区块链的一个重要分支就是解决匿名隐私问题。本文从讨论为什么需要匿名币开始,然后介绍了主流匿名币的特点:Dash、Monroe Coin、Zcash和SERO。
区块链被广泛认为是下一代互联网,是提供价值的工具,是生产关系的重构。它将给人类生产关系带来变革,给人类社会制度带来创新。
但在这一切到来之前,人们需要自己在区块链上的行为得到保护。尤其是在一些特定的情况下,像早年的互联网,匿名让人们突破了物理世界的一些道德约束,给人们提供了更自由的话语空间。
如果你想把现实世界映射到区块链世界,还有更多场景需要匿名保护:
公司希望保护供应链信息免受竞争对手的攻击;我不想让公众知道她是付费咨询破产律师或离婚律师;不想让潜在罪犯知道他们的行踪并试图勒索他们财富的富人;不同商品的买卖双方都想避免交易被他们之间的中介公司切断;投资于银行、对冲基金和其他类型交易工具(证券、债券、衍生品)的金融实体,如果他人能够发现其头寸或交易意图,这些信息的暴露将使交易持有人处于不利地位,并影响其盈利能力。然而,在目前主流的区块链网络中,一旦数字钱包地址与其主人的个人信息相关联,所有关于钱包主人的账户信息和交易细节都将被暴露,并且无法在全网消除,这将导致严重的隐私泄露。目前主流的区块链网络体现的是最大程度的透明,而不是隐私。
这些区块链系统的信息暴露主要体现在以下几个方面:
因此,加强数字货币交易的隐私性一直是区块链行业的重要研究领域之一,也被很多人认为是2019年的热点。目前比较著名的注重隐私的数字货币有Dash、XMR、Monero、ZEC、Zcash等。SERO(超级零协议)是最新的新星。如果您想了解更多有关匿名隐私技术的信息,可以访问。
世界币采用混合币制,实现一定程度的私密性。技术上,它是基于比特币代码的。为了实现混币制,大石对比特币网络进行了改造。与比特币只是由矿工组成的单层网络不同,大石鸡建立了由主节点和矿工组成的双层网络。在第一层网络中,矿工使用POW挖掘方法记账,保护网络安全;与货币相关的功能主要在第二层网络中实现,这一层的节点主要用于执行隐私交易、即时交易和网络管理。Dash的混合货币系统服务名为PrivateSend。在这项服务中,主节点将多个用户的交易混合在一起,将多方的资金合并在一起对外发送,从而达到交易历史无法追踪的效果。
Dash隐私保护技术的一个主要问题是其混合货币技术只能隐藏交易地址。交易金额不能隐藏,完全透明。
Monroe使用环签名技术为交易地址提供匿名性。在门罗币的区块链网络中,网络首先将签名者的公钥与其他公钥混合,然后对交易消息进行签名。签名环允许交易发送者加入交易组。在事务处理期间,事务作为一个单元而不是单个私钥进行签名。验证者可以证明交易组的合法性。这个组中有一方是真正的签名者,但是无法确定这个组中实际是哪个签名者,这就掩盖了真正的发送者的身份。
在交易金额上,门罗币采取环密交易的形式。发送方使用交易各方的共享密钥对交易进行加密,接收方使用其私钥和交易公钥的组合对值进行解密。在交易中,发送方不向网络透露交易金额,钱包自动生成一个RCT(Ring Confidential Transactions)值,可以简单地认为是一个随机的交易金额。网络可以用rct值来验证交易的投入是否等于产出,从而保证门罗币不是无中生有。这是通过一种叫做彼得森承诺的加密方案实现的。
梦露有很强的匿名性。默认情况下,所有事务都是匿名的,并且不提供透明的事务选择。但与此同时,也有一些关于门罗币运行机制的批评。主要原因是每次交易的环签名数有限,交易成本随环的大小而变化。因此,人们更倾向于部署较小的环,但较小的环会增加旁观者猜测环中有效输入的可能性。在一个由环签名组成的交易群中,在实际交易之前,有一个特定的门罗币被取走的可能性,通过交易的时序分析,会增加暴露实际交易的可能性。
Zcash是最著名的区块链系统。和门罗币一样,Zcash交易可以隐藏交易地址和交易金额。Monroe在交易处理中使用加密方案,以确保交易组中敏感数据的隐私,但如果数据被解密,就会泄露关键数据,损害用户的隐私。Zcash使用零知识证明技术,在交易历史中隐藏所有私人交易。其使用的zk-SNARKs零知识证明技术允许发送方在数学上证明自己拥有相应的资产,但在交易中不需要传递任何资产信息。隐私保护的范围包括交易的发送者、接收者和交易金额。只有持有查看密钥的人才能看到交易内容。
零知识证明是由S.Goldwasser、S.Micali和C.Rackoff在20世纪80年代初提出的。这意味着证明者可以让验证者相信一个断言是正确的,而无需向验证者提供任何有用的信息。零知识证明本质上是涉及两方或多方的协议,以及两方或多方完成一项任务所需的一系列步骤。证明者向验证者证明,并使验证者相信他或她知道或拥有一个消息,但证明过程不能向验证者透露任何关于要证明的消息的信息。Zcash让零知识证明技术zk-SNARKs第一次被广泛使用。Zcash可以完全加密区块链上的交易信息,并利用zk-SNARKs的零知识证明验证网络一致性规则下交易的合法性。
在打包交易的过程中,矿工的记录只包括“存在UTXO并产生交易”的证据,而不记录打包块的地址和交易金额本身。在交易过程中,发送方用私钥签署Zcash交易,证明自己有权使用ZEC交易,并提供零知识证明交易被授权消费。矿工只需要验证zk-SNARKs,不需要知道地址的任何信息就可以打包交易。
在匿名技术中,Zcash被认为是非常强大的,但仍然存在一些问题。Zcash有两个地址:透明地址和屏蔽地址。因此,有四种交易方式。只有被封锁地址之间的交易是匿名的。这种交易目前只占Zcash交易的一小部分。在Zcash上进行匿名交易时,零知识证明的生成既耗时又昂贵,影响了用户使用匿名交易的积极性。
与Zcash类似,SERO是一种基于零知识证明技术的新型隐私保护货币。在匿名交易领域,SERO与门罗币和Zcash具有相同的特征。比如SERO,基于零知识证明的隐私保护很强,而且是100%匿名交易。SERO最大的亮点是支持智能合约。在区块链的隐私保护领域,这是一个突破性的创新。
它具有以下突出特点:
目前其他主要应用于支付领域的匿名货币系统,底层主要采用UTXO模型。UTXO模型本质上是历史日志记录,既是过程又是结果,所以在一些需要生成见证证书的应用中有很大的优势。这就是为什么目前的匿名硬币区块链系统基本上采用UTXO模式。支持智能合约的公链通常采用类似的账户模型。因为账户模型本质上是基于状态的,所以这个模型很容易被引入图灵机,这也是为什么大多数支持图灵完全智能契约的区块链系统都使用账户模型的原因。
为了同时支持匿名交易和智能合约,SERO区块链在底层采用UTXO格式,在顶层实现基于账户模型的兼容层协议,以支持智能合约。SERO混合了UTXO模型和账户模型,在需要隐私保护的地方使用UTXO模型,在需要运行智能合约的地方使用账户模型。SERO通过事务、共识和彼得森承诺算法实现了两个模型的无缝集成。匿名代币可以通过SERO的智能合约任意发行。一旦成功颁发了匿名令牌,智能合约就会将令牌发送到帐户的临时存储地址PKr。此时,这些匿名令牌将会以UTXO的形式从智能合约账户中分离出来,并像SERO币一样具有零知识证明级别的安全性。除了令牌之外,SERO还支持其他复杂形式的匿名资产(例如像这样的异构令牌),以支持更复杂的场景。
随着区块链工业的发展,区块链在价值转移中的作用越来越被广泛认可。然而,由于人类社会的复杂性,人们对自身资产私密性的要求从未停止。目前,在大多数主流区块链系统中,所有的交易历史都是已知的,并且可以公开追踪,这往往与当今人类社会的实际经济行为不符。匿名区块链系统很大程度上满足了市场对匿名交易的需求。从混合货币机制到环签名机制,再到基于零知识证明的复杂系统,与隐私相关的区块链系统从未停止发展。支持智能合约的匿名币系统具有很强的灵活性和适应性,是一个值得我们关注的热点。