zcash:觀點 | ZEC與XMR之殤：隱私很重要，但它不是全部_KZCash

隱私保護將成為無國界加密貨幣的一個特征，但不會成為其核心特征。用戶不應該單純為了實現金融隱私(financialprivacy)，而在價值較低、安全性較差的加密貨幣上承擔資產負債表風險(例如，出售BTC或ETH以獲得ZEC)。

本文將提出以下觀點：

諸如比特幣和以太坊這樣的通用平臺已經為大多數用戶提供了足夠的隱私保障，因此這部分用戶并不需要轉向以隱私為重點的小眾區塊鏈網絡。

隱私必須成為開放金融、全球無國界貨幣和Web3.0的關鍵組成部分。然而，在迄今為止的加密貨幣生態系統中，與隱私相關的開發活動大多發生在以隱私為重點的區塊鏈上。而比特幣和以太坊社區把解決可擴展性(scalability)和用戶體驗(userexperience)等問題放在首位。

將金融隱私的重要性置于所有其他特性之上的開發人員構建了主要用于支持隱私保護的協議，用例包括大零幣(Zcash)和門羅幣(Monero)等資產，以及Grin和Beam等新入場者。它們都在功能和可用性之間做出各種權衡，以確保隱私是其核心價值主張。

但是，隱私是獨立區塊鏈應該構建的核心價值主張嗎？

加密投資者的一個共同論點是，由于隱私在金融交易中的重要性，因此專注于隱私的區塊鏈(如Zcash、Monero、Grin和Beam等)應該完全能夠積累價值。我們認同隱私在金融交易中非常重要的說法，但我們并不認為兩者之間存在因果關系。

我們預計，最有價值的區塊鏈將在一系列不同的技術權衡中勝出，用戶和企業將找到新穎的方式，將隱私帶入這些網絡，而不是由網絡參與者選擇原生隱私協議，并為之承擔資產負債表風險。

此外，Layer1資產(比如BTC、ETH等)一般應該被認為是貨幣，這些Layer1資產會產生明顯的網絡效應，因此只有少數區塊鏈能夠打贏這場持久戰。

如果具有非原生隱私特性的區塊鏈平臺(如比特幣和以太坊等)已經能夠為大多數人提供足夠好的隱私，那么具有原生隱私的區塊鏈(比如Zcash、Monero等)區塊鏈就會變得無關緊要了。

在本文中，我們將討論以下主題：

圍繞隱私的技術將如何帶來功能上的折衷；

使用專注于隱私保護的區塊鏈和加密資產所固有的資產負債表風險;

將隱私引入得到更廣泛采用的區塊鏈(如比特幣和以太坊)的不同方法；

在什么情況下可以認為隱私保護已經“足夠好”；以及

我們如何看待隱私保護與投資之間的關系。

觀點：BAYC NFT的地板價跌至近兩年新低，引發了對藏品價值的質疑:金色財經報道，專家表示，本周Bored Ape Yacht Club NFT的地板價跌至近兩年來的最低價格，引發了藏家對該藏品價值的質疑。但地板價只是用于評估NFT的一個指標，評估NFT的價值還有其他重要因素。與此同時，隨著創作者、平臺和收藏家繼續就此事發生爭執，本月NFT版稅支出有所下降。[2023/7/8 22:25:22]

完全的隱私

在加密貨幣交易中可以泄漏四種類型的隱私信息：

發送方、

接收方、

交易金額和

IP地址。如果所有這四種信息都能成功地對任何第三方觀察者隱藏，那么交易就是

完全隱私的。

表1：加密貨幣交易的隱私頻譜(點擊圖片可放大)

如上圖所示，

隱私是一個頻譜：

一端是不隱藏任何上述信息的交易，例如基本比特幣或以太坊交易；

另一端則是Zcash的樹苗(Sapling)交易，它屏蔽了上述四種類型的信息（前提是與Dandelion或Kovri等模糊IP技術相結合時)。

Zcash的zk-SNARK架構允許發送方向匿名接收方傳輸一定量的代幣，傳輸的代幣數量不會被第三方獲知，且區塊鏈上始終不會記錄任何相關身份信息，也不會在網絡中泄露。

從理論上說，Zcash的這種隱私交易是完美的。

雖然Zcash已經面市近3年，但是在ZEC中，只有5%的存儲使用SNARKs隱私技術(其中大約一半使用傳統的SNARKs技術)。大約95%的ZEC存儲在沒有隱私保護的公開地址中。

2019年，加密貨幣市場普遍反彈，不過ZEC是個明顯的例外。

Zcash自2018年1月起的價格

盡管給出了這樣的隱私保護承諾，但市場已經明確表態

：Zcash的Sapling(樹苗)交易提供的隱私保護并不會令ZEC變得有價值。

原因有幾個。

觀點：沒有人真正關心加密貨幣隱私的問題:金色財經報道，事實上，沒有人真正關心加密貨幣并不那么隱私的問題，這種對隱私的偏執，其實主要存在于一小撮思想家的頭腦中。多年來，關注這一領域的人一直相信，最壞的情況是依賴加密貨幣的匿名性的幻覺。這種幻想加密貨幣為傳統銀行系統提供了一個不可追蹤的替代方案，主要是在關于早期比特幣犯罪黑社會的新聞報道中找到的。主流媒體對區塊鏈技術的基本原理長期存在的誤解，在公眾心中產生了對這些加密貨幣默認提供的隱私水平的誤解。對許多人來說，加密貨幣建立在完全可審計的公共賬簿上的想法仍然是一種技術上的事后想法，而不是對隱私和信息安全有實際影響的有形現實。[2023/6/5 21:15:12]

首先，加密貨幣的核心創新在于無需信任任何一方，就能以編程方式實現易于驗證的稀缺性。

稀缺性使得社會的可擴展性(socialscalabillity)成為可能，因為來自不同文化和行業的人都可以驗證自己持有的代幣是已知整體中一個得到保證的百分比。但不幸的是，完美的隱私保護阻礙了加密貨幣的可審計性。

比如，2018年3月，Zcash在他們的加密技術中發現了一個漏洞，可能導致ZEC代幣的無限通脹。正如Zcash基金會自己承認的那樣，在Sprout地址被棄用之前，不可能知道是否有任何一方利用了該漏洞來增發ZEC代幣。用戶可以驗證有多少代幣被發送到隱蔽池中，但無法知道這些代幣是否是被攻擊者偽造而來的。

也就是說，完全隱私的交易會阻止投資者驗證Zcash是否像預期中那樣稀缺。

其次，以Zcash的方式優化隱私帶來了沉重的成本代價。每次創建一筆完全私密的交易時，發送方都必須計算一系列精確的計算步驟，以便生成一個礦工可以使用零知識技術驗證的證明(proof)。從計算成本的角度來說，這些步驟是非常昂貴的，而且Sprout版本過于繁瑣，因此無法廣泛采用。

之后，Zcash團隊設計了Sapling版本，明確地為代幣傳輸進行了優化，避開了任何冗余功能(比如以太坊的有狀態智能合約，或者門羅幣(Monero)的多重簽名合約)，盡管這些功能可能將來可能會在Zcash中出現。但更高效的完美隱私交易消耗的是Zcash的可編程性。

隨著2016年和2017年一窩蜂式的牛市泡沫的終結，如今的市場更傾向于不那么隱私、但更安全、可編程和可證明稀缺性的加密資產，比如比特幣和以太坊。

但盡管如此，無國界加密貨幣的未來似乎不太可能完全透明公開。抗審查性要求具有一定程度的金融隱私保護。

所以現在的問題是：提供多大程度的隱私保護才算是足夠好？

觀點：自UST崩盤以來，USDT已通過市場壓力測試并證明其贖回能力:7月26日消息，在5月份，Terra算法穩定幣UST崩盤，引發其他美元掛鉤加密貨幣的恐慌性拋售。在一些交易所，Tether（USDT）的價格一度跌至0.92美元，6月份的均價約為0.99美元。自5月份第二周以來，市值最大的穩定幣USDT于7月20日恢復與美元掛鉤，并自那時起保持穩定。

USDT市值在兩個月內下降160億美元至650億美元，這表明大量持有者贖回。Tether Ltd長期以來一直因支撐其穩定幣的資產性質缺乏透明度而受到批評。換句話說，USDT已經通過市場的壓力測試，在動蕩的情況下經受住贖回壓力，并最終恢復錨定。

Kaiko研究總監Clara Medalie表示，“在UST崩盤和USDT市值急劇收縮之后，過去兩個月無疑是對穩定幣的壓力測試。Tether證明其有處理數十億美元贖回的能力，盡管有人對其儲備構成仍存在質疑。”（CoinDesk）[2022/7/26 2:38:40]

「藏身人群中」的隱私

比特幣和以太坊社區都在努力將原生隱私性帶入他們的區塊鏈中。但比特幣和以太坊并沒有向完美的隱私方向進行優化，而是傾向于「

藏身人群中?(Lostinthecrowd)」的隱私——這是由Tor網絡推廣的一種策略。

「藏身人群中」的隱私策略是指讓加密貨幣交易遵循一組規則，這些規則使第三方觀察者很難辨別特定交易的實際發送方、接收方或發送金額。遵循這些規則的交易越多，參與者就越多，觀察者也就越難以對交易進行去匿名化。

與Zcash等完全隱私的交易相反，這種「藏身人群中」的策略通過模糊化的方式來為用戶帶來交易的隱私性和安全性，因為第三方觀察者可以看到正在發生的交易，但不能對發送方、接收方或交易數量做出任何明確的判斷。所有的判斷充其量都是概率性的，而且在絕大多數情況下，發送方和接收方都可以實現「保持合理的否認」(plausibledeniability)?(也即隱匿自身)。

比特幣持有者們正在使用?CoinJoin?(混幣交易)隱私保護方案作為他們「藏身人群中」的工具。

GregMaxwell在2013年首次提出CoinJoin的概念，它指的是一些不同的參與方將他們的多個單輸入、單輸出交易組合成一個多輸入、多輸出的交易。這割裂了發送方和接收方之間的直接聯系，而且如果所有輸出都是相同的大小，這還會模糊由誰接收了多少BTC。最近，諸如?WasabiWallet?和?SamouraiWallet?這類使用CoinJoin方案將信任需求度降到最低的應用大受歡迎。

觀點：建議擴大DCEP測試范圍，完善相關監管體系:上海交通大學上海高級金融學院會計學教授、中國金融研究院副院長李峰及興業銀行信用卡中心后督胡浩在上海證券報刊文，對DCEP的測試推廣提出三點建議：第一，在適當的時機逐步擴大測試范圍，提升測試群體代表性。第二，通過田野實驗分析對貨幣流通的影響，為調整貨幣政策提供依據。第三，在測試過程中完善與數字貨幣流通相適應的監管體系。[2020/9/26]

Chainalysis統計的2019年以來(截至8月份)WasabiWallet月度混合的美元價值上升趨勢。

同樣，

CoinJoin方案不是完全保護隱私的，因為觀察者可以分辨出哪些代幣被發送到混合器(mixer)，哪些被發送出去。上圖這種顯著的增長趨勢表明，

使用該方案的用戶群體已經足夠大，因此尋求隱私保護的用戶實際上可以「藏身人群中」。Chainalysis是名聲最顯赫的區塊鏈分析公司之一，其客戶包括美國聯邦調查局(FBI)、緝局(DEA)和國稅局(IRS)，該公司證實稱，他們“無法追蹤代幣在混合服務中移動的軌跡。”

在默認情況下，以太坊的基礎層默認沒有比特幣那么隱私，因為以太坊使用基于帳戶的模型(account-basedmodel)，而不是使用比特幣的基于未消費交易輸出(UTXO)的模型。這意味著在以太坊網絡中，某個地址會在許多不同的交易中重復使用，而不是為每筆交易分配一個新的地址。

不過，諸如以太坊等智能合約平臺相對于比特幣的一個優勢是，它們允許更高級的交易類型。一份智能合約可以為發送給它的所有資產提供「藏身人群中」的隱私性，甚至可以為發送給它的所有資產提供完全的隱私性。目前，其中幾種支持隱私保護的智能合約已經在主網上運行，還有更多的用例正在開發中。

諸如Argent的?Hopper、Heiswap?和?Tornado?等以太坊“混合器(mixer)”提供了「藏身人群中」保護隱私的不同方式，其效果堪比比特幣的CoinJoin方案。

通過這些以太坊“混合器”，用戶可以將特定資產的固定金額(如0.1ETH或10DAI）存入一個智能合約中，等待足夠多的用戶進行類似額度的存款，從而構建一個大型匿名集，然后將原始的金額提取到一個與原始地址沒有關聯的新地址中。

但由于每個用戶存入合約中的金額數量必須完全一樣，這些隱私解決方案將很難吸引大量的存款，這將限制這些方案向可持續的獨立業務擴張。

觀點：比特幣耗電量與美國家用電器耗電量相差甚遠:在劍橋大學另類金融中心加密貨幣研究主管Apolline Blandin?的最新一集《On the Brink》播客中，他談到了礦工的盈利能力和比特幣網絡的能源消耗，以及它是否確實對環境產生了不利影響。Blandin指出，關于比特幣礦池及其能源消耗的觀點總是會引起兩極分化的觀點。能源消耗也已變得至關重要，并且對礦工的盈利能力和生存至關重要。Blandin還認為，“如果比特幣很費電，那么你要看看美國那些一直開著但不使用的家用電器所消耗的電量，然后您就會意識到這些設備可以為比特幣世界供電約4.6年”。（AMBCrypto）[2020/6/7]

AztecProtocol?開發了一系列模塊化的智能合約，允許實現資產機密、地址隱秘和零值輸出，本質上是為了在以太坊上建立一個「藏身人群中」的隱私資產池。用戶需要將他們的公開加密資產發送到一個智能合約，之后該合約將把這些資產的「私有版本(privateversion)」生成到其隱私池中，并為用戶分配一個新的私有地址進行交易。隱私池吸引的資產越多，人群就越多，而這可以為所有參與者提供更有力的保護。

為現有區塊鏈提供隱私保護不僅是Layer2的附加功能。在不久的將來，諸如Decred和Tezos等這類具有強大治理能力的小型公鏈會添加協議原生的隱私保護功能。與比特幣和以太坊一樣，這些公鏈平臺社區看到了隱私交易的價值主張，正致力于將隱私保護作為向社區提供的一項功能，而不是將原生金融隱私保護作為核心產品的功能。此外，Tezos社區正直接盜用Zcash的Sapling設計！

以上所有這些公鏈的努力都是在試圖改進當前「藏身人群中」隱私方案的黃金標準：門羅幣?(XMR)。

如上文所述，目前僅有5%的ZEC是受到完全隱私的，但是100%的XMR都是遵循一組通過隱藏來創造隱私性/安全性的規則進行傳輸的。

門羅幣交易使用三種基本類型來隱藏發送方、接收方和交易數量：環簽名?(ringsiganatures)、隱秘地址?(stealthaddresses)和環機密交易?(RingCT)

環簽名允許發送方使用n個不同的密鑰來簽署交易，從而模糊了哪個密鑰是發送者的密鑰。

隱秘地址允許接收者為每筆交易使用一個一次性地址，從而隱藏接收者的真實公鑰。

環機密交易實現了交易金額的模糊化，掩蓋真實的交易金額。

由于所有XMR交易都必須使用這些特性，因此所有的XMR都屬于相同的匿名集，并且隱藏于相同的人群中。這引發了潛在的?

FloodXMR?攻擊可能性，我們將在下文中進行闡述。

同時，門羅幣在2018年熊市中的表現并不比Zcash好多少。見下圖：

門羅幣自2018年1月份以來的價格走勢

雖然XMR的交易比ZEC稍微靈活一些，但

門羅幣依舊無法實現有狀態的智能合約功能。雖然最近的一項研究突破使HTLC成為可能，但這方面可能需要大量的工程。遺憾的是，對于門羅幣來說，他們的開發人員社區很小，而且資金匱乏，這意味著新特性開發相對來說是靜態的。

無論底層的公鏈如何，這些「藏身人群中」的隱私方案只能提供「保持合理的否認」，但人群越大，就越能隱匿自身。

提供多大程度的隱私保護才算是足夠好？這個問題現在可以這樣去理解：當交易發生在WasabiWallet的比特幣匿名集中，或者是在AztecProtocol的以太坊匿名集中，亦或者在門羅幣的匿名集中，那如果第三方想要對用戶的交易進行去匿名化，那將分別需要花費多少成本才能實現交易的去匿名化？哪個成本將是最高的？(成本越高，則意味著越)

我們繼續往下看。

去匿名化成本

今年早些時候，有研究人員發布報告指出，利用門羅幣環簽名選擇過程的某寫方面特性，對門羅幣發起

低成本的FloodXMR攻擊，僅以1700美元的成本，即可在一年內使其50%的交易去匿名化。

門羅幣社區拒絕接受這種成本估算，稱這個成本金額太低。他們還反駁了這種算法，稱分析過于簡單，沒有考慮到現世界中的任何情況，比如同時發生多起襲擊，或者價格波動。

本部分內容的目的不是重述FloodXMR攻擊，而是利用它的原理，為我們在考量公鏈的隱私池時構建一個通用的框架。FloodXMR攻擊的基本框架是這樣的：

每天都有一定數量的XMR交易在門羅幣網絡上發生。這些交易都是混合在一起的，因此除了參與者自己，沒有其他人知道誰給誰發送了多少價值。然而，由于所有交易都是公共的，并且地址在環簽名模式中被重復使用，攻擊者自己可能也會參與大量這些交易。

通過這樣做，攻擊者極大地降低了匿名集，并且可以更容易地確定每個交易的實際發送方和接收方，從而有效地對他們進行去匿名化。具體來說，根據上述研究者的報告，一個“控制一年內生成的75%交易輸出的密鑰的惡意參與者，能夠跟蹤同一時間段內創建的所有交易輸入的47.63%。”

如果做出某些假設的話，這種攻擊可能擴展到比特幣的CoinJoin隱私池(實際上已經出現了)和以太坊的AztecProtocol隱私池。在過去12個月的大部分時間里，使用CoinJoin方案的交易比例占到了比特幣交易量的5%到10%，2019年7、8月份有所上升。見下圖：

每月使用Coinjoin方案進行的比特幣交易占當月所有比特幣交易量的比重趨勢

假設平均交易費用、尋求隱私保護的交易數量和在特定隱私池中持有的主流加密資產的占比保持不變，則去匿名化的成本(C)為：

C=(平均交易費)x(每日平均交易量)x1.25x(隱私池所占市值的%)x365

下圖顯示了BTC的WasabiWallet隱私池、ETH的AztecProtocol隱私池和XMR的去匿名化成本，圖中的平均值(平均交易費和每日平均交易量)使用的是從2018年10月19日到發文時的平均值。

表2：對去匿名化各隱私池的成本做出的估值(第三列的各隱私池的市值占比為假設值

下圖提供了另一種查看去匿名化成本的方法。在這種方法中，我們要確定的是需要在以太坊或比特幣的隱私池中持有多大比例的市值，就可以達到與門羅幣一樣的去匿名成本。

表3：假設去匿名化成本不變，隱私池在市值中的占比

當然，這種高階分析忽略了攻擊者針對不同的區塊鏈采取的攻擊方式的許多細微差別。上面兩張圖表并不是要提供確切的數字，而是要提供一個數量級的范圍，讓大家了解這些「藏身人群中」的解決方案到底能提供何種程度的隱私保護。

市場應該對這些數字持保留態度，但要明白，鑒于比特幣和以太坊的市值、交易量和交易費用都要比門羅幣高得多，攻擊比特幣和以太坊的隱私池的去匿名化成本很快就會比攻擊整個門羅幣匿名集的成本更高。

不過，除了預測未來，還有一種方法可以用來量化市場對隱私保護的看法，那就是看看暗網用戶(他們是最需要保護隱私的人)，看看這些人最常使用哪種加密貨幣。由于門羅幣目前被認為是最私密的加密貨幣，你也許會想當然地認為它仍然占據統治地位；然而，CipherTrace發現，只有不到5%的暗網交易使用門羅幣，大多數暗網加密貨幣交易都在使用比特幣。

寫在最后

加密貨幣存在的理由是提供一種無需依賴可信第三方的數字價值交易方法。要想成為全球性的無國界貨幣，

加密貨幣必須能夠抗審查。而抗審查的先決條件是金融隱私保護。

加密貨幣的隱私之爭將是一場與那些試圖讓加密貨幣用戶去匿名化的人之間的軍備競賽，如果加密貨幣想要成功，就必須贏得這場戰爭。

遺憾的是，正如我們上面所論述的那樣，按照Zcash的方式在默認條件下進行完美隱私交易的成本太高。這種完全隱私的方式破壞了加密貨幣的另一個核心價值主張：在整個交易歷史中，使用無需許可的方式來驗證交易未曾發生雙重花費，也沒有發生不正當的通脹。沒有這個驗證屬性，任何加密貨幣都不可能具有足夠的社會可擴展性來成為一種全球性的、無國界的貨幣。

因此，獲勝的加密貨幣必須實現某種不完美的「藏身人群中」式隱私，這種隱私建立在可公開核查的公共賬簿之上。從上面的表2和表3可以看出，比特幣和以太坊社區能夠將隱私池與它們本身的公鏈連接起來，而且由于交易量和交易費用更高，它們的去匿名化成本很快將超過整個門羅幣區塊鏈的去匿名化成本。

很明顯，隱私保護將成為無國界貨幣的一個特征，但不會成為其核心特征。

隱私保護的論點應該圍繞這一理解來表述。基金經理們將開始投資于那些在比特幣或以太坊等智能合約平臺上提供“隱私即服務”(privacy-as-a-service)的公司，而不是投資于在交易中優化匿名性的底層加密貨幣。Layer2解決方案將默認為它們的交易參與者提供隱私保護，這可能會使大量資金從那些重視交易隱私的區塊鏈平臺(如Zcash和Monero等)中脫離出來。

從根本上說，在底層鏈上爭取完全的隱私，這太過昂貴，因此難以實現，這就給了WasabiWallet、SamouraiWallet、Argent、Heiswap、Tornado和AztecProtocol等企業機會。我們相信，投資于Zcash和門羅幣的資金將開始流向這些企業或者它們正在構建的底層加密貨幣中。

原文鏈接：

https://multicoin.capital/2019/09/24/privacy-is-a-feature/

原文標題:《PrivacyIsaFeatureNotaProduct》

作者：RyanGentry&MattShapiro

編輯：Jhonny

Tags：加密貨幣比特幣以太坊zcash加密貨幣市場規模分析閃電比特幣跟閃電網絡是一樣嗎以太坊交易平臺KZCash

瑞波幣