatPool矿池COO李宗乘介绍,目前Staking的玩家大概有以下几路人马。

第一,传统矿池。如MatPool,其诞生于2018年9月,除支持 BTM 及 SIPC 两种 PoW 共识的算力挖矿外目前也是 NEO、本体和 IRIS 三条公链的共识节点。传统矿池参与Staking很像是业务的横向拓展,具有前瞻性和技术优势。

第二,钱包。比如 Cobo 钱包、币信钱包。钱包的业务逻辑在于它天然存储了用户的“加密资产”,很像是加密资产界的银行,Staking 等于为用户提供了额外的利息,既能增加收入也能提高用户粘性。

第三,交易所。比如火币和 Coinbase Custody,后者是Coinbase专为机构客户服务的加密资产托管机构,其计划在今年支持 Cosmos、Polkadot、Algorand 等 PoS 类项目。交易所的逻辑和钱包如出一辙。但问题在于,交易所拿着用户的加密资产布局 Staking,它将如何给用户“分成”。这是否可能催生不仅免交易费,用户还能拿“利息”的交易所?

第四,投资机构。比如万向系的 Hashquark 。实际上,Cosmos、Polkadot、Difinity等PoS共识的项目往往通过私募等方式分散代币,因此投资机构手里存在大量项目代币。如果不在二级市场抛售,那么,Staking无疑是有效的资产增值方式。

第五,全新的参与者,比如专门布局Staking的运营者Wetez,其发展路线图中将会包括不少优质的PoS项目,Cosmos、Cardano、Polkadot等都是其物色对象。

Stakingrewards.com 是目前收录 Staking 项目和团队较为全面的网站,它收入了全球23个Staking 节点运营团队,德国、美国、罗米尼亚分别以5家、4家、2家位列前三,中国仅有星火矿池入选。位于爱沙尼亚的 MyCointainer 以18项资产位列项目第一。

 
平均收益率为13%,Staking Economy未来可期?


目前,据 Stakingrewards.com 数据显示,全球加密货币资产总市值约为1730亿美元,其中,用于 Staking 的资金约为56亿美元,占比约3.2%。而其记录的 Staking 公链共有82条,其中 EOS 以25亿美元位列第一,Dash 以5.5亿排名第二,Tezos 以5.3亿排名第三,Cosmos、NEM、Tron 等紧随其后。

EOS 目前市值排名第六,总市值约50亿美元,也就是说其 Staking 的代币数量约占其市值的50%。不过EOS的收益率相对较低,只有1.7%。但根据数链评级统计,Staking收益率区间在0.02%到156.23%,平均收益率为13.34%,中位数7.15%。





收益  ​▲数据来源:数链评级


此前,巴比特曾报道,过去两年,接近80%新推出公链项目开始采用PoS或DPoS共识,2019年更是此类公链集中上线的爆发年。某种程度上,PoS或DPoS共识对于开发者而言在早期更容易实现对项目的把控,推进项目发展。而PoW不仅需要考虑算力,同时也要考虑51%攻击,挑战更大。

PoS类项目增多、代币市值占比较低、平均收益率可观,这三个因素能不能催生一个庞大的Staking Economy(权益经济学)?这还有待市场给出答案。

但是,如同PoS 共识机制本身被揶揄中心化一样,节点运营也具有明显的中心化烙印。另外,加密资产由于存在安全及高波动率等不确定因素,Staking虽然是蓝海,也同样颇具风险。

当前,对于持有此类加密资产的持币人而言,需要弄清楚的是Staking收益来自于项目的Token增发,高收益也意味着较高的贬值风险。另外,李宗乘提醒,持币人在物色运营节点时一方面要考虑项目本身的价值,同时也需要考虑运营节点的安全机制,另外,哪怕是持有人自己也需要有正确的加密资产保管经验。


作者:王佳健 查看全部
Proof-of-Stake.jpg

这个行业永远不缺热点,Staking就是其中之一。

Staking翻译成中文大概是抵押,由此形成的Staking Economy则被翻译为权益经济学。Staking指的是在PoS或DPoS共识机制下,代币持有人通过向节点抵押代币从而获得项目增发代币的投资行为。

为什么会火?从数据看,2018年以来,超过80%的新公链都采用了PoS而非PoW机制。近期,除了以太坊升级后迈出由PoW向PoS共识转变的第一步,包括像Cosmos、Polkadot、Cardano、Difinity等明星公链相继上线,它们无一列外都是PoS类共识机制。

EOS掀起了超级节点竞选,但没有引发Staking大战,如今,挖矿并不一定要用矿机,通过构建PoS共识机制下的节点也能打造一个超级“矿池”的想法正越来越有市场。

群雄逐鹿,野蛮生长,巨大的利益正酝酿着一场变革。

 
Staking,不抵押就“贬值”
 

Staking模式的商业逻辑很简单,不管是PoS还是DPoS共识机制,节点运营者首先通过品牌、技术等影响力去影响个人或机构投资者,接受他们的代币委托,甚至也可以投入自有资金组成节点,节点通过出块等获得项目增发的代币。比如,DASH的收益在7% ,而 Livepeer 竟高达150%。最终,运营者根据一定比例获得Staking带来的收益。如果节点运营者单纯面向机构节点提供运营服务,风险更小。

这几乎是一个多赢的模式。项目方可以锁定一定比例的代币,减少市场抛压;代币持有者可以以币生币,等于将代币存入银行获取可观的利率。而节点运营者则能够盘活手里的资金,低风险的获得收益提成。

最后,三者趋于一致的目的性将推动整个公链生态的正向发展。Staking获得的收益是加密货币,因此随着加密货币价格上升,Staking参与者的收益也将更为可观。

节点运营者的成本有哪些?

第一,服务器成本,这一块往往是AWS这类云服务器或者硬件服务器。相对于EOS动辄70余万人民币的节点配置费用,如今Staking的这一费用已降低不少,Wetez曾在巴比特专栏文章里透露:一台云服务器配置年费从低到高费用大概介于3千至1万之间。

第二,运维团队, MatPooLCTO金磊曾介绍,对于一支成熟的队伍来说,假设节点不需要持币者打币,节点的运维并不难。而如果需要用户打币,那么就要开发相应的钱包,投入成本相对更大。

第三,资金成本,假设抵押代币来自节点运营者自己,这部分锁仓资金会是比较大的成本。

第四,运营成本,这部分投入主要是构建品牌,运营节点生态,很难被估量,也是投入的大头。

持币者的成本则在于Staking的代币,这些资产会被限制流动,持币者无法根据市场行情快速买卖。其次,如果节点存在技术问题,Staking的代币有可能被系统罚没。此外,持币者需向节点运营者缴纳手续费。

相比而言,不参与Staking的成本可能更高,因为Staking奖励的来源是代币增发,比如Cosmos 就以7%-20% 通胀率进行增发,倘若持币者囤币而不参与Staking,在币价横盘的情况下,实际上资产就被稀释了。因此,Staking是一种非常强的激励机制。

 
群雄逐鹿,“持币者”的游戏
 

如果说早期PoW共识诞生了蚂蚁矿池、鱼池这类大矿池,及比特大陆、嘉楠耘智这类矿机商,那PoS的兴起势必也将带动一个产业的发展。

巴比特合伙人,MatPool矿池COO李宗乘介绍,目前Staking的玩家大概有以下几路人马。

第一,传统矿池。如MatPool,其诞生于2018年9月,除支持 BTM 及 SIPC 两种 PoW 共识的算力挖矿外目前也是 NEO、本体和 IRIS 三条公链的共识节点。传统矿池参与Staking很像是业务的横向拓展,具有前瞻性和技术优势。

第二,钱包。比如 Cobo 钱包、币信钱包。钱包的业务逻辑在于它天然存储了用户的“加密资产”,很像是加密资产界的银行,Staking 等于为用户提供了额外的利息,既能增加收入也能提高用户粘性。

第三,交易所。比如火币和 Coinbase Custody,后者是Coinbase专为机构客户服务的加密资产托管机构,其计划在今年支持 Cosmos、Polkadot、Algorand 等 PoS 类项目。交易所的逻辑和钱包如出一辙。但问题在于,交易所拿着用户的加密资产布局 Staking,它将如何给用户“分成”。这是否可能催生不仅免交易费,用户还能拿“利息”的交易所?

第四,投资机构。比如万向系的 Hashquark 。实际上,Cosmos、Polkadot、Difinity等PoS共识的项目往往通过私募等方式分散代币,因此投资机构手里存在大量项目代币。如果不在二级市场抛售,那么,Staking无疑是有效的资产增值方式。

第五,全新的参与者,比如专门布局Staking的运营者Wetez,其发展路线图中将会包括不少优质的PoS项目,Cosmos、Cardano、Polkadot等都是其物色对象。

Stakingrewards.com 是目前收录 Staking 项目和团队较为全面的网站,它收入了全球23个Staking 节点运营团队,德国、美国、罗米尼亚分别以5家、4家、2家位列前三,中国仅有星火矿池入选。位于爱沙尼亚的 MyCointainer 以18项资产位列项目第一。

 
平均收益率为13%,Staking Economy未来可期?


目前,据 Stakingrewards.com 数据显示,全球加密货币资产总市值约为1730亿美元,其中,用于 Staking 的资金约为56亿美元,占比约3.2%。而其记录的 Staking 公链共有82条,其中 EOS 以25亿美元位列第一,Dash 以5.5亿排名第二,Tezos 以5.3亿排名第三,Cosmos、NEM、Tron 等紧随其后。

EOS 目前市值排名第六,总市值约50亿美元,也就是说其 Staking 的代币数量约占其市值的50%。不过EOS的收益率相对较低,只有1.7%。但根据数链评级统计,Staking收益率区间在0.02%到156.23%,平均收益率为13.34%,中位数7.15%。

201904151011227079.jpg

收益  ​▲数据来源:数链评级


此前,巴比特曾报道,过去两年,接近80%新推出公链项目开始采用PoS或DPoS共识,2019年更是此类公链集中上线的爆发年。某种程度上,PoS或DPoS共识对于开发者而言在早期更容易实现对项目的把控,推进项目发展。而PoW不仅需要考虑算力,同时也要考虑51%攻击,挑战更大。

PoS类项目增多、代币市值占比较低、平均收益率可观,这三个因素能不能催生一个庞大的Staking Economy(权益经济学)?这还有待市场给出答案。

但是,如同PoS 共识机制本身被揶揄中心化一样,节点运营也具有明显的中心化烙印。另外,加密资产由于存在安全及高波动率等不确定因素,Staking虽然是蓝海,也同样颇具风险。

当前,对于持有此类加密资产的持币人而言,需要弄清楚的是Staking收益来自于项目的Token增发,高收益也意味着较高的贬值风险。另外,李宗乘提醒,持币人在物色运营节点时一方面要考虑项目本身的价值,同时也需要考虑运营节点的安全机制,另外,哪怕是持有人自己也需要有正确的加密资产保管经验。


作者:王佳健

调查:Grin带火了匿名币,但最受追捧的却是它

市场panews 发表了文章 • 2019-01-31 11:42 • 来自相关话题

在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。

匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。

 
Dash最知名,Grin最被看好


匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。

Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。

而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。






匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。

被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。

近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。

 
67%的受访者持有匿名币,保护隐私不是持币主因


根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。

但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。






根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。

有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。


监管影响匿名币前景,圈内人对道德风险判断不一


在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。

另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。

从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。






使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。

值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
e2b9d3838e254f85adbee3a083e018ba.jpeg

在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。

匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。

 
Dash最知名,Grin最被看好


匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。

Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。

而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。

865af80534424eb19c9f51b5539788d4.png


匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。

被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。

近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。

 
67%的受访者持有匿名币,保护隐私不是持币主因


根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。

但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。

31ac08f21ff44bb093ff95ba92a73050.png


根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。

有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。


监管影响匿名币前景,圈内人对道德风险判断不一


在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。

另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。

从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。

b52c612a588e4d6e8d0c6ff31ccb6e02.png


使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。

值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。

Dash 也要被算力攻击?谁来保护 PoW 区块链

攻略blockbeats 发表了文章 • 2019-01-17 10:31 • 来自相关话题

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:

目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!



至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:

开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。



这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:






管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。






PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。 查看全部
Berikut-3-Tips-Sukses-Menambang-Dash-Coin-yang-Bisa-Anda-Coba.jpg

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:


目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!




至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:


开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。




这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:

53a9769c13fe1652e9525713c48e9328.jpg


管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。

d946ebe084cddcdd72c344922a9cce8e.jpg


PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。

单一实体拥有51%算力,Dash网络面临51%攻击风险

资讯8btc 发表了文章 • 2019-01-10 14:13 • 来自相关话题

一名Reddit用户今日就Dash面临51%攻击的风险发出警报,因为加密货币挖矿算力市场NicheHash上提供的算力已经占据了Dash网络算力的一半以上。

 
NicheHash上的算力挖掘了超过50%区块





资料来源:CoinWarz


在撰写本文时,Dash网络总算力为约1,900Terrhashes/s。与此同时,NiceHash覆盖的25,000多名矿工总共贡献了超过1,000 TH / s。

 
单个矿工获得超过220万美元的收益
 

这位Reddit用户的分析发现,对于最近的数千个Dash区块,出块最多的地址中有三个由同一个实体控制。他写道:

    “这个特殊的交易是以四个地址中的三个为输入(input),这意味着这三个地址是由一个实体控制的。仅这三个地址就获得了53%甚至更多的挖矿收益。还可以看到,这种情况开始于6个月前(去年9月左右)。而且,我认为第四个未知矿池也属于这个实体,虽然它在区块链上被分开了,因为这个池与其他几个矿池同一时间开始聚集大量算力。”


遭受质疑的地址为:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx


加在一起,这些地址在撰写本文时已经挖掘了26,665个Dash。按当前价格计算,共计573 BTC或220万美元。当然,挖矿收益的多少显然不是问题的重点。

51%攻击会在去中心化的区块链网络中引发重大的安全问题。莱特币创始人李启威最近表示,去中心化的网络必然是容易受到51%攻击的。然而,矿工集中化也同样威胁着网络的安全。

 
在Chainlocks实施之前可能会发生51%攻击
 

Reddit用户Flenst在帖子的最后写道:

    “所以,有人可能会在DASH实施Chainlocks之前尝试发动51%攻击。潜在攻击者可能马上要行动了。只要这种情况没有改变,任何用DASH网络提供服务的人都必须密切关注链上活动,并且要非常小心。”







他提到了Chainlocks ,这是Dash开发团队最近宣布正在研究的一个新保护机制。去年11月,Dash表示他们正在推出新的功能以对抗51%攻击。Chainlocks还将改善区块重组并修改Dash从比特币那里延续下来的“最长链”规则。以下为Dash改进建议8的部分内容:

    “当节点遇到多个有效链时,它通过选择具有最多累积工作量的链来设置本地的‘活跃(active)’链。这通常被称为‘最长链’规则,因为在大多数情况下,它相当于选择具有最多区块的链。

    如果两条链具有相同的累积工作量(并且在大多数情况下具有相同的区块数量),则不能仅基于最长链规则做出决定。 [...]如果接收到另一个区块,扩展了非活跃链,使其具有最多的累积工作量,则它变为活跃链。举个例子,即使一条链目前比任何其他链多6个区块,仍然有可能让较短的链变成较长的链,从而变成活跃链。这通常称为链重组。”


很明显,有人投入了大量资金,使用ASIC矿机挖掘Dash。Dash的X11算法曾经阻碍了ASIC的发展。 ASIC开发人员后来发现,通过为矿机增加内存,他们能够处理X11算法。不过,当门罗币发生这种情况时,开发人员决定采用改进后的算法。


原文:https://www.ccn.com/dash-cryptocurrency-single-wallet-owner-possesses-51-of-hashrate/
作者:P. H. Madore
编译:Apatheticco 查看全部
201901100159238596.jpg

一名Reddit用户今日就Dash面临51%攻击的风险发出警报,因为加密货币挖矿算力市场NicheHash上提供的算力已经占据了Dash网络算力的一半以上。

 
NicheHash上的算力挖掘了超过50%区块

201901100156403609.png

资料来源:CoinWarz


在撰写本文时,Dash网络总算力为约1,900Terrhashes/s。与此同时,NiceHash覆盖的25,000多名矿工总共贡献了超过1,000 TH / s。

 
单个矿工获得超过220万美元的收益
 

这位Reddit用户的分析发现,对于最近的数千个Dash区块,出块最多的地址中有三个由同一个实体控制。他写道:


    “这个特殊的交易是以四个地址中的三个为输入(input),这意味着这三个地址是由一个实体控制的。仅这三个地址就获得了53%甚至更多的挖矿收益。还可以看到,这种情况开始于6个月前(去年9月左右)。而且,我认为第四个未知矿池也属于这个实体,虽然它在区块链上被分开了,因为这个池与其他几个矿池同一时间开始聚集大量算力。”



遭受质疑的地址为:


XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx



加在一起,这些地址在撰写本文时已经挖掘了26,665个Dash。按当前价格计算,共计573 BTC或220万美元。当然,挖矿收益的多少显然不是问题的重点。

51%攻击会在去中心化的区块链网络中引发重大的安全问题。莱特币创始人李启威最近表示,去中心化的网络必然是容易受到51%攻击的。然而,矿工集中化也同样威胁着网络的安全。

 
在Chainlocks实施之前可能会发生51%攻击
 

Reddit用户Flenst在帖子的最后写道:


    “所以,有人可能会在DASH实施Chainlocks之前尝试发动51%攻击。潜在攻击者可能马上要行动了。只要这种情况没有改变,任何用DASH网络提供服务的人都必须密切关注链上活动,并且要非常小心。”



201901100158016539.jpg


他提到了Chainlocks ,这是Dash开发团队最近宣布正在研究的一个新保护机制。去年11月,Dash表示他们正在推出新的功能以对抗51%攻击。Chainlocks还将改善区块重组并修改Dash从比特币那里延续下来的“最长链”规则。以下为Dash改进建议8的部分内容:


    “当节点遇到多个有效链时,它通过选择具有最多累积工作量的链来设置本地的‘活跃(active)’链。这通常被称为‘最长链’规则,因为在大多数情况下,它相当于选择具有最多区块的链。

    如果两条链具有相同的累积工作量(并且在大多数情况下具有相同的区块数量),则不能仅基于最长链规则做出决定。 [...]如果接收到另一个区块,扩展了非活跃链,使其具有最多的累积工作量,则它变为活跃链。举个例子,即使一条链目前比任何其他链多6个区块,仍然有可能让较短的链变成较长的链,从而变成活跃链。这通常称为链重组。”



很明显,有人投入了大量资金,使用ASIC矿机挖掘Dash。Dash的X11算法曾经阻碍了ASIC的发展。 ASIC开发人员后来发现,通过为矿机增加内存,他们能够处理X11算法。不过,当门罗币发生这种情况时,开发人员决定采用改进后的算法。


原文:https://www.ccn.com/dash-cryptocurrency-single-wallet-owner-possesses-51-of-hashrate/
作者:P. H. Madore
编译:Apatheticco

委内瑞拉肯德基将接受Dash支付

资讯chainb 发表了文章 • 2018-12-11 10:27 • 来自相关话题

委内瑞拉肯德基将于本周开始接受使用加密货币Dash进行付款。目前在委内瑞拉已经有越来越多的快餐连锁店接受加密货币支付,其中包括赛百味和Papa John's披萨连锁店。

据福布斯报道,肯德基最初将在委内瑞拉首都加拉加斯的门店推出该计划,然后扩展到全国其他24个省市。

Dash Merchant Venezuela和Dash Text的联合创始人Alejandro Echeverría在过去的三个月中一直在与肯德基进行合作,促进在委内瑞拉这个社会主义南美国家更广泛地采用Dash。

Echeverria表示,目前委内瑞拉已有2,445个商家开始接受Dash支付。


“Dash支付正迅速扩张”


Echeverría表示:“在委内瑞拉,Dash支付正在迅速发展和扩张,首先只是食品卡车和小型家庭企业开始采用Dash付款,现在我们正在吸引更多成熟企业。”

据CCN报道,Echeverria于2018年11月推出了Dash Text,这是一种基于SMS的加密货币交易服务,不需要智能手机或互联网。

这样的服务在贫困的委内瑞拉尤其有用,委内瑞拉60%的人口没有智能手机,难以接触到互联网。

    大新闻!KFC即将加入委内瑞拉2440家接受Dash支付的商家!@Dashpay将继续作为领先的加密货币支付和电子商务为大家提供服务!届时,有了安全和用户友好的Dash,日常支付将变得简单!

    - Mark Mason(@StayDashy)2018年12月7日


Dash Merchant Venezuela组织目前也正在推进委内瑞拉的加密货币采用,因为恶性通货膨胀已经摧毁了近乎毫无价值的玻利瓦尔。

随着该国石油产量继续大幅下降,国际货币基金组织(IMF)预计委内瑞拉的年度通货膨胀率将很快升至惊人的1,000,000%。


Dash计划到2019年扩张至10,000个商户


Dash Merchant的Alejandro Echeverria希望加密货币可以成为一种常见的支付方式和价值储存数段。Echeverría希望在2019年可以将Dash支付扩展至10,000名商家。

CCN于2018年8月报道,由于委内瑞拉对Dash的采用越来越广泛,该代币价格飙升了20%。据报道,相比比特币和其他加密货币,委内瑞拉人更喜欢Dash,因为其交易确认时间相对较快。

虽然比特币平均每笔交易仅需要10分钟,但在高峰期可能需要长达一个小时。相比之下,由于masternode网络允许提供即时发送服务,因此Dash交易平均只需要两分半钟。


肯德基的“比特币桶”产品在一小时内售罄


一段时间以来,肯德基一直在接受加密货币支付。

2018年1月,加拿大肯德基推出了比特币桶,客户可以用比特币购买一桶鸡肉。

比特币桶包括10块炸鸡、华夫饼干、肉汁和两个蘸料,提供后一小时内全部售罄。

肯德基在推特上开玩笑说:

    “加拿大肯德基推出了比特币桶。当然,我们并不确切地知道比特币是什么,或者它们是如何工作的,但这并不能阻挡你对吮指原味鸡的热爱。”



原文:KFC Venezuela Accepts Dash Cryptocurrency, Joining Subway and Papa John’s
来源:ccn.com
作者:Samantha Chang
编译:Miracle Zhang 查看全部
kfc-venezeula-dash-cryptocurrency-760x400.jpg

委内瑞拉肯德基将于本周开始接受使用加密货币Dash进行付款。目前在委内瑞拉已经有越来越多的快餐连锁店接受加密货币支付,其中包括赛百味和Papa John's披萨连锁店。

据福布斯报道,肯德基最初将在委内瑞拉首都加拉加斯的门店推出该计划,然后扩展到全国其他24个省市。

Dash Merchant Venezuela和Dash Text的联合创始人Alejandro Echeverría在过去的三个月中一直在与肯德基进行合作,促进在委内瑞拉这个社会主义南美国家更广泛地采用Dash。

Echeverria表示,目前委内瑞拉已有2,445个商家开始接受Dash支付。


“Dash支付正迅速扩张”


Echeverría表示:“在委内瑞拉,Dash支付正在迅速发展和扩张,首先只是食品卡车和小型家庭企业开始采用Dash付款,现在我们正在吸引更多成熟企业。”

据CCN报道,Echeverria于2018年11月推出了Dash Text,这是一种基于SMS的加密货币交易服务,不需要智能手机或互联网。

这样的服务在贫困的委内瑞拉尤其有用,委内瑞拉60%的人口没有智能手机,难以接触到互联网。


    大新闻!KFC即将加入委内瑞拉2440家接受Dash支付的商家!@Dashpay将继续作为领先的加密货币支付和电子商务为大家提供服务!届时,有了安全和用户友好的Dash,日常支付将变得简单!

    - Mark Mason(@StayDashy)2018年12月7日



Dash Merchant Venezuela组织目前也正在推进委内瑞拉的加密货币采用,因为恶性通货膨胀已经摧毁了近乎毫无价值的玻利瓦尔。

随着该国石油产量继续大幅下降,国际货币基金组织(IMF)预计委内瑞拉的年度通货膨胀率将很快升至惊人的1,000,000%。


Dash计划到2019年扩张至10,000个商户


Dash Merchant的Alejandro Echeverria希望加密货币可以成为一种常见的支付方式和价值储存数段。Echeverría希望在2019年可以将Dash支付扩展至10,000名商家。

CCN于2018年8月报道,由于委内瑞拉对Dash的采用越来越广泛,该代币价格飙升了20%。据报道,相比比特币和其他加密货币,委内瑞拉人更喜欢Dash,因为其交易确认时间相对较快。

虽然比特币平均每笔交易仅需要10分钟,但在高峰期可能需要长达一个小时。相比之下,由于masternode网络允许提供即时发送服务,因此Dash交易平均只需要两分半钟。


肯德基的“比特币桶”产品在一小时内售罄


一段时间以来,肯德基一直在接受加密货币支付。

2018年1月,加拿大肯德基推出了比特币桶,客户可以用比特币购买一桶鸡肉。

比特币桶包括10块炸鸡、华夫饼干、肉汁和两个蘸料,提供后一小时内全部售罄。

肯德基在推特上开玩笑说:


    “加拿大肯德基推出了比特币桶。当然,我们并不确切地知道比特币是什么,或者它们是如何工作的,但这并不能阻挡你对吮指原味鸡的热爱。”




原文:KFC Venezuela Accepts Dash Cryptocurrency, Joining Subway and Papa John’s
来源:ccn.com
作者:Samantha Chang
编译:Miracle Zhang

加密货币≠匿名,一文详解加密货币隐私保护基础知识

攻略chainnews 发表了文章 • 2018-11-04 10:10 • 来自相关话题

在全行业热烈讨论并开始着手解决区块链公链项目的「可扩展性」难题之后,我们相信,下一个值得全行业关注的重要议题,将是区块链技术如何实现「隐私保护」这一难题。今年出现的众多技术驱动型项目,已经将「隐私保护」视为核心方向,并在该领域开始深入探索。

这是一个庞大又复杂的话题。事实上,很多谬误普遍存在。感谢两位身在美国的年轻学者,撰写了一篇关于区块链及加密货币「隐私保护」基础知识的文章。链闻推荐给各位读者,希望帮助读者厘清并了解该领域的基本知识。

尽管该文介绍的是普及型知识,但是依然是一篇「硬核」技术文章,需要时间思考和理解。最好的阅读方式是,先「收藏」,再细细阅读。并且,欢迎转发,把有价值的信息传播给更多的人。Enjoy reading!

本文作者:Yi Sun,2016 年在麻省理工大学取得数学博士学位,现为哥伦比亚大学数学系西蒙斯学者;Yan Zhang,2013 年在麻省理工大学取得数学博士学位,现为加州大学圣何塞分校数学系助理教授


在媒体的描述中,加密货币经常自带「匿名」属性,但另外一些文章指出,加密货币交易活动能够被轻易追踪到,甚至比法币交易更容易被追踪。这两种说法要达成一致,重要的是要了解到:加密货币的隐私保护具体是指什么?

这个问题要回答起来可没有看上去那么容易,因为「隐私保护」在区块链世界中也有很多层面的意思。

要成为一名深谙区块链技术的开发者、一名投资人或者加密货币的参与者,理解加密体系中「隐私保护」真正意味着什么,至关重要。我们撰写此文,分享自己在这方面的一些心得与技巧。

想象一下,Alice 开通一个 Venmo 账号 美国一款小额支付手机应用,目前已被 Paypal 收购,她需要提供并验证其真实姓名。因为 Venmo 公司知道了她的真实姓名,且有可能会与其他人分享这一信息, Alice 损失了其身份的部分隐私。如果 Bob 通过 Venmo 给 Alice 转账 20 美元,并在她的信息流里分享了这一交易,那么 Alice 的交易信息已是公开化,但她个人账上迄今为止有多少钱,只有 Venmo 知道,别人并不知道。如果假设 Alice 创建一个比特币地址,要求 Bob 给她转账价值 20 美元的比特币。相比 Venmo 交易,Alice 在个人真实身份方面获得了一定的隐私保护,因为她的比特币地址并不与她的真实姓名相关联。不过,事实上比特币从 Bob 的地址转到 Alice 的地址,以及 Alice 收到比特币转账后的比特币总数额,对于比特币区块链中的所有人都是透明信息。

所以,我们可以了解到,使用了比特币,Alice 在某些方面取得了隐私保护,但在另外一些方面又失去了隐私。

当使,用不同的加密货币进行交易时,这种情况司空见惯。

在加密货币世界中,我们认为隐私保护主要包含三个层面的内容:

利用加密货币进行某种操作的用户的身份信息

用户相应操作中的具体交易数据

集合所有交易信息的区块链整体状态



区块链协议可以采用密码学方式,使得局外人不可能 或者极为困难 知晓或者计算推演出上述每个环节中的不同部分。与此同时,想要挖掘区块链特性的攻击者能综合不同信息碎片,来猜测出甚至直接总结出他们想要的信息。隐私保护的手段就变成通过协议设计、在具体属性领域给潜在攻击者暴露尽可能少的信息。

重要的是,关于某个具体属性是否属于隐私保护范畴,不是那么黑白分明的。譬如,它对某些外部观察者已是透明信息,但其他外部人不清楚,或者外部观察者也许机缘巧合能猜到,但不是一定能猜到。这种不明确之处意味着譬如「XX 币能确保隐私」、或者「A 币比 B 币的隐私保护做得更好」之类的简单陈述常常无法成立。且有时措辞不谨慎,这类说法会造成混淆和误解,因此有人精心编排这样的说法用来误导他人。

我们推荐更仔细的表述,譬如「门罗币的交易额是被作为隐私受保护的」、甚至「由于 ZCash 币的某种匿名性设定,发送方的地址是作为隐私被保护的」。

在这篇文章的后面,我们还会讨论到:某些情况下,例如零知识证明这样的密码学工具能帮助我们对此类说法进行量化分析,甚至提供严格证据。

首先,让我们先从与加密货币相关的隐私保护开始谈起。


身份信息隐私,即匿名性


人们听到隐私一词时,最先出现在脑海中的往往是匿名性,这意味着用户的行为与他们在真实世界的身份信息不扯上任何关联。

一种实现这种隐私保护的途径是很容易实现的「假名」方式;实际上我们在接受各种网络服务时已经习惯于使用假名,譬如注册邮箱名 bitcoinlover2008@gmail.com,而不是使用真实姓名。在这种情况下,在这种网络协议中的大多数互动中,bitcoinlover2008@gmail.com 主人的真实 / 合法姓名 假设叫 Alice Jones 不会暴露出来。

在多数加密货币体系中,譬如比特币,用户得到一对公钥 / 私钥签名,公钥类似于用户名,私钥类似于密码。关键是,只有在某个人知道你准确的私钥 不管是合法取得还是非法窃取,才能制造出由你「签字」的信息,在这个意义上,任何人可以 用你的公钥 查看拥有私钥的人发送的信息。这一特质可以让用户用其掌握的几个公钥 或地址 中的一个接收比特币这样的加密货币,用自己的私钥来发送加密货币,这一切都没有中心化权威的干预。这些理念组成了现代数学密码学的基石。不过,拥有一对私钥 / 公钥只是一种在去中心化环境中「使用假名」掩饰真实身份的一种办法。

「使用假名」通常是加密货币背后协议中天然的属性,让媒体和大众误认为所有的加密货币都是「匿名的」,或者至少比仅仅使用假名有更强的匿名性。一点都不奇怪,这种误解推动用户利用加密货币进行一些不法行为,譬如线上赌博、或者暗网交易。然而,真实的隐私保护水平可能让这些用户大失所望。他们确实可以利用公开地址发送或接收比特币,在交易中不涉及其真实姓名,但用户的某些行为可以将公开地址与他们在现实世界的真实身份扯上关系。

首先,多数用户在交易所中先是用法币买进比特币。法币交易通常需要与现行的银行系统发生关联,后者是需要验证现实世界的真实身份的。因为比特币中的所有交易数据是完全公开的 上一节中讲过,这意味着所有人都可以看到交易所数据库,将具体地址与现实世界的真实身份联系起来。举个例子来说明:如果 Alice 从 Coinbase 提取了 0.1 个比特币到她控制的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后 Coinbase 就会把她的真实姓名与这个地址挂钩 。如果她从一个线上非法体育博彩网站提取 0.2 个比特币,外部观察者就可能推断出,并可以提供不可篡改的公开证据证明, Alice 参与非法线上赌博活动。

Chainalysis 等公司已经采用了此类被称为区块链分析的技术,将公开地址与背后拥有者的身份挂起钩来,并分析交易走向。





图为 2009 -2012 年区块链分析的一个早期案例;数据来源:https://doi.org/10.3390/fi8010007


其次,进行加密货币交易需要通过互联网发送一些信息。在某些情况下,互动的元数据能被用来追踪用户发起这些交易时使用的 IP 地址,即使用户使用了类似「洋葱 Tor」这类所谓安全浏览器,也有可能被追踪 IP 地址。

上述这两个原因综合在一起,意味着单凭加密货币「使用假名」的特质而利用元数据进行匿名交易近似是「不可能完成的任务」。


交易数据的隐私保护


当人们谈论所谓「隐私币」时,通常指的是这些币种的交易在某些方面具有隐私保护。

宽泛而言,交易是一名用户采取的修改这条区块链状态的行动。譬如,Alice 从她控制的一个地址向 Bob 控制的一个地址发送了 X 个代币。从上帝视角来观察,这个极为简单的例子也包含了多重数据:

Alice 的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

Alice 与 Bob 地址的链接

Bob 的一个地址

代币发送的数目



更为复杂的交易会包含其它类型信息,譬如以太坊中的智能合约代码。 不同的区块链以不同的方式展示交易数据,其中一些允许某些环节是第三方无法看到的,第三方只能看到区块链原始数据。所以我们本节命名为「交易数据的隐私保护」,而不是「交易的隐私保护」,因为不同类型的交易数据能在不同的程度上得到相应的隐私保护。

能得到隐私保护的数据中,最重要的是 Alice 和 Bob 的地址。如果它们得到隐私保护,就无从识别交易的发送者和接受者的真实身份,就会阻挠前文提到的那种区块链分析技术。

譬如,如果 Alice 从交易所币安购买了具有这种技术特性的门罗币,并提取了该币,币安就无法将这一提取动作与 Alice 之后如何处置这些门罗币关联起来。同样的,如果 Bob 从 Alice 那里收到门罗币,他也无法知道 Alice 是从币安购买的这些门罗币。

但让问题更为复杂的是,交易数据是否有隐秘性不是非黑即白的问题。 譬如以 Alice 的地址为例,这可以由匿名集 anonymity set 大小来衡量,匿名集是指根据区块链数据可以辨识出的交易发送方地址的最小集合。匿名集越大,区块链交易数据中关于发送者的信息就越少。譬如比特币的匿名集大小为 1,而门罗币的匿名集就要大得多。


状态隐秘性


在比特币区块链中,所有交易数据都是公开的,意味着一位看到区块链中所有的区块外部观察者可以复原账本、查明这些地址的账户金额 尽管这些金额可能被分配进不同的「未使用交易输出 UTXO」,即我们所说的区块链整体状态。不过,如果交易的某些部分是隐秘的,即便掌握了整个区块链的信息,也不会让用户知道整体状态。这些信息是在不同的用户间分享的,区块链保障用户信息间的一致性。

尽管用户知晓区块链状态中的某一特别属性只取决于协议,取决于其了解的触发这种状态形成的交易信息,但是两者之间的联系会触发复杂的互动。因此,状态的不同特质可以在某种程度受到隐私保护。

以下是几个例子:

所有地址列表

某一具体地址的账户余额,譬如 0x2569C92345013F55CFb47C633c57F2f5756B9acA 有 1 个 ETH

某个特定地址上的智能合约代码,譬如 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密猫合约

合约的具体状态,譬如加密猫合约存储的数据



举个简单的推演例子:ZCoin 每笔交易的数量是公开的,但发送者和接受者的地址是隐秘的,意味着用户账户余额依然是隐秘信息。另一方面,在隐私保护区块链格式 Mimblewimble 中,每个交易的具体数额是隐秘的,但发送者和接受者是公开的,这提供了保护用户账户余额隐私的另一种途径。Mimblewimble 中的用户必须保存好自己账户余额的信息,因为该区块链只存储用以保障用户不会超支的有限信息。

在多数情况下,交易中加入更多的隐私保护措施,对用户个体而言是有益的,但对区块链整体状态未必是好事。譬如,如果某种加密货币的总发行数量是隐私的,用户无法判断该区块链协议中的总供应时间表等具体属性;此外,很难发现攻击者利用算法漏洞或者协议后门进行非授权铸币。


部分现有区块链协议中的隐私保护特质





(点击查看大图)


不同的隐私保护方式


我们到目前为止主要关注特定信息是否是公开的或者是隐秘的。此外,梳理一下不同区块链所采用技术的隐私保护方式也是有所裨益的。我们粗粗梳理了这些不同的隐私保护方式。


「第二层」协议

建立在区块链底层技术之上的「第二层」协议,譬如闪电网络、状态通道技术或者 Plasma 让小部分用户彼此间进行「链下」交易。这意味着所有中途状态存储在这些用户间,主区块链上只会定期写入状态变化。因此中途状态对外部观察者而言是隐形的,因为它们从未写入主区块链。当然第二层协议本身也能有 也可以选择没有 面向所有用户而对链下状态进行不同层级的隐私保护,所以这更多是由设计理念而不是隐私保护技术决定的事情。因此我们不会进一步重点关注第二层协议,虽然在感兴趣的读者眼中,里面可以挖掘的内容浩如烟海。


混合方式

混合方式是在交易的输入和输出采取不同的隐私保护策略,将其融合成一个大的交易,故意把发送者和接受者的地址联系变得模糊。这包括了加密世界中部分最古老的隐私保护策略,譬如 tumblers、CoinJoin、Mimblewimble 和门罗币等。


零知识证明

当协议用户提供零知识证明,就有了零知识证明基础上的隐私保护,譬如,在不显示某消息本身的基础上展示知晓该消息。当应用正确时,这种加密技术可以同时保障交易 / 状态的隐私,以及区块链功能完备。


用户的最佳实践

即便是使用那些不附加任何隐私保护功能的加密货币,用户也有办法在一定程度上抵御网络安全威胁和区块链分析技术。为了抵御恶意者利用网络元数据对用户进行匿名攻击,用户可以使用 Tor 或者 I2P 来掩盖其交易的原始 IP。为了抵御区块链分析,一般建议用户为收到的每笔款项更换一个新地址。门罗和 Verge 等加密货币提供了这种功能,作为一个原生选项,当然,在部分加密货币中,这些地址依然能与用户之后的操作关联起来。


可信执行环境 TEE

可信执行环境是一个处理器,譬如英特尔 SGX,其宣称能用密码技术保护上面运行数据和代码的健全性和机密性。包括 Ekiden 由宋晓冬教授领军的 Oasis Labs 将其商业化运作 在内的几个协议宣称将采用可信执行环境。譬如,用户账户余额可以被私钥加密,存储在可信执行环境中,它们只能在「可信执行环境」中解密和修改。这其实是把确保隐私保护的责任交给了可信执行环境,而可信执行环境本身可能也有其弱点。譬如侧链攻击或许能破解出私钥,英特尔 SGX 稍早爆出了此类漏洞,另外,现有的可信执行环境可能需要制造商的许可,或者允许制造商破解数据机密性,当然,Keystone 和 Gradient 等替代方案试图解决这一问题。


总之,当考虑加密货币的隐私保护时,不要使用「我们的币比他们的币更具隐秘性」等含混不清的表述。我们建议尽量去搞清楚以下问题:有关世界的 哪些 状态信息 何时 受到 何种程度的 隐私保护?对 哪些 人保密?这可以让我们更具针对性分析隐私保护技术以及它们进行的交易。


原文链接:https://medium.com/@yi.sun/privacy-in-cryptocurrencies-d4b268157f6c
该文获得作者授权发表;由 Perry Wang 编译 查看全部
69736cad-b8a3-5df2-9454-ddd6ee3dd0d1_ZmOv894.jpg


在全行业热烈讨论并开始着手解决区块链公链项目的「可扩展性」难题之后,我们相信,下一个值得全行业关注的重要议题,将是区块链技术如何实现「隐私保护」这一难题。今年出现的众多技术驱动型项目,已经将「隐私保护」视为核心方向,并在该领域开始深入探索。

这是一个庞大又复杂的话题。事实上,很多谬误普遍存在。感谢两位身在美国的年轻学者,撰写了一篇关于区块链及加密货币「隐私保护」基础知识的文章。链闻推荐给各位读者,希望帮助读者厘清并了解该领域的基本知识。

尽管该文介绍的是普及型知识,但是依然是一篇「硬核」技术文章,需要时间思考和理解。最好的阅读方式是,先「收藏」,再细细阅读。并且,欢迎转发,把有价值的信息传播给更多的人。Enjoy reading!

本文作者:Yi Sun,2016 年在麻省理工大学取得数学博士学位,现为哥伦比亚大学数学系西蒙斯学者;Yan Zhang,2013 年在麻省理工大学取得数学博士学位,现为加州大学圣何塞分校数学系助理教授



在媒体的描述中,加密货币经常自带「匿名」属性,但另外一些文章指出,加密货币交易活动能够被轻易追踪到,甚至比法币交易更容易被追踪。这两种说法要达成一致,重要的是要了解到:加密货币的隐私保护具体是指什么?

这个问题要回答起来可没有看上去那么容易,因为「隐私保护」在区块链世界中也有很多层面的意思。

要成为一名深谙区块链技术的开发者、一名投资人或者加密货币的参与者,理解加密体系中「隐私保护」真正意味着什么,至关重要。我们撰写此文,分享自己在这方面的一些心得与技巧。

想象一下,Alice 开通一个 Venmo 账号 美国一款小额支付手机应用,目前已被 Paypal 收购,她需要提供并验证其真实姓名。因为 Venmo 公司知道了她的真实姓名,且有可能会与其他人分享这一信息, Alice 损失了其身份的部分隐私。如果 Bob 通过 Venmo 给 Alice 转账 20 美元,并在她的信息流里分享了这一交易,那么 Alice 的交易信息已是公开化,但她个人账上迄今为止有多少钱,只有 Venmo 知道,别人并不知道。如果假设 Alice 创建一个比特币地址,要求 Bob 给她转账价值 20 美元的比特币。相比 Venmo 交易,Alice 在个人真实身份方面获得了一定的隐私保护,因为她的比特币地址并不与她的真实姓名相关联。不过,事实上比特币从 Bob 的地址转到 Alice 的地址,以及 Alice 收到比特币转账后的比特币总数额,对于比特币区块链中的所有人都是透明信息。

所以,我们可以了解到,使用了比特币,Alice 在某些方面取得了隐私保护,但在另外一些方面又失去了隐私。

当使,用不同的加密货币进行交易时,这种情况司空见惯。

在加密货币世界中,我们认为隐私保护主要包含三个层面的内容:


利用加密货币进行某种操作的用户的身份信息

用户相应操作中的具体交易数据

集合所有交易信息的区块链整体状态




区块链协议可以采用密码学方式,使得局外人不可能 或者极为困难 知晓或者计算推演出上述每个环节中的不同部分。与此同时,想要挖掘区块链特性的攻击者能综合不同信息碎片,来猜测出甚至直接总结出他们想要的信息。隐私保护的手段就变成通过协议设计、在具体属性领域给潜在攻击者暴露尽可能少的信息。

重要的是,关于某个具体属性是否属于隐私保护范畴,不是那么黑白分明的。譬如,它对某些外部观察者已是透明信息,但其他外部人不清楚,或者外部观察者也许机缘巧合能猜到,但不是一定能猜到。这种不明确之处意味着譬如「XX 币能确保隐私」、或者「A 币比 B 币的隐私保护做得更好」之类的简单陈述常常无法成立。且有时措辞不谨慎,这类说法会造成混淆和误解,因此有人精心编排这样的说法用来误导他人。

我们推荐更仔细的表述,譬如「门罗币的交易额是被作为隐私受保护的」、甚至「由于 ZCash 币的某种匿名性设定,发送方的地址是作为隐私被保护的」。

在这篇文章的后面,我们还会讨论到:某些情况下,例如零知识证明这样的密码学工具能帮助我们对此类说法进行量化分析,甚至提供严格证据。

首先,让我们先从与加密货币相关的隐私保护开始谈起。


身份信息隐私,即匿名性


人们听到隐私一词时,最先出现在脑海中的往往是匿名性,这意味着用户的行为与他们在真实世界的身份信息不扯上任何关联。

一种实现这种隐私保护的途径是很容易实现的「假名」方式;实际上我们在接受各种网络服务时已经习惯于使用假名,譬如注册邮箱名 bitcoinlover2008@gmail.com,而不是使用真实姓名。在这种情况下,在这种网络协议中的大多数互动中,bitcoinlover2008@gmail.com 主人的真实 / 合法姓名 假设叫 Alice Jones 不会暴露出来。

在多数加密货币体系中,譬如比特币,用户得到一对公钥 / 私钥签名,公钥类似于用户名,私钥类似于密码。关键是,只有在某个人知道你准确的私钥 不管是合法取得还是非法窃取,才能制造出由你「签字」的信息,在这个意义上,任何人可以 用你的公钥 查看拥有私钥的人发送的信息。这一特质可以让用户用其掌握的几个公钥 或地址 中的一个接收比特币这样的加密货币,用自己的私钥来发送加密货币,这一切都没有中心化权威的干预。这些理念组成了现代数学密码学的基石。不过,拥有一对私钥 / 公钥只是一种在去中心化环境中「使用假名」掩饰真实身份的一种办法。

「使用假名」通常是加密货币背后协议中天然的属性,让媒体和大众误认为所有的加密货币都是「匿名的」,或者至少比仅仅使用假名有更强的匿名性。一点都不奇怪,这种误解推动用户利用加密货币进行一些不法行为,譬如线上赌博、或者暗网交易。然而,真实的隐私保护水平可能让这些用户大失所望。他们确实可以利用公开地址发送或接收比特币,在交易中不涉及其真实姓名,但用户的某些行为可以将公开地址与他们在现实世界的真实身份扯上关系。

首先,多数用户在交易所中先是用法币买进比特币。法币交易通常需要与现行的银行系统发生关联,后者是需要验证现实世界的真实身份的。因为比特币中的所有交易数据是完全公开的 上一节中讲过,这意味着所有人都可以看到交易所数据库,将具体地址与现实世界的真实身份联系起来。举个例子来说明:如果 Alice 从 Coinbase 提取了 0.1 个比特币到她控制的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后 Coinbase 就会把她的真实姓名与这个地址挂钩 。如果她从一个线上非法体育博彩网站提取 0.2 个比特币,外部观察者就可能推断出,并可以提供不可篡改的公开证据证明, Alice 参与非法线上赌博活动。

Chainalysis 等公司已经采用了此类被称为区块链分析的技术,将公开地址与背后拥有者的身份挂起钩来,并分析交易走向。

87435331-6695-5e85-9a6d-c1068c0c28ae_RfbppGU.jpg

图为 2009 -2012 年区块链分析的一个早期案例;数据来源:https://doi.org/10.3390/fi8010007


其次,进行加密货币交易需要通过互联网发送一些信息。在某些情况下,互动的元数据能被用来追踪用户发起这些交易时使用的 IP 地址,即使用户使用了类似「洋葱 Tor」这类所谓安全浏览器,也有可能被追踪 IP 地址。

上述这两个原因综合在一起,意味着单凭加密货币「使用假名」的特质而利用元数据进行匿名交易近似是「不可能完成的任务」。


交易数据的隐私保护


当人们谈论所谓「隐私币」时,通常指的是这些币种的交易在某些方面具有隐私保护。

宽泛而言,交易是一名用户采取的修改这条区块链状态的行动。譬如,Alice 从她控制的一个地址向 Bob 控制的一个地址发送了 X 个代币。从上帝视角来观察,这个极为简单的例子也包含了多重数据:


Alice 的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

Alice 与 Bob 地址的链接

Bob 的一个地址

代币发送的数目




更为复杂的交易会包含其它类型信息,譬如以太坊中的智能合约代码。 不同的区块链以不同的方式展示交易数据,其中一些允许某些环节是第三方无法看到的,第三方只能看到区块链原始数据。所以我们本节命名为「交易数据的隐私保护」,而不是「交易的隐私保护」,因为不同类型的交易数据能在不同的程度上得到相应的隐私保护。

能得到隐私保护的数据中,最重要的是 Alice 和 Bob 的地址。如果它们得到隐私保护,就无从识别交易的发送者和接受者的真实身份,就会阻挠前文提到的那种区块链分析技术。

譬如,如果 Alice 从交易所币安购买了具有这种技术特性的门罗币,并提取了该币,币安就无法将这一提取动作与 Alice 之后如何处置这些门罗币关联起来。同样的,如果 Bob 从 Alice 那里收到门罗币,他也无法知道 Alice 是从币安购买的这些门罗币。

但让问题更为复杂的是,交易数据是否有隐秘性不是非黑即白的问题。 譬如以 Alice 的地址为例,这可以由匿名集 anonymity set 大小来衡量,匿名集是指根据区块链数据可以辨识出的交易发送方地址的最小集合。匿名集越大,区块链交易数据中关于发送者的信息就越少。譬如比特币的匿名集大小为 1,而门罗币的匿名集就要大得多。


状态隐秘性


在比特币区块链中,所有交易数据都是公开的,意味着一位看到区块链中所有的区块外部观察者可以复原账本、查明这些地址的账户金额 尽管这些金额可能被分配进不同的「未使用交易输出 UTXO」,即我们所说的区块链整体状态。不过,如果交易的某些部分是隐秘的,即便掌握了整个区块链的信息,也不会让用户知道整体状态。这些信息是在不同的用户间分享的,区块链保障用户信息间的一致性。

尽管用户知晓区块链状态中的某一特别属性只取决于协议,取决于其了解的触发这种状态形成的交易信息,但是两者之间的联系会触发复杂的互动。因此,状态的不同特质可以在某种程度受到隐私保护。

以下是几个例子:


所有地址列表

某一具体地址的账户余额,譬如 0x2569C92345013F55CFb47C633c57F2f5756B9acA 有 1 个 ETH

某个特定地址上的智能合约代码,譬如 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密猫合约

合约的具体状态,譬如加密猫合约存储的数据




举个简单的推演例子:ZCoin 每笔交易的数量是公开的,但发送者和接受者的地址是隐秘的,意味着用户账户余额依然是隐秘信息。另一方面,在隐私保护区块链格式 Mimblewimble 中,每个交易的具体数额是隐秘的,但发送者和接受者是公开的,这提供了保护用户账户余额隐私的另一种途径。Mimblewimble 中的用户必须保存好自己账户余额的信息,因为该区块链只存储用以保障用户不会超支的有限信息。

在多数情况下,交易中加入更多的隐私保护措施,对用户个体而言是有益的,但对区块链整体状态未必是好事。譬如,如果某种加密货币的总发行数量是隐私的,用户无法判断该区块链协议中的总供应时间表等具体属性;此外,很难发现攻击者利用算法漏洞或者协议后门进行非授权铸币。


部分现有区块链协议中的隐私保护特质

b0f67603-2ebc-5420-8db8-728e1055032b.jpg

(点击查看大图)


不同的隐私保护方式


我们到目前为止主要关注特定信息是否是公开的或者是隐秘的。此外,梳理一下不同区块链所采用技术的隐私保护方式也是有所裨益的。我们粗粗梳理了这些不同的隐私保护方式。


「第二层」协议

建立在区块链底层技术之上的「第二层」协议,譬如闪电网络、状态通道技术或者 Plasma 让小部分用户彼此间进行「链下」交易。这意味着所有中途状态存储在这些用户间,主区块链上只会定期写入状态变化。因此中途状态对外部观察者而言是隐形的,因为它们从未写入主区块链。当然第二层协议本身也能有 也可以选择没有 面向所有用户而对链下状态进行不同层级的隐私保护,所以这更多是由设计理念而不是隐私保护技术决定的事情。因此我们不会进一步重点关注第二层协议,虽然在感兴趣的读者眼中,里面可以挖掘的内容浩如烟海。


混合方式

混合方式是在交易的输入和输出采取不同的隐私保护策略,将其融合成一个大的交易,故意把发送者和接受者的地址联系变得模糊。这包括了加密世界中部分最古老的隐私保护策略,譬如 tumblers、CoinJoin、Mimblewimble 和门罗币等。


零知识证明

当协议用户提供零知识证明,就有了零知识证明基础上的隐私保护,譬如,在不显示某消息本身的基础上展示知晓该消息。当应用正确时,这种加密技术可以同时保障交易 / 状态的隐私,以及区块链功能完备。


用户的最佳实践

即便是使用那些不附加任何隐私保护功能的加密货币,用户也有办法在一定程度上抵御网络安全威胁和区块链分析技术。为了抵御恶意者利用网络元数据对用户进行匿名攻击,用户可以使用 Tor 或者 I2P 来掩盖其交易的原始 IP。为了抵御区块链分析,一般建议用户为收到的每笔款项更换一个新地址。门罗和 Verge 等加密货币提供了这种功能,作为一个原生选项,当然,在部分加密货币中,这些地址依然能与用户之后的操作关联起来。


可信执行环境 TEE

可信执行环境是一个处理器,譬如英特尔 SGX,其宣称能用密码技术保护上面运行数据和代码的健全性和机密性。包括 Ekiden 由宋晓冬教授领军的 Oasis Labs 将其商业化运作 在内的几个协议宣称将采用可信执行环境。譬如,用户账户余额可以被私钥加密,存储在可信执行环境中,它们只能在「可信执行环境」中解密和修改。这其实是把确保隐私保护的责任交给了可信执行环境,而可信执行环境本身可能也有其弱点。譬如侧链攻击或许能破解出私钥,英特尔 SGX 稍早爆出了此类漏洞,另外,现有的可信执行环境可能需要制造商的许可,或者允许制造商破解数据机密性,当然,Keystone 和 Gradient 等替代方案试图解决这一问题。


总之,当考虑加密货币的隐私保护时,不要使用「我们的币比他们的币更具隐秘性」等含混不清的表述。我们建议尽量去搞清楚以下问题:有关世界的 哪些 状态信息 何时 受到 何种程度的 隐私保护?对 哪些 人保密?这可以让我们更具针对性分析隐私保护技术以及它们进行的交易。


原文链接:https://medium.com/@yi.sun/privacy-in-cryptocurrencies-d4b268157f6c
该文获得作者授权发表;由 Perry Wang 编译

隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账

投研yibencaijing 发表了文章 • 2018-10-27 21:43 • 来自相关话题

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。






Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。





2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮  查看全部
yinsibi.jpg

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。

monero.jpg


Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。

btcbug.jpg

2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮 

为什么古天乐用门罗币能“洗黑钱”,而用比特币的却被抓了?

项目odaily 发表了文章 • 2018-10-16 16:49 • 来自相关话题

不久前,听闻新上的《反贪风暴3》中出现了数字货币的桥段,就是这个:






我心想,难道数字货币要借电影的外壳进入寻常百姓家了?

在币市遇熊,韭菜离场的现在,这条“广告”打得让人有点小激动。我正准备好好研究下这个门罗币(说不定还能赶上一波行情)。

但还没等我下手,看过电影的朋友就站出来了:影片中从头到尾都没有出现加密数字货币。不论是古天乐饰演的男一号还是后面的男 X 号,洗钱的方式还是很“笨拙”的,用的是传统的股票、房产、古董、珠宝和赌博,等等等等。 2

也就是说,这条消息纯粹是加密币爱好者开了下脑洞,他们的潜台词其实是,要我是编剧,洗钱还得用“门罗币”。

那么,门罗币以及其他匿名币真的比传统方法更适合洗钱? 除了洗钱,匿名币还适用于哪些场景?普通人需要用匿名币吗?


01 是比特币不匿名吗?为什么还要匿名币?


我们常说,“匿名性”是比特币等数字货币的特性之一。那么,为什么还有隐私泄漏问题呢?

这里我们需要明确“匿名”的概念。匿名是说一个人的身份无法被人知道。在比特币网络上,人们的代表就是一串地址,按理说是无法追踪到真人的。

但事实表明,有心人依然能通过数据挖掘找到地址的背后身份。比如,“门头沟 85 万枚比特币盗窃案”发生后,门头沟用户之一、软件工程师 Nilsson 通过追踪被盗资金流向,成功锁定了隐匿数年的案犯。

这是怎么做的呢?

在区块链中,除了不知道地址和现实世界的联系外,地址以及地址和地址间的一举一动是完全、永久公开的。数据挖掘专家们对链上核心信息进行清洗、挖掘、关联、标注和统计分析,就能缩小目标地址的范围,甚至基本确定目标地址的选项。

当然,要找出地址的实际控制人,还需通过法币交易所、IP 地址跟踪等和现实世界相连接的手段。

例如,提供法币兑换的交易所一般需要进行反洗钱审查,也就是对用户实名认证,从而握有用户身份证、手机号码等。当监管机构以正当理由、黑客用非法手段获得用户信息后,或者仅仅是管理员操作不当时,关联地址的匿名性也就不存在了。

在门头沟那个案子中,Nilsson 就是利用可疑的交易所账户的信息,在全网搜索关联到罪犯的真实姓名,并交给美国国税局对个人信息进行查询,从而确定疑犯真身的。

也就是说,比特币并不具备完全(或者说高度)的匿名性。


02 那匿名币有多匿名呢?


为了更好的理解区块链中的“匿名性”,我们可以参详一些人士对匿名等级的划分,共有三级:

基本匿名:(用于发送或接收数字货币的)代币地址及交易金额是公开的。比特币等绝大多数数字货币即在此列;

完全匿名:所有数据和交易都不公开,没有人可以追踪地址、发现地址之间的联系,交易金额也是隐藏的。近乎或具备完全匿名性的数字货币称为匿名币;

有限匿名:对于指定的机构,它被设置为和“基本隐私”相同的隐私级别;而对于其他参与者,它具有“完全隐私”的级别。也就是说,只有特定机构才有机会通过分析获得地址和用户的关联,其他人无权获得这类信息。这类有限匿名币既保证了隐私的需求,也能有效配合法治,防止犯罪分子用匿名货币进行非法交易。这也就是下一代“匿名币”主打的概念,主要币种有 ABE。

那么,“这一代”匿名币是什么呢?一般来说就是,在基础数字货币的基础上,通过特有的匿名技术验证交易,为交易及其参与者增强了隐私保护的数字货币。主要的匿名币币种有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 种。





流通市值前 10 的匿名货币,数据来自非小号,时间截止至 2018.10.10


03 谁在用匿名币?


那么,谁需要隐私级别这么高的匿名交易呢?

大家首先想到的,恐怕是非法所得。这个想法有点道理,但不全对。

我们把非法所得分为两种,一种是通过暗网交易,诈骗、盗窃、勒索区块链用户得到的数字货币,另一种是在现实世界中以各种非法手段所取得的以美元等法币计算的资产。这些钱要花出去,都需要先“洗白”。

对于洗钱者来说,他们既可以用传统的方式,比如把赃款拿去买黄金等资产,然后再转手变现;也可以用易手更方便、更好切割联系的数字货币来操作。

数字货币洗钱有着一套完善的路径。首先,犯罪分子先对数字货币进行分流,使用搅拌器(mixer)、滚筒(tumblers)等把大量的资金转到各个区块链地址;接着操作各种中小额转账,让调查人员越来越难以找出异常交易和可疑地址,在确保安全后犯罪分子即将数字货币提现。

美国区块链安全公司 CipherTrace 7 月份发布的报告显示,数字货币已成全球犯罪分子洗钱的主要工具之一,2018 年已查处的洗钱案中,有 12 亿美元是通过数字货币进行的,最常用的就是比特币。

按理说,既然比特币能成为洗钱的得力帮凶,那比比特币走得更远的匿名币,岂不更助纣为虐?

但实际上,用比特币洗钱的手段已经很高明,其所实现的匿名性不亚于匿名币。

因此,匿名币的高匿名性并不等同于“洗钱首选”。

在常规支付领域,也有匿名币的需求场景,比如说对隐私性要求较高的商业场合;或是在日常生活中,人们对自己在银行里有多少钱避而不谈,那么对隐藏资金余额及交易往来的匿名币就有需求。

不要认为比特币的基本匿名对一般人来说已经够用。“当前,公开交易记录的比特币存在被政府部门监控的风险”,美国中央情报局前雇员、“棱镜门”事件爆料人斯诺登提醒。

事实上,他的担忧已经发生,一个叫“区块链考古”的产业正在逐渐形成。

目前,有一些提供链上数据挖掘的公司正在跟踪链上资金流动,以便对潜在的针对大型交易所的攻击进行抵御或是补救,这类公司有来自美国的 CHAINALYSIS 和中国的 Chaindigg。其中,Chaindigg 建立的高风险地址库可以较为准确地追踪到黑客、盗币和钓鱼地址,以及与这些高风险地址相关的地址,从而为政府等监管部门、有需要的机构和个人提供数字货币追踪及监控。

美国的安全机构,包括联邦调查局、中央情报局和国税局也都有自己的数字货币探员。

这是好是坏呢?

我们来看“棱镜门”事件,尽管美国安全部门监控通讯记录的初衷,是为了保护美国国土和公民的安全。但人们对这种“透明”感到不自由,亦担心这种权利被滥用。

对于这些人群,匿名币或许可以作为比特币的一种补充,给人们多一个选择。







04 匿名币是如何保护用户隐私的?


目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技术。

下图是对这三种匿名币的简单对比:





数据来自非小号,时间截止至 2018.10.10;其他信息来自网络,经星球日报整理


下面来看各个币的具体情况。






1.Monero(XMR),门罗币


门罗币将自己定义为一种“Untraceable Digital Money”,因此采取的匿名方式也十分激进(近乎全匿名)。

门罗币采用主打匿名功能的应用层协议 CryptoNote 作为底层平台,并借鉴了基于 CryptoNote 的首个数字货币 Bytecoin 的代码。

CryptoNote 协议在匿名性上主要有两个技术,环形签名和隐匿地址。在此基础上开发的门罗币大致延续了这个思路:

用Ring Signatures(环形签名)保证了发送方的隐私;

用Condidential Address(隐匿地址)保证了接收方的隐私;

用Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私。

环签名技术和区块链着力解决的“拜占庭将军问题”一样,最早源于古欧洲古时候的故事。

故事是这样的,十七世纪时,法国群臣不时地要向国王进谏。为了不让国王追查到是由谁带头签名上书的,聪明的大臣们发明出了一种环形签名的方式:所有人的姓名按环形排列,自然就隐藏了先后顺序,从而让人难以追查源头。






那么门罗币中的环形签名是如何工作的呢?

我们知道,一个普通的签名是由单个参与者用私钥签名/解密交易,用公钥验证/加密交易。如下图所示:





《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


环形签名则把多个交易发送方放入同一个组中,用组内多个发送者的公钥对交易进行签名,这样一来外界(包括接收者)就无法判断实际交易发起者的公钥是哪一个,从而隐藏了发送方的信息。·





《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


接收方的地址是通过“stealth address”实现匿名的。门罗币中设置了多重密钥,即每个地址从拥有公/私钥变成拥有四把钥匙:public key 分为 public view key 和 public send key 两把;再加上 private view key 和 private send key 两把。

到底怎么用呢?假设甲要给乙转 1 枚门罗币。则甲的钱包会用乙的两把 public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公开地址,这个地址就叫做“stealth address”,由此实现乙(接收方)的地址的匿名性。

有了地址之后,甲就用 private send key 签名交易并通过环形签名给乙发送门罗币;乙则用 private view key(查看密钥)扫描区块链以找到发给自己的资金,另外,乙也可以将 private view key 分享给别人,如果他让那个人查看交易的话。

最开始,门罗币是不能隐匿交易金额的,直到 2015 年,数学博士 Shen Noether 发布了一篇研究文章,为“隐匿交易”提供了理论依据。到 2017 年 9 月,开发团队在对门罗币进行硬分叉时整合进了该技术。它的作用在于,当乙要花费存在一次性地址中的资产时,资金数目将自动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人无法得知该次转账的实际金额。

但门罗币也有一个缺点,那就是由于涉及了很多的加密操作,区块的大小要比比特币大得多。






2.DASH,达世币


达世币是首个强调保护用户隐私的数字货币。它在比特币区块链的基础上进行了一系列修改,包括设置“主节点”来执行“混币(coinjoin)”等操作,以实现半匿名交易。也就是说,仅抹去交易双方的关联,但仍显示交易金额及交易方的地址。

在达世币区块链中,混币是由主节点提供的。所谓混币,就是在包含大量输入和输出的验证中,把属于不同人的币(一般 3 笔一组)混在一起,再换回去时,外界就不知道你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了交易双方的联系。越多用户参与混币,匿名性会越好。





代币金额混币后,变成了统一面额。图片来自蓝狐笔记


值得注意的是,达世币的转账有三种可选的转账方式,一是和比特币一样的普通转账;二是及时交易,就是不需要矿工打包确认就可以直接进行的交易;三是用户可申请的匿名交易,主节点为这类用户免费提供混币。

当然,达世币的混币技术也有一些缺点,比如需要等待系统获取足够的用户一起混币。






3.ZCash(ZEC),大零币


大零币是基于比特币 0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和私有资金,透明资金相当于比特币;私有资金则增加了隐私性。

大零币的隐匿性是通过zk-SNARK(零知识证明)技术来实现的,匿名级别和门罗币相当。用户可以选择隐藏交易的发送方、接收方和交易金额,同时拥有 private view key 的人可以查看交易。

零知识证明主要指,即使货币的来源、流向等信息完全保密,交易验证者仍然可以验证交易发起者确实拥有货币,从而通过交易。

在使用大零币进行交易时,区块链会自动加密交易的原数据;验证节点不需要知道亦无需保存交易双方的数据,只需要证明,交易发送方的余额足够消费即可。也就是说,不管你是谁,要发送多少钱给谁都没有关系,验证节点只要检查你有足够的钱支付转账金额。

那交易发送方要怎么证明自己的余额呢?

是这样操作的。比如甲要转给乙 1 个大零币,那么他就向系统提交匿名转账申请,系统会销毁掉一个大零币并生成一份产权证明,这份证明即证实了他拥有一个大零币。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新零币。这样,我们都知道有交易发生了,但无法对跟踪地址之间的关联。

至于交易金额,大零币将自动屏蔽掉金额其在公链中的展示。






04 匿名币的发展前景


上面我们说到,匿名币凭借创新性的技术,在不少场景都有实在需求。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币或许还能迎来更远大的前程。

但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。

2018 年 6 月 20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

安全公司 CipherTrace 亦指出,保证货币的可追踪,可能是我们面对运用先进手段在全球形成犯罪网络的最后堡垒。

可能的监管,这是影响因素之一。和监管态度一起在变的,还有匿名技术自身。

我们现在已能看到,下一代匿名币正在尝试的路径,比如我们上面提到的 ABE,它想要根据企业及监管需求,提供问责隐私模式,在体系内保持交易的可问责、可追踪。

另外,还有一些人提出可以采取分层匿名的方式。也即在基本匿名之上,网络可以设置第一层是交易双方的身份匿名,第二层是交易金额的匿名。如要防止成为犯罪的工具,可以在第二层上进行匿名,满足大部分用户对隐私信息的需求;而让交易双方的地址仍旧可查。

这种适应监管的方式,会不会成为匿名币的主要的发展方向呢?恐怕还需要时间来给出答案。


参考资料:

《白话区块链》,蒋勇、文延、嘉文

《区块链:技术驱动金融》,尔文德·纳拉亚南等著,林华、王勇翻译

两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者?

匿名不等于隐私,来看发展中的协议和技术如何保护区块链上隐私权?

什么是门罗币?终极入门指南

门罗币最近没落了吗?,艾俊强

一文读懂区块链中的零知识证明

大零币白皮书解读

完全隐私和问责隐私会是 ABE 的利器吗?


作者:黄雪姣 查看全部
201810160814364838.png

不久前,听闻新上的《反贪风暴3》中出现了数字货币的桥段,就是这个:

201810160814268241.png


我心想,难道数字货币要借电影的外壳进入寻常百姓家了?

在币市遇熊,韭菜离场的现在,这条“广告”打得让人有点小激动。我正准备好好研究下这个门罗币(说不定还能赶上一波行情)。

但还没等我下手,看过电影的朋友就站出来了:影片中从头到尾都没有出现加密数字货币。不论是古天乐饰演的男一号还是后面的男 X 号,洗钱的方式还是很“笨拙”的,用的是传统的股票、房产、古董、珠宝和赌博,等等等等。 2

也就是说,这条消息纯粹是加密币爱好者开了下脑洞,他们的潜台词其实是,要我是编剧,洗钱还得用“门罗币”。

那么,门罗币以及其他匿名币真的比传统方法更适合洗钱? 除了洗钱,匿名币还适用于哪些场景?普通人需要用匿名币吗?


01 是比特币不匿名吗?为什么还要匿名币?


我们常说,“匿名性”是比特币等数字货币的特性之一。那么,为什么还有隐私泄漏问题呢?

这里我们需要明确“匿名”的概念。匿名是说一个人的身份无法被人知道。在比特币网络上,人们的代表就是一串地址,按理说是无法追踪到真人的。

但事实表明,有心人依然能通过数据挖掘找到地址的背后身份。比如,“门头沟 85 万枚比特币盗窃案”发生后,门头沟用户之一、软件工程师 Nilsson 通过追踪被盗资金流向,成功锁定了隐匿数年的案犯。

这是怎么做的呢?

在区块链中,除了不知道地址和现实世界的联系外,地址以及地址和地址间的一举一动是完全、永久公开的。数据挖掘专家们对链上核心信息进行清洗、挖掘、关联、标注和统计分析,就能缩小目标地址的范围,甚至基本确定目标地址的选项。

当然,要找出地址的实际控制人,还需通过法币交易所、IP 地址跟踪等和现实世界相连接的手段。

例如,提供法币兑换的交易所一般需要进行反洗钱审查,也就是对用户实名认证,从而握有用户身份证、手机号码等。当监管机构以正当理由、黑客用非法手段获得用户信息后,或者仅仅是管理员操作不当时,关联地址的匿名性也就不存在了。

在门头沟那个案子中,Nilsson 就是利用可疑的交易所账户的信息,在全网搜索关联到罪犯的真实姓名,并交给美国国税局对个人信息进行查询,从而确定疑犯真身的。

也就是说,比特币并不具备完全(或者说高度)的匿名性。


02 那匿名币有多匿名呢?


为了更好的理解区块链中的“匿名性”,我们可以参详一些人士对匿名等级的划分,共有三级:

基本匿名:(用于发送或接收数字货币的)代币地址及交易金额是公开的。比特币等绝大多数数字货币即在此列;

完全匿名:所有数据和交易都不公开,没有人可以追踪地址、发现地址之间的联系,交易金额也是隐藏的。近乎或具备完全匿名性的数字货币称为匿名币;

有限匿名:对于指定的机构,它被设置为和“基本隐私”相同的隐私级别;而对于其他参与者,它具有“完全隐私”的级别。也就是说,只有特定机构才有机会通过分析获得地址和用户的关联,其他人无权获得这类信息。这类有限匿名币既保证了隐私的需求,也能有效配合法治,防止犯罪分子用匿名货币进行非法交易。这也就是下一代“匿名币”主打的概念,主要币种有 ABE。

那么,“这一代”匿名币是什么呢?一般来说就是,在基础数字货币的基础上,通过特有的匿名技术验证交易,为交易及其参与者增强了隐私保护的数字货币。主要的匿名币币种有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 种。

201810160814469421.png

流通市值前 10 的匿名货币,数据来自非小号,时间截止至 2018.10.10


03 谁在用匿名币?


那么,谁需要隐私级别这么高的匿名交易呢?

大家首先想到的,恐怕是非法所得。这个想法有点道理,但不全对。

我们把非法所得分为两种,一种是通过暗网交易,诈骗、盗窃、勒索区块链用户得到的数字货币,另一种是在现实世界中以各种非法手段所取得的以美元等法币计算的资产。这些钱要花出去,都需要先“洗白”。

对于洗钱者来说,他们既可以用传统的方式,比如把赃款拿去买黄金等资产,然后再转手变现;也可以用易手更方便、更好切割联系的数字货币来操作。

数字货币洗钱有着一套完善的路径。首先,犯罪分子先对数字货币进行分流,使用搅拌器(mixer)、滚筒(tumblers)等把大量的资金转到各个区块链地址;接着操作各种中小额转账,让调查人员越来越难以找出异常交易和可疑地址,在确保安全后犯罪分子即将数字货币提现。

美国区块链安全公司 CipherTrace 7 月份发布的报告显示,数字货币已成全球犯罪分子洗钱的主要工具之一,2018 年已查处的洗钱案中,有 12 亿美元是通过数字货币进行的,最常用的就是比特币。

按理说,既然比特币能成为洗钱的得力帮凶,那比比特币走得更远的匿名币,岂不更助纣为虐?

但实际上,用比特币洗钱的手段已经很高明,其所实现的匿名性不亚于匿名币。

因此,匿名币的高匿名性并不等同于“洗钱首选”。

在常规支付领域,也有匿名币的需求场景,比如说对隐私性要求较高的商业场合;或是在日常生活中,人们对自己在银行里有多少钱避而不谈,那么对隐藏资金余额及交易往来的匿名币就有需求。

不要认为比特币的基本匿名对一般人来说已经够用。“当前,公开交易记录的比特币存在被政府部门监控的风险”,美国中央情报局前雇员、“棱镜门”事件爆料人斯诺登提醒。

事实上,他的担忧已经发生,一个叫“区块链考古”的产业正在逐渐形成。

目前,有一些提供链上数据挖掘的公司正在跟踪链上资金流动,以便对潜在的针对大型交易所的攻击进行抵御或是补救,这类公司有来自美国的 CHAINALYSIS 和中国的 Chaindigg。其中,Chaindigg 建立的高风险地址库可以较为准确地追踪到黑客、盗币和钓鱼地址,以及与这些高风险地址相关的地址,从而为政府等监管部门、有需要的机构和个人提供数字货币追踪及监控。

美国的安全机构,包括联邦调查局、中央情报局和国税局也都有自己的数字货币探员。

这是好是坏呢?

我们来看“棱镜门”事件,尽管美国安全部门监控通讯记录的初衷,是为了保护美国国土和公民的安全。但人们对这种“透明”感到不自由,亦担心这种权利被滥用。

对于这些人群,匿名币或许可以作为比特币的一种补充,给人们多一个选择。

201810160814557525.png



04 匿名币是如何保护用户隐私的?


目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技术。

下图是对这三种匿名币的简单对比:

201810160814587956.png

数据来自非小号,时间截止至 2018.10.10;其他信息来自网络,经星球日报整理


下面来看各个币的具体情况。

201810160815022001.png


1.Monero(XMR),门罗币


门罗币将自己定义为一种“Untraceable Digital Money”,因此采取的匿名方式也十分激进(近乎全匿名)。

门罗币采用主打匿名功能的应用层协议 CryptoNote 作为底层平台,并借鉴了基于 CryptoNote 的首个数字货币 Bytecoin 的代码。

CryptoNote 协议在匿名性上主要有两个技术,环形签名和隐匿地址。在此基础上开发的门罗币大致延续了这个思路:

用Ring Signatures(环形签名)保证了发送方的隐私;

用Condidential Address(隐匿地址)保证了接收方的隐私;

用Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私。

环签名技术和区块链着力解决的“拜占庭将军问题”一样,最早源于古欧洲古时候的故事。

故事是这样的,十七世纪时,法国群臣不时地要向国王进谏。为了不让国王追查到是由谁带头签名上书的,聪明的大臣们发明出了一种环形签名的方式:所有人的姓名按环形排列,自然就隐藏了先后顺序,从而让人难以追查源头。

201810160815056936.png


那么门罗币中的环形签名是如何工作的呢?

我们知道,一个普通的签名是由单个参与者用私钥签名/解密交易,用公钥验证/加密交易。如下图所示:

201810160815071854.png

《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


环形签名则把多个交易发送方放入同一个组中,用组内多个发送者的公钥对交易进行签名,这样一来外界(包括接收者)就无法判断实际交易发起者的公钥是哪一个,从而隐藏了发送方的信息。·

201810160815117002.png

《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


接收方的地址是通过“stealth address”实现匿名的。门罗币中设置了多重密钥,即每个地址从拥有公/私钥变成拥有四把钥匙:public key 分为 public view key 和 public send key 两把;再加上 private view key 和 private send key 两把。

到底怎么用呢?假设甲要给乙转 1 枚门罗币。则甲的钱包会用乙的两把 public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公开地址,这个地址就叫做“stealth address”,由此实现乙(接收方)的地址的匿名性。

有了地址之后,甲就用 private send key 签名交易并通过环形签名给乙发送门罗币;乙则用 private view key(查看密钥)扫描区块链以找到发给自己的资金,另外,乙也可以将 private view key 分享给别人,如果他让那个人查看交易的话。

最开始,门罗币是不能隐匿交易金额的,直到 2015 年,数学博士 Shen Noether 发布了一篇研究文章,为“隐匿交易”提供了理论依据。到 2017 年 9 月,开发团队在对门罗币进行硬分叉时整合进了该技术。它的作用在于,当乙要花费存在一次性地址中的资产时,资金数目将自动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人无法得知该次转账的实际金额。

但门罗币也有一个缺点,那就是由于涉及了很多的加密操作,区块的大小要比比特币大得多。

201810160815214146.png


2.DASH,达世币


达世币是首个强调保护用户隐私的数字货币。它在比特币区块链的基础上进行了一系列修改,包括设置“主节点”来执行“混币(coinjoin)”等操作,以实现半匿名交易。也就是说,仅抹去交易双方的关联,但仍显示交易金额及交易方的地址。

在达世币区块链中,混币是由主节点提供的。所谓混币,就是在包含大量输入和输出的验证中,把属于不同人的币(一般 3 笔一组)混在一起,再换回去时,外界就不知道你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了交易双方的联系。越多用户参与混币,匿名性会越好。

201810160815253952.png

代币金额混币后,变成了统一面额。图片来自蓝狐笔记


值得注意的是,达世币的转账有三种可选的转账方式,一是和比特币一样的普通转账;二是及时交易,就是不需要矿工打包确认就可以直接进行的交易;三是用户可申请的匿名交易,主节点为这类用户免费提供混币。

当然,达世币的混币技术也有一些缺点,比如需要等待系统获取足够的用户一起混币。

201810160815297031.png


3.ZCash(ZEC),大零币


大零币是基于比特币 0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和私有资金,透明资金相当于比特币;私有资金则增加了隐私性。

大零币的隐匿性是通过zk-SNARK(零知识证明)技术来实现的,匿名级别和门罗币相当。用户可以选择隐藏交易的发送方、接收方和交易金额,同时拥有 private view key 的人可以查看交易。

零知识证明主要指,即使货币的来源、流向等信息完全保密,交易验证者仍然可以验证交易发起者确实拥有货币,从而通过交易。

在使用大零币进行交易时,区块链会自动加密交易的原数据;验证节点不需要知道亦无需保存交易双方的数据,只需要证明,交易发送方的余额足够消费即可。也就是说,不管你是谁,要发送多少钱给谁都没有关系,验证节点只要检查你有足够的钱支付转账金额。

那交易发送方要怎么证明自己的余额呢?

是这样操作的。比如甲要转给乙 1 个大零币,那么他就向系统提交匿名转账申请,系统会销毁掉一个大零币并生成一份产权证明,这份证明即证实了他拥有一个大零币。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新零币。这样,我们都知道有交易发生了,但无法对跟踪地址之间的关联。

至于交易金额,大零币将自动屏蔽掉金额其在公链中的展示。

201810160815337176.png


04 匿名币的发展前景


上面我们说到,匿名币凭借创新性的技术,在不少场景都有实在需求。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币或许还能迎来更远大的前程。

但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。

2018 年 6 月 20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

安全公司 CipherTrace 亦指出,保证货币的可追踪,可能是我们面对运用先进手段在全球形成犯罪网络的最后堡垒。

可能的监管,这是影响因素之一。和监管态度一起在变的,还有匿名技术自身。

我们现在已能看到,下一代匿名币正在尝试的路径,比如我们上面提到的 ABE,它想要根据企业及监管需求,提供问责隐私模式,在体系内保持交易的可问责、可追踪。

另外,还有一些人提出可以采取分层匿名的方式。也即在基本匿名之上,网络可以设置第一层是交易双方的身份匿名,第二层是交易金额的匿名。如要防止成为犯罪的工具,可以在第二层上进行匿名,满足大部分用户对隐私信息的需求;而让交易双方的地址仍旧可查。

这种适应监管的方式,会不会成为匿名币的主要的发展方向呢?恐怕还需要时间来给出答案。


参考资料:

《白话区块链》,蒋勇、文延、嘉文

《区块链:技术驱动金融》,尔文德·纳拉亚南等著,林华、王勇翻译

两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者?

匿名不等于隐私,来看发展中的协议和技术如何保护区块链上隐私权?

什么是门罗币?终极入门指南

门罗币最近没落了吗?,艾俊强

一文读懂区块链中的零知识证明

大零币白皮书解读

完全隐私和问责隐私会是 ABE 的利器吗?


作者:黄雪姣

主流匿名加密货币的技术对比

攻略coininstitue 发表了文章 • 2018-10-14 15:39 • 来自相关话题

翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。


本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:

不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化


缺点:

只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方


人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。






因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:

混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学


缺点:

因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限


我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。






该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:

不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识


缺点:

证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意


现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。






这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。






值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:

在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方


缺点:

私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学


我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。






其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:

它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?


除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。





  查看全部
Dash-cryptocurrency-support.jpg


翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。



本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:


不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化



缺点:


只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方



人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。

nm01.jpg


因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:


混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学



缺点:


因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限



我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。

nm02.jpg


该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:


不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识



缺点:


证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意



现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。

nm03.jpg


这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。

nm04.jpg


值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:


在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方



缺点:


私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学



我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。

nm05.jpg


其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:


它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?



除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。

nm06.jpg

 

Dash 也要被算力攻击?谁来保护 PoW 区块链

攻略blockbeats 发表了文章 • 2019-01-17 10:31 • 来自相关话题

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:

目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!



至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:

开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。



这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:






管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。






PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。 查看全部
Berikut-3-Tips-Sukses-Menambang-Dash-Coin-yang-Bisa-Anda-Coba.jpg

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:


目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!




至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:


开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。




这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:

53a9769c13fe1652e9525713c48e9328.jpg


管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。

d946ebe084cddcdd72c344922a9cce8e.jpg


PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。

隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账

投研yibencaijing 发表了文章 • 2018-10-27 21:43 • 来自相关话题

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。






Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。





2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮  查看全部
yinsibi.jpg

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。

monero.jpg


Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。

btcbug.jpg

2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮 

主流匿名加密货币的技术对比

攻略coininstitue 发表了文章 • 2018-10-14 15:39 • 来自相关话题

翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。


本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:

不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化


缺点:

只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方


人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。






因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:

混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学


缺点:

因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限


我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。






该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:

不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识


缺点:

证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意


现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。






这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。






值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:

在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方


缺点:

私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学


我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。






其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:

它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?


除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。





  查看全部
Dash-cryptocurrency-support.jpg


翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。



本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:


不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化



缺点:


只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方



人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。

nm01.jpg


因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:


混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学



缺点:


因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限



我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。

nm02.jpg


该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:


不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识



缺点:


证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意



现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。

nm03.jpg


这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。

nm04.jpg


值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:


在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方



缺点:


私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学



我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。

nm05.jpg


其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:


它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?



除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。

nm06.jpg

 

NGC StakeX:Staking Economy 治理机制分类研究

攻略ngccapital 发表了文章 • 2019-04-22 14:35 • 来自相关话题

图片来源:ethnews


今年DeFi已经明显成为区块链领域的热点,DeFi分支中的Staking Economy也发展得如火如荼,节点服务商已多达百家。NGC目前在这个领域有所布局,旗下NGC StakeX作为节点服务商目前已经推出LoomNetwork, TomoChain, IRISnet这三个项目。在此,我们撰文谈谈自己对于Staking Economy的理解。

本篇文章按照共识机制/非共识机制的分类方式梳理了现有主要的Stake模式。为什么以“共识机制”作为分类理由呢?因为我们认为目前所有应用Staking Economy的项目的最终目的是“治理”,公链通常通过共识机制的设计来达到这一目的,其他类型的项目则采用其他机制设计。


共识机制类


1.PoSe/Masternodes热潮


作为“老牌”Stake项目,几乎所有的节点服务商都会选择Dash作为提供服务对象之一。其实2017年开始,Dash的Masternode系统就已经引发了一波热潮。

Masternode系统采用的共识机制名为PoSe(Proof of Service),是类似于POS+POW的混合挖矿方式。以Dash举例,Dash拥有一个双层网络,第一层网络为用户提供资金的发送和接收服务并防止双花支付的发生,第二层网络具备财务隐私(匿名发送)、即时交易(即时发送)、去中心化管理以及预算提案系统。矿工组成了网络的第一层级,主节点(Masternode)组成第二层级。

不得不说Masternode系统的确可以吸引不少用户参与维护网络,因为其节点设置简单易操作,只需要钱包或者租VPS就可以获得节点奖励,并且一般所需质押的代币数量不多(初期成本低)。

Dash的Masternode系统的成功了吸引了上千类似的项目,一些新币的ROI非常之高:在masternodes.online上,ROI高于100%的项目比比皆是。我们按照成交量排名,也可以发现这其中的项目没有几个是我们所听说过的。没错,它们可能大部分都是一些“诈骗”项目。






不过,我们不得不承认,Masternode节点服务商的一整套基础服务都无比完善,以Midas.investments这个节点服务商举例,它围绕各种Masternode项目建立了整个投资闭环(社区-项目分析-交易所(DEX)-钱包)。笔者作为体验用户之一,感受到服务之体贴流畅实际已远超许多节点服务商。






如图,笔者随便选了一个ROI高达1129%的项目投资了几百块钱,Midas.investments默认每天会自动复利投资,并清晰写明每天得到的利润。

在众多看起来不怎么可信的Masternode Coin中,也有项目脱颖而出,比如ImageCoin(图像币),年初至今已经涨了近百倍。

即便如此,也不建议大家随便投资Masternode Coin,毕竟天堂(暴涨)地狱(归零)一念之间,但不得不说这是一个极为有趣的市场,我们可以看到五花八门的项目涌现出来。另外,如果不想信任Masternode节点服务商,自己动手搭一个Masternode也是不错的体验!


2.混合PoW/PoS


其实Masternode也可以说是混合PoW/PoS机制,但是由于其已经形成了一个特别的生态,所以我们将其单独划分了一个类别。

混合共识(Hybrid Consensus)也是一直以来的技术热点之一,Hackernoon认为2019年值得关注的趋势之一就有混合共识(Hybrid Consensus)的成熟。以太坊在2018年4月提出了 PoW/PoS混合共识细则,以实现POW到POS的过渡。除此之外,其实现有采用混合PoW/PoS作为共识的币种很少。

最具有代表性的应该是Decred,混合PoW/PoS作为其链上治理机制也引起了广泛讨论。每名用户(即PoS选民)都可以将DCR进行质押来购买选票,选票用于验证PoW矿工所产生的区块是否有效。每个区块中必须具有随机选择的5个投票中的至少3票。投票平均选择时间为28天,最长时间为142天。

包括最近即将主网上线的QuarkChain,采用的共识POSW实际上也是混合PoW/PoS。其基本思路是,如果一个矿工想将其所有的哈希算力用于挖矿(假设其具有网络Y中所有算力的P%),那么他必须持有并抵押跟P%等量的Y通证。

下表是我们简单总结了几个的混合PoW/PoS机制项目的区块奖励分配以及stake收益率(理论)。






3.类POS共识机制


各种类POS共识机制被许多“2.0公链”采用,也是Staking Economy的主流。类POS共识机制的出现是POS共识机制的进一步发展,许多类POS机制都致力于解决POS机制存在的“Nothing at Stake”问题。“Nothing at Stake”,中文一般翻译成“无利害攻击”,简单解释来说,就是当一条链出现分叉时,POS共识机制下,节点在两个分叉链下同时挖矿是可行的。许多类POS共识机制对此的解决方法是引入惩罚机制,对作恶的节点进行经济惩罚(Slashing),以建立更加稳定的网络。

不同类POS共识机制有不同的设计,在节点和委托人(投票人)的细则上都有非常多的差异,此处也无法一一类比列举,主要以下列项目举例简单说明。(图可放大查看)






共识机制对于公链的影响作用是巨大的,但是对于不同的共识机制,我们可以比较其异同,但总是无法确定其优劣。但这并不代表节点服务商研究共识机制没有意义,因为从共识中我们可以直观地了解到运维不同项目节点的差异。

对于节点服务商来说,当然更偏好锁定期短、年利率高、可获得投票数多的项目,但对于项目方来说这往往意味着牺牲去中心化性,甚至可能让网络更易受到攻击。以TomoChain举例来说,设计机制是150个共识节点,持币者投票排名靠后的节点会获得更高的收益。近期的热门项目Nucypher、Polkdot在机制设计时也都有这方面的考虑。这也就是引入Staking Economy后,我们往往会更多接触到“治理”这个词的原因——项目方、节点、持币者,都处在这样微妙的博弈中。


非共识机制类


1.双代币机制


双代币机制的代表项目是NEO、Ontology和Vechain,这一类项目拥有两种代币,分别是网络原生代币NEO/ONT/VET,和其燃料代币GAS/ONG/VTHO。原生代币一般也被称作管理代币,持有代币可以获得网络的管理权,比如作为节点参与网络运营,而燃料代币则作为网络中主要使用的代币存在,使用场景包括支付转账、部署智能合约运行、节点激励等等。作为这类项目的节点,收益是燃料代币,燃料代币存在较大升值空间是至关重要的。


2.DApp治理


区块链行业目前正渐渐朝向应用层发展。除了公链项目以外,我们也可以看到这样的一个趋势:在更偏向应用类的区块链项目中,Staking Economy也即将发挥其独特的魅力。


(1)TCR(Token-Curated Registries)通证注册表

TCR(Token-Curated Registries),最早是在2017年由ConsenSys的Mike Goldin提出。Curated直接翻译是“注册、策展”,Token-Curated Registries,通证注册表,进一步的含义是一种治理机制,一些项目希望持有其通证的人贡献其智慧,共同做出决策。举个很简单的例子,比如某些美食APP上会评选年度必吃榜,但其实这些APP作为裁判员可以随意添加/删除榜单餐厅,这时候我们更希望拥有一份客观公正的榜单,这就需要餐厅用户的群策群力。TCR通过其设计的激励/惩罚机制,希望通证持有人更加积极地参与进整个生态,简单来说,通证持有人通过抵押通证(Stake)参与投票,所做的选择合理,即获得通证奖励,反之则受到惩罚。当然,不同项目在TCR设计细节上会有所差异。


Ocean Protocol的创始人Trent对TCR有深入的研究,在2018年对TCR进行了广泛的传播。Ocean Protocol是一个数据交换协议,TCR可帮助其实现更安全、准确、隐私的数据交易。


Foam是基于以太坊的定位证明协议,也利用TCR来激励用户在世界地图上标注正确的位置,这张地图是真正去中心化的,而不是归政府或军方运营。






(2)其他

Livepeer是基于以太坊的去中心化的视频基础设施,用户可以利用闲置的计算资源参与视频解码。Livepeer希望通过Staking Economy使参与者更经济、高效地参与流媒体生态系统中。节点主要通过stake来参与视频转码和视频分发,其他的参与者(验证者)验证节点工作,也是通过用vote的方式进行。目前,Livepeer也是许多节点服务商所青睐的项目,根据StakingRewards的数据显示其年收益率高达150%。

Augur是基于以太坊的去中心化预测市场。Augur的事件仲裁机制,结果由所有REP持币者共同决定。REP持有人必须押注(Stake)在正确结果上以获得奖励,奖励根据持币比例不而不同。

Aurora是基于以太坊的应用程序和协议的集合,目的是构建去中心化银行和金融平台。IDEX是Aurora平台上产品之一,是一个基于以太坊的去中心化交易所,节点的主要任务包括保存区块链上已有的交易历史、将经过批准的交易和提现提交给区块链进行确认、托管订单、跟踪用户账单、匹配交易等等。拥有10,000 AURA即可成为节点,节点获取的奖励与Stake数量和时间以及全网Stake总量有关,而节点的奖励来源则是交易所的手续费收入的25%。目前IDEX节点的理论收益率在15%左右。

以太坊上这么多的DApp采用了Staking Economy的设计理念,也难怪以太坊在DeFi上表现如此出色了!


NGC StakeX如何选择标的


Staking Economy的玩法的确是五花八门,NGC StakeX作为节点服务商,判断是否作为某个项目的节点,始终遵循这样的逻辑:了解一个项目进行Stake的目的—判断该项目本身的质量—研究其节点规则—最终决策。

1.了解一个项目进行Stake的目的。这实际上是非常重要的一点,但也时常被忽视。作为项目方,希望更多用户通过Stake的方式参与进项目是肯定的,但这并不意味着其希望节点控制甚至垄断大量的用户资源。对于节点服务商来说,如果认为其网络的Stake机制设计如同鸡肋,并不能更好地服务于整个项目,那参与节点服务的逻辑从一开始就不存在。

2.判断该项目本身的质量。这肯定是毋庸置疑的,如果一个项目年收益率是50%,一年后币价跌了90%,显然得不偿失。其次,对于应用类项目来说,如果缺少人使用该应用,回馈给节点的奖励也会大大减少。举例如去中心化交易所,节点收入非常依赖整个交易所的活跃度。

3.研究其节点规则。这也是节点服务商最直接的收入影响因素。不同项目有不同的区块奖励、奖励周期、通胀计划、Stake周期、锁定期、Slashing惩罚机制、运维固件要求等等,在做节点服务之前都需要进行彻底的了解。

当然,前文也说过,涉及Staking Economy的项目,项目方-节点-用户始终处于博弈之中,找到一个对节点服务商来说方方面面都完美的项目几乎是不可能的。我们对自己的期待则是NGC_StakeX作为节点服务商服务于最优秀的项目并参与其建设;而NGC作为区块链行业最领先的基金之一,始终保持其敏锐的行业嗅觉。


关于NGC StakeX


NGC StakeX 是NGC和XOrder于2019年初联合推出的新产品,旨在帮助机构投资伙伴通过复利的方式增值他们的加密货币资产,年化收益率从20%-50%不等。第一批上线的项目包括Tomochain, Loom Network, IRISnet等。 查看全部
POS-vs-POW-1024x512-11-02-2016.jpg

图片来源:ethnews


今年DeFi已经明显成为区块链领域的热点,DeFi分支中的Staking Economy也发展得如火如荼,节点服务商已多达百家。NGC目前在这个领域有所布局,旗下NGC StakeX作为节点服务商目前已经推出LoomNetwork, TomoChain, IRISnet这三个项目。在此,我们撰文谈谈自己对于Staking Economy的理解。

本篇文章按照共识机制/非共识机制的分类方式梳理了现有主要的Stake模式。为什么以“共识机制”作为分类理由呢?因为我们认为目前所有应用Staking Economy的项目的最终目的是“治理”,公链通常通过共识机制的设计来达到这一目的,其他类型的项目则采用其他机制设计。


共识机制类


1.PoSe/Masternodes热潮


作为“老牌”Stake项目,几乎所有的节点服务商都会选择Dash作为提供服务对象之一。其实2017年开始,Dash的Masternode系统就已经引发了一波热潮。

Masternode系统采用的共识机制名为PoSe(Proof of Service),是类似于POS+POW的混合挖矿方式。以Dash举例,Dash拥有一个双层网络,第一层网络为用户提供资金的发送和接收服务并防止双花支付的发生,第二层网络具备财务隐私(匿名发送)、即时交易(即时发送)、去中心化管理以及预算提案系统。矿工组成了网络的第一层级,主节点(Masternode)组成第二层级。

不得不说Masternode系统的确可以吸引不少用户参与维护网络,因为其节点设置简单易操作,只需要钱包或者租VPS就可以获得节点奖励,并且一般所需质押的代币数量不多(初期成本低)。

Dash的Masternode系统的成功了吸引了上千类似的项目,一些新币的ROI非常之高:在masternodes.online上,ROI高于100%的项目比比皆是。我们按照成交量排名,也可以发现这其中的项目没有几个是我们所听说过的。没错,它们可能大部分都是一些“诈骗”项目。

cfbecabab3b11da48da56724065a59e6.jpg


不过,我们不得不承认,Masternode节点服务商的一整套基础服务都无比完善,以Midas.investments这个节点服务商举例,它围绕各种Masternode项目建立了整个投资闭环(社区-项目分析-交易所(DEX)-钱包)。笔者作为体验用户之一,感受到服务之体贴流畅实际已远超许多节点服务商。

c376c5008b60e9a7d2c3fcc0cd870340.jpg


如图,笔者随便选了一个ROI高达1129%的项目投资了几百块钱,Midas.investments默认每天会自动复利投资,并清晰写明每天得到的利润。

在众多看起来不怎么可信的Masternode Coin中,也有项目脱颖而出,比如ImageCoin(图像币),年初至今已经涨了近百倍。

即便如此,也不建议大家随便投资Masternode Coin,毕竟天堂(暴涨)地狱(归零)一念之间,但不得不说这是一个极为有趣的市场,我们可以看到五花八门的项目涌现出来。另外,如果不想信任Masternode节点服务商,自己动手搭一个Masternode也是不错的体验!


2.混合PoW/PoS


其实Masternode也可以说是混合PoW/PoS机制,但是由于其已经形成了一个特别的生态,所以我们将其单独划分了一个类别。

混合共识(Hybrid Consensus)也是一直以来的技术热点之一,Hackernoon认为2019年值得关注的趋势之一就有混合共识(Hybrid Consensus)的成熟。以太坊在2018年4月提出了 PoW/PoS混合共识细则,以实现POW到POS的过渡。除此之外,其实现有采用混合PoW/PoS作为共识的币种很少。

最具有代表性的应该是Decred,混合PoW/PoS作为其链上治理机制也引起了广泛讨论。每名用户(即PoS选民)都可以将DCR进行质押来购买选票,选票用于验证PoW矿工所产生的区块是否有效。每个区块中必须具有随机选择的5个投票中的至少3票。投票平均选择时间为28天,最长时间为142天。

包括最近即将主网上线的QuarkChain,采用的共识POSW实际上也是混合PoW/PoS。其基本思路是,如果一个矿工想将其所有的哈希算力用于挖矿(假设其具有网络Y中所有算力的P%),那么他必须持有并抵押跟P%等量的Y通证。

下表是我们简单总结了几个的混合PoW/PoS机制项目的区块奖励分配以及stake收益率(理论)。

6eb9ff752f5c4b1fdbb3c9ce95380193.jpg


3.类POS共识机制


各种类POS共识机制被许多“2.0公链”采用,也是Staking Economy的主流。类POS共识机制的出现是POS共识机制的进一步发展,许多类POS机制都致力于解决POS机制存在的“Nothing at Stake”问题。“Nothing at Stake”,中文一般翻译成“无利害攻击”,简单解释来说,就是当一条链出现分叉时,POS共识机制下,节点在两个分叉链下同时挖矿是可行的。许多类POS共识机制对此的解决方法是引入惩罚机制,对作恶的节点进行经济惩罚(Slashing),以建立更加稳定的网络。

不同类POS共识机制有不同的设计,在节点和委托人(投票人)的细则上都有非常多的差异,此处也无法一一类比列举,主要以下列项目举例简单说明。(图可放大查看)

6f99a8c2e9c935bfcfb5619947fe0c67.jpg


共识机制对于公链的影响作用是巨大的,但是对于不同的共识机制,我们可以比较其异同,但总是无法确定其优劣。但这并不代表节点服务商研究共识机制没有意义,因为从共识中我们可以直观地了解到运维不同项目节点的差异。

对于节点服务商来说,当然更偏好锁定期短、年利率高、可获得投票数多的项目,但对于项目方来说这往往意味着牺牲去中心化性,甚至可能让网络更易受到攻击。以TomoChain举例来说,设计机制是150个共识节点,持币者投票排名靠后的节点会获得更高的收益。近期的热门项目Nucypher、Polkdot在机制设计时也都有这方面的考虑。这也就是引入Staking Economy后,我们往往会更多接触到“治理”这个词的原因——项目方、节点、持币者,都处在这样微妙的博弈中。


非共识机制类


1.双代币机制


双代币机制的代表项目是NEO、Ontology和Vechain,这一类项目拥有两种代币,分别是网络原生代币NEO/ONT/VET,和其燃料代币GAS/ONG/VTHO。原生代币一般也被称作管理代币,持有代币可以获得网络的管理权,比如作为节点参与网络运营,而燃料代币则作为网络中主要使用的代币存在,使用场景包括支付转账、部署智能合约运行、节点激励等等。作为这类项目的节点,收益是燃料代币,燃料代币存在较大升值空间是至关重要的。


2.DApp治理


区块链行业目前正渐渐朝向应用层发展。除了公链项目以外,我们也可以看到这样的一个趋势:在更偏向应用类的区块链项目中,Staking Economy也即将发挥其独特的魅力。


(1)TCR(Token-Curated Registries)通证注册表

TCR(Token-Curated Registries),最早是在2017年由ConsenSys的Mike Goldin提出。Curated直接翻译是“注册、策展”,Token-Curated Registries,通证注册表,进一步的含义是一种治理机制,一些项目希望持有其通证的人贡献其智慧,共同做出决策。举个很简单的例子,比如某些美食APP上会评选年度必吃榜,但其实这些APP作为裁判员可以随意添加/删除榜单餐厅,这时候我们更希望拥有一份客观公正的榜单,这就需要餐厅用户的群策群力。TCR通过其设计的激励/惩罚机制,希望通证持有人更加积极地参与进整个生态,简单来说,通证持有人通过抵押通证(Stake)参与投票,所做的选择合理,即获得通证奖励,反之则受到惩罚。当然,不同项目在TCR设计细节上会有所差异。


Ocean Protocol的创始人Trent对TCR有深入的研究,在2018年对TCR进行了广泛的传播。Ocean Protocol是一个数据交换协议,TCR可帮助其实现更安全、准确、隐私的数据交易。


Foam是基于以太坊的定位证明协议,也利用TCR来激励用户在世界地图上标注正确的位置,这张地图是真正去中心化的,而不是归政府或军方运营。

05c28ac54e54c510aca91b1f6248b767.jpg


(2)其他

Livepeer是基于以太坊的去中心化的视频基础设施,用户可以利用闲置的计算资源参与视频解码。Livepeer希望通过Staking Economy使参与者更经济、高效地参与流媒体生态系统中。节点主要通过stake来参与视频转码和视频分发,其他的参与者(验证者)验证节点工作,也是通过用vote的方式进行。目前,Livepeer也是许多节点服务商所青睐的项目,根据StakingRewards的数据显示其年收益率高达150%。

Augur是基于以太坊的去中心化预测市场。Augur的事件仲裁机制,结果由所有REP持币者共同决定。REP持有人必须押注(Stake)在正确结果上以获得奖励,奖励根据持币比例不而不同。

Aurora是基于以太坊的应用程序和协议的集合,目的是构建去中心化银行和金融平台。IDEX是Aurora平台上产品之一,是一个基于以太坊的去中心化交易所,节点的主要任务包括保存区块链上已有的交易历史、将经过批准的交易和提现提交给区块链进行确认、托管订单、跟踪用户账单、匹配交易等等。拥有10,000 AURA即可成为节点,节点获取的奖励与Stake数量和时间以及全网Stake总量有关,而节点的奖励来源则是交易所的手续费收入的25%。目前IDEX节点的理论收益率在15%左右。

以太坊上这么多的DApp采用了Staking Economy的设计理念,也难怪以太坊在DeFi上表现如此出色了!


NGC StakeX如何选择标的


Staking Economy的玩法的确是五花八门,NGC StakeX作为节点服务商,判断是否作为某个项目的节点,始终遵循这样的逻辑:了解一个项目进行Stake的目的—判断该项目本身的质量—研究其节点规则—最终决策。

1.了解一个项目进行Stake的目的。这实际上是非常重要的一点,但也时常被忽视。作为项目方,希望更多用户通过Stake的方式参与进项目是肯定的,但这并不意味着其希望节点控制甚至垄断大量的用户资源。对于节点服务商来说,如果认为其网络的Stake机制设计如同鸡肋,并不能更好地服务于整个项目,那参与节点服务的逻辑从一开始就不存在。

2.判断该项目本身的质量。这肯定是毋庸置疑的,如果一个项目年收益率是50%,一年后币价跌了90%,显然得不偿失。其次,对于应用类项目来说,如果缺少人使用该应用,回馈给节点的奖励也会大大减少。举例如去中心化交易所,节点收入非常依赖整个交易所的活跃度。

3.研究其节点规则。这也是节点服务商最直接的收入影响因素。不同项目有不同的区块奖励、奖励周期、通胀计划、Stake周期、锁定期、Slashing惩罚机制、运维固件要求等等,在做节点服务之前都需要进行彻底的了解。

当然,前文也说过,涉及Staking Economy的项目,项目方-节点-用户始终处于博弈之中,找到一个对节点服务商来说方方面面都完美的项目几乎是不可能的。我们对自己的期待则是NGC_StakeX作为节点服务商服务于最优秀的项目并参与其建设;而NGC作为区块链行业最领先的基金之一,始终保持其敏锐的行业嗅觉。


关于NGC StakeX


NGC StakeX 是NGC和XOrder于2019年初联合推出的新产品,旨在帮助机构投资伙伴通过复利的方式增值他们的加密货币资产,年化收益率从20%-50%不等。第一批上线的项目包括Tomochain, Loom Network, IRISnet等。

Staking资金超56亿美元,年收益最高150%,你的币“生币”了吗?

攻略8btc 发表了文章 • 2019-04-16 16:34 • 来自相关话题

这个行业永远不缺热点,Staking就是其中之一。

Staking翻译成中文大概是抵押,由此形成的Staking Economy则被翻译为权益经济学。Staking指的是在PoS或DPoS共识机制下,代币持有人通过向节点抵押代币从而获得项目增发代币的投资行为。

为什么会火?从数据看,2018年以来,超过80%的新公链都采用了PoS而非PoW机制。近期,除了以太坊升级后迈出由PoW向PoS共识转变的第一步,包括像Cosmos、Polkadot、Cardano、Difinity等明星公链相继上线,它们无一列外都是PoS类共识机制。

EOS掀起了超级节点竞选,但没有引发Staking大战,如今,挖矿并不一定要用矿机,通过构建PoS共识机制下的节点也能打造一个超级“矿池”的想法正越来越有市场。

群雄逐鹿,野蛮生长,巨大的利益正酝酿着一场变革。

 
Staking,不抵押就“贬值”
 

Staking模式的商业逻辑很简单,不管是PoS还是DPoS共识机制,节点运营者首先通过品牌、技术等影响力去影响个人或机构投资者,接受他们的代币委托,甚至也可以投入自有资金组成节点,节点通过出块等获得项目增发的代币。比如,DASH的收益在7% ,而 Livepeer 竟高达150%。最终,运营者根据一定比例获得Staking带来的收益。如果节点运营者单纯面向机构节点提供运营服务,风险更小。

这几乎是一个多赢的模式。项目方可以锁定一定比例的代币,减少市场抛压;代币持有者可以以币生币,等于将代币存入银行获取可观的利率。而节点运营者则能够盘活手里的资金,低风险的获得收益提成。

最后,三者趋于一致的目的性将推动整个公链生态的正向发展。Staking获得的收益是加密货币,因此随着加密货币价格上升,Staking参与者的收益也将更为可观。

节点运营者的成本有哪些?

第一,服务器成本,这一块往往是AWS这类云服务器或者硬件服务器。相对于EOS动辄70余万人民币的节点配置费用,如今Staking的这一费用已降低不少,Wetez曾在巴比特专栏文章里透露:一台云服务器配置年费从低到高费用大概介于3千至1万之间。

第二,运维团队, MatPooLCTO金磊曾介绍,对于一支成熟的队伍来说,假设节点不需要持币者打币,节点的运维并不难。而如果需要用户打币,那么就要开发相应的钱包,投入成本相对更大。

第三,资金成本,假设抵押代币来自节点运营者自己,这部分锁仓资金会是比较大的成本。

第四,运营成本,这部分投入主要是构建品牌,运营节点生态,很难被估量,也是投入的大头。

持币者的成本则在于Staking的代币,这些资产会被限制流动,持币者无法根据市场行情快速买卖。其次,如果节点存在技术问题,Staking的代币有可能被系统罚没。此外,持币者需向节点运营者缴纳手续费。

相比而言,不参与Staking的成本可能更高,因为Staking奖励的来源是代币增发,比如Cosmos 就以7%-20% 通胀率进行增发,倘若持币者囤币而不参与Staking,在币价横盘的情况下,实际上资产就被稀释了。因此,Staking是一种非常强的激励机制。

 
群雄逐鹿,“持币者”的游戏
 

如果说早期PoW共识诞生了蚂蚁矿池、鱼池这类大矿池,及比特大陆、嘉楠耘智这类矿机商,那PoS的兴起势必也将带动一个产业的发展。

巴比特合伙人,MatPool矿池COO李宗乘介绍,目前Staking的玩家大概有以下几路人马。

第一,传统矿池。如MatPool,其诞生于2018年9月,除支持 BTM 及 SIPC 两种 PoW 共识的算力挖矿外目前也是 NEO、本体和 IRIS 三条公链的共识节点。传统矿池参与Staking很像是业务的横向拓展,具有前瞻性和技术优势。

第二,钱包。比如 Cobo 钱包、币信钱包。钱包的业务逻辑在于它天然存储了用户的“加密资产”,很像是加密资产界的银行,Staking 等于为用户提供了额外的利息,既能增加收入也能提高用户粘性。

第三,交易所。比如火币和 Coinbase Custody,后者是Coinbase专为机构客户服务的加密资产托管机构,其计划在今年支持 Cosmos、Polkadot、Algorand 等 PoS 类项目。交易所的逻辑和钱包如出一辙。但问题在于,交易所拿着用户的加密资产布局 Staking,它将如何给用户“分成”。这是否可能催生不仅免交易费,用户还能拿“利息”的交易所?

第四,投资机构。比如万向系的 Hashquark 。实际上,Cosmos、Polkadot、Difinity等PoS共识的项目往往通过私募等方式分散代币,因此投资机构手里存在大量项目代币。如果不在二级市场抛售,那么,Staking无疑是有效的资产增值方式。

第五,全新的参与者,比如专门布局Staking的运营者Wetez,其发展路线图中将会包括不少优质的PoS项目,Cosmos、Cardano、Polkadot等都是其物色对象。

Stakingrewards.com 是目前收录 Staking 项目和团队较为全面的网站,它收入了全球23个Staking 节点运营团队,德国、美国、罗米尼亚分别以5家、4家、2家位列前三,中国仅有星火矿池入选。位于爱沙尼亚的 MyCointainer 以18项资产位列项目第一。

 
平均收益率为13%,Staking Economy未来可期?


目前,据 Stakingrewards.com 数据显示,全球加密货币资产总市值约为1730亿美元,其中,用于 Staking 的资金约为56亿美元,占比约3.2%。而其记录的 Staking 公链共有82条,其中 EOS 以25亿美元位列第一,Dash 以5.5亿排名第二,Tezos 以5.3亿排名第三,Cosmos、NEM、Tron 等紧随其后。

EOS 目前市值排名第六,总市值约50亿美元,也就是说其 Staking 的代币数量约占其市值的50%。不过EOS的收益率相对较低,只有1.7%。但根据数链评级统计,Staking收益率区间在0.02%到156.23%,平均收益率为13.34%,中位数7.15%。





收益  ​▲数据来源:数链评级


此前,巴比特曾报道,过去两年,接近80%新推出公链项目开始采用PoS或DPoS共识,2019年更是此类公链集中上线的爆发年。某种程度上,PoS或DPoS共识对于开发者而言在早期更容易实现对项目的把控,推进项目发展。而PoW不仅需要考虑算力,同时也要考虑51%攻击,挑战更大。

PoS类项目增多、代币市值占比较低、平均收益率可观,这三个因素能不能催生一个庞大的Staking Economy(权益经济学)?这还有待市场给出答案。

但是,如同PoS 共识机制本身被揶揄中心化一样,节点运营也具有明显的中心化烙印。另外,加密资产由于存在安全及高波动率等不确定因素,Staking虽然是蓝海,也同样颇具风险。

当前,对于持有此类加密资产的持币人而言,需要弄清楚的是Staking收益来自于项目的Token增发,高收益也意味着较高的贬值风险。另外,李宗乘提醒,持币人在物色运营节点时一方面要考虑项目本身的价值,同时也需要考虑运营节点的安全机制,另外,哪怕是持有人自己也需要有正确的加密资产保管经验。


作者:王佳健 查看全部
Proof-of-Stake.jpg

这个行业永远不缺热点,Staking就是其中之一。

Staking翻译成中文大概是抵押,由此形成的Staking Economy则被翻译为权益经济学。Staking指的是在PoS或DPoS共识机制下,代币持有人通过向节点抵押代币从而获得项目增发代币的投资行为。

为什么会火?从数据看,2018年以来,超过80%的新公链都采用了PoS而非PoW机制。近期,除了以太坊升级后迈出由PoW向PoS共识转变的第一步,包括像Cosmos、Polkadot、Cardano、Difinity等明星公链相继上线,它们无一列外都是PoS类共识机制。

EOS掀起了超级节点竞选,但没有引发Staking大战,如今,挖矿并不一定要用矿机,通过构建PoS共识机制下的节点也能打造一个超级“矿池”的想法正越来越有市场。

群雄逐鹿,野蛮生长,巨大的利益正酝酿着一场变革。

 
Staking,不抵押就“贬值”
 

Staking模式的商业逻辑很简单,不管是PoS还是DPoS共识机制,节点运营者首先通过品牌、技术等影响力去影响个人或机构投资者,接受他们的代币委托,甚至也可以投入自有资金组成节点,节点通过出块等获得项目增发的代币。比如,DASH的收益在7% ,而 Livepeer 竟高达150%。最终,运营者根据一定比例获得Staking带来的收益。如果节点运营者单纯面向机构节点提供运营服务,风险更小。

这几乎是一个多赢的模式。项目方可以锁定一定比例的代币,减少市场抛压;代币持有者可以以币生币,等于将代币存入银行获取可观的利率。而节点运营者则能够盘活手里的资金,低风险的获得收益提成。

最后,三者趋于一致的目的性将推动整个公链生态的正向发展。Staking获得的收益是加密货币,因此随着加密货币价格上升,Staking参与者的收益也将更为可观。

节点运营者的成本有哪些?

第一,服务器成本,这一块往往是AWS这类云服务器或者硬件服务器。相对于EOS动辄70余万人民币的节点配置费用,如今Staking的这一费用已降低不少,Wetez曾在巴比特专栏文章里透露:一台云服务器配置年费从低到高费用大概介于3千至1万之间。

第二,运维团队, MatPooLCTO金磊曾介绍,对于一支成熟的队伍来说,假设节点不需要持币者打币,节点的运维并不难。而如果需要用户打币,那么就要开发相应的钱包,投入成本相对更大。

第三,资金成本,假设抵押代币来自节点运营者自己,这部分锁仓资金会是比较大的成本。

第四,运营成本,这部分投入主要是构建品牌,运营节点生态,很难被估量,也是投入的大头。

持币者的成本则在于Staking的代币,这些资产会被限制流动,持币者无法根据市场行情快速买卖。其次,如果节点存在技术问题,Staking的代币有可能被系统罚没。此外,持币者需向节点运营者缴纳手续费。

相比而言,不参与Staking的成本可能更高,因为Staking奖励的来源是代币增发,比如Cosmos 就以7%-20% 通胀率进行增发,倘若持币者囤币而不参与Staking,在币价横盘的情况下,实际上资产就被稀释了。因此,Staking是一种非常强的激励机制。

 
群雄逐鹿,“持币者”的游戏
 

如果说早期PoW共识诞生了蚂蚁矿池、鱼池这类大矿池,及比特大陆、嘉楠耘智这类矿机商,那PoS的兴起势必也将带动一个产业的发展。

巴比特合伙人,MatPool矿池COO李宗乘介绍,目前Staking的玩家大概有以下几路人马。

第一,传统矿池。如MatPool,其诞生于2018年9月,除支持 BTM 及 SIPC 两种 PoW 共识的算力挖矿外目前也是 NEO、本体和 IRIS 三条公链的共识节点。传统矿池参与Staking很像是业务的横向拓展,具有前瞻性和技术优势。

第二,钱包。比如 Cobo 钱包、币信钱包。钱包的业务逻辑在于它天然存储了用户的“加密资产”,很像是加密资产界的银行,Staking 等于为用户提供了额外的利息,既能增加收入也能提高用户粘性。

第三,交易所。比如火币和 Coinbase Custody,后者是Coinbase专为机构客户服务的加密资产托管机构,其计划在今年支持 Cosmos、Polkadot、Algorand 等 PoS 类项目。交易所的逻辑和钱包如出一辙。但问题在于,交易所拿着用户的加密资产布局 Staking,它将如何给用户“分成”。这是否可能催生不仅免交易费,用户还能拿“利息”的交易所?

第四,投资机构。比如万向系的 Hashquark 。实际上,Cosmos、Polkadot、Difinity等PoS共识的项目往往通过私募等方式分散代币,因此投资机构手里存在大量项目代币。如果不在二级市场抛售,那么,Staking无疑是有效的资产增值方式。

第五,全新的参与者,比如专门布局Staking的运营者Wetez,其发展路线图中将会包括不少优质的PoS项目,Cosmos、Cardano、Polkadot等都是其物色对象。

Stakingrewards.com 是目前收录 Staking 项目和团队较为全面的网站,它收入了全球23个Staking 节点运营团队,德国、美国、罗米尼亚分别以5家、4家、2家位列前三,中国仅有星火矿池入选。位于爱沙尼亚的 MyCointainer 以18项资产位列项目第一。

 
平均收益率为13%,Staking Economy未来可期?


目前,据 Stakingrewards.com 数据显示,全球加密货币资产总市值约为1730亿美元,其中,用于 Staking 的资金约为56亿美元,占比约3.2%。而其记录的 Staking 公链共有82条,其中 EOS 以25亿美元位列第一,Dash 以5.5亿排名第二,Tezos 以5.3亿排名第三,Cosmos、NEM、Tron 等紧随其后。

EOS 目前市值排名第六,总市值约50亿美元,也就是说其 Staking 的代币数量约占其市值的50%。不过EOS的收益率相对较低,只有1.7%。但根据数链评级统计,Staking收益率区间在0.02%到156.23%,平均收益率为13.34%,中位数7.15%。

201904151011227079.jpg

收益  ​▲数据来源:数链评级


此前,巴比特曾报道,过去两年,接近80%新推出公链项目开始采用PoS或DPoS共识,2019年更是此类公链集中上线的爆发年。某种程度上,PoS或DPoS共识对于开发者而言在早期更容易实现对项目的把控,推进项目发展。而PoW不仅需要考虑算力,同时也要考虑51%攻击,挑战更大。

PoS类项目增多、代币市值占比较低、平均收益率可观,这三个因素能不能催生一个庞大的Staking Economy(权益经济学)?这还有待市场给出答案。

但是,如同PoS 共识机制本身被揶揄中心化一样,节点运营也具有明显的中心化烙印。另外,加密资产由于存在安全及高波动率等不确定因素,Staking虽然是蓝海,也同样颇具风险。

当前,对于持有此类加密资产的持币人而言,需要弄清楚的是Staking收益来自于项目的Token增发,高收益也意味着较高的贬值风险。另外,李宗乘提醒,持币人在物色运营节点时一方面要考虑项目本身的价值,同时也需要考虑运营节点的安全机制,另外,哪怕是持有人自己也需要有正确的加密资产保管经验。


作者:王佳健

调查:Grin带火了匿名币,但最受追捧的却是它

市场panews 发表了文章 • 2019-01-31 11:42 • 来自相关话题

在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。

匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。

 
Dash最知名,Grin最被看好


匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。

Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。

而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。






匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。

被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。

近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。

 
67%的受访者持有匿名币,保护隐私不是持币主因


根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。

但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。






根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。

有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。


监管影响匿名币前景,圈内人对道德风险判断不一


在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。

另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。

从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。






使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。

值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。 查看全部
e2b9d3838e254f85adbee3a083e018ba.jpeg

在圈内媒体和大佬的密集轰炸和热议下,基于MimbleWimble协议开发的匿名币Grin和Beam成了2019年币圈的第一个“当红辣子鸡”,一众匿名币也纷纷登上风口浪尖。

匿名币大热,币圈人到底怎么看呢?最看好哪个匿名币?匿名币有何应用场景?对此,PANews联合调研链InsightChain共同发起了一次问卷调查,651份有效问卷显示Dash是最知名的匿名币,但新晋网红Grin已经成为最被看好的匿名币了,而且看好匿名币的发展是用户最主要的持币原因。

 
Dash最知名,Grin最被看好


匿名币在币圈并不是新生事物,最早的匿名币Monero出现在2014年,币圈人对匿名币也并不陌生。根据此次问卷调查,一个匿名币都不知道的人只占样本总量的17%。

Dash、Monero和Grin是认知程度最高的三种匿名币,了解这三个匿名币的人分别占样本总量的20%、18%和13%。足以见得Grin的蹿红速度有多快,要知道相比于Dash和Monero这样的老牌匿名币,Grin项目成立不过两年,主网上线才两周而已。

而且Grin现在已经是最被币圈人看好的匿名币了。根据统计,共有36%的人看好Grin,剩余64%的人一半看好同样是MimbleWimble系的Beam,一半则看好除了这对双生子以外的其他匿名币。

865af80534424eb19c9f51b5539788d4.png


匿名币背后的隐私计算技术是世界性难题,根据资深密码学专家、SERO联合创始人兼CTO段学鹏在PANews大讲堂中分享的观点,目前已经问世的匿名币基本可以归为四类,分别是混币器类、环签类、零知识证明类、MimbleWimble系,各自的代表币种分别是Dash、Monero、Zcash和Grin/Beam。

被普遍认知的Dash就是采用混币方式,其原理是许多人参与交易,进而在某个交易所会存在大量的买入和卖出,但是很难在买入和卖出中找到一一对应的映射关系,买入和卖出是被割裂的,无法从一端找到另一端。但这种模式需要有一个中心化的混币方,而且每次只能混合等额的币。由于混币要多轮混合,所以还会延长交易时间。

近来大热的MimbleWimble协议能通过隐藏交易金额和避免使用公开可见的地址来实现隐私保护。最被看好的Grin和Beam都是基于MimbleWimble协议的匿名币,从官方介绍来看,二者也多相似之处:以缺省特性保护交易隐私、无地址不存储、高度可延展性、选择性公开信息功能、私密资产、无预挖无ICO等。

 
67%的受访者持有匿名币,保护隐私不是持币主因


根据调查结果,虽然有83%的币圈人知道至少一种匿名币,但只有67%的人曾经持有过匿名币。匿名币的知名度高低与持有人数多少基本一致。知名度最高的Dash也是最多人选择持有的匿名币,占样本总量15%的受访者曾经持有或正在持有Dash。其次知名的Monero也有11%的受访者曾经持有或正在持有。

但知名度第三的Grin却只有6%的人曾经持有或正在持有,而事实上,想持有Grin并非易事。由于Grin是去中心化的社区项目,社区本身不会向任何交易所提交上币申请。而且目前各家交易所的交易价格差别很大。如果用户选择挖矿的话,门槛也相当高。据段学鹏介绍,Grin早期矿工选择的GPU是Nvidia GTX 1080 TI,设备相当昂贵。加之Grin的GPU挖矿需要显卡有6G的显存(5.5G以上),这也加大了大量普通PC用户挖矿得币的难度。

31ac08f21ff44bb093ff95ba92a73050.png


根据统计,占样本总量28%的受访者是因为看好匿名币的未来发展才持有匿名币的,这也是此次调查中表现出来的持币主因。其次的持币原因主要有保护数据隐私、交易得利和贪图新鲜好玩,分别有24%、21%和16%的人选择。

有趣的是,匿名币的诞生是为了满足用户的隐私需求,保护用户交易数据的安全,促进信任和大范围协作。但这点初衷却不是目前市场最买账的地方,只有不到四分之一的人认可这个初衷,还有近四成的人只是因为好玩或者有利可图才持有匿名币。如果这四成人能从图利或图新鲜转变为认可隐私的重要性,那么可想而知,匿名币在未来将可能拥有更多实际的应用场景,在更大范围内实现隐私保护。


监管影响匿名币前景,圈内人对道德风险判断不一


在什么场景中最需要使用匿名币?在此次调查中,有34%的人认为国家或政府在进行关于国际事务或国防安全等方面的活动时有使用匿名币的需要,其次有32%的人认为个人可以使用匿名币进行转账、支付等日常交易。这两个场景共计占比66%,是目前受访者认为的两大匿名币主要应用场景。

另外还有受访者认为匿名币可以用于犯罪洗钱和富人逃税,分别占比12%和8%。尽管只有20%的人认为匿名币可用于违法犯罪行为中,但确认“使用匿名币存在论理和法律风险,会助长违法犯罪行为”的却有29%的受访者,这意味可能有其他使用途径也存在道德风险,而且币圈人对此存在担忧。关于使用匿名币是否存在道德风险的讨论中,还有37%的人认为使用匿名币和使用其他加密货币一样,不会助长违法犯罪行为,34%的人认为使用匿名币不一定会助长违法犯罪行为。

从结果来看,三个观点的拥护人数相差不大,这也意味着目前用户对于使用匿名币是否存在道德风险是有争议的,而且几乎三足鼎立。

b52c612a588e4d6e8d0c6ff31ccb6e02.png


使用匿名币的道德风险也是监管匿名币的重要原因所在,在调查中,有34%的受访者认为监管暂不明朗,因此不看好匿名币的发展,还有21%的受访者表示不确定。但总体来看,占主导的观点是看好匿名币的发展前景,共有45%的受访者选择了这一选项。

值得一提的是,目前,BEAM团队已经提出了一种可审核钱包的设计方案,让用户可以自愿选择接受审计与否。但Grin团队明确表示,在核心功能之外不会扩展额外的功能。对于是否拥抱监管,在多大程度上拥抱监管,不同项目方有不同的方案,用户目前依然可以自主选择。

Dash 也要被算力攻击?谁来保护 PoW 区块链

攻略blockbeats 发表了文章 • 2019-01-17 10:31 • 来自相关话题

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:

目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!



至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:

开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。



这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:






管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。






PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。 查看全部
Berikut-3-Tips-Sukses-Menambang-Dash-Coin-yang-Bisa-Anda-Coba.jpg

达世币(DASH)是一款去中心化的加密数字货币,基于比特币的源代码改写而成。它的即时支付技术,还有不错的匿名性,让它在加密货币圈子里迅速走红。不仅如此,达世币主节点能够回馈投资者 10%+的年返利,并且对每月的预算提案进行投票。

但与此同时,这样一款基于 PoW 共识机制的区块链系统,其安全性却薄若蝉翼,随时有可能被攻陷下来。简单来说,算力下降的情况下 PoW 区块链将暴露在「51% 算力攻击机制」风险之下!

达世币的缔造者,埃文·达菲尔德,与近二十人所组成的「核心团队」,当然也知道这一风险,马不停蹄的正在设计一种名为 Chainlocks 的防御机制。前不久刚刚发生 51% 算力攻击的以太经典区块链正在讨论防范算法,BCHABC 也有类似的机制。

这似乎是一场分秒必争的游戏,赶在引信被燃尽之前,将炸弹拆除。

事实上,在 ETC 发生双花攻击之后的这段时间内,大量有关算力攻击的讨论甚嚣尘上。如,Reddit 论坛上的一位网友就发出了这样的一个热帖,迅速引来了无数网友的热议,他的大致意思是:


目前达世币的算力已经严重的集中于 NiceHash (世界上最大的加密货币挖矿算力市场)这里。如果达世币不尽快推出他们设计已久的安全机制 Chainlocks,那么针对达世币的一次「51% 攻击」将很快出现!跟达世币有关的服务的经营者们可得小心了!




至于,「51% 攻击」到底是怎样一回事?而「Chainlocks」防御机制究竟是怎样起作用的?

Reddit 论坛上的用户所发出的警告信是这么说的:

以下是 Reddit 最多讨论的原帖翻译:


开门见山,让我首先来证明一些观点。

我碰巧发现了「有关 ETC 51% 算力攻击」的一些真相,具体来说就是 Nicehash 已经一家独大,并且具备了颠覆区块链基本安全性的能力了!

因为,Nicehash 目前拥有 DASH 总计哈希值的 70%。你可以通过这个链接看到相关数据的对比。(Nicehash 拥有 1390 TH,而总的哈希值为 1790 TH)。

这就是我要说的第一个问题,它太不同寻常了,一般来说 Nicehash 占有 Pow 代币的 10% 到 20% 的的算力,就已经对 PoW 代币中一些规模较小的分叉币构成了安全威胁。

上面只是谈到的第一个问题。

第二个问题是:我们应该来去检查一下矿池。如果算力是导向到一些大家都知道的,而且受到信任的矿池上去,这其实就构不成什么问题。但不幸的是,事实恰恰相反。这个网站揭示出:1790TH/S 的算力中,只有 560TH/S 是来自于比较有声誉的矿池的,而其他的算力都来自一些我们根本不知道的,来历不明的地方,这同样也是极为不寻常的情况。

Dash Explorer 网站展示出来了到底是哪些地址正产出挖矿奖励。你在上面可以看到有四个未知的「大家伙」正在收集所有来历不明的算力。我通过这个区块探测工具(https://dashradar.com/explorer/tx/31de30b48c9263544724c0e607a9cb1f7bf05dc2961119827c52571334506172)这一笔非常特别的交易,包含了上面四个地址中的三个,而这更意味着实际上这三个源源不断收集算力的矿池,其实都是被一个潜藏在「黑暗」中的实体(或机构、或团体、或个人)所控制。这还不是最为致命的,最值得让人担心的是:这三个矿池拥有着53% 甚至更多的算力。这三个地址分别是:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ

XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL

XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx

这三个矿池地址是从半年前,也就是去年 9 月份就开始积攒算力的,而且我认为第四个位置的矿池同样也属于这个隐藏在黑暗中的实体,哪怕它是独立于这一个区块链的。因为它几乎也是在同一时间,开始疯狂收集算力。

我们能从中得出什么结论呢?结论只有一个:

ASIC 矿机是区块链之癌。或者保守点说,对于那些只要规模比 BTC 要小的任何一种代币来说,就是如此。它们的安全性压根得不到保证,完全比不上我们现在所熟悉的网络。

而更明确点儿说:Nicehash 也是癌细胞。只要有一个人愿意,他可以立刻针对 DASH 收买大量的算力,只要达到 51% 的比例,那么他就可以为所欲为了。

不管是谁拥有这些矿池,他们挖出来的 DASH 绝对不会停在他们手上一秒,可以说下一秒钟,你就可以在交易所看到它们的身影了。

所以,在 DASH 配置自己的 Chainlocks 的时候,其实已经有人在此之前准备好「51% 算力攻击」了。只要你想去做,现在就可以开始干。任何人,只要你所提供的服务跟 DASH 有关,那么千万不能放松警惕,只要它没有做出相应的调整以及进一步的做出风险补救措施,切不可掉以轻心。




这一篇帖子 Po 出之后,一石激起千层浪。底下纷纷有小伙伴这样回复道:

一位叫 Zoden 的小伙伴就说:「不管是达世币,还是 ETC,它们都是排名前 20 的知名代币,如果它们都要被攻陷了,那么比特币离覆灭的那一天就不远了,整个加密货币圈子就要完蛋啦!」

底下有一个 tranceology3 的人冷言冷语的针对上面观点回复道:「是 POW 要完蛋了,谢谢!」

Savik519 说道:「我估计很快我们就要亲临 51% 攻击了,在不远的将来,将有越来越多的代币会暴露在风险之下。」


Dash 官方回应 51% 算力攻击


达世币的算法是否真的如帖子里面说的那样,可以花钱买得到吗?DASH 真的会遇到 51% 算力攻击问题吗?

首先,我们要明确一个事实:达世币目前是使用的 X11 算法,而要挖矿的话,唯一明智的做法就是使用 ASIC 矿机。

所以几乎所有的矿机目前都在满负荷的运转挖达世币,没有任何闲置的算力资源。当然,你是可以购买其中的一小部分算力,但是你买不了多少的,除非你完全不差钱。没有人会傻到用自己的 AISC 芯片去攻击整个加密货币链,尤其是像达世币这种,只有规模较小的代币更容易置于这样的风险之下。

一句话总结就是:理论上可行,但是现实中操作起来难度极大。

面对网友的质疑,Dash 团队很快就在 Telegram 群内回应:

53a9769c13fe1652e9525713c48e9328.jpg


管理员称:达世币在这五年的发展过程中,遭遇过这样的质疑和挑战已经数百次了,但是什么事情都没有发生过。

戏剧化的臆想遍地开花,事实上,达世币的 Chainlocks 几天之后就会推出 v0.13 版本,而紧随其后就会上 v0.14 版本!


Chainlocks 能保区块链安全吗?


上面的各种讨论的对象其实就是两个:我们刚刚讨论的是有可能网络遭受攻击的安全隐患,也就是「矛」的「51% 算力攻击」,那么大家津津乐道,翘首以盼的「盾」Chainlocks 又是怎样一回事呢?

达世币核心开发成员 Alexander Block 在达世币的官方博客上面做了一番非常细致的技术解释:

长效主节点群 Long Living Masternode Quorums (LLMQs)这个概念的出现,使得能够实施针对 51%挖矿攻击的全新保护机制。这种保护机制就被称为 ChainLocks。

ChainLocks 是按照「优先看到」规则进行可验证的网络范围内的测量 / 投票。每个区块都会选择几百个主节点组成的 LLMQ,每个参与成员都会选择当前高度处扩展活跃的链,对第一个区块进行签名。如果足够多的成员(例如 > = 60%)看到的第一个区块是相同的,他们就可以创建 P2P 消息(CLSIG),将其向网络中的所有节点传播。

有效的 CLSIG 消息的存在表明 LLMQ 的大多数成员(例如 60%)已将指定的区块视为第一个区块。由于 LLMQ 是由 Dash 的主节点集(当前大约 4,900 个节点)随机组成的,因此首先在网络中看到此区块分布的节点在统计上与 LLMQ 内部是相同的。这意味着,如果 60%的 LLMQ 成员首先看到该区块,那么网络上大约 60%也应该会先看到它。

如果节点收到有效的 CLSIG 消息,它应该拒绝在 CLSIG 消息中所有在同一高度没有匹配指定的区块。这使得对活跃链的决策快速、简单且明确。使得在该区块下的分叉变得不可能,也让 51% 算力攻击变得不可能,区块链网络看到不符合规定的区块,直接拒绝,保持了主网的统一性。

对于普通用户和商家而言,最重要的影响是,受 ChainLocks 保护的区块进行第一次链上确认后,则视为交易已经确认。由于无法重组已签名 / 锁定的区块,因此交易无法从链上被抹去。

对挖矿经济也产生了影响,它消除了矿工进行链分叉的所有诱因。基于私密或个人挖矿的攻击变得不再可能,因为这些攻击需要依赖于矿工隐瞒长时间的私密链。

d946ebe084cddcdd72c344922a9cce8e.jpg


PoW 区块链的安全谁来保护?


Dash 似乎有了防护方案,那么其他链怎么办?

ETC 的祸患似乎早在 3 年前就已经被人发现了,这是一只没有得到解决而已。早在 2016 年 8 月份(ETH、ETC 硬分叉后一周),ETHNews 记者 Brianne Rivlin 就发文称一个名叫 51Pool 的矿池准备发动 51% 算力攻击来摧毁 ETC 区块链,不过这件事情并没有发生。

但是该来的还是来了,如今 ETC 的 51% 算力攻击已经发生,ETC 团队给出的解决方案是:开发预警方案、建议用户等待 2500-5000 个区块确认、等待 ETH 升级到 PoS 算法后算力来到 ETC、采用 Keccack256 算法来防止矿机算力等。

其中,第一个方案还没有定论,第二个方案是用户自保,第三个方案是等待 ETH 转向 PoS,然后算力来到 ETC 之后算力提升,这样 51% 算力攻击难度就提升,最后一个方案其实已经被攻破,因为市场上早就有了 Keccack256 算法的矿机。

最著名的要数 BCH 硬分叉导致近半个多月 BCH 用户的资产安全问题和资产价值巨幅波动的问题,同样 BCH ABC 和 BCH SV 都面临了来自对方的算力攻击威胁。在 11 月份的客户端更新中,ABC 团队加入了 checkpoints 功能来防止 SV 对区块进行重组。

早在 2010 年,中本聪发布比特币 0.3.2 版本时就提到,「增加检查点(checkpoints)的可以起到安全作用,即便有人有超过 50% 的算力,他也无法回到昨天去对区块链进行逆转。」

发生 51% 算力攻击,这似乎是几乎所有算力流失、用户流失的 PoW 区块链都在遇到的问题。我们寄希望于开发者去解决这些问题,但却发现这个世界的开发者缺乏定性,一句「共识不合」就可以分叉干别的去了。

如果不靠社区或者开发团队去维护安全性,那么就只能靠社区共识了。然而,这 2 年的各种故事告诉我们,共识的建立是脆弱的,共识的消失也是迅速的。

单一实体拥有51%算力,Dash网络面临51%攻击风险

资讯8btc 发表了文章 • 2019-01-10 14:13 • 来自相关话题

一名Reddit用户今日就Dash面临51%攻击的风险发出警报,因为加密货币挖矿算力市场NicheHash上提供的算力已经占据了Dash网络算力的一半以上。

 
NicheHash上的算力挖掘了超过50%区块





资料来源:CoinWarz


在撰写本文时,Dash网络总算力为约1,900Terrhashes/s。与此同时,NiceHash覆盖的25,000多名矿工总共贡献了超过1,000 TH / s。

 
单个矿工获得超过220万美元的收益
 

这位Reddit用户的分析发现,对于最近的数千个Dash区块,出块最多的地址中有三个由同一个实体控制。他写道:

    “这个特殊的交易是以四个地址中的三个为输入(input),这意味着这三个地址是由一个实体控制的。仅这三个地址就获得了53%甚至更多的挖矿收益。还可以看到,这种情况开始于6个月前(去年9月左右)。而且,我认为第四个未知矿池也属于这个实体,虽然它在区块链上被分开了,因为这个池与其他几个矿池同一时间开始聚集大量算力。”


遭受质疑的地址为:

XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx


加在一起,这些地址在撰写本文时已经挖掘了26,665个Dash。按当前价格计算,共计573 BTC或220万美元。当然,挖矿收益的多少显然不是问题的重点。

51%攻击会在去中心化的区块链网络中引发重大的安全问题。莱特币创始人李启威最近表示,去中心化的网络必然是容易受到51%攻击的。然而,矿工集中化也同样威胁着网络的安全。

 
在Chainlocks实施之前可能会发生51%攻击
 

Reddit用户Flenst在帖子的最后写道:

    “所以,有人可能会在DASH实施Chainlocks之前尝试发动51%攻击。潜在攻击者可能马上要行动了。只要这种情况没有改变,任何用DASH网络提供服务的人都必须密切关注链上活动,并且要非常小心。”







他提到了Chainlocks ,这是Dash开发团队最近宣布正在研究的一个新保护机制。去年11月,Dash表示他们正在推出新的功能以对抗51%攻击。Chainlocks还将改善区块重组并修改Dash从比特币那里延续下来的“最长链”规则。以下为Dash改进建议8的部分内容:

    “当节点遇到多个有效链时,它通过选择具有最多累积工作量的链来设置本地的‘活跃(active)’链。这通常被称为‘最长链’规则,因为在大多数情况下,它相当于选择具有最多区块的链。

    如果两条链具有相同的累积工作量(并且在大多数情况下具有相同的区块数量),则不能仅基于最长链规则做出决定。 [...]如果接收到另一个区块,扩展了非活跃链,使其具有最多的累积工作量,则它变为活跃链。举个例子,即使一条链目前比任何其他链多6个区块,仍然有可能让较短的链变成较长的链,从而变成活跃链。这通常称为链重组。”


很明显,有人投入了大量资金,使用ASIC矿机挖掘Dash。Dash的X11算法曾经阻碍了ASIC的发展。 ASIC开发人员后来发现,通过为矿机增加内存,他们能够处理X11算法。不过,当门罗币发生这种情况时,开发人员决定采用改进后的算法。


原文:https://www.ccn.com/dash-cryptocurrency-single-wallet-owner-possesses-51-of-hashrate/
作者:P. H. Madore
编译:Apatheticco 查看全部
201901100159238596.jpg

一名Reddit用户今日就Dash面临51%攻击的风险发出警报,因为加密货币挖矿算力市场NicheHash上提供的算力已经占据了Dash网络算力的一半以上。

 
NicheHash上的算力挖掘了超过50%区块

201901100156403609.png

资料来源:CoinWarz


在撰写本文时,Dash网络总算力为约1,900Terrhashes/s。与此同时,NiceHash覆盖的25,000多名矿工总共贡献了超过1,000 TH / s。

 
单个矿工获得超过220万美元的收益
 

这位Reddit用户的分析发现,对于最近的数千个Dash区块,出块最多的地址中有三个由同一个实体控制。他写道:


    “这个特殊的交易是以四个地址中的三个为输入(input),这意味着这三个地址是由一个实体控制的。仅这三个地址就获得了53%甚至更多的挖矿收益。还可以看到,这种情况开始于6个月前(去年9月左右)。而且,我认为第四个未知矿池也属于这个实体,虽然它在区块链上被分开了,因为这个池与其他几个矿池同一时间开始聚集大量算力。”



遭受质疑的地址为:


XbUutDsgJbf7Sjjq4omhusNtkT8ih1d7oQ XkNPrBSJtrHZUvUqb3JF4g5rMB3uzaJfEL XeMPcKeVDN9bkECGDC7ggtf9QsX5thgKAx



加在一起,这些地址在撰写本文时已经挖掘了26,665个Dash。按当前价格计算,共计573 BTC或220万美元。当然,挖矿收益的多少显然不是问题的重点。

51%攻击会在去中心化的区块链网络中引发重大的安全问题。莱特币创始人李启威最近表示,去中心化的网络必然是容易受到51%攻击的。然而,矿工集中化也同样威胁着网络的安全。

 
在Chainlocks实施之前可能会发生51%攻击
 

Reddit用户Flenst在帖子的最后写道:


    “所以,有人可能会在DASH实施Chainlocks之前尝试发动51%攻击。潜在攻击者可能马上要行动了。只要这种情况没有改变,任何用DASH网络提供服务的人都必须密切关注链上活动,并且要非常小心。”



201901100158016539.jpg


他提到了Chainlocks ,这是Dash开发团队最近宣布正在研究的一个新保护机制。去年11月,Dash表示他们正在推出新的功能以对抗51%攻击。Chainlocks还将改善区块重组并修改Dash从比特币那里延续下来的“最长链”规则。以下为Dash改进建议8的部分内容:


    “当节点遇到多个有效链时,它通过选择具有最多累积工作量的链来设置本地的‘活跃(active)’链。这通常被称为‘最长链’规则,因为在大多数情况下,它相当于选择具有最多区块的链。

    如果两条链具有相同的累积工作量(并且在大多数情况下具有相同的区块数量),则不能仅基于最长链规则做出决定。 [...]如果接收到另一个区块,扩展了非活跃链,使其具有最多的累积工作量,则它变为活跃链。举个例子,即使一条链目前比任何其他链多6个区块,仍然有可能让较短的链变成较长的链,从而变成活跃链。这通常称为链重组。”



很明显,有人投入了大量资金,使用ASIC矿机挖掘Dash。Dash的X11算法曾经阻碍了ASIC的发展。 ASIC开发人员后来发现,通过为矿机增加内存,他们能够处理X11算法。不过,当门罗币发生这种情况时,开发人员决定采用改进后的算法。


原文:https://www.ccn.com/dash-cryptocurrency-single-wallet-owner-possesses-51-of-hashrate/
作者:P. H. Madore
编译:Apatheticco

委内瑞拉肯德基将接受Dash支付

资讯chainb 发表了文章 • 2018-12-11 10:27 • 来自相关话题

委内瑞拉肯德基将于本周开始接受使用加密货币Dash进行付款。目前在委内瑞拉已经有越来越多的快餐连锁店接受加密货币支付,其中包括赛百味和Papa John's披萨连锁店。

据福布斯报道,肯德基最初将在委内瑞拉首都加拉加斯的门店推出该计划,然后扩展到全国其他24个省市。

Dash Merchant Venezuela和Dash Text的联合创始人Alejandro Echeverría在过去的三个月中一直在与肯德基进行合作,促进在委内瑞拉这个社会主义南美国家更广泛地采用Dash。

Echeverria表示,目前委内瑞拉已有2,445个商家开始接受Dash支付。


“Dash支付正迅速扩张”


Echeverría表示:“在委内瑞拉,Dash支付正在迅速发展和扩张,首先只是食品卡车和小型家庭企业开始采用Dash付款,现在我们正在吸引更多成熟企业。”

据CCN报道,Echeverria于2018年11月推出了Dash Text,这是一种基于SMS的加密货币交易服务,不需要智能手机或互联网。

这样的服务在贫困的委内瑞拉尤其有用,委内瑞拉60%的人口没有智能手机,难以接触到互联网。

    大新闻!KFC即将加入委内瑞拉2440家接受Dash支付的商家!@Dashpay将继续作为领先的加密货币支付和电子商务为大家提供服务!届时,有了安全和用户友好的Dash,日常支付将变得简单!

    - Mark Mason(@StayDashy)2018年12月7日


Dash Merchant Venezuela组织目前也正在推进委内瑞拉的加密货币采用,因为恶性通货膨胀已经摧毁了近乎毫无价值的玻利瓦尔。

随着该国石油产量继续大幅下降,国际货币基金组织(IMF)预计委内瑞拉的年度通货膨胀率将很快升至惊人的1,000,000%。


Dash计划到2019年扩张至10,000个商户


Dash Merchant的Alejandro Echeverria希望加密货币可以成为一种常见的支付方式和价值储存数段。Echeverría希望在2019年可以将Dash支付扩展至10,000名商家。

CCN于2018年8月报道,由于委内瑞拉对Dash的采用越来越广泛,该代币价格飙升了20%。据报道,相比比特币和其他加密货币,委内瑞拉人更喜欢Dash,因为其交易确认时间相对较快。

虽然比特币平均每笔交易仅需要10分钟,但在高峰期可能需要长达一个小时。相比之下,由于masternode网络允许提供即时发送服务,因此Dash交易平均只需要两分半钟。


肯德基的“比特币桶”产品在一小时内售罄


一段时间以来,肯德基一直在接受加密货币支付。

2018年1月,加拿大肯德基推出了比特币桶,客户可以用比特币购买一桶鸡肉。

比特币桶包括10块炸鸡、华夫饼干、肉汁和两个蘸料,提供后一小时内全部售罄。

肯德基在推特上开玩笑说:

    “加拿大肯德基推出了比特币桶。当然,我们并不确切地知道比特币是什么,或者它们是如何工作的,但这并不能阻挡你对吮指原味鸡的热爱。”



原文:KFC Venezuela Accepts Dash Cryptocurrency, Joining Subway and Papa John’s
来源:ccn.com
作者:Samantha Chang
编译:Miracle Zhang 查看全部
kfc-venezeula-dash-cryptocurrency-760x400.jpg

委内瑞拉肯德基将于本周开始接受使用加密货币Dash进行付款。目前在委内瑞拉已经有越来越多的快餐连锁店接受加密货币支付,其中包括赛百味和Papa John's披萨连锁店。

据福布斯报道,肯德基最初将在委内瑞拉首都加拉加斯的门店推出该计划,然后扩展到全国其他24个省市。

Dash Merchant Venezuela和Dash Text的联合创始人Alejandro Echeverría在过去的三个月中一直在与肯德基进行合作,促进在委内瑞拉这个社会主义南美国家更广泛地采用Dash。

Echeverria表示,目前委内瑞拉已有2,445个商家开始接受Dash支付。


“Dash支付正迅速扩张”


Echeverría表示:“在委内瑞拉,Dash支付正在迅速发展和扩张,首先只是食品卡车和小型家庭企业开始采用Dash付款,现在我们正在吸引更多成熟企业。”

据CCN报道,Echeverria于2018年11月推出了Dash Text,这是一种基于SMS的加密货币交易服务,不需要智能手机或互联网。

这样的服务在贫困的委内瑞拉尤其有用,委内瑞拉60%的人口没有智能手机,难以接触到互联网。


    大新闻!KFC即将加入委内瑞拉2440家接受Dash支付的商家!@Dashpay将继续作为领先的加密货币支付和电子商务为大家提供服务!届时,有了安全和用户友好的Dash,日常支付将变得简单!

    - Mark Mason(@StayDashy)2018年12月7日



Dash Merchant Venezuela组织目前也正在推进委内瑞拉的加密货币采用,因为恶性通货膨胀已经摧毁了近乎毫无价值的玻利瓦尔。

随着该国石油产量继续大幅下降,国际货币基金组织(IMF)预计委内瑞拉的年度通货膨胀率将很快升至惊人的1,000,000%。


Dash计划到2019年扩张至10,000个商户


Dash Merchant的Alejandro Echeverria希望加密货币可以成为一种常见的支付方式和价值储存数段。Echeverría希望在2019年可以将Dash支付扩展至10,000名商家。

CCN于2018年8月报道,由于委内瑞拉对Dash的采用越来越广泛,该代币价格飙升了20%。据报道,相比比特币和其他加密货币,委内瑞拉人更喜欢Dash,因为其交易确认时间相对较快。

虽然比特币平均每笔交易仅需要10分钟,但在高峰期可能需要长达一个小时。相比之下,由于masternode网络允许提供即时发送服务,因此Dash交易平均只需要两分半钟。


肯德基的“比特币桶”产品在一小时内售罄


一段时间以来,肯德基一直在接受加密货币支付。

2018年1月,加拿大肯德基推出了比特币桶,客户可以用比特币购买一桶鸡肉。

比特币桶包括10块炸鸡、华夫饼干、肉汁和两个蘸料,提供后一小时内全部售罄。

肯德基在推特上开玩笑说:


    “加拿大肯德基推出了比特币桶。当然,我们并不确切地知道比特币是什么,或者它们是如何工作的,但这并不能阻挡你对吮指原味鸡的热爱。”




原文:KFC Venezuela Accepts Dash Cryptocurrency, Joining Subway and Papa John’s
来源:ccn.com
作者:Samantha Chang
编译:Miracle Zhang

加密货币≠匿名,一文详解加密货币隐私保护基础知识

攻略chainnews 发表了文章 • 2018-11-04 10:10 • 来自相关话题

在全行业热烈讨论并开始着手解决区块链公链项目的「可扩展性」难题之后,我们相信,下一个值得全行业关注的重要议题,将是区块链技术如何实现「隐私保护」这一难题。今年出现的众多技术驱动型项目,已经将「隐私保护」视为核心方向,并在该领域开始深入探索。

这是一个庞大又复杂的话题。事实上,很多谬误普遍存在。感谢两位身在美国的年轻学者,撰写了一篇关于区块链及加密货币「隐私保护」基础知识的文章。链闻推荐给各位读者,希望帮助读者厘清并了解该领域的基本知识。

尽管该文介绍的是普及型知识,但是依然是一篇「硬核」技术文章,需要时间思考和理解。最好的阅读方式是,先「收藏」,再细细阅读。并且,欢迎转发,把有价值的信息传播给更多的人。Enjoy reading!

本文作者:Yi Sun,2016 年在麻省理工大学取得数学博士学位,现为哥伦比亚大学数学系西蒙斯学者;Yan Zhang,2013 年在麻省理工大学取得数学博士学位,现为加州大学圣何塞分校数学系助理教授


在媒体的描述中,加密货币经常自带「匿名」属性,但另外一些文章指出,加密货币交易活动能够被轻易追踪到,甚至比法币交易更容易被追踪。这两种说法要达成一致,重要的是要了解到:加密货币的隐私保护具体是指什么?

这个问题要回答起来可没有看上去那么容易,因为「隐私保护」在区块链世界中也有很多层面的意思。

要成为一名深谙区块链技术的开发者、一名投资人或者加密货币的参与者,理解加密体系中「隐私保护」真正意味着什么,至关重要。我们撰写此文,分享自己在这方面的一些心得与技巧。

想象一下,Alice 开通一个 Venmo 账号 美国一款小额支付手机应用,目前已被 Paypal 收购,她需要提供并验证其真实姓名。因为 Venmo 公司知道了她的真实姓名,且有可能会与其他人分享这一信息, Alice 损失了其身份的部分隐私。如果 Bob 通过 Venmo 给 Alice 转账 20 美元,并在她的信息流里分享了这一交易,那么 Alice 的交易信息已是公开化,但她个人账上迄今为止有多少钱,只有 Venmo 知道,别人并不知道。如果假设 Alice 创建一个比特币地址,要求 Bob 给她转账价值 20 美元的比特币。相比 Venmo 交易,Alice 在个人真实身份方面获得了一定的隐私保护,因为她的比特币地址并不与她的真实姓名相关联。不过,事实上比特币从 Bob 的地址转到 Alice 的地址,以及 Alice 收到比特币转账后的比特币总数额,对于比特币区块链中的所有人都是透明信息。

所以,我们可以了解到,使用了比特币,Alice 在某些方面取得了隐私保护,但在另外一些方面又失去了隐私。

当使,用不同的加密货币进行交易时,这种情况司空见惯。

在加密货币世界中,我们认为隐私保护主要包含三个层面的内容:

利用加密货币进行某种操作的用户的身份信息

用户相应操作中的具体交易数据

集合所有交易信息的区块链整体状态



区块链协议可以采用密码学方式,使得局外人不可能 或者极为困难 知晓或者计算推演出上述每个环节中的不同部分。与此同时,想要挖掘区块链特性的攻击者能综合不同信息碎片,来猜测出甚至直接总结出他们想要的信息。隐私保护的手段就变成通过协议设计、在具体属性领域给潜在攻击者暴露尽可能少的信息。

重要的是,关于某个具体属性是否属于隐私保护范畴,不是那么黑白分明的。譬如,它对某些外部观察者已是透明信息,但其他外部人不清楚,或者外部观察者也许机缘巧合能猜到,但不是一定能猜到。这种不明确之处意味着譬如「XX 币能确保隐私」、或者「A 币比 B 币的隐私保护做得更好」之类的简单陈述常常无法成立。且有时措辞不谨慎,这类说法会造成混淆和误解,因此有人精心编排这样的说法用来误导他人。

我们推荐更仔细的表述,譬如「门罗币的交易额是被作为隐私受保护的」、甚至「由于 ZCash 币的某种匿名性设定,发送方的地址是作为隐私被保护的」。

在这篇文章的后面,我们还会讨论到:某些情况下,例如零知识证明这样的密码学工具能帮助我们对此类说法进行量化分析,甚至提供严格证据。

首先,让我们先从与加密货币相关的隐私保护开始谈起。


身份信息隐私,即匿名性


人们听到隐私一词时,最先出现在脑海中的往往是匿名性,这意味着用户的行为与他们在真实世界的身份信息不扯上任何关联。

一种实现这种隐私保护的途径是很容易实现的「假名」方式;实际上我们在接受各种网络服务时已经习惯于使用假名,譬如注册邮箱名 bitcoinlover2008@gmail.com,而不是使用真实姓名。在这种情况下,在这种网络协议中的大多数互动中,bitcoinlover2008@gmail.com 主人的真实 / 合法姓名 假设叫 Alice Jones 不会暴露出来。

在多数加密货币体系中,譬如比特币,用户得到一对公钥 / 私钥签名,公钥类似于用户名,私钥类似于密码。关键是,只有在某个人知道你准确的私钥 不管是合法取得还是非法窃取,才能制造出由你「签字」的信息,在这个意义上,任何人可以 用你的公钥 查看拥有私钥的人发送的信息。这一特质可以让用户用其掌握的几个公钥 或地址 中的一个接收比特币这样的加密货币,用自己的私钥来发送加密货币,这一切都没有中心化权威的干预。这些理念组成了现代数学密码学的基石。不过,拥有一对私钥 / 公钥只是一种在去中心化环境中「使用假名」掩饰真实身份的一种办法。

「使用假名」通常是加密货币背后协议中天然的属性,让媒体和大众误认为所有的加密货币都是「匿名的」,或者至少比仅仅使用假名有更强的匿名性。一点都不奇怪,这种误解推动用户利用加密货币进行一些不法行为,譬如线上赌博、或者暗网交易。然而,真实的隐私保护水平可能让这些用户大失所望。他们确实可以利用公开地址发送或接收比特币,在交易中不涉及其真实姓名,但用户的某些行为可以将公开地址与他们在现实世界的真实身份扯上关系。

首先,多数用户在交易所中先是用法币买进比特币。法币交易通常需要与现行的银行系统发生关联,后者是需要验证现实世界的真实身份的。因为比特币中的所有交易数据是完全公开的 上一节中讲过,这意味着所有人都可以看到交易所数据库,将具体地址与现实世界的真实身份联系起来。举个例子来说明:如果 Alice 从 Coinbase 提取了 0.1 个比特币到她控制的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后 Coinbase 就会把她的真实姓名与这个地址挂钩 。如果她从一个线上非法体育博彩网站提取 0.2 个比特币,外部观察者就可能推断出,并可以提供不可篡改的公开证据证明, Alice 参与非法线上赌博活动。

Chainalysis 等公司已经采用了此类被称为区块链分析的技术,将公开地址与背后拥有者的身份挂起钩来,并分析交易走向。





图为 2009 -2012 年区块链分析的一个早期案例;数据来源:https://doi.org/10.3390/fi8010007


其次,进行加密货币交易需要通过互联网发送一些信息。在某些情况下,互动的元数据能被用来追踪用户发起这些交易时使用的 IP 地址,即使用户使用了类似「洋葱 Tor」这类所谓安全浏览器,也有可能被追踪 IP 地址。

上述这两个原因综合在一起,意味着单凭加密货币「使用假名」的特质而利用元数据进行匿名交易近似是「不可能完成的任务」。


交易数据的隐私保护


当人们谈论所谓「隐私币」时,通常指的是这些币种的交易在某些方面具有隐私保护。

宽泛而言,交易是一名用户采取的修改这条区块链状态的行动。譬如,Alice 从她控制的一个地址向 Bob 控制的一个地址发送了 X 个代币。从上帝视角来观察,这个极为简单的例子也包含了多重数据:

Alice 的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

Alice 与 Bob 地址的链接

Bob 的一个地址

代币发送的数目



更为复杂的交易会包含其它类型信息,譬如以太坊中的智能合约代码。 不同的区块链以不同的方式展示交易数据,其中一些允许某些环节是第三方无法看到的,第三方只能看到区块链原始数据。所以我们本节命名为「交易数据的隐私保护」,而不是「交易的隐私保护」,因为不同类型的交易数据能在不同的程度上得到相应的隐私保护。

能得到隐私保护的数据中,最重要的是 Alice 和 Bob 的地址。如果它们得到隐私保护,就无从识别交易的发送者和接受者的真实身份,就会阻挠前文提到的那种区块链分析技术。

譬如,如果 Alice 从交易所币安购买了具有这种技术特性的门罗币,并提取了该币,币安就无法将这一提取动作与 Alice 之后如何处置这些门罗币关联起来。同样的,如果 Bob 从 Alice 那里收到门罗币,他也无法知道 Alice 是从币安购买的这些门罗币。

但让问题更为复杂的是,交易数据是否有隐秘性不是非黑即白的问题。 譬如以 Alice 的地址为例,这可以由匿名集 anonymity set 大小来衡量,匿名集是指根据区块链数据可以辨识出的交易发送方地址的最小集合。匿名集越大,区块链交易数据中关于发送者的信息就越少。譬如比特币的匿名集大小为 1,而门罗币的匿名集就要大得多。


状态隐秘性


在比特币区块链中,所有交易数据都是公开的,意味着一位看到区块链中所有的区块外部观察者可以复原账本、查明这些地址的账户金额 尽管这些金额可能被分配进不同的「未使用交易输出 UTXO」,即我们所说的区块链整体状态。不过,如果交易的某些部分是隐秘的,即便掌握了整个区块链的信息,也不会让用户知道整体状态。这些信息是在不同的用户间分享的,区块链保障用户信息间的一致性。

尽管用户知晓区块链状态中的某一特别属性只取决于协议,取决于其了解的触发这种状态形成的交易信息,但是两者之间的联系会触发复杂的互动。因此,状态的不同特质可以在某种程度受到隐私保护。

以下是几个例子:

所有地址列表

某一具体地址的账户余额,譬如 0x2569C92345013F55CFb47C633c57F2f5756B9acA 有 1 个 ETH

某个特定地址上的智能合约代码,譬如 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密猫合约

合约的具体状态,譬如加密猫合约存储的数据



举个简单的推演例子:ZCoin 每笔交易的数量是公开的,但发送者和接受者的地址是隐秘的,意味着用户账户余额依然是隐秘信息。另一方面,在隐私保护区块链格式 Mimblewimble 中,每个交易的具体数额是隐秘的,但发送者和接受者是公开的,这提供了保护用户账户余额隐私的另一种途径。Mimblewimble 中的用户必须保存好自己账户余额的信息,因为该区块链只存储用以保障用户不会超支的有限信息。

在多数情况下,交易中加入更多的隐私保护措施,对用户个体而言是有益的,但对区块链整体状态未必是好事。譬如,如果某种加密货币的总发行数量是隐私的,用户无法判断该区块链协议中的总供应时间表等具体属性;此外,很难发现攻击者利用算法漏洞或者协议后门进行非授权铸币。


部分现有区块链协议中的隐私保护特质





(点击查看大图)


不同的隐私保护方式


我们到目前为止主要关注特定信息是否是公开的或者是隐秘的。此外,梳理一下不同区块链所采用技术的隐私保护方式也是有所裨益的。我们粗粗梳理了这些不同的隐私保护方式。


「第二层」协议

建立在区块链底层技术之上的「第二层」协议,譬如闪电网络、状态通道技术或者 Plasma 让小部分用户彼此间进行「链下」交易。这意味着所有中途状态存储在这些用户间,主区块链上只会定期写入状态变化。因此中途状态对外部观察者而言是隐形的,因为它们从未写入主区块链。当然第二层协议本身也能有 也可以选择没有 面向所有用户而对链下状态进行不同层级的隐私保护,所以这更多是由设计理念而不是隐私保护技术决定的事情。因此我们不会进一步重点关注第二层协议,虽然在感兴趣的读者眼中,里面可以挖掘的内容浩如烟海。


混合方式

混合方式是在交易的输入和输出采取不同的隐私保护策略,将其融合成一个大的交易,故意把发送者和接受者的地址联系变得模糊。这包括了加密世界中部分最古老的隐私保护策略,譬如 tumblers、CoinJoin、Mimblewimble 和门罗币等。


零知识证明

当协议用户提供零知识证明,就有了零知识证明基础上的隐私保护,譬如,在不显示某消息本身的基础上展示知晓该消息。当应用正确时,这种加密技术可以同时保障交易 / 状态的隐私,以及区块链功能完备。


用户的最佳实践

即便是使用那些不附加任何隐私保护功能的加密货币,用户也有办法在一定程度上抵御网络安全威胁和区块链分析技术。为了抵御恶意者利用网络元数据对用户进行匿名攻击,用户可以使用 Tor 或者 I2P 来掩盖其交易的原始 IP。为了抵御区块链分析,一般建议用户为收到的每笔款项更换一个新地址。门罗和 Verge 等加密货币提供了这种功能,作为一个原生选项,当然,在部分加密货币中,这些地址依然能与用户之后的操作关联起来。


可信执行环境 TEE

可信执行环境是一个处理器,譬如英特尔 SGX,其宣称能用密码技术保护上面运行数据和代码的健全性和机密性。包括 Ekiden 由宋晓冬教授领军的 Oasis Labs 将其商业化运作 在内的几个协议宣称将采用可信执行环境。譬如,用户账户余额可以被私钥加密,存储在可信执行环境中,它们只能在「可信执行环境」中解密和修改。这其实是把确保隐私保护的责任交给了可信执行环境,而可信执行环境本身可能也有其弱点。譬如侧链攻击或许能破解出私钥,英特尔 SGX 稍早爆出了此类漏洞,另外,现有的可信执行环境可能需要制造商的许可,或者允许制造商破解数据机密性,当然,Keystone 和 Gradient 等替代方案试图解决这一问题。


总之,当考虑加密货币的隐私保护时,不要使用「我们的币比他们的币更具隐秘性」等含混不清的表述。我们建议尽量去搞清楚以下问题:有关世界的 哪些 状态信息 何时 受到 何种程度的 隐私保护?对 哪些 人保密?这可以让我们更具针对性分析隐私保护技术以及它们进行的交易。


原文链接:https://medium.com/@yi.sun/privacy-in-cryptocurrencies-d4b268157f6c
该文获得作者授权发表;由 Perry Wang 编译 查看全部
69736cad-b8a3-5df2-9454-ddd6ee3dd0d1_ZmOv894.jpg


在全行业热烈讨论并开始着手解决区块链公链项目的「可扩展性」难题之后,我们相信,下一个值得全行业关注的重要议题,将是区块链技术如何实现「隐私保护」这一难题。今年出现的众多技术驱动型项目,已经将「隐私保护」视为核心方向,并在该领域开始深入探索。

这是一个庞大又复杂的话题。事实上,很多谬误普遍存在。感谢两位身在美国的年轻学者,撰写了一篇关于区块链及加密货币「隐私保护」基础知识的文章。链闻推荐给各位读者,希望帮助读者厘清并了解该领域的基本知识。

尽管该文介绍的是普及型知识,但是依然是一篇「硬核」技术文章,需要时间思考和理解。最好的阅读方式是,先「收藏」,再细细阅读。并且,欢迎转发,把有价值的信息传播给更多的人。Enjoy reading!

本文作者:Yi Sun,2016 年在麻省理工大学取得数学博士学位,现为哥伦比亚大学数学系西蒙斯学者;Yan Zhang,2013 年在麻省理工大学取得数学博士学位,现为加州大学圣何塞分校数学系助理教授



在媒体的描述中,加密货币经常自带「匿名」属性,但另外一些文章指出,加密货币交易活动能够被轻易追踪到,甚至比法币交易更容易被追踪。这两种说法要达成一致,重要的是要了解到:加密货币的隐私保护具体是指什么?

这个问题要回答起来可没有看上去那么容易,因为「隐私保护」在区块链世界中也有很多层面的意思。

要成为一名深谙区块链技术的开发者、一名投资人或者加密货币的参与者,理解加密体系中「隐私保护」真正意味着什么,至关重要。我们撰写此文,分享自己在这方面的一些心得与技巧。

想象一下,Alice 开通一个 Venmo 账号 美国一款小额支付手机应用,目前已被 Paypal 收购,她需要提供并验证其真实姓名。因为 Venmo 公司知道了她的真实姓名,且有可能会与其他人分享这一信息, Alice 损失了其身份的部分隐私。如果 Bob 通过 Venmo 给 Alice 转账 20 美元,并在她的信息流里分享了这一交易,那么 Alice 的交易信息已是公开化,但她个人账上迄今为止有多少钱,只有 Venmo 知道,别人并不知道。如果假设 Alice 创建一个比特币地址,要求 Bob 给她转账价值 20 美元的比特币。相比 Venmo 交易,Alice 在个人真实身份方面获得了一定的隐私保护,因为她的比特币地址并不与她的真实姓名相关联。不过,事实上比特币从 Bob 的地址转到 Alice 的地址,以及 Alice 收到比特币转账后的比特币总数额,对于比特币区块链中的所有人都是透明信息。

所以,我们可以了解到,使用了比特币,Alice 在某些方面取得了隐私保护,但在另外一些方面又失去了隐私。

当使,用不同的加密货币进行交易时,这种情况司空见惯。

在加密货币世界中,我们认为隐私保护主要包含三个层面的内容:


利用加密货币进行某种操作的用户的身份信息

用户相应操作中的具体交易数据

集合所有交易信息的区块链整体状态




区块链协议可以采用密码学方式,使得局外人不可能 或者极为困难 知晓或者计算推演出上述每个环节中的不同部分。与此同时,想要挖掘区块链特性的攻击者能综合不同信息碎片,来猜测出甚至直接总结出他们想要的信息。隐私保护的手段就变成通过协议设计、在具体属性领域给潜在攻击者暴露尽可能少的信息。

重要的是,关于某个具体属性是否属于隐私保护范畴,不是那么黑白分明的。譬如,它对某些外部观察者已是透明信息,但其他外部人不清楚,或者外部观察者也许机缘巧合能猜到,但不是一定能猜到。这种不明确之处意味着譬如「XX 币能确保隐私」、或者「A 币比 B 币的隐私保护做得更好」之类的简单陈述常常无法成立。且有时措辞不谨慎,这类说法会造成混淆和误解,因此有人精心编排这样的说法用来误导他人。

我们推荐更仔细的表述,譬如「门罗币的交易额是被作为隐私受保护的」、甚至「由于 ZCash 币的某种匿名性设定,发送方的地址是作为隐私被保护的」。

在这篇文章的后面,我们还会讨论到:某些情况下,例如零知识证明这样的密码学工具能帮助我们对此类说法进行量化分析,甚至提供严格证据。

首先,让我们先从与加密货币相关的隐私保护开始谈起。


身份信息隐私,即匿名性


人们听到隐私一词时,最先出现在脑海中的往往是匿名性,这意味着用户的行为与他们在真实世界的身份信息不扯上任何关联。

一种实现这种隐私保护的途径是很容易实现的「假名」方式;实际上我们在接受各种网络服务时已经习惯于使用假名,譬如注册邮箱名 bitcoinlover2008@gmail.com,而不是使用真实姓名。在这种情况下,在这种网络协议中的大多数互动中,bitcoinlover2008@gmail.com 主人的真实 / 合法姓名 假设叫 Alice Jones 不会暴露出来。

在多数加密货币体系中,譬如比特币,用户得到一对公钥 / 私钥签名,公钥类似于用户名,私钥类似于密码。关键是,只有在某个人知道你准确的私钥 不管是合法取得还是非法窃取,才能制造出由你「签字」的信息,在这个意义上,任何人可以 用你的公钥 查看拥有私钥的人发送的信息。这一特质可以让用户用其掌握的几个公钥 或地址 中的一个接收比特币这样的加密货币,用自己的私钥来发送加密货币,这一切都没有中心化权威的干预。这些理念组成了现代数学密码学的基石。不过,拥有一对私钥 / 公钥只是一种在去中心化环境中「使用假名」掩饰真实身份的一种办法。

「使用假名」通常是加密货币背后协议中天然的属性,让媒体和大众误认为所有的加密货币都是「匿名的」,或者至少比仅仅使用假名有更强的匿名性。一点都不奇怪,这种误解推动用户利用加密货币进行一些不法行为,譬如线上赌博、或者暗网交易。然而,真实的隐私保护水平可能让这些用户大失所望。他们确实可以利用公开地址发送或接收比特币,在交易中不涉及其真实姓名,但用户的某些行为可以将公开地址与他们在现实世界的真实身份扯上关系。

首先,多数用户在交易所中先是用法币买进比特币。法币交易通常需要与现行的银行系统发生关联,后者是需要验证现实世界的真实身份的。因为比特币中的所有交易数据是完全公开的 上一节中讲过,这意味着所有人都可以看到交易所数据库,将具体地址与现实世界的真实身份联系起来。举个例子来说明:如果 Alice 从 Coinbase 提取了 0.1 个比特币到她控制的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然后 Coinbase 就会把她的真实姓名与这个地址挂钩 。如果她从一个线上非法体育博彩网站提取 0.2 个比特币,外部观察者就可能推断出,并可以提供不可篡改的公开证据证明, Alice 参与非法线上赌博活动。

Chainalysis 等公司已经采用了此类被称为区块链分析的技术,将公开地址与背后拥有者的身份挂起钩来,并分析交易走向。

87435331-6695-5e85-9a6d-c1068c0c28ae_RfbppGU.jpg

图为 2009 -2012 年区块链分析的一个早期案例;数据来源:https://doi.org/10.3390/fi8010007


其次,进行加密货币交易需要通过互联网发送一些信息。在某些情况下,互动的元数据能被用来追踪用户发起这些交易时使用的 IP 地址,即使用户使用了类似「洋葱 Tor」这类所谓安全浏览器,也有可能被追踪 IP 地址。

上述这两个原因综合在一起,意味着单凭加密货币「使用假名」的特质而利用元数据进行匿名交易近似是「不可能完成的任务」。


交易数据的隐私保护


当人们谈论所谓「隐私币」时,通常指的是这些币种的交易在某些方面具有隐私保护。

宽泛而言,交易是一名用户采取的修改这条区块链状态的行动。譬如,Alice 从她控制的一个地址向 Bob 控制的一个地址发送了 X 个代币。从上帝视角来观察,这个极为简单的例子也包含了多重数据:


Alice 的一个地址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

Alice 与 Bob 地址的链接

Bob 的一个地址

代币发送的数目




更为复杂的交易会包含其它类型信息,譬如以太坊中的智能合约代码。 不同的区块链以不同的方式展示交易数据,其中一些允许某些环节是第三方无法看到的,第三方只能看到区块链原始数据。所以我们本节命名为「交易数据的隐私保护」,而不是「交易的隐私保护」,因为不同类型的交易数据能在不同的程度上得到相应的隐私保护。

能得到隐私保护的数据中,最重要的是 Alice 和 Bob 的地址。如果它们得到隐私保护,就无从识别交易的发送者和接受者的真实身份,就会阻挠前文提到的那种区块链分析技术。

譬如,如果 Alice 从交易所币安购买了具有这种技术特性的门罗币,并提取了该币,币安就无法将这一提取动作与 Alice 之后如何处置这些门罗币关联起来。同样的,如果 Bob 从 Alice 那里收到门罗币,他也无法知道 Alice 是从币安购买的这些门罗币。

但让问题更为复杂的是,交易数据是否有隐秘性不是非黑即白的问题。 譬如以 Alice 的地址为例,这可以由匿名集 anonymity set 大小来衡量,匿名集是指根据区块链数据可以辨识出的交易发送方地址的最小集合。匿名集越大,区块链交易数据中关于发送者的信息就越少。譬如比特币的匿名集大小为 1,而门罗币的匿名集就要大得多。


状态隐秘性


在比特币区块链中,所有交易数据都是公开的,意味着一位看到区块链中所有的区块外部观察者可以复原账本、查明这些地址的账户金额 尽管这些金额可能被分配进不同的「未使用交易输出 UTXO」,即我们所说的区块链整体状态。不过,如果交易的某些部分是隐秘的,即便掌握了整个区块链的信息,也不会让用户知道整体状态。这些信息是在不同的用户间分享的,区块链保障用户信息间的一致性。

尽管用户知晓区块链状态中的某一特别属性只取决于协议,取决于其了解的触发这种状态形成的交易信息,但是两者之间的联系会触发复杂的互动。因此,状态的不同特质可以在某种程度受到隐私保护。

以下是几个例子:


所有地址列表

某一具体地址的账户余额,譬如 0x2569C92345013F55CFb47C633c57F2f5756B9acA 有 1 个 ETH

某个特定地址上的智能合约代码,譬如 0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密猫合约

合约的具体状态,譬如加密猫合约存储的数据




举个简单的推演例子:ZCoin 每笔交易的数量是公开的,但发送者和接受者的地址是隐秘的,意味着用户账户余额依然是隐秘信息。另一方面,在隐私保护区块链格式 Mimblewimble 中,每个交易的具体数额是隐秘的,但发送者和接受者是公开的,这提供了保护用户账户余额隐私的另一种途径。Mimblewimble 中的用户必须保存好自己账户余额的信息,因为该区块链只存储用以保障用户不会超支的有限信息。

在多数情况下,交易中加入更多的隐私保护措施,对用户个体而言是有益的,但对区块链整体状态未必是好事。譬如,如果某种加密货币的总发行数量是隐私的,用户无法判断该区块链协议中的总供应时间表等具体属性;此外,很难发现攻击者利用算法漏洞或者协议后门进行非授权铸币。


部分现有区块链协议中的隐私保护特质

b0f67603-2ebc-5420-8db8-728e1055032b.jpg

(点击查看大图)


不同的隐私保护方式


我们到目前为止主要关注特定信息是否是公开的或者是隐秘的。此外,梳理一下不同区块链所采用技术的隐私保护方式也是有所裨益的。我们粗粗梳理了这些不同的隐私保护方式。


「第二层」协议

建立在区块链底层技术之上的「第二层」协议,譬如闪电网络、状态通道技术或者 Plasma 让小部分用户彼此间进行「链下」交易。这意味着所有中途状态存储在这些用户间,主区块链上只会定期写入状态变化。因此中途状态对外部观察者而言是隐形的,因为它们从未写入主区块链。当然第二层协议本身也能有 也可以选择没有 面向所有用户而对链下状态进行不同层级的隐私保护,所以这更多是由设计理念而不是隐私保护技术决定的事情。因此我们不会进一步重点关注第二层协议,虽然在感兴趣的读者眼中,里面可以挖掘的内容浩如烟海。


混合方式

混合方式是在交易的输入和输出采取不同的隐私保护策略,将其融合成一个大的交易,故意把发送者和接受者的地址联系变得模糊。这包括了加密世界中部分最古老的隐私保护策略,譬如 tumblers、CoinJoin、Mimblewimble 和门罗币等。


零知识证明

当协议用户提供零知识证明,就有了零知识证明基础上的隐私保护,譬如,在不显示某消息本身的基础上展示知晓该消息。当应用正确时,这种加密技术可以同时保障交易 / 状态的隐私,以及区块链功能完备。


用户的最佳实践

即便是使用那些不附加任何隐私保护功能的加密货币,用户也有办法在一定程度上抵御网络安全威胁和区块链分析技术。为了抵御恶意者利用网络元数据对用户进行匿名攻击,用户可以使用 Tor 或者 I2P 来掩盖其交易的原始 IP。为了抵御区块链分析,一般建议用户为收到的每笔款项更换一个新地址。门罗和 Verge 等加密货币提供了这种功能,作为一个原生选项,当然,在部分加密货币中,这些地址依然能与用户之后的操作关联起来。


可信执行环境 TEE

可信执行环境是一个处理器,譬如英特尔 SGX,其宣称能用密码技术保护上面运行数据和代码的健全性和机密性。包括 Ekiden 由宋晓冬教授领军的 Oasis Labs 将其商业化运作 在内的几个协议宣称将采用可信执行环境。譬如,用户账户余额可以被私钥加密,存储在可信执行环境中,它们只能在「可信执行环境」中解密和修改。这其实是把确保隐私保护的责任交给了可信执行环境,而可信执行环境本身可能也有其弱点。譬如侧链攻击或许能破解出私钥,英特尔 SGX 稍早爆出了此类漏洞,另外,现有的可信执行环境可能需要制造商的许可,或者允许制造商破解数据机密性,当然,Keystone 和 Gradient 等替代方案试图解决这一问题。


总之,当考虑加密货币的隐私保护时,不要使用「我们的币比他们的币更具隐秘性」等含混不清的表述。我们建议尽量去搞清楚以下问题:有关世界的 哪些 状态信息 何时 受到 何种程度的 隐私保护?对 哪些 人保密?这可以让我们更具针对性分析隐私保护技术以及它们进行的交易。


原文链接:https://medium.com/@yi.sun/privacy-in-cryptocurrencies-d4b268157f6c
该文获得作者授权发表;由 Perry Wang 编译

隐私币江湖:曾被炒至3000比特币一个,但为何大部分黑客不买账

投研yibencaijing 发表了文章 • 2018-10-27 21:43 • 来自相关话题

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。






Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。





2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮  查看全部
yinsibi.jpg

在通货膨胀率逼近10000000%的委内瑞拉,达世币、Zcash等隐私币,正在抢占比特币的市场。

一个原因,是它们的交易费用更低。更重要的原因,是用户可以隐藏自己的身份。它们的匿名性,比比特币更强。

正是因为匿名性,以门罗币、达世币、Zcash为代表的新一代隐私币,正活跃于市场,与其他数字货币一决高下。

与许多空气币不同,它们的发行不依赖于以太坊等平台,且大多拥有自己的独门技术。技术+隐私,让其获得了部分玩家追捧。

但隐私币的发展并非一帆风顺。围绕它们,市场趋冷、监管打击、隐秘挖矿等负面消息,一直层出不穷。

隐私币是顶着“绝对匿名”的光环诞生的,但“绝对匿名”的世界,或许并非是人人向往的。


01 诞生


2013年末,顶着“去中心化”“匿名货币”的光环,比特币攀上了1000美元的价格高峰。

在媒体的大量曝光之下,5岁的比特币,开始走出极客的小世界,为世人所知。

但比特币的大众化,让很多黑客开始重新思考其匿名属性——尽管与现实世界之间的映射是匿名的,但在比特币的世界里,每一笔交易的金额、收付款地址,每一个地址的余额,却比现实世界更透明。

当比特币的“匿名性”不能满足部分黑客的需求时,有人开始尝试创造更加隐匿的数字货币——隐私币。

在如今依然存续的主流隐私币中,达世币(Dash)也许是最早的一个。

达世币诞生于2014年1月,原名“暗黑币”(Darkcoin),发行总量1890万。达世币的产品设计,可以在兼具隐秘性的同时,实现付款秒级确认。

门罗币(XMR)紧跟达世币的脚步诞生。其英文名Monero,来自于世界语中的“硬币”一词。2014年4月,门罗币的白皮书发布,发行总量1840万枚。

monero.jpg


Zcash的出现则要晚一些。它的基本协议Zerocash诞生于2014年,但直到2016年10月,Zcash才作为正式产品被发布,并开放矿工挖矿。

尽管都自称“隐私币”,但门罗币、达世币和Zcash的隐私机制,却存在很大差异。

门罗币的核心算法名为“CryptoNight”,它使用“数字环签名”技术,能将身份认证的过程模糊化。如此一来,外界只能观察到收付款方来自两个不同的一次性群组,却无法确定双方的具体地址。

达世币的隐私机制更好理解。达世币网络以更高的挖矿收益作为奖励,鼓励矿工充当主节点(Master node)。每一个主节点的矿工,都拥有1000达世币的缓冲资金。每个发起匿名交易的用户,都可以使用这些资金,进行“混币”。

实际上,混币并不新鲜——为了“洗白”黑市比特币,很多参与黑市交易的黑客,早就在混币。

他们会先将比特币充值到无需KYC认证的交易所,或专业的混币器中,再将其提出。在混币过程中,多笔比特币的交易被弄乱,无法追踪。达世币的做法,与之如出一辙。

Zcash则采用了更加彻底的隐私机制。借助“零知识证明”等密码学技术,Zcash网络可以在不公开收付款双方地址、转账金额的情况下,确认用户间的转账行为。

因为这个原因,Zcash一度受到热捧。在开放挖矿之初,其最高现货价格甚至被炒至一个3000BTC。

但随着流通量的增加,Zcash的价格迅速回落,如今总市值仅为6.2亿美元,相当于比特币的0.5%,在数字货币中排名第19,落后于门罗币、达世币等隐私币。


02 尴尬


隐私币因“隐私”而生,它最先落地之处,自然是对用户隐私极为敏感的“网络黑市”。

在网络黑市聚集之地——暗网(Dark Web),隐私币获得了一些认可。2016年夏天,暗网黑市网站Alphabay宣布,支持门罗币支付。在2017年被FBI查封前,门罗币一度成为Alphabay上的主流交易货币之一。

然而,对于大多数混迹于暗网的黑客而言,最主流的数字货币,一直是比特币。尽管他们本应成为隐私币最直接的目标用户。

隐私币的问题,究竟出在哪里?

在莱比特矿池创始人江卓尔看来,和比特币相比,新兴的隐私币,竞争力并不强。

 “比特币历经十年发展,已经在数字货币世界建立起广泛的认同。”他表示,“与其他数字货币相比,比特币的接受度很广,市场深度也很深。”

而相比之下,隐私币的优势,似乎也只有隐私一项。“隐私币在匿名性上的提升,看似是从0到1的巨大突破,但实际上,只能算是从99%到100%的微弱进步。”江卓尔说。

“货币有巨大的规模效应,比特币也能靠混币,达到很高的匿名度,仅靠99%到100%的微弱进步,很难得到市场的广泛认同,只能在某些特殊领域使用。”

“对市场来说,深黑和纯黑真的有区别吗?”他反问,“市场真有对这种绝对匿名的刚需吗?”

核心用户不买账,仅仅是隐私币的内忧。隐私币的外患,则更加严重。

在全球范围内,日本是少数认定比特币支付、交易所合法的国家。但日本对于隐私币的监管,却不留任何情面。

今年5月,日本金融厅宣布,禁止日本境内的数字货币交易所上架各类匿名隐私币。消息传出后,CoinCheck等日本交易所,立刻将门罗币、达世币、Zcash等隐私币下架。

如果说日本金融厅的禁令,代表了全球政府对于隐私币的监管态度,那么,隐私币的另一个黑暗面——“隐秘挖矿”,则将其逐步推向“全民公敌”的境地。

隐私币中的代表——门罗币,采用的挖矿算法CryptoNight,需要计算设备拥有至少2MB的高速缓存。这是电脑CPU的标配,但对于ASIC矿机来说,成本却过于高昂。

因此,与比特币、以太坊等主流货币不同的是,直至今日,门罗币挖矿依然高度依赖CPU、GPU,而非专用矿机。

门罗币社区认为,这可以让门罗币网络更加去中心化,减少“矿霸”。但这也让“隐秘挖矿”成为门罗币网络主流,直接侵犯了普通用户的利益。

所谓“隐秘挖矿”,是指黑客劫持大量PC或手机设备(俗称“肉鸡”),利用“肉鸡”的算力来挖矿。被劫持的“肉鸡”会因此卡顿,并无端消耗大量电力。

而这些“肉鸡”挖出的门罗币,自然由黑客拿走。门罗币的“匿名性”,恰好成为了黑客们最好的掩护。

矿圈知名矿主老吴向一本区块链透露,隐私币中的达世币、Zcash,正在逐步迈入ASIC矿机挖矿时代,但门罗币仍然依靠普通显卡矿机挖矿。

而门罗币网络中的大量算力,至今仍掌握在黑客控制的“肉鸡”手中。


03 困难


在一系列的挫折与质疑之后,隐私币的未来,将何去何从?为了追求绝对的隐私,一定要有所牺牲吗?

对此,门罗币社区的心态显得颇为纠结。

一方面,他们不希望门罗币背负骂名,所以经常对挖矿算法进行微调。因为每一次微调,都会导致之前的挖矿木马失效。

但另一方面,他们又显得格外强硬,寸步不让。

今年3月,比特大陆发布了新ASIC矿机——蚂蚁矿机X3,可挖掘包括门罗币在内的CryptoNight算法币种。

X3的功耗为550W,算力则达到了220000H/s。相比下,普通办公电脑的功耗为100W,算力仅50H/s。这意味着,一台X3,可以实现400台普通PC的算力。

按惯例,这一矿机的出现,将终结门罗币的PC挖矿时代。不仅矿业会重新洗牌,所有利用“肉鸡”隐秘挖矿的黑客,也会因收益降低而退出江湖。

然而,几天后,门罗币社区宣布,为了抵制新ASIC矿机,门罗币将进行硬分叉——直接修改挖矿算法,让门罗币矿机变成一堆废铜烂铁。

比特大陆因此损失惨重,研发生产矿机的全部开支付诸东流。一怒之下,比特大陆官方推特直接拉黑了门罗币的创始人Riccardo Spagni。

区块链世界存在“不可能三角”,即“去中心化”“安全”“高效”不可兼得。在江卓尔眼中,隐私币为了实现较比特币更强的匿名性,也需要付出一定的代价。

在比特币历史上,2010年8月挖出的第74638区块,曾经出现过一次离奇的交易。这一区块记录了一笔1844亿个BTC的转账记录,而这一数字,远远超过了比特币2100万个的发行总量。

这是黑客利用比特币系统的Bug,进行的一次“刷币”操作。这1844亿个比特币一旦被恶意抛售,整个比特币系统很可能崩盘。

然而,就在黑客“凭空创造”出1844亿个比特币不久,一位比特币社区成员便通过浏览区块数据,发现了这一异常,并将消息发布在了比特币官方论坛bitcointalk上。最终,比特币社区决定回滚数据。

btcbug.jpg

2010年,网友发现比特币系统遭黑客入侵


但对于一些隐私币而言,完全隐私化的产品设计,会让此类Bug被发现的概率大大降低。

在社区之外,对于矿工而言,隐私币的未来,也未必乐观。

“无论什么币,发展到一定阶段,挖矿收益总会达到一个平衡。”江卓尔认为,“矿工不会获得暴利,挖币的往往没有囤币的赚钱。”

矿主老吴也告诉一本区块链记者,现在挖隐私币,都“只有前期赚钱”,到了后期,收益“往往不如挖比特币”。

但他仍然对一些隐私币拥有信心。在他看来,ASIC矿机的出现,会给挖矿业带来新的机会。

“一些几亿到几十亿美元市值的小币种,也许还有几亿美元的市场空间。”他表示。



从第一代隐私币诞生至今,隐私币已有近五年历史。

在区块链的世界里,隐私币将去中心化、匿名性发展到了极致,却也意外开启了潘多拉的魔盒,打开了另一个黑暗的世界。

如何在个人隐私与社会正义之间寻求平衡点?这会是长久困扰隐私币社区的问题。


文  | 棘轮 

为什么古天乐用门罗币能“洗黑钱”,而用比特币的却被抓了?

项目odaily 发表了文章 • 2018-10-16 16:49 • 来自相关话题

不久前,听闻新上的《反贪风暴3》中出现了数字货币的桥段,就是这个:






我心想,难道数字货币要借电影的外壳进入寻常百姓家了?

在币市遇熊,韭菜离场的现在,这条“广告”打得让人有点小激动。我正准备好好研究下这个门罗币(说不定还能赶上一波行情)。

但还没等我下手,看过电影的朋友就站出来了:影片中从头到尾都没有出现加密数字货币。不论是古天乐饰演的男一号还是后面的男 X 号,洗钱的方式还是很“笨拙”的,用的是传统的股票、房产、古董、珠宝和赌博,等等等等。 2

也就是说,这条消息纯粹是加密币爱好者开了下脑洞,他们的潜台词其实是,要我是编剧,洗钱还得用“门罗币”。

那么,门罗币以及其他匿名币真的比传统方法更适合洗钱? 除了洗钱,匿名币还适用于哪些场景?普通人需要用匿名币吗?


01 是比特币不匿名吗?为什么还要匿名币?


我们常说,“匿名性”是比特币等数字货币的特性之一。那么,为什么还有隐私泄漏问题呢?

这里我们需要明确“匿名”的概念。匿名是说一个人的身份无法被人知道。在比特币网络上,人们的代表就是一串地址,按理说是无法追踪到真人的。

但事实表明,有心人依然能通过数据挖掘找到地址的背后身份。比如,“门头沟 85 万枚比特币盗窃案”发生后,门头沟用户之一、软件工程师 Nilsson 通过追踪被盗资金流向,成功锁定了隐匿数年的案犯。

这是怎么做的呢?

在区块链中,除了不知道地址和现实世界的联系外,地址以及地址和地址间的一举一动是完全、永久公开的。数据挖掘专家们对链上核心信息进行清洗、挖掘、关联、标注和统计分析,就能缩小目标地址的范围,甚至基本确定目标地址的选项。

当然,要找出地址的实际控制人,还需通过法币交易所、IP 地址跟踪等和现实世界相连接的手段。

例如,提供法币兑换的交易所一般需要进行反洗钱审查,也就是对用户实名认证,从而握有用户身份证、手机号码等。当监管机构以正当理由、黑客用非法手段获得用户信息后,或者仅仅是管理员操作不当时,关联地址的匿名性也就不存在了。

在门头沟那个案子中,Nilsson 就是利用可疑的交易所账户的信息,在全网搜索关联到罪犯的真实姓名,并交给美国国税局对个人信息进行查询,从而确定疑犯真身的。

也就是说,比特币并不具备完全(或者说高度)的匿名性。


02 那匿名币有多匿名呢?


为了更好的理解区块链中的“匿名性”,我们可以参详一些人士对匿名等级的划分,共有三级:

基本匿名:(用于发送或接收数字货币的)代币地址及交易金额是公开的。比特币等绝大多数数字货币即在此列;

完全匿名:所有数据和交易都不公开,没有人可以追踪地址、发现地址之间的联系,交易金额也是隐藏的。近乎或具备完全匿名性的数字货币称为匿名币;

有限匿名:对于指定的机构,它被设置为和“基本隐私”相同的隐私级别;而对于其他参与者,它具有“完全隐私”的级别。也就是说,只有特定机构才有机会通过分析获得地址和用户的关联,其他人无权获得这类信息。这类有限匿名币既保证了隐私的需求,也能有效配合法治,防止犯罪分子用匿名货币进行非法交易。这也就是下一代“匿名币”主打的概念,主要币种有 ABE。

那么,“这一代”匿名币是什么呢?一般来说就是,在基础数字货币的基础上,通过特有的匿名技术验证交易,为交易及其参与者增强了隐私保护的数字货币。主要的匿名币币种有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 种。





流通市值前 10 的匿名货币,数据来自非小号,时间截止至 2018.10.10


03 谁在用匿名币?


那么,谁需要隐私级别这么高的匿名交易呢?

大家首先想到的,恐怕是非法所得。这个想法有点道理,但不全对。

我们把非法所得分为两种,一种是通过暗网交易,诈骗、盗窃、勒索区块链用户得到的数字货币,另一种是在现实世界中以各种非法手段所取得的以美元等法币计算的资产。这些钱要花出去,都需要先“洗白”。

对于洗钱者来说,他们既可以用传统的方式,比如把赃款拿去买黄金等资产,然后再转手变现;也可以用易手更方便、更好切割联系的数字货币来操作。

数字货币洗钱有着一套完善的路径。首先,犯罪分子先对数字货币进行分流,使用搅拌器(mixer)、滚筒(tumblers)等把大量的资金转到各个区块链地址;接着操作各种中小额转账,让调查人员越来越难以找出异常交易和可疑地址,在确保安全后犯罪分子即将数字货币提现。

美国区块链安全公司 CipherTrace 7 月份发布的报告显示,数字货币已成全球犯罪分子洗钱的主要工具之一,2018 年已查处的洗钱案中,有 12 亿美元是通过数字货币进行的,最常用的就是比特币。

按理说,既然比特币能成为洗钱的得力帮凶,那比比特币走得更远的匿名币,岂不更助纣为虐?

但实际上,用比特币洗钱的手段已经很高明,其所实现的匿名性不亚于匿名币。

因此,匿名币的高匿名性并不等同于“洗钱首选”。

在常规支付领域,也有匿名币的需求场景,比如说对隐私性要求较高的商业场合;或是在日常生活中,人们对自己在银行里有多少钱避而不谈,那么对隐藏资金余额及交易往来的匿名币就有需求。

不要认为比特币的基本匿名对一般人来说已经够用。“当前,公开交易记录的比特币存在被政府部门监控的风险”,美国中央情报局前雇员、“棱镜门”事件爆料人斯诺登提醒。

事实上,他的担忧已经发生,一个叫“区块链考古”的产业正在逐渐形成。

目前,有一些提供链上数据挖掘的公司正在跟踪链上资金流动,以便对潜在的针对大型交易所的攻击进行抵御或是补救,这类公司有来自美国的 CHAINALYSIS 和中国的 Chaindigg。其中,Chaindigg 建立的高风险地址库可以较为准确地追踪到黑客、盗币和钓鱼地址,以及与这些高风险地址相关的地址,从而为政府等监管部门、有需要的机构和个人提供数字货币追踪及监控。

美国的安全机构,包括联邦调查局、中央情报局和国税局也都有自己的数字货币探员。

这是好是坏呢?

我们来看“棱镜门”事件,尽管美国安全部门监控通讯记录的初衷,是为了保护美国国土和公民的安全。但人们对这种“透明”感到不自由,亦担心这种权利被滥用。

对于这些人群,匿名币或许可以作为比特币的一种补充,给人们多一个选择。







04 匿名币是如何保护用户隐私的?


目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技术。

下图是对这三种匿名币的简单对比:





数据来自非小号,时间截止至 2018.10.10;其他信息来自网络,经星球日报整理


下面来看各个币的具体情况。






1.Monero(XMR),门罗币


门罗币将自己定义为一种“Untraceable Digital Money”,因此采取的匿名方式也十分激进(近乎全匿名)。

门罗币采用主打匿名功能的应用层协议 CryptoNote 作为底层平台,并借鉴了基于 CryptoNote 的首个数字货币 Bytecoin 的代码。

CryptoNote 协议在匿名性上主要有两个技术,环形签名和隐匿地址。在此基础上开发的门罗币大致延续了这个思路:

用Ring Signatures(环形签名)保证了发送方的隐私;

用Condidential Address(隐匿地址)保证了接收方的隐私;

用Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私。

环签名技术和区块链着力解决的“拜占庭将军问题”一样,最早源于古欧洲古时候的故事。

故事是这样的,十七世纪时,法国群臣不时地要向国王进谏。为了不让国王追查到是由谁带头签名上书的,聪明的大臣们发明出了一种环形签名的方式:所有人的姓名按环形排列,自然就隐藏了先后顺序,从而让人难以追查源头。






那么门罗币中的环形签名是如何工作的呢?

我们知道,一个普通的签名是由单个参与者用私钥签名/解密交易,用公钥验证/加密交易。如下图所示:





《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


环形签名则把多个交易发送方放入同一个组中,用组内多个发送者的公钥对交易进行签名,这样一来外界(包括接收者)就无法判断实际交易发起者的公钥是哪一个,从而隐藏了发送方的信息。·





《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


接收方的地址是通过“stealth address”实现匿名的。门罗币中设置了多重密钥,即每个地址从拥有公/私钥变成拥有四把钥匙:public key 分为 public view key 和 public send key 两把;再加上 private view key 和 private send key 两把。

到底怎么用呢?假设甲要给乙转 1 枚门罗币。则甲的钱包会用乙的两把 public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公开地址,这个地址就叫做“stealth address”,由此实现乙(接收方)的地址的匿名性。

有了地址之后,甲就用 private send key 签名交易并通过环形签名给乙发送门罗币;乙则用 private view key(查看密钥)扫描区块链以找到发给自己的资金,另外,乙也可以将 private view key 分享给别人,如果他让那个人查看交易的话。

最开始,门罗币是不能隐匿交易金额的,直到 2015 年,数学博士 Shen Noether 发布了一篇研究文章,为“隐匿交易”提供了理论依据。到 2017 年 9 月,开发团队在对门罗币进行硬分叉时整合进了该技术。它的作用在于,当乙要花费存在一次性地址中的资产时,资金数目将自动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人无法得知该次转账的实际金额。

但门罗币也有一个缺点,那就是由于涉及了很多的加密操作,区块的大小要比比特币大得多。






2.DASH,达世币


达世币是首个强调保护用户隐私的数字货币。它在比特币区块链的基础上进行了一系列修改,包括设置“主节点”来执行“混币(coinjoin)”等操作,以实现半匿名交易。也就是说,仅抹去交易双方的关联,但仍显示交易金额及交易方的地址。

在达世币区块链中,混币是由主节点提供的。所谓混币,就是在包含大量输入和输出的验证中,把属于不同人的币(一般 3 笔一组)混在一起,再换回去时,外界就不知道你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了交易双方的联系。越多用户参与混币,匿名性会越好。





代币金额混币后,变成了统一面额。图片来自蓝狐笔记


值得注意的是,达世币的转账有三种可选的转账方式,一是和比特币一样的普通转账;二是及时交易,就是不需要矿工打包确认就可以直接进行的交易;三是用户可申请的匿名交易,主节点为这类用户免费提供混币。

当然,达世币的混币技术也有一些缺点,比如需要等待系统获取足够的用户一起混币。






3.ZCash(ZEC),大零币


大零币是基于比特币 0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和私有资金,透明资金相当于比特币;私有资金则增加了隐私性。

大零币的隐匿性是通过zk-SNARK(零知识证明)技术来实现的,匿名级别和门罗币相当。用户可以选择隐藏交易的发送方、接收方和交易金额,同时拥有 private view key 的人可以查看交易。

零知识证明主要指,即使货币的来源、流向等信息完全保密,交易验证者仍然可以验证交易发起者确实拥有货币,从而通过交易。

在使用大零币进行交易时,区块链会自动加密交易的原数据;验证节点不需要知道亦无需保存交易双方的数据,只需要证明,交易发送方的余额足够消费即可。也就是说,不管你是谁,要发送多少钱给谁都没有关系,验证节点只要检查你有足够的钱支付转账金额。

那交易发送方要怎么证明自己的余额呢?

是这样操作的。比如甲要转给乙 1 个大零币,那么他就向系统提交匿名转账申请,系统会销毁掉一个大零币并生成一份产权证明,这份证明即证实了他拥有一个大零币。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新零币。这样,我们都知道有交易发生了,但无法对跟踪地址之间的关联。

至于交易金额,大零币将自动屏蔽掉金额其在公链中的展示。






04 匿名币的发展前景


上面我们说到,匿名币凭借创新性的技术,在不少场景都有实在需求。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币或许还能迎来更远大的前程。

但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。

2018 年 6 月 20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

安全公司 CipherTrace 亦指出,保证货币的可追踪,可能是我们面对运用先进手段在全球形成犯罪网络的最后堡垒。

可能的监管,这是影响因素之一。和监管态度一起在变的,还有匿名技术自身。

我们现在已能看到,下一代匿名币正在尝试的路径,比如我们上面提到的 ABE,它想要根据企业及监管需求,提供问责隐私模式,在体系内保持交易的可问责、可追踪。

另外,还有一些人提出可以采取分层匿名的方式。也即在基本匿名之上,网络可以设置第一层是交易双方的身份匿名,第二层是交易金额的匿名。如要防止成为犯罪的工具,可以在第二层上进行匿名,满足大部分用户对隐私信息的需求;而让交易双方的地址仍旧可查。

这种适应监管的方式,会不会成为匿名币的主要的发展方向呢?恐怕还需要时间来给出答案。


参考资料:

《白话区块链》,蒋勇、文延、嘉文

《区块链:技术驱动金融》,尔文德·纳拉亚南等著,林华、王勇翻译

两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者?

匿名不等于隐私,来看发展中的协议和技术如何保护区块链上隐私权?

什么是门罗币?终极入门指南

门罗币最近没落了吗?,艾俊强

一文读懂区块链中的零知识证明

大零币白皮书解读

完全隐私和问责隐私会是 ABE 的利器吗?


作者:黄雪姣 查看全部
201810160814364838.png

不久前,听闻新上的《反贪风暴3》中出现了数字货币的桥段,就是这个:

201810160814268241.png


我心想,难道数字货币要借电影的外壳进入寻常百姓家了?

在币市遇熊,韭菜离场的现在,这条“广告”打得让人有点小激动。我正准备好好研究下这个门罗币(说不定还能赶上一波行情)。

但还没等我下手,看过电影的朋友就站出来了:影片中从头到尾都没有出现加密数字货币。不论是古天乐饰演的男一号还是后面的男 X 号,洗钱的方式还是很“笨拙”的,用的是传统的股票、房产、古董、珠宝和赌博,等等等等。 2

也就是说,这条消息纯粹是加密币爱好者开了下脑洞,他们的潜台词其实是,要我是编剧,洗钱还得用“门罗币”。

那么,门罗币以及其他匿名币真的比传统方法更适合洗钱? 除了洗钱,匿名币还适用于哪些场景?普通人需要用匿名币吗?


01 是比特币不匿名吗?为什么还要匿名币?


我们常说,“匿名性”是比特币等数字货币的特性之一。那么,为什么还有隐私泄漏问题呢?

这里我们需要明确“匿名”的概念。匿名是说一个人的身份无法被人知道。在比特币网络上,人们的代表就是一串地址,按理说是无法追踪到真人的。

但事实表明,有心人依然能通过数据挖掘找到地址的背后身份。比如,“门头沟 85 万枚比特币盗窃案”发生后,门头沟用户之一、软件工程师 Nilsson 通过追踪被盗资金流向,成功锁定了隐匿数年的案犯。

这是怎么做的呢?

在区块链中,除了不知道地址和现实世界的联系外,地址以及地址和地址间的一举一动是完全、永久公开的。数据挖掘专家们对链上核心信息进行清洗、挖掘、关联、标注和统计分析,就能缩小目标地址的范围,甚至基本确定目标地址的选项。

当然,要找出地址的实际控制人,还需通过法币交易所、IP 地址跟踪等和现实世界相连接的手段。

例如,提供法币兑换的交易所一般需要进行反洗钱审查,也就是对用户实名认证,从而握有用户身份证、手机号码等。当监管机构以正当理由、黑客用非法手段获得用户信息后,或者仅仅是管理员操作不当时,关联地址的匿名性也就不存在了。

在门头沟那个案子中,Nilsson 就是利用可疑的交易所账户的信息,在全网搜索关联到罪犯的真实姓名,并交给美国国税局对个人信息进行查询,从而确定疑犯真身的。

也就是说,比特币并不具备完全(或者说高度)的匿名性。


02 那匿名币有多匿名呢?


为了更好的理解区块链中的“匿名性”,我们可以参详一些人士对匿名等级的划分,共有三级:

基本匿名:(用于发送或接收数字货币的)代币地址及交易金额是公开的。比特币等绝大多数数字货币即在此列;

完全匿名:所有数据和交易都不公开,没有人可以追踪地址、发现地址之间的联系,交易金额也是隐藏的。近乎或具备完全匿名性的数字货币称为匿名币;

有限匿名:对于指定的机构,它被设置为和“基本隐私”相同的隐私级别;而对于其他参与者,它具有“完全隐私”的级别。也就是说,只有特定机构才有机会通过分析获得地址和用户的关联,其他人无权获得这类信息。这类有限匿名币既保证了隐私的需求,也能有效配合法治,防止犯罪分子用匿名货币进行非法交易。这也就是下一代“匿名币”主打的概念,主要币种有 ABE。

那么,“这一代”匿名币是什么呢?一般来说就是,在基础数字货币的基础上,通过特有的匿名技术验证交易,为交易及其参与者增强了隐私保护的数字货币。主要的匿名币币种有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 种。

201810160814469421.png

流通市值前 10 的匿名货币,数据来自非小号,时间截止至 2018.10.10


03 谁在用匿名币?


那么,谁需要隐私级别这么高的匿名交易呢?

大家首先想到的,恐怕是非法所得。这个想法有点道理,但不全对。

我们把非法所得分为两种,一种是通过暗网交易,诈骗、盗窃、勒索区块链用户得到的数字货币,另一种是在现实世界中以各种非法手段所取得的以美元等法币计算的资产。这些钱要花出去,都需要先“洗白”。

对于洗钱者来说,他们既可以用传统的方式,比如把赃款拿去买黄金等资产,然后再转手变现;也可以用易手更方便、更好切割联系的数字货币来操作。

数字货币洗钱有着一套完善的路径。首先,犯罪分子先对数字货币进行分流,使用搅拌器(mixer)、滚筒(tumblers)等把大量的资金转到各个区块链地址;接着操作各种中小额转账,让调查人员越来越难以找出异常交易和可疑地址,在确保安全后犯罪分子即将数字货币提现。

美国区块链安全公司 CipherTrace 7 月份发布的报告显示,数字货币已成全球犯罪分子洗钱的主要工具之一,2018 年已查处的洗钱案中,有 12 亿美元是通过数字货币进行的,最常用的就是比特币。

按理说,既然比特币能成为洗钱的得力帮凶,那比比特币走得更远的匿名币,岂不更助纣为虐?

但实际上,用比特币洗钱的手段已经很高明,其所实现的匿名性不亚于匿名币。

因此,匿名币的高匿名性并不等同于“洗钱首选”。

在常规支付领域,也有匿名币的需求场景,比如说对隐私性要求较高的商业场合;或是在日常生活中,人们对自己在银行里有多少钱避而不谈,那么对隐藏资金余额及交易往来的匿名币就有需求。

不要认为比特币的基本匿名对一般人来说已经够用。“当前,公开交易记录的比特币存在被政府部门监控的风险”,美国中央情报局前雇员、“棱镜门”事件爆料人斯诺登提醒。

事实上,他的担忧已经发生,一个叫“区块链考古”的产业正在逐渐形成。

目前,有一些提供链上数据挖掘的公司正在跟踪链上资金流动,以便对潜在的针对大型交易所的攻击进行抵御或是补救,这类公司有来自美国的 CHAINALYSIS 和中国的 Chaindigg。其中,Chaindigg 建立的高风险地址库可以较为准确地追踪到黑客、盗币和钓鱼地址,以及与这些高风险地址相关的地址,从而为政府等监管部门、有需要的机构和个人提供数字货币追踪及监控。

美国的安全机构,包括联邦调查局、中央情报局和国税局也都有自己的数字货币探员。

这是好是坏呢?

我们来看“棱镜门”事件,尽管美国安全部门监控通讯记录的初衷,是为了保护美国国土和公民的安全。但人们对这种“透明”感到不自由,亦担心这种权利被滥用。

对于这些人群,匿名币或许可以作为比特币的一种补充,给人们多一个选择。

201810160814557525.png



04 匿名币是如何保护用户隐私的?


目前,排名靠前的三种匿名币——门罗币、达世币和大零币,亦代表了三种主流的匿名技术。

下图是对这三种匿名币的简单对比:

201810160814587956.png

数据来自非小号,时间截止至 2018.10.10;其他信息来自网络,经星球日报整理


下面来看各个币的具体情况。

201810160815022001.png


1.Monero(XMR),门罗币


门罗币将自己定义为一种“Untraceable Digital Money”,因此采取的匿名方式也十分激进(近乎全匿名)。

门罗币采用主打匿名功能的应用层协议 CryptoNote 作为底层平台,并借鉴了基于 CryptoNote 的首个数字货币 Bytecoin 的代码。

CryptoNote 协议在匿名性上主要有两个技术,环形签名和隐匿地址。在此基础上开发的门罗币大致延续了这个思路:

用Ring Signatures(环形签名)保证了发送方的隐私;

用Condidential Address(隐匿地址)保证了接收方的隐私;

用Ring CT(Ring Confidential Transaction, 环隐匿交易)保证了交易隐私。

环签名技术和区块链着力解决的“拜占庭将军问题”一样,最早源于古欧洲古时候的故事。

故事是这样的,十七世纪时,法国群臣不时地要向国王进谏。为了不让国王追查到是由谁带头签名上书的,聪明的大臣们发明出了一种环形签名的方式:所有人的姓名按环形排列,自然就隐藏了先后顺序,从而让人难以追查源头。

201810160815056936.png


那么门罗币中的环形签名是如何工作的呢?

我们知道,一个普通的签名是由单个参与者用私钥签名/解密交易,用公钥验证/加密交易。如下图所示:

201810160815071854.png

《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


环形签名则把多个交易发送方放入同一个组中,用组内多个发送者的公钥对交易进行签名,这样一来外界(包括接收者)就无法判断实际交易发起者的公钥是哪一个,从而隐藏了发送方的信息。·

201810160815117002.png

《Monero——基于环签名技术的虚拟货币》,来自 Bitcoin Garden Forum


接收方的地址是通过“stealth address”实现匿名的。门罗币中设置了多重密钥,即每个地址从拥有公/私钥变成拥有四把钥匙:public key 分为 public view key 和 public send key 两把;再加上 private view key 和 private send key 两把。

到底怎么用呢?假设甲要给乙转 1 枚门罗币。则甲的钱包会用乙的两把 public key 来生成一个唯一的一次性公钥,而后再用该公钥生成乙的一次性公开地址,这个地址就叫做“stealth address”,由此实现乙(接收方)的地址的匿名性。

有了地址之后,甲就用 private send key 签名交易并通过环形签名给乙发送门罗币;乙则用 private view key(查看密钥)扫描区块链以找到发给自己的资金,另外,乙也可以将 private view key 分享给别人,如果他让那个人查看交易的话。

最开始,门罗币是不能隐匿交易金额的,直到 2015 年,数学博士 Shen Noether 发布了一篇研究文章,为“隐匿交易”提供了理论依据。到 2017 年 9 月,开发团队在对门罗币进行硬分叉时整合进了该技术。它的作用在于,当乙要花费存在一次性地址中的资产时,资金数目将自动分解输出,并且每一部分都与链上记录的“输出”不同,从而让人无法得知该次转账的实际金额。

但门罗币也有一个缺点,那就是由于涉及了很多的加密操作,区块的大小要比比特币大得多。

201810160815214146.png


2.DASH,达世币


达世币是首个强调保护用户隐私的数字货币。它在比特币区块链的基础上进行了一系列修改,包括设置“主节点”来执行“混币(coinjoin)”等操作,以实现半匿名交易。也就是说,仅抹去交易双方的关联,但仍显示交易金额及交易方的地址。

在达世币区块链中,混币是由主节点提供的。所谓混币,就是在包含大量输入和输出的验证中,把属于不同人的币(一般 3 笔一组)混在一起,再换回去时,外界就不知道你的钱究竟转给了谁,谁才是真正转账给你的人,从而打散割裂了交易双方的联系。越多用户参与混币,匿名性会越好。

201810160815253952.png

代币金额混币后,变成了统一面额。图片来自蓝狐笔记


值得注意的是,达世币的转账有三种可选的转账方式,一是和比特币一样的普通转账;二是及时交易,就是不需要矿工打包确认就可以直接进行的交易;三是用户可申请的匿名交易,主节点为这类用户免费提供混币。

当然,达世币的混币技术也有一些缺点,比如需要等待系统获取足够的用户一起混币。

201810160815297031.png


3.ZCash(ZEC),大零币


大零币是基于比特币 0.11.2 版代码和零币协议(Zerocash Protocol )开发的。其资产可分为两种,透明资金和私有资金,透明资金相当于比特币;私有资金则增加了隐私性。

大零币的隐匿性是通过zk-SNARK(零知识证明)技术来实现的,匿名级别和门罗币相当。用户可以选择隐藏交易的发送方、接收方和交易金额,同时拥有 private view key 的人可以查看交易。

零知识证明主要指,即使货币的来源、流向等信息完全保密,交易验证者仍然可以验证交易发起者确实拥有货币,从而通过交易。

在使用大零币进行交易时,区块链会自动加密交易的原数据;验证节点不需要知道亦无需保存交易双方的数据,只需要证明,交易发送方的余额足够消费即可。也就是说,不管你是谁,要发送多少钱给谁都没有关系,验证节点只要检查你有足够的钱支付转账金额。

那交易发送方要怎么证明自己的余额呢?

是这样操作的。比如甲要转给乙 1 个大零币,那么他就向系统提交匿名转账申请,系统会销毁掉一个大零币并生成一份产权证明,这份证明即证实了他拥有一个大零币。通过这份证明,甲就可以向验证节点说明自己的确有余额转给乙,于是验证节点就为乙为铸造一枚没有任何交易历史记录的崭新零币。这样,我们都知道有交易发生了,但无法对跟踪地址之间的关联。

至于交易金额,大零币将自动屏蔽掉金额其在公链中的展示。

201810160815337176.png


04 匿名币的发展前景


上面我们说到,匿名币凭借创新性的技术,在不少场景都有实在需求。随着人们数字资产的增加、对区块链安全安全的担忧,匿名币或许还能迎来更远大的前程。

但我们也应看到,对于匿名币的发展来说,国际上的监管政策将是一大变数,尽管这种影响的范围和程度还难以预测。

2018 年 6 月 20 日,美国特勤局(U.S. Secret Service)副总干事在国会听证会上表示:“我们必须继续通过金融行动特别工作组等形式,在国际范围推进对于数字货币的相关控制。我们还应该考虑采取更多的立法或监管行动,以此应对由匿名化加密货币带来的相关挑战。”

安全公司 CipherTrace 亦指出,保证货币的可追踪,可能是我们面对运用先进手段在全球形成犯罪网络的最后堡垒。

可能的监管,这是影响因素之一。和监管态度一起在变的,还有匿名技术自身。

我们现在已能看到,下一代匿名币正在尝试的路径,比如我们上面提到的 ABE,它想要根据企业及监管需求,提供问责隐私模式,在体系内保持交易的可问责、可追踪。

另外,还有一些人提出可以采取分层匿名的方式。也即在基本匿名之上,网络可以设置第一层是交易双方的身份匿名,第二层是交易金额的匿名。如要防止成为犯罪的工具,可以在第二层上进行匿名,满足大部分用户对隐私信息的需求;而让交易双方的地址仍旧可查。

这种适应监管的方式,会不会成为匿名币的主要的发展方向呢?恐怕还需要时间来给出答案。


参考资料:

《白话区块链》,蒋勇、文延、嘉文

《区块链:技术驱动金融》,尔文德·纳拉亚南等著,林华、王勇翻译

两年洗钱 80 亿,交易所是黑客洗钱幕后推手还是受害者?

匿名不等于隐私,来看发展中的协议和技术如何保护区块链上隐私权?

什么是门罗币?终极入门指南

门罗币最近没落了吗?,艾俊强

一文读懂区块链中的零知识证明

大零币白皮书解读

完全隐私和问责隐私会是 ABE 的利器吗?


作者:黄雪姣

主流匿名加密货币的技术对比

攻略coininstitue 发表了文章 • 2018-10-14 15:39 • 来自相关话题

翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。


本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:

不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化


缺点:

只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方


人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。






因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:

混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学


缺点:

因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限


我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。






该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:

不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识


缺点:

证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意


现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。






这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。






值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:

在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方


缺点:

私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学


我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。






其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:

它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?


除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。





  查看全部
Dash-cryptocurrency-support.jpg


翻译者前言:目前匿名币市场火热,达世和门罗价格受到投资者追捧,ZEC也一直稳步增长,有心币友也许注意到,2017年初市值排名50左右的Zcoin,在牛市中一度消失,而如今Zcoin团队发布Znodes零知识节点测试网络以后市值已经达到1.5亿美金左右(Znodes将于12月初正式发布),排名也回到50至60之间,但是很多币友对Zcoin并不了解,甚至认为其是ZEC的山寨币,那么Zcoin作为首个应用Zerocoin协议和零知识证明(Zcoin发布早于ZEC一个月左右)的加密货币究竟有什么特色,相对其他匿名币有哪些优点和不足?本文就从技术方面做出全面叙述,同时本文也可作为匿名技术科普文章供各位币友参考。



本文宗旨在于简要概述当今主流加密货币中实施的匿名机制,特别是Zcoin使用的Zerocoin协议如何工作的。

区块链匿名是一个特别困难的事情,因为公共区块链的设计使得所有的交易都是透明的,加密货币的供应可以被公开验证。匿名机制必须确保这些要素得到保留,因此在维护可验证性的同时保护匿名是相互矛盾的。要了解Zcoin背后的创新,我们需要研究区块链匿名技术的历史。


1.资金池混币和混币器混币

用于:达世币Dash

优点:


不需要特定的共识就可以在大多数加密货币上运行

相对简单即可实施

轻量化



缺点:


只能提供基础的匿名/li>

要求在线混币

早期需要可信的第三方



人们试图实现匿名的第一种方法是通过在资金池中混合自己和他人的币来达到目的,混合之后很难证明谁的硬币最初属于谁,从而提供某种程度的匿名。当然,前提是相信别人不会偷你的币。
混币器是这种混合理念的改进,消除了匿名发起者窃取币的可能性,它在Darkcoin(现在称为Dash)中被广泛使用。但是混币器仍然有很多缺点。

nm01.jpg


因为后台可以记录信息,并且知道每个用户的输入地址和他们正在接收的地址,所以您需要信任匿名发起者。这个问题可以通过使用匿名数字签名来避免,因此混币器的匿名强烈依赖于以匿名方式(例如通过Tor网络)登陆。

要求参与混币的人员在线进行混币。如果双方就混币的数额不能达成一致的话则必须推迟。

匿名受到人数限制。Dash的混币(private transactions)的一轮只涉及3个参与者,但是这个过程可以重复。

最近的研究(https://arxiv.org/pdf/1708.04748.pdf)显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。

很容易破坏混币器运行,并延迟其他参与者完成混币交易。

Dash’s implementation of CoinJoin called PrivateSend also is susceptible to cluster intersection attacks.

混币器的其他改进,例如CoinShuffle++不再需要可信的第三方,但仍然受到混币器的其他缺点的限制,如有限的匿名、参与者必须在线等。

混币器匿名的主要好处是它们相对简单,并且在加密货币的基础上工作,而不需要使用特定的共识规则。通过适当的预防措施,混币器可以提供基础匿名。

Tumblebit也是一个非常有希望的改进混币器匿名的方案,但超出了本文的范围。与我们将在下一步讨论的其它匿名方案相比,这是一个没有在协议级别实施的匿名计划,但仍然需要其他人提供用于混合的资金。它的主要优点与混币器相同,可以在比特币或任何其他数字货币上实现,而不需要改变其协议。


2.Cryptonote和环签

用于:门罗币Monero

优点:


混合自动完成

默认情况下可以匿名实施

随着新的混币加入和时间的推移,匿名性会增加

使用环签执行时可隐藏交易金额

精心研究的密码学



缺点:


因为其区块链数据巨大且不可修剪,因此可扩展性较差

由于科技进步或执行错误的原因,可能会被解密

无法利用现有的比特币生态系统,需要单独的工作

环签大小受限



我们将要探讨的下一个匿名方案是在Monero等Cryptonote加密货币中使用的环签,环签方案大大提高了混币器方案的匿名性。在环签中,某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。比如,可知某个“高级白宫官员”签署了环签,但不能追踪到具体哪个官员签署了这条信息。

Cryptonote和环签可以自动实现匿名功能,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,因为它只是扫描区块链以便使用输出。因为没有混币器,所以你不需要信任任何人。Monero最近还实施了RingCT (Ring Confidential Transactions),也隐藏了交易金额。

nm02.jpg


该加密技术的主要缺点是,它的交易——特别是与RingCT的交易——非常大,占用了几千个字节,这大大增加了存储区块链所需的存储空间。目前没有任何办法可以精简已形成的加密的区块链。使用与比特币完全不同的代码库,也意味着第三方必须做更多的工作,将Cryptonote加密技术整合到他们现有的生态系统中。

另一种对此种加密技术的批评是,如果它的环签技术有一个bug,或者一个相当强大的量子计算机,那么整个区块链的记录就会被去匿名化和可追溯,并且无法在事后修正。就像名为Shadowcash的Cryptonote加密货币,因为bug导致所有区块数据全部被解密。

另外还需要注意的是,使用环签来隐藏交易金额,牺牲了供应可审核性。“供应可审核性”可以验证在交易过程中,是否有新的加密货币被秘密生成,并确定在某一时刻加密货币的具体数量。在Monero的“环签”的实现中,如果有人打破了支撑环签的离散对数,他就可以在没人知道的情况下伪造加密货币,虽然用目前的技术还很难做到。

尽管有这些缺点,但Cryptonote今天已被证明是一种非常好的匿名技术,它唯一公开惨败的例子是Shadowcash,被全部解密,通过使用混合了零交易的Monero交易导致一个级联效应,约87%的输入被去匿名化。(https://eprint.iacr.org/2017/338)(随后被新的交易所缓和)。Cryptonote加密技术解决了加密货币的许多问题,提供了良好的匿名性,但是作为代价,更大的交易规模和区块链扩展性也更难实现。


3.Zerocoin协议和Zcoin

用于:Zcoin,PIVX

优点:


不需要混币

成千上万个熔铸和取回交易完全打乱了各地址通过交易建立起来的联系,从而实现极高的匿名性

保留总量的可审核性

使用了高级的密码学知识



缺点:


证明数据目前比较大

需要一个信任机制

不正确的操作或泄漏受信任的设置参数可能导致伪造Zerocoin

在熔铸和取回的时候,需要多加注意



现在,我们来看看Zerocoin。与之前的匿名方案不同,在使用零知识证明的情况下,Zerocoin协议完全打破了币之间的交易链接。简单地说,零知识证明是你做某件事或知道某件事的证明,而不泄露任何其他信息。例如,要证明您知道密码,而不需要实际显示密码。

Zerocoin的工作原理是,熔铸掉你自己的加密货币(也就是所谓的零币熔铸),然后再兑换等量的做记号的新币(被称为零币取回)。这些币在没有任何交易历史的情况下出现,与新挖矿而得到币相似。这一证明是用来证明你确实烧过了加密货币,而没有透露你烧过的具体加密货币信息,因此你有权赎回等量的新币。

这意味着,与混币和Cryptonote技术(匿名者的数量是由参与者的数量或环的大小所限制)不同,Zerocoin交易过程中将允许你和任何一个挖矿(或熔铸)的人完全匿名,同时挖矿(或熔铸)的人也即时获得特定面额的加密货币。这就使得匿名者可以在成千上万的人中使用零币熔铸和取回来扩大规模。此外,这些硬币的交易环节也被完全打破,因为它们看起来完全是全新的硬币,与之相比,之前的匿名方法只是掩盖交易环节。

nm03.jpg


这种匿名模式也有一些缺点。为了获得巨大的匿名性,同时打破交易链接,Zerocoin需要一次可信的设置来生成初始的参数。在Zerocoin中,有两个被摧毁的大质数。如果有人获取这两个巨大的质数,就可以凭空伪造出Zerocoin。为了解决这一问题,Zcoin使用了1991年的RSA质数挑战中的方法,在该挑战中,密码学专家生成并摧毁了两个大质数,并为能在16年内成功地将其分解的挑战者提供了20万美元的奖金,但无人能破解此难题。时至今日,RSA-2048方法仍然是我们所知的最好的方法,RSA-2048方法仍然被广泛使用,直到某天能够专门破解此类难题的量子计算机的出现。

nm04.jpg


值得注意的是,对这两个质数成功的分解不会影响零硬币的匿名性,因为它只影响熔铸。此外,Zcoin的总量可查,这样就可以监测硬币的熔铸过程。在项目前期由于编程中的一个bug(并非RSA被破解),硬币的熔铸出现问题,但我们及时检测到了bug并进行了修复,因此可见,总量可查是非常重要的。

Zerocoin的另一个限制是,熔铸和取回只能处理固定面值的货币,相比环签交易,零币的零知识证明的数据大小是25kb。值得注意的是,不同于Cryptonote交易(所有交易都占用同样大小的数据),只有匿名取回的交易占据了25kb数据,而普通交易的数据大小与比特币交易的数据大小相同。

错误的或可预见性的熔铸和取回方式(有规律的熔铸和取回,或者使用相同的IP地址来熔铸和取回)可能会影响匿名性,因此使用时需要注意。

总而言之,Zerocoin提供了非常强大的匿名性,但为了实现该匿名,需要信任机制、区块链上的存储空间和额外的计算资源。为了移除信任机制和降低零知识证明数据大小,目前开发团队正在研究和评估采用Sigma协议的可行性。


4.Zerocash和Zcash

用于:Zcash, Zencash, Komodo

优点:


在熔铸过程和打破地址之间的交易链接方面可能是最好的匿名技术

验证数据小,验证速度快

隐藏交易金额

不需要转换成普通硬币,且匿名硬币可以直接发送到对方



缺点:


私密交易需要花费一段时间才能完成(在一台功能强大的计算机上要花一分钟左右)

由开发人员完成的复杂的信任参数

不正确的设置或泄漏受信任的设置参数可能导致伪造硬币

不能对供应进行审计,因此伪造很难被发现

使用更新的密码学



我们讨论的最后一个匿名方案是ZCash中使用的Zerocash协议。Zerocash采用了零知识证明,并试图改进Zerocoin协议。有了Zerocash和zkSNARKs技术,匿名数据大小现在只有1 kb,并且可快速验证。此外,所有交易金额都是隐藏的,在进行熔铸时不需要使用固定的面额。Zerocash还允许人们将Zerocash的“零硬币”直接转移给对方,而不需要将其转化为等价的基本硬币。它的匿名方法也是之前所有匿名计划中规模最大的一个,包含了所有铸造的硬币,而没有考虑区块链的面值。

粗略来看,就会觉得Zerocash技术超出了Zerocoin,然而,相对Zerocoin,它也有一些不足。

首先,Zerocash缺乏可审核性。和Zerocoin一样,Zerocash需要一个信任机制,但Zerocash的设置要复杂得多。Zcash采用了一场涉及6人的多方仪式来完成设置,其参数泄露的唯一方式是,所有的6人相互串通,并保留相关参数。换句话说,你必须信任这6个人中的任何一位,相信他们摧毁了初始参数并且相信这个仪式被正确执行。如果代码中存在bug,或者密码缺陷或多方信任设置的问题,攻击者可以生成无限的Zcash,与Zerocoin不同的是,这种额外的供应是无法被检测到的。因此,总量可查是非常重要的。

nm05.jpg


其次Zerocash使用一种zkSNARKs的新加密算法,它实际上只在Zerocash中使用。但是,相对RSA技术,其并未经过多年的使用和审查,也并未被广泛使用。许多密码学专家认为zkSNARKs的保密性相对较弱。

Zerocash的另一个主要缺点是,由于需要进行复杂的数学计算,因此,在一台功能强大的计算机上,匿名交易的生成时间要比之前任何一种匿名方式要长得多,特别是对配置较低的计算机来说,这一过程太长。这使得人们无法广泛使用它的匿名功能,也可能会不适用一些功能不太强大的系统,比如移动设备。

因此,尽管Zerocash具备可能是最好的匿名性,但它以牺牲总量可查为代价,同时也包括如下缺点:复杂的可信设置,使用过于新的加密技术,创建匿名交易需要很长时间。


其他匿名方案


在这里列出的所有区块链匿名方案都得到了研究人员的好评,各种匿名方案都很容易理解。然而,现在的加密货币有好几百种,但只有少数能真正实现匿名。以下是新的匿名机制是否可靠的关键因素:


它能提供区块链的匿名吗?

一些匿名货币声称具备匿名技术,但在区块链上完全看不到任何匿名保护。具体可见下文:https://zcoin.io/the-difference-between-privacy-on-the-blockchain-and-hiding-your-ip-address

专家撰写的匿名保护机制是否被审查过?

看看他们的匿名计划是否经过密码学家的审核,是否有学术论文引用它,许多程序都是由开发人员或程序员编写的,而他们没有任何的加密或信息安全的背景,其实现匿名技术的技术通常并不可靠

它仅仅是利用现有技术的一个新名称吗?

一些项目将现有的匿名货币更名为自己的名字,并将其作为自己的名字进行发行,如果他们公开了原始的匿名技术,这是可以接受的。
 
是否是中心化的?

如果依靠你信任别人来保护你的匿名计划的话,它通常是一个糟糕的匿名计划

团队是否理解这些匿名技术背后的密码学?



除非你自己是专家,否则这很难确定。检查他们的团队,看看他们的团队或者他们的顾问名单上是否有密码学相关的研究经历。


总结

每一个匿名模式都有自己的利益和权衡取舍,我们相信,对这些匿名方案进行持续的探索和研究,会改善整个区块链的匿名技术。
我们坚信Zcoin中使用的Zerocoin协议与其他匿名方案相比,提供了一个非常全面的匿名方案,它使用经过验证的加密技术,同时还保持了可扩展性和可审计性。

我们将会继续研究并进一步改善Zerocoin协议。

nm06.jpg