隱私幣“逃不掉”的硬傷——增發漏洞_CASH:比特幣行情熱議最新消息

我們經常會聽到對貨幣發行量審計的疑問和擔憂，以及審計如何在不同的項目中執行。本文試圖簡要地討論項目在貨幣發行這方面的取舍和選擇，它會略過一些技術細節，抽絲剝繭地為讀者提供重點。

先來解釋貨幣發行量審計的含義，以及它的正當性。如果不先進行合理的定義，很難有效地進行討論。有些人認為貨幣發行量審計等同于我們可以查看到每一筆交易的金額，然后經過簡單的計算，讓自己信服這其中沒有憑空新增資產。像比特幣或以太坊這種資產透明的貨幣就是這么做的。你可以檢查區塊瀏覽器上每一筆交易支出的金額和生成的貨幣。但對于其他加密貨幣來說，這意味著無論使用多復雜的數學，都必須保障貨幣發行的正當性。

透明賬本是一種選擇，它有利有弊。正如博文、學術論文以及會議討論的那樣，你應該不愿意讓所有人都能查看你的交易金額吧？這有可能會導致人身威脅，降低資產的同質性，且同時減少各種敵對性試探和交易騙局。金額的透明性，即使只是名義金額(denominated)，也可能泄露隱私和打破公平。

The Block研究總監：美國其它交易所或將效仿Bittrex摘牌隱私幣:針對Bittrex將下架XMR、ZEC及DASH的公告，The Block研究總監Larry Cermak剛剛在推特上評論道：“這可能是美國證交所對金融行動特別工作組(FATF)的第一反應。我們在韓國也看到了類似的行動，將隱私幣摘牌。如果情況屬實，美國其它交易所將效仿。”[2021/1/2 16:14:51]

有些加密項目刻意采用不同的設計，使用不同的數學。更注重同質性的加密貨幣，金額通常都不透明。就拿Monero和Zcash來說，他們使用一種叫做Pedersen Commitment(佩德森承諾）的加密結構來隱藏金額。要查看交易金額的話，發送方需生成一個將隱藏的金額經過精妙計算的簽名或證明，向網絡證明自己沒有創建新的資產。這不僅讓人無法區分，也增加了貨幣的同質性、安全性以及隱私性。

外媒：18個月之內 很少有人使用、開采或購買隱私幣Grin:據Coindesk文章分析稱，盡管在2019年初大張旗鼓地推出，但古靈幣（隱私幣Grin）并未顯示出生命跡象。?在問世之初，專業投資者投入了大量資金(據估計有1億美元)來開采這種加密貨幣，有些人甚至將其稱為“比特幣2.0”。?但是鏈上數據表明，投資者對這個年輕的加密貨幣感到失望。Grin的哈希能力和采礦難度在2019年8月開始崩潰，在連續9個月下降之后，這種趨勢沒有逆轉的跡象。[2020/5/18]

我們借助可能引發的三類問題來考察透明與不透明的弊處。

· 加密學假設的可靠性被打破 · 漏洞導致可預測的通脹 · 漏洞導致不可預測的通脹

動態 | 報告顯示：門羅幣是2019年使用最廣泛的隱私幣:根據TokenInsight年度市場報告，門羅幣是2019年使用最廣泛的隱私幣。門羅幣的市場主導份額已從35％上升到50％。此外，加上Zcash和Dash，其市值占據了隱私幣市值的90％ 。（AMBCrypto）[2020/2/12]

第一類問題是打破其加密學假設的可靠性。現代數字資產的安全很大程度上依賴于某些數學難題（例如離散對數）的計算難度。基本上我們無法證明這些數學難題是否真的很難計算，但數十年的研究和實踐證明它們確實很難計算。假設對方能高效地計算出離散對數的答案，他們就能恢復比特幣、以太坊、Zcash或Monero的私鑰，從而竊取資金。

聲音 | CipherTrace首席執行官：FATF新規將把犯罪活動推向隱私幣:10月21日，CipherTrace首席執行官David Jevans在由數字商會舉辦的小組討論上表示，金融行動特別工作組（FATF）的加密法規將使犯罪活動從比特幣轉向隱私幣。Jevans強調說，CipherTrace識別到，犯罪活動中的95％實際上使用了更流行的加密貨幣，例如比特幣和以太坊。然而一旦FATF要求交易所收集用戶個人數據的全球加密貨幣法規實施，將產生意想不到的后果，例如將犯罪活動推向Monero（XMR）和Dash（DASH）等隱私幣。（cointelegraph）[2019/10/23]

對于貨幣發行的影響是：攻擊者可以在佩德森承諾中展示一個不同于原始金額的數字，以愚弄網絡，虛增資產。總的來說，這些加密學假設很難被打破，所需的計算難度是難以估量的，所需的時間是宇宙級的（除非取得可以威脅到整個互聯網安全的巨大飛躍）。

第二類問題——漏洞導致可預測的通脹。這類問題可能形式各異，透明資產（兩次比特幣事件）和不透明資產(比如Monero)都會受影響。其中一起比特幣事件，確實導致了通貨膨脹，節點選擇分叉區塊鏈，逆轉增發的貨幣。另一起比特幣事件和門羅事件，已被證實未增發貨幣。

第三類問題——漏洞導致不可預測的通脹。這類問題可以以各種形式出現，只有不透明資產(如Monero或Zcash)會出現這類問題，因為無法簡單地計算當前貨幣的發行量。這種問題確實對Zcash造成了負面影響。“透明資金轉移”意味著：從Zcash的透明池中轉移出足夠多的資金的試圖會被偵測到，且這會導致所有剩余的資金（包括誠實用戶的資金）也會被永久凍結。修訂門羅協議也可以偵測到類似的發行量增發漏洞，但這會引發其他問題，削弱隱私性和同質性，而且仍需凍結資金；目前沒有更好的解決辦法。

那我們得出的結論是什么？有一點很重要，不是所有通脹相關的問題都是同等重要的。可以肯定地說，第二類和第三類漏洞的發生風險遠遠大過第一類。

值得注意的是，使用透明資產并不一定能保障資金安全。誠然，發行透明意味著，能在理論上采用適當措施來識別通脹，但糾正通脹意味著逆轉交易，誠實人的資產受到牽連。再者，透明資產無法（極不可能）免受加密學假設被打破的負面影響，一旦打破假設，就會導致密鑰被恢復，資金被盜。

與之相反，由于使用了承諾的數學方案和更復雜的證明系統，不透明的區塊鏈會增加更多的漏洞。采用諸如“透明資金轉移”這樣的權宜之計可以保證最終發行量的一致性，但同時也伴隨著誠實用戶損失資金的風險。采用自我檢查和外部審計的方法來檢查代碼和新的加密結構，可以有效地降低上述風險（但無法完全消除）。

總之，各種貨幣發行的設計都各有千秋。你可以透明地查看金額，例如比特幣那樣，確保貨幣發行量如你的預期（或者在發生通脹時，分叉區塊鏈），但如此一來，你犧牲了貨幣的同質性，并承擔暴露個人財產的風險。或者你可以采用像（屏蔽的）Zcash或Monero的方式，隱藏交易金額，提高了隱私性和貨幣同質性，但代價是犧牲了貨幣發行量的保障。

如果你的項目需要一個絕對100%、無持有限制的發行模式，并且你熟知其內在風險，那么你需要的是資產透明。

但如果你想要緩解金額透明相關的風險，并接受證明系統在執行正確性上的風險（誠實人的資金會受到牽連），那么你可以選擇專注隱私和同質性的貨幣。

世間沒有什么雙全大法，全憑你看重的點以及愿意做出的權衡。

Tags：ASH比特幣CASHzcashBTC Hashrate Token比特幣行情熱議最新消息TCASH Tokenzcash幣前景

萊特幣最新價格