設為首頁

加入收藏

English(英文版)

手機客戶端

微信公眾號

比特幣作為一種隱私幣:這些技術使其更加私密

時間:2018-09-07 23:31:20 來源:區塊網 作者:

自比特幣創立以來,它就從來沒有真正的私密過。中本聰(Satoshi Nakamoto)的白皮書指出,隱私是協議的一個設計目標,但政府機構、分析公司和其他相關方,讓我們稱它們為“間諜”,總是有辦法分析公共區塊鏈和點對點網絡,將比特幣地址聚在一起,并將它們與IP地址或其他識別信息聯系起來。


缺乏隱私是一個問題。比特幣用戶可能不一定希望世界知道他們的錢花在哪里,賺了多少錢或擁有多少錢,而企業可能不想向競爭對手泄露交易細節。此外,缺乏隱私可能導致可替代性的喪失:每種貨幣單位的財產應與任何其他單位的價值相同,這是對金錢的基本要求。例如,如果某些幣在某一時刻被用于政治敏感目的,一些人可能不太愿意接受這些“受污染”幣作為支付方式,這就損害比特幣的可替代性。

幸運的是,監視比特幣用戶變得越來越困難。尤其是最近幾個月,出現了一些有希望的、增強隱私的技術,在今年或明年的剩余時間里,還應該會發布更多的解決方案。以下是一些最有希望的項目的概述。

TumbleBit

近兩年來,TumbleBit一直是在比特幣上推出的最受期待的隱私解決方案之一。

TumbleBit是一種幣混合協議,它使用(集中式)TumbleBit創建混合會話參與者之間的非鏈支付渠道。通過這些渠道,所有參與者都會發送幣,并收到等量的不同幣作為回報。這一過程打破了所有人的所有權軌跡:無論是間諜還是任何參與者都無法重新確定誰付錢給誰。此外,更重要的是,TumbleBit使用聰明的加密技巧來確保即使是Tumbler也不能在用戶之間建立鏈接。

TumbleBit需要每個參與者兩個鏈上的事務(一個打開通道,一個關閉通道)。雖然這是一個不可信的解決方案,但它的費用比其他方案要高一些。

TumbleBit最初是由波士頓大學(Boston University)、喬治·梅森大學(George Mason University)和北卡羅來納州立大學(North Carolina State University)的一個學術研究團隊于2016年提出的。當比特幣開發商Nicolas Dorier實施了該技術的早期版本(后來由專注隱私的開發商dám Ficsór和其他人改進),最終在Stratis的Breeze錢包中實現時,這件事真的開始了。

這個Breeze錢包大約在一個月前正式發布,這意味著TumbleBit目前可供任何人使用,不過據報道,使用率仍然很低。

ETA(預計到達時間):現在可以使用

Chaumian CoinJoin和ZeroLink

按照比特幣標準,CoinJoin是一個古老的想法,2013年由比特幣核心貢獻者Gregory Maxwell首次提出。本質上,是把幾個交易合并成一個更大的交易,混淆哪些比特幣正在從哪個地址(輸入)轉移到哪個接收地址(輸出)。

簡單地說,假設愛麗絲、鮑勃和卡羅爾都想把幣混在一起。使用CoinJoin,他們可以創建一個交易,使用與其身份無關的新地址將錢發回給自己。只要愛麗絲、鮑勃和卡羅爾使用等量的幣,間諜們就無法分辨新地址中的哪一個屬于誰。(如果他們使用不同數量的幣,那么很明顯就能判斷哪種幣移動到哪里去了。)

CoinJoin交易多年來一直存在,但很長一段時間里仍然存在一個問題:像愛麗絲、鮑勃和卡羅爾這樣的人需要構建事務,他們就必須確切地知道哪些舊地址正在向哪個新地址發送比特幣,否則,就不可能構建交易。如果這個人是間諜,這通常是無法判定的,那么這種交易就變得毫無意義:間諜可以重新確立幣所有權的線索。

這個問題也可以解決,使用Gregory Maxwell在2013年同一份提案中提到的一個錦囊,名為“Chaumian CoinJoin”(以David Chaum的盲簽名方案命名)。

簡而言之,愛麗絲、鮑勃和卡羅爾現在將連接到中央的Chaumian CoinJoin服務器,該服務器可能由錢包提供商操作。首先,他們都給出了發送地址,以及由服務器以加密方式簽名的盲(加密加擾)接收地址。然后,愛麗絲、鮑勃和卡羅爾斷開連接,以便通過隱藏的連接(如Tor)重新連接,并提供他們的非盲地址。利用超盲簽名的魔力,服務器可以驗證非盲地址與盲地址是否匹配。這允許它驗證這些地址確實屬于愛麗絲、鮑勃和卡羅爾,而不是攻擊者,這一切都是在不知道其中的哪個地址屬于誰的情況下完成的。

在第一次提出這一提案后,Chaumian CoinJoin的提議被擱置了大約四年。然后,大約一年前,dám Ficsór在致力于Breeze的TumbleBit工作時,重新發現了這一提議,并決定實施它。Ficsór自那以后就設計了ZeroLink框架,Chaumian CoinJoin現在已在Ficsór的新隱私領域實施,重點關注Wasabi Wallet,最近才發布了測試版。

最近,專注于隱私的Samourai Wallet宣布,將很快發布一款名為Whirlpool的移動ZeroLink實體。另一個名為BobWallet的較新的錢包也正在開發一個ZeroLink實體。

ETA(預計到達時間):現在可以使用(測試版)

CoinJoin等等的Schnorr簽名

雖然CoinJoin(包括Chaumian CoinJoin)一直都是可能實現的,但到目前為止,很大程度上它從未在流行起來。長期以來,沒有哪種跑火的錢包能提供這一功能,這可能是因為CoinJoin交易增加了復雜性,對那些不那么關心隱私的人來說幾乎沒有什么好處。

比特幣Core和Blockstream開發者Pieter Wille最近提出的比特幣改進方案(BIP)可能有助于提供這種好處。

Schnorr簽名以其發明者Claus-Peter Schnorr命名,許多密碼學家認為Schnorr簽名是該領域最好的密碼簽名類型。也許比特幣最大的具體優勢是可以將多個簽名聚合成一個簽名。這意味著一個簽名可以證明多個發送地址(輸入)的所有權。因此,無論包含多少發送地址(輸入),每個常規事務都只需要一個簽名。

當然,CoinJoin事務也總是包含多個發送地址,每個參與者至少有一個,可能更多。因此,Schnorr簽名可以為使用CoinJoin增加一個新的好處:它們使所有參與者不僅能夠將其事務合并為一個,而且還能夠將其在該事務中的簽名合并為一個。這將使CoinJoin交易的規模比單個交易加起來要小,這反過來意味著礦商應該收取較小的處理費。

有了Schnorr,使用最私密的選項會帶來成本效益,這可能會為錢包提供正確的導向,讓它成為每個人的選擇。

此外,Schnorr簽名的數學屬性將有利于一種全新的、更復雜、更聰明的解決方案,比如“無腳本”、“Taproot”和“Graftroot”之類的解決方案。有趣的是,這些解決方案看起來就像比特幣區塊鏈上的常規比特幣交易。例如,這可以使期貨市場、分散的交易所或保險合同,而不是間諜能夠識別出除了正常的交易之外的任何東西。

ETA(預計到達時間):樂觀地說,要在2019年

STONEWALL(石墻)

另一項與CoinJoin相關的隱私措施是由Samourai Wallet于2018年5月推出的,用以替代類似但低等的解決方案。這個叫做“石墻”的技巧并沒有真正利用CoinJoin,而是讓它看起來像CoinJoin。

實際上,石墻交易是正常的交易:它們將比特幣從一個用戶發送到另一個用戶。然而,Stonewall事務做了一些奇怪的事情:它們包括不必要數量的發送地址(輸入)和更改地址(輸出)。這使得事務看起來很像CoinJoin事務(一種兩個事務合并為一個的事務),盡管實際上并非如此。

石墻背后的想法是打破間諜在分析比特幣區塊鏈時可能做出的假設。如果這些間諜無法確定交易是否真的是CoinJoin交易,基于這些交易數據的任何結論都是一文不值的。

Samourai Wallet不久還將要部署雙錢包石墻,這是真正的CoinJoin交易,由兩個相互信任的用戶共享。

ETA(預計到達時間):現在可以。雙錢包石墻將在接下來的一兩個月里可以使用。

Dandelion(蒲公英)

對比特幣用戶進行匿名化的另一種方法是通過對點對點網絡的分析。更具體地說,間諜節點可以監視比特幣網絡,試圖找出交易的來源:發送交易的第一個節點可能就是創建交易的節點。

蒲公英是由卡內基梅隆大學(Carnegie Mellon University)、伊利諾伊大學(University of伊利諾)和麻省理工學院(MIT)的一個學術研究團隊提出的解決方案。最近,卡內基梅隆大學教授Giulia Fanti在里斯本舉行的比特幣會議上展示了這一觀點。

該解決方案通過改變交易在對等網絡中的傳播方式來對抗網絡分析。蒲公英協議最初只向一個對等節點發送一個新事務,而不是立即擴散并將一個新事務轉發給盡可能多的對等節點。這個節點隨機地決定它是否也只將它轉發給一個對等點-或者不是。如果只轉發給一個對等節點,那么下一個節點也會隨機決定要做什么。如果沒有轉發給一個對等節點,節點就會過渡到向盡可能多的對等點廣播事務,所有接收對等節點都會這樣做。這將使間諜很難確定交易起源于何處。

研究小組已經實施了“蒲公英”的一個版本,該建議在比特幣的開發社區中得到了積極的回應。因此,它很可能會被包括在即將發布的比特幣核心版本中(盡管下一個版本0.17.0會來得太快)。

ETA(預計到達時間):預計到2019年

BIP 151加密

另一個較經典的限制網絡分析的建議是BIP 151,由比特幣核心維護者和Shift開發者JonasSchnelli撰寫。Bip 151是一個有點直截了當的解決方案:它將讓比特幣節點加密它們之間的通信(即交易和阻塞數據)。

然而,應該注意的是,BIP 151僅僅從形式上解決隱私的問題治標不治本。首先,比特幣區塊鏈無論如何都是公開的,更重要的是,它的節點可以連接,與間諜共享數據。

盡管如此,BIP 151還是可以成為反擊幾種攻擊的武器,包括對隱私的攻擊(比如中間人攻擊),而且即使是赤裸裸的形式,這個解決方案有總比沒有好。具體來說,特定的用例和場景將受益于點對點加密,例如,ISP或開放wifi網絡將不再能夠監控比特幣的流量。

雖然BIP 151在首次提出后的一兩年里沒有引起注意,但schnelli最近又重新啟動了該項目,重新起草了一個“官方”BIP,以供討論,并可能被納入比特幣核心。

ETA(預計到達時間):2019年。

緊湊的客戶端塊過濾

要使用比特幣而不需要下載和驗證整個區塊鏈,許多人使用輕客戶端,如移動錢包。不幸的是,如果有任何隱私保護,幾乎所有這些輕客戶都有薄弱點。他們通常與網絡上的中央服務器或隨機節點共享地址,這兩個節點都可以被間諜監視。

許多與網絡上的隨機節點共享地址的輕型客戶端使用了一種稱為簡化支付驗證(SPV)的技巧。這些SPV客戶端通常使用“Bloom篩選器”來請求可能與它們相關的事務。雖然這樣的過濾器會返回誤報,這意味著SPV客戶端將請求更多的事務,但與下載所有事務相比,這些事務很少。

不幸的是,SPV錢包也有效地向請求這些數據的節點顯示它們的所有地址。為了解決這個問題,閃電實驗室的開發人員Olaoluwa OsunTokun和Alex Akselrod以及Coinbase開發人員JimPosen提出了一種新的解決方案,稱為“緊湊的客戶端塊過濾”。緊湊的客戶端塊過濾最初是為閃電實驗室的閃電中微子錢包設計的,但也可以被普通的比特幣錢包使用:Wasabi錢包已經在其測試版中實現了解決方案。緊湊的客戶端塊過濾實際上顛倒了當前SPV錢包使用的技巧。通過創建和發送一個Bloom過濾器來請求與它們相關的事務,而不是SPV錢包的全節點創建一個類似的過濾器。SPV錢包使用此過濾器來確定相關交易沒有發生。如果過濾器確實產生匹配,則中微子將獲取相關塊,以查看匹配是否真正涉及到確切的事務。

由于SPV錢包使用緊湊的客戶端塊過濾不再請求來自任何節點的任何特定內容,而是接收所有過濾器,它們也不會顯示出它們的事務歷史記錄。

ETA(預計到達時間):現在可以(測試版)

Liquid和保密交易

Liquid是由區塊鏈開發公司Blockstream開發的第一個商業側鏈。它的主要目的是在交易所和其他大容量比特幣公司之間建立交易渠道,讓它們能夠以比特幣區塊鏈所允許的速度更快的速度在它們之間發送比特幣和其他資產。在未來,常規用戶(最明顯的是交易員)也應該能夠使用特殊的Liquid錢包進入側鏈。

在Liquid上實現的一個功能是機密交易(CT)。CT是一種在交易中隱藏發送和接收量的功能。這是可能的,因為聰明的加密術允許在盲目的數量上執行數學。所有Liquid用戶都可以驗證接收量不超過發送量。換句話說,他們可以檢查比特幣是否是憑空創造出來的,即使他們不知道到底經手了多少錢。

在Liquid的框架里,交易所之間可以移動資金,而不需要任何人知道移動了多少資金。這一過程提供了隱私,例如,競爭對手將無法判斷交易所持有多少資金。與此同時,由于比特幣區塊鏈的公開性,交易員再也不能利用這些信息進行交易了。由于比特幣區塊鏈的公開性,這實際上是今天可能出現的一種前沿交易形式。

隨著普通交易員可以獲得Liquid,這些用戶可以利用該協議向間諜隱瞞自己的余額,即使是在從交易所提取資金暫時持有比特幣或將其轉移到另一家交易所之后也是如此。

此外,可以為Liquid錢包開發CoinJoin類型的解決方案,這是隱私技術的一個特別強大的組合。(由于幾個事務合并為一個,并且金額被隱藏,在地址之間建立鏈接幾乎是不可能的。)甚至CT也可以在主要的比特幣協議上實現。

關于如何通過向后兼容的軟叉來實現這一點,已經有了一些想法,但是,盡管技術創新正在推進,但這種升級仍將嚴重損害可伸縮性,而且在成為現實之前有很長一段路要走。 

ETA(預計到達時間):現在隨時可供交易所和其他高容量比特幣公司使用,定期交易員和主干網用戶也可能會有一天能夠使用。




責任編輯:touzjsy
返回首頁
標簽:
精彩圖片
6码345678计划