隐私是未来但隐私币不是

发布日期:2019-10-25 作者:责任编辑NO。谢兰花0258

编者按:本文来自36氪战略协作区块链媒体“Odaily星球日报”(群众号ID:o-daily,APP下载)

作者 | 芦荟 修改|卢晓明

出品|Odaily星球日报(ID:o-daily)

如火如荼的 Defi 之外,「隐私」正在被重提。

本年 8 月的柏林 web3.0 峰会上,美国棱镜门主角爱德华· 斯诺登罕见地呈现在视频连线荧屏上,在 40 分钟的时刻里,比特币、自在与隐私是本场讲演的主题。同一天,前以太坊联合创始人& 波卡创始人 Gavin Wood 在讲演中呼喊“隐私是 Web3 运动的中心部分”。

除了以太坊 2.0 的开展之外,零常识证明或许是 V 神本年下半年提及最多的要害词。他不只非常重视以太坊在隐私处理方面上的开展,还大力称誉 Zk-SNARKs 在“曩昔三周里获得了巨大的前进”;除此之外,新的隐私技能也在层出不穷。

本钱与公链也正在聚集隐私。专心于以太坊隐私层的 NuCypher 完结了由 Polychain Capital 领投的 1070 万美金的未来代币协议 SAFT 出资,成为又一明星项目;而以以太坊、莱特币、BCH 为代表的干流加密钱银,则正将下一步的布置方案放至在了隐私协议上。

当不或许三角的故事现已被人们“讲腻”,来势汹汹的 web3.0、以及开展中的隐私技能,都在将隐私这一出题推上了新的风口。

但与此一起的是,以隐私为特征的匿名币正在遭受监管危机。因为存在不合法融资的危险,出于监管压力,买卖所纷繁下架隐私币。本年 8 月,Coinbase UK 抛弃对 Zcash 的支撑。9 月 10 日,OKEx 韩国宣告下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六种加密钱银,并表明这与 6 月份拟定的 FATF 规矩有关。

这是归于隐私范畴的「冰火两重天」:改造中的隐私技能,布置规划正在从隐私币走向干流加密钱银;而隐私币(匿名币),正在堕入监管的风暴和伪需求的质疑声中。

何为隐私?

加密通讯软件 Telegram 的创始人帕维尔· 杜罗夫在回应俄罗斯政府封杀之际从前说道:“我以为比较于对恐怖主义这种坏事而发生的惊骇,隐私、以及咱们的隐私权更重要。”

这句话一度引来了不少争议,但帕维尔· 杜罗夫至少证明了他是一个肯定的暗码朋克:无隐私,无自在。

暗码朋克们所寻求的隐私,正是比特币所寻求的「去信赖」与「抗检查」的思维前身,这也正是区块链世界被以为有着加密基因的原因之一。

但众所周知,加密钱银与肯定的匿名并不划等号,以 BTC 为代表的大多数数字钱银,因为遵循买卖的通明性,即买卖的发送者、接纳者以及特定买卖金额为揭露通明,依然被侃称为「没穿衣服的中本聪」。

隐私仅作为区块链世界的一缕分支,迄今为止已开展出包括隐私技能与隐私产品(隐私币)在内的隐私生态系统。前者从狭义上了解,能够了解为让数据不会因第三方「盗取」而曝光的技能处理方案,比方二层协议;后者则是在隐私技能诞生下的原生隐私产品,他们将隐私提至最高优先级,代表者为老牌匿名币 Zcash、Monero,以及新式黑马 Grin、Beam 等,两者的联络难分难解,正是隐私技能的开展,使得匿名币层出不穷,也正是匿名币的开展,也推动了隐私技能的不断前进。

隐私技能的开展前史

行文至此,咱们能够回忆一下干流隐私的开展前史。

2012 年 12 月,运用于闻名匿名币门罗的 Cryptonote 协议面世,这也是第一个针对数字通证隐私问题的协议,该协议介绍了两种技能:隐私地址技能和环签名技能,别离将发送方、接纳方匿名化,但缺陷是不能躲藏买卖金额。

为此,RING-CT(环秘要买卖东西)应运而生,作为对 Cryptonote 的弥补,RING-CT 具有躲藏买卖金额的才干,一起 RING-CT 优化了环签名技能,前进了运用环签名技能进行数字通证买卖的速度,匿名作用较强且无须任何第三方参加。

但在前进门罗区块链的隐私的一起,RingCT 在可扩展性方面做出了献身。为了前进 Ring CT 的才干,一种名为 Bulletproofs 的新式高效零常识证明协议,在 2018 年 10 月 18 日经过硬分叉被引进门罗中。门罗贡献者 Ehrenhofer 称,Bulletproofs 技能让门罗的买卖规划和验证时刻减少了约 80%。

Bulletproofs 由伦敦大学学院的 Jonathan Bootle 和斯坦福大学的 Benedikt Bunz 开始为比特币规划。其创意来源于开始的零常识证明技能 zk-SNARKs 。比较于 zk-SNARKs,Bulletproofs 不需求可信赖的设置(该设置自身会带来一些潜在的安全隐患),但验证 Bulletproofs 比验证 zk-SNARKs 证明更耗时。

zk-SNARKs,是以色列理工学院的 Ben-Sasson 等人在 2014 年的 Zerocash 论文中提出的。现在,zk-SNARKs 简直是区块链世界中运用规划最广的隐私技能,布置 zk-SNARKs 算法的闻名项目有 Zcash、Loopring 等。以太坊也有望布置 zk-SNARKs。2019 年 1 月份时,以太坊基金会与草创企业 Matter 在以太坊测验网络上,联合发布了运用 zk-SNARKs 的侧链扩容方案。本年下半年在以色列特拉维夫举办的以太坊会议上,当被问及关于隐私技能的最新开展时,V 神就大力称誉该技能在“曩昔三周里,Zk-SNARKs 的确获得了巨大的前进,但许多人还没有意识到这一点”。

在 zk-SNARKs 的根底或应战(前进隐私性的一起也下降买卖容量并添加买卖本钱)上,衍生出了包括 zk-STARKs 、 Bulletproofs 、MimbleWimble 等新式零常识证明。比较于 zk-SNARKs ,zk-STARKs 被以为是一种更快、本钱更低的技能完结。但更重要的是,zk-STARK 不需求初始可信设置;Mimblewimble/Grin 对保密买卖和 CoinJoin (混币器)作出了改善。要害功用包括无公共地址、完全隐私和细密的区块链。

新的隐私技能概念仍在不断地被提出。包括 PLONK、Halo、Sonic、Supersonic 等在内的许多加密技能,均在本年诞生。

本年 2 月,伦敦大学学院的 Sarah Meiklejohn,爱丁堡大学的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一种名为 Sonic 的零常识证明协议,依然需求可信设置。

本年 8 月,获 ConsenSys 领投的 AZTEC 协议发布了 PLONK。据介绍,这是一种全新的高效通用 ZK-SNARK 架构。PLONK 只需求一个可信设置,一切程序都能够重复运用这个设置,获 V 神转发。

9 月,Zcash 的开发公司 Electric Coin Company 发布了 Halo,ECC首席执行官兼Zcash创始人Zooko Wilcox称该研讨发现了“免信赖的”零常识证明递归组合,是暗码学“长期以来获得的打破”。

同月,在上海区块链周上,Bulletproofs 算法创始人 Benedikt Bünz 介绍了一种新式的 SNARK 技能 Supersonic (超音速),据其介绍,该技能结合了 Sonic 和 DARK 证明,是首个无需可信设置的短证明,100 万逻辑门的条件下能够将证明巨细压缩到 10 至 20KB,乃至还有优化空间,该技能将初次被运用至金融公链 Findora 上。

匿名币的「至暗时刻」

极客们静心于隐私实验室,隐私技能逐步开展的一起,隐私币则迎来了「至暗时刻」。

本年 6 月,世界政府间协作组织反洗钱金融举动特别工作组(FATF)发布了一份加密钱银事务的终究辅导定见。这份被称为数字钱银最强监管的新法规关于买卖隐私发出了最后通牒:虚拟钱银服务供给商(VASP),包括加密钱银买卖所,在触及资金搬运时,有必要将有关客户的信息传递给法律部分。

在监管组织看来,匿名的设定足以引发监管组织有关洗钱和恐怖主义融资危险的忧虑,而这关于致力于藏匿买卖的匿名币来说,显然是暴风雨降临前的感叹号。

本年 8 月,Coinbase 宣告,自 2019 年 8 月 26 日起,将不再为英国用户供给 Zcash 买卖服务;9 月,OKEx 韩国站宣告下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六种隐私币;韩国买卖所 UpBit 也在其网站上宣告将下架 6 种隐私币,相同包括 Monero、Dash、Zcash 在内;除此之外,在 Binance.US 拟上币名单中,也暂未呈现门罗币(XMR) 和 Zcash(ZEC)等隐私币。

人们对隐私币远景的失望,能够从加密商场的体现中体现出来。在三个月内(7月25日起),XMR 市价下降了 35%;Zcash 价格下降了 53%。在本年年初引领一时热门的 Grin 跌落更是超越了 83%。不过需求留意的是,同期比特币也跌落了超越25%。

为此,洛杉矶财物办理公司 Arca 首席出资官 Jeff Dorman 乃至失望地表明,“很有或许许多隐私币将被退市,其流动性将干涸。”

事实上,监管一直是悬挂在隐私币上方的达摩克利斯之剑。

揭露材料显现,上一年 5 月,在日本金融厅的施压下,日本买卖所 Coincheck 就现已承认移除数个隐私币;与此一起,韩国大型买卖所 Korbit 也宣告将不会再支撑达世币、门罗币、大零币、Augur 和 Steem 等匿名币买卖;本年 7 月,韩国多家银行对加密钱银用户的账户施行了严厉监管,其方针在于完全废弃韩国国内的匿名加密钱银买卖。

为了「自救」,Dash Core 首席执行官 Ryan Taylor 于本年下半年频频发声,弄清表明 Dash 具有 Private Send 选项,这意味着,隐私买卖仅为 Dash 买卖中的一个选项;其间,经过该选项进行的隐私买卖仅占 Dash 网络不到 1% 的买卖,并弥补说依据 Chain Analysis,简直一切这些买卖都是“出于隐私原因”,没有任何不合法条件。

Ryan Taylor 的辩词,使得 Dash 暂时获得了缓冲的时刻。本年 10 月,OKEx Korea 宣告暂时中止隐私币 Zcash 和 Dash 的下线方案,并表明在合规性检查之后,将宣告有关 Zcash 和 Dash 的终究决议。

但 Ryan Taylor 的辩词,也在另一方面透露了隐私选项「几近无人用」的困境。

与 Dash 有着相同境遇的是 Zcash。作为相同供给匿名买卖选项的隐私币,虽然已存在了将近 3 年的时刻,但只要大约 5%的 ZEC 运用了 SNARKs,别的大约 95%的 ZEC 存储在简直无隐私度的通明地址中。

匿名买卖运用率不高,或许能够归结为两个原因。

一是其技能门槛过高。斯诺登就在 Web3 峰会上一度表明其忧虑,他说,除了那些懂技能的人之外,隐私线上付出对一切人而言都是不或许的。虽然像 Zcash 和 Monero 这样的隐私加密钱银越来越受欢迎,但绝大多数人简直无法接触到它们。

二是隐私需求的初衷好像并不为大多数的商场买帐。据 PAnews 研讨发现,在隐私需求最甚的暗网买卖中,比特币仍旧是挑选最多的加密钱银,其次是门罗币和莱特币。依据核算,在其查询的暗网中,约 93% 承受比特币付款,超越 44% 的网站供给比特币独家支撑。此外,每个商场支撑的加密钱银品种均匀约为 2.4 个。

依据核算,占样本总量 28% 的受访者是因为看好匿名币的未来开展才持有匿名币的,这也是此次查询中体现出来的持币主因。其次的持币原因首要有维护数据隐私、买卖得利和贪心新鲜好玩,别离有 24%、21% 和 16% 的人挑选。

「干流加密钱银+隐私」风起

隐私币的受挫,就能意味着隐私是伪需求吗?

答案是否定的。但至少证明,关于想要走向群众的 token 来说,隐私并不适于被视作中心的价值建议。

关于隐私币来说,Monero 中心技能开发者 Dr. Duncan S.Wong 就曾表明,肯定的隐私通证将不再遭到欢迎,对群众和个人做到完全隐私、对监管及审计组织做到可问责隐私的加密通证将逐步走向干流。

更广泛的处理方案是,以 BTC、ETH 为代表的干流数字钱银正在将隐私维护功用归入其技能更新日程里。

以 BTC 为例,Coinjoin 技能便是最为广泛的用于躲藏买卖信息的混币器(Mixers)服务(经过第三方, 将比特币发币方地址和收币方地址的联络打乱然后躲藏买卖信息一种服务),它在 2013 年 1 月由 BTC 开发商 Gregory Maxwell 提出,运用多重签名技能,买卖者需各自独立涣散完结签名,只要供给了一切签名的买卖才干被断定合法,并被网络接纳。

到 2019 年 4 月,BTC 买卖中运用 Coinjoin 的买卖量为一年前的三倍,占悉数 BTC 买卖的 4.09%(数据来自 Longhash),据通证通研讨院 × FENBUSHI DIGITAL 数据,未来 Schnorr 签名、Dandelion++ 或许 MimbleWimble 等技能都或许参加 BTC 以增强其隐私性。

在 BTC 的分叉币 BCH 中,就有开发者对其添加了 Schnorr 签名的测验。本年 5 月份,BCH 经过协议晋级首先选用了 Schnorr 签名,比较于之前的 ECDSA 签名,Schnorr 签名最大的优势的是:数据较小,验证功率较高,能够把多个签名聚合成单个签名,建造买卖的体积,并且能够提高买卖的隐私特性。

不过除了 BTC 之外,ETH 是被暗码极客们更为喜爱的区块链渠道。

在 2017 年的亚太以太坊技能交流会上,Vitalik Buterin 就介绍了四种适用于以太坊区块链的统筹隐私性和安全性的处理方案:通道(Channels)、混合器(Mixers)、环签名(Ring Signature)及零常识证明(Zero knowledge proofs),且着重零常识证明是“最为强壮” 的处理方案,虽然技能完结难度最高,但在维护在以太坊网络的隐私性和安全性上,作用最佳。

本年,V 神再度提及零常识证明的开展,并提到了 Plonk,一个由 ConsenSys 支撑的项目,项目重点是在 10 月份将隐私技能引进以太坊。这一技能将下降创立零常识证明的复杂性,使更多人能够更简单运用它。V 神说,“这意味着不计其数的人将很简单参加进来”。

Plonk 并非仅有的隐私处理方案。另一自发的隐私处理方案为 Keep Network,则旨在经过选用链下隐私数据容器的方法为用户(首要是智能合约)供给安全的隐私交流、传输、核算和存储途径。

还有企业为以太坊开发隐私处理方案的首要比如:首要体现为安永公司的 Nightfall 协议。据悉,Nightfall 结合了一套智能合约和微服务,以及以太坊 zk-snark 东西箱 ZoKrates,让 ERC-20 和 ERC-721 规范的 token 能在以太坊区块链上进行“完全私密” 的买卖。

以及摩根大通(JP Morgan)为以太坊智能合约渠道的定制隐私协议:Zether 协议。该协议于本年 3 月,由 Bulletproof 开发者 Benedikt Bünz、斯坦福大学教授 Dan Boneh 和 Visa 研讨部联合提出,以智能合约 Zether Smart Contract(ZSC)的方式布置在以太坊上,其间包括一个名为 Zether Token(ZTH)的令牌,它在 Zether 中作为 ElGamal 公钥。在帐户之间搬运并支撑匿名智能合约交互的运营商。

更有细分范畴者,预言机 Chainlink 也在 DevCon 5 上发布了“Mixicles”,旨在为 DeFi 智能合约供给隐私性。Chainlink 表明,Mixicles 是嵌入了 oracle 的 DeFi 东西,可在区块链上/ 外的数据之间进行调停,并包括了促进金融东西隐私的混合器。

本年 2 月,跟着 Grin、Beam 等隐私币的炽热,LTC 创始人李启威也在承受采访时表明将有意选用 Mimblewimble 协议,在被问及 Mimblewimble 是否会替代根底协议时,李启威表明,他开始的主意是将协议添加为扩展块,类似于侧链,但将被附加到主链上。

能够看出,跟着干流加密钱银关于隐私功用的集成,朴实的匿名币正在面对越来越多的微弱竞争者;但放眼隐私的未来,干流加密钱银布置隐私功用或将成为隐私范畴的终究趋势。

阅读排行
?
?