比特币也在进化！读懂比特币隐私保护主要方案与发展潜力

摘要：从底层网络着手的蒲公英、Schnorr和Taproot，以及在二层网络探索的Liquid与闪电网络都是主力军。

链闻ChainNews

改善比特币隐私保护的主要途径之一，是通过升级该区块链网络的底层。比特币网络已经趋于保守，通常回避与传统版本不兼容的、修改共识的硬分叉。但是，向后兼容软分叉进行的升级，仍然允许传统节点验证区块链的有效性，这种做法通常是被接受的。这意味着通过软分叉升级网络是一项艰巨的任务。升级被拒绝的原因有很多，例如与比特币的核心愿景、与软件的现有组件存在技术冲突等等。从构思到实施，即使是成功的分叉也可能需要数年时间才能完成。底层升级尽管比特币区块链网络升级可能难度较高，依然有几个升级隐私保护的途径值得探讨。一个颇具潜力的升级方案是Dandelion++，它修改了比特币交易的路由方式。当前，未经确认的比特币交易通过传播扩散来广而告之，在这种传播中，节点以随机的、指数级延迟的速率向其对等节点连续广播其中的交易。由于比特币用户的IP地址暴露于网络中，因此攻击者可以推断出发送交易的IP地址，攻击者最终可以将IP地址与比特币地址相关联，实际上破解用户的匿名。DandeLion++提议使用另一种传播方法代替扩散传播，在新的传播方法中，交易首先在主干阶段依次传递给各个对等节点，然后在绒毛阶段进行扩散传播。由于每个节点在主干阶段仅与一个对等节点共享交易，并且主干的长度是随机确定，因此交易对方很难确定交易的来源。

约翰·列农儿子关注狗狗币创始人推特账户，曾称“只有比特币可以拯救我们”:4月30日消息，摇滚乐队“披头士”成员约翰·列侬儿子肖恩·列农关注并订阅了狗狗币创始人Billy Markus的推特账户，肖恩·列侬从2020年开始支持比特币，曾称“只有比特币可以拯救我们”，不过他从未公开说明自己是否拥有任何加密货币。（U.today）[2023/4/30 14:35:44]

DandeLion的「蒲公英」传播阶段，来源：https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki比特币改进提案BIP156已正式将Dandelion++纳入比特币区块链。该协议可以被软分叉到网络中，并且，启用了Dandelion的节点将与运行现有比特币版本的节点完全兼容。比特币网络两个前景最被看好的两个升级方案是Schnorr和Taproot。Schnorr签名方案建议将比特币区块链的签名机制从椭圆曲线数字签名算法ECDSA修改为Schnorr签名算法。由这一算法产生的签名是线性可操作的。这种线性关系使Schnorr签名的用户可以将多个独立的签名聚合到一个有效的签名中。用户因此可以在聚合的公共密钥上创建阈值签名，这需要批准足够的签名者子集才能支出。此过程允许用户将多重签名移至链下，以此来帮助网络扩容。与目前的多重签名不同，阈值签名也是隐写的，这意味着与它们交互的交易看起来像链上的正常交易。Schnorr签名聚合在创建无脚本脚本方面也很有用，这种脚本让用户可以隐秘地创建某些智能合约并与之交互。并非所有智能合约都可以用无脚本脚本代替，但是它们可以用于表示跨链原子交换和闪电网络中使用的链上脚本。Taproot利用Schnorr签名聚合功能，允许用户创建不向合作案例中参与者公开的智能合约。如果相关各方对某一结果达成共识，则创建这些合同并从中支出的交易也将是隐秘的。与无脚本脚本不同，Taproot可以应用于可以用比特币脚本表示的任何计算。Taproot将智能合约转换为独立语句的抽象语言树。然后将该树改编为默克Merkle树，以便知道Merkle根的各方可以验证合同中是否包含某一具体语句。如果各方同意某一结果，Taproot将完全忽略由此得出的默克抽象语言树MAST。这是通过在经过MAST根散列调整的各方之间创建一个Schnorr阈值公用密钥，并将资金发送到从所得密钥派生的地址来实现的。

美国国会提出法案，鼓励在美国进行比特币挖矿:金色财经报道，美国众议院向能源和商业委员会、外交事务委员会、金融服务委员会和科学、空间和技术委员会提交了「H.Res.238」决议，表达了众议院对某些加密货币（如比特币）的工作量证明挖矿对美国实现其能源目标和发展经济的能力的重要性的看法。

文件认为，PoW 挖矿可以帮助能源开发成为美国经济、基础设施和国家安全增长的关键支柱；数字资产工作量证明挖矿可以通过与能源部门合作促进能源开发，产生创新爆炸式增长，提高美国的能源独立性；数字资产工作量证明挖矿是美国实现能源独立和持续国家安全能力的重要组成部分；美国应投资数字资产行业，促进可持续的就业增长和创新发展等。[2023/3/23 13:22:12]

在合作的情况下，用户可以通过这一合约共同签名背书交易支出。在非合作情况下，用户可以通过广播显示MAST根和该树相关分支的交易，来从合同中支出。

对于足够复杂的脚本，即使在非合作的情况下，Taproot向观察者显示的信息也要少得多，在链上占用的空间也要少得多。

BIP340中正式建议在比特币中采用Schnorr签名。BIP341和342中正式建议将Taproot纳入比特币中。BIP的作者们希望将两种升级捆绑在一起，通过一次软分叉加以实现。将这些BIP指定的升级软分叉到比特币区块链中，将对网络扩容产生极大的好处。Schnorr签名最有用的功能之一是交叉输入聚合，但未包含在BIP340-342中。这种构造将允许用户将交易中的所有签名聚合为一个签名。实施交叉输入聚合将极大地降低区块链的膨胀，因为它减少了链上保留的签名数量，并签名占用了大量的区块空间。不幸的是，交叉输入聚合与当前的操作码升级机制冲突。在某个时间点应该依然可以实现此功能，并与名为G'root的Taproot扩展捆绑在一起，但是这需要一些时间，且目前尚无具体计划。实施交叉输入聚合的障碍凸显了网络升级的难度。另一项提议中的底层改进也遇到了实施上的重大障碍，尽管它为隐私保护和可替代性提供了较大的益处。机密交易：案例研究之一机密交易Confidentialtransactions(CT)是对比特币的升级提议，它将大大改善网络上的隐私保护和可替代性。CT将允许观察者在不知道实际所涉资金量的情况下，验证交易输入总和等于交易输出的总和。这将使得网络参与者可以验证交易的有效性，同时保证交易规模对参与者不公开。CT在比特币区块链的实施将让区块链分析工具不再能以任何有效方式追踪资金流向。这可能会给想要达到法律合规性的企业带来困难，但总体来说，它将提高隐私性。

链上分析师：鲸鱼用户目前持有超过2800亿美元的比特币:金色财经报道，链上分析师William Clemente表示，尽管BTC的价格波动很大，但市场参与者正在以历史性的速度购买和持有BTC。比特币正在经历一个巨大的积累阶段，大型实体现在持有价值数千亿美元的比特币。

Clemente称：“比特币历史上只有三次出现过交易所外流的情况：2020年3月、2020年12月（很可能是GBTC）和2021年9月。”随着比特币从数字资产交易所大量流失，Clemente强调，鲸鱼用户在一年的大部分时间里减少持仓的同时也在买入比特币：“本周鲸鱼持有量自1月份以来首次出现上升，这表明拥有超过1000枚BTC的实体（过滤掉已知的链上实体，如交易所）所持有的供应量有所增加。”

Clemente分享的图表显示，比特币鲸鱼用户现在总共拥有超过695万枚比特币，截至本文撰稿时价值超过2805.9亿美元。（The Daily Hodl）[2022/4/26 5:11:33]

CT不仅仅是存在于理论中的构造，还被包括Monero和Grin在内的多种替代币所采用。在Monero中，CT与环签名结合使用，ring_signatures模糊了交易签名者，向观察者隐藏交易规模和发送者。由此产生的交易比比特币交易要大得多，但理论上的隐私保障要好很多。除了占用更大区块空间之外，CT还有一个更实质性的问题，使它们与比特币的基本构想相互抵触。CT使对区块链的审查变得困难，并且CT实施中的错误可能导致通货膨胀漏洞，让个人可以偷偷地让货币供应量膨胀。这些漏洞将很难检测，并且会损害区块链的诚信度。比特币社区中的许多人对这种可能性深感担忧，包括人权基金会首席战略官CSOAlexGladstein，他认为「尽可能优先考虑隐私是非常重要的。当然可审核性在这个问题上是绊脚石。我们不能在比特币区块链拥有一个完整节点无法审计其货币供应量的系统，毕竟这一审计对于比特币系统的价值至关重要，」

Kraken CEO：比特币可以对冲通胀 大量新交易者涌入市场:Kraken首席执行官Jesse Powell认为，比特币有望在未来两年内突破10万美元。他认为，由于美联储对市场的操纵，美元正走向通胀。他将比特币视为一种对冲工具。此外，他看到大量新的比特币交易者涌入市场。“在过去三个月里，我们看到来自所有角色的大量新账户涌入，所以我们看到了对冲基金，我们看到了财富管理公司，我们看到了散户投资者，我们看到了日间交易员。每个人都在注册加入。”

当被问及比特币的波动性和潜在的加密市场操纵时，Powell表示，这并不比传统市场的情况更糟。“当你谈到操纵时，如果你看看美联储从失败的美国公司购买垃圾债券，那是个笑话。市场被操纵了。他们正在印刷数百万美元以提高上市股票的价值。你不能再以美元给任何东西定价了。通货膨胀很快就会失去控制。就我个人而言，我会购买比特币来对冲通胀。”（The Daily Hodl）[2020/6/19]

「否则这不是货币创新，而只是技术创新。归根结底不会真正有用，」Gladstein补充说。

因此，CT在不久的将来似乎不太可能被纳入比特币区块链中。出于类似的意识形态或实际原因，其他针对比特币底层的多个提议升级也已停止。但是其中一些更改可以在侧链上实现，侧链为解决比特币底层更新的障碍提供了一种大有可为的方式。侧链侧链是与基础链平行运转并从中获得安全性的区块链。Liquid是当今最引人注目的侧链之一，它使用联邦安全模式。在该模式中，用户通过将主链资金存入由联邦成员控制的合同中，从而在侧链上获得资金。一旦用户在侧链上控制了资金，他们就可以自由地在该链上进行交易，而无需在基础链上进行交易确认。用户可以在侧链上焚毁其资产，以将资金返还给主链。

声音 | 肖磊：比特币的初始分配已经基本完成 普通投资者到计算成本收益的时候了:肖磊昨日在微信公众号发文《肖磊：比特币再次突破1万美元，到底是局还是革命？》表示，其实关于Facebook发币这件事情，未来可能还会继续讨论下去，真正的意义不是币圈出现了一个巨大的竞争对手，而是扎克伯格用行动在验证人类新的货币理论。从以物易物到金属币，从金属币到纸币，从纸币到数字货币，历史的车轮滚滚而来。比特币的初始分配是极度不公平的，如果你在2011年之前就参与到比特币的挖矿过程中，那时只需要一台电脑，每天挖个几小时，你现在就是亿万富翁。比特币的初始分配已经基本完成了。别看比特币价格最近涨了不少，或者大家又开始炒热这个市场，但要在这个市场挣钱，已经不是那么容易的事情了，你每挣一块钱，可能首先得付出比一块钱多得多的成本，这种背景下，行动的快慢，和胆子的大小，跟未来的收益似乎不再挂钩，大家拼的是资本。对于普通投资者来说，该到计算成本收益的时候了。[2019/6/23]

Liquid联邦区块签名示意，来源：https://arxiv.org/pdf/1612.05491.pdf联合安全模式要求用户信任联邦成员，因为他们持有保护用户资金的钱包钥匙。另一个模式联合挖矿则是依赖于允许主链的矿工也可以在侧链上订购交易，具体通过在主链联合挖矿的每个区块包含引用来实现。RSK侧链对联合挖矿的采用最引人注目。与联邦安全模式相比，联合挖矿模式对信任关系的依赖性较小，但被批评是偷偷增加区块大小的方式。与联邦安全模式相比，使用这种模式维护主链和侧链资产之间的挂钩也更具挑战性，因为联合挖矿区块链的原生代币不代表以主链资产计价的负债。从隐私保护的角度来看，侧链对执行任意共识规则和比特币主链不支持的交易验证要求能力最感兴趣。例如，Liquid支持机密交易，尽管比特币不支持。侧链对于在将新技术部署到比特币区块链之前进行测试，或对运行可能与比特币社会契约不兼容的、以信任为前提的隐私协议可能有用。侧链是L2网络的一种类型，后者可以让用户进行链下交易，同时受益于比特币的一些安全保障。闪电网络是L2网络的另一种技术。虽然闪电网络不能用于强制执行任意交易验证规则，但它为比特币用户带来了一些隐私保护方面的利益，而无需更新基础链，而且其结算保障优于侧链。闪电网络闪电是建立在比特币之上的一个网络，旨在执行费用低廉的即时交易。闪电网络建立在双向支付渠道概念之上，允许彼此共享一个渠道的两个参与者之间自由交易，而无需在链上结算，双向相互交易的净额不超过一定金额即可。这一金额由渠道合约中锁定的链上资金的数量决定。闪电支付可以通过一系列渠道进行路由，使两方可以相互付款，而无需彼此之间的直接渠道。

就目前而言，闪电网络可以显著改善用户的隐私保护。闪电网络允许用户批量结算交易，不再需要向观察者透露单笔交易的详细信息。此外，目前已经提出了针对闪电网络的几种升级方案，目的是进一步改善闪电网络提供的隐私利益，而这些都不需要更改比特币底层的行为。闪电网络经中介通道路由付款，使观察员很难确定两方是否已进行交易。闪电网络最令人激动的潜在升级之一是蚁群路由的实现，这将改变闪电网络计算付款路由的方式。闪电网络当前使用最短路径路由，这要求节点跟踪全球路由表。这种方法的扩容性很差，并且使对手可以学习其网络拓扑，因此可以战略性地放置节点以实现监视流量的最佳效果。蚁群路由建议用完全分布式、可高效扩容、并且对图学习攻击具有鲁棒性的路由机制，取代当前的路由机制。另一项功能则是原子多路径支付AMP，使用户可以拆分支付，并通过几个通道完成支付。这些付款将以原子方式执行，无论是成功还是失败，都不会部分收到付款。AMP使支付路径上的中介机构更难确定支付的总金额，这将改善该网络中的隐私。此外，AMP支持在非流动性通道上进行大笔支付，将增加可用流动性。蚁群路由和AMP的主要目的分别是扩大规模和流动性，并随之为隐私保护带来次级好处。另一方面，BoltLabs目前正在开发的zkChannels是一项在设计时明确考虑隐私的功能。这些通道使用高级加密技术，允许用户在收款人不知道原始发件人身份的情况下发送付款，前提是付款已通过至少一个中介进行路由。这种类似于现金的功能可用于在不需要透露个人身份的情况下进行谨慎的付款。

支付协议zkChannels原理，来源：https://medium.com/boltlabs/zkchannels-for-bitcoin-f1bbf6e3570e比特币上实施Schnorr签名也会让闪电网络的隐私保护受益。使用无脚本脚本，用户将能够通过隐秘支付来构建闪电通道。数字时代的隐私比特币区块链被拖向多个不同的发展方向，有些人希望平台实现制度化，成为主要由托管人持有的金融资产。还有一些人希望看到它成长为快速且廉价的交易媒介。最后一组人则是希望比特币保持自我主权、完全可验证的价值存储。这些群体的互动方式在历史上已经决定了该行业的发展，在未来仍将如此。

乍一看，改善比特币网络的隐私保护似乎与每个群体的目标都不符。隐私保护使机构很难验证自己收到的资金是否干净。底层隐私付款要比透明付款所占的区块空间更大。此外，底的隐私可能让人们难以验证货币供应量是否出现了膨胀。

但在更深层次而言，隐私保护为上述每个目标都是有益的补充。

隐私付款使机构能够转移大量资金而不担心被抢跑掠夺。隐私保护使日常支付成为可能，而无需受到政府或私人机构的监视，而将付款转移到链下转移，可以让支付更快捷、费用更低。隐私保护使自托管资金变得更容易，而不必担心被盗。

精心实施的隐私保护，是比特币取得成功的关键。

作者：链闻ChainNews；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请发送至邮箱：linggeqi@chaindd.com

标签：比特币区块链Tap比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势Tap币是什么币

比特币行情热门资讯