本文為ConsenSys出品,作者為:DeanPierce、RobertDrost(ConsenSys研發部)、MasonNystrom(ConsenSys),由加密谷獨家編譯。
在這個聯系日益緊密的世界中,我們的信息被越來越多地分類、復制、共享和出售,維護一定程度的隱私成為重要挑戰。
隱私并非二元結構,而是從完全公開到完全私有之間波動的一個范疇。因此,在談到隱私時,首先有三個問題需要討論:
消費者和企業希望保護哪些隱私?
人們愿意為隱私付出代價嗎?
在公共區塊鏈上實現私有交易的權衡是什么?
本文的目的是簡要地研究公共區塊鏈上的實際隱私需求,并討論隱私解決方案的現實路徑。
隱私的一個方面是匿名,或保持身份的私有權。放在公鏈背景下,匿名指的是各方交換某物而不需要透露其身份或他們進行其他交易相關信息的能力。雖然這只是隱私的一個方面,但隨著區塊鏈的發展,其重要性日益突出。
像BTC和ETH這樣的加密資產越來越多地被追蹤,通過關聯交易中的公共地址,可以在加密資產和法定貨幣轉換時分析和鏈接到該地址真實的身份。這樣做的最終結果是:交易雙方的身份變得公開化。由于公共區塊鏈必須從根本上提供所有交易的日志,因此使用加密算法和協議保護用戶及企業的隱私變得越來越重要。
在隱私問題上,企業和消費者有著截然不同的需求。企業通常需要保持交易數據的隱私,如產品名稱、數量、價格、地址、個人可識別的財務信息等。
網絡參與者身份通常是已知的,但根據角色身份的不同,可能需要選擇保留或提供給其他參與者。
例如,貨運代理可能不需要知道某個海運集裝箱的內容,只需要知道集裝箱已經到達。銀行規定還限制了誰可以訪問交易數據。安永使用zk-snarks以便在以太坊上進行私人交易的Nightfallprotocol,以及摩根大通為Quorum開發的anonymousi-zether等,都是企業為以太坊開發的隱私解決方案的典型例子。
觀點:英國加密監管的關鍵因素是如何處理零售問題:4月5日消息,在IFGS會議的第二天,金融服務行業集團Shearman & Sterling全球負責人Barnaby Reynolds在“Crypto重啟:2021年及未來”的發言中,淡化了英國財政部日前關于英國穩定幣使用的監管聲明的重要性。Reynolds稱:英國正在考慮如何監管加密貨幣,但昨天宣布將穩定幣納入支付體系的聲明相對沒有太大影響。就加密貨幣監管而言,倫敦和紐約是值得關注的兩個重要市場,因為這兩個市場是全球“脈搏”所在。Reynolds解釋說,英國的關鍵因素是如何處理零售問題。英國對加密貨幣交易的禁令是爭議所在,因為零售市場非常希望進入加密貨幣市場。
此前消息,英國財政部在官網宣布推出一系列舉措,將把穩定幣視為一種有效的支付方式,作為使英國成為全球加密資產技術和投資中心的計劃的一部分。(Finextra)[2022/4/5 14:05:21]
企業往往有很強的商業動機或隱私方面的規定,相比之下,消費者的隱私意識往往不強,關注也普遍較少。消費者可能僅僅希望保護他們的身份、信用卡信息或其他敏感數據,以防止欺詐或身份盜竊。有時,消費者希望匿名交易,這就要求交易的發送方和接收方都能保持隱匿狀態。然而,在日常生活中,隱私又常常被用戶所忽視,大多數人為了方便或免費訪問而愿意犧牲自己的隱私權益。
在消息傳遞的過程中,隱私機制通常被用于保護各方之間發送的內容。此外,它還被用于更廣泛的通信通道和底層網絡層的構造中。從公鑰密碼術的演變及其采用,再到其他密鑰交換機制,我們已經看到了多種旨在實現端到端安全的互聯網協議套件。這也確保了安全的DNS查詢以及采用基于Tor的中繼器的安全性。
通過學術研究和企業采用,許多成果從開放標準中衍生出來,其中許多技術已在個人用戶技術堆棧中找到了自己的應用方式,最終使得終端用戶受益。
高盛:探索如何確定比特幣和其他加密資產的“基本面”:本周,高盛經濟研究團隊的Zach Pandl和Isabella Rosenberg發布報告,探索了如何確定加密資產的基本面問題。報告指出,將加密資產等同于黃金是確定其基本面的常見框架,但除此之外,加密貨幣價格也與其底層分布式網絡的價值有關。報告使用區塊鏈地址估算網絡用戶數量,并與貨幣市值進行比較,觀察到:“市值與網絡規模之間存在明顯的相關性”,且相關性超過1。他們基于歷史數據計算出的平均增長曲線接近價值=用戶數的1.4次冪,這給出了一個利用基本面作為市值參考的基準比率。基于該推斷,報告指出BTC的市值遠大于基本面,其基于用戶增量的價值(基本面)與市值相比存在嚴重偏差。過去幾年,比特幣市值較2018年平均水平上漲520%,但網絡僅增長60-100%。報告認為這一偏差意味著要么比特幣現在被高估,要么2018年被低估,要么兼而有之。但報告也指出,除基本面因素外,加密貨幣上漲還有眾多其他因素,包括情緒,以及它作為一種快速致富的新方式的吸引力。但投機交易帶來的網絡活動增加并不能完全反應基本面的改善,因為平臺并未獲得更高的經濟價值,要使加密貨幣網絡具備可持續價值,活動需要由非投機性用例驅動,而目前此類用例十分缺乏。(雅虎財經)[2021/7/21 1:06:15]
就區塊鏈而言,盡管Zcash已經有將近3年的歷史,但是在現有的ZEC中,只有大約5%是使用SNARKs存儲的。大約95%的ZEC存儲在幾乎沒有隱私的透明地址中。根據這種低采用率,我們可以推斷,也許大多數用戶還沒有為隱私付出成本和努力的需求。
回顧過往,內置的隱私層的成功使互聯網成為可信的商業媒介,區塊鏈技術最終被主流采用也仍然繞不開隱私這個重要議題。
隱私的權衡
這個問題更具技術性。我們需要更深入地研究如何在以太坊上實現隱私。區塊鏈網絡以可擴展性為代價換取了去中心化,而隱私機制和技術之間也需要權衡。我們將從研究其他關注隱私的區塊鏈已經達到了何種目標入手,然后討論以太坊網絡隱私解決方案。
動態 | 受監管代幣交易商尋求SEC澄清數字資產如何符合美國證券法:據Coindesk報道,受監管的代幣交易商Templum希望美國證券交易委員會(SEC)澄清在區塊鏈上跟蹤或代幣化的數字資產如何符合美國證券法規。為此,該公司上周向SEC提交了一份規則制定請愿書,其中概述了在某些形式的證券交易中如何利用加密資產和區塊鏈技術。Templum聯合創始人兼首席執行官Vince Molinari表示,該公司要求明確這些新生技術如何適應當前的監管計劃。 至少在他們看來,它們并不存在于現有框架中。具體而言,Templum希望SEC解釋區塊鏈平臺何時必須注冊為清算公司或清算公司可以如何使用區塊鏈,以及區塊鏈平臺何時必須注冊為轉賬代理或告知數字資產發行人何時必須使用區塊鏈轉賬代理人。該公司還試圖了解SEC會何時可對現有的托管和客戶保護規則進行改善,以允許用于跟蹤證券交易的區塊鏈。[2018/12/21]
其他專注于隱私的典型區塊鏈項目
在詳細介紹以太坊之前,先介紹隱私幣領域的兩個主要參與者Monero和Zcash。
在早期的競爭幣時代,Monero很特別,因為它的代碼完全不基于BTC,而是一個完全無關的名為Bytecoin的加密資產項目。
原始的CryptoNote設計將交易發送方的簽名與許多其他誘餌簽名混合,從而混淆了交易的發送方。這與隱身地址輸出相結合,提供了非常強的隱私保證。“環簽名”方案很早就被認為是一種高級的內置混合器,這已經不是什么新鮮事了。
在2017年,隨著RingCT的引入,環簽名隱藏交易數據的能力得到了極大的提高。RingCT使用零知識范圍證明,增加了可以批量處理的簽名種類。
RingCT的引入還強制了最低的mixin要求,以減輕困擾Monero早期版本的連接性攻擊。目前,使用環簽名的主要挑戰之一是其占用了大量磁盤空間來存儲Monero區塊鏈。此外,環簽名不能擴展到大群體,目前僅限于10-15個參與者。
肯尼亞成立了一個特別小組,研究如何利用人工智能和區塊鏈等最新技術:肯尼亞成立了一個特別小組,研究如何利用人工智能和區塊鏈等最新技術。“我們錯過了互聯網浪潮,趕上了移動技術……區塊鏈是下一個浪潮,我們必須參與其中。”信息部部長約瑟夫·穆切魯(Joseph Mucheru)表示,在其他用途中,區塊鏈可以幫助組織政府存儲的土地記錄,這對那些想要購買、出售或核實有關土地信息的人來說,是一種持續性的保障。[2018/5/5]
在2018年底,我們在Monero網絡上看到了“Bulletproofs”的引入,這是一種激動人心的全新零知識結構,它與環中簽名的數量成對數擴展,從而減少了所需的交易規模。這項改進使Monero功能與其他區塊鏈項目保持一致。
Zcash是第一個使用zksnark的加密資產。使用這種技術,用戶可以發送只對接收者可見的完全私有的交易。對于外部觀察者來說,被發送到私人地址的ZEC似乎消失在一個大型的加密黑匣子中,當接收者想要將其代幣移回非私人地址時,這些代幣似乎是憑空冒出來的,發件人和收件人之間沒有可觀察到的聯系。
關于零知識證明的一個重要注意事項是,它需要更多的計算能力來運行,這反過來又使交易更昂貴。
可替代性的威脅
以太坊網絡提供了偽匿名性(即:交易鏈接到由用戶持有私鑰簽名的公鑰地址,而不是由用戶名/密碼簽名),其分布式特性和透明性使許多全新的技術功能成為可能。
然而,與BTC類似,以太坊也會在不知情的情況下暴露部分用戶,這些用戶在使用可替代數字資產轉移時,可能沒有意識到他們共享信息的傳播廣度。
一種對隱私的威脅在于用戶知道與公鑰和私鑰相關聯的身份。考慮到BTC和以太坊等區塊鏈的公共性,天真地使用它們的內置交易框架就像留下了面包屑,給別人追蹤資產轉移痕跡提供了便利。
阿里巴巴集團首席人力官:區塊鏈能帶來無限可能 未來如何與產業結合還是未知 :在今日舉行的2018中國綠公司年會上,阿里巴巴集團首席人力官(CPO)童文紅表示,阿里巴巴與想做的百年企業來比還只是一個19歲的孩子,其實面臨著非常非常多的困難。區塊鏈、量子等技術創新帶來無限可能,未來怎樣跟產業結合,會帶來什么樣的變化,誰都無法預測,阿里也面臨著從平臺到生態的挑戰。[2018/4/23]
通過生成地址保證隱私
隨著隱私技術的不斷發展,可以考慮許多更復雜的威脅模型。2012年,BIP32引入了分層確定性密鑰,它允許單個種子短語生成永不停止的“新”BTC地址流。這使得用戶每次接受交易時都可以生成新的地址,而且所有這些地址都可以輕松導出并導入到新的錢包中,而不必分別導入多個隨機生成的密鑰。
以太坊也有相同的功能,但新生成的密鑰在獲得所需的ETH資金之前不能與智能合約進行交互。許多建立在以太坊上的系統將用戶的現實身份與地址進行關聯,這也使問題變得復雜化。鏈接到以太坊地址的這種額外的元數據會使以太坊特別容易受到去匿名化攻擊。幸運的是,將以太坊暴露給這些威脅的智能合約功能也可以使用前沿的密碼系統,從而支持安全、無縫的私密交易。
ZK結構和可信任初始設置
許多零知識結構需要所謂的“可信任初始設置”。這意味著整個構造依賴于特殊隨機數的生成,任何知道這些隨機數的人都能夠窺視操作的內部。
為了降低這種顧慮,開發者設計了復雜的模式來生成隨機參數,以確保構造可被信任。這通常涉及到社區中幾個受信任的成員,每個成員都獲得自己的私有隨機數據,并以某種方式將它們彼此組合,如果“任何”參與方刪除了它們的關鍵數據,secret值就是安全的。因此,只有所有參與方都串通起來才能使結構面臨風險。
值得注意的是,Monero使用的Bulletproofs不需要可信任初始設置,但是Zcash中的zksnark需要。Zcash的可信任初始設置記錄在RadioLab中。相反,STARKs不需要可信任初始設置,因為他們選擇使用哈希函數作為“設置”,而不是任何類型的特殊數字。
Zero-KnowledgeNotes(ZK-Notes)
作為以太坊隱私領域的先行者,AZTECProtocol使用“zero-knowledgenotes”系統來追蹤隱藏的財務信息。這些note在以太坊網絡上是可見的,包括每個note的所有者,但是每個note上存儲的金額對每個人都是隱藏的,除了note的所有者。
當一個note所有者決定執行一個“joinSplit”操作時,零知識的魔力就出現了,這意味著他們可以獲取他們控制的任意數量的note,并創建一組輸出note,這些note可能屬于也可能不屬于其他人。這一點與隱形地址技術相結合,可以使每一個新創建的note都屬于一個從未在網絡上使用過的以太坊地址。
在常見的用例中,一個“ZK-Asset”合約可以連接到任何ERC-20兼容的代幣,并允許用戶存儲代幣以生成ZK-Notes,或者,燃燒ZK-Notes以提取。這種機制使得以太坊網絡上的任何現有資產能以保護隱私的方式進行交易。AZTECProtocol使用的證明比zk-snark更容易使用,但是仍然需要一個可信任初始設置。
Aztec也在用其他新奇的解決方案來建立可信任設置。PLONK是一個新的、高效的ZK-SNARK結構,它需要一個可信任設置,所有程序都可以重用這個單獨的設置。由于對gas的要求不高,PLONK在以太坊的實際應用中是足夠有效的。
AZTECProtocol首席執行官TomPocock相信,PLONK可以被用來編寫復雜的邏輯語句,同時保持完美的隱私。
ZK與安全多方計算結合
這種方法在ZKBoo和Ligero中實施,通過要求證明者提交安全多方計算協議的副本,將安全協議“編譯”到ZK-PCP系統中,使驗證者能夠隨機評估其中一方的觀點。這意味著,擁有相關數據知識的實體可以任意模擬多方之間的分布式計算,然后在隨機的評估點顯示計算副本。更重要的是,使用MPC使創建私有智能合約成為可能。
像ZK-STARK一樣,基于MPC的證明具有如下特征:
透明:隨機數的生成是公共信息;
后量子安全:公共隨機性和哈希函數仍然是量子系統無法大規模解決的問題;
可擴展:基于MPC的證明具有準線性的證明時間和驗證者時間,可以高效進行分批計算;
圍繞使用此類技術的一些權衡取舍涉及如何針對中小型“電路”問題將其最佳化,這可能會導致驗證者出現可擴展性問題。
也就是說,基于MPC的技術在區塊鏈領域還沒有得到充分的開發,這些技術將比現有的ZK技術更加通用,特別是在需要各方保護與實際計算本身相關的機密信息的情況下。例如,MPC技術對于運行信用評分算法來評估客戶的信用度很有用,但是無論客戶還是銀行都不想放棄其交易歷史等機密信息,以及在ML信用評分模型中的權重。
硬件限制
當Zcash第一次引入使用zk-snark發送交易的想法時,人們對使用隱蔽交易所需的計算能力存在嚴重擔憂,因為生成一個交易需要幾個小時甚至更長時間。但之后,我們已經取得了長足進步,現在已經能夠在瀏覽器甚至移動設備上完成類似的任務,只需要幾秒鐘。
混合器
混合器的話題也引起了很多人的關注。今年5月,Vitalik在以太坊網站上發布了新一代混合機的設計和大致框架。
以太坊混合器有助于實現錢包或個人的本地私有交易。ETH的可跟蹤性意味著特定的交易可以被跟蹤并鏈接到其他錢包或賬戶。混合器用來交換ETH,以進一步使交易匿名化。
許多團體致力于使以太坊混合器更加實用。下面是儲存和提取混合ETH的計算和gas費用的最新圖表。
應用層的單個混合器也許目前還不能為用戶提供絕對隱私,而只提供概率保證。然而,這已經可以滿足大多數個人和企業的需求。
誰為Gas費買單?
這些方法的一個致命缺陷是,到最后,需要有人為獲得產出而支付gas費。這些ETH從何而來?如果最終支付的ETH可以追溯到某個用戶,那么該用戶就可以去匿名化,這就違背了目的本身。
這就產生了一種隱私“先有雞還是先有蛋”的場景,在這種情況下,接受匿名ETH的唯一方法就是已經有了匿名ETH。在Vitalik關于混合器的博客文章中,他用一個簡單的中繼器注冊合約解決了這個問題。在該協議中,承諾發布任意交易的中繼操作人員可以注冊一個HTTP端點,這樣的交易可以匿名發布。
最后,必須考慮錢包改動和操作安全性。如何找出安全的默認設置來保護用戶,同時又不會給他們帶來太麻煩的體驗,這個問題還在討論中。所有這些混合解決方案都需要大量參與者來合理地期望隱私,因為工具需要易于大眾使用。但是,任何捷徑都可能導致一些非常嚴重的隱私侵犯。例如,一個用戶混合了一些ETH,將其中的一部分花在一些本來應該是私有的東西上,之后可能會忘記自己將哪個錢包用于私有交易,然后將剩余的ETH發送回一個與他們公開關聯的地址。
這些技術進展表明了,以太坊網絡上的隱私問題已經得到越來越多的關注。雖然在公共區塊鏈上實現隱私看似矛盾,但零知識證明等技術將使各種新的前沿用例成為可能。與此同時,這些解決方案將增強用戶的能力,讓他們對自己的財務隱私放心。
事關隱私時,并沒有什么靈丹妙藥。為了創建一個加密的原生世界,匿名交易或其他保護個人信息的能力至關重要。雖然本文并非對以太坊上所有隱私功能的完整概述,但已經涉及到了實現企業和消費者隱私需求的各種方法。整個加密資產生態系統都受到了提供自由的抗審查技術的啟發。
我們將繼續研究和評估以太坊的隱私解決方案,以幫助教育和推動這項技術的發展。
DeanPierce、RobertDrost、Mason?
作者:Nystrom?
翻譯:FlashChan?
編輯:SonnySun?
排版:Roy?
Tags:區塊鏈以太坊NOTEETH區塊鏈運用的技術中不包括哪一項Ac/s以太坊交易所BitcoiNoteethereal高級含義
作者:?FYJ 來源:區塊律動 編者注:原標題為《Web3.0宏觀邏輯思辨》本文預計閱讀時間15分鐘。「除了比特幣,我們一無所有。」在區塊鏈誕生的第十個年頭,這是許多人的真實想法.
1900/1/1 0:00:00我發現之前生成圖表的代碼中有漏洞,現已重新生成并發布了圖表。現在你可以看到,提高區塊gaslimit之后,狀態增長情況確實有所減緩,隨后又有了回升,但是沒有回到之前的水平.
1900/1/1 0:00:00比推消息,北京時間周三晚間市值最高的加密貨幣比特幣的暴跌可能有三個原因。加密媒體Cointelegraph刊文稱,周三比特幣的價格由8000美元附近跌至7500美元附近,兩個小時內跌幅達500美.
1900/1/1 0:00:00“倒戈”的盟友越來越多,監管的壓力越來越大,Libra不得不考慮換條路走走了。從最初提議的與“一籃子貨幣”掛鉤的計劃,到如今考慮與美元等法定貨幣等值掛鉤,Libra似乎試圖用退一步的方式換取監管.
1900/1/1 0:00:00作者:LiangCHE 來源:比推bitpush.news國際清算銀行周五在官方網站上公布了一份關于穩定幣的調查報告.
1900/1/1 0:00:00作者|哈希派分析團隊 Meta美股盤初上漲20%,創2013年7月份以來最大盤中漲幅:金色財經報道, Meta Platforms(META)美股盤初上漲23.26%.
1900/1/1 0:00:00