自比特幣創立以來,它就從來沒有真正的私密過。中本聰(Satoshi Nakamoto)的白皮書指出,隱私是協議的一個設計目標,但政府機構、分析公司和其他相關方,讓我們稱它們為“間諜”,總是有辦法分析公共區塊鏈和點對點網路,將比特幣地址聚在一起,並將它們與IP地址或其他識別資訊聯絡起來。缺乏隱私是一個問題。比特幣使用者可能不一定希望世界知道他們的錢花在哪裡,賺了多少錢或擁有多少錢,而企業可能不想向競爭對手洩露交易細節。此外,缺乏隱私可能導致可替代性的喪失:每種貨幣單位的財產應與任何其他單位的價值相同,這是對金錢的基本要求。例如,如果某些幣在某一時刻被用於政治敏感目的,一些人可能不太願意接受這些“受汙染”幣作為支付方式,這就損害比特幣的可替代性。幸運的是,監視比特幣使用者變得越來越困難。尤其是最近幾個月,出現了一些有希望的、增強隱私的技術,在今年或明年的剩餘時間裡,還應該會發布更多的解決方案。以下是一些最有希望的專案的概述。TumbleBit近兩年來,TumbleBit一直是在比特幣上推出的最受期待的隱私解決方案之一。TumbleBit是一種幣混合協議,它使用(集中式)TumbleBit建立混合會話參與者之間的非鏈支付渠道。透過這些渠道,所有參與者都會傳送幣,並收到等量的不同幣作為回報。這一過程打破了所有人的所有權軌跡:無論是間諜還是任何參與者都無法重新確定誰付錢給誰。此外,更重要的是,TumbleBit使用聰明的加密技巧來確保即使是Tumbler也不能在使用者之間建立連結。TumbleBit需要每個參與者兩個鏈上的事務(一個開啟通道,一個關閉通道)。雖然這是一個不可信的解決方案,但它的費用比其他方案要高一些。TumbleBit最初是由波士頓大學(Boston University)、喬治·梅森大學(George Mason University)和北卡羅來納州立大學(North Carolina State University)的一個學術研究團隊於2016年提出的。當比特幣開發商Nicolas Dorier實施了該技術的早期版本(後來由專注隱私的開發商dám Ficsór和其他人改進),最終在Stratis的Breeze錢包中實現時,這件事真的開始了。這個Breeze錢包大約在一個月前正式釋出,這意味著TumbleBit目前可供任何人使用,不過據報道,使用率仍然很低。ETA(預計到達時間):現在可以使用Chaumian CoinJoin和ZeroLink按照比特幣標準,CoinJoin是一個古老的想法,2013年由比特幣核心貢獻者Gregory Maxwell首次提出。本質上,是把幾個交易合併成一個更大的交易,混淆哪些比特幣正在從哪個地址(輸入)轉移到哪個接收地址(輸出)。簡單地說,假設愛麗絲、鮑勃和卡羅爾都想把幣混在一起。使用CoinJoin,他們可以建立一個交易,使用與其身份無關的新地址將錢發回給自己。只要愛麗絲、鮑勃和卡羅爾使用等量的幣,間諜們就無法分辨新地址中的哪一個屬於誰。(如果他們使用不同數量的幣,那麼很明顯就能判斷哪種幣移動到哪裡去了。)CoinJoin交易多年來一直存在,但很長一段時間裡仍然存在一個問題:像愛麗絲、鮑勃和卡羅爾這樣的人需要構建事務,他們就必須確切地知道哪些舊地址正在向哪個新地址傳送比特幣,否則,就不可能構建交易。如果這個人是間諜,這通常是無法判定的,那麼這種交易就變得毫無意義:間諜可以重新確立幣所有權的線索。這個問題也可以解決,使用Gregory Maxwell在2013年同一份提案中提到的一個錦囊,名為“Chaumian CoinJoin”(以David Chaum的盲簽名方案命名)。簡而言之,愛麗絲、鮑勃和卡羅爾現在將連線到中央的Chaumian CoinJoin伺服器,該伺服器可能由錢包提供商操作。首先,他們都給出了傳送地址,以及由伺服器以加密方式簽名的盲(加密加擾)接收地址。然後,愛麗絲、鮑勃和卡羅爾斷開連線,以便透過隱藏的連線(如Tor)重新連線,並提供他們的非盲地址。利用超盲簽名的魔力,伺服器可以驗證非盲地址與盲地址是否匹配。這允許它驗證這些地址確實屬於愛麗絲、鮑勃和卡羅爾,而不是攻擊者,這一切都是在不知道其中的哪個地址屬於誰的情況下完成的。在第一次提出這一提案後,Chaumian CoinJoin的提議被擱置了大約四年。然後,大約一年前,dám Ficsór在致力於Breeze的TumbleBit工作時,重新發現了這一提議,並決定實施它。Ficsór自那以後就設計了ZeroLink框架,Chaumian CoinJoin現在已在Ficsór的新隱私領域實施,重點關注Wasabi Wallet,最近才釋出了測試版。最近,專注於隱私的Samourai Wallet宣佈,將很快釋出一款名為Whirlpool的移動ZeroLink實體。另一個名為BobWallet的較新的錢包也正在開發一個ZeroLink實體。ETA(預計到達時間):現在可以使用(測試版)CoinJoin等等的Schnorr簽名雖然CoinJoin(包括Chaumian CoinJoin)一直都是可能實現的,但到目前為止,很大程度上它從未在流行起來。長期以來,沒有哪種跑火的錢包能提供這一功能,這可能是因為CoinJoin交易增加了複雜性,對那些不那麼關心隱私的人來說幾乎沒有什麼好處。比特幣Core和Blockstream開發者Pieter Wille最近提出的比特幣改進方案(BIP)可能有助於提供這種好處。Schnorr簽名以其發明者Claus-Peter Schnorr命名,許多密碼學家認為Schnorr簽名是該領域最好的密碼簽名型別。也許比特幣最大的具體優勢是可以將多個簽名聚合成一個簽名。這意味著一個簽名可以證明多個傳送地址(輸入)的所有權。因此,無論包含多少傳送地址(輸入),每個常規事務都只需要一個簽名。當然,CoinJoin事務也總是包含多個傳送地址,每個參與者至少有一個,可能更多。因此,Schnorr簽名可以為使用CoinJoin增加一個新的好處:它們使所有參與者不僅能夠將其事務合併為一個,而且還能夠將其在該事務中的簽名合併為一個。這將使CoinJoin交易的規模比單個交易加起來要小,這反過來意味著礦商應該收取較小的處理費。有了Schnorr,使用最私密的選項會帶來成本效益,這可能會為錢包提供正確的導向,讓它成為每個人的選擇。此外,Schnorr簽名的數學屬性將有利於一種全新的、更復雜、更聰明的解決方案,比如“無指令碼”、“Taproot”和“Graftroot”之類的解決方案。有趣的是,這些解決方案看起來就像比特幣區塊鏈上的常規比特幣交易。例如,這可以使期貨市場、分散的交易所或保險合同,而不是間諜能夠識別出除了正常的交易之外的任何東西。ETA(預計到達時間):樂觀地說,要在2019年STONEWALL(石牆)另一項與CoinJoin相關的隱私措施是由Samourai Wallet於2018年5月推出的,用以替代類似但低等的解決方案。這個叫做“石牆”的技巧並沒有真正利用CoinJoin,而是讓它看起來像CoinJoin。實際上,石牆交易是正常的交易:它們將比特幣從一個使用者傳送到另一個使用者。然而,Stonewall事務做了一些奇怪的事情:它們包括不必要數量的傳送地址(輸入)和更改地址(輸出)。這使得事務看起來很像CoinJoin事務(一種兩個事務合併為一個的事務),儘管實際上並非如此。石牆背後的想法是打破間諜在分析比特幣區塊鏈時可能做出的假設。如果這些間諜無法確定交易是否真的是CoinJoin交易,基於這些交易資料的任何結論都是一文不值的。Samourai Wallet不久還將要部署雙錢包石牆,這是真正的CoinJoin交易,由兩個相互信任的使用者共享。ETA(預計到達時間):現在可以。雙錢包石牆將在接下來的一兩個月裡可以使用。Dandelion(蒲公英)對比特幣使用者進行匿名化的另一種方法是透過對點對點網路的分析。更具體地說,間諜節點可以監視比特幣網路,試圖找出交易的來源:傳送交易的第一個節點可能就是建立交易的節點。蒲公英是由卡內基梅隆大學(Carnegie Mellon University)、伊利諾伊大學(University of伊利諾)和麻省理工學院(MIT)的一個學術研究團隊提出的解決方案。最近,卡內基梅隆大學教授Giulia Fanti在里斯本舉行的比特幣會議上展示了這一觀點。該解決方案透過改變交易在對等網路中的傳播方式來對抗網路分析。蒲公英協議最初只向一個對等節點傳送一個新事務,而不是立即擴散並將一個新事務轉發給儘可能多的對等節點。這個節點隨機地決定它是否也只將它轉發給一個對等點-或者不是。如果只轉發給一個對等節點,那麼下一個節點也會隨機決定要做什麼。如果沒有轉發給一個對等節點,節點就會過渡到向儘可能多的對等點廣播事務,所有接收對等節點都會這樣做。這將使間諜很難確定交易起源於何處。研究小組已經實施了“蒲公英”的一個版本,該建議在比特幣的開發社羣中得到了積極的迴應。因此,它很可能會被包括在即將釋出的比特幣核心版本中(儘管下一個版本0.17.0會來得太快)。ETA(預計到達時間):預計到2019年BIP 151加密另一個較經典的限制網路分析的建議是BIP 151,由比特幣核心維護者和Shift開發者JonasSchnelli撰寫。Bip 151是一個有點直截了當的解決方案:它將讓比特幣節點加密它們之間的通訊(即交易和阻塞資料)。然而,應該注意的是,BIP 151僅僅從形式上解決隱私的問題治標不治本。首先,比特幣區塊鏈無論如何都是公開的,更重要的是,它的節點可以連線,與間諜共享資料。儘管如此,BIP 151還是可以成為反擊幾種攻擊的武器,包括對隱私的攻擊(比如中間人攻擊),而且即使是赤裸裸的形式,這個解決方案有總比沒有好。具體來說,特定的用例和場景將受益於點對點加密,例如,ISP或開放wifi網路將不再能夠監控比特幣的流量。雖然BIP 151在首次提出後的一兩年裡沒有引起注意,但schnelli最近又重新啟動了該專案,重新起草了一個“官方”BIP,以供討論,並可能被納入比特幣核心。ETA(預計到達時間):2019年。緊湊的客戶端塊過濾要使用比特幣而不需要下載和驗證整個區塊鏈,許多人使用輕客戶端,如移動錢包。不幸的是,如果有任何隱私保護,幾乎所有這些輕客戶都有薄弱點。他們通常與網路上的中央伺服器或隨機節點共享地址,這兩個節點都可以被間諜監視。許多與網路上的隨機節點共享地址的輕型客戶端使用了一種稱為簡化支付驗證(SPV)的技巧。這些SPV客戶端通常使用“Bloom篩選器”來請求可能與它們相關的事務。雖然這樣的過濾器會返回誤報,這意味著SPV客戶端將請求更多的事務,但與下載所有事務相比,這些事務很少。不幸的是,SPV錢包也有效地向請求這些資料的節點顯示它們的所有地址。為了解決這個問題,閃電實驗室的開發人員Olaoluwa OsunTokun和Alex Akselrod以及Coinbase開發人員JimPosen提出了一種新的解決方案,稱為“緊湊的客戶端塊過濾”。緊湊的客戶端塊過濾最初是為閃電實驗室的閃電中微子錢包設計的,但也可以被普通的比特幣錢包使用:Wasabi錢包已經在其測試版中實現瞭解決方案。緊湊的客戶端塊過濾實際上顛倒了當前SPV錢包使用的技巧。透過建立和傳送一個Bloom過濾器來請求與它們相關的事務,而不是SPV錢包的全節點建立一個類似的過濾器。SPV錢包使用此過濾器來確定相關交易沒有發生。如果過濾器確實產生匹配,則中微子將獲取相關塊,以檢視匹配是否真正涉及到確切的事務。由於SPV錢包使用緊湊的客戶端塊過濾不再請求來自任何節點的任何特定內容,而是接收所有過濾器,它們也不會顯示出它們的事務歷史記錄。ETA(預計到達時間):現在可以(測試版)Liquid和保密交易Liquid是由區塊鏈開發公司Blockstream開發的第一個商業側鏈。它的主要目的是在交易所和其他大容量比特幣公司之間建立交易渠道,讓它們能夠以比特幣區塊鏈所允許的速度更快的速度在它們之間傳送比特幣和其他資產。在未來,常規使用者(最明顯的是交易員)也應該能夠使用特殊的Liquid錢包進入側鏈。在Liquid上實現的一個功能是機密交易(CT)。CT是一種在交易中隱藏傳送和接收量的功能。這是可能的,因為聰明的加密術允許在盲目的數量上執行數學。所有Liquid使用者都可以驗證接收量不超過傳送量。換句話說,他們可以檢查比特幣是否是憑空創造出來的,即使他們不知道到底經手了多少錢。在Liquid的框架裡,交易所之間可以移動資金,而不需要任何人知道移動了多少資金。這一過程提供了隱私,例如,競爭對手將無法判斷交易所持有多少資金。與此同時,由於比特幣區塊鏈的公開性,交易員再也不能利用這些資訊進行交易了。由於比特幣區塊鏈的公開性,這實際上是今天可能出現的一種前沿交易形式。隨著普通交易員可以獲得Liquid,這些使用者可以利用該協議向間諜隱瞞自己的餘額,即使是在從交易所提取資金暫時持有比特幣或將其轉移到另一家交易所之後也是如此。此外,可以為Liquid錢包開發CoinJoin型別的解決方案,這是隱私技術的一個特別強大的組合。(由於幾個事務合併為一個,並且金額被隱藏,在地址之間建立連結幾乎是不可能的。)甚至CT也可以在主要的比特幣協議上實現。關於如何透過向後相容的軟叉來實現這一點,已經有了一些想法,但是,儘管技術創新正在推進,但這種升級仍將嚴重損害可伸縮性,而且在成為現實之前有很長一段路要走。 ETA(預計到達時間):現在隨時可供交易所和其他高容量比特幣公司使用,定期交易員和主幹網使用者也可能會有一天能夠使用。
更多數字貨幣資訊:http://www.qukuaiwang.com.cn/news
