想着过去迎向未来,旧屋再现时尚风采

採访:王程瀚 资料、图片:恆岳室内装修设计有限公司多数人对于儿时的快乐记忆总觉得理所当然,直到长大之

2020-07-10影视奇趣

192浏览

「匿名币」如何扭转区块链高度透明特性,达到黑市最爱的「完全匿


「匿名币」如何扭转区块链高度透明特性,达到黑市最爱的「完全匿

作者:刘侊萦(AppWorks 经理)

Blockchain 被称为 Web 3.0、继社交网路后新一波巨型典範转移。若 AI 是接下来十年将全面改写企业情报收集与决策、不可忽视的巨浪,那 Blockchain 带起的分散式交易网路、去中心化信任体系等新平台,则是现行金融、社会体系将面临的最大挑战者,新品种科技巨人几乎必定会从中诞生。对于创业者来说,没有比现在搭上 AI、Blockchain 巨浪更好的创业契机。

然而,现行的 Blockchain 发展,仍处于技术快速演进,但尚未出现杀手应用的阶段。其中关键之一,便是现阶段的 Blockchain 应用,在交易速度、去中心化和资讯安全上,尚未出现三者兼顾或平衡的选择。但是儘管如此,Blockchain 的技术,仍以十倍速演进,每一次推进的过程,都会再淬炼出一些新元素,为新创企业开启新的机会窗口。

近年兴起的「匿名币」(Privacy Coin),便是让 Blockchain 持续进化的一股力量,企图创造出更多元的应用场景,背后的理念与前景,很值得投身 Blockchain 领域的新创关注。(欢迎收看我与 AppWorks 分析师曾意晴主持的 AppWorks Blockchain Series 之 Privacy Coin 专辑)

2008 年,中本聪发表的 Bitcoin 白皮书的副标题为「一个点对点的电子现金系统」,意思是使得个人之间,收付款不需经过任何中间金融机构变得可行(allow individuals to send and receive payments without involving any intermediary financial institutions)。这勾勒出 Bitcoin 的中心思想:用分散式帐本和密码学等,发展出无需政府或任何机构监管,即可执行安全、準确地交易行为,将原先属于政府或金融机构的权利,移转给普罗大众。透过 Blockchain 的技术,去中心化将金融系统的交易行为,变得自由、公开、透明,也让 Bitcoin 成为近年 Blockchain 浪潮的滥觞。

隐私币补足区块链引人诟病之地:无个人交易隐私

然而,公开透明的背后,牺牲的便是使用者对隐私权的掌控。以 Bitcoin 为例,每一个 Bitcoin 的流向,甚至是每一个钱包地址的历史交易纪录都清清楚楚在链上。虽然钱包地址没有和个人身份直接挂钩(Pseudonymous),Pseudonymous 概念类似化名,仅是不使用法律上的名字(legal name),艺人艺名或作家笔名都是类似概念,不算是真正的 anonymous(匿名)。儘管是 Pseudonymous,但若有心的话,仍有机会追查到资金流向。

这对于最快拥抱新技术的地下应用场景黄、赌、毒来说,当然不合适。抓準了市场对于隐私、匿名的需求,使得各种 Privacy Coin 快速崛起,且交易量居高不下。

这里必须强调,匿名币的需求或交易,并不和「非法」画上等号。许多商业应用场景,如各商家保护供应链资讯,防止竞争对手知道;或是个人财产资讯以防绑架、避免政府滥权使用区块链记录等。对 Privacy Coin 保障用户隐私权更容易理解的另一个实例,则是全球最大成人影片平台 Pornhub,便支援某些 Privacy Coin 付款。

最老隐私币 门罗币,市值攀上亿美金全因「黑市」採用

提到 Privacy Coin,最老牌的便属门罗币(Monero, 代号 XMR)了。2014 年诞生,是基于 CryptoNote 而发展出的协议。门罗币 2016 年底,因黑市网站 Alpha Bay 公开採用,市值攀上了 1.85 亿美元(约 55.5 亿台币),前阵子最高一度还到 57 亿美元(约 1,710 亿台币)。虽说近日修正到 17 亿美元(约 510 亿台币),至今每日交易量,仍能维持前 10 名的水準。

为了使交易达到完全匿名且不可追蹤,门罗主要採用了三种方式:Stealth address 保障收款方、 Ring signature 保障付款方、Ring CT(Ring confidential transaction)保障交易内容。

Stealth address(隐身地址)

门罗币的交易有多重钥匙(multiple keys)。 这在只有一个公钥和一个私钥的 Bitcoin 和 Ethereum 世界里,比较难想像。收款方会有 public view key 和 public send key,用这两支钥匙生成另一支「一次性」使用的公钥,再用这一次性的公钥,产生一次性的公开地址。以第三方角度而言,完全无法将这个公开的地址与收款方连结。

Ring signature(环状签名)

这其实也不是一个新技术,据说古时候联名上书时,也是利用环状签名来保护发起人的讯息。简单来说,就是把真实的签名混入其他签名之中。举个开保险箱的例子,如果实际的密码(签名)是 1234,那混入的密码长相可能会变成 000012348888。如此一来,就没办法知道这个 1234 的签名属于谁,也保障了付款方的资讯。

Ring CT(环状机密交易)

门罗币发展初期,交易金额需要先分割成特别的单位数,2017 年后,强制使用 Ring CT,在链上隐藏交易金额,进而保障交易内容。

隐私币后起之秀 Zcash,用「零知识证明」达成完全匿名

另一个关注度极高的 Privacy Coin 则是 Zcash。2016 年发布,是 Bitcoin source code 的变形,也是 PoW(proof of work)的 coin。虽是后起之秀,但实力完全不可小觑。创办人 Zooko Wilkox 是密码学界的资深前辈,团队的核心成员多来自约翰霍普金斯大学资工系助理教授和博士生,投资人和顾问名单也都大有来头,包含 DCG、Coinbase 共同创办人 Fred Ehrsam 和 Ethereum 创办人 Vitalik Buterin。

Zcash 最特别之处,在于採用了 ZK-SNARKS 的零知识证明方式,来达到匿名效果。ZK-SNARKS 是 zero-knowledge succinct non-interactive arguments of knowledge 的简称。

零知识证明:只要电动门有打开,我管他背后怎幺运作

零知识证明究竟是什幺?简单来说,零知识证明是要在不透露任何东西的情况下,可以让对方百分之百相信。最经典的例子便是 阿里巴巴与 40 大盗的洞穴故事 ,40 大盗不需要知道「芝麻开门」的咒语,只要看到阿里巴巴能让洞穴的大门打开就行了。在 Zcash 中,这意味矿工知道这一笔交易是有效的,但却不知道交易的付款方,接收方或任何交易资料,进而达到匿名的结果。传统的零知识证明须经过多次的测试,才能达到验证的效果。但 ZK-SNARKS 改善了这个限制,使得运用效率大幅提升,连 Ethereum 也在 2017 年的升级中,带入 ZK-SNARKS。

Zcash 除了可以进行纯匿名交易外,也可进行一般公开透明的交易。因为 Zcash 有两种地址:透明地址(transparent addresses,以「t」开头)和屏蔽地址(shielded addresses,以「z」开头)。必须付款和收款方都使用屏蔽地址,才能达到完全匿名的交易。然而,这样的交易,所耗费的资源是透明地址的四倍,因此,真正匿名的交易,仅佔总体 Zcash 的交易额 10~15%。但若每笔交易都变成所谓匿名交易(shielded transaction),Zcash 也会出现和 bitcoin 一样扩容(scalibility)的问题。

区块链技术仍在发展早期

Blockchain 发展仍在早期阶段,因此无论通讯协定本身,或是周边配套设计,还存在着许多不完美。虽说多数 Privacy Coin 在捍卫的是隐私权(privacy),但不可讳言,不少真实的应用场景极具争议性。然而随着越来越多人投身这个领域,新技术的发展,也可以转化成另一种升级养分,如同 ZK-SNARKS 对 Ethereum 和其他链的影响。期望在不久的将来,这些技术,能带给商业世界更多价值,在这背后,自然会有更多新创诞生与茁壮的契机。

相关文章