CASH:隱私是未來，但隱私幣不是_ontologycash

文|蘆薈

出品?|?Odaily星球日報

如火如荼的Defi之外，「隱私」正在被重提。

今年8月的柏林web3.0峰會上，美國棱鏡門主角愛德華?·斯諾登罕見地出現在視頻連線熒屏上，在40分鐘的時間里，比特幣、自由與隱私是本場演講的主題。同一天，前以太坊聯合創始人?&波卡創始人GavinWood在演講中疾呼“隱私是Web3運動的核心部分”。

除了以太坊2.0的進展之外，零知識證明或許是V神今年下半年提及最多的關鍵詞。他不僅十分關注以太坊在隱私解決方面上的進展，還大力稱贊Zk-SNARKs在“過去三周里取得了巨大的進步”；除此之外，新的隱私技術也在層出不窮。

資本與公鏈也正在聚焦隱私。專注于以太坊隱私層的NuCypher完成了由PolychainCapital領投的1070萬美金的未來代幣協議SAFT投資，成為又一明星項目；而以以太坊、萊特幣、BCH為代表的主流加密貨幣，則正將下一步的部署計劃放至在了隱私協議上。

當不可能三角的故事已經被人們“講膩”，來勢洶洶的web3.0、以及發展中的隱私技術，都在將隱私這一命題推上了新的風口。

但與此同時的是，以隱私為特征的匿名幣正在遭遇監管危機。由于存在非法融資的風險，出于監管壓力，交易所紛紛下架隱私幣。今年8月，CoinbaseUK放棄對Zcash的支持。9月10日，OKEx韓國宣布下架Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin六種加密貨幣，并表示這與6月份制定的FATF規則有關。

這是屬于隱私領域的「冰火兩重天」：革新中的隱私技術，部署范圍正在從隱私幣走向主流加密貨幣；而隱私幣，正在陷入監管的風暴和偽需求的質疑聲中。

DeFi資管平臺Bella Protocol完成對隱私計算項目ARPA持有者的BEL空投計劃:8月26日消息，DeFi資管平臺Bella Protocol宣布完成了針對隱私計算項目ARPA持有者的BEL空投計劃。此前，Bella Protocol基金會于2020年9月決定將200萬枚BEL代幣每季度分八輪分發給ARPA持有者。[2022/8/26 12:50:27]

何為隱私？

加密通訊軟件Telegram的創始人帕維爾?·杜羅夫在回應俄羅斯政府封殺之際曾經說道：

“我認為相比于對恐怖主義這種壞事而產生的恐懼，隱私、以及我們的隱私權更重要。”

這句話一度引來了不少爭議，但帕維爾?·杜羅夫至少證明了他是一個絕對的密碼朋克：無隱私，無自由。

密碼朋克們所追求的隱私，正是比特幣所追求的「去信任」與「抗審查」的思想前身，這也正是區塊鏈世界被認為有著加密基因的原因之一。

但眾所周知，加密貨幣與絕對的匿名并不劃等號，以BTC為代表的大多數數字貨幣，由于遵照交易的透明性，即交易的發送者、接收者以及特定交易金額為公開透明，仍然被侃稱為「沒穿衣服的中本聰」。

隱私僅作為區塊鏈世界的一縷分支，迄今為止已發展出包括隱私技術與隱私產品在內的隱私生態體系。前者從狹義上理解，可以理解為讓數據不會因第三方「竊取」而曝光的技術解決方案，比如二層協議；后者則是在隱私技術誕生下的原生隱私產品，他們將隱私提至最高優先級，代表者為老牌匿名幣Zcash、Monero，以及新興黑馬Grin、Beam等，兩者的關系水乳交融，正是隱私技術的發展，使得匿名幣層出不窮，也正是匿名幣的發展，也推動了隱私技術的不斷進步。

隱私技術的發展歷史

行文至此，我們可以回顧一下主流隱私的發展歷史。

2012年12月，應用于知名匿名幣門羅的CryptoNote協議問世，這也是第一個針對數字通證隱私問題的協議，該協議介紹了兩種技術：隱私地址技術和環簽名技術，分別將發送方、接收方匿名化，但缺點是不能隱藏交易金額。

微眾銀行區塊鏈戰略合作負責人鄧偉平：區塊鏈和隱私計算會形成隱私保護、數據治理的綜合體系:金色財經現場報道，9月26日，2021區塊鏈服務網絡（BSN）全球合作伙伴大會于杭州開幕，會上，微眾銀行區塊鏈戰略合作負責人鄧偉平演講表示，數據要素本身作為生產資料的價值要通過流通發揮出來，在數據孤島問題嚴重和法律法規的要求下，需要實現以用戶為中心，在保護個人的隱私，且保證數據安全的前提下進行數據共享，價值的交換。從區塊鏈角度來說，區塊鏈是信任的機器，也是分布式共享的帳本，這些帳本形成的共享數據，本身就有隱私保護的需求，所以需要隱私計算的助力。

如果用聯邦學習、多方安全計算開展隱私計算，區塊鏈也可以為其提供可信的跨機構協同底座，因此，隱私計算技術跟區塊鏈天然就是一個高度融合的技術。區塊鏈跟隱私計算融合，最終業務上會形成全面的隱私保護和數據治理的綜合體系。[2021/9/26 17:08:23]

為此，RING-CT應運而生，作為對CryptoNote的補充，RING-CT具有隱藏交易金額的能力，同時RING-CT優化了環簽名技術，提高了使用環簽名技術進行數字通證交易的速度，匿名效果較強且無須任何第三方參與。

但在提高門羅區塊鏈的隱私的同時，RingCT在可擴展性方面做出了犧牲。為了提高RingCT的能力，一種名為Bulletproofs的新型高效零知識證明協議，在2018年10月18日通過硬分叉被引入門羅中。門羅貢獻者Ehrenhofer稱，Bulletproofs技術讓門羅的交易規模和驗證時間減少了約80%。

Bulletproofs由倫敦大學學院的JonathanBootle和斯坦福大學的BenediktBunz最初為比特幣設計。其靈感來源于最初的零知識證明技術zk-SNARKs。相比于zk-SNARKs，Bulletproofs不需要可信任的設置，但驗證Bulletproofs比驗證zk-SNARKs證明更耗時。

zk-SNARKs，是以色列理工學院的Ben-Sasson等人在2014年的Zerocash論文中提出的。目前，zk-SNARKs幾乎是區塊鏈世界中應用范圍最廣的隱私技術，部署zk-SNARKs算法的知名項目有Zcash、Loopring等。?以太坊也有望部署zk-SNARKs。?2019年1月份時，以太坊基金會與初創企業Matter在以太坊測試網絡上，聯合發布了使用zk-SNARKs的側鏈擴容方案。今年下半年在以色列特拉維夫舉行的以太坊會議上，當被問及關于隱私技術的最新發展時，V神就大力稱贊該技術在“過去三周里，Zk-SNARKs確實取得了巨大的進步，但很多人還沒有意識到這一點”。

動態 | 都柏林圣三一大學報告：Brave在主流瀏覽器中隱私表現最佳:都柏林圣三一大學計算機系統系主任Douglas Leigth博士撰寫了一份研究報告，比較了Chrome、Firefox、Safari、Microsoft Edge、Yandex、Brave等市場主流瀏覽器與后端服務器共享的個人數據量。研究結果顯示，Brave的默認配置表現最佳。報告稱：“Brave是迄今為止研究對象中最私密的瀏覽器。我們沒有發現使用任何標識符來跟蹤IP地址，也沒有發現與后端服務器共享訪問網頁的細節。”（Cointelegraph）[2020/2/27]

在zk-SNARKs的基礎或挑戰上，衍生出了包括zk-STARKs、Bulletproofs、MimbleWimble等新型零知識證明。相比于zk-SNARKs，zk-STARKs被認為是一種更快、成本更低的技術實現。但更重要的是，zk-STARK不需要初始可信設置；Mimblewimble/Grin對保密交易和CoinJoin作出了改進。關鍵功能包括無公共地址、完全隱私和致密的區塊鏈。

新的隱私技術概念仍在不斷地被提出。包括PLONK、Halo、Sonic、Supersonic等在內的諸多加密技術，均在今年誕生。

今年2月，倫敦大學學院的SarahMeiklejohn，愛丁堡大學的MarkulfKohlweiss和Zcash的SeanBowe提出了一種名為Sonic的零知識證明協議，仍然需要可信設置。

今年8月，獲ConsenSys領投的AZTEC協議公布了PLONK。據介紹，這是一種全新的高效通用ZK-SNARK架構。PLONK只需要一個可信設置，所有程序都可以重復使用這個設置，獲V神轉發。

9月，Zcash的開發公司ElectricCoinCompany發布了Halo，ECC首席執行官兼Zcash創始人ZookoWilcox稱該研究發現了“免信任的”零知識證明遞歸組合，是密碼學“長期以來取得的突破”。

動態 | Grin開發人員提出新技術突破，無需聯機即可進行隱私交易:Grin開發人員David Burkett表示，他發現了一項突破，可以解決阻礙隱私交易的主要瓶頸，“使用MW隱私技術的最大困難是需要發送方和接收方進行通信，這要求接收方在發送時必須處于聯機狀態。我即將發布的新版本報告將會解釋如何消除這種需求”。Burkett說，本月他將開始實施將強制執行交易驗證方式的規則，并測試網絡上的私人交易。[2020/2/7]

同月，在上海區塊鏈周上，Bulletproofs算法創始人BenediktBünz介紹了一種新型的SNARK技術Supersonic?，據其介紹，該技術結合了Sonic和DARK證明，是首個無需可信設置的短證明，100萬邏輯門的前提下可以將證明大小壓縮到10至20KB，甚至還有優化空間，該技術將首次被應用至金融公鏈Findora上。

匿名幣的「至暗時刻」

極客們埋頭于隱私實驗室，隱私技術逐漸發展的同時，隱私幣則迎來了「至暗時刻」。

今年6月，國際政府間合作機構反洗錢金融行動特別工作組發布了一份加密貨幣業務的最終指導意見。這份被稱為數字貨幣最強監管的新法規對于交易隱私發出了最后通牒：虛擬貨幣服務提供商(VASP)，包括加密貨幣交易所，在涉及資金轉移時，必須將有關客戶的信息傳遞給執法部門。

在監管機構看來，匿名的設定足以引發監管機構有關洗錢和恐怖主義融資風險的擔憂，而這對于致力于隱匿交易的匿名幣來說，顯然是暴風雨來臨前的感嘆號。

今年8月，Coinbase宣布，自2019年8月26日起，將不再為英國用戶提供Zcash交易服務；9月，OKEx韓國站宣布下架Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin六種隱私幣；韓國交易所UpBit也在其網站上宣布將下架6種隱私幣，同樣包括Monero、Dash、Zcash在內；除此之外，在Binance.US擬上幣名單中，也暫未出現門羅幣?(XMR)和Zcash等隱私幣。

倫敦大學學院的研究人員：Zcash的隱私會被某些行為削弱:據coindesk消息，根據倫敦大學學院的研究人員周二發表的一篇論文，他們已經確定某些類型的zcash交易中的模式會削弱其匿名性。George Kappos，Haaroon Yousaf，Mary Maller和Sarah Meiklejohn發現，當zcash從“無屏蔽”移動到“屏蔽”并回到“無屏蔽”的地址時，失去了zcash用戶期望的大部分匿名性。該團隊寫到，“通過相對簡單的啟發式方法，將總體的匿名規模縮小了69.1％”。[2018/5/10]

人們對隱私幣前景的悲觀，可以從加密市場的表現中體現出來。在三個月內，XMR市價下降了35%；Zcash價格下降了53%。在今年年初引領一時熱點的Grin下跌更是超過了83%。不過需要注意的是，同期比特幣也下跌了超過25%。

為此，洛杉磯資產管理公司Arca首席投資官JeffDorman甚至悲觀地表示，“很有可能很多隱私幣將被退市，其流動性將枯竭。”

事實上，監管一直是懸掛在隱私幣上方的達摩克利斯之劍。

公開資料顯示，去年5月，在日本金融廳的施壓下，日本交易所Coincheck就已經確認移除數個隱私幣；與此同時，韓國大型交易所Korbit也宣布將不會再支持達世幣、門羅幣、大零幣、Augur和Steem等匿名幣交易；今年7月，韓國多家銀行對加密貨幣用戶的賬戶實施了嚴格監管，其目標在于徹底廢除韓國國內的匿名加密貨幣交易。

為了「自救」，DashCore首席執行官RyanTaylor于今年下半年頻繁發聲，澄清表示Dash具有PrivateSend選項，這意味著，隱私交易僅為Dash交易中的一個選項；其中，通過該選項進行的隱私交易僅占Dash網絡不到1%的交易，并補充說根據ChainAnalysis，幾乎所有這些交易都是“出于隱私原因”，沒有任何非法前提。

RyanTaylor的辯詞，使得Dash暫時獲得了緩沖的時間。今年10月，OKExKorea宣布暫時停止隱私幣Zcash和Dash的下線計劃，并表示在合規性審查之后，將宣布有關Zcash和Dash的最終決定。

但RyanTaylor的辯詞，也在另一方面透露了隱私選項「幾近無人用」的窘境。

與Dash有著同樣境遇的是Zcash。作為同樣提供匿名交易選項的隱私幣，盡管已存在了將近3年的時間，但只有大約5％的ZEC使用了SNARKs，另外大約95％的ZEC存儲在幾乎無隱私度的透明地址中。

匿名交易使用率不高，或許可以歸結為兩個原因。

一是其技術門檻過高。斯諾登就在Web3峰會上一度表示其擔憂，他說，除了那些懂技術的人之外，隱私線上支付對所有人而言都是不可能的。盡管像Zcash和Monero這樣的隱私加密貨幣越來越受歡迎，但絕大多數人幾乎無法接觸到它們。

二是隱私需求的初衷似乎并不為大多數的市場買帳。據PAnews研究發現，在隱私需求最甚的暗網交易中，比特幣仍舊是選擇最多的加密貨幣，其次是門羅幣和萊特幣。根據計算，在其調查的暗網中，約93%接受比特幣付款，超過44%的網站提供比特幣獨家支持。此外，每個市場支持的加密貨幣種類平均約為2.4個。

根據統計，占樣本總量28%的受訪者是因為看好匿名幣的未來發展才持有匿名幣的，這也是此次調查中表現出來的持幣主因。其次的持幣原因主要有保護數據隱私、交易得利和貪圖新鮮好玩，分別有24%、21%和16%的人選擇。

「主流加密貨幣+隱私」風起

隱私幣的受挫，就能意味著隱私是偽需求嗎？

答案是否定的。但至少證明，對于想要走向大眾的token來說，隱私并不適于被視作核心的價值主張。

對于隱私幣來說，Monero核心技術開發者Dr.DuncanS.Wong就曾表示，絕對的隱私通證將不再受到歡迎，對公眾和個人做到完全隱私、對監管及審計機構做到可問責隱私的加密通證將逐漸走向主流。

更廣泛的解決方案是，以BTC、ETH為代表的主流數字貨幣正在將隱私保護功能納入其技術更新日程里。

以BTC為例，Coinjoin技術就是最為廣泛的用于隱藏交易信息的混幣器服務，它在2013年1月由BTC開發商GregoryMaxwell提出，使用多重簽名技術，交易者需各自獨立分散完成簽名，只有提供了所有簽名的交易才能被判定合法，并被網絡接收。

截至2019年4月，BTC交易中使用Coinjoin的交易量為一年前的三倍，占全部BTC交易的4.09%，據通證通研究院×FENBUSHIDIGITAL數據，未來Schnorr簽名、Dandelion++或者MimbleWimble等技術都可能加入BTC以增強其隱私性。

在BTC的分叉幣BCH中，就有開發者對其添加了Schnorr簽名的嘗試。今年5月份，BCH通過協議升級率先采用了Schnorr簽名，相比于之前的ECDSA簽名，Schnorr簽名最大的優勢的是：數據較小，驗證效率較高，能夠把多個簽名聚合成單個簽名，建設交易的體積，而且能夠提升交易的隱私特性。

不過除了BTC之外，ETH是被密碼極客們更為青睞的區塊鏈平臺。

在2017年的亞太以太坊技術交流會上，VitalikButerin就介紹了四種適用于以太坊區塊鏈的兼顧隱私性和安全性的解決方案：通道、混合器、環簽名及零知識證明?(Zeroknowledgeproofs)，且強調零知識證明是“最為強大”的解決方案，盡管技術實現難度最高，但在保護在以太坊網絡的隱私性和安全性上，效果最佳。

今年，V神再度提及零知識證明的進展，并提到了Plonk，一個由ConsenSys支持的項目，項目重點是在10月份將隱私技術引入以太坊。這一技術將降低創建零知識證明的復雜性，使更多人能夠更容易使用它。V神說，“這意味著成千上萬的人將很容易參與進來”。

Plonk并非唯一的隱私解決方案。另一自發的隱私解決方案為KeepNetwork，則旨在通過采用鏈下隱私數據容器的方式為用戶提供安全的隱私交換、傳輸、計算和存儲途徑。

還有企業為以太坊開發隱私解決方案的主要例子：主要體現為安永公司的Nightfall協議。據悉，Nightfall結合了一套智能合約和微服務，以及以太坊zk-snark工具箱ZoKrates，讓ERC-20和ERC-721標準的token能在以太坊區塊鏈上進行?“徹底私密”的交易。

以及摩根大通為以太坊智能合約平臺的定制隱私協議：Zether協議。該協議于今年3月，由Bulletproof開發者BenediktBünz、斯坦福大學教授DanBoneh和Visa研究部聯合提出，以智能合約ZetherSmartContract的形式部署在以太坊上，其中包含一個名為ZetherToken的令牌，它在Zether中作為ElGamal公鑰。在帳戶之間轉移并支持匿名智能合約交互的運營商。

更有細分領域者，預言機Chainlink也在DevCon5上發布了“Mixicles”，旨在為DeFi智能合約提供隱私性。Chainlink表示，Mixicles是嵌入了oracle的DeFi工具，可在區塊鏈上?/外的數據之間進行調解，并包含了促進金融工具隱私的混合器。

今年2月，隨著Grin、Beam等隱私幣的火熱，LTC創始人李啟威也在接受采訪時表示將有意采用Mimblewimble協議，在被問及Mimblewimble是否會取代基礎協議時，李啟威表示，他最初的想法是將協議添加為擴展塊，類似于側鏈，但將被附加到主鏈上。

可以看出，隨著主流加密貨幣對于隱私功能的集成，純粹的匿名幣正在面臨越來越多的強勁競爭者；但放眼隱私的未來，主流加密貨幣部署隱私功能或將成為隱私領域的最終趨勢。

Tags：ASHARKCASCASHBaby Doge Casharkm幣最新消息ontologycashFission Cash

火必下載