ARK:漫谈隐私交易方面的技术发展演变

从技术发展和演变的角度漫谈隐私交易相关的技术实现方案的发展情况。

你愿意公开你的钱包地址并且让所有人都知道你有多少钱吗?你愿意让所有人知道你的投资偏好、每笔支出吗?我想很多人是不愿意的。要实现这些数据的隐私保护,就需要用隐私协议。市场上一直有以隐私为卖点的数字货币,包括DASH、XMR、Zcash、Grin、Rose(Oasis Network)、FRA(Findora)、PHA(Phala network)、SCRT(Secret Network)等,加密行业发展的十几年中,隐私板块一直都占有一席之地。如果进一步将隐私赛道进行细分,可分为隐私计算网络、隐私交易协议、隐私应用、隐私币等四类。其中隐私币发展最早,隐私应用中的Tornado目前被采用较广,隐私交易协议和隐私计算网络目前最受关注。

本文篇幅有限,只从技术发展和演变的角度漫谈隐私交易相关的技术实现方案的发展情况。

一、CoinJionCoinJoin:CoinJoin是一种混币机制,从不同的发送方那里获取代币,并将它们组合成一笔交易。第三方将代币打包发送给接收方。在用户端,每个接收方都会在一个从未使用过的地址中获得他/她的代币。以此来降低特定交易被追踪的可能性。DASH币是采用CoinJion技术实现隐私交易的典型案例。DASH币诞生于2014年,并非以隐私为唯一目的,而是将隐私交易作为提供给用户的一种选择,用户可以选择采用PrivateSend功能来进行隐私交易,也可以选择正常交易。在机制方面,DASH网络通过更高的奖励收益,鼓励矿工充当主节点,每个主节点矿工都有1000个DASH币作为缓冲资金。每个发起交易的用户都可以使用这些缓冲资金,从而达到“混币”的效果。由于混币的存在,交易信息被打乱,难以追踪,从而达到隐私保护的效果。二、隐匿地址+环签名隐匿地址:创建隐匿地址意味着每次接收加密货币时都会创建一个新地址。它确保外部各方无法将支付的地址与永久钱包地址联系起来。环签名:区块链交易需要数字签名来验证签名人是发送方,因为每个用户的签名都是唯一的,所以当用户签名时就不难追溯到与签名人所进行的交易。环签名策略是将签名与其他环成员的签名结合在一起:环成员签名的数量越多,直接将签名人与其交易联系起来就越困难。门罗币XMR是采用隐匿地址+环签名的组合模式实现隐私保护。门罗币并非选择性隐私,而是完全隐私。门罗币为每个钱包所有者提供一个新的私有视图密钥、收件人地址和一个私有消费密钥。而且XMR挖矿用一般电脑CPU即可完成,不需要专业矿机,这一定程度上让XMR更加去中心化。门罗币为了进一步提高隐私保护的有效性,发展过程中还进行了多次技术升级。为了将交易金额隐藏,RING-CT(环机密交易工具)应运而生;使用了RING-CT后,门罗区块链的隐私性能获得提高,但可扩展性方面有所牺牲,故而在后来又引入了Bulletproofs这种零知识证明协议,它提高了XMR的交易规模、减少了80%的验证时间。三、MimblewimbleMimblewimble这个词来源于《哈利波特》中的咒语“混淆咒”,主要有Grin和Beam两个项目使用了这个隐私协议。Mimblewimble所用技术包括了Confidential Transaction、CoinJoin和Cut-through。Mimblewimble协议是在匿名性和可扩展性之间找Tradeoff的方案,这是一个为基于output模型的公有账本提供加密货币隐私性的设计方案,并不涉及共识层,所以可用在几乎任何共识规则上。最初提出Mimblewimble的目的是为了给比特币提供隐私性。使用该技术后,可以让账户归属、交易关联和交易金额隐藏起来;还可以“洗币”,在比特币中有些币会被标记为“赃款”,很多机构会拒绝接收这些币,通过MimbleWimble技术可以实现洗币效果。四、零知识证明类零知识证明(Zero-Knowledge Proof),是指证明者能够在不向验证者提供超过陈述本身有效性的信息的情况下,使验证者相信某个论断是正确/真实的。零知识证明首先是由Goldwasser、Micali和Rackoff在1989年进行理论化。目前零知识证明在区块链行业主要用于两个方面:隐私保护、可扩展性。本文主要介绍零知识证明在保护隐私方面的应用。零知识证明用于隐私保护,最早是在Zcash上进行实践,后面逐渐有Aztec、Manta Network、StarkWare等诸多项目采用零知识证明机制,并演变了很多项新技术。通过“阿里巴巴和四十大盗”的例子来介绍零知识证明机制:阿里巴巴是证明者,大盗是验证者。大盗抓住了阿里巴巴,要他说出打开藏着宝藏的山洞的咒语,否则就要杀他。如果阿里巴巴直接说出咒语,有可能会因失去利用价值而被杀死;如果阿里巴巴坚持不说,大盗就会认为他不知道咒语,也会杀他。阿里巴巴想了个办法,要求大盗距离他一箭之地,如果阿里巴巴念咒语打不开山洞的石门或者逃跑,大盗就可以用弓箭射死他。通过这种方式,阿里巴巴能够在距离大盗足够远(大盗听不到咒语是什么)的位置,证明他确实掌握咒语。这个过程阿里巴巴(证明者)没有直接透露咒语是什么,但是能够使大盗(验证者)相信某个论断(阿里巴巴掌握咒语)是真实的。

奥地利计划将现金支付纳入宪法以反对施行数字欧元:金色财经报道,奥地利政府计划将现金使用权写入宪法,以解决反对党对数字货币的热议话题。维也纳政府成立了一个特别工作组,负责确定如何将实物货币支付作为一项宪法权利。这将确保商店继续接受现金,并保证所有居民都能使用自动取款机。

OGM研究机构6月份发布的一项调查显示,奥地利大约54%的人仍然使用银行卡支付杂货费用,而使用银行卡的比例为37%。极右翼自由党广泛开展反对现金限制的活动,这是其反对欧洲央行建立数字欧元举措的一部分。尽管旅游业是经济的主要组成部分,但许多奥地利餐馆和咖啡馆(大部分在首都以外)仍然不接受数字支付。[2023/8/4 16:19:05]

zk-SNARK

zk-SNARK的全称是" Zero-Knowledge Succinct Non-Interactive Argument of Knowledge",中文名称为“零知识简洁的非交互知识论证”。zk-SNARK是以色列理工学院的Ben-Sasson等人在2014年的Zerocash论文中提出的,是目前应用最广泛的零知识证明类隐私技术,直接部署zk-SNARK算法的知名项目有Zcash、Loopring等。它允许人们证明自己拥有特定的信息,而无需透露信息的内容。zk-SNARK是一个将零知识证明机制转化成计算机程序语言的技术。基本逻辑如下图:

zk-SNARK具体实现了怎样的隐私呢?zk-SNARK实现了完全的隐私,不仅隐藏了交易双方的地址和交易的金额,而且连节点都不知道交易的内容。但zk-SNARK的缺点是它需要可信初始设置(trusted setup),这个设置无论怎样设置,终归有些潜在安全隐患。在zk-SNARK的基础上,为了提高隐私性的同时也兼顾交易容量和交易成本的优化,后面又衍生出了Bulletproofs、zk-STARK、Sonic、PLONK、Supersonic等新型零知识证明。

BIS:如果广泛用于支付,包括稳定币在内的加密资产可能会对金融稳定构成威胁:金色财经报道,国际清算银行(BIS)的一项新调查显示,如果广泛用于支付,包括稳定币在内的加密资产可能会对金融稳定构成威胁。为了加强和协调监管方法,以遏制金融体系面临的风险,CPMI、IOSCO、FSB和BCBS发布了针对稳定币或加密货币活动和更广泛市场的更新或新指南和标准。[2023/7/10 10:46:26]

Bulletproofs

相较于 zk-SNARK,Bulletproofs 不需要可信初始设置,但验证 Bulletproofs 比验证 zk-SNARK 证明更耗时,Bulletproofs被应用在了XMR项目中,以提高XMR的交易规模并减少其80%验证时间。

zk-STARK

zk-STARK的英文全程为Zero-Knowledge Scalable Transparent Argument of Knowledge,“零知识可拓展的透明知识论证”。zk-STARK是由StarkWare研发的,使用新颖的密码学证明和现代带书来强制区块链上计算的完整性和隐私性,StarkEx采用了zk-STARK技术。zk-STARK允许区块链将计算转移到单个链下STARK证明者,然后使用链上STARK验证器验证这些计算的完整性。相较于zk-SNARK,zk-STARK被认为是一种更快、成本更低的技术实现,因为其计算量增加,但证明者和验证者之间的通信量保持不变,因此zk-STARK的整体数据量要远远小于zk-SNARK证明中的数据量。而且zk-STARK不需要初始可信设置,因为通过抗碰撞哈希函数,它们依赖于更简洁的加密技术。总体而言,zk-SNARK在完善和采用方面取得了重大进展,而zk-STARK则填补了zk-SNARK证明的许多缺陷(更快、成本更低、不需要初始可信设置)而被认为是协议的改进版,但zk-STARK采取链下计算链上验证的方式,在安全性方面似乎不如zk-SNARK。

华侨银行:正对跨境支付、“意向货币”等用例进行Web3技术试验:金色财经报道,新加坡华侨银行(OCBC)正在利用区块链等 Web3 技术来推动未来增长,该行架构主管 Peter Koh 表示,华侨银行已创建了一个内部使用的区块链引擎,用于消费者快速跟踪基于区块链的产品和服务,而且也完成了实体文件验证和交易匹配两项区块链概念验证,同时正在进行 Web3 技术用例试验,比如跨境支付、意向货币(purpose-bound money)、元宇宙、文件验证和数字身份。此前消息,华侨银行旗下 Lion Global Investor 于今年八月和亚洲数字证券交易平台 ADDX 达成合作并推出电子钱包现金管理工具。(kr-asia)[2022/11/23 7:59:53]

Sonic

伦敦大学的Sarah Meiklejohn、爱丁堡大学的Markulf Kohlweiss和Zcash的Sean Bowe提出了一种名为Sonic的零知识证明协议,Sonic是一种通用的SNARK,也就是说,只需要一个设置,它就可以验证任何可能。Sonic的出现,让零知识证明的演变向前迈出了一大步。不过Sonic的速度降低了,因为与非通用SNARK相比,Sonic的证明构建时间增加了约2个数量级,所以目前并没有知名隐私项目是采用Sonic技术方案。

PLONK

PLONK是Aztec协议的CTO Zachary Williamson、首席科学家Ariel Gabizon(Protocol Labs及前Zcash)合作开发的高效通用zk-SNARK。Ariel Gabizon和Zac Williamson在伦敦Binary District研讨会上的一次偶然会面中研发了PLONK。这是一种全新的高效通用zk-SNARK,PLONK只需要一个可信设置,所有程序都可以重复使用这个设置,这项技术还获得了Vitalik转发。PLONK有多快?在完全标准的硬件上,PLONK能够在23秒内通过超过100万个门的电路。这里没有服务器场或HPC集群——这些数据来自Microsoft Surface平板电脑。以Aztec为例,简述基于PLONK的隐私协议Aztec的工作原理:首先,Aztec需要一个可信初始设置——Ignition CRS。最初的时候Aztec在全球随机召集了200名参与者,分别获得Ignition CRS。这200名参与者都会创造随机性——这是Aztec证明安全性的基础。(这就相当于有200个人洗牌,只要不是200个人全部勾结了,只要其中有一个人是诚实参与者,就能够保证牌的随机性,也就是系统的安全性。)然后,Aztec常规的隐私交易可理解为一个UTXO(如下图)。类似比特币的运作方式,但Aztec的区别在于交易需要加密。所以,以太坊会验证这个UTXO是否正确——即检查60+40 =75+25。具体怎么检查呢?先检查input note = output note;为了防止环绕攻击(例如:10 = 11+ -1),又设置了Range Proof(范围证明),所以Aztec改为部署集合成员证明——交易要想获得Aztec密码引擎(ACE)的批准,用户需要证明它们形成了来自Codex的输出注释。这一系列之后,才能成功验证UTXO正确与否。Aztec要实现的隐私,包括三个方面:一是数据隐私,Aztec可以将交易金额进行加密隐藏;二是用户隐私,观看网络的人无法再确定发件人和收件人ID;三是代码隐私,可以将使用了Aztec SDK的dApp的智能合约代码也隐私化。其中第一项已经实现,后两项尚未实现。

Trust Wallet新增对Solana DApp的支持:9月13日消息,多链非托管钱包Trust Wallet宣布新增对Solana DApp的支持,用户现在可以直接通过Trust Wallet iOS和Android上的DApp浏览器或使用桌面上的Wallet Connect协议将Trust Wallet连接到Solana DApp。[2022/9/14 13:27:50]

SuperSonic

SuperSonic技术结合了Sonic和DARK证明,是个无需可信设置的短证明,100万逻辑门的前提下可以将证明大小压缩到10-20 KB,甚至还有优化空间,该技术首次被应用在金融公链Findora上。零知识证明系列技术方案在验证证明大小、验证速度、是否需要可信设置和应用案例方面的对比如下表:

总体而言,这些高效通用SNARK的出现,允许通过最多一个MPC设置实现Web3的隐私和扩展,使得我们能够在所有用户设备(手机、平板电脑等)上生成隐私交易,也可以在公共网络上有效地执行这些隐私交易。从而大大推动了隐私领域的发展步伐。隐私技术未来趋势

当前阶段隐私交易使用率还较低,随着技术更迭有望获得提高

隐私交易使用率较低主要有三个原因:一是技术门槛过高,早期的隐私交易对大多数普通用户而言使用体验不友好,尽管Zcash、XMR之类的隐私币已经存在多年,但绝大多数普通人都没真正用过它们;二是隐私交易的需求还没有被普及,以前谈起隐私交易,大家潜意识里都认为只有见不得光的一些交易才需要隐私交易,人们对于隐藏自己在链上的交易、转账/支付等行为及金额的意识还比较弱,随着DeFi等链上交易的爆发,人们对链上交易的隐私保护的意识正在觉醒;三是早期的隐私协议并没有提供用户真正想要使用的货币,比如ETH、USDC、DAI主流链上资产等,普通用户为了保持隐私而特意去选择使用隐私币的概率不高。

普华永道:接受调查的传统对冲基金中38%投资数字资产,高于一年前的21%:6月11日消息,普华永道发布《2022年第4次年度全球加密对冲基金报告》,报告中显示在接受调查的传统对冲基金中,38%投资于数字资产,高于一年前的21%。过去两年全球专业加密对冲基金创建速率加快,数量估计超过300家。

此外,报告显示大多数传统对冲基金仍在试水,57%的对冲基金管理的总资产(AUM)中数字资产不到1%,20%的对冲基金数字资产占资产管理规模的5%至50%。目前投资于数字资产的基金中有三分之二打算在今年年底之前将更多资金投入其中。目前89%投资数字资产的对冲基金经理将缺乏监管和税收透明度列为最大挑战,83%未投资加密货币的对冲基金经理将监管不确定性列为主要障碍。[2022/6/11 4:18:46]

主流区块链部署隐私功能,或许是隐私领域发展的最终趋势

隐私币作为一个独立的存在,可能不会再受到追捧和欢迎,尤其是经过前面几年各国监管的围追堵截。例如,受FATF规则影响,2019年时Coinbase UK下架了Zcash,而OKEx韩国则下架了Monero、Dash、Zcash、ZCache、Horizon和SuperBitcoin等六种加密货币。但隐私交易这个需求是真实存在的,而且一直会有这个需求,有需求就有市场。根据近期行业内最受关注的隐私项目类型来看,在比特币、以太坊、Polkadot等为代表的主流区块链中纳入隐私保护功能的方式可能会成为一种趋势。在比特币交易中使用Coinjion技术,这是目前使用较广泛的用于隐藏交易信息的混币器(Mixers)服务,Mixers是通过第三方将比特币发币方地址和收币方地址的联系打乱从而隐藏交易信息的一种服务。在以太坊上关注度最高的隐私解决方案是零知识证明系列(zk-SNARK、zk-STARK等)。Vitalik曾讲过“零知识证明是最强大的隐私解决方案,尽管技术实现难度最高,但在保护在以太坊网络的隐私性和安全性上,效果最佳。”而零知识证明类隐私解决方案中,较受推崇的当属Aztec的PLONK技术。在Polkadot生态也有一个较受关注的隐私交易项目——Manta Network。它是由P0xeiden Labs构建的zk-SNARK类型(Plonk with Lookup)的隐私协议,Manta Network部署在Polkadot,其测试网Calamari则部署于Kusama,据该项目官网规划,未来还计划在Avalanche、Near等公链部署相应隐私协议。Manta Network计划推出一个多资产去中心化匿名支付协议MantaPay,以及一个由zk-SNARK提供支持的AMM机制的去中心化交易协议MantaSwap。总而言之,隐私交易是个真实存在的市场需求,这个赛道的发展值得持续关注。随着链上交易的数量和资金量的增长,这部分市场需求也会相应增长。

作者:IOBC Capital

来源:DeFi之道

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XLMDAO:DAO如何做激励 - ArrowDAO

开个新坑写写DAO的激励,形式以Case Study为主,包括激励机制和具体的激励水平。(耶,终于可以知道这帮玩DAO的能不能挣够生活费了).

XLMNFT:除了收藏 NFT真能转让和质押?

实践中,我们发现从业者对普法类文章有偏爱,今天咱们满足大家的诉求。我们要与诸位分享NFT数字藏品无法绕开的《著作权法》中几个基本法律常识,也是实务里经常被“顾名思义”误导的知识.

[0:31ms0-0:940ms