加密货币隐私概述

“在我看来，隐私是为了让我们摆脱外界对我们所说和所做的事情的关注，并创造一些空间，让我们可以优化我们自己的幸福，只是为了我们自己的幸福，而不是关心什么其他人想到我们。意见。- 维塔利克·布特林

众所周知，隐私是当今加密货币领域的一个重要话题。无论是公司还是个人，都不希望自己的政府、其他政府、家庭成员、同事或商业竞争对手不受限制地查看他们在公链上发布的所有信息。

关于保护区块链隐私的各种方法，已经有很多实验和研究。但是，我们还没有看到对此的全面概述。在本文中，我们将从以下四个方面分析隐私领域的最新试验和研究：

1）隐私币；

2）智能合约隐私；

3）隐私架构；

4）隐私研究。

比特币的隐私（或者，换句话说，没有隐私的比特币）

最初，比特币是作为一种匿名加密货币开发的，只要现实世界的身份不能与比特币地址相关联，它就可以保护隐私。然而，由于比特币区块链的公共性质，很快就可以根据某些地址和交易的使用模式来识别个人。此外，节点在广播交易时也会透露自己的 IP 地址。

每个节点代表一个地址，每条边代表一个事务。Mt. Gox、Silk Road 和 Satoshi Dice 等许多节点已根据其交易模式进行识别。2013 年，Meiklejohn 等人。成功识别了许多在线钱包、商家和其他服务提供商。如今，Chainalysis 和 Elliptic 等服务提供商对区块链进行去匿名化，以检测洗钱、欺诈和违规行为。

- 在这个例子中，可以看到 {Alice, Bob} 向 {Carol, Ted} 发送了比特币，但是​​发送者和接收者的身份无法准确确定。在不同的用户重复这个过程几次之后，匿名集就扩大了。-

为了解决比特币隐私性被削弱的问题，CoinJoin（混币）等Tumbler服务应运而生，以提高比特币的匿名性。CoinJoin 允许用户共同创建交易以更改其代币的所有权，从而为集合中的每个用户提供匿名性。随着不同的用户不断重复这个过程，这个匿名程序集会扩展。犯罪分子一直在使用 Tumbler 服务将可识别的比特币与其他资金混合，从而掩盖资金的来源。

但 Coinjoin 有其自身的缺陷。Coinjoin 的隐私性取决于匿名集的大小。然而，实际上，每个 Coinjoin 交易平均只有 2 到 4 个参与者，因此研究人员能够对 67% 的 Coinjoin 交易进行去匿名化。后来随着 Coinjoin 的改进，出现了更好的加密货币 Tumber 服务，比如 TumbleBit 等，但 TumbleBit 也有局限性。

隐私币

由于比特币缺乏隐私并且没有计划在协议级别改善其隐私，因此出现了几种支持私人交易的新加密货币。

Zcash 是由强大的密码学家团队通过 zk-SNARKs 技术创建的。1985年，Goldwasser、Micali和Rackoff首先提出了“零知识证明”的开创性思想。2015 年，Eli Ben-Sasson 等人。进一步发展了基于零知识证明的 zk-SNARKs 技术，使人们能够简洁、非交互地证明他们知道某项信息，而无需透露具体内容。zk-SNARKs 为许多与隐私相关的项目提供支持，并且可以使用一种称为递归组合的技术来压缩区块链的大小。

Zcash 团队目前正致力于 Project Sapling，这是对网络的性能升级，将提高隐蔽（加密）交易的性能和功能，计划于 2018 年 10 月推出。由于大约 85% 的 Zcash 交易仍然是公开发送的，并且发送受保护交易的计算成本很高，Sapling 项目有望增加受保护交易的数量（编者注：2018 年 10 月 28 日 Zcash Master 上的 Sapling）。网络成功激活）。

Monero 是另一种使用环签名而不是 zk-SNARKs 的隐私币。目前，Monero 团队正在构建 Kovri 以支持隐私保护数据包路由，这允许用户隐藏他们的地理位置和 IP 地址。匿名用户的网络流量将大大提高门罗网络的安全性，并确保用户不会因使用门罗而被捕或受到人身伤害。

Zcash 和门罗币经常被拿来比较。这两个社区都由 Twitter 人物领导——Zooko Wilcox 领导 Zcash，Riccardo Spagni (@fluffypony) 领导 Monero——但不同之处在于 Zcash 得到了公司和基金会的支持，而 Gate Rho 只有一个核心开发人员的有机社区。这两个项目都存在匿名性缺陷：研究人员能够将 69% 的 Zcash 隐蔽交易与创始人/矿工联系起来，并对 62% 的门罗币交易进行去匿名化；得到纠正。

然而，这两个项目在本质上采取了截然不同的隐私保护方法，并做出了不同的妥协。到目前为止，我还无法确定从长远来看，这两个项目中哪个更好。在我看来，Zcash 和 Monero 将继续像可口可乐和百事可乐一样共存。

- Mimblewimble 是《哈利波特》中的锁舌咒语，Tom Elvis Jedusor 是伏地魔的法文名称，而 Ignotus Peverell 是隐形斗篷的原主人。（校对注：即以下人使用的化名均来自哈利波特：）-

Mimblewimble 是一个基于比特币设计的新的以隐私为中心的区块链项目。2016 年 7 月 19 日，“Tom Elvis Jedusor”向比特币研究频道投了一份白皮书，然后消失了。后来，“Ignotus Peverell”启动了一个名为 Grin 的 GitHub 项目，并开始实际实现 Mimblewimble 白皮书。在 Blockstream 的 Andrew Poelstra 在 2017 年斯坦福 BPASE 会议上展示他们的工作后，Grin 开始获得大量主流关注。Grin 的第三个测试网已经启动，其主网预计将于 2019 年初首次亮相。

Mimblewimble/Grin 是对比特币私人交易和 Coinjoin 的改进。主要功能包括无公共地址、完全隐私和区块链简单性。最近，Grin 挖矿迎来了热潮，因为和比特币一样，Grin 币只能通过 PoW 挖矿获得。Grin 使用 Cuckoo Cycle 工作量证明算法，该算法最初设计为抗 ASIC，但现在被认为是 ASIC 友好的。

总的来说，Grin 结合了一系列让比特币如此强大的社交功能——匿名创始人、无领导的开发团队、POW 共识、没有 ICO、没有链上治理——以及对 Zcash 和 Monero 组合的技术改进。与比特币不同，Grin 的总供应量是无限的，它采用线性供应货币政策加密货币包括哪些特点，这意味着早期通货膨胀非常高，但在一段时间后逐渐接近（但未达到）零。在 Grin 网络启动后，早期的通胀刺激了消费而不是投机。虽然持续的通货膨胀会阻止 Grin 成为理想的价值储存手段，但当比特币的区块奖励消失并且矿工只能赚取交易费用时，Grin 可以避免类似比特币的不稳定。

Grin 的新货币政策与备受争议的 Zcash 创始人奖励有很大不同，后者规定项目开发者将在前 4 年获得新铸造的 ZEC 的 20%。MimbleWimble 区块链的大小与用户数量而不是交易数量成正比，通过使用 Monero 的环签名避免了 UTXO 集膨胀问题。

其他有趣的隐私币包括 MobileCoin 和 BEAM，它们仍处于早期开发阶段。

智能合约隐私

智能合约中的程序代码是开放的，所以智能合约隐私不等同于支付隐私。不幸的是，程序混淆已被证明是不可能的，因此智能合约目前缺乏机密性（隐藏支付金额）和匿名性（隐藏发送者和接收者的身份）。

在我看来，当企业准备大规模构建去中心化应用程序并需要隐藏客户的活动时，对智能合约隐私的需求非常强烈；目前，每个人都强烈需要看到像 CryptoKitties 这样的东西，使用中心化应用程序没有任何问题。这有点像互联网刚出现时基础网站使用的 HTTP 协议，后来由于电子商务等活动需要对网络流量进行加密，才为相关网站引入 HTTPS 协议。

- 以太坊没有隐私，每个人都可以在 DappRadar 上看到 DApp 的使用情况。-

就以太坊而言，Benedikt Bünz 正在斯坦福大学进行一项名为 Zether 的私人支付机制的研究；该机制与以太坊完全兼容，可以为以太坊智能合约提供保密性和匿名性。Zether 将作为以太坊智能合约执行，并且消耗最少的气体。Zether 还具有多项功能，可为支付渠道等常见应用程序带来可证明的隐私。

Keep 是另一个通过为私有数据创建链下容器来构建以太坊隐私层的项目。因此，智能合约可以在不将数据暴露于公链的情况下管理和使用私有数据。

虽然隐私目前是继 Casper 之后以太坊的第二高优先级，但以太坊基金会实施 Casper 的速度很慢，风险在于，直到多年后隐私才会成为以太坊的核心。如果在此期间智能合约中的隐私成为加密社区亟待解决的问题，那么新的隐私智能合约平台将会出现来填补这一空白，就像 Zcash 和 Monero 已经填补了比特币在隐私支付中的角色一样。缺陷。Enigma、Origo 和 Covalent 也是尝试在区块链中实现原生隐私功能的新型智能合约平台。

Oasis Labs 是另一个令人兴奋的隐私项目，它构建了 Ekiden，一个新的智能合约平台，将智能合约的执行与底层共识机制分开。智能合约在称为 enclave 的安全硬件（如英特尔 SGX）内运行。这个安全区充当暗箱，使计算不受其他应用程序的影响。它还生成程序正确执行的加密证明，并将该证明存储在区块链中。通过将智能合约的执行与共识分离，Ekiden 与包括以太坊在内的不同底层区块链兼容。

隐私架构

除了隐私币和隐私智能合约，Web 3 堆栈中还有其他重要的隐私架构项目值得一提。

Orchid 正在尝试构建一个优化版本的 Tor，用户通过出租他们的额外带宽成为 Orchid 网络中的中继器来赚取代币。Tor 的问题是只有大约 6000 个中继节点和不到 2000 个桥接节点，因此政府可以将所有中继节点和桥接节点列入黑名单，阻止其公民访问 Tor。如果将代币用作经济激励来鼓励更多人成为中继者，那么阻止 Orchid 将变得更加困难，除非随着网络的扩展，阻塞面相应增加。

BOLT正在建设私人支付渠道；该通道使用盲签名和零知识证明来隐藏参与者在开户、交易和关闭支付通道时的身份。初始支付渠道建立在 Zcash 之上，但将与比特币和以太坊互操作。

NuCypher 正在构建一个去中心化的密钥管理系统；一种使用代理重新加密来提供与 HTTPS 相同的功能。代理重新加密是一种公钥加密，它使用户能够在不知道底层消息的情况下将密文从一个公钥转换为另一个公钥。

Starkware 正在包括以太坊在内的各种区块链上实施 zk-STARK。zk-STARKs 相对于 zk-SNARKs 的优势在于它们不需要可信设置加密货币包括哪些特点，尽管密码证明的容量会大得多。

隐私研究

密码学的学术研究推动了隐私领域的创新。隐私研究涵盖的主要主题是零知识、多方计算和全同态加密。

除了 zk-SNARKs 和 zk-STARKs，Bulletproofs 是一种新型的短非交互式零知识证明。与 zk-STARKs 类似，Bulletproofs 不需要可信设置，但验证 Bulletproofs 比验证 zk-SNARKs 证明更耗时。Bulletproofs 旨在实现加密货币的高效私人交易，并将证明的大小从超过 10 KB 减少到 1-2 KB。如果所有比特币交易都保密并且使用 Bulletproofs，那么 UTXO 集的总大小将只有 17 GB，而当前使用的工作量证明的 UTXO 集的总大小将是 160 GB。

- 不同零知识证明系统的权衡方案。-

多方计算使一群人能够使用他们各自的输入值共同计算一个函数，而不会透露他们各自的输入值。例如，Alice 和 Bob 想知道谁持有更多比特币，但不透露他们各自的比特币数量。不幸的是，目前多方计算的局限性在于它在实践中的效率极低。

全同态加密使人们能够基于加密数据执行计算。这是几十年来密码学中一个未解决的问题，直到 2009 年，斯坦福大学博士生 Craig Gentry 构思了第一个使用理想格的完全同态加密方案。例如，如果 Bob 想要对 Alice 的数据执行任意计算，例如训练机器学习模型，而 Alice 不需要透露她的明文数据，则此方案可能很有用。全同态加密与多方计算一样，仍处于理论阶段，在实际应用中效率太低。

去哪儿？

总的来说，隐私是当前密码学研究中最引人注目的领域之一，如果这些理论技术要在现实世界中得到实际应用，还需要进行大量的效率优化工作。斯坦福大学区块链研究中心等一系列研究实验室正在积极推进这方面的工作，未来几年将取得哪些重大突破，我们拭目以待。

加密货币的好处在于它为最新的隐私研究提供了直接的用例。代币、智能合约和架构中使用的许多隐私技术都是几年前才发明的。考虑到该领域的快速发展，隐私将逐渐发展成为加密项目设计的主要部分。

文本/定量在线