比特幣的化名最初是其對新用戶的吸引力的重要組成部分,但隨著政府監管機構、區塊鏈分析公司和其他人開始監視比特幣公共區塊鏈,這種化名多年來變得緊張。
為了恢復平衡,各種開發人員和組織正在努力改善比特幣隱私,並使用CoinJoins 和代幣銷毀等技術更容易實施。
本文是CoinDesk 隱私週系列的一部分。
但是,建立在自己的區塊鏈上的隱私幣,例如門羅幣的XMR,仍然在更大的加密貨幣社區中佔有一席之地,即使監管機構和交易所試圖限制它們的採用。
什麼是門羅幣?
Monero 於2014 年作為Bitmonero 推出,是Bytecoin 代碼庫的一個分支。
當Bitcointalk 論壇用戶thankful_for_today 發布Bitmonero 時,社區支持者對沒有發生的變化感到沮喪。Thankful_for_today 最終被社區志願者取代,其中包括少數幫助維護和開發項目的開發人員。他們中的許多人仍然是筆名。
作為少數不依賴比特幣代碼的原始替代幣(山寨幣)之一,門羅幣選擇不限制XMR 的供應。與其他隱私幣不同,它將隱私嵌入協議中,而不是使其成為可選功能,或者依賴於稍後開發和添加的第二層。
Monero 的隱私保護也將其與競爭對手區分開來,不僅因為它們不是可選的,還因為它們隱藏發送者、接收者甚至發送金額的方式。雖然Zcash 主要使用零知識證明等功能來添加隱私功能,但門羅幣的主要隱私功能包括:
Ring 機密交易(Ring CTs.)
隱形地址。
防彈。
蒲公英++。
底層技術非常有效,以至於在2020 年,美國國稅局呼籲專家幫助破解門羅幣的隱私功能;向任何能夠成功做到這一點的人發放625,000 美元的獎勵。
它的技術使門羅幣成為最私密的加密貨幣之一,吸引了隱私權的擁護者,同時吸引了監管機構對該隱私的擔憂的審查。
閱讀更多:美國國稅局想了解更多關於增強隱私的加密貨幣、工具的信息
是什麼讓門羅幣與眾不同?
如果說zcash 是隱私幣的Blink-182,那麼門羅幣就是Sex Pistols——一種更古老、更堅韌的對應物。
這當然不適合膽小的人。Monero 不會嘗試遵守了解你的客戶/反洗錢(KYC/AML) 程序,並且將隱私放在首位。這不僅導致它從包括BitMEX 和Kraken 在內的多家交易所下架,而且該項目對客戶盡職調查(CDD) 措施的隨意無視也意味著它已成為全球許多金融監管機構的目標。
另一方面,如果你不信任政府或中央集權機構,門羅幣的叛逆精神可能會吸引你。
門羅幣達到的兩個主要標準是:
不可追踪性:這意味著無法確定某物的來源——在這種情況下,是使用門羅幣的原生加密貨幣XMR 進行的交易。
不可鏈接性:這是指無法在參與交易的人之間建立聯繫或無法證明各種交易被發送給同一個人。
“門羅幣不斷迭代其技術,”門羅幣空間工作組的組織者賈斯汀·埃倫霍夫說。Ehrenhofer 還是Cake錢包的運營副總裁,這是一個開源錢包,最初只專注於門羅幣,但後來增加了對比特幣和萊特幣的支持。
“就門羅幣的作用和原因而言,沒有任何徹底的變化。它有點試圖忠於它的所作所為,只是不斷地錘煉它,”他補充道。
環機密交易(環CT)
環機密交易由兩部分組成:一是多層可鏈接自發匿名組(MLSAG) 環簽名,它掩蓋了交易的金額、來源和目的地;第二種是機密交易,它使用一種稱為Pederson 承諾的加密貨幣技術來隱藏交易金額。
Pedersen 承諾允許對交易執行加密貨幣,以便可以驗證交易,而只有發送者和接收者才能看到正在交易所的金額。
環形CT 允許將“誘餌”硬幣添加到交易中,這意味著除了相關方之外,真實金額不可見。即便如此,在有多個輸入的情況下,交易平衡,以確保在此過程中不會鑄造新的門羅幣。
10 月,Monero 採用了CLSAG,這只是其環簽名的一種更有效的形式;根據Ehrenhofer 的說法,它們的驗證速度提高了大約10% 到15%,而且尺寸更小。
隱形地址
隱形地址為門羅幣用戶創造了一層額外的隱私。隱形地址本質上是為每筆交易創建刻錄機地址(或一次性公鑰),發送者生成一個新地址來發送XMR 代幣,並附加一些額外的數據。
然後地址的所有者使用這些數據位來創建用於訪問地址中資金的私鑰。
只有當事方知道隱身地址對應於實際的門羅地址。由於每個發送者都會生成新的隱形地址,因此區塊鏈上的交易不會鏈接回實際地址。可以把它想像成每次都用不同的電話號碼重複給某人打電話。這樣一來,外面的任何人都無法知道打來的是誰,以及是否是同一個人。
防彈和蒲公英++
2018 年,門羅幣實施了防彈協議,該協議使機密交易更快、更具可擴展性。它將機密交易的數據量減少了約80%,考慮到所涉及的誘餌幣,這些數據量相當大。
“區塊鏈膨脹對於門羅幣來說絕對是一個問題,”化名門羅幣加密貨幣學家Sarang Noether 說,他協助了防彈集成。“他們不是關於匿名;他們是為了確保我們為匿名所做的其他事情能夠正常工作。 ”
因此,雖然防彈不是要添加新的隱私功能,但它們是加快門羅幣交易同時降低相關費用的關鍵。
最後,在2020 年,門羅幣實現了蒲公英++,該功能用於隱藏與節點(有助於驗證門羅幣區塊鏈的計算機)相關的IP 地址,從而降低了此類識別信息被用於對交易進行去匿名化的風險。互聯網服務提供商(ISP) 甚至虛擬網絡提供商(VPN) 可以使用IP 地址來識別你的身份。當你運行節點以幫助維護以隱私為中心的網絡時,這並不理想。
雖然最初是為比特幣設計的,但蒲公英++ 是為門羅幣實現的。它本質上是找到一個代理節點來廣播,然後對稱地傳播“絨毛”信息,這樣想要跟踪交易的對手就無法這樣做。
“即使你不使用Tor 或Invisible Internet Project (I2P),這也是所有用戶在廣播他們的交易時獲得更高程度的基本保護的好方法,”Ehrenhofer 說。
改進空間
門羅幣專注於不讓隱私成為一個巨大的提升;相反,它試圖讓那些可能不會使用它的人更容易使用它。
Ehrenhofer 說:“我們希望提供隱私並且只是堵塞大多數加密貨幣協議中存在的一些基本漏洞。” “因此,為此,門羅幣確實是唯一隱藏發送者、接收者和金額的硬幣——這實際上是你甚至將其視為私人交易的最低限度。”
在將其與比特幣和zcash 等其他代幣區分開來時,Ehrenhofer 表示,與其他以隱私為重點的加密貨幣區塊鏈相比,門羅幣的使用量實際上就是證明。
“門羅幣的私人交易比比特幣和Zcash 的總和還要多,”他說。
所以對他來說,這只是繼續深入研究它做得好的問題,而不是嘗試添加各種其他功能。
即便如此,雖然門羅幣是一種非常有效的解決方案,可以保護個人免受大規模金融監控,但噹噹局或區塊鏈監控團隊直接調查你時,它就沒有那麼有效了。
Ehrenhofer 是Breaking Monero 系列的創造者,該系列概述了Monero 可能受到損害或不足的各種方式。
他說,在該系列賽中,三個挑戰是最重要的:
中毒輸出
Janus 攻擊(尚未部署已知修復,因此目前僅存在緩解措施)
元數據問題(例如網絡和時間的屏蔽)
中毒輸出
有毒輸出對onero 用戶的隱私構成嚴重威脅,因為它們提出了基於人的問題,而不是基於技術的問題。
從本質上講,中毒輸出涉及兩個以第三方為目標的串通方,並試圖通過發送輸出然後分析他們的交易圖來了解他們。交易圖是一個或多個交易和加密貨幣發送到的地址的表示。例如,這些可能是用戶、混合器或交易所。
在“Breaking Monero”系列中,Monero 開發人員對加密貨幣進行了壓力測試並概述了漏洞,一位名叫Surae Noether 的化名開發人員(Monero 開發人員常用的姓氏,是為了向著名的數學家和物理學家Emmy Noether 致敬)將毒化了警察如何通過購買和跟踪交易以查看資金最終流向的方式來跟踪社會內禁書的銷售情況。
“基本的想法是,有人正在購買一本書,並且會有一個資金保管鏈,最終將落入一些了解你的客戶的銀行手中,”Surae 在隨附的視頻中說。“一旦這筆錢最終落入銀行手中,他們就可以開始將現實生活中的身份與那些原始購買聯繫起來,並找到這些交易的內部躍點。不幸的是,這是門羅幣面臨的問題。 ”
這是一個難以解決的問題的原因在於,它並不太依賴於解決技術問題,而是依賴於處理合謀問題。更具體地說,雖然你可能能夠為技術問題提供補丁,但你不能阻止人們共同努力確定特定數字貨幣包的所有者是誰。最終,這超出了硬幣的控制範圍。
Janus 攻擊
另一種是所謂的Janus 攻擊。Ehrenhofer 在一封電子郵件中說,以希臘神話中的“雙面神”命名,Janus 攻擊允許傳入的交易看似發往一個錢包子地址,而實際上卻發往另一個錢包子地址。
攻擊的目的不是竊取XMR,而是通過誘騙地址所有者洩露對兩個子地址的控制權來損害地址所有者的隱私。
“簡單來說,子地址系統旨在允許錢包有效地掃描傳入輸出到同一個錢包內的多個子地址(即,子地址共享相同的私有視圖密鑰),”Ehrenhofer 說。“子地址系統被設計為允許這種有效掃描的方式的副作用是錢包將信任發件人通知錢包特定目標子地址。這種信任是子地址系統設計過程中的疏忽。 ”
雖然有幾種方法可以減輕這種攻擊,但從開發的角度來看,尚未確定一種方法。
Ehrenhofer 說,一種方法是對交易結構進行更新,以包含一個簽名,以證明該交易是針對特定子地址目的地正確構建的。
“由於這種修改可能會使交易的大小增加64 個字節,因此將仔細考慮緩解措施,以確保以最節省空間的方式完成,”他說。
元數據問題
元數據問題通常是一個問題,因為它們在某種程度上依賴於互聯網的軌道。模糊網絡流量和時間等內容需要使用其他工具,並且超出了門羅幣或任何隱私幣區塊鏈的能力範圍。
門羅幣的案例
隱私不僅適用於“有東西要隱藏”的人——它是人們應該能夠行使的一項基本權利,而無需證明他們選擇這樣做的理由。像門羅幣這樣以隱私為重點的加密貨幣是人們行使這種選擇的一種方式。
XMR 以暗網貨幣而聞名,這一事實本身就證明了它作為隱私幣的成功。如果它沒有做好保護用戶身份的工作,它就會被那些用戶拋棄。
當然,與這些開放獲取技術的權衡是任何人都可以使用它,無論好壞。但是,人們越了解保護其數據和在線交易隱私的價值,我們就越能期望與所有其他用例相比,惡意使用的比例會減少。
Ehrenhofer 說:“門羅幣的交易量正在上漲,採用率的增加主要來自人們應該使用門羅幣來保護他們的私人支付和捐贈的認識。” “這意味著比以往任何時候都更多的加密貨幣交易是私人的,所以我們正在取得進展。”
資訊來源:由0x資訊編譯自COINDESK。版權歸作者Benjamin Powers, Ollie Leech所有,未經許可,不得轉載