比特币也在进化 读懂比特币隐私保护主要方案与发展潜力

总结:比特币的隐私保护正在改善。开发人员建议升级诸如 Dandelion

Schnorr和 Taproot这样的底层软件,以改进比特币区块链的隐私保护。侧链像是在一个围栏里的花园里交易,这为隐私保护提供了一个升级方案。BlueNetworks在隐私保护方面有了很大的改进,第二层L2隐私保护是通过蚁群路由,原子多路径支付和 zkChannel协议实现的,如今可以通过比特币进行隐私交易,但这是相当困难的。通过使用 CoinJoin及相关技术,并实施高标准隐私保护措施,用户的财务隐私得到保护。另外,比特币生态中已经出现了各种工具,以促进隐私交易和交换。这个过程将会越来越简单,通过改进工具、L2网络和比特币网络的核心协议来实现。通过升级区块链网络的底层技术,是提高比特币隐私保护的主要途径之一。比特币网络已经趋于保守,通常避免使用与传统版本不兼容的硬分叉修改共识。然而,对向后兼容的软分支所做的升级,仍然允许传统节点验证区块链的有效性,这是公认的。这就是说,通过软分支升级网络是一个困难的任务。有很多原因导致升级失败,比如比特币的核心愿景,现有软件组件的技术冲突等等。即使是一个成功的分叉,从构想到执行,都要花上好几年的时间,虽然比特币区块链网络升级可能比较困难,但仍有一些升级隐私保护的方法值得探讨。Dandelion (意为蒲公英)是一项很有潜力的升级计划,该计划改变了比特币交易的路径。目前,未经证实的比特币交易广泛地传播着,在传播过程中,节点不断地将其中的交易以随机的,指数级延迟的速度传播到其对等节点。因为比特币用户的 IP地址暴露在网络中,所以攻击者能够推断出发送交易的 IP地址,而攻击者最终能够将 IP地址和比特币地址联系起来,从而真正破解了用户的匿名性。丹德利安提出用另一种传播方法来替代扩散传播,即首先在主干阶段(stem phase)向各对等节点依次传递交易,然后在绒毛阶段(fluff phase)进行传播。因为在主干阶段,每个节点只与一个对等节点共享交易,主干的长度是随机确定的,所以交易对手很难确定交易源,在 DandeLion的“蒲公英”阶段,来自https://github.com/bitcoin/bips/blob/master/bip-0156.mediawikiBIP156的一项关于比特币改进的提案,已经正式将 Dandelion纳入比特币区块链。这个协议可以在网络上被软性地分割,而且,支持 Dandelion的节点将与现有的比特币版本完全兼容。Schnorr和 Taproot是比特币网络中两个最有前途的升级项目。Schnorr签名方案建议将比特币区块链中的签名机制从 ECDSA椭圆曲线数字签名算法改为 Schnorr签名算法。该算法生成的签名(Schnorr签名)具有线性可用性。这一线性关系允许 Schnorr签名的用户将多个独立的签名聚合成一个有效的签名。这样,用户就可以在聚合的公共密钥上创建一个阈值签名,这需要批准足够多的签名者用于支付。这个过程允许用户在链下面移动多个签名,以帮助网络扩展。和当前的多重签名不同,阈值签名也是隐写的,也就是说与之交互的交易看上去就像是链上的普通交易,Schnorr签名聚合还可用于创建无脚本脚本(scriptless scripts),该脚本允许用户创建特定的智能合约并与其进行交互。并不是所有的智能合约都可以替换为无脚本脚本,但它们可以被用来表示跨链原子交换和闪电网络中的链上脚本。Taproot利用了 Schnorr签名聚合功能,允许用户创建智能合约,而不会暴露给合作中的参与者。当有关各方就某个结果达成共识时,建立这些合同并从中支付费用的交易也将成为秘密。不像无脚本脚本, Taproot可以应用到任何可以用比特币脚本表示的计算中。Taproot将智能合约转换成抽象语言树的独立语句。接着,树被修改成默克 Merkle树,这样知道 Merkle根的人就可以验证合同中是否包含了特定的语句,Taproot完全忽略了默克抽象语言树 MAST,如果各方同意这个结果的话。通过在经过 MAST根散列调整的各方之间创建一个 Schnorr阈值公共密钥,并向从所得密钥派生的地址发送资金,可以做到这一点,如果是合作,使用者可以通过此合约共同签署来签署交易费用。如果不合作,用户可以通过广播显示 MAST根和该树相关分支的事务,从合同中支付费用。使用非常复杂的脚本, Taproot会向观察者显示更少的信息,甚至在不协作的情况下,它会占用更少的链路空间。在BIP340中,官方建议在比特币中使用 Schnorr签名。在BIP341和342中,官方建议比特币中加入 Taproot。这两个 BIP的作者想要通过一个软分叉把两个升级绑定起来,把指定的 BIP升级软分叉到比特币区块链上,将给网络扩展带来巨大的好处。Schnorr签名最有用的一个特性是交叉输入聚合, BIP 340-342中没有这个特性。该结构允许用户将交易中的所有签名聚合成一个签名。实现交叉输入聚合将大大减少区块链的膨胀,因为它减少了链上保留的签名数目,并且签名会占用大量的区块空间。遗憾的是,交叉输入聚合与当前的操作码升级机制相冲突。这个特性应该在某一时刻仍然能够实现,并且和 Taproot扩展G'root绑定在一起,但这需要一定的时间,目前还没有具体的计划。实现跨输入聚合的障碍突出表明了网络升级的困难。另外一个提案(机密交易)的底层改进也遇到了重大的执行障碍,尽管这对隐私保护和替代性提供了更大的好处,加密货币 Confidential transactions (CT)是一项升级比特币的提议,它将极大地改善网络隐私保护和替代性。该方法允许观察者验证交易输入的总和等于交易输出的总和,而不需要知道实际涉及的资金量。这样,在保证交易规模不对参与者公开的情况下,网络参与者可以验证交易的有效性。比特币区块链的 CT实施将使区块链分析工具不再能够以任何有效方式跟踪资金流。这样做会使企业很难遵守法律,但是从整体上说,这样做会增加隐私。CT不只是一个理论上存在的构造,它被许多其他货币所采用,包括 Monero和 Grin。在 Monero中, CT结合环签名(Ring Signature)

ringsignatures将交易签名者模糊化,将交易规模和发送者隐藏起来。这导致了比比特币交易更大的交易,但是理论上的隐私保护要好很多。CT不仅占据了更大的区块空间,而且也带来了与比特币的基本概念相冲突的实质性问题。电脑断层技术使得区块链难以审查,而电脑断层技术实施中的错误可能会造成通胀漏洞,让个人可以暗地里让货币供应膨胀,这类漏洞很难发现,而且会破坏区块链的完整性。很多比特币用户都对这种可能性深感忧虑,包括人权基金会首席战略官 CSO AlexGladstein,他认为“尽可能地将隐私放在首位很重要。显然,可审计性是这个问题的绊脚石。在比特币区块链中,我们不可能有一套完整节点无法审计其货币供应的系统,毕竟这种审计对比特币系统的价值来说至关重要”,他说,“否则这不是货币创新,而是技术创新。最终不会真正有用,” Gladstein补充道。所以在近期 CT似乎不太可能被纳入比特币区块链。基于相似的意识形态或实际原因,已经停止了对比特币底层资产的多项提议的升级。但这些变化中有些是可以在侧链上实现的,这为克服比特币底层更新的障碍提供了一个很好的方法。侧链是与底层链平行运行的区块链(如比特币区块链),它从侧链中获取安全,Liquid是目前最著名的侧链之一,使用了联邦安全模式。按照这种模式,用户通过将主链资金存入由联邦成员控制的合同,以获得侧链资金。只要用户在侧链上控制了资金,他们就可以自由地在侧链上进行交易,而不需要确认基本链上的交易。使用者可在侧链上焚烧其资产,以便归还给主链。Liquid联邦区块签名示意,来源:https://arxiv.org/pdf/1612.05491.pdf

联邦安全模式要求用户拥有保护用户资金的钱包钥匙,因此才需要信任联邦成员。另外一种联合挖矿模式是,依赖于允许主链的矿工也可以对侧链上的交易进行订购,具体方式是在主链联合挖矿的每个区块中包含引用,采用 RSK侧链联合采掘最引人注目。联合挖掘模式相对于联邦安全模式,对信任关系的依赖较小,但却被批评为暗中提高区块规模的方法。使用该模式维持主链和侧链资产之间的联系,比使用联邦安全模式更具挑战性,因为矿块链的原生代币不代表按主链资产计价的负债,在隐私保护方面,侧链最关注的是执行任意共识规则的能力,而比特币主链则不支持这种能力。举例来说, Liquid支持保密交易,尽管不支持比特币。侧链用于在将新技术部署到比特币区块链之前进行测试,或者用于运行可能与比特币社会契约不兼容的基于信任的隐私协议(如zk-SNARK),侧链是L2网络的一种,用户可以通过侧链进行链下交易,同时也能从比特币的安全中获益。L2网络的另一个技术是闪电网络。尽管闪电网络不能被用来实施任意的交易确认规则,但是它在不更新基础链的情况下为比特币用户带来了一些隐私保护,并且它的结算保障优于侧链。BlackBerry是一个基于比特币的网络,旨在实现即时交易,成本低廉。BlueNetwork基于双向支付渠道的概念,允许两个参与者之间自由地进行一种渠道的交易,而不需要通过一条链子进行结算,双向交易的净额不会超过一定数额。这个数额是由通路合约所锁定的链上资金的数量决定的。电击支付可以通过一系列渠道进行路由,这样双方就可以互相付款,而不需要彼此之间的直接通道。现在,闪电网络可以显著地改善用户的隐私保护。BlueNetwork允许用户成批结算交易,并且无需向观察者透露单个交易的细节。另外,闪电网络已有多项升级计划,旨在进一步改善闪电网络提供的隐私好处,而这一切都不需要改变比特币底层的行为,Flash网络通过中介通道路由支付,使得观察员很难确定双方是否进行了交易。BlueNetwork最令人振奋的潜在升级之一是实现蚁群路由,它将改变 BlueNetwork计算支付路由的方法。目前,闪电网络使用最短路径路由,要求节点跟踪全球路由表。该方法的扩展性不佳,使得对手能够了解其网络拓扑,从而在战略上部署节点以达到监视流量的最佳效果。蚂蚁群路由提出了一种基于完全分布式的,可有效扩展的,对图学习攻击具有鲁棒性的替代现有路由机制。另外一个特性是原子多路支付 AMP,它允许用户拆分支付和通过多条通道完成支付。支付将以原子方式进行,无论成功或失败,均不会收到部分支付。在支付路径上, AMP让中介更难决定支付的总金额,这将改善网络中的隐私保护。另外, AMP支持通过非流动渠道进行大规模支付,这将增加可用的流动性,蚂蚁路由和 AMP的主要目标分别是扩张规模和提高流动性,同时为隐私保护带来次要好处。而 BoltLabs目前正在开发的 zkChannels则是一个在设计时就明确考虑隐私问题的特性。信道使用先进的加密技术,使用户可以在收款人不知道原始发件人身份的情况下发送付款,只要付款至少通过一个中介进行了路由。这类类似于现金的功能可以被用来谨慎地支付,而无需透露个人身份,付款协议 zkChannels原理,来源:https://medium.com/boltlabs/zkchannels-f1bbf6e3570e

并且 Schnorr签名在比特币上的实现也有利于闪电网络的隐私保护。有了非脚本脚本,用户就可以通过隐藏的付费方式构建快速通道。

提示:如果您觉得本文不错,请点击分享给您的好友!谢谢
相关推荐
新闻聚焦
猜你喜欢
热门推荐
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。