多数比特币用户的金融隐私处于“裸奔”状态,区块链需要匿名性

对于隐私技术及隐私币,很多人的理解是:隐私技术和隐私币是专为犯罪而生的,只有受监管者才能走向主流,因而比特币不需要匿名,区块链不需要匿名。

对此,笔者并不认同。

想象一下,倘若支付宝账本的信息向所有用户公开后,会是一个怎样的场景呢?

当你想要了解某人的情况,输入对方的手机号,然后就能看到他的账户里有多少钱,他每一笔资金的用途又是什么……

如果你只是出于好奇,而没有别有用心的目的,那这只是侵害了他人的隐私,但还不会对其造成过大的伤害。

但如果是有恶意者在看到你的财产信息后,对你制定了非常周密的犯罪计划呢?

比如你的账户信息显示你拥有1000万资产,那么这些罪犯,就可明确逼迫你交出这1000万,而不是提出10万、20万的勒索金额。

当然,现实情况下,支付宝是绝不会对外公开其账本的,所以,以上的担心都是不必要的。

那为什么要提这样一个假设呢?笔者其实想借此传达一个想法:金融隐私对我们而言是极其重要的,这不仅涉及到财产安全、尊严,更涉及到人身安全。

更为重要的是,金融隐私与执法其实是不矛盾的,你可以随时保持记录,在被命令(或自愿)的情况下提供给执法人员,而当你无法提供记录时,就让法官来进行判定。而与执法真正矛盾的,其实是匿名犯罪。

但在区块链世界,情况则是非常不同的。

大多数比特币用户的金融隐私处于裸奔状态

大家都知道,比特币和一些隐私性较差的区块链账本是公开可访问的,当你在浏览器输入一个地址,你就可以看到该地址账户所包含的金额信息以及历史交易记录,而且这个账本的交易记录几乎是不可更改的。

而随着区块链反匿名技术的发展,不正确地使用(占比大多数)这些隐私性较差的区块链,就会导致用户的金融隐私处于裸奔状态。

举例来说:用户A喜欢重复使用相同的冷钱包地址来存自己的BTC,他每隔一段时间就会定投一些比特币,然后他将所得到的币存入这个冷钱包(假设里面已有1000 BTC)。这可能是通过交易所完成的,也可能是通过OTC完成的,而如果是通过OTC,那么与用户A交易的对方,就可通过区块链查询得知,这个用户A很可能拥有1000 BTC的巨款,当然,这名交易对手是恶意方的概率可能不会太高,但有可能他无意中告诉别人这名用户A拥有这笔巨资。再然后,某个得知消息的罪犯对用户A起了歹心,在设计好犯罪方案并实施后逼迫用户A交出自己的1000 BTC,由于比特币的一些特性,通过一些复杂的技术操作,罪犯是可实现匿名转移并最终使用这些抢夺而来的BTC的,而且这些抢夺而去的资金,无法通过账本回滚回到用户A的手中。

又或者,某公司的工资是通过BTC或其他币种来结算的,而这家公司还采用了批处理支付技术以减少支付给矿工的费用,然后职员在收到自己的工资或奖金后,就可以看到其同事的收入情况,如果恰巧其得知某位自己不喜欢的职员的地址,并得知对方的收入比自己高之后,那么该职员可能会心理不平衡,甚至会因此而闹事。

还有,很多比特币交易都会有找零输出,如果可以找到找零地址,那么这将是一个严重的隐私泄露事件,因为它将(现在已用完的)输入的所有权与新的输出相链接。当与其他隐私泄漏项(例如地址重用)结合使用时,找零输出会造成金融隐私的完全暴露。

而其他的隐私泄露案例还有很多。

最后还是提醒一下,千万别在网上贴出自己的比特币地址,哪怕里面只有1 BTC,因为这类行为会导致非常严重的隐私泄露。

区块链token可互换性的重要性

谈到隐私泄露,那么我们就会遇到一个问题,即如果一笔币的隐私泄露严重,那么其与另一笔隐私没有泄露但数量相等的币的价值,其实是不相等的。

举例来说,如果你通过OTC收了10 BTC,但实际上,这笔币是与暗网市场等非法之地有关的,那么尽管你本身是无辜的,但这些币的价值可能为0(会被交易所冻结),或者你事后得知这些币是有问题的,想要减少损失,那么一种可能的方法,就是通过不断地混币将其沾染的污渍洗净,这就导致最终会有很大的折损,即原本收得的10 BTC,在价值上不等于正常的10 BTC。

这就是由隐私性不足所导致的问题。所以说,1 BTC=1 BTC的说法,以当前的情况来看,其实是不准确的。

有哪些方案可增加比特币用户的金融隐私,以及提高比特币的可互换性?

当然,并不是说比特币区块链就是完全公开透明的,实际上目前有很多方法可以增加比特币用户的金融隐私。

总结来说,可采用的方案有以下这些(欢迎补充):

避免地址重用;

避免强制地址重用:即不去使用已使用过的空地址上的币(防止钓鱼);

币控制,选择哪些币作为输出交易的输入,避免找零输出;

避免使用区块链浏览器查询自己的地址;

使用全节点钱包;

保密交易(CT)技术;

Schnorr签名、MAST、TapRoot、Graftroot等方案,使几种不同的脚本类型看起来相同,以提高隐私性;

中心化混币服务;

CoinJoin;

CoinSwap;

Wasabi钱包、Samourai钱包;

TumbleBit;

链外交易技术(如闪电网络);

Liquid侧链等;

可以预见的是,以上的这些技巧及技术,大部分是普通比特币用户不会去采用的,也就是说,多数比特币用户会处于暴露隐私的风险之中。

其他区块链的隐私技术方案有哪些?

对于当前比特币存在的隐私弱点,很多团队采用了各类隐私技术解决方案,比如Zcash采用的是zk-SNARKs零知识解决方案,门罗币(monero)则采用了环签名+混淆地址+环机密交易+防弹证明(bulletproofs)技术方案,Grin则采用的是MimbleWimble+防弹证明(bulletproofs)隐私协议,又或者是为以太坊等智能合约平台量身定做的Zether协议等。

总的来说,这些方案的目的,就是对外隐藏掉接收方和发送方的地址和交易金额信息,使得用户的隐私性得到保障。

而这些方案最终哪个会胜出,笔者认为,一方面要看安全性(即没有危险的攻击面),另一方面则看隐私交易的开销,即交易成本越低,成功率也就越高。

发展隐私技术是为了保护普通用户,而不是为了犯罪

好了,以上简单提了当前比特币和主流隐私币所采用的一些隐私方案,下面讲讲个人的看法:

与大多数人的直觉认识不同,笔者认为区块链隐私技术的发展,不是为了促进犯罪,而是为了打击犯罪!

怎么解释呢?

罪犯采用比特币,是不会在乎交易成本的,因此即使是开销非常大的隐私技术方案,只要能够帮助他们匿名,他们就会想方设法地去采用,隐私技术是否能够实现大众化,已经与罪犯们无关。

普通比特币用户的金融隐私保护意识较差,而高门槛的隐私技术方案就会将他们阻挡在外,这使得多数比特币用户会成为罪犯的目标(随着比特币价格的不断上涨,罪犯的动力也会越大)。

低门槛的隐私技术,可保护普通用户的金融隐私不受侵犯,罪犯的目标也就越少,从而实现打击犯罪。

监管与反匿名技术

那么,可能有人会反驳说,匿名和监管不是对立的吗?笔者认为,对于监管部门而言,相比打击匿名技术和匿名币,发展反匿名技术才是一种更优的选择,因为对于监管者而言,打击的对象只是那些洗钱、贩毒的罪犯,而不是无辜的用户。而技术本身是无罪的,普通用户也不会因为使用了匿名币而去选择犯罪,而加强反匿名技术,则可有效地打击罪犯。

前段时间,美国合规比特币交易所Coinbase的首席执行官Brian Armstrong就在Twitter上指出:“一个可伸缩的、足够去中心化的、默认支持隐私交易的区块链(隐私币)将是游戏改变者。”

看到这里,希望大家能够对隐私技术和隐私币有一个更理性的认识吧。

发表评论
加载中...
1 2 3 25

相关文章

切换注册

登录

忘记密码 ?

切换登录

注册

获取

注册奖励 1888 CFC