在本系列的第二部分中,我将重点介绍金融隐私,包括“混音器”和铃声签名。 这些主题中的每一个都可以保证他们自己的完整帖子,所以我会坚持每个主题的高级功能,而不是太深。
如果你现在想在加密货币中寻找隐私,那么有一些实用的选择,包括混合服务(通常称为“混合器”或“滚筒”)和隐私中心的加密货币,如Monero和Zcash。 让我们来讨论搅拌机和Monero,并且保存Zcash以获得更详细的零知识证明。
搅拌机
混合服务背后的基本理念几乎和财务本身一样古老。
一群人希望保持一些观察者的私人财务交易。 要做到这一点,他们将他们的资金结合到一个池中,跟踪私人账本上的欠款。 想想“第二套书”。 当这些混合资金用完时,每笔付款的来源都是模糊的 - 观察人员会看到付款金额和收款人,但不知道该组中哪些人或多人授权付款。
现在,这样的计划显然存在一些问题。 谁保留账簿? 谁可以信任集合资金?
让我们仔细研究比特币用户如何处理这些问题。
集中服务
BitMixer是一种流行的混音服务。 在2014年推出,这是上述计划的一个相当实际的实施。
用户将直接向服务存款。 然后BitMixer将存款分成小块,与其他用户的资金以及BitMixer自己的储备混合在一起。 然后用户可以撤销“新”输出,在区块链上不连接到其原始存款。 当然,BitMixer当然要收取很高的费用。
那么,谁持有这笔资金,谁持有分类账? 两人都是由同一集中党控制的 - 一场等待发生的灾难。 退出诈骗在比特币中很常见,有着丰富的交易历史和其他服务运营商的客户存款。 即使运营商是诚实的,相信拥有您的财务隐私的集中的一方意味着相信他们捍卫您的隐私免受政府,黑客和内部威胁。
令人耳目一新的是,BitMixer的所有者选择了有序关闭 - 没有黑客或有趣的业务。 在BitcoinTalk的一篇文章中 ,他(她?他们?)解释说他正在关闭该服务,因为他不再相信比特币区块链的隐私是一个可实现的目标。 来自经营混音服务3年的人,这是一个非常奇怪的意见改变。 不过,正如你所看到的,比特币区块链上的强大隐私比看起来更难。
CoinJoin
称为CoinJoin的分散式混音方法是由Gregory Maxwell在2013年提出的 。
这是主意。 当用户A需要向用户B交易10 BTC时,并且用户C需要发送用户D 10 BTC时,他们可以将他们的交易与一个合并签名组合。 每个用户都可以发布一段交易,但两件都放在一起之前都不能使用。 当它们是B和D时,每个都支付10 BTC,但不清楚哪个发件人支付了哪个。
使用CoinJoin,不再需要第三方持有集合资金。 而且由于混合发生在每笔交易中,因此不需要私人分类账 - 只需要一项服务来匹配想要创建联合交易的用户。
进入JoinMarket ,一个使用CoinJoin的分散式比特币混合服务。 JoinMarket保留一份订单,类似于交易所。 “庄家” - 为交易所增加流动性的市场参与者 - 提供充当CoinJoin参与者的费用。 希望混合他们的硬币的“Takers”与制造商交换比特币。
JoinMarket与集中式混合器相比是一个巨大的改进,但实践中存在许多问题。
德匿名
麻省理工学院技术评论最近总结了普林斯顿研究人员在线上对比特币交易进行匿名化的努力 。
他们发现,如果用户使用3轮CoinJoin,混合他们的钱包,并且向在线商家进行两次支付,用户仍然可以以“98%的准确性”取消匿名。
现代监控
这怎么发生的?
自从网络出现以来,缺乏可持续的收入模式使得内容创作难以盈利。 内容创作者需要一种方法来资助他们的工作。 虽然有人试图提供其他收入来源,但经过验证的真实收入模式是第三方广告。
由于许多网站都是由广告支持的,所以有大量的技术人才致力于改进所谓的“广告技术” - 更好的广告投放,跟踪和定制。 每一步都是合理的,但为了寻求更好的广告,现代网络已经变成了一个有效的全球监视工具。
那么普林斯顿的团队是如何得到这些结果的呢? 容易。 该团队应用了现有的区块链分析技术来识别CoinJoin交易 ,另一个则称他们称为集群交叉点攻击 ,将广告追踪器的泄露支付细节与区块链信息结合起来,从而揭开混合基金的踪迹。
面对曲奇和追踪器,混合的隐私分崩离析。
隐私是否有机会?
我是一个乐观主义者。 随着公众开始习惯社交媒体的新常态,隐私倡导者在技术上正在对付广告支持网站,并日益在社交上处于劣势。
我们可以从这种去匿名化的努力中学到一些东西。
首先,不混合硬币的用户立即被暴露。 2%的隐私机会总比没有好,正如他们在乐透中说的,“你必须赢得胜利”。 很少有真实世界的用户意识到取消匿名的风险,并已采取措施减轻威胁。 作为解决方案,混频器很差,因为它们默认不工作。
其次,这种努力成为可能的原因是因为很少有人参与调音台的游戏池。 如果三个人参与CoinJoin交易,则必须从这三个人中的一个发起特定输出。 对区块链分析师来说,这些可能性很大。
最后,CoinJoin交易很容易在区块链上被发现的事实令人担忧。 如果没有人使用CoinJoin,但那些为了获得更高隐私程度而冒险的人,他们是黑客和区块链分析师的绝佳目标。
躲在人群中
从2015年中到2017年中,比特币区块链上的交易量达到1.64亿次。 其中, 78,697笔交易使用CoinJoin 。
如果你只是从这篇文章中拿走一个想法,请记住这一点 - 当每个人都这样做时,隐私效果最好 。
显而易见的原因是理想的私人交易并不“看起来私人”。 具有讽刺意味的是,宣布你对隐私的渴望经常引起人们的关注。 确保没有交易得到额外关注的最好方法是确保所有交易都是私密的 - 这是一种反向隐私豁免 。 私人交易越多,新的私人交易就越少出现。
还有一个原因是隐私权倡导者默认需要隐私。
匿名集
在我们对混音的讨论中,我们谈到了普通混音方案的两个弱点。 谁可以与集合资金相信,谁保留私人分类账编排计划。 CoinJoin和其他分散混合方法解决了第一个问题,JoinMarket等服务旨在解决第二个问题。
不幸的是,这些地址中还有另一个变量 - 池的大小。 如果一个资金池由2个存款人组成,则提供的隐私很少。
“池”有时被称为隐私集,可追溯性集或匿名集。 这是一个重要的想法,在我们对隐私的讨论中会一再出现,这是许多选择隐私计划中的一个主要缺陷,包括那些构建在比特币网络上的隐私计划。
匿名设置太小,使用统计分析很容易揭露交易。
隐私默认
为了解决这些问题,我们需要一个默认为私有的加密货币。 每笔交易都应该是私密的,并且每笔交易的匿名集合应该尽可能大 - 理想情况下,集合将包括货币的每个用户。
莫内罗就是这样一个候选加密货币。 与许多altcoins不同,Monero不是比特币的分支。 相反,Monero基于另一种传统CryptoNote 。
在Monero上,比特币和其他加密货币有很多隐私改进措施,但我们将把重点放在最显着的 - 一种替代签名方案上。
环形签名
在最长的时间里,每当我听到有关签名方案的讨论时,我的眼睛都会光秃秃的。 它们是作为一个枯燥的话题呈现出来的,而计划通常是以数学方式引入的,掩盖了这个问题。
作为当今加密货币的基石之一,签名方案对于围绕隐私和安全的讨论非常重要。 他们不需要无聊,作为一个用户,你不需要了解数学。 相反,我们可以专注于某个特定方案声称做什么,它与其他方法有何不同,以及它可以支持的功能。
Monero的隐私源于环签名 ,用于签署所有交易。 环签名是一种组签名 ,也是门限签名的表亲,我们将在后面的章节中讨论。
通常,加密签名证明来自单个签名者的文档的真实性和完整性。 这符合我们对签名的直观理解 - 就像您可以签署支票一样,唯一标识您批准支出。
组签名工作有点不同。 不是表明一个文件被一个签名者“批准”,而是一个团体签名证明一个固定组的一个签名者批准了一个文档。 重要的是,该计划不公开签署该组织的成员。
这听起来应该类似于CoinJoin。 环形签名不需要多个参与者签署可以合并的交易片段,而是允许固定组中的任何人签署交易。 两者都提供了合理的可否认性 - 参与者签署了交易?
环签名组中的参与者数量称为环大小 。 与CoinJoin交易中参与者的数量类似,环的大小决定了签名的匿名度。 小圈大小意味着更容易反匿名化,因为普林斯顿的团队利用CoinJoin进行杠杆化。
那么,Monero是理想的私人cryptocurrency? 这当然很接近。 尽管如此,社区仍然有一些问题。
- 用户通常会选择较小的铃声大小,削弱网络的匿名性保证。 计划的硬分叉将在9月份解决这个问题,强制实施最小环规。
- 戒指签名掩盖发件人和收件人之间的链接,但不会掩盖发送的金额。RingCT基于格雷戈里麦克斯韦的机密交易 ,于1月在莫纳罗启动。 机密交易掩盖交易金额,将其替换为绑定范围。 超过95%的Monero交易现在受RingCT保护,对于所有Monero在9月份的交易都是强制性的。
尽管默里默认默认情况下是隐私保护,并且比使用比特币中的混合服务有了巨大的进步,但交易仍然受到绑定匿名的限制。 在下一篇文章中,我们将讨论Zcash,一个解决这个问题的新加密货币,以及非财务用途的零知识证明。
感谢 Laura Wallendal , Corbin Pon , Bedeho Mender 和 Brayton Williams 回顾这个故事的早期草稿。
https://blog.keep.network/mixers-and-ring-signatures-51f3f125485b