XMR
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
Coindesk:门罗密码朋克们向ASIC发起的最后一击
项目 • gofirstone 发表了文章 • 2019-06-21 16:15
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics
门罗币首席开发者:比特币主导地位会无限持续下去,10年生存历史不是其他币能够击败的
观点 • 8btc 发表了文章 • 2019-06-05 17:16
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle
比特币10年:毒品、武器和走私,黑色暗网才是比特币价格起点
特写 • 31qu 发表了文章 • 2018-10-23 14:07
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/
将ASIC矿机封杀到底,门罗币明日将再次进行硬分叉升级
资讯 • 8btc 发表了文章 • 2018-10-17 10:53
门罗币(Monero)社区正在为一个预定的硬分叉进行准备,这次升级包括多项重要的软件更新,其中最值得注意的是范围证明(range proofs)的更新,以及挖矿软件更改。如今距离上一次为了确保抵抗ASIC矿机而进行的升级已经过了数月,门罗币希望此次更新能够确保不会再有新型ASIC被制造出来。
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle 查看全部
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle 查看全部
门罗币(Monero)社区正在为一个预定的硬分叉进行准备,这次升级包括多项重要的软件更新,其中最值得注意的是范围证明(range proofs)的更新,以及挖矿软件更改。如今距离上一次为了确保抵抗ASIC矿机而进行的升级已经过了数月,门罗币希望此次更新能够确保不会再有新型ASIC被制造出来。
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
比特币10年:毒品、武器和走私,黑色暗网才是比特币价格起点
特写 • 31qu 发表了文章 • 2018-10-23 14:07
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/
ZEC与XMR之殇:隐私很重要,但它不是全部?
投研 • unitimes 发表了文章 • 2019-09-30 11:15
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro 查看全部
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现。
隐私保护将成为无国界加密货币的一个特征,但不会成为其核心特征。用户不应该单纯为了实现金融隐私(financial privacy),而在价值较低、安全性较差的加密货币上承担资产负债表风险 (例如,出售BTC或ETH以获得ZEC)。
本文将提出以下观点:诸如比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保障,因此这部分用户并不需要转向以隐私为重点的小众区块链网络。
隐私必须成为开放金融、全球无国界货币和 Web3.0 的关键组成部分。然而,在迄今为止的加密货币生态系统中,与隐私相关的开发活动大多发生在以隐私为重点的区块链上。而比特币和以太坊社区把解决可扩展性(scalability)和用户体验(user experience)等问题放在首位。
将金融隐私的重要性置于所有其他特性之上的开发人员构建了主要用于支持隐私保护的协议,用例包括大零币(Zcash)和门罗币(Monero)等资产,以及Grin和Beam等新入场者。它们都在功能和可用性之间做出各种权衡,以确保隐私是其核心价值主张。
但是,隐私是独立区块链应该构建的核心价值主张吗?
加密投资者的一个共同论点是,由于隐私在金融交易中的重要性,因此专注于隐私的区块链(如Zcash、Monero、Grin和Beam等)应该完全能够积累价值。我们认同隐私在金融交易中非常重要的说法,但我们并不认为两者之间存在因果关系。
我们预计,最有价值的区块链将在一系列不同的技术权衡中胜出,用户和企业将找到新颖的方式,将隐私带入这些网络,而不是由网络参与者选择原生隐私协议,并为之承担资产负债表风险。
此外,Layer1资产(比如BTC、ETH等)一般应该被认为是货币,这些Layer1资产会产生明显的网络效应,因此只有少数区块链能够打赢这场持久战。
如果具有非原生隐私特性的区块链平台(如比特币和以太坊等)已经能够为大多数人提供足够好的隐私,那么具有原生隐私的区块链(比如Zcash、Monero等)区块链就会变得无关紧要了。
在本文中,我们将讨论以下主题:
围绕隐私的技术将如何带来功能上的折衷;
使用专注于隐私保护的区块链和加密资产所固有的资产负债表风险;
将隐私引入得到更广泛采用的区块链(如比特币和以太坊)的不同方法;
在什么情况下可以认为隐私保护已经“足够好”;以及
我们如何看待隐私保护与投资之间的关系。
完全的隐私
在加密货币交易中可以泄漏四种类型的隐私信息:发送方、接收方、交易金额和IP地址。如果所有这四种信息都能成功地对任何第三方观察者隐藏,那么交易就是完全隐私的。
表1:加密货币交易的隐私频谱 (点击图片可放大)
如上图所示,隐私是一个频谱:
一端是不隐藏任何上述信息的交易,例如基本比特币或以太坊交易;
另一端则是Zcash的树苗(Sapling)交易,它屏蔽了上述四种类型的信息(前提是与 Dandelion 或 Kovri 等模糊 IP 技术相结合时)。
Zcash 的 zk-SNARK 架构允许发送方向匿名接收方传输一定量的代币,传输的代币数量不会被第三方获知,且区块链上始终不会记录任何相关身份信息,也不会在网络中泄露。从理论上说,Zcash 的这种隐私交易是完美的。
[备注:Zcash 的发展大体经过了OverWinter (过冬) -> Sprout (发芽) -> Sapling (树苗) 这几个阶段]
虽然 Zcash 已经面市近3年,但是在 ZEC 中,只有5%的存储使用 SNARKs 隐私技术(其中大约一半使用传统的 SNARKs 技术)。大约95%的 ZEC 存储在没有隐私保护的公开地址中。
2019年,加密货币市场普遍反弹,不过 ZEC 是个明显的例外。
Zcash自2018年1月起的价格(以BTC计)
尽管给出了这样的隐私保护承诺,但市场已经明确表态:Zcash 的 Sapling (树苗) 交易提供的隐私保护并不会令 ZEC 变得有价值。
原因有几个。
首先,加密货币的核心创新在于无需信任任何一方,就能以编程方式实现易于验证的稀缺性。
稀缺性使得社会的可扩展性 (social scalabillity) 成为可能,因为来自不同文化和行业的人都可以验证自己持有的代币是已知整体中一个得到保证的百分比。但不幸的是,完美的隐私保护阻碍了加密货币的可审计性。
比如,2018年3月,Zcash 在他们的加密技术中发现了一个漏洞,可能导致 ZEC 代币的无限通胀。正如 Zcash 基金会自己承认的那样,在 Sprout 地址被弃用之前,不可能知道是否有任何一方利用了该漏洞来增发 ZEC 代币。用户可以验证有多少代币被发送到隐蔽池中,但无法知道这些代币是否是被攻击者伪造而来的。
也就是说,完全隐私的交易会阻止投资者验证 Zcash 是否像预期中那样稀缺。
其次,以 Zcash 的方式优化隐私带来了沉重的成本代价。每次创建一笔完全私密的交易时,发送方都必须计算一系列精确的计算步骤,以便生成一个矿工可以使用零知识技术验证的证明 (proof)。从计算成本的角度来说,这些步骤是非常昂贵的,而且 Sprout 版本过于繁琐,因此无法广泛采用。
之后,Zcash 团队设计了 Sapling 版本,明确地为代币传输进行了优化,避开了任何冗余功能 (比如以太坊的有状态智能合约,或者门罗币(Monero)的多重签名合约),尽管这些功能可能将来可能会在 Zcash 中出现。但更高效的完美隐私交易消耗的是 Zcash 的可编程性。
随着2016年和2017年一窝蜂式的牛市泡沫的终结,如今的市场更倾向于不那么隐私、但更安全、可编程和可证明稀缺性的加密资产,比如比特币和以太坊。
但尽管如此,无国界加密货币的未来似乎不太可能完全透明公开。抗审查性要求具有一定程度的金融隐私保护。
所以现在的问题是:提供多大程度的隐私保护才算是足够好?
「藏身人群中」的隐私
比特币和以太坊社区都在努力将原生隐私性带入他们的区块链中。但比特币和以太坊并没有向完美的隐私方向进行优化,而是倾向于「藏身人群中 (Lost in the crowd)」的隐私——这是由 Tor 网络推广的一种策略。
「藏身人群中」的隐私策略是指让加密货币交易遵循一组规则,这些规则使第三方观察者很难辨别特定交易的实际发送方、接收方或发送金额。遵循这些规则的交易越多,参与者就越多,观察者也就越难以对交易进行去匿名化。
与 Zcash 等完全隐私的交易相反,这种「藏身人群中」的策略通过模糊化的方式来为用户带来交易的隐私性和安全性,因为第三方观察者可以看到正在发生的交易,但不能对发送方、接收方或交易数量做出任何明确的判断。所有的判断充其量都是概率性的,而且在绝大多数情况下,发送方和接收方都可以实现「保持合理的否认」(plausible deniability) (也即隐匿自身)。
比特币持有者们正在使用 CoinJoin (混币交易) 隐私保护方案作为他们「藏身人群中」的工具。
Greg Maxwell 在2013年首次提出 CoinJoin 的概念,它指的是一些不同的参与方将他们的多个单输入、单输出交易组合成一个多输入、多输出的交易。这割裂了发送方和接收方之间的直接联系,而且如果所有输出都是相同的大小,这还会模糊由谁接收了多少 BTC。最近,诸如 Wasabi Wallet 和 Samourai Wallet 这类使用 CoinJoin 方案将信任需求度降到最低的应用大受欢迎。
Chainalysis 统计的2019年以来 (截至8月份) Wasabi Wallet 月度混合的美元价值上升趋势。
同样,CoinJoin 方案不是完全保护隐私的,因为观察者可以分辨出哪些代币被发送到混合器(mixer),哪些被发送出去。上图这种显著的增长趋势表明,使用该方案的用户群体已经足够大,因此寻求隐私保护的用户实际上可以「藏身人群中」。Chainalysis 是名声最显赫的区块链分析公司之一,其客户包括美国联邦调查局(FBI)、缉毒局(DEA)和国税局(IRS),该公司证实称,他们“无法追踪代币在混合服务中移动的轨迹。”
在默认情况下,以太坊的基础层默认没有比特币那么隐私,因为以太坊使用基于帐户的模型 (account-based model),而不是使用比特币的基于未消费交易输出 (UTXO) 的模型。这意味着在以太坊网络中,某个地址会在许多不同的交易中重复使用,而不是为每笔交易分配一个新的地址。
不过,诸如以太坊等智能合约平台相对于比特币的一个优势是,它们允许更高级的交易类型。一份智能合约可以为发送给它的所有资产提供「藏身人群中」的隐私性,甚至可以为发送给它的所有资产提供完全的隐私性。目前,其中几种支持隐私保护的智能合约已经在主网上运行,还有更多的用例正在开发中。
诸如 Argent 的 Hopper、Heiswap 和 Tornado 等以太坊“混合器 (mixer)”提供了「藏身人群中」保护隐私的不同方式,其效果堪比比特币的 CoinJoin 方案。
通过这些以太坊“混合器”,用户可以将特定资产的固定金额 (如 0.1 ETH 或 10 DAI)存入一个智能合约中,等待足够多的用户进行类似额度的存款,从而构建一个大型匿名集,然后将原始的金额提取到一个与原始地址没有关联的新地址中。
但由于每个用户存入合约中的金额数量必须完全一样,这些隐私解决方案将很难吸引大量的存款,这将限制这些方案向可持续的独立业务扩张。
Aztec Protocol 开发了一系列模块化的智能合约,允许实现资产机密、地址隐秘和零值输出,本质上是为了在以太坊上建立一个「藏身人群中」的隐私资产池。用户需要将他们的公开加密资产发送到一个智能合约,之后该合约将把这些资产的「私有版本(private version)」生成到其隐私池中,并为用户分配一个新的私有地址进行交易。隐私池吸引的资产越多,人群就越多,而这可以为所有参与者提供更有力的保护。
为现有区块链提供隐私保护不仅是 Layer2 的附加功能。在不久的将来,诸如 Decred 和 Tezos 等这类具有强大治理能力的小型公链会添加协议原生的隐私保护功能。与比特币和以太坊一样,这些公链平台社区看到了隐私交易的价值主张,正致力于将隐私保护作为向社区提供的一项功能,而不是将原生金融隐私保护作为核心产品的功能。此外,Tezos 社区正直接盗用 Zcash 的 Sapling 设计!
以上所有这些公链的努力都是在试图改进当前「藏身人群中」隐私方案的黄金标准:门罗币 (XMR)。
如上文所述,目前仅有 5% 的 ZEC 是受到完全隐私的,但是100%的 XMR 都是遵循一组通过隐藏来创造隐私性/安全性的规则进行传输的。
门罗币交易使用三种基本类型来隐藏发送方、接收方和交易数量:环签名 (ring siganatures)、隐秘地址 (stealth addresses)和环机密交易 (RingCT)
环签名允许发送方使用n个不同的密钥来签署交易,从而模糊了哪个密钥是发送者的密钥。
隐秘地址允许接收者为每笔交易使用一个一次性地址,从而隐藏接收者的真实公钥。
环机密交易实现了交易金额的模糊化,掩盖真实的交易金额。
由于所有 XMR 交易都必须使用这些特性,因此所有的 XMR 都属于相同的匿名集,并且隐藏于相同的人群中。这引发了潜在的 FloodXMR 攻击可能性,我们将在下文中进行阐述。
同时,门罗币在2018年熊市中的表现并不比 Zcash 好多少。见下图:
门罗币自2018年1月份以来的价格走势(以BTC计)
虽然 XMR 的交易比 ZEC 稍微灵活一些,但门罗币依旧无法实现有状态的智能合约功能。虽然最近的一项研究突破使 HTLC(哈希时间锁定合约)成为可能,但这方面可能需要大量的工程。遗憾的是,对于门罗币来说,他们的开发人员社区很小,而且资金匮乏,这意味着新特性开发相对来说是静态的。
无论底层的公链如何,这些「藏身人群中」的隐私方案只能提供「保持合理的否认」,但人群越大,就越能隐匿自身。
提供多大程度的隐私保护才算是足够好?这个问题现在可以这样去理解:当交易发生在 Wasabi Wallet 的比特币匿名集中,或者是在 Aztec Protocol 的以太坊匿名集中,亦或者在门罗币的匿名集中,那如果第三方想要对用户的交易进行去匿名化,那将分别需要花费多少成本才能实现交易的去匿名化?哪个成本将是最高的?(成本越高,则意味着越)
我们继续往下看。
去匿名化成本
今年早些时候,有研究人员发布报告指出,利用门罗币环签名选择过程的某写方面特性,对门罗币发起低成本的 FloodXMR 攻击,仅以1700美元的成本,即可在一年内使其50%的交易去匿名化。
门罗币社区拒绝接受这种成本估算,称这个成本金额太低。他们还反驳了这种算法,称分析过于简单,没有考虑到现世界中的任何情况,比如同时发生多起袭击,或者价格波动。
本部分内容的目的不是重述 FloodXMR 攻击,而是利用它的原理,为我们在考量公链的隐私池时构建一个通用的框架。FloodXMR 攻击的基本框架是这样的:
每天都有一定数量的 XMR 交易在门罗币网络上发生。这些交易都是混合在一起的,因此除了参与者自己,没有其他人知道谁给谁发送了多少价值。然而,由于所有交易都是公共的,并且地址在环签名模式中被重复使用,攻击者自己可能也会参与大量这些交易。
通过这样做,攻击者极大地降低了匿名集,并且可以更容易地确定每个交易的实际发送方和接收方,从而有效地对他们进行去匿名化。具体来说,根据上述研究者的报告,一个“控制一年内生成的75%交易输出的密钥的恶意参与者,能够跟踪同一时间段内创建的所有交易输入的47.63%。”
如果做出某些假设的话,这种攻击可能扩展到比特币的 CoinJoin 隐私池 (实际上已经出现了) 和以太坊的 Aztec Protocol 隐私池。在过去12个月的大部分时间里,使用 CoinJoin 方案的交易比例占到了比特币交易量的5%到10%,2019年7、8月份有所上升。见下图:
每月使用 Coinjoin 方案进行的比特币交易占当月所有比特币交易量的比重趋势
假设平均交易费用、寻求隐私保护的交易数量和在特定隐私池中持有的主流加密资产的占比保持不变,则去匿名化的成本 (C) 为:
C = (平均交易费) x (每日平均交易量) x 1.25 x (隐私池所占市值的%) x 365
下图显示了 BTC 的 Wasabi Wallet 隐私池、ETH 的 Aztec Protocol 隐私池(假设其占据 ETH 5%的市值)和 XMR 的去匿名化成本,图中的平均值 (平均交易费和每日平均交易量) 使用的是从2018年10月19日到发文时的平均值。
表2:对去匿名化各隐私池的成本做出的估值 (第三列的各隐私池的市值占比为假设值
下图提供了另一种查看去匿名化成本的方法。在这种方法中,我们要确定的是需要在以太坊或比特币的隐私池中持有多大比例的市值,就可以达到与门罗币一样的去匿名成本。
表3:假设去匿名化成本不变,隐私池在市值中的占比
当然,这种高阶分析忽略了攻击者针对不同的区块链采取的攻击方式的许多细微差别。上面两张图表并不是要提供确切的数字,而是要提供一个数量级的范围,让大家了解这些「藏身人群中」的解决方案到底能提供何种程度的隐私保护。
市场应该对这些数字持保留态度,但要明白,鉴于比特币和以太坊的市值、交易量和交易费用都要比门罗币高得多,攻击比特币和以太坊的隐私池的去匿名化成本很快就会比攻击整个门罗币匿名集的成本更高。
不过,除了预测未来,还有一种方法可以用来量化市场对隐私保护的看法,那就是看看暗网用户 (他们是最需要保护隐私的人),看看这些人最常使用哪种加密货币。由于门罗币目前被认为是最私密的加密货币,你也许会想当然地认为它仍然占据统治地位;然而,CipherTrace 发现,只有不到5%的暗网交易使用门罗币,大多数暗网加密货币交易都在使用比特币。
写在最后
加密货币存在的理由是提供一种无需依赖可信第三方的数字价值交易方法。要想成为全球性的无国界货币,加密货币必须能够抗审查。而抗审查的先决条件是金融隐私保护。
加密货币的隐私之争将是一场与那些试图让加密货币用户去匿名化的人之间的军备竞赛,如果加密货币想要成功,就必须赢得这场战争。
遗憾的是,正如我们上面所论述的那样,按照 Zcash 的方式在默认条件下进行完美隐私交易的成本太高。这种完全隐私的方式破坏了加密货币的另一个核心价值主张:在整个交易历史中,使用无需许可的方式来验证交易未曾发生双重花费,也没有发生不正当的通胀。没有这个验证属性,任何加密货币都不可能具有足够的社会可扩展性来成为一种全球性的、无国界的货币。
因此,获胜的加密货币必须实现某种不完美的「藏身人群中」式隐私,这种隐私建立在可公开核查的公共账簿之上。从上面的表2和表3可以看出,比特币和以太坊社区能够将隐私池与它们本身的公链连接起来,而且由于交易量和交易费用更高,它们的去匿名化成本很快将超过整个门罗币区块链的去匿名化成本。
很明显,隐私保护将成为无国界货币的一个特征,但不会成为其核心特征。
隐私保护的论点应该围绕这一理解来表述。基金经理们将开始投资于那些在比特币或以太坊等智能合约平台上提供“隐私即服务”(privacy-as-a-service) 的公司,而不是投资于在交易中优化匿名性的底层加密货币。Layer2 解决方案将默认为它们的交易参与者提供隐私保护,这可能会使大量资金从那些重视交易隐私的区块链平台 (如 Zcash 和 Monero 等) 中脱离出来。
从根本上说,在底层链上争取完全的隐私,这太过昂贵,因此难以实现,这就给了 Wasabi Wallet、Samourai Wallet、Argent、Heiswap、Tornado 和 Aztec Protocol 等企业机会。我们相信,投资于 Zcash 和门罗币的资金将开始流向这些企业或者它们正在构建的底层加密货币中。
原文链接:https://multicoin.capital/2019/09/24/privacy-is-a-feature/
原文标题:《Privacy Is a Feature Not a Product》
作者:Ryan Gentry & Matt Shapiro
门罗币、zcash、达世币等再遭韩国大型交易所Upbit下架,隐私币真的到了穷途末路?
市场 • 8btc 发表了文章 • 2019-09-23 11:23
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle 查看全部
图片来源:Pixabay
另一家大型加密货币交易所将大量隐私币摘牌,而理由同样是根据国际机构金融行动特别工作组(FATF)最近的监管要求,
根据韩国交易所Upbit的通知,对门罗币 (XMR)、达世币 (dash)、zcash (ZEC)、haven (XHV)、bittube (TUBE)和PIVX (PIVX)的交易支持将于9月30日(周一)结束。
Upbit于9月初宣布对这6种币进行调查。该交易所当时正在确定这些隐私币是否符合FATF去年6月发布的指导意见中列出的要求。
一般来说,隐私币在公开账本上进行交易时不会暴露个人的地址或身份。其他交易所也已开始将这类币退市,比如今年夏天,Coinbase UK宣布下架zcash,以及本月早些时候,OKEx韩国站宣布下架多种隐私币。
而此次轮到了Upbit,该交易所在公司博客上写道,洗钱和隐私币流入交易所的可能性是这些币遭到下架的主要原因。
“一些加密资产可以选择性地利用项目的匿名性,这也是我们终止它们的交易服务的原因。对于这些加密资产,Upbit只支持透明的取款/存款支持。 不过,终止对这种加密资产的交易支持的决定也是为了防止洗钱和来自外部网络的资金流入的可能性。Upbit将继续考虑将具有匿名功能的加密资产作为指定的投资警告加密资产的候选项。”
隐私币最近频繁被各大交易所下架,这个原因也被指责是导致隐私币价格暴跌的原因。据Messari称,自7月1日加入被下架的行列以来,zcash价格已下跌逾50%,同期跌幅接近20%。
不过,交易所下架和价格下跌并不一定会减缓隐私币技术的发展。上个月,zcash的开发公司Electric Coin发布了Halo,这是一种新的zk-SNARK技术,它可以一次验证整个区块链。
原文:https://www.coindesk.com/south-koreas-upbit-becomes-latest-exchange-to-delist-privacy-cryptocurrencies
作者:William Foxley
编译:Kyle
Coindesk:门罗密码朋克们向ASIC发起的最后一击
项目 • gofirstone 发表了文章 • 2019-06-21 16:15
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics 查看全部
门罗内部:最后一次对抗ASIC
门罗开发人员正在加快步伐,阻止ASIC垄断挖矿奖励。
在众多专注于隐私的加密货币中,门罗自2014年上线后,成为市值最大(约15亿美元)的隐私币。 根据Messari网站数据,五年来门罗挖矿奖励总计6200万美元。
但这些挖矿奖励似乎逐渐落入ASIC运营商之手,将更小的、独立的或业余者拒之门外。为了保证挖矿的公平性,门罗开发人员会采用定期硬分叉方法来杜绝ASIC独占鳌头,但经过分析发现,这种方法行不通了,ASIC正在保持领先优势。
“ASIC制造商制造设备的速度远超我们的预期”,门罗贡献者Justin Ehrenhofer说。“他们用一个月的时间设计和生产芯片,在半年内可实现盈利”。
另一位贡献者Diego Salazar告诉CoinDesk:
“我们也认为分叉是不可持续的,第一,一次又一次地硬分叉成本很大。第二,可能挖矿去中心化了但是又在另一领域出现中心化。开发人员中心化了,因为现在开发人员得到很多信任,来继续保持硬分叉。”
因此,门罗开发人员正在加快开发一种RandomX的新挖矿算法,旨在降低ASIC的竞争性。
RandomX新代码的创意来自Howard Chu,他是计算机软件公司Symas Corporation的首席技术官和创始人,同时他还开发了门罗当前使用的数据库类型。当前四个机构正在对RandomX代码进行审计,预计代码解冻期在7月。
按照现在的进度来看,算法在10月可以激活。
Ehrenhofer 说:“我们最终达成共识,决定实现RandomX。它是我们保护门罗的最佳机会。如果失败,门罗可能转型为ASIC友好型算法”。
根据Salazar的说法,RandomX是门罗抗ASIC的最后一根救命稻草。
优先考虑CPU
根据Howard Chu的设计,RandomX算法将以CPU为中心。
不同于专用集成电路ASIC,中央处理单元CPU是一种是一种多用途计算机硬件。
Salazar解释道:“这是一道算力光谱”。
“一端是可以进行各种类型运算的CPU,另一端是专注且极其高效的ASIC。”
Howard Chu表示,世界上分布最广泛的计算资源是CPU。
接着他强调:“每个人的口袋里都装着一台智能手机,其CPU和内存可以进行RandomX算法挖矿。”
以最大化地分散矿工为目标,Chu预测至少在未来3到5年,RandomX CPU矿工将比ASIC矿工更具优势。
抛弃GPU
同时预计CPU挖矿会超越GPU挖矿。
Chu说,图形处理单元(GPU)是专门针对“序列化的图像处理工作”进行优化的。
数据从管道前端输入,从管道终端全部输出。重点是数据从输入到输出非常快速,几乎是直线传输。
门罗当前的挖矿算法叫做CryptoNight,最初CryptoNight的目的是提高CPU挖矿效率,但GPU矿工在算力和能源使用效率上超过CPU。
“就像命运安排好了一样,CryptoNight对GPU相当友好,没有人预测到一点”Chu解释道,“事实上,如今GPU有如此多的内存以及内存宽带,因此2013年设计的CryptoNight无法阻止GPU挖矿。”
随着RandomX启动,Chu预计CPU挖矿至少比GPU挖矿快3倍。
虽然一小群掌握话语权的GPU矿工反对RandomX,但Ehrenhofer坚持GPU矿工可以转售硬件,或做它用。
Ehrenhofer说,如果我是ASIC设备,我也在挖矿经济上没有什么优势了。
虽然RandomX对门罗网络中的ASIC和GPU矿工造成一定影响,但是Ehrenhofer表示:
“我不担心社区会因此分裂,因为RandomX是与我们理念最相近的算法。”
担忧的问题
一个非常现实的担忧出现在Ehernhofer和其他人面前,实现像RandomX这样对CPU友好的挖矿算法后,会导致门罗网络出现僵尸网络蔓延的情况。
“最主要担忧的是数百万乃至上亿台计算机的安全性都很差,恶意软件很容易入侵这些计算机,为所欲为。”
Ehrenhofer担忧的由恶意软件感染而致的僵尸网络,一直是门罗的一大心患。
门罗是目前最严重的被不正当挖矿的加密货币,这种情况已经好几年了。而RandomX并无法阻止加密盗窃和恶意软件的侵犯。
由于门罗当前的算法CryptoNight,一直青睐于CPU和GPU。针对此次受影响的矿工,可以在门罗网络或其他论坛上寻求帮助。
新伙伴关系
启动RandomX已经得到许多社外人士的支持,特别是那些可以运用CPU友好挖矿算法的加密项目。
据称,Arweave ICO时筹集了870万美元,当前正在测试RandomX算法。
本月初,Arweave创始人兼首席执行官Sam Williams表示:“像RandomX这样抗ASIC的PoW算法将提升网络的永久性、低成本、防篡改。确保Arweave网络在全球保持良好的去中心化分布。”
因此,Arweave资助了RandomX的四个审计中的一个。
周五完成的审计预计耗资8万美金,CEO兼联合创始人Dan Guido随之向CoinDesk证实,Arweave的最终出资为2.8万美元。
“我们资助审计的原因之一是,借助这个机会做一次小规模公共服务,让其他加密项目了解RandomX算法抗ASIC且安全。”
另外,安全公司Kudelski Security,X41 D-Sec和QuarksLab三大机构的审计工作总报价13万美元,预计会在7月完成。审计资金来自门罗社区捐款。
风险
在准备RandomX在主网上线的过程中,各种讨论声不断,Ehrenhofer坚持认为,在主网上运行之前,RandomX能带来多少益处还是个未知数。
Ehrenhofer提示:“我们不确定RandomX是否会正常运行,即使所有审计通过了,对方还说“你的加密技术非常棒”,但我们实际并不清楚实际上会怎么样。”
如果RandoomX算法运行失败,最坏打算是转为ASIC友好算法,类似比特币目前使用的算法。
Ehrenhofer开玩笑说:“如果RandomX失败了,门罗转向ASIC友好型算法,比特币社区可能会说'我们早就跟你说过了,这是行不通的'”
但Salazar坚持门罗应当勇于尝试,即使失败了也没关系。
“如果有一天我们拥有一种优秀的,可保护隐私的,具有可互换性的加密货币,这难道不是一件很棒的事情?”“就算门罗最终失败了,但是至少门罗可以为那个终极加密货币铺路,从这个意义上来说,门罗至少是最优秀的输家。”
“门罗成员都是一些固执的呆子,我们决定挑战这个ASIC这个家伙,所以“就让我们做最后一次努力吧!”
原著:Christine Kim
翻译:头等仓_Tracey
原文:https://www.coindesk.com/inside-moneros-last-ditch-effort-to-block-crypto-mining-asics
门罗币首席开发者:比特币主导地位会无限持续下去,10年生存历史不是其他币能够击败的
观点 • 8btc 发表了文章 • 2019-06-05 17:16
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle 查看全部
图片来源:pixabay
作为全球市值最大的加密货币,比特币在2019年1月庆祝了其创世区块诞生10周年,这也标志着去中心化的第一个十年。多年来,比特币吸引了全球散户投资者、机构投资者、监管机构,甚至是强大的政府机构的关注。
门罗币(Monero)首席开发者Riccardo Spagni,又名fluffypony,在接受香农•格林内尔(Shannon Grinnell)的“谈到密码”(Speaking of Crypto)播客采访时,他将“比特币已经生存了10年”列为其优势之一,并补充说,在这10年里,比特币被证明是结实的。与此同时,这位Monero的核心开发者也表示,比特币最大的优势在于它的网络效应,这是其他货币无法做到的。
他接着说,
[…]没有10年时间,你不可能击败它[…]对于所有人来说,想要击败比特币已经有点晚了,因为现在信任比特币之所以信任它是因为它的10年历史,而任何人信任新东西的人都没有能够让他们依靠的10年历史[…]
Spagni进一步表示,比特币这种数字黄金已经达到了一定程度的统治地位,据他说,这是不会被击败的。与此同时,他还声称比特币将不是唯一存在的加密货币,并补充说,还会有其他的货币存在。
为了证明这一点,他使用了汽车作为类比:大多数汽车在以前要么使用汽油,要么使用柴油,然而,它们并不是现存的唯一类型的汽车,因为有电动汽车和液化石油气汽车。他说,这并不意味着汽油或柴油是唯一的动力汽车,但它只是目前的主导。然而,他补充称,而对于比特币,“这种主导地位将无限期持续下去”。
此外,Spagni谈到了以太坊,解释了他之前对这个领先的智能合约平台的一个类比。他此前曾在推特上表示,以太坊的“煮沸海洋战略没有取得任何成果”。斯帕尼指出,“煮沸海洋”的类比“更多的是围绕以太坊本身,而不是建立在以太坊之上的东西”。他接着指出,该策略是“它必须能够做任何事情”,其中一个人既可以在以太坊之上构建ZCash,也可以在以太坊之上构建Monero,因为“以太坊能够做任何事情”。
Spagni表示:
“随着时间的推移,我意识到这是真的。以太坊可以做任何事情,但它不能把所有那些单独的事情都做得特别好……”
Spagni接着说,如果门罗币是建立在以太坊上,那么它的用途将非常有限,并补充说,以太坊的某些方面将限制创建大环签名的能力。
他进一步表示,
“你学会建立在这个可以做任何事情的东西上,然后你专注的东西最终会被淡化。一切都变得平庸,性能变得平庸,扩容变得平庸,一切都变得平庸,因为它过于分散注意力,你不能在它上面建立一切……”
原文:https://ambcrypto.com/bitcoins-btc-biggest-advantage-is-its-network-effect-says-moneros-riccardo-spagni/
作者:Priya
编译:Kyle
比特币10年:毒品、武器和走私,黑色暗网才是比特币价格起点
特写 • 31qu 发表了文章 • 2018-10-23 14:07
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/ 查看全部
2008年10月31日(西6区),中本聪向“加密货币邮件组”成员发送了比特币白皮书。
比特币的时代,开始了。
十年来,经历了暗网、现实、黑客、用户、监管、分叉,比特币价格从0到20000美金,收获了一批信徒,孕育了一个行业,也被宣告了无数次死亡。
在比特币白皮书的第一个10年纪念日,31QU策划撰写了《比特币10年》专题文章,和大家细数比特币10年间的故事,并期待第二个、第三个和无数个十年。
文/石头
在思想同行为之间存在着明显的严格的界线,像刀刃一样。罪犯——这是那种越过了这条界线的人。
——〔苏〕安德烈·德里别《回头是岸》
你一定知道,比特币一度被誉为“黑暗黄金”,就是因为它和暗网黑市交易息息相关。
但你不一定知道的是,比特币的价格曲线和暗网发展轨迹有惊人的重合,甚至在比特币大跌之际,是这个阴暗之地,撑起了比特币摇摇欲坠价格。
如今,在比特币诞生近10年后,虽然依旧有不少加密货币和暗网黑市有千丝万缕的联系,但摆脱暗网这个黑色的生态,走到阳光之下,成为比特币等加密货币最要紧的事情。
1 毒品、武器和走私——加密产业的起点
在互联网世界,谷歌、雅虎和淘宝等所有不需要特殊操作就能登陆的网站被称为明网,明网裹挟着诚信、道德和法律并在人类集体的监督下赚取着属于商业规则的利益。
而和明网对应的,还有一个像刀刃一样把人性中的善良美好,完全隔离在匿名环境下的暗网。
在维基百科上,暗网,被通称为只能用特殊软件、特殊授权或对电脑做特殊设置才能连上的网络,暗网的服务器地址和数据传输通常是匿名和匿踪的。
因为匿名,所以暗网隔开了所有的法律规则,并在不受法律制约的基础上,充斥着色情、武器、人口贩卖和毒品等一系列和人性丑恶相关的生意。
根据国际第三方数据调研公司统计,暗网上面流量最多的内容是儿童色情,其次便是以贩卖毒品、少女和武器出名的黑市。
2011年,一个名为“丝绸之路(Silk Road)”的网站的建立,标志着暗网第一个黑市的出现。
而币圈玩家大范围接触到“暗网黑市”的概念,则是因为在2017年12月,创下2万美金一枚的比特币,其最初的价值就始于暗网的黑市。
因为暗网的黑市并不支持明网中的支付方式,所以在2009年比特币以匿名特性出现后,仅仅2年时间就被暗网的黑市所接纳。
双方相互“成就”,比特币的使用让暗网上的“淘宝”丝绸之路(Silk Road)快速崛起。同时,丝绸之路为刚出生的比特币提供了绝佳的使用场景,让在2010年只价值0.00025美元的比特币在2011年就快速上升到了31美元。
根据FBI的调查显示,在2013年丝绸之路被查封时,两年时间内,丝绸之路大约交易了950 万枚比特币,其流通数量占据了当时比特币总量的80%以上。
所以比特币和加密产业的最初价值,起源于这个匿名犯罪下的暗网,起源于每年以百万计的少女奴隶贩卖和以千万计的毒品及武器走私。
2 暗网动乱背后,加密产业的兴与衰
有了匿名加密货币的加持,丝绸之路的发展颇为顺利,因此从2011年到2013年10月,比特币的价格从31美元快速增长了到135美元。
在丝绸之路以后,暗网黑市的发展先后经历了2014年丝绸之路2.0,2015年的Evolution和Agora,以及2016年到2017年的AlphaBay。
这其中,颇为巧合的是,无论是暗网的哪次更迭,都会引起比特币和加密产业的价格联动。
在暗网用BTC、BCH和XMR支付的页面
2013年10月,第一代丝绸之路(Silk Road)被FBI下线之后,比特币价格在短短一周内就从135美元暴跌25.9%到了100美元上下。而在丝绸之路2.0于11月4日重新上线后,伴随新闻媒体的报道,比特币的价格又仅在一个月内由200美元暴涨到了1200美元。
根据《全球每周研究》的数据显示,在2013年10月,暗网的黑市共计拥有13000件商品;而2014年8月时,暗网的黑市则共计拥有66000件商品,在相应时间比特币价格暴涨三倍的同时,暗网在商品丰富度上也比去年增加了近3倍。
2014年11月丝绸之路2.0被关,暗网的后续发展也开始进入为期一年的战国时期,其中在2015年一年内,最大黑市的霸主就经历了从Evolution和Agora再到AlphaBay的三次交替。
黑市领头羊的频繁变动也在比特币的价格上有所体现,在2014年11月到2015年12月,比特币的价格一直维持在350美元进行上下浮动。甚至在2015年8月份,当时最大的黑市Agora因安全原因关闭后,比特币更是跌到了220美元。
因此,我们不得不承认的是,在比特币价格动荡的时候,在无数币圈玩家怀疑自己的“比特币信仰”的时候,支撑比特币价格的,就是这些来自阴暗之地的黑市们。
3 暗网门徒,从门罗看暗网对加密产业的影响力
如果说上面的数据都是巧合,那门罗币的出现或许更能说明暗网对加密产业的影响力。
门罗币(XMR)的诞生源于比特币匿名性被美国相关部门所破解,并在2013年到2016年期间,抓获了大量的暗网黑市的高层负责人。
事实上,在Bitcointalk论坛,一个网名为thankful_for_today的人在2013年就意识到了比特币的这一缺陷,并率先提出了门罗币的设计原型。
但thankful_for_today所提出的新加密货币设计思路,起初并没有被社区内的人所重视,直到这一想法被Johnny Mnemonic团队发现,并在2014年4月凭借“模块化代码结构”正式推出了匿名性更好的门罗币(XMR)。
刚刚诞生的门罗币也仅仅只是在社区内有一定的知名度,其在2016年8月之前,一直维持在0.0025比特币的水平。
这一现状在2016年8月3日被彻底打破,因为从2015年年底,已经成为暗网黑市老大的AlphaBay正式对外宣布,支持门罗币XMR在AlphaBay商品上的支付。
根据非小号的数据显示,门罗币在2016年8月3日被AlphaBay宣布支持后,仅仅只在不到一个月的时间内,其相对比特币的价格就已经从0.0025增加到了0.025,快速增长了10倍之多。
2016年,随着暗网黑市市场的稳定,加密产业也随之出现回暖,其中比特币的价格翻了一倍,以太坊的价格增长了10倍,而门罗的价值则直接增加了27.6倍。
而从2015年8月到2017年7月,暗网黑市经历了长达近2年时间的稳定,AlphaBay成为了暗网出现以来最大的黑市市场。
黑市的稳定,以及知名媒体的报道,让比特币和门罗的使用人数在2015年到2017年得到快速上升。
4 破灭的暗网,失控的加密产业
法律外的犯罪终会被制裁,在2017年7月,随一场名为“刺刀”的行动,Alphabay的繁荣戛然而止。
FBI大楼
受到刺刀行动的影响,当时暗网第二名的黑市Hansa Market以及第三名的黑市RAMP都在后续行动中被强制关停,在这之前,这三个黑市市场占据了当时黑市总交易额的90%。
而成立于2013年,当时排名第四位的Dream Market则在“利剑”行动中因体量太小而幸免于难。
受到AlphaBay关停消息的影响,比特币的价格在7月份从2618美元暴降到了1900美元,而门罗币的价格也从48美元跌到了30美元。
但诡异的事情还不止如此。因为在比特币触底1900美元的低位后,加密产业市值不仅没有进入类似2015年的震荡期,反而在后续的半年时间内,一路冲上了上万亿美元的历史高位。
这似乎预示着,游走在阴暗之地的比特币等加密货币,终于走出暗网,走进大众所接受的阳光之下。
事实上,这并不是以比特币为代表的加密产业,第一次脱离暗网生态而走出独立行情。根据99BITCOINS平台在2018年7月的统计,加密产业早在2014年就开始出现脱离暗网影响的苗头。
其中2017年以前,除却暗网因素后,外界对比特币价格的影响事件多达57个。
其中2016年比较重大的波动事件包括:2016年8月2日,Bitfinex被黑客攻击,比特币的价格在当天从594美元暴跌近20%至480美元;2016年1月14日,迈克赫恩宣称比特币失败了,他将“不再参与比特币开发”,在该帖发布后24小时内,比特币的价格从431美元暴跌50美元,下跌至380美元。
2015年比较重大的事件包括:2015年10月31日,比特币在经济学家的头版刊登,该文章发布十天后,比特币的价格从320美元上涨46美元至366美元;2015年1月4日,Bitstamp被黑客攻击,此事件发生十天后,比特币价格从275美元暴降到178美元。
而在2014年之前,还有三个政治事件对比特币价格造成了剧烈波动。
第一次发生在 2011 年 5月到6 月,美国债券上线危机出现后,比特币达到了第一次价值高位 14 美元;第二次发生在 2013 年 2 月到3 月,塞浦路斯危机出现后比特币一路上涨到了 264 美元;第三次则发生在 2013 年 9 月到10 月美国发生了停摆危机,比特币价格从100美元上涨到了200美元。
这些事件并非没有规律,根据99BITCOINS在2018年7月的统计结果显示,2013年以前,非暗网活动对比特币价格造成波动性影响的事件只有13个,其数量总和甚至只和2014年的事件数量持平,而之后几年,外界对比特币的影响事件平均都在10起以上。
2010~2018非暗网活动对比特币价格造成波动性影响的事件数量
从表格中可以看到,在2014年以后,非暗网的活动对加密产业的影响正在逐渐变大,而暗网对加密产业影响也在无形中在被无限缩小,直到2017年7月,伴随利剑行动的发生,这一影响开始从量变产生质变,并让加密产业成为了脱离暗网的“疯牛”。
5 “疯牛”养成记,谁在让加密失控?
加密产业逐渐脱离暗网的起因,则可能会和2013年后,遍地出现的加密货币交易所有关。
2013年以前的加密货币交易所,最初的服务对象只是暗网上的买家和卖家,比特币也很少被当作投资产品来对待。即便有一小部分人在投资比特币,但他们的购买量和投资数额依然无法和暗网的流通数量相比。
但在2013年,随着9月份和10月份美国停摆危机的发生,以及11月20日,中国发表了“人们可以自由参与比特币市场”的观点后,便彻底激发了已经活跃的加密市场,让拥有最大的BTC交易量的中国加密交易所,快速成为世界第二大交易所的两倍多。
同一年,目前世界最大的前十大交易所中的火币和OKEx也都正式成立。
根据Bitcoin.com的文章显示,截止2018年10月5日为止,目前世界上拥有超过500家加密交易所(非小号曾称目前加密交易所已经达到上万家)。而这一数据在2012年12月时,仅仅只有不到10家。
也就是从2013年到2018年,不到五年时间内,加密产业仅仅只在交易所的数量上,就实现了爆发式的50倍增长。这其中还不包括在2017年底已经超过120家的比特币投资基金,以及伴随公链项目所出现的1200个dapp应用。
简单来说,加密产业的生态完善,让普通人接触比特币和加密产业的学习成本大大降低。而随着2013年,1200美金一枚的比特币的价格传奇的产生,比特币也开始在国际各大周刊科普下,成为越来越多人的投资选择。
经过2013到2017年,四年的时间积淀,当外界投资者越来越将比特币作为一种投资选择时,暗网所流通的比特币的数量比重却在不断降低。
根据2017年7月Alphabay消失前的数据显示,Alphabay每天的交易额也仅仅只有80万美元的交易量。而按照2017年7月,一枚比特币价格价值2500美元计算,暗网黑市的比特币流通量每天最多也只有320枚上下。这一数量,甚至远远不及币安交易所每天十分之一的交易数据。
6 新时代,暗网对加密的影响还有多少?
随着暗网的沦落和加密产业自身的独立性的增强,萦绕在31QU心头的一个疑问是:在2018年暗网交易数额在加密产业中所占比重不断减小的当下,暗网黑市对加密产业的市值波动还有多少影响?
这个问题的答案可能比我们想象的要多很多,因为暗网的黑市发展史证明,得到暗网黑市支付支持的token都将会拥有更稳定的价值和成长空间。而目前市值前五名的加密token中,除却XRP和EOS外,比特币、以太坊和比特币现金都是暗网主要黑市的流通货币。
在一个和平的国家,普通人虽然会投资比特币,但这种投资很难构成比特币主网上交易数据的流动。所以真正在使用比特币的人,往往都是暗网上的买家和卖家。
而目前,仅仅比特币、以太坊和比特币现金三者相加的市值总量,就已经占据了加密产业总市值的60%以上,所以尽管暗网并不是加密产业市值支撑的核心,但至少在那些公链真正具备价值和公链上的dapp真正落地之前,暗网的黑市却是目前加密产业的唯一实现了商业场景落地的地方。
因为尽管区块链的技术使用门槛已经降低,但在一个拥有和平法制的环境里,区块链的去中心化只是听起来很美的故事,而并不会成为大多数人在可信任中心化下,牺牲便捷性上的另一个选择。
所以,短期来看,无规则、无法律和黑暗人性下的暗网,将在一定时间内一直成为区块链和去中心化梦想下的最忠实用户。而这些每天通过人性黑暗及财富贪婪所支撑起的有限流动性,便成为了加密产业对中心化讽刺的最大自嘲。
也许,加密的真相正如塞·巴特勒所说:最成功的说谎者是那些使最少量的谎言发挥最大的作用的人。
只是,围绕在暗网之初的加密产业,尽管其从业者在今天已经扩大至上千万人,但和那些在交易所中勤恳的投资者一样,面对上万倍财富神话的贪婪,又有谁会去真正在意呢?
参考1:每周全球研究 暗网的更替与兴衰:https://weeklyglobalresearch.wordpress.com/2018/05/12/darknet-markets-and-the-shadow-economy/
参考2:比特币历史价格和影响事件汇总:https://99bitcoins.com/price-chart-history/
将ASIC矿机封杀到底,门罗币明日将再次进行硬分叉升级
资讯 • 8btc 发表了文章 • 2018-10-17 10:53
门罗币(Monero)社区正在为一个预定的硬分叉进行准备,这次升级包括多项重要的软件更新,其中最值得注意的是范围证明(range proofs)的更新,以及挖矿软件更改。如今距离上一次为了确保抵抗ASIC矿机而进行的升级已经过了数月,门罗币希望此次更新能够确保不会再有新型ASIC被制造出来。
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle 查看全部
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle 查看全部
门罗币(Monero)社区正在为一个预定的硬分叉进行准备,这次升级包括多项重要的软件更新,其中最值得注意的是范围证明(range proofs)的更新,以及挖矿软件更改。如今距离上一次为了确保抵抗ASIC矿机而进行的升级已经过了数月,门罗币希望此次更新能够确保不会再有新型ASIC被制造出来。
这次硬分叉预计将在区块高度1685555激活,预计时间为10月18日。门罗币生态系统参与者已经被敦促将客户端版本升级到最新。根据Reddit上的公告显示:
“为了做好充分准备,用户、服务商、商家和矿池经营者或交易所要运行CLI 0.13.0.2版本或GUI 0.13.0.3版本。”
这次计划的硬分叉对门罗币(XMR)的市场价格产生的影响虽然有限,但抛售和市场猜疑仍旧是一个威胁。
尽管XMR表现相对突出,但其使用和交易活动都在减少。在过去一周的某个时候,XMR的24小时交易量攀升至2300万美元,但之后却滑落到了1200万美元左右,对于一种主流币来说,这个数字有点惨淡。
奇怪的是,XMR的交易几乎完全转移到了韩国,超过89%的交易是针对韩元的。然而,韩国最大的交易所之一Bithumb近日的交易量激增已被排除在CoinMarketCap的统计数据之外。Bithumb交易量突然激增的原因仍在调查中,不过此前Bithumb刚刚被新加坡的一个财团收购了38%全部股份。Bithumb交易量此后增加超过了3.89亿美元,但这并没有对市场产生很大影响。
与此同时,门罗币挖矿活动也在增加,其算力已经从大约156MH/s增加到超过592MH/s。目前仍旧不知道为何门罗币算力大增,但根据分析,应该不太可能是出现了新的ASIC矿机。
原文:Monero (XMR) Community Prepares for Planned Hard Fork
作者:Christine Masters
译者:kyle
