区块链可以提供真正的匿名性吗?
区块链真的像其早期信仰者所以为的那样匿名吗?好吧,非安全专家也知道并非如此。所以这里真正的问题在于:如何提供更好的匿名性从而保护区块链用户的隐私?为此,我咨询了BlockHunters的首席执行官KamilGórski,他的公司专门研究区块链安全方面。
实际上可实施的解决方案很少,但是为了更好地理解他们的工作方式(以及遇到的困难),我们先来简单说说,为什么区块链并非那么匿名。首先,它一直在使用假名,并非是真正的匿名。这基本上就意味着我们可以识别某个区块链用户,即使不一定与他或她的个人数据有关。
需要解决的问题
公共账本的透明度解决了许多欺诈和数字盗版问题。另一方面,它比以往任何时候都更容易跟踪交易中的资金和用户。美国缉毒局(DEA)的一位代表表示,他们希望毒贩继续使用区块链,因为它提供了很多能够识别身份的工具。一旦涉及加密货币交易的线上零售商需要用到钱包时,钱包可以链接到如IP地址、邮箱地址甚至手机号(与网页钱包相关联)或者交付地址。即使不是区块链技术本身的问题,也是基于该技术的软件的问题,对用户的最终影响都是相同的。
如果您是一名抓捕犯人的警察时,它非常有用,但如果您只是一名普通的区块链用户,它则会使你暴露无遗。由于您的钱包余额在网络中是完全可见的,因此,如果您的资金余额足够吸引人,您就可能成为攻击者的目标。但窃贼不大可能会入室盗窃,因为他们知道你手上拥有大量比特币。所以向您发送一些勒索软件或者对您的加密财产进行网络攻击的可能性更大。不过这是另一个问题了,与钱包软件有关,而与区块链属性无关。另一方面,如果您以某种方式(合法方式)收到了曾经属于黑客的加密货币,那么该事实一旦被捅出,它们将一文不值。尽管这种事情并不经常发生(只有以太坊硬分叉这一个重大案例),但是在危急关头总要考虑到这一点。
问题的解决方案
解决这些问题的一种方式是进行一些简单的用户行为变更。除了谨慎地与他人共享数据之外,您还需保护您的设备免受恶意软件的侵害或者使用诸如IP专用网络(VPN)或洋葱路由(例如Tor浏览器)之类的难以追踪IP的工具。KamilGórski补充说:“每笔交易都可以使用一个新的加密地址。这实际上是比特币创造者中本聪推荐的方式。”
在区块链环境中维持匿名性也是可能的,这要归功于与之相关的各种技术。其中一种技术是打乱,也称为混合。该技术已经现世很久了(于2011年推出),它类似于全球现实货币的洗钱过程。代币由用户发送到混合器,并从新地址返回相同数量(减去混合费用)的代币到原地址。KamilGórski解释:“实际上您是获得了其他人的代币,您最初的代币不会轻易追溯到您身上。但需要注意的是,有很多专门开发跟踪软件的公司(如CoinAnalysis)甚至可以跟踪混合器交易。他们与政府机构的合作变得至关重要,人们需要考虑欧盟对混合器服务发起的攻势。”
该解决方案的后端版本是CoinJoin(混币)技术,其技术原理是一组加密货币付款人将他们的钱合并到一组付款中。该代币会同时分发给正确的收款人,但是收款人和付款人之间的联系是被混淆的。该机制用于某些专注于匿名性的安全加密货币钱包。它的第二种关键功能是利用所谓的屏蔽地址。
KamilGórski解释:“屏蔽地址使用Diffie-Hellman椭圆曲线协议,如果您想在不透露余额的情况下接收代币,您可以发布由您私钥拥有的某个屏蔽地址。它可以生成一个不与您关联的常规地址,因此无法跟踪资金的所有权。”这种技术不仅可用于安全钱包,也可用于匿名币。
匿名币
开发匿名币的主要目的就是为了隐藏用户身份。为了实现这一目标,每种匿名币的解决方案都不尽相同。门罗(Monero)是最受欢迎的匿名币之一,它使用屏蔽地址、I2P(Tor替代方案)、环签名和环机密交易(RingCT)等网络级功能来模糊数据。环签名是由受认可的一组成员代表背书的数字签名,但是,我们并不清楚使用哪个密钥创建了签名。机密交易则使发送者和接收者的地址可见,但是隐藏了交易金额。
机密交易的最大问题之一是他们的规格(大小)降低了区块链的吞吐量。不过目前已出了该问题的解决方案。由门罗实施的一种零知识证明技术——防弹协议使得交易大小减少97%。Zcash在早期(内置混合服务)中使用了零知识简洁的非交互式知识论点(简称zk-SNARK),这可能是有史以来第一个实现真正匿名的加密货币。KamilGórski说:“在这种情况下,交易可以被确认且交易金额和交易双方也不会被透露。在区块链上唯一可见的是交易的时间戳。”
还有很多其他的匿名币,例如Dash、ZenCash、Zcoin等。不过还有一种相对较新的加密货币Beam也很有趣。它的特别之处就在于它采用了全新的匿名技术——MimbleWimble协议。该协议名字来自于《哈利波特》系列,其中MimbleWimble 是结舌咒中的一种能够阻止被施咒者谈论某一话题的咒语。Górski指出:“在数字世界中,它完全重新设计了传统的加密货币区块链结构,允许隐藏发送者、接收者和交易金额,而且是以可扩展性的方式,这是其中最重要的功能。不仅Beam采用了该技术,Grin也采用此种技术,莱特币也考虑使用此项技术。而像比特币这样的主流参与者因其结构差异太大,无法轻易地将MimbleWimble协议添加至现有区块链中。”Blockhunters专家说:可以以侧链的形式与主链挂钩,因此,用户可以切换到该链进行完全隐私的交易,然后在需要时再返回比特币。
像MimbleWimble和防弹协议之类的解决方案实现可能是改善区块链匿名性关键问题的答案之一。为了保护隐私,智能合约需要打包大量的加密数据,这会增加其负担,因此需要权衡可扩展性。即使使用Tor也会拖慢加密货币交易速度。另一方面,我们必须承认网络层和第二层协议的隐私功能比大多数区块链本身的对应功能要进步得多。
网络或第二层协议解决方案
例如,在广播过程中,当某个节点与其他相连接节点通信时,识别发起交易的节点相对容易。而这可以通过蒲公英协议方案来改善,在此方案中,数据仅发送给一个节点,该节点又仅与一个节点连接。Górski说:“在将信息发送到整个网络之前,要重叠几次,这样就几乎无法辨别出原始节点。”
Tor还提供了一个洋葱路由替代方案,防止节点辨别交易双方,因为它阻止了可用于收集数据的出口节点的任何需求。Sphinx系统是闪电网络的重要组成部分,很多注重隐私的人都喜欢用它进行链上比特币支付。
最后,在讨论区块链的匿名性时,我们还应提到一种中间层机制,该机制侧重于使不同类型的交易(例如链上和链下)看起来非常相似。例如默克尔抽象语法树(MAST)或者Taproot/Graftroot工具,前者通过只执行重新引入比特币网络的智能合约从而减少网络数据量,后者可以合并传统上分开的按公钥支付和按脚本支付的策略,从而使所有输出都可以通过钥匙(key)或(可选)脚本来使用,并且彼此之间无法区分,通过使得常规和多重签名交易出现在相同的区块链上,从而弥补MAST的不足。
文章来源于Hackernoon,翻译由头等仓(First.VIP)_Jill提供,转载请保留文末信息!
Scan QR code with WeChat