区块链:隐私性:比特币之硬伤,门罗之使命

译者注:这是Serhack所著的《精通门罗币》的中文译本,由筋斗云_头等仓翻译。如需转载,请事先与我联系,同时请务必署名“筋斗云_头等仓”并附上原文链接。阅读之余,希望各位能够多多关注和支持我们。

第一章加密货币&门罗简介

我们在这一章将介绍Maria从George处购买汽车时,她可以选择的3种支付方式:传统银行,公开的加密货币和门罗币。

图1.1:Maria通过传统银行系统向George汇款。

1.1通过银行支付

如果Maria通过传统银行系统向George汇款,那么他们需要对两个中介方产生信任以完成资金的象征性转移。

在这个过程中,没有任何实体钞票或资产的转移;两个银行只是在各自的数据库中简单地进行编辑,以表示他们的资金进行了转移。当Maria向银行提交了转账,她的开户行在账本中将她的账户余额扣除掉$2,500,然后联系Geroge的开户行,请求他们往George的账户上增加¥2,500。

这个做法有一些缺点和风险,而且人们必须对银行有充分的信任。Maria,George以及银行的行为都依赖于一个前提:交易合情合理,账本数据真实。这种第三方中介的信任是有风险大,因为不法分子可以在账本上篡改数据来凭空“创造”财富。

此外,Maria实际上并不拥有$3,900,她只是拥有一张存在银行的借据,并且她必须确保这个借据是可以提现的。但是她的开户行到底有没有足够的资金,这个答案无从知晓,因为她没有审计的途径。

Algorand创始人:Algorand正计划进行一系列升级以加强网络隐私性和速度:3月22日消息,Algorand创始人、MIT教授Silvio Micali周二在澳大利亚区块链周上表示,Algorand正计划进行一系列升级,以加强网络的隐私性和速度,并开发许可的协同链,在链之间建立一个无需信任的去中心桥接。

Micali表示,Algorand正在与监管机构共同开发隐私层,同时确保隐私不会成为隐藏恶意活动的“幕布”。许可的协同链可以帮助开发人员构建独立于主要Algorand区块链的生态系统,并可用于央行数字货币(CBDC)。Algorand也在努力提高其速度和可扩展性—计划中的第一次升级将使网络速度提高10倍。(Forkast)[2022/3/22 14:10:51]

实际上,银行真的有可能满足不了客户的提现需求。大多数银行目前都采用部分储备金制度,换言之,政策允许他们只持有远少于向客户承诺的资产量。

根据汇款方式的不同,Maria向George发起的汇款,可能只需数分钟,也可能需要几天才能到款。此外,George也无法参与发起汇款后的环节,所以无从知晓和监视整个过程。

大部分人并没有经历过经济危机,所以认为银行和借据肯定不会出现大的问题。只有少数人担心把一生的积蓄都托付给一个不透明的机构,无异于把所有鸡蛋都放在一个篮子里。当下列情况发生时,个人的资产将会受到损失:·过失:银行出现纰漏·财务问题:银行放账过多,业务岌岌可危·内部的作恶:银行内部的高层或个人意志主导的用户资产挪用、偷盗·外部的作恶:银行被抢劫,或被黑客入侵

V神提出改进以太坊隐私性计划 实现地址隐藏:4月1日,以太坊创始人V神发推文称,改进以太坊隐私的下一步(除了正在进行的tornado改进之外,现金以及类似的东西):一些简单、易于使用的、类似隐私地址的计划。即把代币发送一个拥有ENS(以太坊域名系统)名称的地址,而不向公布具体是谁得到了币。对此,V神解释其计划工作原理称 ,实现隐私地址很简单:ENS的名称持有者发布该有私钥的公钥P。代币发送者生成随机的r,并将其发送到地址r*P(这是椭圆曲线乘法)。ENS名称持有者可以用r*p消费这些代币。发送者只需以某种方式发送r到姓名持有者。此外,V神还提到另一个方法。他称,使用带有加密r的公钥P并将其发布到链上。但这需要接收方扫描所有的私有发送交易,因此长期来看运行非常昂贵。可以分割成T段存储,将扫描时间减少T倍,但也将匿名性减少了T倍,因此需要权衡。[2020/4/1]

幸运的是,区块链技术的出现,可以减轻这些可能的损失。区块链是一个所有人都可以平等使用,查看和验证的分布式账本。它使得互不相识的人可以就某一共享的信息达成共识,我们把这一点称作。这项卓越的功能在过去十年中不断地演化。

在接触区块链的初期,特别是当一下子听到特别多的行话和专业概念,人们就很难理解这些术语的含义。你可以这样理解:区块链是一项可以使网络达成的科技。它使得陌生的人和人可以安全地共享一个账本的时候,并在此基础上打造一种具有电子现金功能的。正如法币世界有像欧元、美元、日元这些货币一样,加密货币的世界也有着像门罗、以太坊、比特币等不同特点的币种。

币核巨建华:用户的安全性和隐私性高于产品便利性:3月5日,币核、币安、Gate.io、imToken、KuCoin在链闻以及真本聪主办的AMA活动中,币核科技创始人巨建华表示,要保障用户隐私,涉及到公司对用户安全的经营理念和技术实现的保障是否做得到位。币核的 SaaS 平台参考传统金融的业务流程,设计理念就是安全和隐私高于便利性。

同时,BHEX交易所方面,前台产品上没有任何地方显示明文的手机号或者邮箱,后端 API不接收任何的明文密码,所有用户信息都做了隐私处理和加密保存。比如客服处理用户问题,必须要有工单,查询出来的敏感信息默认是打码状态,需授权才能查看,并留有详细查看的记录,后续由审计人员定期审查。[2020/3/5]

图1.2:就像引擎驱动汽车行驶,区块链技术使得去中心化共识变成可能。不同的汽车使用不同的引擎,不同的加密货币也使用着不同的区块链。

1.2区块链简介

对于任何想了解门罗和其区块链工作原理的人来说,底层的数学和加密学知识都不是必须要了解的。这一章将在不涉及技术细节的层面上,解释一些关键概念和词汇。如果你想深入了解加密学框架,可以直接跳到第4、5两章。

1.2.1什么是区块链?

是指安全地保障共享数据库中的数据的一种方式。它的革命性突破在于,构建了一个人与人之间无需信任,却可完全掌控自己的资金,易验证,易审计,没有中心权威的系统。

图1.3:每过几分钟,网络都会往区块链上添加一个用于存储信息的永久性区块,并且通过哈希值使其与上一个区块牢牢连接起来。

动态 | 研究显示:以太坊名称服务降低了用户交易的隐私性:2月18日消息,以太坊名称服务使用户可以使发送和接收加密货币变得容易,但用户设计方面的进步意味着隐私方面的倒退,这使得监视它们变得异常容易。通过追踪和分析了13.3万个以太坊名称及地址余额,结果显示,即使没有使用真实姓名,也能识别出几名知名人士。只要使用区块链,就能看到人们的业务交易和交易动向。(Decrypt)[2020/2/19]

区块链欢迎世界上每一个人参与其中,成为其网络的维护者并对其它维护者进行验证,以确保他们是诚实的。当有人试图在区块链上传播并记录信息,网络维护者会将这些信息按区块分组,并使用加密学工具,使其中的数据不可篡改,且永久地添加到区块链中。

中心化网络

去中心化网络

图1.4:在传统的中心化网络中,所有用户必须链接至一个第三方设立和维护的特定设备。在去中心化的网络中,用户互联,自组成网。门罗使用的就是后者:无特殊的中心化服务器,全由志愿者组成高弹性的点对点网络以共享信息。

一旦数据被记录在区块链上之后,它就无法被删除,转移或者改变。记录无法篡改,且网络上的每个参与者都会持有相应的备份以做验证用。大多数区块链都使用高明的挖矿模式,来激励节点参与其中,确保信息被城市地记录下来并同步。这些类型的去中心化非常地强健,不会被任何单个机构或中心化服务器恶意地攻击或操纵。

这些去中心化系统也无需信任,因为网络的参与者维护和验证自身备份的账本,无需依赖第三方。这样一个全球化的,不可篡改的记账系统,特别适合记录财务数据。第一个现代化的分布式区块链,作为比特币的底层机制,于2008年首次在世人前亮相。

声音 | 比特币ABC开发人员:新别名地址系统Cashaccount缺乏隐私性:据Bitcoin.com消息,比特币ABC首席开发人员Amaury Sechet最近在Twitter发文表示,新的BCH驱动的别名地址系统Cashaccount缺乏隐私性。而Cashaccount创建者Jonathan Silverblood回应称同意Sechet的观点,因为创始人认为他的项目将导致更多的BCH用户重用比特币地址。这对于隐私是不利的,因为重用的地址可用于发现用户可能不希望披露的财务信息。为解决潜在的隐私缺失问题,Silverblood要求Sechet与Openbazaar开发者Chris Pacia就隐形密钥进行合作,或协助开发BIP-47。[2019/1/4]

2008年10月的最后一天,一个化名为SatoshiNakamoto的个人/组织,发表了一篇白皮书“比特币:一个点对点的电子现金系统”。在这份日后改变世界的文档中,作者阐述了名为的开源去中心化加密货币的设计框架,以及它所基于的名为的革命性技术。

如图所示,若要传统的银行系统中顺利完成转账,系统需要发起数笔交易,多个账本以及对多个银行的信任。

而在下图中,Maria通过区块链系统,向George转了10.5个比特币(从Maria的地址1BuUygisXY发往George的地址1eK5FSywkp。为了方便起见,该图展示的是比特币转账的场景,实际上几乎所有的加密货币都使用这种类型的公共账本,也经受着它的利与弊。

图1.5:Mariz通过公开的公共区块链向George进行加密货币转账。

1.2.2区块链的优越之处

以下是区块链显而易见的几点优越之处:

·简约:Maria转账给George这个过程,只需对一个账本做更新,且步骤简捷,只需数秒钟或数分钟即可完成。而银行和电报汇款往往需要数天,甚至是数周。

·无第三方风险:Maria和George将自己的资金存在一个以密码学作为安全保障,无需他人维护的系统里,而不是需要信任的第三方。

·假名:与传统银行不同,加密货币账本从来不会记录在账户中你的真实名字,如“Maria”和“George”。建立加密货币钱无需个人信息。Geroge使用假名来接收来自Maria(1BuUygisXY)的汇款。

比特币等一众加密货币的革命仍然在进行中。在去中心化网络中,任何人都可以按自身地意志来存储和转移资金。之前,如果没有值得信任的银行和信用机构,大规模的资金存储将是一个问题。同样的,我们的转账也依赖于支票、电汇、借记卡/贷记卡等第三方支付工具。

这是有史以来第一次,我们在无需银行和其它外部机构许可的情况下,也可以自由行使自身的财务权。这一切归功于加密货币。在不久的将来,任何设备都可以作为加密货币的全功能钱包,用以接收、存储和发送资金。创建钱包无需任何形式的身份信息、手续费和授权,因为系统是通过地址来识别用户,而不是依靠姓名、住址和手机号等身份信息。

1.2.3区块链的不足之处

大部分的加密货币都是假名的,因为用户是通过由数字和字母组成的“毫无意义“的字符串来识别的,而不是个人信息。当你收到一笔加密货币汇款,你无法获知发送者的姓名。你只知道它来自地址,如:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。

虽然假名能在一定程度上保护个人隐私,不过还是让人有机可趁的。任何一个去中心化区块链系统的参与者,都可以拥有一个完整的账本。在加密货币的语境下,这个账本可以用来查明任何一个地址的资产。

在这个公开共享的账本上,所有的账户资产和历史交易都是公开的!借助一些网站的帮助,你可以轻而易举地查询任何地址和交易的信息。

假设你开了一家商店,一个顾客购买一袋面包,并从比特币地址3P3QsMVK89JBNqZQv5zMAKG8FK3kJM4rjt付款给你。你可以很快查到这个账户居然共收到超过5,000个比特币!当你知道眼前这位客户最近经手过五千万美元,你也许会对他个人进行商品提价,甚至心生歹意。简言之,隐私保护的不足将导致个人安全隐患。

除了知道他的资产总量以外,你还可以浏览他的历史交易明细:金额、时间戳和参与双方的地址。对这些交易的分析,可用以描绘个人画像:消费习惯、收入、储蓄和互动对象。

如果你的区块链身份和实际身份关联起来的话,你的个人敏感信息将会暴露无遗。只需简单几步,就可获知账户的实际拥有者,比如你动动脑,就会发现上面的两个地址分别属于中本聪和菠萝慈善基金:https://www.blockchain.com/btc/address/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNahttps://www.blockchain.com/btc/address/3P3QsMVK89JBNqZQv5zMAKG8FK3kJM4rjt

有几个独立的机构在追踪和反匿名化这些公开的区块链。比如Elliptic提供了一个交互式的浏览器,来呈现中本聪和支付处理商,交易所,论坛,市场,机构,慈善组织和其它个人、服务商的资金往来。

图1.6:Elliptic的比特币BigBang浏览器,呈现2010年早期的比特币资金流,关联方包括矿池,Mt.Gox和丝绸之路。

停下来想想你日常生活中生成的宝贵又敏感信息:信用卡交易,你的每一次搜索,你浏览或购买的商品,互动的社交媒体页面,等等。你的银行、支付处理商、科技/数据行业的巨头和政府一直都记录着这些信息,并以此获利。

如此大规模的数据收集,导致了你的个人隐私信息以较中心化的方式储存起来,而这些信息宝库,恰好是黑客垂涎的目标,也常在黑市上被转卖。你的个人信息很有可能在你不知情的情况下进入公众视野,并与你的人口或消费档案相关联。

看下最近的Equifax,Target,HomeDepot和Panera数据操作违例,个人和财务信息泄露的例子屡见不鲜,个人和银行卡都存在安全隐患。

数据的意外泄露并不是唯一的担忧。大数据和科技公司在网络上仔细记录下你的行踪,以便他们你的偏好画像,从而可以向你提供更好的服务。通常,这只是为了市场定位和推广;然而,这些数据可以被利用来操纵你的感受及投票行为。

任何你被机构所记录下来的信息最终都可能被盗窃,售卖和不正当地使用。你需要对自己的数字指纹格外小心,因为信息一旦暴露则永久暴露。

如今,隐私在主流的经济和商业系统中难有容身之处。传统的支付处理商,银行和加密货币会留下非常明显的足迹,他人可以研究,监视这些信息并从中获利。一旦信息被收集走,你通常无法再去掌控它的传播,也无法遏制个人安全信息和隐私被卖给未知组织而到导致的风险。

唯一可保障个人财务隐私的方法就是不要泄露它们!因此,我们需要一种安全的交互方式,一个交易无法跟其他交易、身份、资产关联起来的系统。

而门罗就是你的最佳选择。

未完待续希望你喜欢这段门罗之旅。

作者:Serhack

编译:头等仓Stewart

稿源:头等仓https://first.vip/shareNews?id=1585&uid=1

如有转载,请注明出处!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:454ms