加密货币与智能合约的隐私 (二): 混音器和ring签名
在本系列的第二部分中,我將重點介紹金融隱私,包括“混音器”和鈴聲簽名。?這些主題中的每一個都可以保證他們自己的完整帖子,所以我會堅持每個主題的高級功能,而不是太深。
如果你現在想在加密貨幣中尋找隱私,那么有一些實用的選擇,包括混合服務(通常稱為“混合器”或“滾筒”)和隱私中心的加密貨幣,如Monero和Zcash。?讓我們來討論攪拌機和Monero,并且保存Zcash以獲得更詳細的零知識證明。
攪拌機
混合服務背后的基本理念幾乎和財務本身一樣古老。
一群人希望保持一些觀察者的私人財務交易。?要做到這一點,他們將他們的資金結合到一個池中,跟蹤私人賬本上的欠款。?想想“第二套書”。?當這些混合資金用完時,每筆付款的來源都是模糊的 - 觀察人員會看到付款金額和收款人,但不知道該組中哪些人或多人授權付款。
現在,這樣的計劃顯然存在一些問題。?誰保留賬簿??誰可以信任集合資金?
讓我們仔細研究比特幣用戶如何處理這些問題。
集中服務
BitMixer是一種流行的混音服務。?在2014年推出,這是上述計劃的一個相當實際的實施。
用戶將直接向服務存款。?然后BitMixer將存款分成小塊,與其他用戶的資金以及BitMixer自己的儲備混合在一起。?然后用戶可以撤銷“新”輸出,在區塊鏈上不連接到其原始存款。?當然,BitMixer當然要收取很高的費用。
那么,誰持有這筆資金,誰持有分類賬??兩人都是由同一集中黨控制的 - 一場等待發生的災難。?退出詐騙在比特幣中很常見,有著豐富的交易歷史和其他服務運營商的客戶存款。?即使運營商是誠實的,相信擁有您的財務隱私的集中的一方意味著相信他們捍衛您的隱私免受政府,黑客和內部威脅。
令人耳目一新的是,BitMixer的所有者選擇了有序關閉 - 沒有黑客或有趣的業務。?在BitcoinTalk的一篇文章中?,他(她?他們?)解釋說他正在關閉該服務,因為他不再相信比特幣區塊鏈的隱私是一個可實現的目標。?來自經營混音服務3年的人,這是一個非常奇怪的意見改變。?不過,正如你所看到的,比特幣區塊鏈上的強大隱私比看起來更難。
CoinJoin
稱為CoinJoin的分散式混音方法是由Gregory Maxwell在2013年提出的?。
這是主意。?當用戶A需要向用戶B交易10 BTC時,并且用戶C需要發送用戶D 10 BTC時,他們可以將他們的交易與一個合并簽名組合。?每個用戶都可以發布一段交易,但兩件都放在一起之前都不能使用。?當它們是B和D時,每個都支付10 BTC,但不清楚哪個發件人支付了哪個。
使用CoinJoin,不再需要第三方持有集合資金。?而且由于混合發生在每筆交易中,因此不需要私人分類賬 - 只需要一項服務來匹配想要創建聯合交易的用戶。
進入JoinMarket?,一個使用CoinJoin的分散式比特幣混合服務。?JoinMarket保留一份訂單,類似于交易所。?“莊家” - 為交易所增加流動性的市場參與者 - 提供充當CoinJoin參與者的費用。?希望混合他們的硬幣的“Takers”與制造商交換比特幣。
JoinMarket與集中式混合器相比是一個巨大的改進,但實踐中存在許多問題。
德匿名
攝影Rishabh Varshney?。麻省理工學院技術評論最近總結了普林斯頓研究人員在線上對比特幣交易進行匿名化的努力?。
他們發現,如果用戶使用3輪CoinJoin,混合他們的錢包,并且向在線商家進行兩次支付,用戶仍然可以以“98%的準確性”取消匿名。
現代監控
這怎么發生的?
自從網絡出現以來,缺乏可持續的收入模式使得內容創作難以盈利。?內容創作者需要一種方法來資助他們的工作。?雖然有人試圖提供其他收入來源,但經過驗證的真實收入模式是第三方廣告。
由于許多網站都是由廣告支持的,所以有大量的技術人才致力于改進所謂的“廣告技術” - 更好的廣告投放,跟蹤和定制。?每一步都是合理的,但為了尋求更好的廣告,現代網絡已經變成了一個有效的全球監視工具。
那么普林斯頓的團隊是如何得到這些結果的呢??容易。?該團隊應用了現有的區塊鏈分析技術來識別CoinJoin交易?,另一個則稱他們稱為集群交叉點攻擊?,將廣告追蹤器的泄露支付細節與區塊鏈信息結合起來,從而揭開混合基金的蹤跡。
面對曲奇和追蹤器,混合的隱私分崩離析。
隱私是否有機會?
我是一個樂觀主義者。?隨著公眾開始習慣社交媒體的新常態,隱私倡導者在技術上正在對付廣告支持網站,并日益在社交上處于劣勢。
我們可以從這種去匿名化的努力中學到一些東西。
首先,不混合硬幣的用戶立即被暴露。?2%的隱私機會總比沒有好,正如他們在樂透中說的,“你必須贏得勝利”。?很少有真實世界的用戶意識到取消匿名的風險,并已采取措施減輕威脅。?作為解決方案,混頻器很差,因為它們默認不工作。
其次,這種努力成為可能的原因是因為很少有人參與調音臺的游戲池。?如果三個人參與CoinJoin交易,則必須從這三個人中的一個發起特定輸出。?對區塊鏈分析師來說,這些可能性很大。
最后,CoinJoin交易很容易在區塊鏈上被發現的事實令人擔憂。?如果沒有人使用CoinJoin,但那些為了獲得更高隱私程度而冒險的人,他們是黑客和區塊鏈分析師的絕佳目標。
躲在人群中
照片由Matty Adame拍攝?。從2015年中到2017年中,比特幣區塊鏈上的交易量達到1.64億次。?其中,?78,697筆交易使用CoinJoin?。
如果你只是從這篇文章中拿走一個想法,請記住這一點 -?當每個人都這樣做時,隱私效果最好?。
顯而易見的原因是理想的私人交易并不“看起來私人”。?具有諷刺意味的是,宣布你對隱私的渴望經常引起人們的關注。?確保沒有交易得到額外關注的最好方法是確保所有交易都是私密的 - 這是一種反向隱私豁免?。?私人交易越多,新的私人交易就越少出現。
還有一個原因是隱私權倡導者默認需要隱私。
匿名集
在我們對混音的討論中,我們談到了普通混音方案的兩個弱點。?誰可以與集合資金相信,誰保留私人分類賬編排計劃。?CoinJoin和其他分散混合方法解決了第一個問題,JoinMarket等服務旨在解決第二個問題。
不幸的是,這些地址中還有另一個變量 - 池的大小。?如果一個資金池由2個存款人組成,則提供的隱私很少。
“池”有時被稱為隱私集,可追溯性集或匿名集。?這是一個重要的想法,在我們對隱私的討論中會一再出現,這是許多選擇隱私計劃中的一個主要缺陷,包括那些構建在比特幣網絡上的隱私計劃。
匿名設置太小,使用統計分析很容易揭露交易。
隱私默認
為了解決這些問題,我們需要一個默認為私有的加密貨幣。?每筆交易都應該是私密的,并且每筆交易的匿名集合應該盡可能大 - 理想情況下,集合將包括貨幣的每個用戶。
莫內羅就是這樣一個候選加密貨幣。?與許多altcoins不同,Monero不是比特幣的分支。?相反,Monero基于另一種傳統CryptoNote?。
在Monero上,比特幣和其他加密貨幣有很多隱私改進措施,但我們將把重點放在最顯著的 - 一種替代簽名方案上。
環形簽名
在最長的時間里,每當我聽到有關簽名方案的討論時,我的眼睛都會光禿禿的。?它們是作為一個枯燥的話題呈現出來的,而計劃通常是以數學方式引入的,掩蓋了這個問題。
作為當今加密貨幣的基石之一,簽名方案對于圍繞隱私和安全的討論非常重要。?他們不需要無聊,作為一個用戶,你不需要了解數學。?相反,我們可以專注于某個特定方案聲稱做什么,它與其他方法有何不同,以及它可以支持的功能。
Monero的隱私源于環簽名?,用于簽署所有交易。?環簽名是一種組簽名?,也是門限簽名的表親,我們將在后面的章節中討論。
通常,加密簽名證明來自單個簽名者的文檔的真實性和完整性。?這符合我們對簽名的直觀理解 - 就像您可以簽署支票一樣,唯一標識您批準支出。
組簽名工作有點不同。?不是表明一個文件被一個簽名者“批準”,而是一個團體簽名證明一個固定組的一個簽名者批準了一個文檔。?重要的是,該計劃不公開簽署該組織的成員。
這聽起來應該類似于CoinJoin。?環形簽名不需要多個參與者簽署可以合并的交易片段,而是允許固定組中的任何人簽署交易。?兩者都提供了合理的可否認性 - 參與者簽署了交易?
環簽名組中的參與者數量稱為環大小?。?與CoinJoin交易中參與者的數量類似,環的大小決定了簽名的匿名度。?小圈大小意味著更容易反匿名化,因為普林斯頓的團隊利用CoinJoin進行杠桿化。
那么,Monero是理想的私人cryptocurrency??這當然很接近。?盡管如此,社區仍然有一些問題。
- 用戶通常會選擇較小的鈴聲大小,削弱網絡的匿名性保證。?計劃的硬分叉將在9月份解決這個問題,強制實施最小環規。
- 戒指簽名掩蓋發件人和收件人之間的鏈接,但不會掩蓋發送的金額。RingCT基于格雷戈里麥克斯韋的機密交易?,于1月在莫納羅啟動。?機密交易掩蓋交易金額,將其替換為綁定范圍。?超過95%的Monero交易現在受RingCT保護,對于所有Monero在9月份的交易都是強制性的。
盡管默里默認默認情況下是隱私保護,并且比使用比特幣中的混合服務有了巨大的進步,但交易仍然受到綁定匿名的限制。?在下一篇文章中,我們將討論Zcash,一個解決這個問題的新加密貨幣,以及非財務用途的零知識證明。
感謝?Laura Wallendal?,?Corbin Pon?,?Bedeho Mender?和?Brayton Williams?回顧這個故事的早期草稿。
https://blog.keep.network/mixers-and-ring-signatures-51f3f125485b
總結
以上是生活随笔為你收集整理的加密货币与智能合约的隐私 (二): 混音器和ring签名的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 加密货币与智能合约的隐私 (一): 区块
- 下一篇: 加密货币与智能合约的隐私 (四):私人和