隱私技術大盤點,原來比特幣還有這麼多選擇
對於犯罪分子來說,比特幣是一種糟糕的貨幣。該資產的“半匿名性”使得識別某人的地址和交易變得比較容易。但隱私不是罪犯的專利。隱私的重要性超越了其直接含義。
可互換性(Fungibility)是健全貨幣的重要屬性之一。這是指在一個經濟體中,所有幣看起來都是一樣的,因此可以互換。如果不存在可互換性,就很容易追溯到之前的使用者。如果你持有的比特幣曾屬於犯罪分子,那麼交易所可能會拒絕接受你的資金,這實際上會使你的比特幣的價值低於“未受汙染”的新幣,比如剛被挖出的新幣。
比特幣在隱私和可互換性方面的缺陷,長期以來一直令使用者和開發者感到沮喪。由於比特幣生態系統的規模和比特幣改進建議(BIP)漫長的流程,我們距離全面隱私還有很長的路要走。不過,比特幣在不同層面上同時朝著這個方向邁出了幾步。讓我們來看看其中的一些改進。
區塊鏈層面
最重要也是最難實現的隱私形式就在協議層。更多的問題在於更改協議以混淆了區塊鏈上的交易金額和地址等資料。通常,由於資料負載過重,這類改進需要在可擴充套件性方面做出犧牲。
保密交易
保密交易(CT)會徹底隱藏交易中的金額,只有傳送方和接收方地址事可見的。然而,CT的主要問題是所需容量較大。如果立即實施並得到廣泛應用,其將大大降低比特幣的吞吐量。幸運的是,最近的一項突破,即防彈(Bulletproofs),可以讓CT更加緊湊,可行性也更強。不過,由於依然會造成吞吐量的下降,因此防彈技術在優化交易空間方面所做的努力是否足夠仍是一個問題。
目前,CT只在側鏈上使用。Blockstream的Liquid側鏈就用CT來混淆交易金額和資產類別。比特幣通過雙向掛鉤的機制與Liquid相連。然而,Liquid目前只對交易所和機構開放,而非普通使用者。
MimbleWimble
MimbleWimble是一項引人注目的技術,已經被Grin和Beam這兩個新專案採用。萊特幣也在考慮採用這項技術。
MimbleWimble是對比特幣區塊鏈結構的完全設計。該協議能夠通過隱藏交易金額以及傳送方和接收方的資訊來實現區塊鏈隱私。重要的是,它以一種可擴充套件的方式實現了這些功能。基於MimbleWimble的區塊鏈擁有與比特幣當前容量相當的吞吐量,同時還能完全混淆資料。
不幸的是,由於設計上的根本差異,開發者不能簡單地將MimbleWimble新增到當前的比特幣區塊鏈中。他們要麼放棄比特幣當前的設計,包括其指令碼功能,要麼使用延展區塊(extension block)等輔助方式從MimbleWimble的優勢中獲益。或者與CT類似,MimbleWimble可以成為側鏈,與比特幣區塊鏈掛鉤,這將允許使用者在完全隱私的情況下進行交易,他們還可以隨時切換到比特幣主網。
網路層面
無論在區塊鏈層面上部署多少隱私機制,如果沒有其他預防措施,節點仍然很容易被識別出來。旁觀者和作惡者可以很容易地識別IP地址、地理位置和其他元資料。
Dandelion
Dandelion是一種實現網路隱私的新方法。目前,比特幣交易的傳播方式與洪水類似。這意味著節點會隨機地與其所連線的其他節點傳遞交易。因此,其他各方可以通過三角測量獲得有用和可識別的資料。
然而,在Dandelion中,節點只向它隨機選擇的另一個節點發送資料。接收到資料的節點再執行相同的操作。這個過程會重複好幾次,直到過了一段時間,節點將資訊完全傳送到整個網路。這種傳播方法使得第三方几乎不可能破譯關於原始節點的有價值的資訊。
自2017年釋出以來,Dandelion已經進行了數次升級,可能會在今年的某個時候成為比特幣的一部分。
Layer-2協議
雖然區塊鏈層面的隱私仍然是比特幣的主要需求,但使用者將受益於閃電網路等layer-2協議帶來的更強的可互換性和隱私。
閃電網路
閃電網路採用了洋蔥路由系統Sphinx,可以防止節點同時獲取傳送方和接收方的資訊。當支付路由通過支付通道時,節點可以識別出來。但節點無法識別出某通道的來源或者終點。在通道中,節點只能看到其前一個hop和後一個hop,但不知道這個通道有多長。
此外,第三方不能將通過同一通道的資料包連線在一起。相對於Tor等其他洋蔥路由系統,Sphinx的優勢在於,不需要“退出節點”(exit nodes),而這種節點可以被用來收集資料。
因此,有隱私意識的比特幣使用者使用閃電網路支付要比鏈上交易好得多。
中間層混淆
Bitcoin Core開發者和比特幣研究社群一直在研究幾項提案,以模糊不同型別交易和智慧合約之間的界限。從鏈下交易中識別鏈上交易,這種形式在下列幾種升級部署後將不再可行。
簽名機制
目前,比特幣使用ECDSA簽名方案來建立數字簽名。其中一個問題是ECDSA要求多重簽名交易中的每個使用者公開其公鑰。Schnorr簽名是另一種選擇,其允許簽名聚合,因此不需要所有參與者公開各自的公鑰。因此,無論多重簽名怎麼安排都將保護各個參與者的身份。
MAST
MAST(Merkelized Abstract Syntax Trees)是通過顯著減少比特幣佔用的資料量,將更多的智慧合約重新引入比特幣的一種方式。然而,更重要的是,其在隱私方面帶來了一個重要突破。
MAST帶來的效率的提升意味著只有被執行的智慧合約才會被公開,從而減少了所需公開的資訊數量。簡而言之,這將有助於在一定程度上防止從鏈下交易破譯鏈上交易的能力。然而,該方案並未達到完美的境界。
Taproot & Graftroot
Taproot及其升級Graftroot彌補了MAST在隱私方面的不足。
這些升級可以讓普通的和多重簽名的交易在區塊鏈上看起來完全相同。總而言之,隨著閃電網路的發展,這些改進的影響力將會越來越大,因為所有比特幣交易,無論其所操作的網路或層級是什麼,看起來都將是完全相同的。
比特幣的全面隱私化——前路漫漫
長期以來,隱私和可互換性一直是比特幣社群的目標,但該協議還有很長的路要走。雖然網路層面和layer-2協議在隱私方面正在取得巨大的進展,但是底層區塊鏈的隱私部署還有很長的路要走。
比特幣要想成為健全貨幣和全球儲備資產,開發者將需要找到一個更全面的BIP,確保比特幣在區塊鏈層面上具備穩定的可互換性。在此之前,所有其他的升級雖然有用,但都達不到最終目標。