區塊鏈中加密貨幣隱私性的內容有哪些

本篇內容主要講解“區塊鏈中加密貨幣隱私性的內容有哪些”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“區塊鏈中加密貨幣隱私性的內容有哪些”吧!

1

比特幣的隱私（或者說，比特幣沒有隱私）

原先，比特幣是作為匿名加密貨幣被開發的，只要現實世界的身份無法與比特幣地址聯系起來，就能保護隱私。然而，由于比特幣區塊鏈的公開性，人們很快就發現，基于某些地址和交易的使用模式是有可能識別個人身份的。另外，節點在廣播交易時也會泄露自己的 IP 地址。

每個節點代表一個地址，每條邊代表一項交易。許多節點（諸如 Mt. Gox、Silk Road 和 Satoshi Dice）的身份都已經根據其交易模式被識別出來了。

2013年，Meiklejohn 等人成功地識別出了很多在線錢包、商戶和其它服務提供商的身份。如今，諸如 Chainalysis 和 Elliptic 等服務提供商將區塊鏈去匿名化，從而偵查洗錢、欺詐和違規行為。

-在這個示例中，可以看出 {Alice, Bob} 向 {Carol, Ted} 發送了比特幣，但是無法精確判斷發送者和接收者的身份。不同的用戶重復幾次這個過程之后，匿名集就會擴大。-

**為了解決比特幣隱私性被削弱的問題，CoinJoin（混幣） 等 Tumbler 服務應運而生，以提高比特幣的匿名性。**CoinJoin 讓用戶共同創建交易來變更其代幣的所有權，賦予集合中的每個用戶匿名性。隨著不同的用戶不斷重復這個過程，這個匿名集會擴大。犯罪分子一直都在利用這種 Tumbler 服務將可識別的比特幣與其他資金混在一起，從而掩蓋該資金的來源。

但是 Coinjoin 有其自身的缺陷。Coinjoin 的隱私性依賴于匿名集的大小。而實際上，每項 Coinjoin 交易中平均只有 2 到 4 名參與者，因此研究人員能夠將 67% 的 Coinjoin 交易去匿名化。后期，隨著 Coinjoin 的改進，又出現了更好的加密貨幣 Tumber 服務，如 TumbleBit 等，但是 TumbleBit 也存在局限性。

2

隱私幣

由于比特幣缺乏隱私性，而且在協議層面上尚無提高自身隱私性的計劃，目前已經涌現出好幾種支持私密交易的新型加密貨幣。

Zcash 由一支強大的密碼學家團隊通過 zk-SNARKs 技術創建的。1985 年，Goldwasser、Micali 和 Rackoff 最先提出了“零知識證明”的開創性想法。2015 年，Eli Ben-Sasson 等人在零知識證明的基礎上進一步開發了 zk-SNARKs 技術，該技術在使人們能夠簡潔且非交互性地證明自己知道某個信息的同時不透露具體內容。zk-SNARKs 為許多與隱私相關的項目提供了技術支持，并且可以利用一種名為遞歸組合的技術壓縮區塊鏈的規模。

Zcash 團隊目前致力于 Sapling 項目，這是一次對網絡的性能升級，將改善隱蔽（加密）交易的性能和功能，計劃于 2018 年 10 月啟動。由于大約 85% 的 Zcash 交易仍公開發送，發送受保護的交易在計算方面的成本十分高昂，因此 Sapling 項目將有望增加受保護交易的數量（編者注：2018 年10 月 28 日，Sapling 在 Zcash 主網成功激活）。

門羅幣（Monero）是另一種隱私幣，使用的是環簽名而非 zk-SNARKs 技術。目前，門羅幣團隊正在構建 Kovri 以支持保護隱私的封包路由，這樣一來，用戶可以隱藏自身地理位置和 IP 地址。將用戶的網絡流量匿名化將大幅度提高門羅幣網絡的安全性，并確保用戶不會因為使用了門羅幣而遭到逮捕或人身傷害。

Zcash 和門羅幣經常被拿來比較。這兩個社區都是由 Twitter 名人領導的—— Zooko Wilcox 領導 Zcash，Riccardo Spagni (@fluffypony) 領導門羅幣——但不同之處在于，Zcash 背后有一家公司和一家基金會的支持，而門羅幣只擁有一個由核心開發人員組建而成的有機社區。這兩個項目曾在匿名性方面都存在缺陷：研究人員能夠將 69% 的 Zcash 隱蔽交易與創始人/礦工聯系起來，也能將 62% 的門羅幣交易去匿名化；但這些缺陷目前已得到修正。

然而，這兩個項目本質上采用了迥異的隱私保護方法，并且采取了不同的折衷方案。到目前為止，我還無法確定這兩個項目從長遠來看哪個更勝一籌。在我看來，Zcash 和門羅幣將繼續像可口可樂和百事可樂那樣共存。

• Mimblewimble 是《哈利波特》中的鎖舌咒，Tom Elvis Jedusor 是伏地魔的法語名，Ignotus Peverell 是隱形衣的原主人。（校對注：即下文中人采取的化名都是從哈利波特里來的 : ) ）-

Mimblewimble 是一個專注于隱私的新區塊鏈項目，建立在比特幣的設計基礎上。2016 年 7 月 19 日，“Tom Elvis Jedusor”向一個比特幣研究渠道投了白皮書，隨后就消失了。后來，“Ignotus Peverell”啟動了一個名為 Grin 的 GitHub 項目，并開始真正落實 Mimblewimble 的白皮書。Blockstream 公司的 Andrew Poelstra 在 2017 年斯坦福 BPASE 大會上展示了他們的工作成果，此后 Grin 開始獲得大量的主流關注。Grin 的第三個測試網已經發布，其主網預計將在 2019 年初首次亮相。

Mimblewimble/Grin 是對比特幣的隱私交易和 Coinjoin 做出的一次改進。關鍵特點包括無公開地址、完全隱私化和區塊鏈簡潔化。近來， Grin 挖礦迎來了熱潮，因為和比特幣一樣，Grin 幣只能夠通過工作量證明挖礦獲得。Grin 利用的是布谷鳥循環（Cuckoo Cycle）工作量證明算法，該算法最初設計為抵制 ASIC 的，而如今卻被認為是支持 ASIC 的。

總體來說，Grin 將一系列令比特幣如此強大的社會特性——匿名創始人、無領導的開發團隊、POW 共識、無 ICO、無鏈上治理——與針對 Zcash 和門羅幣的技術改進相結合。和比特幣不同的是，Grin 的總供應量是不受限制的，它采用了線性供應的貨幣政策，這意味著通貨膨脹在早期非常高，但在一段時間后逐漸趨近（但不達到）零。Grin 網絡發布后，早期的通貨膨脹會刺激消費而非投機。盡管持續的通貨膨脹會阻礙 Grin 成為理想的價值儲存手段，但是等到比特幣的區塊獎勵消失而礦工只能賺取交易費的時候，Grin 就能避免像比特幣那樣的不穩定性。

Grin 的新型貨幣政策與備受爭議的 Zcash 創始人獎勵 大不相同，后者指在最初的 4 年里，項目開發人員會得到新鑄造的 ZEC 中的 20% 。MimbleWimble 區塊鏈的規模與用戶數量而非交易數量成比例，通過使用門羅幣的環形簽名避免出現 UTXO 集膨脹問題。

其他有趣的隱私幣包括 MobileCoin 和 BEAM 等，目前還處在開發早期。

3

智能合約隱私

**智能合約中的程序代碼是開放的，所以智能合約隱私與支付隱私是不一樣的。**不幸的是，程序混淆經證明是不可能出現的，因此智能合約目前既缺乏保密性（隱藏支付金額），又缺乏匿名性（隱藏發送者和接收者的身份）。

在我看來，當企業準備大規模建立去中心化應用并需要隱藏其客戶的活動時，就會出現對智能合約隱私性的強烈需求；目前，讓所有人都看到像加密貓這類去中心化應用的使用，這并沒有什么不好。這有點像是互聯網一開始出現之時，基礎網站都使用的 HTTP 協議，而后由于電子商務等活動需要加密網絡流量，才針對相關網站引入了 HTTPS 協議。

-以太坊中沒有隱私，所有人都可以在 DappRadar 上看到去中心化應用的使用情況。-

就以太坊而言，Benedikt Bünz 正在斯坦福大學從事一項關于私人支付機制的研究，名為Zether；這種機制與以太坊完全兼容，并且可以為以太坊智能合約提供保密性和匿名性。 Zether 將作為一種以太坊智能合約執行，將 gas 消耗降至最低。Zether 還具備多種功能，可以為支付渠道等常見應用帶來可證明的隱私性。

**Keep **是另一個通過為私有數據創建鏈下容器的方式搭建以太坊隱私層的項目。因此，智能合約可以在無需向公有鏈公開數據的情況下管理和使用私有數據。

雖然對于以太坊來說，隱私性的優先級別目前僅次于 Casper 排在第二，但是以太坊基金會實施 Casper 的進度很慢，而且風險在于隱私性要到多年后才會成為以太坊的核心特征。如果在此期間智能合約中的隱私性成為加密社區急需解決的問題，將會出現新的隱私性智能合約平臺來填補這一空白，就像 Zcash 和門羅幣的出現填補了比特幣在隱私支付方面的缺陷。Enigma、Origo 和 Covalent 也都是新的智能合約平臺，它們試圖在區塊鏈中實現原生的隱私功能。

**Oasis Labs **是另一個令人興奮的隱私項目，構建了新的智能合約平臺 Ekiden，該平臺將智能合約的執行與底層共識機制分隔開。智能合約在一個被稱為安全區的獨立硬件（如英特爾 SGX）內部運行。這個安全區就像一個暗箱，使計算相對于其他應用保持私密。它還會生成一個加密證明來證明程序是正確執行的，然后將這個證明存儲在區塊鏈中。通過將智能合約的執行與共識分離，Ekiden 可以兼容包括以太坊在內的不同底層區塊鏈。

4

隱私架構

除了隱私幣和私有智能合約外，Web 3 堆棧（編者注：中譯本見文末超鏈接）還有其他重要的隱私架構項目值得一提。

**Orchid **正在嘗試建立一個優化后的 Tor 版本，其中，用戶通過出租自己額外的帶寬來獲得代幣，成為 Orchid 網絡中的中繼者。Tor 的問題在于只有大約 6000 個中繼節點和不到 2000 個橋節點，因此政府可以將所有中繼節點和橋節點拉入黑名單，從而防止其公民訪問 Tor。如果利用代幣作為經濟激勵去鼓勵更多人成為中繼者的話，除非隨著網絡的擴大相應加大阻擋面，否則阻擋 Orchid 的難度就會加大。

**BOLT **正在建立一個私人支付渠道；當參與者開戶、交易和關閉支付渠道時，該渠道使用盲簽名和零知識證明來隱藏參與者的身份。最初的支付渠道建立在 Zcash 上的，但將能夠與比特幣和以太坊進行互操作。

**NuCypher **正在搭建一個去中心化密鑰管理系統；該系統使利用代理再加密技術提供與 HTTPS 相同的功能。代理再加密屬于公鑰加密，讓用戶能夠在不了解底層消息的情況下將密文從一個公鑰轉換到另一個公鑰。

**Starkware **正在包括以太坊在內的各種區塊鏈上實行 zk-STARKs。zk-STARKs 相比 zk-SNARKs 的優勢在于前者不需要可信設置，盡管加密證明的容量也會大得多。

5

隱私研究

密碼學的學術研究推動了隱私領域的創新。隱私研究主要涉及的主題有零知識、多方計算和全同態加密。

除了 zk-SNARKs 和 zk-STARKs 之外，Bulletproofs 是一種新型的簡短非交互式零知識證明。與 zk-STARKs 類似的一點是，Bulletproofs 不需要可信設置，但驗證 Bulletproofs 比驗證 zk-SNARKs 證明更耗時。Bulletproofs 在設計上能夠實現加密貨幣的高效私密交易，并將證明的大小從 10 KB 以上縮小到 1-2 KB。如果所有比特幣交易都保密且使用 Bulletproofs 的話，那么 UTXO 集的總體大小僅為 17 GB，就目前使用的工作量證明而言，UTXO 集的總體大小是 160 GB。

-不同零知識證明系統的權衡方案。-

多方計算使一組人在不透露各自輸入值的情況下，使用各自的輸入值共同計算一則函數。 例如，Alice 和 Bob 想知道誰持有的比特幣更多，同時又不透露各自的比特幣數量。不幸的是，多方計算目前的局限性在于其在實際運用中效率極低。

全同態加密使人們能夠基于加密數據進行計算。幾十年來，這一直是密碼學領域一個未解決的問題，直到 2009 年，斯坦福大學博士生 Craig Gentry 利用理想格構想出了首個全同態加密方案。例如，如果 Bob 想對 Alice 的數據進行任意計算，比如訓練機器學習模型，同時 Alice 不需要透露其明文數據，那么這時該方案就能發揮用處。全同態加密和多方計算一樣仍然處于理論階段，實際運用時效率太低。

到此，相信大家對“區塊鏈中加密貨幣隱私性的內容有哪些”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！