隐私是未来 但隐私币不是

?

原标题:隐私是未来,但隐私的流通并没有超出全面展开的迪法(Defi),而“隐私”正在复苏。

在今年8月的柏林网络3.0峰会上,美国棱镜门的主角爱德华斯诺登很少出现在视频连接屏幕上。比特币、自由和隐私是这场40分钟演讲的主题。同一天,以太网广场和博卡的前联合创始人加文伍德(Gavin Wood)在演讲中宣称,“隐私是Web3运动的核心部分。

除了以太网2.0的进步,零知识证明可能是今年下半年V上帝提到最多的关键词。他不仅密切关注以太信道(EtherChannel)在隐私解决方面取得的进展,还称赞Zk-SNARKs“过去三周取得的巨大进步”;此外,新的隐私技术正在一个接一个地出现。

资本和公共链也关注隐私。专注于以太网广场隐私层的纽西佛(NuCypher)已经完成了SAFT投资,这是一项由宝利连锁资本牵头的未来1070万美元的象征性协议,成为另一个明星项目。以以太网广场、莱特和BCH为代表的主流加密货币正在隐私协议上制定下一个部署计划。

当不可能的三位一体的故事已经“厌倦了被讲述”,险恶的网络3.0和不断发展的隐私技术正在把隐私的话题推向一个新的领域。

但与此同时,以隐私为特征的匿名硬币正面临监管危机。由于非法融资的风险和监管压力,交易所已经移除了私人硬币。今年8月,英国硬币基地放弃了对Zcash的支持。9月10日,奥凯克斯韩国公司(OkeX Korea)宣布移除6种加密货币:蒙内罗、破折号、兹卡什、兹卡什、地平线和超级币,并表示这与6月颁布的FATF规则有关。

这是隐私领域的“冰与火”:创新的隐私技术正在从隐私货币转向主流加密货币。然而,私人货币(匿名货币)正陷入监管风暴和对虚假需求的质疑之中。

什么是隐私?

帕维尔杜罗夫,加密通讯软件电报的创始人,回应俄罗斯政府的禁令说:“我认为隐私和我们的隐私比害怕恐怖主义更重要。”

这句话曾经引起了很多争议,但帕维尔杜罗夫至少证明了他是一个绝对的隐朋克:没有隐私,就没有自由。“隐朋克”追求的隐私是比特币追求“不信任”和“反审查”的前兆,这也是区块链世界被认为拥有加密基因的原因之一。

然而,众所周知,加密货币并不等同于绝对匿名。以BTC为代表的大多数数字现金,由于交易的透明性,仍被称为“裸中本聪”,即发送方、接收方和具体交易金额都是公开透明的。

隐私只是区块链世界的一个分支。到目前为止,已经开发了包括隐私技术和隐私产品(隐私硬币)的隐私生态系统。从狭义上讲,前者可以理解为一种技术解决方案,例如第2层协议,以防止数据被第三方“窃取”。后者是隐私技术诞生后的本土隐私产品。它们将隐私提升到最高优先级,并以已有的匿名硬币Zcash和Monero以及新兴的黑马Grin和Beam为代表。两者之间的关系是完美的。隐私技术的发展使得匿名硬币层出不穷。匿名硬币的发展也推动了隐私技术的不断进步。此时,我们可以回顾主流隐私的发展历史。

2012年12月,适用于门罗(一种着名的匿名货币)的密码协议(CryptoNote protocol)问世。这也是第一个解决数字证书隐私问题的协议。该协议引入了两种技术:私有地址技术和环签名技术,分别匿名发送方和接收方,但缺点是交易金额无法隐藏。

因此,环密交易工具应运而生。作为加密票据(CryptoNote)的补充,RING-CT有隐藏交易金额的能力。同时,RING-CT利用RING签名技术优化了环签名技术,提高了数字直通交易的速度,匿名效果强,不需要任何第三方参与。

但是在改善门罗的区块链隐私的同时,RingCT牺牲了可扩展性。为了提高环形CT的能力,2018年10月18日,门罗通过硬分叉引入了一种新的高效零知识证明协议Bulletformes。门罗的贡献者Ehrenhofer说,Bulletproofs样张技术将门罗的交易规模和验证时间减少了大约80%。

Bullet校样最初是由伦敦大学学院的乔纳森波特和斯坦福大学的贝尼迪克特布恩兹为比特币设计的。灵感来自最初的零知识证明技术zk-SNARKs。与zk-SNARKs相比,bullet校样不需要受信任的设置(此设置本身会带来一些潜在的安全风险),但是验证bullet校样比验证zk-SNARKs证书更耗时。

Zk-SNARKs由本-萨森和以色列理工学院的其他人在其2014年零现金论文中提出。目前,zk-SNARKs几乎是区块链世界中使用最广泛的隐私技术。部署zk-SNARKs算法的着名项目包括Zcash、Loopring等。以太网广场也有望部署zk-SNARKs。2019年1月,以太网广场基金会和初创企业Matter在以太网广场测试网络上联合发布了一个使用zk-SNARKs的侧链扩展计划。今年下半年在以色列特拉维夫举行的以太网论坛上,当被问及隐私技术的最新发展时,上帝五世极力称赞这项技术“在过去的三周里,Zk-SNARKs确实取得了巨大的进步,但许多人还没有意识到这一点”。

基于zk-SNARKs(在提高隐私的同时也降低交易容量和增加交易成本)的基础或挑战,新的零知识证明包括zk-STARKs、while证明、MimbleWimble等。已经被推导出来了。与zk-SNARKs相比,zk-STARKs被认为是一种更快、成本更低的技术实现。但更重要的是,zk-STARK不需要初始信任设置;Mimblewimble/Grin对保密交易和共同加入进行了改进。关键功能包括无公开演讲、完全隐私和密集的区块链。

隐私技术的新概念仍在被提出。许多加密技术,包括PLONK、Halo、Sonic、超音速等。是今年出生的。

今年2月,伦敦大学学院的莎拉梅克莱约翰(Sarah Meiklejohn)、爱丁堡大学的马克乌尔夫科尔维斯(Markulf Kohlweiss)和Zcash的肖恩鲍尔(Sean Bowe)提出了一个名为索尼克的零知识证明协议,这个协议仍然需要信任。

今年8月,由理事会领导的AZTEC协议宣布了PLONK。据介绍,这是一个全新而高效的通用ZK-斯纳克架构。PLONK只需要一个可信的设置,所有程序都可以重用这个设置,并由v神转发。

9月,Zcash的开发公司电子硬币公司发布了光环。ECC CEO兼Zcash创始人祖科威尔考克斯(Zooko Wilcox)表示,该研究发现了零知识证明的“无信任”递归组合,这是密码学的“长期突破”。

在同一个月,Bullet校样算法的创始人Benedikt Bünz推出了新的SNARK技术超音速(超音速)。据他介绍,这项技术结合了Sonic和DARK认证,是第一个没有可信设置的短认证。在100万逻辑门的前提下,认证规模可以缩减到10到20KB,甚至还有优化的空间。这项技术将首次应用于金融公共链的芬多拉。

匿名硬币的“黑暗时刻”极客们沉浸在隐私实验室中。随着隐私技术的逐渐发展,隐私硬币迎来了“黑暗时刻”

今年6月,国际政府间合作机构洗钱问题金融行动特别工作组(FATF)发布了关于加密货币业务的最后指南。这项被称为数字现金最强监管的新法规对交易隐私发出了最后通牒:包括加密货币交易所在内的虚拟货币服务提供商(VASP)必须在资金转移时将客户信息传递给执法部门。

在监管者看来,匿名设置足以引起监管者对洗钱和资助恐怖主义风险的担忧,这显然是承诺隐藏交易的匿名硬币风暴来临前的惊叹号。

今年8月,Coinbase宣布从2019年8月26日起不再为英国用户提供Zcash交易服务。9月,奥凯克斯韩国公司(OkeX Korea)宣布移除6枚私人硬币,即莫内罗、达什、兹卡斯、兹卡切、地平线和超级币。韩国央行还在其网站上宣布,将移除6枚私人硬币,包括莫内罗、达斯和兹卡斯。此外,美国比纳斯(Binance.US)的拟议硬币清单中没有门罗(XMR)和兹卡斯(Zcash)等私人硬币。“人们对私人硬币前景的悲观情绪可以反映在加密市场的表现上。三个月内(从7月25日起),XMR市场价格下跌35%;Zcash的价格下跌了53%。今年早些时候曾引领一个热点的Grin下跌了83%以上。然而,应该指出的是,同期比特币也下跌了25%以上。

为此,洛杉矶资产管理公司阿卡拉的首席投资官杰夫多尔曼(Jeff Dorman)甚至悲观地表示,“很多私人硬币很可能会被摘牌,流动性也会枯竭。”

事实上,监管一直是悬在隐私硬币上方的达摩克利斯之剑。

公共信息显示,去年5月,在日本金融厅的压力下,日本交易所的硬币检查确认了几枚私人硬币被取走。与此同时,韩国一家大型交易所韩国比特(Korea bit)也宣布,将不再支持匿名货币交易,如大石币、门罗币、大零币、卜筮和斯蒂尔姆。今年7月,韩国几家银行对加密货币用户的账户实施了严格监管,目的是彻底废除韩国匿名加密货币交易。

为了“自救”,Dash Core CEO赖安泰勒在今年下半年频繁发表声明,澄清Dash拥有私人发送选项,这意味着私人交易只是Dash交易中的一个选项。其中,通过该选项进行的私人交易仅占Dash网络上交易的不到1%,并补充称,根据Chain Analysis,几乎所有这些交易都是“出于隐私原因”,没有非法前提。

赖安泰勒的请求给了达什一个暂时的缓冲。今年10月,OKEx韩国宣布暂停私人硬币Zcash和Dash的离线计划,并表示将在合规审查后宣布Zcash和Dash的最终决定。

但另一方面,赖安泰勒的辩护也揭示了隐私选项“几乎毫无用处”。

Dash和Zcash的情况相同。作为一种隐私硬币,它也提供匿名交易选项,尽管它已经存在了近3年,但只有大约5%的ZEC人使用SNARKs,大约95%的ZEC人存储在几乎没有隐私的透明地址中。

匿名交易使用率低可能有两个原因。

首先,它的技术门槛太高。斯诺登曾在网络3峰会上表达过他的担忧,他说除了那些懂技术的人,私人在线支付对每个人来说都是不可能的。虽然私人加密货币如Zcash和Monero越来越受欢迎,但绝大多数人很少能使用它们。

其次,隐私需求的初衷似乎并不适用于大多数市场。根据PAnews的研究,比特币仍然是最需要隐私的加密货币,其次是门罗和莱特。根据计算,大约93%的受访暗网接受比特币支付,超过44%的网站提供独家比特币支持。此外,每个市场平均支持大约2.4种加密货币。

据统计,28%的受访者持有匿名硬币,因为他们对匿名硬币的未来发展持乐观态度,这也是本次调查持有硬币的主要原因。其次,持有硬币的主要原因是为了保护数据隐私,从交易中获利,并觊觎新奇和乐趣,分别有24%、21%和16%的人选择。

“主流加密货币的隐私”引爆

隐私货币的挫败感,隐私能成为一种伪需求吗?

答案是否定的。但至少它证明了隐私不适合将想走向公众的令牌视为核心价值主张。

对于隐私硬币,莫内罗的核心技术开发者邓肯王(Duncan S.Wong)博士曾经说过,绝对隐私通行证将不再流行,实现公众和个人完全隐私以及监管和审计机构问责制的加密通行证将逐渐成为主流。

更广泛的解决方案是以BTC和瑞士联邦理工学院为代表的主流数字现金将隐私保护纳入其技术更新计划。

以BTC为例,Coinjoin技术是最广泛使用的隐藏交易信息的混合器服务(通过第三方中断比特币发送者地址和接收者地址之间的连接来隐藏交易信息的服务)。2013年1月,BTC开发商格雷戈里麦克斯韦(Gregory Maxwell)提出了COIN JOIN技术。使用多重签名技术,交易者需要独立完成签名。只有提供所有签名的交易才能被判断为合法并被网络接收。

截至2019年4月,BTC交易中使用的Coinjoin交易量是一年前的三倍,占所有BTC交易的4.09%(数据来自Longhash)。根据FEN BUSHI Digital的数据,未来BTC可能会加入施诺尔签名、蒲公英或MimbleWimble等技术,以增强其隐私性。

在BTC的分叉货币BCH,开发商试图给它加上施诺尔的签名。今年5月,BCH率先通过协议升级采用施诺尔签名。与以前的ECDSA签名相比,Schnorr签名最大的优点是数据更小,验证效率更高,能够将多个签名聚合成一个签名,构建交易量,提高交易隐私特性。

除了BTC,ETH是密码高手们更喜欢的区块链平台。

在2017年亚太以太网论坛上,维塔利克布特林介绍了以太网区块链的四种隐私和安全解决方案:信道、混合器、环签名和零知识证明。此外,它强调零知识证明是“最强大的”解决方案。虽然技术实现是最困难的,但在保护以太网的隐私和安全方面效果最好。

今年,god v再次提到零知识证明和Plonk的进展,这是一个由ConsenSys支持的项目,重点是在10月份将隐私技术引入以太网通道。这项技术将降低创建零知识证明的复杂性,并使更多的人更容易使用它。上帝说,“这意味着成千上万的人将很容易地参与进来。”

Plonk不是唯一的隐私解决方案。另一个自发的隐私解决方案是保持网络(Keep Network),其目的是通过离线隐私数据容器为用户(主要是智能合同)提供隐私交换、传输、计算和存储的安全方式。

还有一些公司开发以太网隐私解决方案的主要例子:主要体现在安永的夜幕协议中。据悉,夜幕降临结合了一套智能合同和微服务,以及以太网zk-snark工具箱ZoKrates,允许ERC-20和ERC-721标准令牌在以太网区块链上进行“完全私有”的交易。

和摩根大通为以太网方智能合同平台定制的隐私协议:泽特协议。这项协议是防弹开发者贝内迪克特布恩兹(Benedikt Bünz)、斯坦福大学教授丹博纳(Dan Boneh)和维萨研究部今年3月联合提出的。它以智能合同Zether智能合同(ZSC)的形式部署在以太网车间,其中包括一个名为Zether令牌(ZTH)的令牌,在Zether中用作ElGamal公钥。在账户间转账并支持匿名智能合同交互的操作员。

对于那些拥有更详细字段的人,链接还在DevCon 5上发布了“混合工具”,为DeF智能合同提供隐私保护。Chainlink表示,混合工具是嵌入在甲骨文中的DEf工具,可以在区块链的数据通断之间进行调解,并包括一个混合工具,以提高金融工具的隐私性。

今年2月,随着Grin和Beam等隐私硬币的流行,LTC创始人李奇微在接受采访时也表示,他希望采用MIMBLE协议。当被问及Mimblewimble是否取代了基本协议时,李奇微表示,他最初的想法是将协议添加为一个扩展块,类似于一个侧链,但要附加到主链上。

可以看出,随着主流加密货币隐私功能的整合,纯匿名货币正面临越来越强的竞争对手。然而,在隐私的未来,在主流加密货币中部署隐私功能可能成为隐私领域的最终趋势。

(责任编辑:DF515)