LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 哪种加密隐私解决方案效果最好?

哪种加密隐私解决方案效果最好?

2020-04-02 wanbizu AI 来源:区块链网络

加密货币行业最初被称为匿名数字现金。虽然专家们急切地指出情况并非如此,但比特币(BTC)在诸如丝路之类的暗网市场中开始流行,在那里商人买卖非法物品,从轻药到所谓的杀手级服务。丝绸之路成立于2011年,在接下来的两年中一直蓬勃发展,直到2013年联邦调查局将其关闭。当局后来透露,完全免费的区块链浏览器有助于他们的调查工作。

比特币的交易分类帐完全开放供公众查看。区块链所缺乏的是公开可用的身份数据,因为所有交易都是在钱包地址之间进行的,可以将其视为假名。但是,每个钱包地址都是唯一的,并且可以绑定到特定的人或实体。

将地址映射到其持有人就像进行交易一样简单。买卖双方可以潜在地相互透露整个交易历史。尽管他们可能不知道之前与谁进行过交易,但是他们可以通过对区块链浏览器的简单检查来了解余额和支出金额。用技术术语来说,这称为可链接性:重建特定交易链有多么容易。

理论上,比特币的交易链很容易链接。但是在实践中,这并不是一件容易的事,因为确定比特币交易的哪一部分是零钱,哪一部分是实际花费的钱可能很复杂。

基于比特币的隐私解决方案

鉴于比特币和其他开放式分类帐的明显的隐私弱点,多年来,已经开发了各种补救措施。第一个是由核心比特币开发商Gregory Maxwell在2013年初提出的。后来被称为CoinJoin,该技术利用了比特币已经存在的原理,即单笔交易可以包含流入和流出多个钱包的许多“输出”和“输入”。

每笔交易都以输入形式获取一定数量的比特币,并将其像粘土一样重塑为不同的输出块。借助CoinJoin,多个参与者可以将他们的比特币提供给一次交易,然后将其重塑为不同的输出,并发送到每个用户指定的钱包。

结果是交易链被打乱了:跟踪钱包A的外部查看者不知道比特币发送到了哪个确切的钱包B。钱包B可能包含由数十个输入钱包拼凑而成的比特币。参与者的数量(称为匿名集)对于混合的整体强度很重要。跟踪10,000个钱包中的一个要比10个中的一个要困难得多。

相关:加密货币混合器以及政府为什么要关闭它们

比特币混合器提供了另一种解决方案。尽管他们采用了类似的方法,但它们是集中式服务,在加扰过程中托管了比特币。但是,混合器最初被证明对用户很受欢迎,因为它们比对等CoinJoin更易于实现。

研究人员很快发现了它们的安全漏洞。 Felix Maduakor在2017年12月发表的一篇论文中展示了一个相当简单的启发式过程,可以对混合交易进行匿名化。该算法依赖于时间,比特币交易金额及其相应费用等因素来过滤目标钱包。此外,一项服务具有一个简单的基于Web的漏洞,该漏洞可能通过利用内部记录保存来泄漏所有混合事务数据。 2017年另一篇论文得出的结论是,即使是最受欢迎的调音台也采用了不良的安全做法,这使得追踪操作变得容易。

尽管存在重大的安全漏洞,混音器在2018年仍然很受欢迎。但是,警察的扣押和自愿关闭对混音器行业造成了压力,最终可能有助于抑制混音器的使用。正如Chainalysis在2019年7月的网络研讨会中指出的那样,Wasabi和Samourai提供的基于CoinJoin的钱包在2019年稳步普及,处理了超过2.5亿美元的比特币。

作为一个很大程度上分散的过程,CoinJoin不依赖混音器操作员的安全技能,从而消除了不必要的故障点。尽管如此,该系统仍远非完美。麦克斯韦后来离开了纯CoinJoin的实现,并在演示中指出“如果所有用户都投入并取出不同的金额,则可以轻松解开CoinJoin。”

尽管可以通过使用固定的输出量(类似于现金帐单)来缓解这种情况,但似乎不足以阻止跟踪。在与Cointelegraph的对话中,Chainalysis首席执行官Michael Gronager解释说:

“ CoinJoins和混合器确实实现了一定程度的资金分离。但是,在许多情况下,可以通过取证工作来重新建立此链接。”

Chainalysis对PlusToken运作的调查进一步证明了CoinJoin的脆弱性。根据2019年12月的报告摘录,尽管庞氏骗局收集的复杂迷惑策略还包括CoinJoin服务,但该公司仍然能够追踪庞氏骗局收集的180,000个比特币中的45,000个比特币。 Wasabi钱包背后的匿名开发者Nopara73在Reddit上的“ Ask Me Anything”(问我什么)线程中为该技术辩护,他说:“我不认为故事的技术部分很难弄清楚。提示:他们的硬币数量超过了门罗币的整个市值。”

基于隐私的山寨币在上升

随着生态系统的成熟,专门为用户提供私人交易的数十个项目应运而生。根据不同的协议,目前的情况分为几个主要的硬币家族。

按市值计算,Monero(XMR)目前是最大的隐私代币,它是第一个在市场上推出的代币。它基于Bytecoin(BCN)在2014年首创的CryptoNote协议,并随着RingCT(结合了环签名和机密交易加密技术的系统)的发展而不断完善。

门罗币努力隐藏交易的所有部分:发送方,接收方和金额。

发件人通过环签名隐藏。创建交易时,门罗币将发件人的真实输出与从先前区块中提取的其他半随机输出进行汇总。通过向用户提供合理的可否认性,这可以产生类似于CoinJoin的效果,因为外部各方在没有其他信息的情况下无法挑选真实的硬币。

一种称为“机密交易”的技术通过隐藏每个输出的硬币数量进一步改善了这一点。隐身地址是原始CryptoNote协议的一部分,它通过为每个交易创建一个一次性的钱包地址来隐藏接收者。

Monero最接近的竞争对手是Zcash(ZEC),它使用零知识加密技术来隐藏交易。在高层次上,零知识证明使“证明者”(即汇款的用户)能够向“验证者”(即区块链节点)证明他们知道某个值,而无需透露实际数字。在以隐私为中心的区块链中使用,这允许对交易的详细信息进行完全加密,并使用零知识证明来保证交易的有效性。存在零知识证明的许多变体。 Zcash当前使用的一种称为zk-SNARK。

Mimblewimble协议是隐私权币的最新主要功能。 Mimblewimble在Grin和Beam等项目中实施,主要使用CoinJoin和机密交易来确保隐私。但是,其区块链架构与大多数其他代币有很大不同。

例如,Mimblewimble区块链没有永久地址。取而代之的是,加密过程分两步进行:发送方通过外部手段(例如电子邮件)传递部分填充的交易信息,然后接收方必须在重新发送完成的交易文件之前添加自己的数据。

其他几个项目将CoinJoin变体用于其隐私功能。 Dash的PrivateSend通过CoinJoin的多个步骤混合硬币,而Decred(DCR)的隐私模式则使用CoinShuffle ++,这是对原始协议的更新和改进。尽管相对的阵营之间存在激烈的辩论,但每种协议都有其自身的优点和缺点。

匿名的代价

隐私协议通常遭受性能和可伸缩性问题。就交易规模,执行速度和计算性能而言,额外的保密层通常具有非常可衡量的成本。

门罗币的交易比比特币网络上的交易重数倍。尽管引入“防弹”范围证明是解决此问题的重要方法,但Monero交易往往重于1500字节,而简单的比特币交易可低??至280字节。

这对可伸缩性提出了重大问题。尽管Monero具有动态的块大小,可以避免真正的瓶颈,但整个区块链的大小增长仍然明显更快。最终,将不可能在简单的计算机上维护Monero节点,该社区将其视为分散化的主要方面。

Zcash是包含透明和“屏蔽”交易的混合区块链。私人交易遭受与Monero相似的大小问题,平均重达2,000个字节。

在引入树苗之前,私下汇款还需要大约4 GB的可用RAM,这使得屏蔽交易非常不切实际。

基于Mimblewimble的硬币也存在类似的问题。由于存在大量证明,其原始交易超过5,000个字节。基于Mimblewimble的代币的主要可伸缩性优势是“修剪”区块链的能力:在不影响其有效性的情况下删除过去的交易数据。 Grin估计,在一个1000万笔交易的示例中,大约减少了98%,从大约130 GB减少到不到2 GB。根据Blockchain.com的数据,当2012年12月交易量相同时,这还不到比特币区块链的一半。

修剪区块链的能力是一些研究人员的主要因素。尽管Monero被认为无法通过修剪进行扩展,但该团队于2019年初发布了有限的实施方案。批评家称其为“更像是碎片而不是修剪”,原因是无法完全删除交易。 Monero开发人员在Twitter上解释说,使用当前技术无法删除输出,并补充说:“我们的实现肯定会删除某些交易数据。”

Zcash也无法删除其数据,但Electric Coin Company(Zcash背后的公司)的团队选择了进一步利用零知识证明来引入类似的扩展概念。其提议的Halo技术将使用“证明”系统,以确认区块链过去状态的有效性。这将允许节点仅保存有关最近事务的数据,以及先前发生的所有事情的正确性证明。

损害隐私

实用性,分散性和匿名性问题通常对任何一种隐私技术都构成了难题。尽管门罗币在实用性和权力下放方面得分较高,但其匿名性在过去一直受到质疑。

Monero的前核心成员fireice_uk发现了环签名方法中的几个弱点,并指出搅动会通过创建交易循环立即暴露出资金的真实来源。他们还展示了一种基于元数据泄漏来破坏正常环签名的方法:可以将交易的创建时间与互联网服务提供商的记录进行比较,以识别真实的输出。

领先的Monero社区成员对Reddit做出了回应,承认其中一些担忧,同时淡化了它们的相关性。当Cointelegraph询问团队是否针对这些问题采取行动时,fireice_uk说,努力还不够:

“在过去的一年中,对元数据泄漏的研究量有所增加,而且它们只能解决最落后的问题。目前的情况使我不确定整个基于环签名的硬币家族是否可行-我是说作为其中之一的开发者。”

Monero研究实验室的化名成员Sarang Noether在与Cointelegraph的对话中回应了这一批评。他们指出,这是一个“隐患”,取决于隐含的威胁模型(谁想取消交易的匿名性),他们补充说:

“存在网络级元数据,这些元数据可能会或可能不会影响特定用户,具体取决于他们的威胁模型,并且很难减少。到处都有链上的元数据,包括时间,输入/输出结构,非标准交易数据等。减少可利用的元数据很重要,但完全消除它是不可能的。”

在谈到搅动问题时,Noether指出,这是一个正在进行的研究主题,同时揭示了这样做的正确和不正确的方法:“类似于如何错误地选择诱饵输入,可能会导致启发,启发人们寻找更可能是真正的签名者,“严重”搅动可能会导致试探法试图识别该过程。”

尽管通常说用加密技术为Zcash屏蔽的交易提供动力,从根本上说比Monero的加密技术要好,但是透明地址的主导地位却设置了严格的限制。伦敦大学学院的研究人员(现在正式称为UCL)能够通过解决屏蔽和非屏蔽硬币之间的转换步骤来取消匿名转移。当被问及Zcash是否在增加屏蔽交易的数量并因此增加匿名性方面看到价值时,Electric Coin Company的营销副总裁Josh Swihart告诉Cointelegraph:

“设定大量的匿名性很重要,我们认为收益不会减少。我们与数十亿人共享世界,每个人每月驱动数十笔交易,亿万个企业和机构推动着更多倍的增长。匿名集应足够大,以在每次交易的基础上安全地保护所有这些人,公司和机构。”

Swihart还指出,完全屏蔽的交易量会随着时间的增长而增长,从而增加了其匿名性。不过,数据显示,在Zcash的大部分历史中,屏蔽交易与透明交易量的比率一直在10%到20%之间波动,而最近的增长却很少:

集中化也是Zcash的主要问题,因为zk-SNARKs需要“可信设置”才能正常运行:开发人员设置的特定参数。由于攻击者能够创建几乎未被发现的新硬币,因此每一代事件期间的任何安全或信任折衷都将是灾难性的。但是,基于Halo的技术的引入将消除对可信设置的需求。

在讨论匿名集的重要性时,fireice_uk强调说:“这是生死攸关的关键。不可能躲在一个拥挤的人群中。任何能够减少人群拥挤的事情都会影响隐私。”他们补充说:“通过Mimblewimble的突破,我们可以很好地看到这一点。”指的是Dragonfly Capital的研究人员Ivan Bogatyy的突破,他取消了96%的实时Grin交易的匿名处理。

Grin开发人员通过忽略突破的重要性来做出回应。但是,他们承认“ Grin的隐私远非完美,”并指出“交易可链接性是我们希望缓解的局限性。”

有明确的领导者吗?

尽管每个系统都有其优点和缺点,但最终归结为每个用户都可以充分利用可用工具。即使Zcash可以说是具有最强的抗链接能力的系统,但仍然可以通过透明地址与受屏蔽地址之间的粗心过渡来滥用它。从这个意义上讲,Monero更加易于使用。正如Chainalysis在其网络研讨会上所报道的那样,它是暗网市场中首选的隐私代币。

然而,比特币仍然是最受欢迎的支付方式。此外,它的用户往往不注重隐私,因为大部分资金直接从集中交易所发送到暗网市场。

对于暗网市场的用户来说,增强隐私的技术似乎不感兴趣,而这一领域无疑是最需要的。直到在这样的高风险环境中广泛使用隐私硬币之前,关于其匿名性的争论仍将是高度理论化的。

隐私非刑事案件

请务必注意,隐私不应与非法使用严格相关。 Chainalysis强调,发送给调音台的资金中只有略多于10%的资金来自犯罪活动。

在隐私硬币的使用中,预期会有类似的比例。 Chainalysis的首席执行官表示,尽管监管机构越来越多地审查启用加密货币的犯罪,但为合法使用保留一些隐私至关重要。

“完全匿名为非法活动打开了大门,根据定义,这是无法进行调查的。那不是您想要生活的世界。另一方面,完全透明意味着根本没有隐私。这也不是您想要生活的世界。我们相信市场决定一切,目前非私有货币发展势头最大。”

可以理解的是,斯威哈特代表公司发言时对交易隐私的立场甚至走得更远。 Electric Coin Company认为,一个人与他人进行交易的能力是一项基本权利,而“企业有权安全地进行交易,而不会向竞争对手或可能对他们造成伤害的其他人公开信息”。

Swihart回答了一个问题,即便利犯罪使用是否是可以接受的隐私折衷方案,Swihart补充说:“折衷方案的论点是一个红鲱鱼。意图不佳的人将使用他们能做的任何工具从事非法行为。今天,这主要涉及美元。”

—-

原文链接:https://cointelegraph.com/news/remaining-anonymous-which-crypto-privacy-solution-works-best

原文作者:Cointelegraph By Andrey Shevchenko

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...