区块链业界

隐私技术大盘点,原来比特币还有这么多选择

字号+ BEN WHITTLE 来源:巴比特资讯 2019-04-23 09:14 收藏成功收藏本文

对于犯罪分子来说,比特币是一种糟糕的货币。该资产的“半匿名性”使得识别某人的地址和交易变得比较容易。但隐私不是罪犯的专利。隐私的重要性超越了其直接含义。

可互换性(Fungibility)是健全货币的重要属性之一。这是指在一个经济体中,所有币看起来都是一样的,因此可以互换。如果不存在可互换性,就很容易追溯到之前的使用者。如果你持有的比特币曾属于犯罪分子,那么交易所可能会拒绝接受你的资金,这实际上会使你的比特币的价值低于“未受污染”的新币,比如刚被挖出的新币。

比特币在隐私和可互换性方面的缺陷,长期以来一直令用户和开发者感到沮丧。由于比特币生态系统的规模和比特币改进建议(BIP)漫长的流程,我们距离全面隐私还有很长的路要走。不过,比特币在不同层面上同时朝着这个方向迈出了几步。让我们来看看其中的一些改进。

区块链层面

最重要也是最难实现的隐私形式就在协议层。更多的问题在于更改协议以混淆了区块链上的交易金额和地址等数据。通常,由于数据负载过重,这类改进需要在可扩展性方面做出牺牲。

保密交易

保密交易(CT)会彻底隐藏交易中的金额,只有发送方和接收方地址事可见的。然而,CT的主要问题是所需容量较大。如果立即实施并得到广泛应用,其将大大降低比特币的吞吐量。幸运的是,最近的一项突破,即防弹(Bulletproofs),可以让CT更加紧凑,可行性也更强。不过,由于依然会造成吞吐量的下降,因此防弹技术在优化交易空间方面所做的努力是否足够仍是一个问题。

目前,CT只在侧链上使用。Blockstream的Liquid侧链就用CT来混淆交易金额和资产类别。比特币通过双向挂钩的机制与Liquid相连。然而,Liquid目前只对交易所和机构开放,而非普通用户。

MimbleWimble

MimbleWimble是一项引人注目的技术,已经被Grin和Beam这两个新项目采用。莱特币也在考虑采用这项技术。

MimbleWimble是对比特币区块链结构的完全设计。该协议能够通过隐藏交易金额以及发送方和接收方的信息来实现区块链隐私。重要的是,它以一种可扩展的方式实现了这些功能。基于MimbleWimble的区块链拥有与比特币当前容量相当的吞吐量,同时还能完全混淆数据。

不幸的是,由于设计上的根本差异,开发者不能简单地将MimbleWimble添加到当前的比特币区块链中。他们要么放弃比特币当前的设计,包括其脚本功能,要么使用延展区块(extension block)等辅助方式从MimbleWimble的优势中获益。或者与CT类似,MimbleWimble可以成为侧链,与比特币区块链挂钩,这将允许用户在完全隐私的情况下进行交易,他们还可以随时切换到比特币主网。

网络层面

无论在区块链层面上部署多少隐私机制,如果没有其他预防措施,节点仍然很容易被识别出来。旁观者和作恶者可以很容易地识别IP地址、地理位置和其他元数据。

Dandelion

Dandelion是一种实现网络隐私的新方法。目前,比特币交易的传播方式与洪水类似。这意味着节点会随机地与其所连接的其他节点传递交易。因此,其他各方可以通过三角测量获得有用和可识别的数据。

然而,在Dandelion中,节点只向它随机选择的另一个节点发送数据。接收到数据的节点再执行相同的操作。这个过程会重复好几次,直到过了一段时间,节点将信息完全发送到整个网络。这种传播方法使得第三方几乎不可能破译关于原始节点的有价值的信息。

自2017年发布以来,Dandelion已经进行了数次升级,可能会在今年的某个时候成为比特币的一部分。

Layer-2协议

虽然区块链层面的隐私仍然是比特币的主要需求,但用户将受益于闪电网络等layer-2协议带来的更强的可互换性和隐私。

闪电网络

闪电网络采用了洋葱路由系统Sphinx,可以防止节点同时获取发送方和接收方的信息。当支付路由通过支付通道时,节点可以识别出来。但节点无法识别出某通道的来源或者终点。在通道中,节点只能看到其前一个hop和后一个hop,但不知道这个通道有多长。

此外,第三方不能将通过同一通道的数据包连接在一起。相对于Tor等其他洋葱路由系统,Sphinx的优势在于,不需要“退出节点”(exit nodes),而这种节点可以被用来收集数据。

因此,有隐私意识的比特币用户使用闪电网络支付要比链上交易好得多。

中间层混淆

Bitcoin Core开发者和比特币研究社区一直在研究几项提案,以模糊不同类型交易和智能合约之间的界限。从链下交易中识别链上交易,这种形式在下列几种升级部署后将不再可行。

签名机制

目前,比特币使用ECDSA签名方案来创建数字签名。其中一个问题是ECDSA要求多重签名交易中的每个用户公开其公钥。Schnorr签名是另一种选择,其允许签名聚合,因此不需要所有参与者公开各自的公钥。因此,无论多重签名怎么安排都将保护各个参与者的身份。

MAST

MAST(Merkelized Abstract Syntax Trees)是通过显著减少比特币占用的数据量,将更多的智能合约重新引入比特币的一种方式。然而,更重要的是,其在隐私方面带来了一个重要突破。

MAST带来的效率的提升意味着只有被执行的智能合约才会被公开,从而减少了所需公开的信息数量。简而言之,这将有助于在一定程度上防止从链下交易破译链上交易的能力。然而,该方案并未达到完美的境界。

Taproot & Graftroot

Taproot及其升级Graftroot弥补了MAST在隐私方面的不足。

这些升级可以让普通的和多重签名的交易在区块链上看起来完全相同。总而言之,随着闪电网络的发展,这些改进的影响力将会越来越大,因为所有比特币交易,无论其所操作的网络或层级是什么,看起来都将是完全相同的。

比特币的全面隐私化——前路漫漫

长期以来,隐私和可互换性一直是比特币社区的目标,但该协议还有很长的路要走。虽然网络层面和layer-2协议在隐私方面正在取得巨大的进展,但是底层区块链的隐私部署还有很长的路要走。

比特币要想成为健全货币和全球储备资产,开发者将需要找到一个更全面的BIP,确保比特币在区块链层面上具备稳定的可互换性。在此之前,所有其他的升级虽然有用,但都达不到最终目标。

译者:Wendy
文章来源:http://www.8btc.com/long-road-to-privacy
原文链接:https://coincentral.com/bitcoins-long-road-to-privacy/
原文作者:BEN WHITTLE
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。

网友点评