zcash:隱私幣“逃不掉”的硬傷——增發漏洞_ONEBTC

我們經常會聽到對貨幣發行量審計的疑問和擔憂，以及審計如何在不同的項目中執行。本文試圖簡要地討論項目在貨幣發行這方面的取舍和選擇，它會略過一些技術細節，抽絲剝繭地為讀者提供重點。

先來解釋貨幣發行量審計的含義，以及它的正當性。如果不先進行合理的定義，很難有效地進行討論。有些人認為貨幣發行量審計等同于我們可以查看到每一筆交易的金額，然后經過簡單的計算，讓自己信服這其中沒有憑空新增資產。像比特幣或以太坊這種資產透明的貨幣就是這么做的。你可以檢查區塊瀏覽器上每一筆交易支出的金額和生成的貨幣。但對于其他加密貨幣來說，這意味著無論使用多復雜的數學，都必須保障貨幣發行的正當性。

透明賬本是一種選擇，它有利有弊。正如博文、學術論文以及會議討論的那樣，你應該不愿意讓所有人都能查看你的交易金額吧？這有可能會導致人身威脅，降低資產的同質性，且同時減少各種敵對性試探和交易騙局。金額的透明性，即使只是名義金額(denominated)，也可能泄露隱私和打破公平。

勒索軟件組織開始放棄BTC 轉向隱私幣門羅幣:勒索軟件組織已經開始放棄BTC，轉向隱私幣門羅幣（monero），因為BTC交易會在區塊鏈上留下痕跡，而門羅幣交易能掩蓋付款方、收款方及金額信息。門羅幣開發社區成員Justin Ehrenhofer表示，2020年初，勒索軟件團伙對門羅幣的使用還可以忽略不計。現在，他估計已有約10-20%贖金以門羅幣支付，到今年底可能會升至50%。網絡安全組織Groupsense情報總監Bryce Webster-Jacobsen正幫助越來越多的受害者使用門羅幣支付贖金：「勒索軟件組織已經在有針對性地轉向門羅幣。網絡犯罪分子們認識到了使用比特幣可能會暴露他們的身份。」目前已有勒索軟件團伙指定用門羅幣付款，還有的團伙要求用比特幣付款要多付10-20%。這一情況也引起了監管和執法部門的關注。歐洲刑警組織在去年的報告中指出，隱私幣的存在讓加密調查難上加難。去年9月，美國國稅局拿出62.5萬美元獎勵能開發出門羅幣追蹤工具的公司。加密貨幣取證集團Chainalysis和數據分析集團Integra FEC拿下了該合同。（金融時報）[2021/6/22 23:56:34]

有些加密項目刻意采用不同的設計，使用不同的數學。更注重同質性的加密貨幣，金額通常都不透明。就拿Monero和Zcash來說，他們使用一種叫做Pedersen Commitment(佩德森承諾）的加密結構來隱藏金額。要查看交易金額的話，發送方需生成一個將隱藏的金額經過精妙計算的簽名或證明，向網絡證明自己沒有創建新的資產。這不僅讓人無法區分，也增加了貨幣的同質性、安全性以及隱私性。

聲音 | CipherTrace：對隱私幣終結的猜測被嚴重夸大:加密貨幣情報和區塊鏈安全提供商CipherTrace近日表示，由于監管機構并未徹底禁止，并且隱私幣已準備遵守旅行規則，對隱私幣終結的猜測被嚴重夸大了。CipherTrace強調，只要有控制措施來減輕與匿名相關的風險，美國財政部的金融犯罪執法網絡（FinCEN）和金融行動特別工作組（FATF）不會提倡徹底禁止使用隱私幣。談到旅行規則，CipherTrace稱，“許多頂級代幣開發商已經發布了遵守旅行規則的聲明。”（Cryptonews）[2019/12/2]

我們借助可能引發的三類問題來考察透明與不透明的弊處。

· 加密學假設的可靠性被打破 · 漏洞導致可預測的通脹 · 漏洞導致不可預測的通脹

公告 | OKEx韓國暫停隱私幣Zcash和Dash退市:由于金融行動特別工作組（FATF）的監管壓力，加密貨幣交易所OKEX的韓國分支暫時停止了兩個隱私幣Zcash和Dash的退市。9月份，OKEX首次宣布打算將5種隱私幣(還包括monero (XMR)、en (ZEN)和super bitcoin (SBTC))摘除上市資格。OKEx表示，截至10月10日，Monero，horizen和超級比特幣仍在交易所中退市。在合規性審查之后，將宣布有關Zcash和DASH的最終決定。（Coindesk）[2019/10/10]

第一類問題是打破其加密學假設的可靠性。現代數字資產的安全很大程度上依賴于某些數學難題（例如離散對數）的計算難度。基本上我們無法證明這些數學難題是否真的很難計算，但數十年的研究和實踐證明它們確實很難計算。假設對方能高效地計算出離散對數的答案，他們就能恢復比特幣、以太坊、Zcash或Monero的私鑰，從而竊取資金。

動態 | 全球5萬臺服務器感染隱私幣加密劫持惡意軟件:據cointelegraph報道，國際黑客和網絡安全專家組Guardicore Labs在5月29日的分析中透露，在過去四個月內，全球多達5萬臺Windows MS-SQL和PHPMyAdmin服務器感染了一種先進的加密劫持惡意軟件，該惡意軟件會挖掘以隱私為重點的開源加密貨幣turtlecoin（TRTL）。分析人員回應了2月底的襲擊事件，并指出該軟件急劇擴張，每天有超過700多名新受害者。據報道，在4月13日至5月13日期間，受感染服務器的數量翻了一番，達到47985臺。Guardicore Labs指出，該惡意軟件的活動并非典型的加密攻擊，因為它依賴于高級持續性威脅團體中常見的技術，包括虛假證書和權限提升漏洞。[2019/5/30]

對于貨幣發行的影響是：攻擊者可以在佩德森承諾中展示一個不同于原始金額的數字，以愚弄網絡，虛增資產。總的來說，這些加密學假設很難被打破，所需的計算難度是難以估量的，所需的時間是宇宙級的（除非取得可以威脅到整個互聯網安全的巨大飛躍）。

第二類問題——漏洞導致可預測的通脹。這類問題可能形式各異，透明資產（兩次比特幣事件）和不透明資產(比如Monero)都會受影響。其中一起比特幣事件，確實導致了通貨膨脹，節點選擇分叉區塊鏈，逆轉增發的貨幣。另一起比特幣事件和門羅事件，已被證實未增發貨幣。

第三類問題——漏洞導致不可預測的通脹。這類問題可以以各種形式出現，只有不透明資產(如Monero或Zcash)會出現這類問題，因為無法簡單地計算當前貨幣的發行量。這種問題確實對Zcash造成了負面影響。“透明資金轉移”意味著：從Zcash的透明池中轉移出足夠多的資金的試圖會被偵測到，且這會導致所有剩余的資金（包括誠實用戶的資金）也會被永久凍結。修訂門羅協議也可以偵測到類似的發行量增發漏洞，但這會引發其他問題，削弱隱私性和同質性，而且仍需凍結資金；目前沒有更好的解決辦法。

那我們得出的結論是什么？有一點很重要，不是所有通脹相關的問題都是同等重要的。可以肯定地說，第二類和第三類漏洞的發生風險遠遠大過第一類。

值得注意的是，使用透明資產并不一定能保障資金安全。誠然，發行透明意味著，能在理論上采用適當措施來識別通脹，但糾正通脹意味著逆轉交易，誠實人的資產受到牽連。再者，透明資產無法（極不可能）免受加密學假設被打破的負面影響，一旦打破假設，就會導致密鑰被恢復，資金被盜。

與之相反，由于使用了承諾的數學方案和更復雜的證明系統，不透明的區塊鏈會增加更多的漏洞。采用諸如“透明資金轉移”這樣的權宜之計可以保證最終發行量的一致性，但同時也伴隨著誠實用戶損失資金的風險。采用自我檢查和外部審計的方法來檢查代碼和新的加密結構，可以有效地降低上述風險（但無法完全消除）。

總之，各種貨幣發行的設計都各有千秋。你可以透明地查看金額，例如比特幣那樣，確保貨幣發行量如你的預期（或者在發生通脹時，分叉區塊鏈），但如此一來，你犧牲了貨幣的同質性，并承擔暴露個人財產的風險。或者你可以采用像（屏蔽的）Zcash或Monero的方式，隱藏交易金額，提高了隱私性和貨幣同質性，但代價是犧牲了貨幣發行量的保障。

如果你的項目需要一個絕對100%、無持有限制的發行模式，并且你熟知其內在風險，那么你需要的是資產透明。

但如果你想要緩解金額透明相關的風險，并接受證明系統在執行正確性上的風險（誠實人的資金會受到牽連），那么你可以選擇專注隱私和同質性的貨幣。

世間沒有什么雙全大法，全憑你看重的點以及愿意做出的權衡。

Tags：ASH門羅幣ONEzcashCASHZ幣門羅幣是哪個國家的ONEBTCzcash幣最新價格

比特幣價格