以太坊

區塊鏈可以提供真正的匿名性嗎?

區塊鏈可以提供真正的匿名性嗎?插图

區塊鏈真的像其早期信仰者所以為的那樣匿名嗎?好吧,非安全專家也知道並非如此。所以這裡真正的問題在於:如何提供更好的匿名性從而保護區塊鏈用戶的隱私?為此,我諮詢了BlockHunters的首席執行官KamilGórski,他的公司專門研究區塊鏈安全方面。

實際上可實施的解決方案很少,但是為了更好地理解他們的工作方式(以及遇到的困難),我們先來簡單說說,為什麼區塊鏈並非那麼匿名。首先,它一直在使用假名,並非是真正的匿名。這基本上就意味著我們可以識別某個區塊鏈用戶,即使不一定與他或她的個人數據有關。

需要解決的問題

公共賬本的透明度解決了許多欺詐和數字盜版問題。另一方面,它比以往任何時候都更容易跟踪交易中的資金和用戶。美國緝毒局(DEA)的一位代表表示,他們希望毒販繼續使用區塊鏈,因為它提供了很多能夠識別身份的工具。一旦涉及加密貨幣交易的線上零售商需要用到錢包時,錢包可以鏈接到如IP地址、郵箱地址甚至手機號(與網頁錢包相關聯)或者交付地址。即使不是區塊鏈技術本身的問題,也是基於該技術的軟件的問題,對用戶的最終影響都是相同的。

如果您是一名抓捕犯人的警察時,它非常有用,但如果您只是一名普通的區塊鏈用戶,它則會使你暴露無遺。由於您的錢包餘額在網絡中是完全可見的,因此,如果您的資金餘額足夠吸引人,您就可能成為攻擊者的目標。但竊賊不大可能會入室盜竊,因為他們知道你手上擁有大量比特幣。所以向您發送一些勒索軟件或者對您的加密財產進行網絡攻擊的可能性更大。不過這是另一個問題了,與錢包軟件有關,而與區塊鏈屬性無關。另一方面,如果您以某種方式(合法方式)收到了曾經屬於黑客的加密貨幣,那麼該事實一旦被捅出,它們將一文不值。儘管這種事情並不經常發生(只有以太坊硬分叉這一個重大案例),但是在危急關頭總要考慮到這一點。

問題的解決方案

解決這些問題的一種方式是進行一些簡單的用戶行為變更。除了謹慎地與他人共享數據之外,您還需保護您的設備免受惡意軟件的侵害或者使用諸如IP專用網絡(VPN)或洋蔥路由(例如Tor瀏覽器)之類的難以追踪IP的工具。 KamilGórski補充說:“每筆交易都可以使用一個新的加密地址。這實際上是比特幣創造者中本聰推薦的方式。”

在區塊鏈環境中維持匿名性也是可能的,這要歸功於與之相關的各種技術。其中一種技術是打亂,也稱為混合。該技術已經現世很久了(於2011年推出),它類似於全球現實貨幣的洗錢過程。代幣由用戶發送到混合器,並從新地址返回相同數量(減去混合費用)的代幣到原地址。 KamilGórski解釋:“實際上您是獲得了其他人的代幣,您最初的代幣不會輕易追溯到您身上。但需要注意的是,有很多專門開發跟踪軟件的公司(如CoinAnalysis)甚至可以跟踪混合器交易。他們與政府機構的合作變得至關重要,人們需要考慮歐盟對混合器服務發起的攻勢。”

該解決方案的後端版本是CoinJoin(混幣)技術,其技術原理是一組加密貨幣付款人將他們的錢合併到一組付款中。該代幣會同時分發給正確的收款人,但是收款人和付款人之間的聯繫是被混淆的。該機制用於某些專注於匿名性的安全加密貨幣錢包。它的第二種關鍵功能是利用所謂的屏蔽地址。

KamilGórski解釋:“屏蔽地址使用Diffie-Hellman橢圓曲線協議,如果您想在不透露餘額的情況下接收代幣,您可以發布由您私鑰擁有的某個屏蔽地址。它可以生成一個不與您關聯的常規地址,因此無法跟踪資金的所有權。”這種技術不僅可用於安全錢包,也可用於匿名幣。

匿名幣

開發匿名幣的主要目的就是為了隱藏用戶身份。為了實現這一目標,每種匿名幣的解決方案都不盡相同。門羅(Monero)是最受歡迎的匿名幣之一,它使用屏蔽地址、I2P(Tor替代方案)、環簽名和環機密交易(RingCT)等網絡級功能來模糊數據。環簽名是由受認可的一組成員代表背書的數字簽名,但是,我們並不清楚使用哪個密鑰創建了簽名。機密交易則使發送者和接收者的地址可見,但是隱藏了交易金額。

機密交易的最大問題之一是他們的規格(大小)降低了區塊鏈的吞吐量。不過目前已出了該問題的解決方案。由門羅實施的一種零知識證明技術——防彈協議使得交易大小減少97%。 Zcash在早期(內置混合服務)中使用了零知識簡潔的非交互式知識論點(簡稱zk-SNARK),這可能是有史以來第一個實現真正匿名的加密貨幣。 KamilGórski說:“在這種情況下,交易可以被確認且交易金額和交易雙方也不會被透露。在區塊鏈上唯一可見的是交易的時間戳。”

還有很多其他的匿名幣,例如Dash、ZenCash、Zcoin等。不過還有一種相對較新的加密貨幣Beam也很有趣。它的特別之處就在於它採用了全新的匿名技術——MimbleWimble協議。該協議名字來自於《哈利波特》系列,其中MimbleWimble 是結舌咒中的一種能夠阻止被施咒者談論某一話題的咒語。 Górski指出:“在數字世界中,它完全重新設計了傳統的加密貨幣區塊鏈結構,允許隱藏發送者、接收者和交易金額,而且是以可擴展性的方式,這是其中最重要的功能。不僅Beam採用了該技術,Grin也採用此種技術,萊特幣也考慮使用此項技術。而像比特幣這樣的主流參與者因其結構差異太大,無法輕易地將MimbleWimble協議添加至現有區塊鏈中。”Blockhunters專家說:可以以側鏈的形式與主鏈掛鉤,因此,用戶可以切換到該鏈進行完全隱私的交易,然後在需要時再返回比特幣。

像MimbleWimble和防彈協議之類的解決方案實現可能是改善區塊鏈匿名性關鍵問題的答案之一。為了保護隱私,智能合約需要打包大量的加密數據,這會增加其負擔,因此需要權衡可擴展性。即使使用Tor也會拖慢加密貨幣交易速度。另一方面,我們必須承認網絡層和第二層協議的隱私功能比大多數區塊鏈本身的對應功能要進步得多。

網絡或第二層協議解決方案

例如,在廣播過程中,當某個節點與其他相連接節點通信時,識別發起交易的節點相對容易。而這可以通過蒲公英協議方案來改善,在此方案中,數據僅發送給一個節點,該節點又僅與一個節點連接。 Górski說:“在將信息發送到整個網絡之前,要重疊幾次,這樣就幾乎無法辨別出原始節點。”

Tor還提供了一個洋蔥路由替代方案,防止節點辨別交易雙方,因為它阻止了可用於收集數據的出口節點的任何需求。 Sphinx系統是閃電網絡的重要組成部分,很多注重隱私的人都喜歡用它進行鏈上比特幣支付。

最後,在討論區塊鏈的匿名性時,我們還應提到一種中間層機制,該機制側重於使不同類型的交易(例如鍊上和鏈下)看起來非常相似。例如默克爾抽象語法樹(MAST)或者Taproot/Graftroot工具,前者通過只執行重新引入比特幣網絡的智能合約從而減少網絡數據量,後者可以合併傳統上分開的按公鑰支付和按腳本支付的策略,從而使所有輸出都可以通過鑰匙(key)或(可選)腳本來使用,並且彼此之間無法區分,通過使得常規和多重簽名交易出現在相同的區塊鏈上,從而彌補MAST的不足。

文章來源於Hackernoon,翻譯由頭等倉(First.VIP)_Jill提供,轉載請保留文末信息!