通证通研究院：捍卫隐私——匿名技术的兴起历程 火星号精选_数字货币

7*24情报

通证通搜求院：维持隐衷——匿名手腕的兴盛过程 火星号精选

2019-07-16 09:34:32

分类：热点

频年来，跟着区块链伎俩、心事规划手段、暗记学技术等方面的兴旺，基于各种新兴妙技为珍贵营业隐私而兴办的匿名通证接踵出现。 ...

文：宋双杰，CFA；田志远；金佳豪

相当顾问：沉波；Rin

针对BTC正在隐衷性方面的问题，林林总总的匿名通证应运而生，并从速在数字通证市场淹没了一席之地。

当作数字通证的先行者，BTC已历经十年升浸，具备优越鲁棒性的同时也渐渐大白出心事顾惜的局部性。近年来，跟着区块链本领、苦衷操持伎俩、记号学妙技等方面的繁华，基于百般新兴本领为保养营业隐私而兴办的匿名通证接踵爆发。

2012年12月，第一个针对数字通证苦衷题目的和叙——CryptoNote问世。该和议先容了两种技艺：隐私所在技巧和环署名技能，阔别供给对数据接受方和发送方的苦衷爱惜。

2013年1月，BTC拓荒商Gregory Maxwell为抬高BTC的心事性提出了Coinjoin手腕，Coinjoin使用多沉署名技能，交易者需各自零丁分别完结签字，唯有提供了全豹签名的交易才智被鉴定闭法，并被网络接纳。

2013年5月，约翰霍普金斯大学教学Matthew D. Green等人提出了Zerocoin协议。此协议倡始准许销毁并从头生成数字通证，以保护通证买卖匿名化且无需可托第三方插手。次年5月Matthew D. Green等人正在Zerocoin的基础上创建了Zerocash，并提出了一种经典的零知识诠释法——zk-SNARKs。

2015年10月，Monero探寻执行室的Shen-Noether提出RING-CT，该方法基于CryptoNote协议繁盛而来，是一种潜伏生意金额的手腕，同时可加快交易速度。

2016年7月，Tom Elvis Jedusorand提出Mimblewimble，该手法保存了BTC基于PoW共鸣的优秀特点，同时针对UTXO鸠合进行了优化，正在大幅普及匿名性的同时，不妨极大地节略区块链保全空间。

危险提醒：监管不确定性，匿名性或感导本能

1 匿名伊始——BTC的“提尔锋”

2.3 “匿名通证”应运而生

2 常见的匿名方法

2.2 Coinjoin——非核心化的“混币”布置

匿名伊始——BTC的“提尔锋”

2008年，中本聪颁发了着名远近的《Bitcoin: A Peer-to-Peer Electronic Cash System》（BTC：一个点对点的电子现金系统）并于次年发掘出第一枚BTC，数字通证第一次从设想成为实质。彼时刚巧金融危急形成，人们对付法定钱银的决心大幅减少，而BTC的非主旨化（Decentralized）、抗通胀、竟然通后、不可逆性（Immutable）和匿名性（Anonymous）等特点似乎符闭人们周旋理想钱银的设思。

正在BTC初露锋芒之际，媒体和投资者将就数字通证挑剔不一。一局限人的关注点正在于数字通证是否为一种新型的“庞氏坎阱”；而另一局限人则聚焦于BTC的各种优异特质，包罗非核心化、匿名性、不可逆性等。跟着对数字通证的领会越来越深刻，公众周旋前者缓缓形成了共识——开源共享、自正在察看的BTC不周备庞氏陷阱的样板特性。但BTC正在运行进程中也逐渐暴露出少少题目，其中之一就是隐私题目。

举行BTC生意无需供应确实信休，只需供给与真实新闻无关的造谣消息（地点），但因为区块链纪录了每一笔生意的联系地址和金额，所以追踪者大概在一再买卖中匹配到形似的地方并将它们联系联。正因如许，BTC的心事计谋被称为“假名”（Pseudonymity）。

2017年9月，美联国当局经由BTC地址在亚特兰大机场抓捕了法邦毒枭Gal Vallerius，这在其时引起了平常关心。查察人员浮现暗网大毒枭OxyMonster频繁利用同一BTC地点收款，况且该地方的17次转出生意中有15次相合到法国公民Gal Vallerius。执法部分注意到这条线索，进一步贯通开源数据后定位到了Vallerius的Instagram和Twitter账号，对OxyMonster和Vallerius的写作风格举办比拟后，结尾相信其身份。

除了存正在隐私方面的题目，“化名”政策还阻难了BTC的可代替性（Fungibility）。

可代替性是指某种货物的孤单单元性质上能够交换，黄金和法币都具有可替代性，相像重量的黄金之间、相等面额的法币之间都是等价的，不因黄金是否经手海盗可以钞票是否曾在黑市畅达（钞票虽然拥有编号，但很少会有人留心这些编号）而矫正其价格。

BTC的“假名”计谋导致其牺牲了“可代替性”这一特色。买卖纪录的公开透明、可追思和不成修改是BTC当作数字通证深受讴歌的特点，区块链上保留了从“创世块”（Genesis block）至今一齐的生意记录。

但是这些特质方今成为了BTC的“提尔锋”。持有者毫不希望陷入被合联个人凝聚通证之类的麻烦，因而生意接收方平常会谢绝收入“被传染的”（好比曾有过犯科生意史乘）的BTC，更倾向于持有纯正的BTC，其中价值最高的即是第一次从矿工手崇高出的BTC。

注：提尔锋：北欧神话中的魔剑，无坚不摧矢无虚发，但同时也咒骂全体者步向灭亡。

为坚实数字通证生意的隐私性，ByteCoin，一种基于BTC荣华而来的加密通证应运而生。

1.3 “匿名通证”应运而生

作为第一个基于CryptoNote协议的匿名通证，Bytecoin使用苦衷地点手艺（Stealth Address）和环签字本事（Ring Signature）应对BTC在隐私保养方面的缺点。自Bytecoin之后，各种匿名通证如日新月异般发现，并且吸引了繁多投资者，此中Monero、Dash等匿名通证的市值在所少有字通证中稳居前线（遵守CoinMarketCap2019年6月24日市值排名，Monero居第十三，Dash居第十五）。

当今商场上比较有代外性的匿名通证征求仍然过几年年光验证的Monero、Dash、Zcash等，由匿名通证硬分叉而来的Zencash等，以及Grin、Beam、Dero等数字通证圈的新宠。这些匿名通证正在消休技术、匿名本领、暗记学等方面各有突破，下文将对方今市场上常见的匿名本领进行先容。

常见的匿名方法

针对BTC的苦衷性问题，全国各地的学者们张开了寻找，迄今为止仍旧提出了许多斗劲完美的管理设计且已在实践区块链项目中得到使用。

2012年12月，第一个针对数字通证隐私问题的和谈——CryptoNote问世。该和议先容了两种伎俩：心事地点技术和环签名手腕，聚集需要对数据接受方和发送方的隐痛珍视。2013年10月名义撰写人Nicolasvan Saberhagen改革了CryptoNote第2版。基于CryptoNote协议的匿名数字通证有许多，包罗Bytecoin、Monero和Particl（Monero和Particl利用RING-CT休战，此和叙基于CryptoNote繁华而来）。

苦衷地点本领是埋没实质买卖地方的本事，该手腕厉沉需要对数据接受方的隐痛珍爱。

用户举办BTC买卖时将在大家区块链上天生一份规矩的BTC生意记录，营业记载蕴藏接管方的地方，BTC操纵假名技巧庇护接纳方的地点隐私，不过区块链的悍然通明性使追踪者或许将特定化名的全数交易相干联，进而纠合其全部人讯休和技巧可以追踪到实质买卖者。

CryptoNote的隐私地点手段应用一次性潜藏地址（后称混淆地址）降低例外营业之间的干系性，发送方和接受方可经过密钥确认买卖是否有用。

相较于其全班人的苦衷战略，隐衷所在手法具有众浸密钥的特色。接受方拥有私钥b和公钥B（B=bG），G为椭圆曲线上的一个点。发送方正在买卖时获得接管方的公钥B，天生殽杂地方P。该所在由两控制构成，一控制由接收方的公钥B过程哈希天生，这一历程加入了只要发送方具有的随机数r；一部分为接收方的公钥B。

正在买卖的开始阶段，支拨方Alice得到接管方Bob的公钥B，贯串随机数r进程哈希和椭圆算法取得混杂地方。混淆地点P天生后被矿工记录上链。接受方或许在链上得回随机数r经椭圆算法运算后的R（R=rG），且bR=brG=rbG=rB，依照此等式接纳方可利用R、私钥b和公钥B生成仿佛的混淆所在：

接收方经过R、私钥b和公钥B反省区块链上的全部生意地点以确认是否存正在自己的买卖。究查等式如下：

隐衷地点技术运用一次性的躲藏地方，极大地增强了交易接管方的安好性，保证通讯接纳方的信歇苦衷。

比拟于心事地址妙技，环署名本事可以供给对数据发送方的隐私保养。环签字本领借用无法追想原故的联合具名完毕数字通证生意签名混淆化。合股具名羼杂一群信息发送方的签字，其中之一是信歇确实的倡始者，其它来自于区块链汇集。后者从区块链曾记载的多数签名中提取而来，被称为钓饵（decoy）。

环签名技艺涉及记号学中的单向陷门函数，该函数滥觞是一个单向函数，通过偏差称算法保护不行逆性（即正向筹办轻松而反向策画困难，譬喻函数y=f(x)，若已知x欲求y很简单，罢了知y欲求x=f^-1(x)则很可贵）。其次具有一个特定陷门（也称后门），若清楚陷门m大概很方便地经营出x=f^-1(x)。在基于单向陷门函数的公然密钥暗记体造中，公钥是竟然可查的，可用于加密音信，且仅有具有私钥的接受方可能行使私钥对加密新闻举办解密。

生成署名。行使发送方私钥与一组区块链上的随机公钥进交运算爆发环署名。发端，发送方从区块链上获得r个稠浊公钥Pi（i=1，2，…，r），天生随机数xi（i=1，2，…，r）并历程r个公钥加密天生yi（i=1，2，…，r）。尔后选取随机数v，并过程特定算法（此算法中，v和yi为参数）天生ys。看成私钥的具有者，发送者恐怕很随便地操纵私钥和ys筹办取得xs。末了的环署名P由以下参数构成（其中Ps是发送方的公钥）：

验证签字。验证者利用环签字中的参数xi（i=1，2，…，r），xs过程各自对应的单向陷门函数（即Pi，Ps），求得相对应的输出值yi（i=1，2，…，r），ys，最后将yi，ys过程上述特定算法的逆运算得到v，较量验证环署名中v=v， 若等式诞生则环具名有效。

环具名手艺正在音信发送措施参与了不行星散的无效信休，从而也许珍摄发送方的信息隐衷。在签名验证步调颠末验证完全的签字即可确认营业信息的有用性。

2.2 Coinjoin——非主题化的“混币”安顿

“混币”是一种较简朴的通证匿名伎俩，指将多个买卖者的输入举行搀和后输出。观光者无法根据混币后的输出关系到营业输入，从而混同数字通证流向。不过，早期的“混币”必要可托第三方的参预，存在中央化危急和笃信题目。在此根基上焕发起来的Coinjoin则口角中心化的混币安置。

Coinjoin应用多重署名技艺（Multisig），营业者需各自独立离别落成签名，只有需要了全盘签字的生意材干被讯断关法，并被网络接收，否则，便会所有疏散退回个人的资产。

相比早期的混币供职，Coinjoin大概有用化解第三方决定危急，停止了第三方盗窃与暴露混币音讯的大概。CoinJoin叱骂中心化混币机制的基础，主流匿名通证中的Dash便行使了此协议。

只是，即便Coinjoin在贪图上不须要可托第三方参预，但为保证混币的结果，须要有充足数量的数字通证。这依旧导致对数字通证蚁关持有者的寄托性。Zerocoin停战针对此题目提出了改良打算。

2013年5月，为了改进Coinjoin需要第三方参预的缺点，约翰霍普金斯大学训导Matthew D. Green等提出了Zerocoin和议。此停火建议应许烧毁并浸新生成数字通证，以保障通证营业匿名化且无需第三方列入。

2014年5月，Matthew D. Green等人基于Zerocoin创建了Zerocash停战。该停战应用灯号学规模的高级诠释——零学问说解手法对Zerocoin举办了齐全和转变。Zerocash提出了一种经典的零学问评释技术——zk-SNARKs。

本系列前文仍旧提到，零常识声明是信号学的高级表明（详见《隐私筹备：消息的加密方法——区块链本领引卷之八》）。注脚者在不显现苦衷数据的景象下，或许向大肆第三方注解自身确实具有特定命据。零知识说明拥有圆满性、坚固性、零知识性的特性。表面上，零知识解叙是匿名水平最好的隐私盘算本领，其学术本钱较强。

zk-SNARKs的验证经过紧要包含三节制。

第一：空洞编码。诠释者需要向验证者注明他们领悟某一虚实，这一逻辑在第一步被含糊为谈明者须要向验证者注脚一个众项式诞生。比如：

第二：大致随机抽样。验证者虽无法直接确认多项式降生，但可操纵评估点实行评估。验证者选择随机的评估点s，若正在评估点高等式降生（即f(s)g(s)=h(s)w(s)），则申明含参多项式具有一定可托度。历程再三挑选评估点能不竭进步可托度。

第三：零知识叙明。为了确保疏解者不会来由显现f(s)、g(s)、h(s)、w(s)的值而宣泄安全新闻，注明者行使同态加密技术将上述值加密。好比运用同态加密函数E将上述值加密为E(f(s))、E(w(s))、E(h(s))、E(w(s))，验证者被授权验证加密后的值，假使加密后的值符闭下式，则验证胜利。

不外，zk-SNARKs有两个鲜明的缺欠。第一，仰仗于可信的初始设备。基于此本事的数字通证营业仰求每一对讲解者和验证者都提供一组公共参数以进行零常识注明，而这组大家参数是由停火开拓者联合摆设的，具有这些大家参数意味着具有了造假权。换言之，zk-SNARKs无法遏止启发者危机，斥地者或许由于破例的起因宣泄群众参数。第二，zk-SNARKs的加密妙技基于椭圆曲线灯号，当前的筹划机无法暴力破解。但跟着计算机职能的普及，加倍是量子计划机的前进，这种不完备量子抗拒材干的技艺或许会在未来被暴力破解。

RING-CT（Ring Confidential Transactions）是一项躲避交易金额的方法。这项伎俩于2015年10月由Monero试探推行室的Shen-Noether提出。在最先的Monero生意中，为了保护环署名有充斥的数据源由，买卖往往需要被拆分为特定面额，以保证环签字技艺的混同本领。

可是，通证的买卖数额也属于营业双方的苦衷。基于这一理念，RING-CT技艺被提出并得到了泛泛使用。应用RING-CT和谈之后，数字通证唯有从区块链中赏赐给矿工时会暴露数额，厥后的通盘营业将遮罩交易面额，转为在买卖中供应一个数字RCXXX当作生意金额输出。

买卖输出由两限度构成，一是随机数，用来遮罩确实金额，由钱包主动产生；另一控制为真实买卖金额。矿工不行从RCXXX中取得生意概述数额，但可遵守RCXXX验证营业输入是否等于营业输出，以确认没有伪制出现通证。在所有设施中，不论矿工还是另外观光者都无从得知准确的生意金额音讯。

RING-CT同时解决了环签名妙技须要松散买卖的问题。果然买卖金额削弱了环署名的殽杂智力，而躲藏生意金额能填充这一坏处，同时因为买卖金额遁藏后无需割据营业，因此在降低了买卖隐匿性的同时，也不妨加快数字通证交易快率。

Mimblewimble取名于哈利波特中的邪法咒语，于2016年7月被匿名撰稿人Tom Elvis Jedusorand筑议并于2016年10月由Andrew Poelstra进一步增多。其寻求之初的目标是为了变革BTC的隐痛性，同季节省存储空间。Mimblewimble基于BTC去粗存精，保留了PoW的优异特征的同时，针对UTXO群集举办了优化。此刻基于Mimblewimble的数字通证代表是Grin和Beam——两位数字通证界的新宠。

其中C（Pedersen Commitment）是经过椭圆算法ECDSA取得的加密交易金额，矿工透过Pedersen Commitment的同态加密特质，即使不理解轮廓的输入和输出金额，但仍旧可以操纵加密后的值确认输入值等于输出值，确认营业有效性。

其次，矿工利用Range Proof来验证交易值没有溢出，即营业两边没有臆造创造额外的通证。例如Alice持有5枚BTC，Bob持有0枚BTC，则买卖后Bob不恐怕拥有越过5枚BTC。

结尾，Mimblewimble针对优化矿工保存空间野心了Cut-through（核销）特性，不妨降低区块链的大幼。随着年光的推移，区块链会不行压抑地扩增、痴肥，但Mimblewimble原委Cut-through可以删除无用消息从而有效紧缩区块链大小。好比，BTC的区块链上纪录了两条新闻：

在这个例子中，BTC区块链记录了两笔交易，第一笔买卖记录了来自Alice的输入新闻和发送向Bob的输出信息，第二笔营业纪录了来自Bob的输入音信和发送向Charlotte的输出消休。但在交易实现后，Bob的输出和输入新闻是逾期的无效音讯。Cut-through方法允诺削减主题无效新闻，从而或许大幅萎缩区块链体积，此外中央消休的丢掉也降低了交易的隐衷性。

但必要指出的是，当今基于Mimblewimble的现实项目Grin、Beam假使完工了Cut-through，但矿工能够遵照必要剔除响应代码，所以Cut-through经历删除主旨讯息稳定数字通证生意苦衷性的设思并没有齐备完工。

本文概述介绍了紧要的隐痛交易伎俩，正在后续专题中，咱们将对百般苦衷通证技术举行比较，并对操纵种种苦衷生意技巧的匿名通证的生活碰着和将来旺盛作出懂得。

因一些因由，本文中的一些名词标注并不是非常准确，紧张如：通证、数字通证、数字currency、钱币、token、Crowdsale等，读者如有疑难，可来电来函合资考虑。

本文系作者授权本站颁发，未经允许，不得转载。

说点什么吧

统统谈论（

还没有辩论，快来抢沙发吧！

关联选举：

火星认识师烟雨：墟市陷入很是惊惧，短时谅解BTC 1万美金止跌密码

互链脉搏：数字钱币成为显学，6种币初具价钱锚定，机构入狭小成走向主流

TokenInsight：比特币月报 火星号精选

我必需要有BTC，0.1个都或许 火星号精选

比特币月报 TokenInsight

比特币挖矿难度蜕变与其价值的合联寻求 火星号精选

下一篇：BNB投资者画像：持有人平均有几多BNB？

上一篇：EVOLAB 为什么智能合约泰平没那么马虎？

阅读：3313

阅读：5783

阅读：4566

阅读：4004

阅读：3588

阅读：4880

昨天错过0.32美元的比特币，今天A网给我们一次7天暴富的机遇

WBFex环球首发THBC，打制千亿市值名品营业声望经济生态

四川洪流感导BTC价格消重？矿场：不存正在

丁佳永：举座跳水，BTC能否指点主流币走出困境

为了防伪制 人类糜费了几许纸张？

PlusToken疑似转走2.4亿美元的比特币 会砸盘吗？

美党魁候选人Andrew Yang：敕令推荐投票运用区块链方法

比特币大幅回撤 主流币连接下挫 何时材干抄底

佳予解币：BTC突发回撤，为何空头主力来得如此卒然

利好助力墟市回暖 BHD将迎来最大改革

“环球PPP定约金字塔手机5G行使生态启动大会”在美国硅谷完

2019年8月15日，举世PPP联盟金字塔手机5G应用生态启动大会顺利正在美国...

【宣扬式金融大讲堂第五期】数字文艺恢复基金会董事总经理曹寅：撒布式金融，以及波卡之父Gavin Wood中原之行终于说了

昨天错过0.32美元的比特币，本日A网给全班人一次7天暴富的机遇

第四届世界数字经济大会暨全国矿业繁华颠峰论坛即将召开

币富宝一站式支出平台——BFB通证落地，冻结价钱共识

《2019文明金融科技巅峰论坛》在深圳会展核心完整举行

WBFex举世首发THBC，打制千亿市值名品贸易声誉经济生态

KIM数字货币指数营业平台开启超级分红形式

DEX获救战：数说物业战栗性和用户根基

四川洪流教学BTC代价低沉？矿场：不存正在

App下载

申请链接请加QQ：342587

加入新手交流群：每天早盘分析、币种行情分析

添加助理微信，一对一专业指导：chengqing930520

加入新手交流群：每天早盘分析、币种行情分析，添加助理微信

一对一专业指导：chengqing930520

2021 数字货币 网站地图