区块链匿名技术

2.1 Darkcoin

Darkcoin使用的匿名技术是:Darksend引入了Coinjoin分布式混币服务。Coinjoin的混币,分析者有可能通过输入地址的金额和输出地址的金额对比,分析出混币的输入和输出地址对。另外Darksend不开源,有纪录混币历史的可能性;

而暗网币的环签名则是块链上的混币服务,这种混币具有相同金额的输入,并且使用了多个别人的公钥,只知道是从这一群人中的一个发送的,但无法判断是哪一个,也无法通过金额分析来判断输入输出对。暗网币还支持TOR和TRR技术,引入了隐身地址,比Darkcoin的匿名性强。

2.2 Zerocoin/Zerocash

Zerocoin是一种去中心化的混币技术,把一定数量如1个比特币转化为zerocoin,采用零知识证明技术花费zerocoin或转化为其他zerocoin,使得在零币之中的交易不可追踪。Zerocoin是一种全新匿名技术,但远远未到实用阶段,原因如下:
(1)性能问题,zerocoin零知识证明,至少占45KB空间和450ms的验证时间(128位的密钥长度),必须全网广播和存贮,并且由每个节点验证,将带来巨大的块链长度和验证时间。
(2) Zerocoin的局限性。Zerocoin不能用来支付,不能拆分金额,不能隐藏金额,可以通过金额对比来获得混币输入和输出地址的对应关系。

Zerocash是Zerocoin的升级版本,使用密码学承诺,把零知识证明所需容量减少了97.7%,把验证速度减少了98.6%,可以用来支付,输入金额可变,可以隐藏输入金额,比Zerocoin先进了许多。

Zerocoin/Zerocash存在两个致命问题。第一是它们的初始数据定义,必须定义一个数N,由P和Q两个质数相乘得到,如果N足够大,别人就无法推断出P和Q,也就无法双花。但初始生成人不能保存P和Q值,否则可以随意双花,而且无法检测。但是无法验证P和Q是否被保存了。第二个问题是,Zerocoin/Zerocash的开发团队由政府官方资助,这很让人担心。

2.3 Bytecoin

Bytecoin是最早引入环签名和隐身地址的加密货币。暗网币就是在Bytecoin基础之上进行开发和创新的。Bytecoin不支持Tor,通讯未加密,无法隐匿上网地址,容易被协议监听,从而分析钱包地址和IP地址的对应关系。
Bytecoin是命令行钱包,使用上不方便,暗网币有图形化钱包、即将推出在线钱包、手机钱包和轻钱包。
Bytecoin没有块链应用,仅为匿名而匿名。我们认为匿名技术是一个基础技术,在其上发展多种应用如P2P兑换所、块链商城等,才有可能让匿名币更广泛地被用户所接受。
2.4其他币种
Anoncoin:仅支持Tor和另一个匿名网络i2p。
Blackcoin:未采用匿名技术,并非匿名币。
Moreno:与Bytecoin一样支持环签名和隐身地址,在Bytecoin基础上发展了GPU挖矿。
Boolberry来自Bytecoin,一样支持环签名和隐身地址,但不支持TOR和TRR,没有任何匿名应用。
StealthCoin:通过StealthSend采用环签名,正在研发中。

XCurrency:通讯加密,支持环签名,不支持隐身地址。