一文讀透區塊鏈隱私保護技術以及相關項目全景圖_比特幣:CAS

本文來自：鏈聞ChainNews，作者：RichardChen，編譯：詹涓，星球日報經授權轉發。我認為隱私是這樣一種方式，它可以防止外人對我們一言一行動輒說三道四，并創造出我們可以自行優化的空間，創造出自己的幸福——這幸福只屬于我們自己，無關別人對我們的看法。——VitalikButerin，以太坊創始人在當今的加密技術中，隱私是一個很重要的話題，這已經不是什么秘密了。無論是公司還是個人都不希望將自己的所有信息發布到公共區塊鏈上，不受任何限制，被本國政府、外國政府、家庭成員、同事或商業競爭對手隨意讀取。很多關于區塊鏈隱私保護的實驗和研究，但關于這個類別，我們還沒有看到全面的概述。在這篇文章中，我們將涵蓋隱私領域四個方面的最新實驗和研究：1、隱私型代幣，2、智能合約隱私，3、隱私基礎設施，4、隱私研究。比特幣的隱私問題

比特幣最初是作為一種假名加密貨幣開發的，只要現實世界的身份不會與比特幣地址聯系起來，它就能保持隱匿。然而，由于比特幣區塊鏈的公共性質，很快人們就清楚地發現，是有可能根據特定地址和交易的使用模式來甄別個人的。此外，節點在廣播交易時也會泄漏其IP地址。上圖每個節點代表一個地址，每個邊代表一項交易；Mt.Gox、絲綢之路和SatoshiDice等許多節點都已從交易模式中隱去了名字2013年，Meiklejohn等人成功識別出屬于在線錢包、商家和其他服務提供商的集群。如今，像Chainalysis和Elliptic區塊鏈這樣的服務可以檢測洗錢、欺詐和違規行為。在上圖這個例子中，外部觀察者可以看到{Alice,Bob}將比特幣發送給{Carol,Ted}，但是不能確切地說出誰將錢發送給了誰；對不同的用戶重復幾次這個過程，匿名集就會增加為了應對比特幣隱私受到的侵蝕，CoinJoin等混合器服務tumbler應運而生，以提高比特幣的匿名性。在CoinJoin上，用戶共同創建置換其代幣所有權的事務，讓一組中的每個用戶都能匿名。這個過程可在不同的用戶間不斷重復，以使匿名集不斷增長。犯罪分子一直使用這種混合器將可識別的比特幣與其他基金攪和在一起，以掩蓋資金的原始來源。然而，CoinJoin也有其缺陷。CoinJoin想要保持隱密，匿名集肯定是越龐大越好。但實際上，每個CoinJoin事務平均只有2-4個參與者，因此研究人員能夠對67%的CoinJoin事務去匿名化。后來在CoinJoin上的改進激發了更好的加密貨幣混合設計，比如TumbleBit，但是它也有局限性。隱私型代幣

Polyhedra Network推出跨鏈數據可用性協議Greenfield zkMessenger:4月23日消息，ZK基礎設施初創公司Polyhedra Network宣布推出由BNB Greenfield和zk Bridge提供支持的跨鏈數據可用性協議Greenfield zkMessenger，允許用戶跨鏈發送Web3消息。Polyhedra Network表示，其協議通過使用BNB Greenfield提供的數據可用性來確保數據安全，將用戶數據安全地存儲在BNBGreenfield去中心化存儲網絡中，并通過zkBridge協議實現Web3中大規模數據的跨鏈數據可用性。

此前報道，Polyhedra Network 宣布在 zkBridge.com 上發布 zkBridge 主網 Alpha 版本，目前支持包括 BNB Chain、Ethereum 和 Arbitrum 等在內的 10 條區塊鏈網絡的主網。Polyhedra Network 于 2023 年 2 月份完成 1000 萬美元融資，Binance Labs 和 Polychain Capital 領投，Foresight Ventures、Animoca Brands 和 Dao5、ABCDE、Sparkle Ventures、KuCoin Ventures、DHVC、OMA3、Galxe、SPACE ID 等參投。4 月初，Polyhedra Network 完成 1500 萬美元 Pre-Series A 輪融資，Polychain Capital 領投。[2023/4/23 14:21:38]

由于比特幣缺乏隱私，而且目前還沒有在協議層改善其隱私的計劃，現在已經涌現出一批支持隱私交易的新型加密貨幣。其中一個例子是Zcash，其創始團隊有著強大的加密學術背景，使用zk-SNARKs技術。早在1985年，Goldwasser、Micali和Rackoff最早提出了「零知識證明」的開創性想法。到了2015年，EliBen-Sasson等人開發了zk-SNARKs技術，對零知識證明有所改進，允許人們簡潔且非交互地證明自己知道某件事，同時不透露具體信息內容。zk-SNARKs為許多與隱私相關的項目提供了技術支持，并且可以使用一種名為遞歸組合的技術壓縮區塊鏈的大小。目前，Zcash團隊正在致力于Sapling項目，這次網絡性能升級將改善屏蔽加密交易的性能和功能，計劃于2018年10月啟動。由于大約85%的Zcash事務仍以明文形式傳輸，發送屏蔽事務的計算成本非常大，因此Sapling項目將有望提升屏蔽事務的數量。門羅幣是另一種隱私代幣，使用環形簽名而非zk-SNARKs技術。目前門羅幣團隊正在構建Kovri以支持保護隱私的數據包路由，以便用戶可以隱藏其地理位置和IP地址。匿名用戶的網絡流量將大大提升門羅幣網絡的安全性，并確保用戶不會因為使用了門羅幣而被逮捕或遭到人身傷害。人們常常把Zcash和門羅幣拿來比較。這兩個社區都是由Twitter上的大腕領導的，ZookoWilcox領導Zcash，諢名「蓬松小馬」的RiccardoSpagni領導門羅幣，但不同之處在于，Zcash得到了一家公司和一家基金會的支持，而門羅幣只是一個由核心開發人員組成的有機社區。這兩個項目的匿名性都存在缺陷，這一點均已得到修正。此前，有研究人員能夠將69%的Zcash受保護的交易與創始人/礦工聯系起來，也能將62%的門羅幣的交易去匿名化。然而，這兩個項目在本質上采用了截然不同的隱私保護方法，并且做出了不同的權衡，到目前為止，我還看不到有哪個項目在未來有可能超越另一個。在我看來，Zcash和門羅幣將繼續像可口可樂和百事可樂那樣共存。Mimblewimble原意是《哈利波特》中的咒語，TomElvisJedusor是伏地魔的法文名字，IgnotusPeverell是隱形斗篷原本的主人「Mimblewimble」是一個新的專注于隱私的區塊鏈項目，建立在比特幣的設計基礎上。2016年7月19日，「TomElvisJedusor」把白皮書丟進了一個比特幣研究網站，隨后銷聲匿跡。后來，「IgnotusPeverell」開始了一個名為Grin的GitHub項目，并開始將Mimblewimble的白皮書變成現實。Blockstream公司的AndrewPoelstra在2017年斯坦福BPASE大會上展示了他們的成果，此后Grin開始受到很多主流關注。Grin的第三個測試網已經發布，主網預計將在2019年初首次亮相。Mimblewimble/Grin對保密交易和CoinJoin作出了改進。關鍵功能包括無公共地址、完全隱私和致密的區塊鏈。最近Grin幣的開采引起了廣泛關注，Grin幣和比特幣一樣，只能通過PoW機制來采礦。Grin采用了布谷鳥循環CuckooCyclePoW算法，該算法具有抵御ASIC的設計，并可防止像門羅幣那樣的中心化采礦。總的來說，Grin將一些令比特幣如此強大的社會特性，例如匿名創始人、無領導的開發團隊、PoW共識、不進行ICO、沒有鏈上治理等，與Zcash和門羅幣的技術改進相結合。與比特幣不同的是，Grin的總體供應沒有上限，其貨幣政策采取了線性供應計劃，這意味著通脹在早期非常高，但隨著時間的推移逐漸趨近而不是達到零。早期的通貨膨脹可以刺激消費，而不是鼓勵人們在網絡上線后進行投機。盡管持續的通貨膨脹使得Grin不可能成為理想的價值儲存手段，但一旦比特幣的區塊獎勵消失，礦工只能賺取交易費，它就能避免比特幣的這種不穩定性。Grin這種新穎的貨幣政策，也與備受爭議的Zcash創始人獎勵制度大相徑庭，后者指在最初的4年里會有20%新鑄造的ZEC供應給項目開發人員。MimbleWimble區塊鏈的規模則是與用戶數量、而非交易數量成正比，從而避免了使用門羅幣的環形簽名出現的UTXO集縮放的問題。還有些有意思的隱私代幣目前還處在開發早期，包括MobileCoin和BEAM等。智能合約如何關注隱私保護？

PeopleDAO多簽錢包被攻擊，損失76枚ETH:3月12日消息，PeopleDAO推文顯示，PeopleDAO 在數字資產管理平臺 Safe（原 Gnosis Safe）上的社區金庫多簽錢包在3月6日發放月度貢獻者獎勵時，被黑客通過社會工程攻擊盜取 76 枚 ETH（約 12 萬美元）。該事件與 PEOPLE 代幣合約無關。PeopleDAO 通過 Google Form 收集每月貢獻者獎勵信息，會計負責人在 Discord 公共頻道中錯誤共享了一個具有編輯權限的鏈接，黑客通過該鏈接獲得編輯權限后，在表格中插入一筆支付 76 枚 ETH 給自己地址的付款，并將其設置為不可見。由于該惡意隱藏，團隊領導在復查時沒有發現，在下載帶有 insertef 數據的 csv 文件后提交到 Safe 的 CSV Airdrop 工具進行獎勵發放。由于交易中有 80 筆轉賬，9 個多簽賬戶中有 6 個沒有注意到惡意轉賬，在簽署并執行交易后，76 枚 ETH 轉入黑客地址。

在慢霧與 ZachXBT 協助下，團隊發現被攻擊資金已存入 HitBTC 和幣安兩個交易所，并與兩個交易所進行聯系。此外，PeopleDAO 已向美國聯邦調查局（FBI）和聯邦貿易委員會（FTC）報告通過此次案件，并將繼續與多方合作，追回損失。PeopleDAO 表示，若黑客在接下來 48 小時內歸還被盜資金，將向其提供 10% 的白帽賞金。[2023/3/12 12:58:36]

智能合約中的隱私與支付中的隱私不同，因為智能合約公開包含程序代碼。遺憾的是，事實證明程序混淆不可能實現，因此智能合約目前既缺乏保密性隱藏付款金額，也缺乏匿名性隱藏發送方和接收方的身份。在我看來，當企業業務準備大規模構建DApp并需要隱藏其客戶的活動時，就會出現對智能合約隱私的強烈需求；目前，每個人都能看到像加密貓這類DApp的使用情況，這并沒有什么問題。這有點像是互聯網在最初上線基本網站時，使用的是HTTP，之后為了電子商務等需要加密網絡流量的網站，就需要再進一步引入HTTPS。以太坊上沒有隱私可言，每個人都可以在DappRadar上看到DApp的使用量就以太坊而言，BenediktBünz正在斯坦福大學領導關于Zether的研究，這是一種私人支付機制，與以太坊完全兼容，并可為以太坊智能合約提供保密和匿名性。Zether作為以太坊智能合約來實施，所消耗的gas極其有限。Zether還具有多種用途，可以為諸如支付渠道等常見應用程序增加可證明的隱私。Keep是另一個通過為私有數據創建脫鏈容器來為以太坊構建隱私層的項目。它可以在不必將數據暴露在公鏈的情況下管理合約、使用私有數據。雖然在以太坊，隱私的優先級別目前僅次于Casper，排在第二位，但是以太坊基金會實施Casper的速度很慢，并且風險在于，要到多年后隱私才將成為以太坊的核心功能。如果在此期間隱私智能合約成為加密社區迫切需要的東西，那么新的隱私智能合約平臺將會伺機出現并填補這一空白，同樣的情況，當比特幣在隱私支付方面出現欠缺時，Zcash和門羅幣得以嶄露頭角。Enigma、Origo和Covalent也都是新的智能合約平臺，它們試圖在區塊鏈中實現隱私包括功能。OasisLabs是另一個令人興奮的關注隱私的項目，它構建了新的智能合約平臺Ekiden，將智能合約的執行與基礎共識機制分隔開來。智能合約在一個稱為安全區的孤立硬件如英特爾SGX內部運行。這個安全區就像一個黑箱，使計算相對于其他應用程序保持隱密。它還可生成一個認可程序得到正確執行的加密證明，將證據存儲在區塊鏈中。通過將智能合約的執行與共識分離，Ekiden可與包括以太坊在內的不同底層區塊鏈兼容。關注隱私的區塊鏈基礎設施

浙江區塊鏈財政電子票據已累計開出22.5億張:金色財經報道，近日，記者從浙江省財政票據管理中心了解到，浙江自2019年探索電子票據上鏈以來，累計開出22.5億張區塊鏈電子票據，財政票據電子化率達99%，均居全國第一，實現了全省機關企事業單位財政電子票據全覆蓋。早在2019年，浙江就依托螞蟻鏈上線全國首個區塊鏈電子票據平臺。利用區塊鏈的分布式記賬以及多方高效協同優勢，打通各部門間的數據孤島，建立醫保部門與醫療機構電子票據信息共享和運用機制，實現了電子票據的生成、傳送、儲存和報銷全程“上鏈蓋戳”，實現跨地區、跨部門結算報銷。[2022/12/16 21:48:39]

除了隱私型代幣和關注隱私性的智能合約外，Web3堆棧還有其他重要的關注隱私性的基礎設施項目值得一提。Orchid正在嘗試構建一個更好的Tor版本，在這個版本中，用戶通過將額外帶寬出租給Orchid網絡中的中繼器來獲得代幣。Tor的問題在于，只有大約6,000個中繼節點和不到2,000個橋接節點，因此某些政府可以將所有中繼和橋接節點列入黑名單，從而防止其公民訪問Tor。使用代幣經濟學，將激勵許多人成為中繼節點，而這將給阻擋Orchid制造困難，想要攔住它，基本上就得封住大部分互聯網。BOLT正在建立一個私人支付渠道，使用盲簽名和零知識證明來隱藏參與者在開啟、交易和關閉支付渠道時的身份。最初的支付渠道建立在Zcash之上，但將能夠與比特幣和以太坊進行互操作。NuCypher在構建一個使用代理再加密的去中心化密鑰管理系統，以提供與HTTPS相同的功能。代理再加密是一種公鑰加密，允許用戶在不了解底層消息的情況下將密文從一個公鑰轉換到另一個。Starkware則是在包括以太坊的各種區塊鏈中實施zk-STARKs。與zk-SNARKs相比，zk-STARKs的優勢在于它不需要可信任的設置，不過加密證明的大小也會大很多。關于隱私的研究

美CFTC結束針對John McAfee的民事訴訟，對其前助理處以14.6萬美元罰款:7月19日消息，美國針對已故的John McAfee的民事訴訟已經結束。7月18日，美國CFTC宣布與John McAfee前助理Jimmy Gale Watson達成和解并發布禁令。Watson曾是一名海豹突擊隊員，從2017年開始擔任McAfee的保鏢，之后成為其加密貨幣團隊的執行顧問。

CFTC發現，Watson曾幫助McAfee推廣可疑代幣的ICO，以換取這些代幣的未披露獎勵。然后，雙方會在公開ICO上出售這些資產，將代幣“傾銷”給不知情的散戶投資者。最終CFTC對Watson提出的賠償只有14.6萬美元，并進一步禁止Watson今后從事大宗商品交易。

此前消息，美國SEC贏得其與Jimmy Gale Watson的最終判決。法院裁定，Watson應向美國財政部支付316408美元非法所得，以及59533美元的判決前利息。 美國SEC在2020年的指控中稱，Watson協助McAfee在Twitter上推廣ICO，但沒有披露他因此得到了報酬。判決還永久禁止Watso以專業身份購買、出售或提供數字資產。不過，他可以繼續用個人賬戶買賣數字資產。（The Block）[2022/7/19 2:22:39]

密碼學的學術研究推動了隱私領域的創新。隱私研究主要涉及零知識、多方計算、全同態加密等領域。除了zk-SNARKs和zk-STARKs之外，Bulletproofs是另一種新型的短期非交互式零知識證明。與zk-STARKs類似，Bulletproofs不需要可信任的設置，但驗證Bulletproofs比驗證zk-SNARKs證明更耗時。Bulletproofs設計旨在實現加密貨幣中的高效機密交易，并將證明的大小從10KB縮小到1-2KB。如果所有比特幣交易都是保密的、并且使用了Bulletproofs，那么UTXO集的總大小將僅為17GB，而當前使用的證據文件則為160GB。各種零知識證明系統的利弊多方計算MPC允許一組人基于他們的輸入進行聯合計算，而不需要每個人顯示其輸入值。例如，Alice和Bob想要知道誰擁有的比特幣更多，那么在不需要他們披露自己擁有多少比特幣的情況下就能達到這個目的。遺憾的是，目前多方計算的局限性在于它在實踐中使用效率極低。全同態加密Fullyhomomorphicencryption則允許人們在加密的數據上計算。幾十年來，這一直是密碼學領域中的一個未解決的問題，直到2009年，斯坦福大學博士生克雷格·詹特利CraigGentry使用「理想格」構建了第一個全同態加密方案。如果Bob想在Alice的數據上執行任意計算，比如訓練機器學習模型，同時不必要求Alice顯示明文數據，理想格加密方案就能派上用場。全同態加密和多方計算一樣，目前仍然基本上停留在理論階段，在實踐中的使用效率太低。對未來意味著什么？

美媒：加密資產投資或存在內幕交易問題:5月22日消息，華爾街日報稱，公開數據顯示，一些匿名的加密資產投資者可能借助交易所上架代幣的內幕信息獲取了收益。去年8月，一個加密錢包在6天的時間里囤積了價值36萬美元的Gnosis代幣，幣安交易所在第7天表示將上架這一代幣。據阿格斯公司分析，前述的加密錢包在幣安發布聲明后的4分鐘后開始賣出并在4小時內結算全部持倉，回報率約40%。本月早些時候Luna的崩盤堪稱加密版“銀行擠兌”，監管質疑加密市場對零售用戶的公平性。 （金十）[2022/5/22 3:33:41]

總的來說，隱私性問題是目前密碼學研究中最令人興奮的領域之一，為了讓其在現實世界中得以使用，在優化這些理論技術的效率方面還有大量的工作要做。以斯坦福大學區塊鏈研究中心為代表的一些研究實驗室正積極在這一領域推進，對于未來幾年將會取得哪些重大突破，我們將拭目以待。加密貨幣的好處在于它為最新的隱私研究提供了直接的應用場景。代幣、智能合約和基礎設施中使用的許多隱私技術都是幾年前才發明出來的。考慮到這個領域的發展速度之快，隱私將繼續成為加密項目設計中不可或缺的一部分。

Tags：比特幣區塊鏈OINCAS比特幣是什么東西怎么產生的區塊鏈dapp開發費多少錢Gold Bits CoinLightening Cash

萊特幣