匿名幣入門指南。
文 | 黃雪姣
不久前,聽聞新上的《反貪風暴3》中出現了數字貨幣的橋段,就是這個:
我心想,難道數字貨幣要借電影的外殼進入尋常百姓家了?
在幣市遇熊,韭菜離場的現在,這條“廣告”打得讓人有點小激動。我正準備好好研究下這個R/" target="_blank"">門羅幣(說不定還能趕上一波行情)。
但還沒等我下手,看過電影的朋友就站出來了:影片中從頭到尾都沒有出現加密數字貨幣。不論是古天樂飾演的男一號還是後面的男 X 號,洗錢的方式還是很“笨拙”的,用的是傳統的股票、房產、古董、珠寶和賭博,等等等等。
也就是說,這條訊息純粹是加密幣愛好者開了下腦洞,他們的潛臺詞其實是,要我是編劇,洗錢還得用“門羅幣”。
那麼,門羅幣以及其他匿名幣真的比傳統方法更適合洗錢? 除了洗錢,匿名幣還適用於哪些場景?普通人需要用匿名幣嗎?
01 是BTC/" target="_blank"">比特幣不匿名嗎?為什麼還要匿名幣?
我們常說,“匿名性”是比特幣等數字貨幣的特性之一。那麼,為什麼還有隱私洩漏問題呢?
這裡我們需要明確“匿名”的概念。匿名是說一個人的身份無法被人知道。在比特幣網路上,人們的代表就是一串地址,按理說是無法追蹤到真人的。
但事實表明,有心人依然能透過資料探勘找到地址的背後身份。比如,“門頭溝 85 萬枚比特幣盜竊案”發生後,門頭溝使用者之一、軟體工程師 Nilsson 透過追蹤被盜資金流向,成功鎖定了隱匿數年的案犯。
這是怎麼做的呢?
在區塊鏈中,除了不知道地址和現實世界的聯絡外,地址以及地址和地址間的一舉一動是完全、永久公開的。資料探勘專家們對鏈上核心資訊進行清洗、挖掘、關聯、標註和統計分析,就能縮小目標地址的範圍,甚至基本確定目標地址的選項。
當然,要找出地址的實際控制人,還需透過法幣交易所、IP 地址跟蹤等和現實世界相連線的手段。
例如,提供法幣兌換的交易所一般需要進行反洗錢審查,也就是對使用者實名認證,從而握有使用者身份證、手機號碼等。當監管機構以正當理由、駭客用非法手段獲得使用者資訊後,或者僅僅是管理員操作不當時,關聯地址的匿名性也就不存在了。
在門頭溝那個案子中,Nilsson 就是利用可疑的交易所賬戶的資訊,在全網搜尋關聯到罪犯的真實姓名,並交給美國國稅局對個人資訊進行查詢,從而確定疑犯真身的。
也就是說,比特幣並不具備完全(或者說高度)的匿名性。
02 那匿名幣有多匿名呢?
為了更好的理解區塊鏈中的“匿名性”,我們可以參詳一些人士對匿名等級的劃分,共有三級:
基本匿名:(用於傳送或接收數字貨幣的)代幣地址及交易金額是公開的。比特幣等絕大多數數字貨幣即在此列;
完全匿名:所有資料和交易都不公開,沒有人可以追蹤地址、發現地址之間的聯絡,交易金額也是隱藏的。近乎或具備完全匿名性的數字貨幣稱為匿名幣;
有限匿名:對於指定的機構,它被設定為和“基本隱私”相同的隱私級別;而對於其他參與者,它具有“完全隱私”的級別。也就是說,只有特定機構才有機會透過分析獲得地址和使用者的關聯,其他人無權獲得這類資訊。這類有限匿名幣既保證了隱私的需求,也能有效配合法治,防止犯罪分子用匿名貨幣進行非法交易。這也就是下一代“匿名幣”主打的概念,主要幣種有 ABE。
那麼,“這一代”匿名幣是什麼呢?一般來說就是,在基礎數字貨幣的基礎上,透過特有的匿名技術驗證交易,為交易及其參與者增強了隱私保護的數字貨幣。主要的匿名幣幣種有 Dash、XMR、ZEC、XVG(Verge)、KMD(Kamodo)、PIVX、ZCL、XZC等 13 種。
流通市值前 10 的匿名貨幣,資料來自非小號,時間截止至 2018.10.10
03 誰在用匿名幣?
那麼,誰需要隱私級別這麼高的匿名交易呢?
大家首先想到的,恐怕是非法所得。這個想法有點道理,但不全對。
我們把非法所得分為兩種,一種是透過暗網交易,詐騙、盜竊、勒索區塊鏈使用者得到的數字貨幣,另一種是在現實世界中以各種非法手段所取得的以美元等法幣計算的資產。這些錢要花出去,都需要先“洗白”。
對於洗錢者來說,他們既可以用傳統的方式,比如把贓款拿去買黃金等資產,然後再轉手變現;也可以用易手更方便、更好切割聯絡的數字貨幣來操作。
數字貨幣洗錢有著一套完善的路徑。首先,犯罪分子先對數字貨幣進行分流,使用攪拌器(mixer)、滾筒(tumblers)等把大量的資金轉到各個區塊鏈地址;接著操作各種中小額轉賬,讓調查人員越來越難以找出異常交易和可疑地址,在確保安全後犯罪分子即將數字貨幣提現。
美國區塊鏈安全公司 CipherTrace 7 月份釋出的報告顯示,數字貨幣已成全球犯罪分子洗錢的主要工具之一,2018 年已查處的洗錢案中,有 12 億美元是透過數字貨幣進行的,最常用的就是比特幣。
按理說,既然比特幣能成為洗錢的得力幫兇,那比比特幣走得更遠的匿名幣,豈不更助紂為虐?
但實際上,用比特幣洗錢的手段已經很高明,其所實現的匿名性不亞於匿名幣。
因此,匿名幣的高匿名性並不等同於“洗錢首選”。
在常規支付領域,也有匿名幣的需求場景,比如說對隱私性要求較高的商業場合;或是在日常生活中,人們對自己在銀行裡有多少錢避而不談,那麼對隱藏資金餘額及交易往來的匿名幣就有需求。
不要認為比特幣的基本匿名對一般人來說已經夠用。“當前,公開交易記錄的比特幣存在被政府部門監控的風險”,美國中央情報局前僱員、“稜鏡門”事件爆料人斯諾登提醒。
事實上,他的擔憂已經發生,一個叫“區塊鏈考古”的產業正在逐漸形成。
目前,有一些提供鏈上資料探勘的公司正在跟蹤鏈上資金流動,以便對潛在的針對大型交易所的攻擊進行抵禦或是補救,這類公司有來自美國的 CHAINALYSIS 和中國的 Chaindigg。其中,Chaindigg 建立的高風險地址庫可以較為準確地追蹤到駭客、盜幣和釣魚地址,以及與這些高風險地址相關的地址,從而為政府等監管部門、有需要的機構和個人提供數字貨幣追蹤及監控。
美國的安全機構,包括聯邦調查局、中央情報局和國稅局也都有自己的數字貨幣探員。
這是好是壞呢?
我們來看“稜鏡門”事件,儘管美國安全部門監控通訊記錄的初衷,是為了保護美國國土和公民的安全。但人們對這種“透明”感到不自由,亦擔心這種權利被濫用。
對於這些人群,匿名幣或許可以作為比特幣的一種補充,給人們多一個選擇。
04 匿名幣是如何保護使用者隱私的?
目前,排名靠前的三種匿名幣——門羅幣、達世幣和大零幣,亦代表了三種主流的匿名技術。
下圖是對這三種匿名幣的簡單對比:
資料來自非小號,時間截止至 2018.10.10;其他資訊來自網路,經星球日報整理
下面來看各個幣的具體情況。
1.Monero(XMR),門羅幣
門羅幣將自己定義為一種“Untraceable Digital Money”,因此採取的匿名方式也十分激進(近乎全匿名)。
門羅幣採用主打匿名功能的應用層協議 CryptoNote 作為底層平臺,並借鑑了基於 CryptoNote 的首個數字貨幣 Bytecoin 的程式碼。
CryptoNote 協議在匿名性上主要有兩個技術,環形簽名和隱匿地址。在此基礎上開發的門羅幣大致延續了這個思路:
用Ring Signatures(環形簽名)保證了傳送方的隱私;
用Condidential Address(隱匿地址)保證了接收方的隱私;
用Ring CT(Ring Confidential Transaction, 環隱匿交易)保證了交易隱私。
環簽名技術和區塊鏈著力解決的“拜占庭將軍問題”一樣,最早源於古歐洲古時候的故事。
故事是這樣的,十七世紀時,法國群臣不時地要向國王進諫。為了不讓國王追查到是由誰帶頭簽名上書的,聰明的大臣們發明出了一種環形簽名的方式:所有人的姓名按環形排列,自然就隱藏了先後順序,從而讓人難以追查源頭。
那麼門羅幣中的環形簽名是如何工作的呢?
我們知道,一個普通的簽名是由單個參與者用私鑰簽名/解密交易,用公鑰驗證/加密交易。如下圖所示:
《Monero——基於環簽名技術的虛擬貨幣》,來自 Bitcoin Garden Forum
環形簽名則把多個交易傳送方放入同一個組中,用組內多個傳送者的公鑰對交易進行簽名,這樣一來外界(包括接收者)就無法判斷實際交易發起者的公鑰是哪一個,從而隱藏了傳送方的資訊。·
《Monero——基於環簽名技術的虛擬貨幣》,來自 Bitcoin Garden Forum
接收方的地址是透過“stealth address”實現匿名的。門羅幣中設定了多重金鑰,即每個地址從擁有公/私鑰變成擁有四把鑰匙:public key 分為 public view key 和 public send key 兩把;再加上 private view key 和 private send key 兩把。
到底怎麼用呢?假設甲要給乙轉 1 枚門羅幣。則甲的錢包會用乙的兩把 public key 來生成一個唯一的一次性公鑰,而後再用該公鑰生成乙的一次性公開地址,這個地址就叫做“stealth address”,由此實現乙(接收方)的地址的匿名性。
有了地址之後,甲就用 private send key 簽名交易並透過環形簽名給乙傳送門羅幣;乙則用 private view key(檢視金鑰)掃描區塊鏈以找到發給自己的資金,另外,乙也可以將 private view key 分享給別人,如果他讓那個人檢視交易的話。
最開始,門羅幣是不能隱匿交易金額的,直到 2015 年,數學博士 Shen Noether 釋出了一篇研究文章,為“隱匿交易”提供了理論依據。到 2017 年 9 月,開發團隊在對門羅幣進行硬分叉時整合進了該技術。它的作用在於,當乙要花費存在一次性地址中的資產時,資金數目將自動分解輸出,並且每一部分都與鏈上記錄的“輸出”不同,從而讓人無法得知該次轉賬的實際金額。
但門羅幣也有一個缺點,那就是由於涉及了很多的加密操作,區塊的大小要比比特幣大得多。
2.DASH,達世幣
達世幣是首個強調保護使用者隱私的數字貨幣。它在比特幣區塊鏈的基礎上進行了一系列修改,包括設定“主節點”來執行“混幣(coinjoin)”等操作,以實現半匿名交易。也就是說,僅抹去交易雙方的關聯,但仍顯示交易金額及交易方的地址。
在達世幣區塊鏈中,混幣是由主節點提供的。所謂混幣,就是在包含大量輸入和輸出的驗證中,把屬於不同人的幣(一般 3 筆一組)混在一起,再換回去時,外界就不知道你的錢究竟轉給了誰,誰才是真正轉賬給你的人,從而打散割裂了交易雙方的聯絡。越多使用者參與混幣,匿名性會越好。
代幣金額混幣後,變成了統一面額。圖片來自藍狐筆記
值得注意的是,達世幣的轉賬有三種可選的轉賬方式,一是和比特幣一樣的普通轉賬;二是及時交易,就是不需要礦工打包確認就可以直接進行的交易;三是使用者可申請的匿名交易,主節點為這類使用者免費提供混幣。
當然,達世幣的混幣技術也有一些缺點,比如需要等待系統獲取足夠的使用者一起混幣。
3.ZCash(ZEC),大零幣
大零幣是基於比特幣 0.11.2 版程式碼和零幣協議(Zerocash Protocol )開發的。其資產可分為兩種,透明資金和私有資金,透明資金相當於比特幣;私有資金則增加了隱私性。
大零幣的隱匿性是透過zk-SNARK(零知識證明)技術來實現的,匿名級別和門羅幣相當。使用者可以選擇隱藏交易的傳送方、接收方和交易金額,同時擁有 private view key 的人可以檢視交易。
零知識證明主要指,即使貨幣的來源、流向等資訊完全保密,交易驗證者仍然可以驗證交易發起者確實擁有貨幣,從而透過交易。
在使用大零幣進行交易時,區塊鏈會自動加密交易的原資料;驗證節點不需要知道亦無需儲存交易雙方的資料,只需要證明,交易傳送方的餘額足夠消費即可。也就是說,不管你是誰,要傳送多少錢給誰都沒有關係,驗證節點只要檢查你有足夠的錢支付轉賬金額。
那交易傳送方要怎麼證明自己的餘額呢?
是這樣操作的。比如甲要轉給乙 1 個大零幣,那麼他就向系統提交匿名轉賬申請,系統會銷燬掉一個大零幣並生成一份產權證明,這份證明即證實了他擁有一個大零幣。透過這份證明,甲就可以向驗證節點說明自己的確有餘額轉給乙,於是驗證節點就為乙為鑄造一枚沒有任何交易歷史記錄的嶄新零幣。這樣,我們都知道有交易發生了,但無法對跟蹤地址之間的關聯。
至於交易金額,大零幣將自動遮蔽掉金額其在公鏈中的展示。
05 匿名幣的發展前景
上面我們說到,匿名幣憑藉創新性的技術,在不少場景都有實在需求。隨著人們數字資產的增加、對區塊鏈安全安全的擔憂,匿名幣或許還能迎來更遠大的前程。
但我們也應看到,對於匿名幣的發展來說,國際上的監管政策將是一大變數,儘管這種影響的範圍和程度還難以預測。
2018 年 6 月 20 日,美國特勤局(U.S. Secret Service)副總幹事在國會聽證會上表示:“我們必須繼續透過金融行動特別工作組等形式,在國際範圍推進對於數字貨幣的相關控制。我們還應該考慮採取更多的立法或監管行動,以此應對由匿名化加密貨幣帶來的相關挑戰。”
安全公司 CipherTrace 亦指出,保證貨幣的可追蹤,可能是我們面對運用先進手段在全球形成犯罪網路的最後堡壘。
可能的監管,這是影響因素之一。和監管態度一起在變的,還有匿名技術自身。
我們現在已能看到,下一代匿名幣正在嘗試的路徑,比如我們上面提到的 ABE,它想要根據企業及監管需求,提供問責隱私模式,在體系內保持交易的可問責、可追蹤。
另外,還有一些人提出可以採取分層匿名的方式。也即在基本匿名之上,網路可以設定第一層是交易雙方的身份匿名,第二層是交易金額的匿名。如要防止成為犯罪的工具,可以在第二層上進行匿名,滿足大部分使用者對隱私資訊的需求;而讓交易雙方的地址仍舊可查。
這種適應監管的方式,會不會成為匿名幣的主要的發展方向呢?恐怕還需要時間來給出答案。
原創文章,轉載/內容合作/尋求報道請聯絡 [email protected];未經授權嚴禁轉載,違規轉載法律必究。
推薦閱讀
點選圖片即可閱讀
中國完全有能力摧毀比特幣
-END-
點選閱讀原文,下載Odaily星球日報App
