http://www.www.tnmanning.com

隐私是特性不是产品:这对匿名币意味着什么?

前言:隐私是加密世界被提及频次最高的方面之一。现在的问题是:不在于隐私是不是有需求,而在于如何在一个透明的公链上实现隐私。为了实现隐私,需要一种专属的加密货币?还是说隐私是公链的一种特性,无须另起炉灶做一条公链?不同的人看法会大相径庭,本文的看法是隐私只是一种特性,不是产品。专注于隐私的加密货币将有可能逐渐失去竞争力。大家是怎么看的?需要注意的是,本文并不是投资建议,只代表作者对隐私和加密货币演化方向的看法,并不一定正确。请大家做好自己的研究和决策。本文作者是“Ryan Gentry 和Matt Shapiro”,由“蓝狐笔记”社群的“Colis”翻译。

隐私是价值加密货币的一种特性,而不是其本身提供的产品。用户不应该为了实现财务隐私而利用价值较少和安全较低的加密货币,这会导致承担资产负债表风险。本文试图表明,像一分PK10和以太坊这样的通用平台已经为大多数用户提供了足够的隐私保证,他们不再需要利基的专注隐私的大发3d。

抗审查是《加密世界的100万亿美元之路》主题的三大核心信条之一,如果没有隐私,它就无从说起。因此,隐私必须是开放金融、全球无国界货币以及Web3的关键组成部分。然而,在迄今为止的加密货币生态体系中,与隐私相关的开发大多数都发生在专注于隐私的大发3d上。一分PK10和以太坊社区优先考虑解决扩展性和用户体验问题。

有些开发者将财务隐私特性视为最高优先级,他们构建原生支持隐私的协议。其中的例子包括了Zcash、Monero,还有新入局的Grin、Beam等。他们在功能和可用性上做了各种权衡,以保证隐私是他们的核心价值主张。但问题是,在单独链上以隐私为价值主张来构建的方向对吗?

加密货币投资者的一个共同论点是,专注于隐私的大发3d应该累积价值,因为隐私在金融交易中具有重要性。我们认同隐私的重要性,但并不认为两者存在必然关系。我们期望网络参与者不需要因为选择原生隐私协议而承受资产负债表风险,而是期望最有价值的大发3d根据不同的技术权衡获得胜利,其中用户和公司找到创新的解决方案,将隐私带入这些网络。

而且,正如我们所写的,layer-1资产通常应该被看作为货币,layer-1货币会产生明显的网络效应,因此,从长远看,只有少数的链会胜出。如果非原生隐私的链能为大多数人提供足够好的隐私,那么,原生隐私的链将可能没落。

在本文中,我们将讨论围绕隐私抑制功能是如何进行技术权衡的、使用专注于隐私的大发3d和资产具有的内在资产负债表风险、将隐私带入受众更多的大发3d的不同方法、什么是“足够隐私”、以及我们是如何考虑隐私相关的投资的。

完全隐私

有四种私人信息在加密货币交易中可能泄漏:发送者、接收者、金额、以及IP地址。如果这四种信息都能成功隐藏,不被第三方观察者发现,那么,交易就具有完全隐私。

隐私是特性不是产品:这对匿名币意味着什么?

正如表1所示,隐私有它的范围。在这个范围中,一端是不隐藏以上所有四种信息的交易,例如一分PK10和以太坊交易。另一端则是Zcash的Sapling交易,它可以隐藏上述四种信息(可以结合混淆IP的技术如Dandelion和Kovri)。Zcash的zk-SNARK 架构允许发送者将隐藏金额的代币发送给匿名的接收者,同时不会在大发3d上留下任何可识别信息,也不会泄漏到网络上。理论上来说,它们是完全的隐私。

尽管Zcash已有近3年历史,但只有5%的ZEC使用SNARKs进行存储,在这5%中,还有一半是采用传统的SNARKs。大约95%的ZEC存储在透明的地址中,它们无法提供隐私。2019年中,尽管加密市场总体上有了反弹,而ZEC是个例外。

隐私是特性不是产品:这对匿名币意味着什么?

尽管有希望,但市场已经作出反映:Zcash的Sapling交易所提供的隐私并没有让ZEC更有价值。

有几个原因。

首先,加密货币的核心创新是这样的一种概念:无须第三方信任的程序执行、轻松可验证的稀缺性。由于来自各种文化和各行各业的人们都可以验证他们的代币,上述特性可以实现社会可扩展性,它是作为已知整体的确定部分。不幸的是,根据定义,完全隐私会妨碍完全的可审计性。

2018年3月,Zcash在其加密学中发现一个bug,该漏洞允许无限增发。正如Zcash基金会自己承认的那样,在不赞成Sprout地址之前,不可能知道是否有人已经利用了这一点。用户可以验证有多少代币发送到隐藏的池中,但无从知道这些代币是否被恶意行为者任意增发。完全隐私交易可以防止投资者验证Zcash是否如它被认为的那般稀缺。

其次,优化隐私导致Zcash付出沉重代价。每次创建一个完全的隐私交易,为了产生矿工可以用零知识证明验证的证明,发送者必须进行一系列确定的计算步骤。这些步骤在计算上是昂贵的,并且Sprout版本过于笨重,无法被广为采用。Zcash团队针对代币转移进行明确的优化,他们编程了Sapling版本,并避开任何额外的功能,例如以太坊的有状态的智能合约,或门罗的多重签名合约(尽管这些将来也许会有。)更高效的完全隐私交易导致Zcash失去了可编程性。

随着2016年和2017年肆意的牛市泡沫结束,今天的市场更偏好更少隐私、更多安全性、可编程性以及可证明稀缺的资产,例如一分PK10和以太坊。

尽管如此,看上去无国界货币的未来将是完全透明的。抗审查要求一定程度的财务隐私。那么,现在的问题是:怎么才算是足够的隐私?

“在人群中消失”的隐私

一分PK10和以太坊社区都非常努力以将原生隐私带入到它们的链中。它们没有进行“完全隐私”的优化,而是推动“在人群中消失”的隐私——这种策略由Tor网络推动并流行开来。

“在人群中消失”的隐私是指其交易符合一组规则,这使得观察者很难辨别交易的实际发送者、接收者以及特定交易金额。遵守这些规则的交易越多,人群越大,观察者就越难辨别这些交易。

与完全隐私交易相比,此策略通过为用户混淆带来安全,因为第三方观察者可以看到发生了交易,但无法清楚知道发送者、接收者以及交易金额。所有的声明充其量都是概率性的,在大多数情况下,发送者和接收者维持合理的可否认性。

一分PK10持有者则使用CoinJoins作为他们在“人群中消失”的工具。

CoinJoins于2013年由Greg Maxwell首次提出,其中的交易涉及到多方参与者,他们将其多个单输入和单输出的交易组合为单个多输入和多输出的交易。这打破了发送者和接收者之间的直接链接,并且如果所有的输出大小都相同,它就混淆了谁接收多少一分PK10。信任最小化的与CoinJoins协调的应用,如Wasabi钱包和Samourai钱包,近期备受欢迎。

隐私是特性不是产品:这对匿名币意味着什么?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。