原文標題:《干貨|比特幣與密碼朋克的延續》,作者JamesonLopp
從比特幣到區塊鏈再到分布式賬本,密碼學貨幣領域日新月異,以至于我們很難看清它的發展方向。
但是,我們仍然可以發現一些蹤跡。雖然密碼學貨幣行業有很多創新技術,但都建立在前人數十年的研究基礎上。通過追溯這段歷史,我們可以理解比特幣運動背后的動機,進而理解比特幣對未來的愿景。
20世紀70年代以前,密碼學主要由軍事機構和間諜機構秘密使用。然而,兩個出版物的發布讓密碼學技術進入了大眾視野:美國政府出版的《數據加密標準》以及WhitfieldDiffie博士和MartinHellman博士共同撰寫的首部公開的公鑰密碼學著作《密碼學的新方向》。
20世紀80年代,DavidChaum博士撰寫了大量關于密碼學的論文。其中一篇論文《無需身份證明的安全性:讓“老大哥”成為過去式的交易系統》提及了匿名數字現金和匿名聲譽系統。
接下來的幾年里,這些想法相互融合,形成了一場運動。
在1992年底,EricHughes、TimothyCMay和JohnGilmore組成了一個小團隊,每月都會在JohnGilmore位于舊金山灣區的公司CygnusSolutions碰面。這個團隊有個詼諧的名字“密碼朋克”,是“cipher”和“cyberpunk”的簡稱。
密碼朋克郵件列表就是在這個時候創立的。幾個月后,EricHughes發表了《密碼朋克宣言》。他寫道:
“在電子時代,隱私是實現開放型社會的前提。隱私不能與秘密混為一談。私事是不想讓所有人都知道的事,而秘密是不想讓任何人知道的事。隱私是選擇性向世界展露自我的權利。”
聽起來很有道理。但是你可能會想,我又不是密碼朋克,我又沒做錯什么事,我有什么好隱藏的?但正如BruceSchneier所言,說出“無需隱藏”論的人弄錯了前提:并不是只有犯了事的人才需要隱私,使用隱私保護措施并不意味著有鬼。
例如,你在窗戶上裝了窗簾,防止外人看到屋內。這不能說明你在從事什么非法或不道德的活動,只是因為你擔心向外界暴露自己可能會帶來的負面影響。
正在閱讀這篇文章的你會發現自己是密碼朋克運動的直接受益者。
下面是一些知名密碼朋克和他們所做的貢獻:
JacobAppelbaum:Tor的開發者
JulianAssange:維基解密的創始人
AdamBack博士:Hashcash的發明者兼Blockstream的創始人
BramCohen:BitTorrent的發明者
HalFinney:PGP2.0的主要作者兼可重復使用的工作量證明的創造者
歐洲央行將從2024年開始探索基于DLT的金融市場結算工作:金色財經報道,根據周四發布的會議紀要,歐洲央行將從2024年開始探索基于分布式賬本技術(DLT)的金融市場結算工作。央行正在研究如何在金融機構之間的證券或外匯交易結算方面進行創新,同時還制定可供歐盟公民使用的零售央行數字貨幣(CBDC)的計劃。
文件稱,歐洲央行表示,預計將于2024年開始探索性工作,測試在真實和模擬批發交易中使用央行資金的情況。[2023/6/29 22:08:41]
TimHudson:SSLeay的合著者
PaulKocher:SSL3.0的合著者
MoxieMarlinspike:OpenWhisperSystems的創始人
StevenSchear:“權證金絲雀”概念的提出者
BruceSchneier:知名安全研究作者
ZookoWilcox-O’Hearn:DigiCash的開發者兼Zcash的創始人
PhilipZimmermann:PGP1.0的提出者
20世紀90年代
20世紀80年代至90年代這10年間爆發了密碼學戰爭,美國政府試圖扼殺密碼學技術商用的趨勢。
這期間,密碼學幾乎完全被當作軍事技術壟斷,加密技術被列入美國軍需品清單的第13類,遭嚴令禁止“出口”。
由于出口限制,“可出口”的SSL加密技術只支持40位的密鑰長度,使用一臺個人電腦花幾天即可破解。
由于公民自由主義者和隱私倡導者對美國政府侵犯公民隱私的控訴、加密軟件在美國境外的普及和MattBlaze成功黑入美國政府提出的帶后門的?Clipper芯片,美國政府最終放棄了對密碼學技術的壟斷。
1997年,AdamBack博士發明了Hashcash。Hashcash是一個抗垃圾郵件機制,通過有效提高發送郵件的成本,讓垃圾郵件發送者血本無歸。
AdamBack認為Hashcash會比Chaum的digicash更易用,因為用戶不需要創建賬戶。另外,Hashcash還采取了一些措施來防止“雙重花費”攻擊。
1998年底,WeiDai?提出了“b-money”的設想,用來執行匿名參與者之間的協議。他提出了兩個有趣的概念,想必你不會感到陌生。第一個概念是讓每位參與者都維護一個獨立的數據庫,用來記錄用戶的資金歸屬情況;第二個概念是第一個的變體,由一部分參與者記錄用戶的賬戶資金余額,這些參與者需要交納押金來防止作惡。
比特幣采用了第一個概念,其它很多密碼學貨幣項目則采用了第二個概念的變體。
21世紀
顯然,密碼朋克基于彼此的研究成果進行了長達數十年的構建工作,實驗并創建了20世紀90年代所需的框架。然而,最關鍵的還是21世紀誕生的密碼學貨幣。
拜登總統呼吁將資本利得稅從20%提高到 40%:金色財經報道,拜登總統呼吁將資本利得稅從20%提高到 40%。(Watcher.Guru)[2023/3/9 12:51:06]
2004年,HalFinney基于Back的Hashcash?創造了可重復使用的工作量證明。RPOW是只能使用一次的特殊密碼學代幣,很像是比特幣的未花費交易輸出。但是,驗證和防止雙重花費攻擊仍由中心化服務器執行。
NickSzabo在2005年提出了“bitgold”——基于Finney的RPOW創建的數字收藏品。然而,Szabo并沒有提出一種機制來限制bitgold的總發行量,而是設想每單位bitgold的價值會根據創建它們所需的計算量有所不同。
最后,在2008年,中本聰發布了比特幣白皮書,并在其中提到了hashcash和b-money。實際上,中本聰曾在發給WeiDai的電子郵件中提到他從Back博士那里了解了b-money。
中本聰在比特幣白皮書中專門提到了隱私:
“傳統的銀行模式會通過限制訪問相關方的信息和可信第三方來實現一定程度的隱私性。在必須公開所有交易信息的情況下,傳統的隱私保護方法行不通,但是還有另一種方法:通過隱藏公鑰持有者的身份來阻斷信息流。公眾可以看到有人將一筆資金發送給了另一個人,但是無法通過任何信息將這筆交易與任何人聯系起來。其信息公開程度類似于證券交易所。證券交易所只通過證券買賣匯總記錄帶公開每筆交易的時間和規模,但是不會泄漏參與方的身份信息。”
分叉的系統,極大地推動了密碼學技術的發展。
比特幣的誕生讓整場密碼朋克運動如虎添翼。它使得維基解密等組織在被傳統金融系統列入黑名單之后,依然可以通過比特幣捐款來維持運營。
隱私保護斗爭
然而,隨著比特幣生態系統近年來發展壯大,隱私問題似乎被淡化了。
很多早期比特幣用戶以為比特幣系統可以讓他們完全匿名,但是據我們的了解,很多執法機構都透露過它們能夠在調查期間查明比特幣用戶的身份。
OpenBitcoinPrivacyProject?通過對用戶進行隱私性教育和推薦最佳比特幣服務用例彌補了這方面的不足。該團體構建了一個關于比特幣錢包隱私性攻擊的威脅模型。
該模型目前將攻擊者分為以下幾類:
區塊鏈觀察者?——通過觀察價值流的模式來將不同的交易和同一個身份聯系起來。
網絡觀察者?——通過觀察點對點網絡上的活動來將不同的交易和地址聯系起來。
物理攻擊者?——嘗試查找錢包設備上的數據來篡改該錢包或對其進行分析。
交易參與者?——創建交易來追蹤區塊鏈上的活動并識別交易者的身份。
彭博社:加密貨幣總市值從2021年11月的高位蒸發了約2萬億美元:金色財經報道,據彭博社消息,市值最大的比特幣暴跌60%以上,引領數字資產的暴跌,加密貨幣總市值從2021年11月的高位蒸發了約2萬億美元。[2023/1/2 22:20:43]
錢包提供商?——可能會要求用戶提供個人身份信息,然后觀察他們的交易。
Blockstream的JonasNick就比特幣用戶的隱私問題進行了大量研究。
JonasNick在一次精彩的演講中揭露了很多隱私漏洞。其中一些漏洞對SPV比特幣客戶端來說是毀滅性的:
地址:https://youtu.be/HScK4pkDNds
就比特幣而言,最大的隱私威脅來自區塊鏈觀察者——由于網絡中的每筆交易都是永久公開的,無論是現在還是將來,任何人都有可能威脅到比特幣用戶的隱私性。
因此,最好的做法就是永遠不要重復使用同一個比特幣地址,這也是老生常談的建議。
中本聰甚至在比特幣白皮書中強調了這一點:
“作為額外的隱私安全保護措施,交易者每發送一筆交易都應該使用一個新的密鑰對,以防有人找到這些交易的共同所有者。多輸入交易必定會顯示這些輸入都來自同一個所有者,因此難免會泄漏一些關聯性。這里的風險在于,這種關聯性有可能在密鑰所有者身份曝光時泄漏該所有者的其它交易。”
近年來的密碼朋克創新
為了提高比特幣用戶的隱私性,近年來人們創建了很多系統和最佳范例。PieterWuille博士在?BIP32?中提出的分層確定性錢包可以大幅降低比特幣錢包管理地址的難度。
雖然隱私保護并非PieterWuille的主要目的,但是分層確定性錢包可以輕而易舉地生成新的地址用于交易,幫助用戶避免地址重用。
橢圓曲線迪菲-赫爾曼-默克爾地址是隱私增強型比特幣地址方案。ECDHM地址可以公開分享。交易發送方和接收方可以利用ECDHM地址秘密生成區塊鏈觀察者無法預測的傳統比特幣地址。因此,ECDHM地址是可以重用的,不像傳統比特幣地址那樣會因重用而泄漏隱私。
ECDHM地址方案的例子包括PeterTodd提出的?StealthAddresses、JustusRanvier提議的?BIP47?可重用支付碼和JustinNewton等人提議的?BIP75?帶外地址交換等。
用戶還可以使用比特幣混幣器來增強隱私性,但是這種方法需要消耗較多人力資源。將網絡參與者的代幣混合這一概念類似Chaum博士提出的“混合網絡”。
現有的幾種混幣算法包括:
CoinJoin?——第一個混幣算法是Blockstream的聯合創始人GregoryMaxwell提出的CoinJoin。它可以讓用戶使用來自多方的輸入創建交易,然后將比特幣發送至多個輸出,由于每筆資金都被混合在了一起,輸入和輸出之間的關聯很難被找到。
加拿大銀行:擁有比特幣的加拿大公民人數從2018年的5%上升到2021年的13%:金色財經報道,加拿大銀行稱,擁有比特幣的加拿大公民人數從2018年的5%上升到2021年的13%。[2022/10/14 14:26:49]
-簡單的CoinJoin交易示意圖-
JoinMarket?——開發者ChrisBelcher提出的JoinMarket可以讓比特幣持有者通過提供比特幣來參與CoinJoin混合來賺取手續費。JoinMarket使用了某種智能合約來避免用戶的私鑰離開本地,從而降低私鑰丟失的風險。簡而言之,JoinMarket可以讓你以低成本且去中心化的方式來提高比特幣交易的隱私性。
CoinShuffle?——一群德國薩爾大學的研究者開發了去中心化混幣協議CoinShuffle。CoinShuffle是CoinJoin的改良版,不需要可信第三方來創建混幣交易,因此不會收取額外的混幣費。
CoinSwap?——Maxwell提出的CoinSwap與CoinJoin差別很大,因為它使用一組4筆多簽交易來實現雙方的免信任代幣交易。它雖然在效率上遠低于CoinJoin,但是可以提供更強的隱私性,甚至實現跨鏈代幣交易。
混幣無異于“藏木于林”,只是這片林子通常不會很大。混幣只能產生混淆,無法實現完全匿名性,因為這類方案只能讓低段位的觀察者難以追蹤資金流向,但是高段位的觀察者依然有可能破解混幣交易。
2014年,KristovAtlas在一篇文章中闡述了CoinJoin客戶端實現不當會產生的弱點。
Atlas指出即使使用比較粗糙的分析工具,他也能找出一筆CoinJoin交易內69%的輸入和53%的輸出。
甚至還有一些聚焦隱私性的密碼學貨幣。
例如,EvanDuffield和DanielDiaz設計的Dash有一個叫作“Darksend”的功能。Darksend是CoinJoin的改良版,主要在使用金額和混幣頻率上進行了改進。
Dash的混幣方案使用0.1DASH、1DASH、10DASH和100DASH等常見金額,大幅提高了輸入輸出分組的難度。在每個混幣會話中,用戶提交相同的金額作為輸入和輸出。
為使混幣的隱私性最大化,讓時序攻擊難以成功,Darksend會自動以特定的時間間隔運行。
隱私幣甚至沒有在比特幣的基礎上構建。2014年,NicolasvanSaberhagen發布了?CryptoNote?的白皮書。一些密碼學貨幣就是根據?CryptoNote?概念實現的,例如門羅。主要的創新是密碼學環形簽名和一次性密鑰。
常見的數字簽名都是由一對密鑰創建的。因此,只要有人能使用私鑰簽署一筆交易,即可證明該私鑰對應的公開地址為ta所有。
動態 | EOS節點就是否調整REX未出租預留率展開討論,目前已有方案從20%調至0%:近日,伴隨著EOS主網CPU爆了,REX出現可租用資源不足的問題。 而EOS節點就是否將REX未出租預留率20%的參數進行修改展開多次討論。BM今日也在推特上表示覺得原參數是比較保守的設置,正在考慮調整。目前EOS Cafe團隊負責人Syed已經在Github上提交關于修改參數至0% 。(MEET.ONE)[2019/11/6]
環簽名由AdiShamir博士等人在2001年首次提出,基于Chaum博士和EugenevanHeyst?在1991年提出的群簽名構建。環簽名需要一群參與方,各參與方持有自己的密鑰對。
環簽名能夠證明某個信息的簽名者是群成員。它與普通數字簽名方案的主要區別在于,簽名者只需要持有一個私鑰,但驗證者無法確定簽名者的確切身份。
因此,如果你看到包含Alice、Bob和Carol的公鑰的環簽名,你只能斷定簽名者就是三人之一,但是無法知道被簽署的交易究竟屬于誰。環簽名提供了另一種層次上的混淆,讓區塊鏈觀察者難以追蹤系統中每筆付款的歸屬。
有趣的是,環簽名是針對告密場景提出的,可以在不泄漏告密者身份的同時證明其消息來源的可信度。
-環簽名-
CryptoNote旨在降低密鑰重用和利用輸入追蹤輸出所產生的風險。付款地址是利用付款方和收款方的數據生成的一次性密鑰。只要你在輸入中使用環簽名,它到底花了哪筆交易的輸出會變得更加難于確定。
如果區塊鏈觀察者試圖根據區塊鏈上的交易找出已使用過的地址之間的關聯并繪制關系圖,將得到一個樹狀圖,因為沒有地址被二次使用過。隨著交易越多,樹狀圖的可能性會呈指數級增長,因為每個環簽名都會為地址之間的價值流動增加不確定性。
因此,你無法確定具體的付款地址。
根據環簽名所涉及的參與者人數,每筆交易的混淆性從“1/2”到“1/100”不等。每新增一筆交易都會增加熵值,并提高區塊鏈觀察者的追蹤難度。
-抗區塊鏈分析-
醞釀中的密碼朋克創新
雖然密碼學貨幣用戶的隱私安全依然存在很多隱患,但是在密碼朋克的不斷努力下,前途將是一片光明。
零知識證明或將推動隱私保護實現下一個重大飛躍。零知識證明于1985年首次提出,旨在拓寬密碼學協議的潛在應用。
基于Back博士在2013年撰寫的《具有同態值的比特幣》,Maxwell一直在潛心研究保密交易。保密交易使用零知識范圍證明來創建比特幣交易,使得交易所包含的值僅相關方可見。
保密交易本身就是一大進步。但是,如果我們將它與CoinJoin結合起來,就可以構建一種混幣服務,切斷交易輸入和輸出之間的一切關聯。
Maxwell曾在舊金山舉辦的比特幣開發者會議上做了一場主題為“側鏈要素”的分享。我記得他說了一句話:“IETF里那幫老頭最大的遺憾之一就是構建互聯網時沒有默認采用加密數據傳輸方式。”
對于比特幣的隱私性,Maxwell顯然也是這么想的:要是一開始能使用保密交易就好了。如今,Blockstream已經在Liquid側鏈上實現了保密交易,來掩蓋交易所之間的轉賬。
Maxwell已經在比特幣網絡上實現了零知識證明有條件支付,并成功完成了第一筆付款。ZKCP是一種免信任交易協議,可以讓買方使用比特幣向賣方購買信息。只有當付款完成后,買方才會且一定會收到信息。買賣雙方不需要信任對方,或依賴第三方仲裁。
幾年前,我寫過一篇關于Zerocoin的文章,并指出該系統需要解決一些技術挑戰才能變得真正可用。自那以后,研究人員已經讓證明變得更加高效,并通過初始系統參數生成解決了信任問題。Zerocoin的愿景即將由Wilcox-O’Hearn創建的?Zcash?實現。
Zcash提供完全的付款保密性,同時使用公鏈來維護去中心化網絡。Zcash交易會自動隱藏所有鏈上交易的付款方、收款方和轉賬金額。只有查閱密鑰的持有者才能查看對應交易的內容。由于Zcash交易的內容經過了加密,而且是私密的,系統需要使用新的密碼學方法來驗證付款。
Zcash采用了一種叫作zk-SNARK的零知識證明結構。zk-SNARK由一群經驗豐富的密碼學家開發。
交易元數據都是加密的,不會公開轉賬授權和金額。zk-SNARK被用來證明交易的有效性。Zcash很可能是首個實現防彈匿名性的數字支付系統。
密碼朋克薪火相傳
密碼朋克上下求索的這十年來,計算機技術也有了長足發展。無論是個人還是團體,都能以完全匿名的方式進行通信和交互。
兩個人可以在不知道對方真實姓名和身份的情況下交換信息、開展業務并締結電子合約。當然了,政府會以該技術有可能威脅國家安全、助長犯罪和導致社會分裂為由,來阻礙或遏制它的傳播。
密碼朋克深知,要想獲得隱私,我們必須捍衛它。幾個世紀以來,為了捍衛隱私,人們使出了百般手段:竊竊私語、暗處密會、密封信函、緊閉門扉、秘密握手和專人傳信。
20世紀之前既沒有強大的隱私技術,也沒有可以實現低成本大規模監督的技術。
盡管存在隱私增強技術,但是這個世界依然偏重監視而輕視隱私。我們已經進入了很多人口中的密碼學戰爭2.0時期。
雖然密碼朋克贏得了第一場密碼學戰爭,但是我們千萬不能得意忘形。Zooko有過密碼朋克項目的失敗經歷,他告誡我們要做好迎接失敗的心理準備。
密碼朋克相信,隱私性是基本人權,包括政府保障的隱私性。他們明白,無論系統的安全性因何種原因被削弱,都會威脅到系統用戶的安全。
密碼朋克要寫代碼。他們知道必須要有人編寫軟件來捍衛隱私性,因此挺身而出。他們還會公開代碼,以便其他密碼朋克進行學習、攻擊和改進。
密碼朋克允許任何人使用他們的代碼,也不在乎別人是否認同他們編寫的軟件。他們知道自己的軟件無法被破環,廣泛分布的系統也無法被關閉。
—–BEGINPGPSIGNEDMESSAGE—–
Hash:SHA256
PublicKey:?https://keybase.io/lopp/key.asc
TheoriginalCypherpunksmailinglistnolongerexists,buttherearemoreCypherpunksnowthaneverbefore.Wediscussourideasonawidevarietyofemaillists,chatrooms,andsocialmediaplatforms.Thereismuchworktobedone;whilegreatprogresshasbeenmadedesigninganddeployingprivacyenhancingsystems,theyarestillfarfromperfectanditisstillfartoodifficultfortheaveragepersontobenefitfromthem.TherearemanybattleslefttobefoughtintheCryptoWars;takeupyourkeyboardsandletusproceedtogetherapace.
—–BEGINPGPSIGNATURE—–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=hR9e
—–ENDPGPSIGNATURE—–
Tags:比特幣OINASHCOIN比特幣市值跌破5000億美元什么原因知乎coincheck是什么意思METASH價格Bitcoin最新價格
尊敬的用戶: 幣虎交易平臺攜手項目方帶來了1,415,000FolioWatch(FWATCH)活動福利,詳細規則如下:活動1:FolioWatch(FWATCH)交易賽,贏1,415.
1900/1/1 0:00:00尊敬的XT用戶: CFL365-BEP20錢包升級已完成,XT現已恢復CFL365-BEP20提幣業務.
1900/1/1 0:00:00尊敬的Bibox用戶: Bibox將于2021年9月4日16:00(UTC8)正式開啟FREE存幣寶活動.
1900/1/1 0:00:00親愛的ZT用戶: 為滿足廣大用戶的交易需求,ZT的ETF專區即將上線AAVE5L,AAVE5S,ALGO5L,ALGO5S,并開啟AAVE5L/USDT,AAVE5S/USDT.
1900/1/1 0:00:00吳說作者|吳卓鋮 本期編輯|ColinWu最近一個多月,Avalanche(AVAX)漲幅高達514%,最高漲至59.4美元.
1900/1/1 0:00:00為慶祝ShidenNetwork(SDN)在KuCoin上線,ShidenNetwork團隊將聯合KuCoin發放10,000SDN豪華獎池.
1900/1/1 0:00:00