漫談隱私交易方面的技術發展演變_NAR:StarkNet

作者：?IOBCCapital

你愿意公開你的錢包地址并且讓所有人都知道你有多少錢嗎？你愿意讓所有人知道你的投資偏好、每筆支出嗎？我想很多人是不愿意的。要實現這些數據的隱私保護，就需要用隱私協議。

市場上一直有以隱私為賣點的數字貨幣，包括DASH、XMR、Zcash、Grin、Rose、FRA、PHA、SCRT等，加密行業發展的十幾年中，隱私板塊一直都占有一席之地。https://mp.weixin.qq.com/s/c2rYO5SdlZJ5HXk2ufsFig

如果進一步將隱私賽道進行細分，可分為隱私計算網絡、隱私交易協議、隱私應用、隱私幣等四類。其中隱私幣發展最早，隱私應用中的Tornado目前被采用較廣，隱私交易協議和隱私計算網絡目前最受關注。

本文篇幅有限，只從技術發展和演變的角度漫談隱私交易相關的技術實現方案的發展情況。加密貨幣發展至今，主要有以下四類實現隱私交易的技術方案：

一、CoinJion

CoinJoin：CoinJoin是一種混幣機制，從不同的發送方那里獲取代幣，并將它們組合成一筆交易。第三方將代幣打包發送給接收方。在用戶端，每個接收方都會在一個從未使用過的地址中獲得他/她的代幣。以此來降低特定交易被追蹤的可能性。

DASH幣是采用CoinJion技術實現隱私交易的典型案例。DASH幣誕生于2014年，并非以隱私為唯一目的，而是將隱私交易作為提供給用戶的一種選擇，用戶可以選擇采用PrivateSend功能來進行隱私交易，也可以選擇正常交易。

在機制方面，DASH網絡通過更高的獎勵收益，鼓勵礦工充當主節點，每個主節點礦工都有1000個DASH幣作為緩沖資金。每個發起交易的用戶都可以使用這些緩沖資金，從而達到“混幣”的效果。由于混幣的存在，交易信息被打亂，難以追蹤，從而達到隱私保護的效果。

萊特幣創始人：減半有助于在不犧牲網絡安全的情況下實現大規模采用:金色財經報道，萊特幣創始人Charlie Lee在Twitter Spaces活動中表示，通貨緊縮減半有助于在不犧牲網絡安全的情況下實現大規模采用。他解釋稱，價格是由供需驅動的，如果供應端減少一半而需求保持不變，那么價格應該會上漲。很多價格走勢都是自我實現的預言，僅僅因為人們認為減半會導致價格上漲，他們就會在減半之前甚至減半之后購買。對于比特幣和萊特幣來說，有時價格在減半之前上漲，有時隨后上漲，有時并沒有真正產生太大的影響。這一切都取決于市場對減半的反應。[2023/8/2 16:12:53]

二、隱匿地址+環簽名

隱匿地址：創建隱匿地址意味著每次接收加密貨幣時都會創建一個新地址。它確保外部各方無法將支付的地址與永久錢包地址聯系起來。

環簽名：區塊鏈交易需要數字簽名來驗證簽名人是發送方，因為每個用戶的簽名都是唯一的，所以當用戶簽名時就不難追溯到與簽名人所進行的交易。環簽名策略是將簽名與其他環成員的簽名結合在一起：環成員簽名的數量越多，直接將簽名人與其交易聯系起來就越困難。

門羅幣XMR是采用隱匿地址+環簽名的組合模式實現隱私保護。門羅幣并非選擇性隱私，而是完全隱私。門羅幣為每個錢包所有者提供一個新的私有視圖密鑰、收件人地址和一個私有消費密鑰。而且XMR挖礦用一般電腦CPU即可完成，不需要專業礦機，這一定程度上讓XMR更加去中心化。

門羅幣為了進一步提高隱私保護的有效性，發展過程中還進行了多次技術升級。為了將交易金額隱藏，RING-CT應運而生；使用了RING-CT后，門羅區塊鏈的隱私性能獲得提高，但可擴展性方面有所犧牲，故而在后來又引入了Bulletproofs這種零知識證明協議，它提高了XMR的交易規模、減少了80%的驗證時間。

報告：美國各銀行的抵押貸款業務正出現首次虧損:4月13日消息，美國抵押貸款銀行家協會（MBA）的一份最新研究報告顯示，美國各銀行的抵押貸款業務正出現有史以來的首次虧損。

這份報告深入研究了2022年以來的最新數據，揭示了向企業、投資者和普通美國人發放房地產貸款的金融機構的收入急劇下降：“獨立抵押貸款銀行和特許銀行的抵押貸款子公司在2022年發放的每筆貸款上平均虧損301美元，低于2021年每筆貸款的平均利潤2339美元。”

這是自2008年MBA開始追蹤這些數據以來，抵押貸款機構首次集體出現虧損。

報告將損失歸因于抵押貸款利率在相對較短的時間內飆升，以及“極低的住房庫存和負擔能力挑戰”。

此外，抵押貸款機構為每筆貸款支付的貸款成本從2021年的8664美元增加到2022年的10624美元。增加的費用包括傭金、補償、占用、設備和其他生產費用等項目。

MBA行業分析副總裁Marina Walsh表示，該公司預計2023年購房者的抵押貸款需求將進一步下降。（The Daily Hodl）[2023/4/13 14:01:10]

三、Mimblewimble

Mimblewimble這個詞來源于《哈利波特》中的咒語“混淆咒”，主要有Grin和Beam兩個項目使用了這個隱私協議。Mimblewimble所用技術包括了ConfidentialTransaction、CoinJoin和Cut-through。

Mimblewimble協議是在匿名性和可擴展性之間找Tradeoff的方案，這是一個為基于output模型的公有賬本提供加密貨幣隱私性的設計方案，并不涉及共識層，所以可用在幾乎任何共識規則上。

最初提出Mimblewimble的目的是為了給比特幣提供隱私性。使用該技術后，可以讓賬戶歸屬、交易關聯和交易金額隱藏起來；還可以“洗幣”，在比特幣中有些幣會被標記為“贓款”，很多機構會拒絕接收這些幣，通過MimbleWimble技術可以實現洗幣效果。

與V神相關的Gitcoin Presents NFT系列24小時交易量位列OpenSea榜首:金色財經報道，由區塊鏈融資公司Gitcoin和 NFT 平臺Metalabel合作推出的Gitcoin Presents NFT 系列在其公開鑄幣結束后價值飆升，交易量位列 OpenSea 榜首，根據OpenSea 的數據，該系列的24小時交易量為 8084 ETH，截至發稿時時價值超過 1500 萬美元。

該NFT系列旨在紀念 2018 年一篇關于 Quadratic Funding 的論文，是由以太坊基金會創始人 Vitalik Buterin、哈佛經濟學家 Zo? Hitzig 和社會活動組織 RadicalxChange 創始人 Glen Weyl 撰寫的公共籌款機制。購買 NFT 可向收藏者贈送該論文的數字副本，以及 Gitcoin 創始人評論融資機制成功的兩篇文章。[2023/3/10 12:53:12]

四、零知識證明類

零知識證明（Zero-KnowledgeProof)，是指證明者能夠在不向驗證者提供超過陳述本身有效性的信息的情況下，使驗證者相信某個論斷是正確/真實的。

零知識證明首先是由Goldwasser、Micali和Rackoff在1989年進行理論化。目前零知識證明在區塊鏈行業主要用于兩個方面：隱私保護、可擴展性。本文主要介紹零知識證明在保護隱私方面的應用。

零知識證明用于隱私保護，最早是在Zcash上進行實踐，后面逐漸有Aztec、MantaNetwork、StarkWare等諸多項目采用零知識證明機制，并演變了很多項新技術。

通過“阿里巴巴和四十大盜”的例子來介紹零知識證明機制：

阿里巴巴是證明者，大盜是驗證者。大盜抓住了阿里巴巴，要他說出打開藏著寶藏的山洞的咒語，否則就要殺他。如果阿里巴巴直接說出咒語，有可能會因失去利用價值而被殺死；如果阿里巴巴堅持不說，大盜就會認為他不知道咒語，也會殺他。阿里巴巴想了個辦法，要求大盜距離他一箭之地，如果阿里巴巴念咒語打不開山洞的石門或者逃跑，大盜就可以用弓箭射死他。

內瑞拉反對黨領袖：比特幣是一條人道主義生命線:金色財經報道，內瑞拉反對黨領袖表示，比特幣是一條人道主義生命線。[2022/10/16 14:29:13]

通過這種方式，阿里巴巴能夠在距離大盜足夠遠的位置，證明他確實掌握咒語。這個過程阿里巴巴沒有直接透露咒語是什么，但是能夠使大盜相信某個論斷是真實的。

zk-SNARK

zk-SNARK的全稱是"Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge"，中文名稱為“零知識簡潔的非交互知識論證”。zk-SNARK是以色列理工學院的Ben-Sasson等人在2014年的Zerocash論文中提出的，是目前應用最廣泛的零知識證明類隱私技術，直接部署zk-SNARK算法的知名項目有Zcash、Loopring等。它允許人們證明自己擁有特定的信息，而無需透露信息的內容。

zk-SNARK是一個將零知識證明機制轉化成計算機程序語言的技術。基本邏輯如下圖：

zk-SNARK具體實現了怎樣的隱私呢？zk-SNARK實現了完全的隱私，不僅隱藏了交易雙方的地址和交易的金額，而且連節點都不知道交易的內容。但zk-SNARK的缺點是它需要可信初始設置，這個設置無論怎樣設置，終歸有些潛在安全隱患。

在zk-SNARK的基礎上，為了提高隱私性的同時也兼顧交易容量和交易成本的優化，后面又衍生出了Bulletproofs、zk-STARK、Sonic、PLONK、Supersonic等新型零知識證明。

Bulletproofs

相較于zk-SNARK，Bulletproofs不需要可信初始設置，但驗證Bulletproofs比驗證zk-SNARK證明更耗時，Bulletproofs被應用在了XMR項目中，以提高XMR的交易規模并減少其80%驗證時間。

Crypto.com 聘請 Bittrex 前高管 Kwon Park 擔任董事總經理:5月27日消息，總部位于新加坡的加密公司 Crypto.com 宣布聘請交易所 Bittrex 前高管 Kwon Park 擔任董事總經理，以幫助指導該公司的 Web3 戰略，Kwon Park 曾擔任 Bittrex的首席戰略官和業務發展總監，他還是幾家 Bittrex 附屬公司的董事會成員，在加入 Bittrex 和 Crypto.com 之前，Park 在美國政府事務公司 Delta Strategy Group 擔任了四年多的法律顧問。Kwon 涉足多個行業，包括監管合規、執法、業務戰略和政策問題等多個領域。在新職位上，Kwon Park 將領導 Crypto.com 的合作伙伴關系發展，并嘗試規劃新的商機。[2022/5/27 3:44:40]

zk-STARK

zk-STARK的英文全程為Zero-KnowledgeScalableTransparentArgumentofKnowledge，“零知識可拓展的透明知識論證”。zk-STARK是由StarkWare研發的，使用新穎的密碼學證明和現代帶書來強制區塊鏈上計算的完整性和隱私性，StarkEx采用了zk-STARK技術。zk-STARK允許區塊鏈將計算轉移到單個鏈下STARK證明者，然后使用鏈上STARK驗證器驗證這些計算的完整性。

相較于zk-SNARK，zk-STARK被認為是一種更快、成本更低的技術實現，因為其計算量增加，但證明者和驗證者之間的通信量保持不變，因此zk-STARK的整體數據量要遠遠小于zk-SNARK證明中的數據量。而且zk-STARK不需要初始可信設置，因為通過抗碰撞哈希函數，它們依賴于更簡潔的加密技術。

總體而言，zk-SNARK在完善和采用方面取得了重大進展，而zk-STARK則填補了zk-SNARK證明的許多缺陷而被認為是協議的改進版，但zk-STARK采取鏈下計算鏈上驗證的方式，在安全性方面似乎不如zk-SNARK。

Sonic

倫敦大學的SarahMeiklejohn、愛丁堡大學的MarkulfKohlweiss和Zcash的SeanBowe提出了一種名為Sonic的零知識證明協議，Sonic是一種通用的SNARK，也就是說，只需要一個設置，它就可以驗證任何可能。

Sonic的出現，讓零知識證明的演變向前邁出了一大步。不過Sonic的速度降低了，因為與非通用SNARK相比，Sonic的證明構建時間增加了約2個數量級，所以目前并沒有知名隱私項目是采用Sonic技術方案。

PLONK

PLONK是Aztec協議的CTOZacharyWilliamson、首席科學家ArielGabizon合作開發的高效通用zk-SNARK。ArielGabizon和ZacWilliamson在倫敦BinaryDistrict研討會上的一次偶然會面中研發了PLONK。

這是一種全新的高效通用zk-SNARK，PLONK只需要一個可信設置，所有程序都可以重復使用這個設置，這項技術還獲得了Vitalik轉發。PLONK有多快？在完全標準的硬件上，PLONK能夠在23秒內通過超過100萬個門的電路。這里沒有服務器場或HPC集群——這些數據來自MicrosoftSurface平板電腦。

以Aztec為例，簡述基于PLONK的隱私協議Aztec的工作原理：

首先，Aztec需要一個可信初始設置——IgnitionCRS。最初的時候Aztec在全球隨機召集了200名參與者，分別獲得IgnitionCRS。這200名參與者都會創造隨機性——這是Aztec證明安全性的基礎。

然后，Aztec常規的隱私交易可理解為一個UTXO。類似比特幣的運作方式，但Aztec的區別在于交易需要加密。所以，以太坊會驗證這個UTXO是否正確——即檢查60+40=75+25。

具體怎么檢查呢？先檢查inputnote=outputnote；為了防止環繞攻擊，又設置了RangeProof，所以Aztec改為部署集合成員證明——交易要想獲得Aztec密碼引擎的批準，用戶需要證明它們形成了來自Codex的輸出注釋。這一系列之后，才能成功驗證UTXO正確與否。

Aztec要實現的隱私，包括三個方面：一是數據隱私，Aztec可以將交易金額進行加密隱藏；二是用戶隱私，觀看網絡的人無法再確定發件人和收件人ID；三是代碼隱私，可以將使用了AztecSDK的dApp的智能合約代碼也隱私化。其中第一項已經實現，后兩項尚未實現。

SuperSonic

SuperSonic技術結合了Sonic和DARK證明，是個無需可信設置的短證明，100萬邏輯門的前提下可以將證明大小壓縮到10-20KB，甚至還有優化空間，該技術首次被應用在金融公鏈Findora上。

零知識證明系列技術方案在驗證證明大小、驗證速度、是否需要可信設置和應用案例方面的對比如下表：

總體而言，這些高效通用SNARK的出現，允許通過最多一個MPC設置實現Web3的隱私和擴展，使得我們能夠在所有用戶設備上生成隱私交易，也可以在公共網絡上有效地執行這些隱私交易。從而大大推動了隱私領域的發展步伐。

根據隱私交易領域的發展現狀，可能在不久的未來會呈現以下兩點趨勢：

1、當前階段隱私交易使用率還較低，隨著技術更迭有望獲得提高。

隱私交易使用率較低主要有三個原因：一是技術門檻過高，早期的隱私交易對大多數普通用戶而言使用體驗不友好，盡管Zcash、XMR之類的隱私幣已經存在多年，但絕大多數普通人都沒真正用過它們；二是隱私交易的需求還沒有被普及，以前談起隱私交易，大家潛意識里都認為只有見不得光的一些交易才需要隱私交易，人們對于隱藏自己在鏈上的交易、轉賬/支付等行為及金額的意識還比較弱，隨著DeFi等鏈上交易的爆發，人們對鏈上交易的隱私保護的意識正在覺醒；三是早期的隱私協議并沒有提供用戶真正想要使用的貨幣，比如ETH、USDC、DAI主流鏈上資產等，普通用戶為了保持隱私而特意去選擇使用隱私幣的概率不高。

2、主流區塊鏈部署隱私功能，或許是隱私領域發展的最終趨勢。

隱私幣作為一個獨立的存在，可能不會再受到追捧和歡迎，尤其是經過前面幾年各國監管的圍追堵截。例如，受FATF規則影響，2019年時CoinbaseUK下架了Zcash，而OKEx韓國則下架了Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin等六種加密貨幣。

但隱私交易這個需求是真實存在的，而且一直會有這個需求，有需求就有市場。根據近期行業內最受關注的隱私項目類型來看，在比特幣、以太坊、Polkadot等為代表的主流區塊鏈中納入隱私保護功能的方式可能會成為一種趨勢。

在比特幣交易中使用Coinjion技術，這是目前使用較廣泛的用于隱藏交易信息的混幣器服務，Mixers是通過第三方將比特幣發幣方地址和收幣方地址的聯系打亂從而隱藏交易信息的一種服務。

在以太坊上關注度最高的隱私解決方案是零知識證明系列。Vitalik曾講過“零知識證明是最強大的隱私解決方案，盡管技術實現難度最高，但在保護在以太坊網絡的隱私性和安全性上，效果最佳。”而零知識證明類隱私解決方案中，較受推崇的當屬Aztec的PLONK技術。

在Polkadot生態也有一個較受關注的隱私交易項目——MantaNetwork。它是由P0xeidenLabs構建的zk-SNARK類型的隱私協議，MantaNetwork部署在Polkadot，其測試網Calamari則部署于Kusama，據該項目官網規劃，未來還計劃在Avalanche、Near等公鏈部署相應隱私協議。MantaNetwork計劃推出一個多資產去中心化匿名支付協議MantaPay，以及一個由zk-SNARK提供支持的AMM機制的去中心化交易協議MantaSwap。

總而言之，隱私交易是個真實存在的市場需求，這個賽道的發展值得持續關注。隨著鏈上交易的數量和資金量的增長，這部分市場需求也會相應增長。

Tags：ARKNARSTARKSTAark幣持幣地址lunar幣最新消息StarkNetSTABLZ

狗狗幣最新價格