比特幣的匿名性
比特幣的匿名性其實是很差的���。之所以有人認為比特幣可以用于匿名交易,是因為比特幣網(wǎng)絡(luò)有三種特性:
1.地址的生成無需實名認證;
2.地址與身份沒有一一對應(yīng)關(guān)系;
3.同一個人可以擁有多個比特幣錢包地址�,這些錢包地址之間沒有相互關(guān)聯(lián)。
然而我們必須知道���,比特幣的匿名性只是一種“偽匿名性”:
首先�����,在比特幣上的所有交易都是公開的����,任何人都可以用區(qū)塊鏈瀏覽器看到任何一筆交易。你只需要登錄blockchain.info�,便能夠輕松看到任何一個區(qū)塊的任何一筆交易。
第二�����,透過比特幣的流向可以鑒別出那些錢包屬于同一個人�����。Mt.Gox案件的比特幣被盜取后����,經(jīng)手洗錢的罪犯最后遭到了逮捕���,因為他用來混幣的錢包被鑒定了出來���,從而確定了他的身份����。(盜竊者還沒有被抓到���。)
第三���,比特幣與法幣的兌換環(huán)節(jié)一般是通過交易所進行,交易所根據(jù)所在地區(qū)法律�����,一般要經(jīng)過KYC審核和AML機制來防止洗錢��,所以任何交易所的用戶都通過了實名認證����。涉及不正當來源的比特幣地址(如交易所盜竊事件)一旦進入實名認證的交易所,就能夠找到對應(yīng)的實名用戶��。
第四����,比特幣系統(tǒng)的通訊協(xié)議沒有額外的加密方式����。用戶想要操作比特幣錢包里的錢���,他必須與比特幣的節(jié)點進行通訊�����,將轉(zhuǎn)賬腳本信息發(fā)給當前網(wǎng)絡(luò)上活躍的節(jié)點���。由于掌管了網(wǎng)關(guān)(IP),相關(guān)部門只要對節(jié)點進行監(jiān)聽����,就能斷定某個錢包正在被人操作。特別是現(xiàn)在����,所有的網(wǎng)絡(luò)都必須實名制。除非你像中本聰一樣全程隱藏自己的身份�����。
基于這些原因����,雖然這幾年有多起交易所被盜事件,但是這些提出來的幣基本上都是靜靜地躺在錢包里���,無法被人動用����,比特幣的地址雖然是匿名的����,但轉(zhuǎn)賬路徑和余額都是公開的,所以如果暴露了個人信息和某個比特幣地址的關(guān)聯(lián)��,就等于徹底失去了隱私�,這讓很多人擔心未來的隱私仍會受損。
由于比特幣存在上述問題���,匿名幣開始發(fā)展��,比較有代表性的是DASH���,XMR,ZCash,grin,就是新技術(shù)的代表��。它們的技術(shù)各不相同����,有的是賬戶余額不可見,有的是轉(zhuǎn)賬路徑不可見���,還有的就兩者都不可見����,匿名幣的特征在于強匿名��,保護所有人的隱私��,并宣稱能夠得到長足的發(fā)展���。
匿名幣四大天王
1.Monero
錢包推薦:Monero GUI錢包+ Monerujo(Monerujo是款安卓錢包應(yīng)用���,可以連接到你的Monero GUI錢包桌面節(jié)點)。
Monero沒有創(chuàng)始人獎勵�,沒有可信設(shè)置,也沒有預(yù)挖礦��。Monero是一種符合FinCEN(美國金融犯罪執(zhí)法網(wǎng)絡(luò))的規(guī)范和指導(dǎo)的真正去中心化虛擬貨幣。Monero背后沒有公司��,意味沒有管理機構(gòu)來監(jiān)管Monero���。在Monero中,每個人都是強制性匿名�����,于是就有了一個龐大的匿名集�。貨幣政策也很重要,Monero每個區(qū)塊的最低獎勵是0.6XMR�,永久不變,以確保無需依賴區(qū)塊大小和交易費用的稀缺性來激勵礦工為系統(tǒng)提供安全保障���。交易增長使匿名性進一步提高���。
任何聲稱偏好隱私的人,反對擁有無限資源的攻擊者��,都需要對其持極其謹慎和懷疑的態(tài)度��。但我非?�?隙∕onero在當前市場提供了一個極具競爭力的隱私方案。
——Francisco “ArticMine” Caba?as�����,Monero核心團隊
Monero創(chuàng)立于2014年�����,是四大匿名幣中最經(jīng)典的一個項目�����。這是一個由社區(qū)推動的項目����,沒有總部,沒有創(chuàng)始人特殊獎勵��,因此廣受贊譽���。與比特幣一樣�����,它也是一個草根項目����。Monero中具體提供隱私的技術(shù)是環(huán)形簽名、環(huán)形機密交易和隱蔽地址�。簡而言之,這三項技術(shù)將花費的貨幣混合起來�,組成一組誘餌(10)����,隱藏發(fā)送金額和收件人地址。
上段中的關(guān)鍵詞是“mix(混合)”和“hide(隱藏)”�����。當某樣?xùn)|西混合起來時���,就難以追蹤了�����,因為有太多噪音了�,就像當11首其他歌曲同時播放時��,從中識別出某首歌的音符一樣困難����。在這個比喻中����,同一時間播放的歌曲數(shù)量稱為
“匿名集”��。反之����,隱藏某些東西時,就既沒有噪音��,也沒有聲音(從隱私的角度來看��,顯然第二者是更好的選擇)�����。
Monero結(jié)合了混合和隱藏����,這達到了良好的隱私性,但并非完美�。Monero作為首個匿名幣,曾經(jīng)不得不解決著名的可追溯性漏洞�����,讀者可以訪問門羅研究實驗網(wǎng)頁,查看Monero曾經(jīng)解決過的挑戰(zhàn)�����。學(xué)習(xí)隱私新攻擊載體���、修補載體并繼續(xù)前進是一個持續(xù)的流程。
雖然Monero交易在廣播之前都會混合�,用戶仍希望模糊發(fā)出混合交易的IP地址。Monero可以與Tor一起使用�����,另外一個網(wǎng)絡(luò)層隱私解決方案正在開發(fā)當中����。
2.Zcash
錢包推薦:ZecWallet+Android Companion App。
Zcash為你在機器學(xué)習(xí)和人工智能的世界中保護隱私安全���。Monero�����,Grin�����,Beam則不然�。他們用誘餌支付來做掩飾。雖然有幫助�,但誘餌并不能阻止商家通過你的支付跟蹤你。誘餌不會阻止老板知道你多次光顧射擊場或同性戀酒吧的事實��。如果你是一個持不同政見者��,試圖在網(wǎng)上接受捐款���,但隱藏了真實身份�����,誘餌不能保障你的安全�����。在這方面����,Monero、Grin���、Beam敗績累累:從匿名警察那里收取少量捐款����,就能讓專制政府查到并拘留你����。
Monero、Grin和Beam的這種基于誘餌的隱私方法��,就像在你和妻子聊天時�����,拼寫出S - - E - - -
X一樣好使���,這樣你三歲的孩子就不會知道你的午睡時間計劃了。目前它可能行得通�����,但隨著你孩子長大����,該方法就不湊效了���,而且追蹤人們使用的區(qū)塊鏈技術(shù)還只是初級階段(日后的發(fā)展?jié)摿Σ豢晒懒?。
——Ian Miers��, Zcash聯(lián)合創(chuàng)始人
Zcash的“zk-
snark”提供了最高的隱私性(相比所有加密貨幣)�。這種技術(shù)無需使用混合,只是簡單地查看區(qū)塊鏈����,不會發(fā)現(xiàn)任何關(guān)于發(fā)送方、接收方或發(fā)送數(shù)量的信息����。在查看者沒有獲得任何有效信息的情況下,確保了系統(tǒng)的整個驗證模型安全���。Miers說得很對��,任何人工智能或機器學(xué)習(xí)算法都無法通過分析區(qū)塊鏈得出有關(guān)用戶的身份信息�����。
然而�����,Zcash必須為這項看似神奇的隱私技術(shù)付出代價�。這個代價是可信設(shè)置(trusted
setup)。在高度敏感的初始化階段����,由一組人一個接一個地生成隨機數(shù)據(jù),之后這些人不能再彼此共享這些數(shù)據(jù)��。如果把這些數(shù)據(jù)被合并����,他們就可以用這些數(shù)據(jù)來偽Zcash。在最近的設(shè)置中��,有87名參與者(通過PGP確定)參與��。
進一步說��,僅僅因為貨幣隱私不依賴于混合��,并不意味著匿名集有無數(shù)個����。相反,匿名集變成了貨幣所有用戶的集���。不好的一點是�,在Zcash中���,由于默認情況下不啟用保護交易信息的zk-SNARK技術(shù)�����,所以實際情況并非如此����。Zcash有兩種地址類型����,t地址和z地址,只有z地址的交易是完全隱蔽的���。t地址和普通的比特幣交易一樣透明���。意味著Zcash中隱蔽交易的匿名集恰好就是剩余的其他隱蔽交易。
截至2019年7月17日,Zcash的使用量統(tǒng)計���。在過去24小時的5330筆交易中��,只有完全隱蔽了29筆交易(額外的交易來自隱蔽的“Snapling”交易�����,但統(tǒng)計網(wǎng)站尚未識別)��。
舉一個例子來解釋����,假設(shè)朋友讓你早上在上班的路上給他寄些現(xiàn)金�����。你把自己的一些隱蔽代幣寄到他的z地址�����。之后�����,當你在火車站上班時���,一位戴著面具的人權(quán)活動家來到你的辦公桌前�����,用Zcash隱蔽交易購買了車票����。如果每天使用隱蔽Zcash在全球范圍內(nèi)最多是幾十個人的情況下����,剛從你所在城市購買火車票的人權(quán)活動家,有多大機率是你的朋友?
由于隱蔽交易的使用率極低��,對Zcash尤其不利�����,但Zcash并不是唯一存在這個問題的代幣����。如果你居住在一個幾乎無人使用加密貨幣的小鎮(zhèn)上,那么無論選擇哪種加密貨幣�,上面的場景都可能適用;某一個使用加密貨幣的人很容易被找出來�。這也是可擴展性對匿名幣如此重要的原因����,因為系統(tǒng)可以處理的交易數(shù)是匿名集增加的重要要素。因此���,如果你發(fā)現(xiàn)自己身處上述場景����,恰巧面對面付款�,請用現(xiàn)金支付。
3.Grin
錢包推薦:Niffler
Grin隱藏了交易金額和發(fā)送方和接收方身份��,且沒有地址��。Grin中的這些隱私保護功能默認為所有用戶和網(wǎng)絡(luò)上的交易開放�。相比之下,之前一些項目所采用的“選擇進入隱私”方式���,鼓勵了監(jiān)視和審查行為��,并可能導(dǎo)致被排斥�����。
Grin的區(qū)塊鏈設(shè)計是輕量級的���,幾乎沒有殘余數(shù)據(jù)存儲在鏈上,這樣新用戶可以快速引導(dǎo)和同步��。不建議未經(jīng)思考過度設(shè)計協(xié)議的功能性��。Grin證明無需犧牲性能��,保持簡單��,也能保護隱私�����。
Grin沒有可信設(shè)置��,依賴于相對簡單的密碼學(xué)假設(shè)���,這些假設(shè)經(jīng)過了時間的檢測��。如前所述�����,實驗性或邊緣的密碼學(xué)更易出現(xiàn)災(zāi)難性漏洞�。這并不奇怪,因為世界上很少有人能夠完全理解這些設(shè)計���,有時甚至連研究人員自己都無法理解����,更不用說審核這些設(shè)計了���。
Grin沒有基金會也沒有公司����。沒有投資者需要安撫����,沒有辦公室可以搜查,沒有首席執(zhí)行官可以脅迫��,也沒有組織可以傳喚�。沒有ICO,沒有預(yù)挖礦�����,沒有開發(fā)稅,也沒有以犧牲他人為代價快速致富的方法�����。開發(fā)由社區(qū)推動�����,資金來源是不附帶任何條件的捐贈�����。
- Daniel Lehnberg�����,Grin開發(fā)人員
在本系列的第一篇文章中�,我們描述了coinjoin如何將多個交易的輸入和輸出合并到一個交易中��。本文我們討論了隱藏交易數(shù)量的機密交易����,當在coinjoin中使用這些交易時,可以顯著提高其混合功能�。后來����,人們發(fā)現(xiàn)無需發(fā)送方之間進行任何協(xié)調(diào)的情況下將交易聯(lián)合在一起����,以及從區(qū)塊鏈中刪除中間交易數(shù)據(jù)的方式,這為一種名為Mimblewimble的新加密貨幣協(xié)議的出現(xiàn)創(chuàng)造了條件�。
Grin和Beam都是在今年1月成立,在此之前�,開發(fā)人員對Mimblewimble這個想法已經(jīng)著迷了2.5年。Mimblewimble協(xié)議的魅力在于��,它的擴展性比比特幣好�����,而且在不損害系統(tǒng)的信任獨立性(“無需信任”)的前提下���,大大改進了內(nèi)置的隱私功能����。許多人認為加密貨幣去信任化非常重要��,因此唯一夢想的協(xié)議就是不在去信任化方面作出任何妥協(xié)的協(xié)議。雖然Monero的設(shè)計理念也是如此�����,但是基于mimblewimble的協(xié)議同步更快��,存儲需求更少��,因為Grin和Beam區(qū)塊鏈上留存的數(shù)據(jù)更少����。
Mimblewimble協(xié)議不受信任設(shè)置的限制���,也沒有在比特幣的基礎(chǔ)上引入任何新的加密假設(shè)(Monero也沒有)�,意味從加密的角度來看�����,Mimblewimble是安全的�����。
基于mimblewimble協(xié)議的一個缺點是����,要求在發(fā)送方和接收方之間交換消息�����,交易才能生效���。意味當兩個人交易時,他們的IP地址都暴露給彼此����。這導(dǎo)致中間人的產(chǎn)生(如grinbox),在用戶之間傳遞加密消息�����。這并沒有完全解決問題����,因為你仍然將自己的IP地址暴露給中間人。關(guān)于該問題的解決方案目前正在開發(fā)中���,在此期間���,可以通過交換文件(例如USB粘貼的文件)來傳輸Grin��,避免留下網(wǎng)絡(luò)數(shù)據(jù)足跡���。
保護IP是個人的責任。當你與grinbox中繼服務(wù)通信時��,你將自己的IP暴露給中繼�����。你可以使用VPN和/或TOR或i2p等服務(wù)混淆你的實際IP地址�。
4.Beam
錢包推薦:Beam Wallet
Beam比Monero或Zcash有更好的可擴展性,比Grin或Monero更好的隱私性�,也比Zcash有更好的實用性隱私(如果你考慮使用實際的私密地址)。
如果你想要簡單易用和隱私保護技術(shù)最先進����,Beam是你的不二選擇����。試試Beam的移動錢包吧。
——Guy Corem��,Beam
要理解Beam所謂的隱私優(yōu)點��,我們必須先掌握一些技術(shù)并理解基于mimblewimm協(xié)議的特性。在此回憶一下 Lehnberg說過的一句話:
“Grin隱藏交易金額和身份發(fā)送方和接收方�����,且沒有地址”
雖然這是事實�����,但是mimblewimb協(xié)議沒有隱藏所謂的“交易圖”����。意味在Mimblewimble中,交易在區(qū)塊鏈上達成最終性之前�,網(wǎng)絡(luò)偵聽器仍然可以看到交易相互引用的流程。Beam開發(fā)人員用實際的術(shù)語解釋了這個問題:
假設(shè)鮑勃有一家商店���,愛麗絲是他的競爭對手�����,她想知道鮑勃的供應(yīng)商��。于是她付錢給鮑勃(從他那里買東西)����,然后鮑勃付錢給他的供應(yīng)商查理,后來查理付錢給丹�����,丹付錢給艾琳�。愛麗絲看到所有這些交易,但不知道用戶身份����。
最終,艾琳暴露了——比如她從愛麗絲那里買了一些東西�����。愛麗絲好心地要求[賄賂/威脅/折磨]艾琳告訴自己�����,她從誰那里得到了UTXO����,這樣丹就會被揭穿��,以此類推���。愛麗絲確定現(xiàn)有用戶與下一個用戶之間存在關(guān)系��。
Grin和Beam都在Dandelion
stem階段利用了非交互CoinJoins解決了這一問題��,意味在一個交易在網(wǎng)絡(luò)中廣泛廣播之前���,交易先被轉(zhuǎn)發(fā)給了許多其他用戶�����,每個用戶又添加了自己想要發(fā)生的交易���。由于Mimblewimble協(xié)議的性質(zhì),交易無需彼此協(xié)調(diào)便可合并����,因此數(shù)據(jù)包中的內(nèi)容是混合的,但依然有效����。
Beam聲稱自己優(yōu)于Grin,在于其用戶自己會創(chuàng)建若干偽UTXO(未花費的交易輸出)添加到混合階段��,這樣不管有多少用戶正在添加交易�,總是出現(xiàn)一個最小匿名集��。Beam沒有使用“grinbox”��,而是開發(fā)了自己的分散尋址系統(tǒng)��,目的是讓用戶交流更輕松���,而不會泄露IP地址。但這些都是非常新的項目�����,之后可能許多細節(jié)會發(fā)生變化����。
Beam除了隱私仍然是基于混合功能(正如邁爾斯所說),Beam最薄弱的地方在于��,它是四大匿名幣中最小的一枚���,而且與其他貨幣相比��,它的運作模式更類似于一個公司的項目�����。也正因為如此�,它與開源社區(qū)的聯(lián)系越來越弱(然而Beam經(jīng)過多次安全審計——最后一次審計在2019年第一季度完成)�。
