作者|RyanGentry和MattShapiro编译|“蓝狐笔记”社群Colis
前言:隐私是加密世界被提及频次最高的方面之一。现在的问题是:不在于隐私是不是有需求,而在于如何在一个透明的公链上实现隐私。为了实现隐私,需要一种专属的加密货币?还是说隐私是公链的一种特性,无须另起炉灶做一条公链?不同的人看法会大相径庭,本文的看法是隐私只是一种特性,不是产品。专注于隐私的加密货币将有可能逐渐失去竞争力。大家是怎么看的?需要注意的是,本文并不是投资建议,只代表作者对隐私和加密货币演化方向的看法,并不一定正确。请大家做好自己的研究和决策。隐私是价值加密货币的一种特性,而不是其本身提供的产品。用户不应该为了实现财务隐私而利用价值较少和安全较低的加密货币,这会导致承担资产负债表风险。本文试图表明,像比特币和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保证,他们不再需要利基的专注隐私的区块链。抗审查是《加密世界的100万亿美元之路》主题的三大核心信条之一,如果没有隐私,它就无从说起。因此,隐私必须是开放金融、全球无国界货币以及Web3的关键组成部分。然而,在迄今为止的加密货币生态体系中,与隐私相关的开发大多数都发生在专注于隐私的区块链上。比特币和以太坊社区优先考虑解决扩展性和用户体验问题。有些开发者将财务隐私特性视为最高优先级,他们构建原生支持隐私的协议。其中的例子包括了Zcash、Monero,还有新入局的Grin、Beam等。他们在功能和可用性上做了各种权衡,以保证隐私是他们的核心价值主张。但问题是,在单独链上以隐私为价值主张来构建的方向对吗?加密货币投资者的一个共同论点是,专注于隐私的区块链应该累积价值,因为隐私在金融交易中具有重要性。我们认同隐私的重要性,但并不认为两者存在必然关系。我们期望网络参与者不需要因为选择原生隐私协议而承受资产负债表风险,而是期望最有价值的区块链根据不同的技术权衡获得胜利,其中用户和公司找到创新的解决方案,将隐私带入这些网络。而且,正如我们所写的,layer-1资产通常应该被看作为货币,layer-1货币会产生明显的网络效应,因此,从长远看,只有少数的链会胜出。如果非原生隐私的链能为大多数人提供足够好的隐私,那么,原生隐私的链将可能没落。在本文中,我们将讨论围绕隐私抑制功能是如何进行技术权衡的、使用专注于隐私的区块链和资产具有的内在资产负债表风险、将隐私带入受众更多的区块链的不同方法、什么是“足够隐私”、以及我们是如何考虑隐私相关的投资的。完全隐私
Incognito 技术路线图:预计 5 月上线 v2 版本,提高隐私和权利下放的优先级:3月24日消息,加密货币隐私解决方案提供商Incognito发布了关于项目进展和2021年项目规划的信息,Incognito计划重点完善核心技术、确保更加清晰的沟通,在重新确定的技术路线图中,将隐私和权利下放放在了重要的优先级地位。
预计2021年4月完成隐私方面更多的探索;隐私v2版本预计在2021年5月实施,将从交易的发送、接收、取消等方面做屏蔽和隐私处理;预计2021年6月削减动态委员会规模,随后减少出块时间和完整的信标链验证;2021年6月6日计划在屏蔽、非屏蔽方面做重新设计,去中心化pDEX和流动性(移除临时地址,将流动性转移到去中心化机构)。[2021/3/24 19:13:43]
有四种私人信息在加密货币交易中可能泄漏:发送者、接收者、金额、以及IP地址。如果这四种信息都能成功隐藏,不被第三方观察者发现,那么,交易就具有完全隐私。
正如表1所示,隐私有它的范围。在这个范围中,一端是不隐藏以上所有四种信息的交易,例如比特币和以太坊交易。另一端则是Zcash的Sapling交易,它可以隐藏上述四种信息。Zcash的zk-SNARK架构允许发送者将隐藏金额的代币发送给匿名的接收者,同时不会在区块链上留下任何可识别信息,也不会泄漏到网络上。理论上来说,它们是完全的隐私。尽管Zcash已有近3年历史,但只有5%的ZEC使用SNARKs进行存储,在这5%中,还有一半是采用传统的SNARKs。大约95%的ZEC存储在透明的地址中,它们无法提供隐私。2019年中,尽管加密市场总体上有了反弹,而ZEC是个例外。
观点:CBDC应在隐私保护方面击败Big Tech支付:金色财经报道,纽约联邦储备银行研究员Michael Lee和加州大学圣巴巴拉分校经济学教授罗德Rod Garratt在周一的博客文章中对其本月初发布的论文作了阐述。他们指出,科技公司对消费者数据的使用令人不安,可能使Visa、Facebook等所有公司都陷入了违反反垄断法的麻烦中。文章解释称,使用数字支付进行的交易使科技公司能够获取消费者的个人数据,现金则不能。公司之间不会共享数据。通过获得对自己客户数据的专有访问权,企业可以利用这些信息来获得竞争优势。研究人员认为,就数字时代的效率和消费者保护而言,CBDC是现金的最佳继承者,并表示CBDC应在隐私保护方面击败Big Tech(大型科技公司)支付。[2020/11/24 21:51:43]
尽管有希望,但市场已经作出反映:Zcash的Sapling交易所提供的隐私并没有让ZEC更有价值。有几个原因。首先,加密货币的核心创新是这样的一种概念:无须第三方信任的程序执行、轻松可验证的稀缺性。由于来自各种文化和各行各业的人们都可以验证他们的代币,上述特性可以实现社会可扩展性,它是作为已知整体的确定部分。不幸的是,根据定义,完全隐私会妨碍完全的可审计性。2018年3月,Zcash在其加密学中发现一个bug,该漏洞允许无限增发。正如Zcash基金会自己承认的那样,在不赞成Sprout地址之前,不可能知道是否有人已经利用了这一点。用户可以验证有多少代币发送到隐藏的池中,但无从知道这些代币是否被恶意行为者任意增发。完全隐私交易可以防止投资者验证Zcash是否如它被认为的那般稀缺。其次,优化隐私导致Zcash付出沉重代价。每次创建一个完全的隐私交易,为了产生矿工可以用零知识证明验证的证明,发送者必须进行一系列确定的计算步骤。这些步骤在计算上是昂贵的,并且Sprout版本过于笨重,无法被广为采用。Zcash团队针对代币转移进行明确的优化,他们编程了Sapling版本,并避开任何额外的功能,例如以太坊的有状态的智能合约,或门罗的多重签名合约更高效的完全隐私交易导致Zcash失去了可编程性。随着2016年和2017年肆意的牛市泡沫结束,今天的市场更偏好更少隐私、更多安全性、可编程性以及可证明稀缺的资产,例如比特币和以太坊。尽管如此,看上去无国界货币的未来将是完全透明的。抗审查要求一定程度的财务隐私。那么,现在的问题是:怎么才算是足够的隐私?“在人群中消失”的隐私
隐私浏览器Brave月活用户在过去一年增长125%:隐私浏览器Brave宣布,其每月活跃用户数在过去一年中增长了125%,截至5月底,Brave浏览器的每月活跃用户达到1540万。此外,其每日活跃用户也在过去一年增长165%后达到530万。(Cointelegraph)[2020/6/4]
比特币和以太坊社区都非常努力以将原生隐私带入到它们的链中。它们没有进行“完全隐私”的优化,而是推动“在人群中消失”的隐私——这种策略由Tor网络推动并流行开来。“在人群中消失”的隐私是指其交易符合一组规则,这使得观察者很难辨别交易的实际发送者、接收者以及特定交易金额。遵守这些规则的交易越多,人群越大,观察者就越难辨别这些交易。与完全隐私交易相比,此策略通过为用户混淆带来安全,因为第三方观察者可以看到发生了交易,但无法清楚知道发送者、接收者以及交易金额。所有的声明充其量都是概率性的,在大多数情况下,发送者和接收者维持合理的可否认性。比特币持有者则使用CoinJoins作为他们在“人群中消失”的工具。CoinJoins于2013年由GregMaxwell首次提出,其中的交易涉及到多方参与者,他们将其多个单输入和单输出的交易组合为单个多输入和多输出的交易。这打破了发送者和接收者之间的直接链接,并且如果所有的输出大小都相同,它就混淆了谁接收多少比特币。信任最小化的与CoinJoins协调的应用,如Wasabi钱包和Samourai钱包,近期备受欢迎。
同样,CoinJoins并非是完全隐私的技术,因为观察者可以分辨出哪些代币进出混币者中。但,这种类型的增长提供足够大的人群,以至于寻求隐私的用户实际上可以实现“在人群中消失”。Chainalysis是一家著名的区块链分析公司,它的客户包括了FBI、DEA以及IRS,他们也承认他们“无法追踪使用了混币服务的代币的轨迹”。默认情况下,以太坊的底层相对于比特币有更少的隐私性,因为它使用了基于账户的模型,而不是基于UTXO模型。这意味着单个交易地址会重复使用多次,而不是每次交易产生新地址。不过,相对于比特币,智能合约平台有个优势是它允许使用更高级的交易类型。可以编写这样的智能合约:它为发送到其中的所有资产提供“消失在人群中”的隐私。它甚至还可以编写能够实现完全隐私的智能合约。如今,有好几个支持隐私的智能合约案例正在主网上运行,且还有更多的在开发中。以太坊的“混币器”如Argent的Hopper、Heiswap以及Tornado,它们呈现“在人群中消失”类型的隐私,其效果堪比比特币CoinJoins的隐私。其中,用户可以将固定金额的特定资产存进智能合约,并等待其他大量用户存入相似大小的代币,从而构建一个大型的匿名组,然后将他们原来金额的代币提取到新地址,而新地址跟原来地址不产生链接。因为面额必须是刚好的,这些解决方案很难吸引大量的存储,这限制了它们扩展为可持续独立业务的能力。Aztec协议已经开发出一组智能合约模块,它支持机密资产、隐藏地址、零值输出,特别是旨在以太坊上构建“在人群中消失”的隐私资产池。用户需要将其公开资产发送到智能合约,合约会将这些资产的隐私版本注入隐私池,并分配给用户新的交易用隐私地址。隐私池中的资产越多,人群越大,提供给所有参与者的保护就越强。为现有区块链提供隐私的竞争不仅仅是通过layer-2方式增加。在不久的将来,像Decred和Tezos这样具有强大治理能力的较小型公链将添加协议原生的隐私功能。像比特币和以太坊一样,这些社区看到了隐私交易的价值主张,他们正在努力为社区提供隐私功能,但不是启动原生的财务隐私作为其核心产品。此外,Tezos社区正在直接拷贝Zcash的Sapling工作。所有这些在公链上的工作都在试图优化当前“在人群中消失”的黄金标准:门罗。尽管只有5%的ZEC是隐蔽交易的,而在默认情况下,100%的XMR是根据一组通过混淆创建安全的规则来进行转移的。门罗交易使用三种原语来混淆发送者、接收者以及金额:环签名、隐蔽地址、环机密交易。环签名支持发送者用11个用户的密钥来签名交易,从而掩盖其密钥。隐身地址支持接收者的每笔交易使用一次性的地址,从而隐藏其真正的公钥。RingCT允许对其交易金额进行隐蔽处理,但可以验证不会造成通胀。由于所有交易被迫使用这些功能,因此,所有XMR都属于同一匿名集,并在相同的人群中消失。尽管如此,门罗在2018年熊市中的表现并没有比Zcash好多少。
动态 | 人权基金会:稳定币的隐私保障存在不足:据CoinTelegraph报道,人权基金会(HRF)在11月20日发表的一份报告中分析了稳定币的审查制度和隐私状况。HRF指出,对于隐私币,今年迄今为止最大的单周损失在24%到34%之间,这一事实显示了稳定币的吸引力,特别是对处于恶性通胀经济中的公民而言。报告称,基于区块链的稳定币不仅提供了美元的稳定性优势,而且可以“使获得这种稳定性的途径民主化”。但是,HRF也表示稳定币的隐私保障存在不足,Chainalysis这样的区块链分析公司授权给各国政府的执法部门,如今可以监控所有加密货币交易总量的90%。[2019/11/22]
尽管门罗交易的灵活性比Zcash稍微好些,但有状态的智能合约仍然是不可能的。尽管可能还需要大量的工程开发,但最近的研究突破使得HTLCs成为可能。对于门罗来说,遗憾的是,他们的开发者社区不大,资金不充足,这意味着新功能开发是相对静止的。无论底层链如何,“在人群中消失”的隐私只能提供可行的可否认性。人群越大,可否认性就越可行。原来的问题是:多少隐私才算足够隐私?现在变成:如果对手想对用户的交易进行匿名处理,如果交易是在Wasabi钱包的比特币匿名集vs.Aztec的以太坊匿名集vs.门罗的匿名集中进行,人们不得不花费多少?去匿名化的成本
今年早些时候,研究者提出了针对门罗的FloodXMR攻击,该攻击利用它环签名选择过程的某些方面,仅仅花了1700美元,就对它超过一年的交易的50%进行了去匿名化。门罗社区质疑该成本,称其成本太低了。他们同样也质疑其方法,说分析过于简化,没有考虑到任何现实世界的情况,如多次攻击同时发生,或价格的波动。本节的目的不是复制FloodXMR攻击,而是利用其原理来构建通用的思考框架:如何考虑非私有链上的隐私池。攻击的基本结构如下:每天在门罗上进行特定金额的交易。这些交易全部都混在一起,因此没有一方可以知道谁给谁发送了多少,除了他们自己之外。然而,由于所有交易是公开的,且在环签名模式中地址被重复使用,因此攻击者自身可能大量参与这些交易。通过这样做,攻击者已经极大降低了匿名集,且将更容易来确定每个交易的实际发送者和接收者,从而有效地对交易进行去匿名处理。具体来说,根据上述的报告,“控制一年内生成的交易输出密钥的75%的恶意行为者能追踪到同一时期内创建的所有交易输入的47.63%。”如果做出某些假设,那么,这种攻击可以延展到比特币的CoinJoin隐私池以及以太坊的Aztec协议隐私池。在过去12个月的大部分时间中,CoinJoins在比特币交易量中比例已经占到5-10%。
声音 | 研究院Ivan Bogatyy更新文章:Mimblewimble协议的隐私性不是根本性缺陷:金色此前报道,Dragonfly Capital风险投资家Ivan Bogatyy发表了一份报告,提请注意MimbleWimble隐私模型中的安全漏洞。根据Bogatyy的说法,攻击会实时跟踪96%的发件人和收件人地址。
李启威对此回应称,MimbleWimble协议的这种限制是众所周知的。MW基本上属于隐密交易,具有扩展优势和一定程度的不可链接性。为了获得更好的隐私,用户仍然可以在广播之前使用CoinJoin,并且由于CT和聚合的原因,CJ与MW运行的也很好。与BTC / LTC相比,MW上的CJ更加简单易用。1. MW具有CT,因此所有数量都被隐藏,因此无需决定统一的输出大小。2. 使用MW中的聚合,无需签署最终的CJ交易。因此,不能通过不签名来拒绝服务。
截至目前,Ivan Bogatyy发出更正文章称,Mimblewimble协议的隐私性不是根本性缺陷。[2019/11/19]
假定给定隐私池中的平均交易费用、寻求隐私交易的次数、主链市值的百分比保持不变,那么进行去匿名处理的成本是:成本=**1.25**365表2显示了BTC的Washabi钱包池、ETH的Aztec池、XMR的攻击成本,使用的从2018年10月19日到现在的平均值。
另外一种查看去匿名处理所需成本的方法如表3所示。在这里,我们确定在以太坊或比特币的隐私池中需要持有多少市值比例,才能达到与门罗类似的去匿名处理成本。
当然,这种高层级的分析忽略了攻击者如何接近每条链的很多细微差别。它不在于提供完全确切的数字,但可以给出基本的感受:这些“在人群中消失”的隐私方案实际上是什么样的级别。市场应该对这些数字有所关注,但要理解,鉴于它们更大的市值、交易量以及交易费,在比特币和以太坊中的隐私池将很快会比攻击整个门罗匿名集的成本更高。不用推测未来,其中量化市场是如何看待当今隐私的一种方法是那些最需要隐私交易的用户最常使用哪种加密货币。门罗被认为是当前最具有隐私的加密货币,因此大家可能会认为它依然占据统治地位;然而,CipherTrace发现,只有不到5%的暗网交易使用的是门罗,而使用最多是比特币。结论
加密货币存在的理由是提供一种无须依赖可信第三方即可实现的价值交易的数字方法。加密货币要成为全球的无国界的货币必须可抗审查。而其前提是财务隐私。加密货币的隐私之战就像是跟那些寻求去匿名化的加密用户之间发生的军备竞赛,但它必须赢,因为只有这样加密货币才能成功。遗憾的是,正如我们上面描述的,默认情况下,实现完全隐私交易的成本太高了,如Zcash。它去掉了加密货币的另一个核心价值主张:无须许可地验证整个交易历史中没有发生双花和没有增发的能力。没有这种验证的属性,没有加密货币能在社会层面实现扩展,以成为全球无国界的货币。因此,获胜的加密货币必须实现某种版本的“在人群中消失”的不完全隐私,且它是构建在可公开验证的账本之上。如表2和表3所展示的那样,比特币和以太坊社区能将隐私池附加到其原生公链上,并且能很快让它们的去匿名处理攻击成本高于整个门罗链,这是因为它们有更高的交易量和交易费用。显然,隐私是无国界货币的特性,而不必是核心产品。隐私命题必须以此为前提进行理解。不是投资那些优化匿名交易的底层加密货币,而是开始资助那些基于比特币或其他智能合约平台上提供隐私即服务的公司。Layer-2解决方案将默认为其交易者提供隐私,这可能驱动那些重视匿名交易的人离开主链。从根本上讲,在底层链上实现完全隐私过于昂贵,而这就是像Wasabi钱包、Samourai钱包、Argent、Heiswap、Tornado以及Aztec协议这些业务的机会。
标签:加密货币比特币OINASH加密货币和中国数字货币coinbase币单Filcoin Standard Full Hashrate Token
2019年的牛市跟2017年的牛市已经有了很大的不同:17年主要是由ICO、智能合约来推动的,19年主要是由Facebook入场来推动的;17年大量的山寨币,19年除了一些模式币之外,大家感受到暴涨的只有比特币.
1900/1/1 0:00:00本文作者:汪润宇,就职于X-Order,目前正专注于研究泡沫经济和产业。有人认为所有的数字货币都是局;有人认为除了比特币都是币;有人认为A股连币都不如……今年花样频出的“模式币”,又进一步让大众以为币圈就是一场盛.
1900/1/1 0:00:00编者按:本文来自币圈邦德,作者:荔枝特工,Odaily星球日报经授权转载。本周,美国证监会SEC发表了一份长达112页的报告,拒绝了Bitwise与纽约证券交易所Arca提交的比特币ETF申请.
1900/1/1 0:00:00今晚,美联储即将公布利率决议。大概率会进行第二次降息。早在9月12日,欧洲央行已经公布了利率决议,宣布将存款利率下调10个基点,从-0.4%下降到-0.5%,同时维持主要贷款利率在0%不变,维持边际贷款利率在0.25%不变.
1900/1/1 0:00:00Bakkt比特币期货于今天早上8点正式启动交易,据Bakkt官网显示,早间完成8笔交易,成交8个比特币,最后一笔报价10087.5美元。这个数据只能说开盘不利,需要等更长的时间,来测试机构投资者是否买账.
1900/1/1 0:00:00编者按:本文来自火星财经,作者:陈纯,星球日报经授权发布。“联盟链是目前中国最具实际应用前景的技术。”本文旨在传递更多市场信息,不构成任何投资建议.
1900/1/1 0:00:00