链上富人寻「隐私」记

近来有人说,掌握了区块链技术的人就掌握了财富。嗯,我是个“链上有钱人”,对此你可以摊牌。十月份最受欢迎的橘子书?在公众号上看到自己的时候,心里却没有什么滋味,背后甚至有些冷清。博恩的一篇文章——《Top 10 DeFi大亨的链上生活》让我完全暴露出来了。有人说我是大块头。这个词我可不喜欢,在我的字典里,它是土豪的近义词啊。严正声明,我并非大老板,而是“链上有钱人”。更为重要的是,每一个动作都被其他人分析过。在区块链之前人人平等,链上的有钱人真的没有面子。我是怎样发家致富的,现在又要做什么,谁都看得见。它也只是一个简单的人肉分析,假如配合上更高级的工具,相信很快会有更深层次的扒皮文章出炉。脸小,关键是它让我很不安全。上次有过类似的感觉或者是 The DAO那件事,我都不愿再提了,真是过山车般的经历。这种关于“隐私”的不安也同样让人理解。虽然人们通常认为以太坊/区块链具有匿名性(Anonymity),但实际上仅仅提供了假名保护(Pseudonymity),并非真正的隐私保护。帐户地址上的交易记录永久公开,任何人都可以从这些数据中分析出大量有价值的信息。它和传统的支付宝或银行卡帐户(Satoshi Has No Clothes)非常不同。比如说,我是“链上有钱人”,我不敢用账户去超市买瓶快乐水。只需发一次短信,对方就会立刻知道我所有用过的地址,以及总资产(害怕被抢)。比如说,我也不敢用自己的帐户在网上购物,因为所有的消费历史都会被全网一扫(怕被扒)。这一“隐私权”在链上的缺失,显然也阻碍了区块链的落地,导致链不能与现实世界进行大规模的交互。“资产上链”就成了空话,哪一种资产愿意去上链呢?哎呀,以太坊,这让我又爱又恨。在几个时刻,我甚至想卖掉它。“酒肉朋友”聪哥对我说,做人要低调,他们王家从来不愿意碰区块链这玩意,至于为什麽自己品,没有冲动,为了信念,我决定自己寻找安全感。Mr4242是一款非常低调和注重隐私的用户,它不希望别人对链上的数据进行追踪,橘子书?文中提到了用户 Mr 4242 “用 Coin Mixer之前很难跟踪交易记录”,米克斯这我懂,所谓的“混币”,而原理也可以一言以蔽之:将自己的财产与许多其他人的财产混在一起,然后转移到新的地址,从而抹去与原来地址的直接联系。例如,聪哥、贾哥、罗哥三个哥在经我转到其他三个人之前,都转给了我100美元。那其他人就不能根据转帐记录来判断到底谁要转帐,新的三个人和原来的三个兄弟没有直接联系。在本例中,“我”扮演的是一个 Mixer角色。著名的 Monero

CoinJoin

Mimblewimble都是建立在这种非常简单的逻辑之上,以实现对转移的隐私保护。现在, Mixer技术看起来已经说得通了,我就用“Ethereum Mixer”作为关键字来搜索一下,到底有没有好用的产品?没有多少搜索结果。但是两个网站排名都很好,都很漂亮,各种介绍和保证。他们最大的问题就是服务太集中,这样的我们当然不会用。至于把 Mixer转移到中心,让我用前面的例子继续说明: Mixer是从聪、贾、罗三个兄弟那里转移到我身上的,我完全能够把钱吞下去,我确实知道他们每个人的真实转移意图,也能把钱卖掉,所以无论这些 Mixer如何宣传自己,利用他们不但不能达到目的,而且还冒着损失全部本金的风险。它们是需要资产托管的 Mixer。俗话说得好:他们看中了你的本金!在区块链世界中,面对资产安全,首先必须假定所有“中央第三方”都是邪恶的?是的,一切都是空谈,然后仔细考虑自己的资产是否愿意承担这种风险。不难想象,在这个场景中,智能合约可以完美地替代中心化网站,成为没有信任的第三方。所以我把目光投向了智能合约。各种各样的隐私权计划和项目都是如此,为了突出重点,我首先设定了一个足够明确的小目标,即寻找可用于 Mixer的基于智能合约的去中心化计划。不久我就找到了一个非常有价值的资料?https://github.com/

这篇文章是 MolochDAO,一个由分布式自治组织主导的网站?由 TrentVanEpps提供资金支持的调查报告,概述了以太坊生态系统中 Mixer项目截至2019年的现状。这篇必读的文章,如果你也像我一样想知道关于米克尔的历史背景和最新进展,正如大多数区块链项目一样,以太坊账户也是公开的(Satoshi Has No Clothes Again)。也就是说,几乎所有的交易都是可追踪的,都有交易的发起者和接受者。在这里说“几乎”是因为有一个例外——挖矿的报酬被认为是“干净”的,无法追查。但是,现在以太坊,普通人很难直接参与挖掘工作以获得回报,所以没有机会获得唯一的清洁资产。沿着交易链挖掘可以得到很多有用的信息。不管你有多少地址,只要它们是相关的,理论上就可以通过分析来找到。所以,这条链几乎没有隐私可言。一个普通的支付,暴露一个地址,可能会让你的链子上所有的行为都无处遁藏,在这样的背景下, Mixer技术尤其重要,它能在一定程度上保护链上的隐私。上一篇报道非常详细地列出了所有著名的 Mixer项目?如我所愿,我决定从这个名单中挑选合适的产品实际上, Mixer项目并不少,可以认为 Mixer有两大类,一个是基于零知识证明技术(主要是zk-SNARKs),另一个是基于环签名技术(Ring Signature)。不久我就发现许多项目作者都被淘汰了。那倒让我轻松了不少,我只需要专注于那些仍在开发并有实际产品可试用的产品,在我看来,这四个开源 Mixer项目是我最初认为比较可靠的?Mix

Hopper

Tornado Mixer

Heiswap,很容易就能发现,几乎所有仍然在积极开发的 Mixer项目都选择了零知识证明技术。就像安比实验室郭宇所说的那样,零知识证明是打通链上数据和链下计算的关键技术,也是实现链上数据隐私保护的重要途径。更多有关“零知识证明”技术的思考,可以关注安比实验室“探索零知识证明系列”,尤其是《初识的“零知识”与“证明”》。MicroMix原名 Semaphore Mixer,由 Barry Whitehat、 Kobi、 Wei Jie等以零知识匿名暗号系统为基础的大 V自组织开发,扩展了 Semaphore (零知识匿名暗号系统)。该系统采用zk-SNARKs方案,并在 Kovan部署了测试网络。当前支持的金额是0.1 ETH或20 DAI。Hopper是由 Argent Wallet团队基于 HarryR的ethsnarks-miximus开发的一款移动端优先/友好的 Mixer。目前, Hopper是唯一拥有移动客户端的 Mixer,但 iOS暂时受到支持。通过zk-SNARKs

Hopper被部署到了以太坊主网和 Ropsten测试网络。遗憾的是,客户端现在还不能方便地安装,只能由用户自己编译安装。Hopper的 Mixer合同在最近几个月内与 EtherWill的主网络和测试网络没有交易,这可能是因为安装过程不够友好。所以,目前的 iOS版本更像是 POC产品,其核心意义在于扩展 Mixer客户机的种类。另一方面,移动客户机的使用范围和匿名性可能都比桌面应用稍逊色。MolochDAO是个好消息?另外一个团队 BlockX正在为 Hopper开发一个 Web UI。hopper的最终目标是尽可能多地支持客户机,从而增加 Mixer的参与者数量。由 Peppersec团队开发的 Tornado Mixer也是基于零知识证明的,使用zk-SNARKs技术在主网上和 Kovan测试网都已部署。Peppersec本身是一家安全咨询公司,该项目由该团队独立开发,后来又被 MolochDAO收购?有两笔拨款目前支持的金额是0.1 ETH,以后将会增加更多金额。托纳多小组开发非常积极,最近还对电路代码和智能合约进行了第三方安全审核。Mixer项目可能是第一个完成完全外部安全审计的项目。值得注意的是, Tornado团队在开发 Mixer时,也发现了“双花漏洞”,这影响了许多零知识证明项目(包括许多 Mixer)。安比实验室以前的分析文章中有详细的讨论吗?由 Kendrick Tan开发的https://sec-bit.github.io/blog/

Heiswap (黑 swap)是四种基于环签名和隐身地址技术的唯一 Mixer,这两种技术是 CryptoNote协议的关键部分,也是 Monero实现匿名的重要原因。据肯德里克·坦说,借鉴成熟技术和产品,而不是采用最新技术(如zk-SNARKs),有时还能取得事半功倍的效果。目前, Heiswap在 Ropsten在线测试,最大支持可选数量为64 ETH。通过对以上几个项目的设计和实现,不难发现智能合约 Mixer的核心思想都是相似的。将多人等额的资金混合到同一智能合约中,构建一个匿名集合,然后提供证据表明合约中有一笔资金未提取,合约验证通过将资金转至新的提取地址。采用匿名收集技术,消除了原始资金转帐发起者与受款人之间的直接联系。“智能合约”主要负责保存用户存款记录,检查用户是否确实在该合同中存过款,检查某笔存款是否已提取。原则是相似的,各个项目的重点和技术路线略有不同,零知证明技术使证明者可以在不泄露知识(秘密)的情况下,证明一个命题是正确的。与 Mixer相对应的是,证明用户将某一资产(所有权)存入智能合约,但从未提取,而最好的方法是,证明过程不会暴露具体是哪一种资产。因此,零知识证明技术尤其适合于 Mixer。在无知识证明技术基础上的项目都依赖于 Merkle Tree来保存 Commitment (用户存款记录),因此 Merkle Tree的算法选择和实现、 Tree层次的设置、 Hash算法的选择都会影响 Mixer的上限和性能,尤其是树的最大数量、电路中的约束数量、链下证明的产生时间以及链上 Gas消耗。ZK-SNARKs电路代码在编写时也有不同的选择,开发者可以根据他们各自在性能、编写难度、跨平台支持等方面的需求来选择合适的技术栈。例如, MicroMix和 Tornado都选择了 Circom电路语言和 snarkjs (zkSNARKs Javascript实现),这两种语言的优势在于开发维护成本低,而且特别适合 Web应用;而 Hopper选择了 ethsnarks,它基于更为成熟的 libsnark开发,具有更好的性能,也更容易移植到其他平台。另外, SNARKs项目需要 trustedsetup,这就增加了正式的 mixer上线成本。环状签名技术的项目从本质上说,可以考虑采用更成熟的加密方案,而不需要 trusted setup,并且证明生成(即签名)所需的时间短很多。其不利之处在于,链上的验证消耗与匿名集合中的用户数量成比例。此外,匿名集合的大小还取决于 Ring大小的设置,因为用户体验通常比 SNARKs模式下的匿名集合要小,mixer的核心原理都是相似的,实现也都不复杂,技术层面上来说,完全已经到了正式产品化的临界点。但是,为何迟迟没有大规模应用?事实上,去中心化的以太坊也都面临着共同的问题,首要问题之一是,目前社区参与率较低。影响 Mixer效果的一个关键因素是匿名集合的大小,参与的人越多,保护就越好。就像 Vitalik所说,匿名收集将永远超过中小型收集,并最终使隐私模式变得不可靠。只要更多的人了解区块链上的隐私问题,并认识到 Mixer是一种简单可行的解决方案, Mixer的参与者就会越来越多,其安全性也会越来越高。if your privacy model has a medium anonymity set、 it really has a small anonymity set. if yo

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。