Bitcoin-Core

比特幣有什麼東西阻止我們實施與門羅幣和 Zcash 相同的隱私協議嗎?

  • May 8, 2021

某些像 Monero 和 Zcash 這樣的代幣實施了隱私協議,這使得追踪交易的來源和目的地幾乎是不可能的——使它們完全匿名。

我很好奇為什麼比特幣不使用類似的隱私途徑。

比特幣核心程式碼或比特幣目前的運作方式是否有某些東西阻止它在未來走這條路?還是與外界的擔憂有關,即如果採取極端隱私措施,世界各國政府可能會強行關閉網路?

謝謝

我很好奇為什麼比特幣沒有仔細研究過類似的隱私之路。

我想首先評論這個問題的措辭。比特幣是由其使用者的共識定義的,它不是一個可以設定發展目標或工作優先級的中心實體。個人 - 包括像我這樣的開發人員 - 優先考慮要做什麼,但這些可能不會被生態系統中的每個人共享,甚至會遭到一些人的反對。由於像你所說的那樣的侵入性變化需要被每個人採用才能成功,所以很難回答“為什麼比特幣這樣做/不這樣做?”這樣的問題。更好的措辭方式是在某個方向上是否有積極的研究,或者存在哪些挑戰。

使他們完全匿名。

加密貨幣中的隱私是一個複雜的話題,並且不僅限於鏈上交易連結(這似乎就是您在這裡談論的內容)。舉幾個其他例子:

  • P2P 網路隱私:網路級別的攻擊者可以監控交易如何通過網路傳播,從而允許交易之間的關聯,即使沒有留下任何鏈上痕跡。存在針對此的部分解決方案(Tor、加密的私有通道、Dandelion、mixnet 路由,…),但事情很大程度上取決於它們的使用方式。
  • 錢包基礎設施:人們實際與系統互動的方式無法避免隱私洩露。許多錢包軟體使用中央伺服器(或多或少地信任),這甚至不限於區塊鏈訪問:您是否考慮過錢包如何獲取匯率資訊?這揭示了“此 IP 上的比特幣使用者!” 到他們從中獲取資訊的服務。額外的支付基礎設施層為此增加了另一個維度,也帶來了挑戰。
  • 支出政策隱私(又名“智能合約”)。任何時候有人在鏈上做的事情不那麼瑣碎,它就會脫穎而出。如果明天 AwesomeCorp 帶來了一個新的花哨的安全錢包,並且實際上它是唯一使用 5-of-7 多重簽名的東西,那麼任何人都可以推斷對外連結上的任何 5-of-7 腳本都是由於 AwesomeCorp 錢包的使用者。這也是隱私洩露。一個不那麼牽強的例子:您可以輕鬆地區分閃電網路的使用與當今鏈上的正常支付活動。這與鏈上交易連結隱私正交(儘管一些解決方案適用於兩者)。這是 Taproot (BIP 341) 提案旨在部分解決的問題(免責聲明:我是合著者)。
  • 金額隱私:今天的比特幣交易揭示了有關被轉移金額的資訊(即使由於輸出變化並不總是完全顯而易見)。Monero 和 Zcash 都用各自的方法涵蓋了這一點,但它可以被視為與交易連結隱私不同,並且存在解決一個但不解決另一個的假設解決方案。

綜上所述:隱私是多方面的,它的各個方面都很重要。事實證明,其中一些比其他更容易改進。

我很好奇為什麼比特幣沒有仔細研究過類似的隱私之路。

比特幣核心程式碼有什麼問題嗎

比特幣核心與此沒有直接關係。如果生態系統需要特定的改變,它就會被實施,人們就會轉向它——無論是在比特幣核心實施中還是在其他方面。當然,參與這些討論的幾個人也為比特幣核心做出了貢獻,它是發展的焦點——但不一定要保持這種狀態(免責聲明:我是比特幣核心的貢獻者和維護者) .

還是比特幣目前的運作方式阻止它在未來走這條路?

具體與 Monero 和 Zcash 採取的方法相比,我可以給出一些我個人認為會帶來挑戰的原因。這些不一定是“比特幣不能/不會這樣做,因為……”的論點;它們是它們可能引起爭議的原因,可能不被接受,間接地可能是人們不喜歡在它們上工作的原因(或者至少,首先在其他事情上工作):

  • “選擇加入”方法的必要性:即使提出了一個能夠實現更好的交易連結隱私的系統,它似乎也很難以一種既不讓它成為可選的方式做到這一點(冒著“你為什麼選擇使用 Private這種交易的模式?”問題),或者強迫每個人升級他們的錢包基礎設施(這在歷史上是極其罕見的)並且可能會破壞建立在上面的系統。如果更私密的模式更昂貴、更慢或給網路帶來更多負載,情況會更糟。
  • ZCash 的方法需要引入新的(和相對較新的)密碼安全假設(至少基於橢圓曲線配對的結構)。這意味著通過這種方法,未來密碼分析的突破可能使竊取硬幣或違反系統應該保護的其他屬性成為可能。對於比特幣今天依賴於安全性的假設當然也存在類似的風險,但這些假設更老、更保守(橢圓曲線離散對數),而且可能也很重要:已經被系統的目前使用者接受。即使這種新的私有模式是可選的,如果你個人對基於配對的密碼學不滿意並選擇不使用它,如果流通中的大部分 BTC 進入它,你也不會太高興:如果假設被打破,那麼如果供應的相當大一部分被認為存在被盜風險,那麼您自己的不在這種系統下的硬幣將不會保留任何價值。因此,您可能會看到那些不打算使用它的人反對引入這樣的系統。Monero 的方法與比特幣的安全假設非常相似。
  • Zcash 和 Monero 都用不同的資料結構替換了 UTXO 集(其大小與使用量成正比,並且可以並且確實會不時縮小),這種資料結構永遠增長(與硬幣移動的頻率成正比)。這是一個主要的可擴展性問題,但僅在實際負載下才會表現出來。我相信 Zcash 和門羅幣在單位時間內看到的交易量都比比特幣少得多,因此它們可能不會因此受到太大影響(目前)。這使它成為一個基本的權衡:更好的可擴展性,或更好的鏈上隱私,目前還不清楚是否所有使用者都會對改變這一點感到滿意。
  • 供應的可審計性:引入更好數量隱私的方法(如 Zcash 和 Monero,以及 Prayank 的回答中提到的機密交易 - 它不直接影響交易連結隱私)意味著你沒有一個簡單的數據庫可以查看和總結所有 UTXO 數量,看看總供應量是多少。它被加密結構所取代,並且對供應沒有膨脹的信任變得完全取決於所使用的加密技術的安全性。存在仍然具有大量隱私的替代方法,並且不會使通貨膨脹保護依賴於安全假設;僅涉及隱私本身。這些效率較低,並且仍然難以審計供應。鑑於比特幣供應計劃的重要性,預計許多使用者不會

所以,是的,我相信追求那些其他系統使用的方法存在特定的挑戰。但這沒關係,有很多有趣的研究(部分是由於這些系統的存在),並且如果有足夠的時間,我確實希望其中一些會導致比特幣可以採用的改進。此外,鏈上隱私並不存在於真空中,流動性很重要:一個更難使用和/或因任何原因而使用較少的系統固有地具有較小的匿名集:該系統的使用者。比特幣在現實世界中得到了實際應用,並且有一些方法可以改善實際隱私,而不依賴於鏈上加密技術,例如,請參閱這篇優秀的文章。自願性質和實際使用也使基本改進複雜化,但我們會做到的。

還是與外界的擔憂有關,即如果採取極端隱私措施,世界各國政府可能會強行關閉網路?

就我而言,地獄沒有。

比特幣核心程式碼或比特幣目前的運作方式是否有某些東西阻止它在未來走這條路?還是與外界的擔憂有關,即如果採取極端隱私措施,世界各國政府可能會強行關閉網路?

我不認為比特幣的發展是基於政府從第一天起就喜歡的東西。在實施格雷格麥克斯韋最初為比特幣提出的“機密交易”方面幾乎沒有權衡取捨。如果並且當我們有足夠多的人同意實施這些並且我們不存在通脹漏洞被利用而長時間不被注意的風險時,它將在鏈上使用。目前,您可以在像 Liquid 這樣的比特幣側鏈上使用機密交易,它會隱藏交易中的金額。

這是權衡的來源:要麼您設計機密交易,以便在發生量子中斷的情況下,歷史交易繼續隱藏其金額,但貨幣的通貨膨脹現在是不可避免的,或者您使貨幣供應神聖不可侵犯,但您可能會犧牲在某些中斷的情況下隱藏數量,包括但不限於量子中斷。

以上是 Reddit 文章中的 TLDR,其中解釋了您可以使用以下連結閱讀的許多詳細資訊:

<https://www.reddit.com/r/Bitcoin/comments/izj4a3/technical_confidential_transactions_and_their/>

引用自:https://bitcoin.stackexchange.com/questions/101868