设为首页

加入收藏

English(英文版)

手机客户端

微信公众号

比特币作为一种隐私币:这些技术使其更加私密

时间:2018-09-07 23:31:20 来源:区块网 作者:

自比特币创立以来,它就从来没有真正的私密过。中本聪(Satoshi Nakamoto)的白皮书指出,隐私是协议的一个设计目标,但政府机构、分析公司和其他相关方,让我们称它们为“间谍”,总是有办法分析公共区块链和点对点网络,将比特币地址聚在一起,并将它们与IP地址或其他识别信息联系起来。


缺乏隐私是一个问题。比特币用户可能不一定希望世界知道他们的钱花在哪里,赚了多少钱或拥有多少钱,而企业可能不想向竞争对手泄露交易细节。此外,缺乏隐私可能导致可替代性的丧失:每种货币单位的财产应与任何其他单位的价值相同,这是对金钱的基本要求。例如,如果某些币在某一时刻被用于政治敏感目的,一些人可能不太愿意接受这些“受污染”币作为支付方式,这就损害比特币的可替代性。

幸运的是,监视比特币用户变得越来越困难。尤其是最近几个月,出现了一些有希望的、增强隐私的技术,在今年或明年的剩余时间里,还应该会发布更多的解决方案。以下是一些最有希望的项目的概述。

TumbleBit

近两年来,TumbleBit一直是在比特币上推出的最受期待的隐私解决方案之一。

TumbleBit是一种币混合协议,它使用(集中式)TumbleBit创建混合会话参与者之间的非链支付渠道。通过这些渠道,所有参与者都会发送币,并收到等量的不同币作为回报。这一过程打破了所有人的所有权轨迹:无论是间谍还是任何参与者都无法重新确定谁付钱给谁。此外,更重要的是,TumbleBit使用聪明的加密技巧来确保即使是Tumbler也不能在用户之间建立链接。

TumbleBit需要每个参与者两个链上的事务(一个打开通道,一个关闭通道)。虽然这是一个不可信的解决方案,但它的费用比其他方案要高一些。

TumbleBit最初是由波士顿大学(Boston University)、乔治·梅森大学(George Mason University)和北卡罗来纳州立大学(North Carolina State University)的一个学术研究团队于2016年提出的。当比特币开发商Nicolas Dorier实施了该技术的早期版本(后来由专注隐私的开发商dám Ficsór和其他人改进),最终在Stratis的Breeze钱包中实现时,这件事真的开始了。

这个Breeze钱包大约在一个月前正式发布,这意味着TumbleBit目前可供任何人使用,不过据报道,使用率仍然很低。

ETA(预计到达时间):现在可以使用

Chaumian CoinJoin和ZeroLink

按照比特币标准,CoinJoin是一个古老的想法,2013年由比特币核心贡献者Gregory Maxwell首次提出。本质上,是把几个交易合并成一个更大的交易,混淆哪些比特币正在从哪个地址(输入)转移到哪个接收地址(输出)。

简单地说,假设爱丽丝、鲍勃和卡罗尔都想把币混在一起。使用CoinJoin,他们可以创建一个交易,使用与其身份无关的新地址将钱发回给自己。只要爱丽丝、鲍勃和卡罗尔使用等量的币,间谍们就无法分辨新地址中的哪一个属于谁。(如果他们使用不同数量的币,那么很明显就能判断哪种币移动到哪里去了。)

CoinJoin交易多年来一直存在,但很长一段时间里仍然存在一个问题:像爱丽丝、鲍勃和卡罗尔这样的人需要构建事务,他们就必须确切地知道哪些旧地址正在向哪个新地址发送比特币,否则,就不可能构建交易。如果这个人是间谍,这通常是无法判定的,那么这种交易就变得毫无意义:间谍可以重新确立币所有权的线索。

这个问题也可以解决,使用Gregory Maxwell在2013年同一份提案中提到的一个锦囊,名为“Chaumian CoinJoin”(以David Chaum的盲签名方案命名)。

简而言之,爱丽丝、鲍勃和卡罗尔现在将连接到中央的Chaumian CoinJoin服务器,该服务器可能由钱包提供商操作。首先,他们都给出了发送地址,以及由服务器以加密方式签名的盲(加密加扰)接收地址。然后,爱丽丝、鲍勃和卡罗尔断开连接,以便通过隐藏的连接(如Tor)重新连接,并提供他们的非盲地址。利用超盲签名的魔力,服务器可以验证非盲地址与盲地址是否匹配。这允许它验证这些地址确实属于爱丽丝、鲍勃和卡罗尔,而不是攻击者,这一切都是在不知道其中的哪个地址属于谁的情况下完成的。

在第一次提出这一提案后,Chaumian CoinJoin的提议被搁置了大约四年。然后,大约一年前,dám Ficsór在致力于Breeze的TumbleBit工作时,重新发现了这一提议,并决定实施它。Ficsór自那以后就设计了ZeroLink框架,Chaumian CoinJoin现在已在Ficsór的新隐私领域实施,重点关注Wasabi Wallet,最近才发布了测试版。

最近,专注于隐私的Samourai Wallet宣布,将很快发布一款名为Whirlpool的移动ZeroLink实体。另一个名为BobWallet的较新的钱包也正在开发一个ZeroLink实体。

ETA(预计到达时间):现在可以使用(测试版)

CoinJoin等等的Schnorr签名

虽然CoinJoin(包括Chaumian CoinJoin)一直都是可能实现的,但到目前为止,很大程度上它从未在流行起来。长期以来,没有哪种跑火的钱包能提供这一功能,这可能是因为CoinJoin交易增加了复杂性,对那些不那么关心隐私的人来说几乎没有什么好处。

比特币Core和Blockstream开发者Pieter Wille最近提出的比特币改进方案(BIP)可能有助于提供这种好处。

Schnorr签名以其发明者Claus-Peter Schnorr命名,许多密码学家认为Schnorr签名是该领域最好的密码签名类型。也许比特币最大的具体优势是可以将多个签名聚合成一个签名。这意味着一个签名可以证明多个发送地址(输入)的所有权。因此,无论包含多少发送地址(输入),每个常规事务都只需要一个签名。

当然,CoinJoin事务也总是包含多个发送地址,每个参与者至少有一个,可能更多。因此,Schnorr签名可以为使用CoinJoin增加一个新的好处:它们使所有参与者不仅能够将其事务合并为一个,而且还能够将其在该事务中的签名合并为一个。这将使CoinJoin交易的规模比单个交易加起来要小,这反过来意味着矿商应该收取较小的处理费。

有了Schnorr,使用最私密的选项会带来成本效益,这可能会为钱包提供正确的导向,让它成为每个人的选择。

此外,Schnorr签名的数学属性将有利于一种全新的、更复杂、更聪明的解决方案,比如“无脚本”、“Taproot”和“Graftroot”之类的解决方案。有趣的是,这些解决方案看起来就像比特币区块链上的常规比特币交易。例如,这可以使期货市场、分散的交易所或保险合同,而不是间谍能够识别出除了正常的交易之外的任何东西。

ETA(预计到达时间):乐观地说,要在2019年

STONEWALL(石墙)

另一项与CoinJoin相关的隐私措施是由Samourai Wallet于2018年5月推出的,用以替代类似但低等的解决方案。这个叫做“石墙”的技巧并没有真正利用CoinJoin,而是让它看起来像CoinJoin。

实际上,石墙交易是正常的交易:它们将比特币从一个用户发送到另一个用户。然而,Stonewall事务做了一些奇怪的事情:它们包括不必要数量的发送地址(输入)和更改地址(输出)。这使得事务看起来很像CoinJoin事务(一种两个事务合并为一个的事务),尽管实际上并非如此。

石墙背后的想法是打破间谍在分析比特币区块链时可能做出的假设。如果这些间谍无法确定交易是否真的是CoinJoin交易,基于这些交易数据的任何结论都是一文不值的。

Samourai Wallet不久还将要部署双钱包石墙,这是真正的CoinJoin交易,由两个相互信任的用户共享。

ETA(预计到达时间):现在可以。双钱包石墙将在接下来的一两个月里可以使用。

Dandelion(蒲公英)

对比特币用户进行匿名化的另一种方法是通过对点对点网络的分析。更具体地说,间谍节点可以监视比特币网络,试图找出交易的来源:发送交易的第一个节点可能就是创建交易的节点。

蒲公英是由卡内基梅隆大学(Carnegie Mellon University)、伊利诺伊大学(University of伊利诺)和麻省理工学院(MIT)的一个学术研究团队提出的解决方案。最近,卡内基梅隆大学教授Giulia Fanti在里斯本举行的比特币会议上展示了这一观点。

该解决方案通过改变交易在对等网络中的传播方式来对抗网络分析。蒲公英协议最初只向一个对等节点发送一个新事务,而不是立即扩散并将一个新事务转发给尽可能多的对等节点。这个节点随机地决定它是否也只将它转发给一个对等点-或者不是。如果只转发给一个对等节点,那么下一个节点也会随机决定要做什么。如果没有转发给一个对等节点,节点就会过渡到向尽可能多的对等点广播事务,所有接收对等节点都会这样做。这将使间谍很难确定交易起源于何处。

研究小组已经实施了“蒲公英”的一个版本,该建议在比特币的开发社区中得到了积极的回应。因此,它很可能会被包括在即将发布的比特币核心版本中(尽管下一个版本0.17.0会来得太快)。

ETA(预计到达时间):预计到2019年

BIP 151加密

另一个较经典的限制网络分析的建议是BIP 151,由比特币核心维护者和Shift开发者JonasSchnelli撰写。Bip 151是一个有点直截了当的解决方案:它将让比特币节点加密它们之间的通信(即交易和阻塞数据)。

然而,应该注意的是,BIP 151仅仅从形式上解决隐私的问题治标不治本。首先,比特币区块链无论如何都是公开的,更重要的是,它的节点可以连接,与间谍共享数据。

尽管如此,BIP 151还是可以成为反击几种攻击的武器,包括对隐私的攻击(比如中间人攻击),而且即使是赤裸裸的形式,这个解决方案有总比没有好。具体来说,特定的用例和场景将受益于点对点加密,例如,ISP或开放wifi网络将不再能够监控比特币的流量。

虽然BIP 151在首次提出后的一两年里没有引起注意,但schnelli最近又重新启动了该项目,重新起草了一个“官方”BIP,以供讨论,并可能被纳入比特币核心。

ETA(预计到达时间):2019年。

紧凑的客户端块过滤

要使用比特币而不需要下载和验证整个区块链,许多人使用轻客户端,如移动钱包。不幸的是,如果有任何隐私保护,几乎所有这些轻客户都有薄弱点。他们通常与网络上的中央服务器或随机节点共享地址,这两个节点都可以被间谍监视。

许多与网络上的随机节点共享地址的轻型客户端使用了一种称为简化支付验证(SPV)的技巧。这些SPV客户端通常使用“Bloom筛选器”来请求可能与它们相关的事务。虽然这样的过滤器会返回误报,这意味着SPV客户端将请求更多的事务,但与下载所有事务相比,这些事务很少。

不幸的是,SPV钱包也有效地向请求这些数据的节点显示它们的所有地址。为了解决这个问题,闪电实验室的开发人员Olaoluwa OsunTokun和Alex Akselrod以及Coinbase开发人员JimPosen提出了一种新的解决方案,称为“紧凑的客户端块过滤”。紧凑的客户端块过滤最初是为闪电实验室的闪电中微子钱包设计的,但也可以被普通的比特币钱包使用:Wasabi钱包已经在其测试版中实现了解决方案。紧凑的客户端块过滤实际上颠倒了当前SPV钱包使用的技巧。通过创建和发送一个Bloom过滤器来请求与它们相关的事务,而不是SPV钱包的全节点创建一个类似的过滤器。SPV钱包使用此过滤器来确定相关交易没有发生。如果过滤器确实产生匹配,则中微子将获取相关块,以查看匹配是否真正涉及到确切的事务。

由于SPV钱包使用紧凑的客户端块过滤不再请求来自任何节点的任何特定内容,而是接收所有过滤器,它们也不会显示出它们的事务历史记录。

ETA(预计到达时间):现在可以(测试版)

Liquid和保密交易

Liquid是由区块链开发公司Blockstream开发的第一个商业侧链。它的主要目的是在交易所和其他大容量比特币公司之间建立交易渠道,让它们能够以比特币区块链所允许的速度更快的速度在它们之间发送比特币和其他资产。在未来,常规用户(最明显的是交易员)也应该能够使用特殊的Liquid钱包进入侧链。

在Liquid上实现的一个功能是机密交易(CT)。CT是一种在交易中隐藏发送和接收量的功能。这是可能的,因为聪明的加密术允许在盲目的数量上执行数学。所有Liquid用户都可以验证接收量不超过发送量。换句话说,他们可以检查比特币是否是凭空创造出来的,即使他们不知道到底经手了多少钱。

在Liquid的框架里,交易所之间可以移动资金,而不需要任何人知道移动了多少资金。这一过程提供了隐私,例如,竞争对手将无法判断交易所持有多少资金。与此同时,由于比特币区块链的公开性,交易员再也不能利用这些信息进行交易了。由于比特币区块链的公开性,这实际上是今天可能出现的一种前沿交易形式。

随着普通交易员可以获得Liquid,这些用户可以利用该协议向间谍隐瞒自己的余额,即使是在从交易所提取资金暂时持有比特币或将其转移到另一家交易所之后也是如此。

此外,可以为Liquid钱包开发CoinJoin类型的解决方案,这是隐私技术的一个特别强大的组合。(由于几个事务合并为一个,并且金额被隐藏,在地址之间建立链接几乎是不可能的。)甚至CT也可以在主要的比特币协议上实现。

关于如何通过向后兼容的软叉来实现这一点,已经有了一些想法,但是,尽管技术创新正在推进,但这种升级仍将严重损害可伸缩性,而且在成为现实之前有很长一段路要走。 

ETA(预计到达时间):现在随时可供交易所和其他高容量比特币公司使用,定期交易员和主干网用户也可能会有一天能够使用。




责任编辑:touzjsy
返回首页
标签:
精彩图片