- 何為隱私?
- 隱私技術(shù)的發(fā)展歷史
- 匿名幣的「至暗時(shí)刻」
- 「主流加密貨幣+隱私」風(fēng)起
聲明:本文由內(nèi)容合作伙伴區(qū)塊鏈媒體“Odaily星球日?qǐng)?bào)(ID:o-daily)” 授權(quán)發(fā)布。
文 | 蘆薈
出品 | Odaily星球日?qǐng)?bào)(ID:o-daily)
如火如荼的 Defi 之外,「隱私」正在被重提。
今年 8 月的柏林 web3.0 峰會(huì)上,美國(guó)棱鏡門主角愛德華 · 斯諾登罕見地出現(xiàn)在視頻連線熒屏上,在 40 分鐘的時(shí)間里,比特幣、自由與隱私是本場(chǎng)演講的主題。同一天,前以太坊聯(lián)合創(chuàng)始人 & 波卡創(chuàng)始人 Gavin Wood 在演講中疾呼“隱私是 Web3 運(yùn)動(dòng)的核心部分”。
除了以太坊 2.0 的進(jìn)展之外,零知識(shí)證明或許是 V 神今年下半年提及最多的關(guān)鍵詞。他不僅十分關(guān)注以太坊在隱私解決方面上的進(jìn)展,還大力稱贊 Zk-SNARKs 在“過去三周里取得了巨大的進(jìn)步”;除此之外,新的隱私技術(shù)也在層出不窮。
資本與公鏈也正在聚焦隱私。專注于以太坊隱私層的 NuCypher 完成了由 Polychain Capital 領(lǐng)投的 1070 萬美金的未來代幣協(xié)議 SAFT 投資,成為又一明星項(xiàng)目;而以以太坊、萊特幣、BCH 為代表的主流加密貨幣,則正將下一步的部署計(jì)劃放至在了隱私協(xié)議上。
當(dāng)不可能三角的故事已經(jīng)被人們“講膩”,來勢(shì)洶洶的 web3.0、以及發(fā)展中的隱私技術(shù),都在將隱私這一命題推上了新的風(fēng)口。
但與此同時(shí)的是,以隱私為特征的匿名幣正在遭遇監(jiān)管危機(jī)。由于存在非法融資的風(fēng)險(xiǎn),出于監(jiān)管壓力,交易所紛紛下架隱私幣。今年 8 月,Coinbase UK 放棄對(duì) Zcash 的支持。9 月 10 日,OKEx 韓國(guó)宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六種加密貨幣,并表示這與 6 月份制定的 FATF 規(guī)則有關(guān)。
這是屬于隱私領(lǐng)域的「冰火兩重天」:革新中的隱私技術(shù),部署范圍正在從隱私幣走向主流加密貨幣;而隱私幣(匿名幣),正在陷入監(jiān)管的風(fēng)暴和偽需求的質(zhì)疑聲中。
何為隱私?
加密通訊軟件 Telegram 的創(chuàng)始人帕維爾 · 杜羅夫在回應(yīng)俄羅斯政府封殺之際曾經(jīng)說道:“我認(rèn)為相比于對(duì)恐怖主義這種壞事而產(chǎn)生的恐懼,隱私、以及我們的隱私權(quán)更重要。”
這句話一度引來了不少爭(zhēng)議,但帕維爾 · 杜羅夫至少證明了他是一個(gè)絕對(duì)的密碼朋克:無隱私,無自由。
密碼朋克們所追求的隱私,正是比特幣所追求的「去信任」與「抗審查」的思想前身,這也正是區(qū)塊鏈?zhǔn)澜绫徽J(rèn)為有著加密基因的原因之一。
但眾所周知,加密貨幣與絕對(duì)的匿名并不劃等號(hào),以 BTC 為代表的大多數(shù)數(shù)字貨幣,由于遵照交易的透明性,即交易的發(fā)送者、接收者以及特定交易金額為公開透明,仍然被侃稱為「沒穿衣服的中本聰」。
隱私僅作為區(qū)塊鏈?zhǔn)澜绲囊豢|分支,迄今為止已發(fā)展出包括隱私技術(shù)與隱私產(chǎn)品(隱私幣)在內(nèi)的隱私生態(tài)體系。前者從狹義上理解,可以理解為讓數(shù)據(jù)不會(huì)因第三方「竊取」而曝光的技術(shù)解決方案,比如二層協(xié)議;后者則是在隱私技術(shù)誕生下的原生隱私產(chǎn)品,他們將隱私提至最高優(yōu)先級(jí),代表者為老牌匿名幣 Zcash、Monero,以及新興黑馬 Grin、Beam 等,兩者的關(guān)系水乳交融,正是隱私技術(shù)的發(fā)展,使得匿名幣層出不窮,也正是匿名幣的發(fā)展,也推動(dòng)了隱私技術(shù)的不斷進(jìn)步。
隱私技術(shù)的發(fā)展歷史
行文至此,我們可以回顧一下主流隱私的發(fā)展歷史。
2012 年 12 月,應(yīng)用于知名匿名幣門羅的 CryptoNote 協(xié)議問世,這也是第一個(gè)針對(duì)數(shù)字通證隱私問題的協(xié)議,該協(xié)議介紹了兩種技術(shù):隱私地址技術(shù)和環(huán)簽名技術(shù),分別將發(fā)送方、接收方匿名化,但缺點(diǎn)是不能隱藏交易金額。
為此,RING-CT(環(huán)機(jī)密交易工具)應(yīng)運(yùn)而生,作為對(duì) CryptoNote 的補(bǔ)充,RING-CT 具有隱藏交易金額的能力,同時(shí) RING-CT 優(yōu)化了環(huán)簽名技術(shù),提高了使用環(huán)簽名技術(shù)進(jìn)行數(shù)字通證交易的速度,匿名效果較強(qiáng)且無須任何第三方參與。
但在提高門羅區(qū)塊鏈的隱私的同時(shí),RingCT 在可擴(kuò)展性方面做出了犧牲。為了提高 Ring CT 的能力,一種名為 Bulletproofs 的新型高效零知識(shí)證明協(xié)議,在 2018 年 10 月 18 日通過硬分叉被引入門羅中。門羅貢獻(xiàn)者 Ehrenhofer 稱,Bulletproofs 技術(shù)讓門羅的交易規(guī)模和驗(yàn)證時(shí)間減少了約 80%。
Bulletproofs 由倫敦大學(xué)學(xué)院的 Jonathan Bootle 和斯坦福大學(xué)的 Benedikt Bunz 最初為比特幣設(shè)計(jì)。其靈感來源于最初的零知識(shí)證明技術(shù) zk-SNARKs 。相比于 zk-SNARKs,Bulletproofs 不需要可信任的設(shè)置(該設(shè)置本身會(huì)帶來一些潛在的安全隱患),但驗(yàn)證 Bulletproofs 比驗(yàn)證 zk-SNARKs 證明更耗時(shí)。
zk-SNARKs,是以色列理工學(xué)院的 Ben-Sasson 等人在 2014 年的 Zerocash 論文中提出的。目前,zk-SNARKs 幾乎是區(qū)塊鏈?zhǔn)澜缰袘?yīng)用范圍最廣的隱私技術(shù),部署 zk-SNARKs 算法的知名項(xiàng)目有 Zcash、Loopring 等。 以太坊也有望部署 zk-SNARKs。 2019 年 1 月份時(shí),以太坊基金會(huì)與初創(chuàng)企業(yè) Matter 在以太坊測(cè)試網(wǎng)絡(luò)上,聯(lián)合發(fā)布了使用 zk-SNARKs 的側(cè)鏈擴(kuò)容方案。今年下半年在以色列特拉維夫舉行的以太坊會(huì)議上,當(dāng)被問及關(guān)于隱私技術(shù)的最新發(fā)展時(shí),V 神就大力稱贊該技術(shù)在“過去三周里,Zk-SNARKs 確實(shí)取得了巨大的進(jìn)步,但很多人還沒有意識(shí)到這一點(diǎn)”。
在 zk-SNARKs 的基礎(chǔ)或挑戰(zhàn)(提高隱私性的同時(shí)也降低交易容量并增加交易成本)上,衍生出了包括 zk-STARKs 、 Bulletproofs 、MimbleWimble 等新型零知識(shí)證明。相比于 zk-SNARKs ,zk-STARKs 被認(rèn)為是一種更快、成本更低的技術(shù)實(shí)現(xiàn)。但更重要的是,zk-STARK 不需要初始可信設(shè)置;Mimblewimble/Grin 對(duì)保密交易和 CoinJoin (混幣器)作出了改進(jìn)。關(guān)鍵功能包括無公共地址、完全隱私和致密的區(qū)塊鏈。
新的隱私技術(shù)概念仍在不斷地被提出。包括 PLONK、Halo、Sonic、Supersonic 等在內(nèi)的諸多加密技術(shù),均在今年誕生。
今年 2 月,倫敦大學(xué)學(xué)院的 Sarah Meiklejohn,愛丁堡大學(xué)的 Markulf Kohlweiss 和 Zcash 的 Sean Bowe 提出了一種名為 Sonic 的零知識(shí)證明協(xié)議,仍然需要可信設(shè)置。
今年 8 月,獲 ConsenSys 領(lǐng)投的 AZTEC 協(xié)議公布了 PLONK。據(jù)介紹,這是一種全新的高效通用 ZK-SNARK 架構(gòu)。PLONK 只需要一個(gè)可信設(shè)置,所有程序都可以重復(fù)使用這個(gè)設(shè)置,獲 V 神轉(zhuǎn)發(fā)。
9 月,Zcash 的開發(fā)公司 Electric Coin Company 發(fā)布了 Halo,ECC首席執(zhí)行官兼Zcash創(chuàng)始人Zooko Wilcox稱該研究發(fā)現(xiàn)了“免信任的”零知識(shí)證明遞歸組合,是密碼學(xué)“長(zhǎng)期以來取得的突破”。
同月,在上海區(qū)塊鏈周上,Bulletproofs 算法創(chuàng)始人 Benedikt Bünz 介紹了一種新型的 SNARK 技術(shù) Supersonic (超音速) ,據(jù)其介紹,該技術(shù)結(jié)合了 Sonic 和 DARK 證明,是首個(gè)無需可信設(shè)置的短證明,100 萬邏輯門的前提下可以將證明大小壓縮到 10 至 20KB,甚至還有優(yōu)化空間,該技術(shù)將首次被應(yīng)用至金融公鏈 Findora 上。
匿名幣的「至暗時(shí)刻」
極客們埋頭于隱私實(shí)驗(yàn)室,隱私技術(shù)逐漸發(fā)展的同時(shí),隱私幣則迎來了「至暗時(shí)刻」。
今年 6 月,國(guó)際政府間合作機(jī)構(gòu)反洗錢金融行動(dòng)特別工作組(FATF)發(fā)布了一份加密貨幣業(yè)務(wù)的最終指導(dǎo)意見。這份被稱為數(shù)字貨幣最強(qiáng)監(jiān)管的新法規(guī)對(duì)于交易隱私發(fā)出了最后通牒:虛擬貨幣服務(wù)提供商(VASP),包括加密貨幣交易所,在涉及資金轉(zhuǎn)移時(shí),必須將有關(guān)客戶的信息傳遞給執(zhí)法部門。
在監(jiān)管機(jī)構(gòu)看來,匿名的設(shè)定足以引發(fā)監(jiān)管機(jī)構(gòu)有關(guān)洗錢和恐怖主義融資風(fēng)險(xiǎn)的擔(dān)憂,而這對(duì)于致力于隱匿交易的匿名幣來說,顯然是暴風(fēng)雨來臨前的感嘆號(hào)。
今年 8 月,Coinbase 宣布,自 2019 年 8 月 26 日起,將不再為英國(guó)用戶提供 Zcash 交易服務(wù);9 月,OKEx 韓國(guó)站宣布下架 Monero、Dash、Zcash、ZCache、Horizon 和 SuperBitcoin 六種隱私幣;韓國(guó)交易所 UpBit 也在其網(wǎng)站上宣布將下架 6 種隱私幣,同樣包括 Monero、Dash、Zcash 在內(nèi);除此之外,在 Binance.US 擬上幣名單中,也暫未出現(xiàn)門羅幣 (XMR) 和 Zcash(ZEC)等隱私幣。
人們對(duì)隱私幣前景的悲觀,可以從加密市場(chǎng)的表現(xiàn)中體現(xiàn)出來。在三個(gè)月內(nèi)( 7 月 25 日起),XMR 市價(jià)下降了 35%;Zcash 價(jià)格下降了 53%。在今年年初引領(lǐng)一時(shí)熱點(diǎn)的 Grin 下跌更是超過了 83%。不過需要注意的是,同期比特幣也下跌了超過25%。
為此,洛杉磯資產(chǎn)管理公司 Arca 首席投資官 Jeff Dorman 甚至悲觀地表示,“很有可能很多隱私幣將被退市,其流動(dòng)性將枯竭。”
事實(shí)上,監(jiān)管一直是懸掛在隱私幣上方的達(dá)摩克利斯之劍。
公開資料顯示,去年 5 月,在日本金融廳的施壓下,日本交易所 Coincheck 就已經(jīng)確認(rèn)移除數(shù)個(gè)隱私幣;與此同時(shí),韓國(guó)大型交易所 Korbit 也宣布將不會(huì)再支持達(dá)世幣、門羅幣、大零幣、Augur 和 Steem 等匿名幣交易;今年 7 月,韓國(guó)多家銀行對(duì)加密貨幣用戶的賬戶實(shí)施了嚴(yán)格監(jiān)管,其目標(biāo)在于徹底廢除韓國(guó)國(guó)內(nèi)的匿名加密貨幣交易。
為了「自救」,Dash Core 首席執(zhí)行官 Ryan Taylor 于今年下半年頻繁發(fā)聲,澄清表示 Dash 具有 Private Send 選項(xiàng),這意味著,隱私交易僅為 Dash 交易中的一個(gè)選項(xiàng);其中,通過該選項(xiàng)進(jìn)行的隱私交易僅占 Dash 網(wǎng)絡(luò)不到 1% 的交易,并補(bǔ)充說根據(jù) Chain Analysis,幾乎所有這些交易都是“出于隱私原因”,沒有任何非法前提。
Ryan Taylor 的辯詞,使得 Dash 暫時(shí)獲得了緩沖的時(shí)間。今年 10 月,OKEx Korea 宣布暫時(shí)停止隱私幣 Zcash 和 Dash 的下線計(jì)劃,并表示在合規(guī)性審查之后,將宣布有關(guān) Zcash 和 Dash 的最終決定。
但 Ryan Taylor 的辯詞,也在另一方面透露了隱私選項(xiàng)「幾近無人用」的窘境。
與 Dash 有著同樣境遇的是 Zcash。作為同樣提供匿名交易選項(xiàng)的隱私幣,盡管已存在了將近 3 年的時(shí)間,但只有大約 5%的 ZEC 使用了 SNARKs,另外大約 95%的 ZEC 存儲(chǔ)在幾乎無隱私度的透明地址中。
匿名交易使用率不高,或許可以歸結(jié)為兩個(gè)原因。
一是其技術(shù)門檻過高。斯諾登就在 Web3 峰會(huì)上一度表示其擔(dān)憂,他說,除了那些懂技術(shù)的人之外,隱私線上支付對(duì)所有人而言都是不可能的。盡管像 Zcash 和 Monero 這樣的隱私加密貨幣越來越受歡迎,但絕大多數(shù)人幾乎無法接觸到它們。
二是隱私需求的初衷似乎并不為大多數(shù)的市場(chǎng)買帳。據(jù) PAnews 研究發(fā)現(xiàn),在隱私需求最甚的暗網(wǎng)交易中,比特幣仍舊是選擇最多的加密貨幣,其次是門羅幣和萊特幣。根據(jù)計(jì)算,在其調(diào)查的暗網(wǎng)中,約 93% 接受比特幣付款,超過 44% 的網(wǎng)站提供比特幣獨(dú)家支持。此外,每個(gè)市場(chǎng)支持的加密貨幣種類平均約為 2.4 個(gè)。
根據(jù)統(tǒng)計(jì),占樣本總量 28% 的受訪者是因?yàn)榭春媚涿麕诺奈磥戆l(fā)展才持有匿名幣的,這也是此次調(diào)查中表現(xiàn)出來的持幣主因。其次的持幣原因主要有保護(hù)數(shù)據(jù)隱私、交易得利和貪圖新鮮好玩,分別有 24%、21% 和 16% 的人選擇。
「主流加密貨幣+隱私」風(fēng)起
隱私幣的受挫,就能意味著隱私是偽需求嗎?
答案是否定的。但至少證明,對(duì)于想要走向大眾的 token 來說,隱私并不適于被視作核心的價(jià)值主張。
對(duì)于隱私幣來說,Monero 核心技術(shù)開發(fā)者 Dr. Duncan S.Wong 就曾表示,絕對(duì)的隱私通證將不再受到歡迎,對(duì)公眾和個(gè)人做到完全隱私、對(duì)監(jiān)管及審計(jì)機(jī)構(gòu)做到可問責(zé)隱私的加密通證將逐漸走向主流。
更廣泛的解決方案是,以 BTC、ETH 為代表的主流數(shù)字貨幣正在將隱私保護(hù)功能納入其技術(shù)更新日程里。
以 BTC 為例,Coinjoin 技術(shù)就是最為廣泛的用于隱藏交易信息的混幣器(Mixers)服務(wù)(通過第三方, 將比特幣發(fā)幣方地址和收幣方地址的聯(lián)系打亂從而隱藏交易信息一種服務(wù)),它在 2013 年 1 月由 BTC 開發(fā)商 Gregory Maxwell 提出,使用多重簽名技術(shù),交易者需各自獨(dú)立分散完成簽名,只有提供了所有簽名的交易才能被判定合法,并被網(wǎng)絡(luò)接收。
截至 2019 年 4 月,BTC 交易中使用 Coinjoin 的交易量為一年前的三倍,占全部 BTC 交易的 4.09%(數(shù)據(jù)來自 Longhash),據(jù)通證通研究院 × FENBUSHI DIGITAL 數(shù)據(jù),未來 Schnorr 簽名、Dandelion++ 或者 MimbleWimble 等技術(shù)都可能加入 BTC 以增強(qiáng)其隱私性。
在 BTC 的分叉幣 BCH 中,就有開發(fā)者對(duì)其添加了 Schnorr 簽名的嘗試。今年 5 月份,BCH 通過協(xié)議升級(jí)率先采用了 Schnorr 簽名,相比于之前的 ECDSA 簽名,Schnorr 簽名最大的優(yōu)勢(shì)的是:數(shù)據(jù)較小,驗(yàn)證效率較高,能夠把多個(gè)簽名聚合成單個(gè)簽名,建設(shè)交易的體積,而且能夠提升交易的隱私特性。
不過除了 BTC 之外,ETH 是被密碼極客們更為青睞的區(qū)塊鏈平臺(tái)。
在 2017 年的亞太以太坊技術(shù)交流會(huì)上,Vitalik Buterin 就介紹了四種適用于以太坊區(qū)塊鏈的兼顧隱私性和安全性的解決方案:通道(Channels)、混合器(Mixers)、環(huán)簽名(Ring Signature)及零知識(shí)證明 (Zero knowledge proofs),且強(qiáng)調(diào)零知識(shí)證明是“最為強(qiáng)大” 的解決方案,盡管技術(shù)實(shí)現(xiàn)難度最高,但在保護(hù)在以太坊網(wǎng)絡(luò)的隱私性和安全性上,效果最佳。
今年,V 神再度提及零知識(shí)證明的進(jìn)展,并提到了 Plonk,一個(gè)由 ConsenSys 支持的項(xiàng)目,項(xiàng)目重點(diǎn)是在 10 月份將隱私技術(shù)引入以太坊。這一技術(shù)將降低創(chuàng)建零知識(shí)證明的復(fù)雜性,使更多人能夠更容易使用它。V 神說,“這意味著成千上萬的人將很容易參與進(jìn)來”。
Plonk 并非唯一的隱私解決方案。另一自發(fā)的隱私解決方案為 Keep Network,則旨在通過采用鏈下隱私數(shù)據(jù)容器的方式為用戶(主要是智能合約)提供安全的隱私交換、傳輸、計(jì)算和存儲(chǔ)途徑。
還有企業(yè)為以太坊開發(fā)隱私解決方案的主要例子:主要體現(xiàn)為安永公司的 Nightfall 協(xié)議。據(jù)悉,Nightfall 結(jié)合了一套智能合約和微服務(wù),以及以太坊 zk-snark 工具箱 ZoKrates,讓 ERC-20 和 ERC-721 標(biāo)準(zhǔn)的 token 能在以太坊區(qū)塊鏈上進(jìn)行 “徹底私密” 的交易。
以及摩根大通(JP Morgan)為以太坊智能合約平臺(tái)的定制隱私協(xié)議:Zether 協(xié)議。該協(xié)議于今年 3 月,由 Bulletproof 開發(fā)者 Benedikt Bünz、斯坦福大學(xué)教授 Dan Boneh 和 Visa 研究部聯(lián)合提出,以智能合約 Zether Smart Contract(ZSC)的形式部署在以太坊上,其中包含一個(gè)名為 Zether Token(ZTH)的令牌,它在 Zether 中作為 ElGamal 公鑰。在帳戶之間轉(zhuǎn)移并支持匿名智能合約交互的運(yùn)營(yíng)商。
更有細(xì)分領(lǐng)域者,預(yù)言機(jī) Chainlink 也在 DevCon 5 上發(fā)布了“Mixicles”,旨在為 DeFi 智能合約提供隱私性。Chainlink 表示,Mixicles 是嵌入了 oracle 的 DeFi 工具,可在區(qū)塊鏈上 / 外的數(shù)據(jù)之間進(jìn)行調(diào)解,并包含了促進(jìn)金融工具隱私的混合器。
今年 2 月,隨著 Grin、Beam 等隱私幣的火熱,LTC 創(chuàng)始人李啟威也在接受采訪時(shí)表示將有意采用 Mimblewimble 協(xié)議,在被問及 Mimblewimble 是否會(huì)取代基礎(chǔ)協(xié)議時(shí),李啟威表示,他最初的想法是將協(xié)議添加為擴(kuò)展塊,類似于側(cè)鏈,但將被附加到主鏈上。
可以看出,隨著主流加密貨幣對(duì)于隱私功能的集成,純粹的匿名幣正在面臨越來越多的強(qiáng)勁競(jìng)爭(zhēng)者;但放眼隱私的未來,主流加密貨幣部署隱私功能或?qū)⒊蔀殡[私領(lǐng)域的最終趨勢(shì)。