- 何為隱私?
- 隱私技術的發展歷史
- 匿名幣的「至暗時刻」
- 「主流加密貨幣+隱私」風起
聲明:本文由內容合作伙伴區塊鏈媒體“Odaily星球日報(ID:o-daily)” 授權發布。
文 | 蘆薈
出品 | Odaily星球日報(ID:o-daily)
如火如荼的 Defi 之外,「隱私」正在被重提。
今年 8 月的柏林 web3.0 峰會上,美國棱鏡門主角愛德華 · 斯諾登罕見地出現在視頻連線熒屏上,在 40 分鐘的時間里,比特幣、自由與隱私是本場演講的主題。同一天,前以太坊聯合創始人 & 波卡創始人 Gavin Wood 在演講中疾呼“隱私是 Web3 運動的核心部分”。
除了以太坊 2.0 的進展之外,零知識證明或許是 V 神今年下半年提及最多的關鍵詞。他不僅十分關注以太坊在隱私解決方面上的進展,還大力稱贊 Zk-SNARKs 在“過去三周里取得了巨大的進步”;除此之外,新的隱私技術也在層出不窮。
資本與公鏈也正在聚焦隱私。專注于以太坊隱私層的 NuCypher 完成了由 Polychain Capital 領投的 1070 萬美金的未來代幣協議 SAFT 投資,成為又一明星項目;而以以太坊、萊特幣、BCH 為代表的主流加密貨幣,則正將下一步的部署計劃放至在了隱私協議上。
當不可能三角的故事已經被人們“講膩”,來勢洶洶的 web3.0、以及發展中的隱私技術,都在將隱私這一命題推上了新的風口。
但與此同時的是,以隱私為特征的匿名幣正在遭遇監管危機。由于存在非法融資的風險,出于監管壓力,交易所紛紛下架隱私幣。今年 8 月,Coinbase UK 放棄對 Zcash 的支持。9 月 10 日,OKEx 韓國宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六種加密貨幣,并表示這與 6 月份制定的 FATF 規則有關。
這是屬于隱私領域的「冰火兩重天」:革新中的隱私技術,部署范圍正在從隱私幣走向主流加密貨幣;而隱私幣(匿名幣),正在陷入監管的風暴和偽需求的質疑聲中。
何為隱私?
加密通訊軟件 Telegram 的創始人帕維爾 · 杜羅夫在回應俄羅斯政府封殺之際曾經說道:“我認為相比于對恐怖主義這種壞事而產生的恐懼,隱私、以及我們的隱私權更重要。”
這句話一度引來了不少爭議,但帕維爾 · 杜羅夫至少證明了他是一個絕對的密碼朋克:無隱私,無自由。
密碼朋克們所追求的隱私,正是比特幣所追求的「去信任」與「抗審查」的思想前身,這也正是區塊鏈世界被認為有著加密基因的原因之一。
但眾所周知,加密貨幣與絕對的匿名并不劃等號,以 BTC 為代表的大多數數字貨幣,由于遵照交易的透明性,即交易的發送者、接收者以及特定交易金額為公開透明,仍然被侃稱為「沒穿衣服的中本聰」。
隱私僅作為區塊鏈世界的一縷分支,迄今為止已發展出包括隱私技術與隱私產品(隱私幣)在內的隱私生態體系。前者從狹義上理解,可以理解為讓數據不會因第三方「竊取」而曝光的技術解決方案,比如二層協議;后者則是在隱私技術誕生下的原生隱私產品,他們將隱私提至最高優先級,代表者為老牌匿名幣 Zcash、Monero,以及新興黑馬 Grin、Beam 等,兩者的關系水乳交融,正是隱私技術的發展,使得匿名幣層出不窮,也正是匿名幣的發展,也推動了隱私技術的不斷進步。
隱私技術的發展歷史
行文至此,我們可以回顧一下主流隱私的發展歷史。
2012 年 12 月,應用于知名匿名幣門羅的 CryptoNote 協議問世,這也是第一個針對數字通證隱私問題的協議,該協議介紹了兩種技術:隱私地址技術和環簽名技術,分別將發送方、接收方匿名化,但缺點是不能隱藏交易金額。
為此,RING-CT(環機密交易工具)應運而生,作為對 CryptoNote 的補充,RING-CT 具有隱藏交易金額的能力,同時 RING-CT 優化了環簽名技術,提高了使用環簽名技術進行數字通證交易的速度,匿名效果較強且無須任何第三方參與。
但在提高門羅區塊鏈的隱私的同時,RingCT 在可擴展性方面做出了犧牲。為了提高 Ring CT 的能力,一種名為 Bulletproofs 的新型高效零知識證明協議,在 2018 年 10 月 18 日通過硬分叉被引入門羅中。門羅貢獻者 Ehrenhofer 稱,Bulletproofs 技術讓門羅的交易規模和驗證時間減少了約 80%。
Bulletproofs 由倫敦大學學院的 Jonathan Bootle 和斯坦福大學的 Benedikt Bunz 最初為比特幣設計。其靈感來源于最初的零知識證明技術 zk-SNARKs 。相比于 zk-SNARKs,Bulletproofs 不需要可信任的設置(該設置本身會帶來一些潛在的安全隱患),但驗證 Bulletproofs 比驗證 zk-SNARKs 證明更耗時。
zk-SNARKs,是以色列理工學院的 Ben-Sasson 等人在 2014 年的 Zerocash 論文中提出的。目前,zk-SNARKs 幾乎是區塊鏈世界中應用范圍最廣的隱私技術,部署 zk-SNARKs 算法的知名項目有 Zcash、Loopring 等。 以太坊也有望部署 zk-SNARKs。 2019 年 1 月份時,以太坊基金會與初創企業 Matter 在以太坊測試網絡上,聯合發布了使用 zk-SNARKs 的側鏈擴容方案。今年下半年在以色列特拉維夫舉行的以太坊會議上,當被問及關于隱私技術的最新發展時,V 神就大力稱贊該技術在“過去三周里,Zk-SNARKs 確實取得了巨大的進步,但很多人還沒有意識到這一點”。
在 zk-SNARKs 的基礎或挑戰(提高隱私性的同時也降低交易容量并增加交易成本)上,衍生出了包括 zk-STARKs 、 Bulletproofs 、MimbleWimble 等新型零知識證明。相比于 zk-SNARKs ,zk-STARKs 被認為是一種更快、成本更低的技術實現。但更重要的是,zk-STARK 不需要初始可信設置;Mimblewimble/Grin 對保密交易和 CoinJoin (混幣器)作出了改進。關鍵功能包括無公共地址、完全隱私和致密的區塊鏈。
新的隱私技術概念仍在不斷地被提出。包括 PLONK、Halo、Sonic、Supersonic 等在內的諸多加密技術,均在今年誕生。
今年 2 月,倫敦大學學院的 Sarah Meiklejohn,愛丁堡大學的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一種名為 Sonic 的零知識證明協議,仍然需要可信設置。
今年 8 月,獲 ConsenSys 領投的 AZTEC 協議公布了 PLONK。據介紹,這是一種全新的高效通用 ZK-SNARK 架構。PLONK 只需要一個可信設置,所有程序都可以重復使用這個設置,獲 V 神轉發。
9 月,Zcash 的開發公司 Electric Coin Company 發布了 Halo,ECC首席執行官兼Zcash創始人Zooko Wilcox稱該研究發現了“免信任的”零知識證明遞歸組合,是密碼學“長期以來取得的突破”。
同月,在上海區塊鏈周上,Bulletproofs 算法創始人 Benedikt Bünz 介紹了一種新型的 SNARK 技術 Supersonic (超音速) ,據其介紹,該技術結合了 Sonic 和 DARK 證明,是首個無需可信設置的短證明,100 萬邏輯門的前提下可以將證明大小壓縮到 10 至 20KB,甚至還有優化空間,該技術將首次被應用至金融公鏈 Findora 上。
匿名幣的「至暗時刻」
極客們埋頭于隱私實驗室,隱私技術逐漸發展的同時,隱私幣則迎來了「至暗時刻」。
今年 6 月,國際政府間合作機構反洗錢金融行動特別工作組(FATF)發布了一份加密貨幣業務的最終指導意見。這份被稱為數字貨幣最強監管的新法規對于交易隱私發出了最后通牒:虛擬貨幣服務提供商(VASP),包括加密貨幣交易所,在涉及資金轉移時,必須將有關客戶的信息傳遞給執法部門。
在監管機構看來,匿名的設定足以引發監管機構有關洗錢和恐怖主義融資風險的擔憂,而這對于致力于隱匿交易的匿名幣來說,顯然是暴風雨來臨前的感嘆號。
今年 8 月,Coinbase 宣布,自 2019 年 8 月 26 日起,將不再為英國用戶提供 Zcash 交易服務;9 月,OKEx 韓國站宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六種隱私幣;韓國交易所 UpBit 也在其網站上宣布將下架 6 種隱私幣,同樣包括 Monero、Dash、Zcash 在內;除此之外,在 Binance.US 擬上幣名單中,也暫未出現門羅幣 (XMR) 和 Zcash(ZEC)等隱私幣。
人們對隱私幣前景的悲觀,可以從加密市場的表現中體現出來。在三個月內( 7 月 25 日起),XMR 市價下降了 35%;Zcash 價格下降了 53%。在今年年初引領一時熱點的 Grin 下跌更是超過了 83%。不過需要注意的是,同期比特幣也下跌了超過25%。
為此,洛杉磯資產管理公司 Arca 首席投資官 Jeff Dorman 甚至悲觀地表示,“很有可能很多隱私幣將被退市,其流動性將枯竭。”
事實上,監管一直是懸掛在隱私幣上方的達摩克利斯之劍。
公開資料顯示,去年 5 月,在日本金融廳的施壓下,日本交易所 Coincheck 就已經確認移除數個隱私幣;與此同時,韓國大型交易所 Korbit 也宣布將不會再支持達世幣、門羅幣、大零幣、Augur 和 Steem 等匿名幣交易;今年 7 月,韓國多家銀行對加密貨幣用戶的賬戶實施了嚴格監管,其目標在于徹底廢除韓國國內的匿名加密貨幣交易。
為了「自救」,Dash Core 首席執行官 Ryan Taylor 于今年下半年頻繁發聲,澄清表示 Dash 具有 Private Send 選項,這意味著,隱私交易僅為 Dash 交易中的一個選項;其中,通過該選項進行的隱私交易僅占 Dash 網絡不到 1% 的交易,并補充說根據 Chain Analysis,幾乎所有這些交易都是“出于隱私原因”,沒有任何非法前提。
Ryan Taylor 的辯詞,使得 Dash 暫時獲得了緩沖的時間。今年 10 月,OKEx Korea 宣布暫時停止隱私幣 Zcash 和 Dash 的下線計劃,并表示在合規性審查之后,將宣布有關 Zcash 和 Dash 的最終決定。
但 Ryan Taylor 的辯詞,也在另一方面透露了隱私選項「幾近無人用」的窘境。
與 Dash 有著同樣境遇的是 Zcash。作為同樣提供匿名交易選項的隱私幣,盡管已存在了將近 3 年的時間,但只有大約 5%的 ZEC 使用了 SNARKs,另外大約 95%的 ZEC 存儲在幾乎無隱私度的透明地址中。
匿名交易使用率不高,或許可以歸結為兩個原因。
一是其技術門檻過高。斯諾登就在 Web3 峰會上一度表示其擔憂,他說,除了那些懂技術的人之外,隱私線上支付對所有人而言都是不可能的。盡管像 Zcash 和 Monero 這樣的隱私加密貨幣越來越受歡迎,但絕大多數人幾乎無法接觸到它們。
二是隱私需求的初衷似乎并不為大多數的市場買帳。據 PAnews 研究發現,在隱私需求最甚的暗網交易中,比特幣仍舊是選擇最多的加密貨幣,其次是門羅幣和萊特幣。根據計算,在其調查的暗網中,約 93% 接受比特幣付款,超過 44% 的網站提供比特幣獨家支持。此外,每個市場支持的加密貨幣種類平均約為 2.4 個。
根據統計,占樣本總量 28% 的受訪者是因為看好匿名幣的未來發展才持有匿名幣的,這也是此次調查中表現出來的持幣主因。其次的持幣原因主要有保護數據隱私、交易得利和貪圖新鮮好玩,分別有 24%、21% 和 16% 的人選擇。
「主流加密貨幣+隱私」風起
隱私幣的受挫,就能意味著隱私是偽需求嗎?
答案是否定的。但至少證明,對于想要走向大眾的 token 來說,隱私并不適于被視作核心的價值主張。
對于隱私幣來說,Monero 核心技術開發者 Dr. Duncan S.Wong 就曾表示,絕對的隱私通證將不再受到歡迎,對公眾和個人做到完全隱私、對監管及審計機構做到可問責隱私的加密通證將逐漸走向主流。
更廣泛的解決方案是,以 BTC、ETH 為代表的主流數字貨幣正在將隱私保護功能納入其技術更新日程里。
以 BTC 為例,Coinjoin 技術就是最為廣泛的用于隱藏交易信息的混幣器(Mixers)服務(通過第三方, 將比特幣發幣方地址和收幣方地址的聯系打亂從而隱藏交易信息一種服務),它在 2013 年 1 月由 BTC 開發商 Gregory Maxwell 提出,使用多重簽名技術,交易者需各自獨立分散完成簽名,只有提供了所有簽名的交易才能被判定合法,并被網絡接收。
截至 2019 年 4 月,BTC 交易中使用 Coinjoin 的交易量為一年前的三倍,占全部 BTC 交易的 4.09%(數據來自 Longhash),據通證通研究院 × FENBUSHI DIGITAL 數據,未來 Schnorr 簽名、Dandelion++ 或者 MimbleWimble 等技術都可能加入 BTC 以增強其隱私性。
在 BTC 的分叉幣 BCH 中,就有開發者對其添加了 Schnorr 簽名的嘗試。今年 5 月份,BCH 通過協議升級率先采用了 Schnorr 簽名,相比于之前的 ECDSA 簽名,Schnorr 簽名最大的優勢的是:數據較小,驗證效率較高,能夠把多個簽名聚合成單個簽名,建設交易的體積,而且能夠提升交易的隱私特性。
不過除了 BTC 之外,ETH 是被密碼極客們更為青睞的區塊鏈平臺。
在 2017 年的亞太以太坊技術交流會上,Vitalik Buterin 就介紹了四種適用于以太坊區塊鏈的兼顧隱私性和安全性的解決方案:通道(Channels)、混合器(Mixers)、環簽名(Ring Signature)及零知識證明 (Zero knowledge proofs),且強調零知識證明是“最為強大” 的解決方案,盡管技術實現難度最高,但在保護在以太坊網絡的隱私性和安全性上,效果最佳。
今年,V 神再度提及零知識證明的進展,并提到了 Plonk,一個由 ConsenSys 支持的項目,項目重點是在 10 月份將隱私技術引入以太坊。這一技術將降低創建零知識證明的復雜性,使更多人能夠更容易使用它。V 神說,“這意味著成千上萬的人將很容易參與進來”。
Plonk 并非唯一的隱私解決方案。另一自發的隱私解決方案為 Keep Network,則旨在通過采用鏈下隱私數據容器的方式為用戶(主要是智能合約)提供安全的隱私交換、傳輸、計算和存儲途徑。
還有企業為以太坊開發隱私解決方案的主要例子:主要體現為安永公司的 Nightfall 協議。據悉,Nightfall 結合了一套智能合約和微服務,以及以太坊 zk-snark 工具箱 ZoKrates,讓 ERC-20 和 ERC-721 標準的 token 能在以太坊區塊鏈上進行 “徹底私密” 的交易。
以及摩根大通(JP Morgan)為以太坊智能合約平臺的定制隱私協議:Zether 協議。該協議于今年 3 月,由 Bulletproof 開發者 Benedikt Bünz、斯坦福大學教授 Dan Boneh 和 Visa 研究部聯合提出,以智能合約 Zether Smart Contract(ZSC)的形式部署在以太坊上,其中包含一個名為 Zether Token(ZTH)的令牌,它在 Zether 中作為 ElGamal 公鑰。在帳戶之間轉移并支持匿名智能合約交互的運營商。
更有細分領域者,預言機 Chainlink 也在 DevCon 5 上發布了“Mixicles”,旨在為 DeFi 智能合約提供隱私性。Chainlink 表示,Mixicles 是嵌入了 oracle 的 DeFi 工具,可在區塊鏈上 / 外的數據之間進行調解,并包含了促進金融工具隱私的混合器。
今年 2 月,隨著 Grin、Beam 等隱私幣的火熱,LTC 創始人李啟威也在接受采訪時表示將有意采用 Mimblewimble 協議,在被問及 Mimblewimble 是否會取代基礎協議時,李啟威表示,他最初的想法是將協議添加為擴展塊,類似于側鏈,但將被附加到主鏈上。
可以看出,隨著主流加密貨幣對于隱私功能的集成,純粹的匿名幣正在面臨越來越多的強勁競爭者;但放眼隱私的未來,主流加密貨幣部署隱私功能或將成為隱私領域的最終趨勢。
