为什么隐私币将统治下一个牛市?
大数据杀熟的时代,你的隐私被彻彻底底扒光了!
如今,为消灭贪腐、洗钱等犯罪行为,中心化数字货币试图取代传统纸币,但与此同时,诸如微信、支付宝、美团等中心化平台利用人工智能、大数据等技术将个人隐私视为虚无,如同深处圆形监狱一般,时时刻刻被人盯着,却毫不知情。
而隐私币或许是一个我们保护隐私的好利器。
文章先是通过各种实例分析中心化数字货币给我们带来的危险与弊端,随后介绍了 Zcash、Grin 和 Monero 等隐私币项目,这些项目如何保护我们的隐私?隐私币会不会成为主流货币,成为下一个牛市的催化剂?老铁们,请细细品读!
无现金的社会即将到来!
未来二十年,现金将逐渐退下历史舞台。
这并不是耸人听闻,实际上,早在几年前,推动无现金社会的伟大运动就已开始萌芽,计算机以及信息网络的发明使无现金社会成为必然。
无现金社会已经在印度等国家中悄然推行。
2016 年底,印度总理 Narenda Modi 以打击贪腐、洗钱行为,并让民众养成纳税习惯为由,突然大笔一挥宣布废除 500 元和 1000 元卢比钞票,如果民众不在指定时间内将它们换成新卢比钞票,那么这些旧卢比钞票将变成一堆废纸。
相关机构提供的数据表明,所有 500 卢布和 1000 卢布两种钞票加起来,占到当时印度货币流通总量的 86% ,这一意外的举动引发了全国性的混乱,也让全世界人民大跌眼镜。
在印度,贪腐、洗钱和逃税行为都已达到直接威胁国家经济命脉的程度。据统计,在当时,只有大约 2% 的印度公民会依法缴纳税款。而当一个国家无法通过税款等方式充填国库时,庞大的国家基础设施就很难正常运转。
事与愿违, Modi 政府大刀阔斧的改革并没有解决这些问题,反而给人民带来了巨大的痛苦,给国家最底层的穷人带来了致命性的打击。新政出台后,因为害怕手中的钱变成废纸,印度民众没日没夜地在银行前排起了长队。而因为改革时期混乱的货币政策,街头摊贩也无法出售他们的商品。
而在这场改革中本应被打击的富人却几乎没有受到什么冲击,他们仍可以通过将财富转移到如钻石等易于交易的奢侈品中来逃避税收。
2017 年 8 月,印度废止大面额法定货币的改革运动宣告失败,99% 被废止的大面额卢比再次流回到银行中,Modi 政府试图通过废止大面额货币来打击贪腐、洗钱和逃税行为的计划彻底破产。
Modi 这次改革走在了世界前沿,尽管政府苦苦推动,但也因为改革力度过于猛烈,仍以失败告终。
但也不是没有任何影响。在这次激进的改革中,大多数民众看到了纸币暴露出的问题,便纷纷投入互联网支付的怀抱。自货币新政实施以来,印度最大互联网支付平台 Paytm 的用户数及利润均迎来了巨额增长。
改革失败后,印度政府将重心转向了全球最大生物识别数据库 Aadhar 项目,以及配套打造的 UPI 统一电子支付系统,准备从零开始建立一个“少现金社会”,然后逐步过渡到“无现金社会”,无现金社会运动向前迈进了一大步。
印度之外,无现金社会运动在亚洲已遍地开花。
今年一月份,我受 Blockstack 邀请去香港出席活动。在这里,我第一次接触到了香港八达通卡。八达通卡十分便携实用,在一家便利店中冲入现金,需要买单时,只要轻轻一刷就能完成付款,不像刷银行卡那么繁琐。
八达通卡最初仅用来乘坐地铁,但因为八达通卡的便利性,各行各业开始将其作为信用卡和现金的替代品,支持八达通卡支付。
这就是一张八达通卡,它可以保障你的衣食住用行。
未来几年,越来越多的社会活动将以这种无现金的方式进行,中心化的数字货币会将触角伸向你生活中的方方面面。从许多方面来说,这是一件好事。无现金社会可以让你小到买咖啡大到买家电都变得更加容易。
圆形监狱与中心化数字货币
但事物都有两面性,这个伟大的历史运动也有不好的一面。虽说无现金社会简化了你的生活,但它并没有在本质上改变货币的特性,它仍是中心化的、易受监管的货币。
如果你将数字货币等同于纸质现金,那你就大错特错了。
类似于互联网监视用户、滥用数据的商业模式,你手中持有的中心化数字货币会让你置身于圆形监狱中。
注:圆形监狱,1785年英国哲学家 Bentham 首次提出,通过这样的设计,仅用一人就可以监视所有犯人,而犯人却不知道他们是否受到了监视。
举一个简单的例子,在你拿起手机之前,你的手机会知道你要去哪里、你的朋友是谁以及你想要购买什么,可以说手机监视了你生活的方方面面。
中心化数字货币会让你泄漏更多隐私。
在这个社会中生存,你离不开金钱。
你需要金钱购买早餐、打出租车、在亚马逊上买日用品和去酒吧放松……
在未来的无现金社会,那些发行数字货币的中心化机构将对你所有的交易记录了如指掌,通过人工智能做数据分析,他们可以轻而易举地还原你的一举一动,你的隐私数据不仅仅是在互联网上裸奔,而是直接暴露在圆形监狱的聚光灯之下。
得到这些交易数据的各国政府、企业以及黑客将涉足你的生活,“窃听”你所有曾经做过的事情,你曾经爱过或恨过的一切,你去过的所有地方。
在无现金社会中,税收将不再是让各国政府头疼的问题,每当你发起一笔交易时,税款都会从中自动扣除。
正如区块链项目 Mattereum 的首席执行官 Vinay Gupta 在博客中所说:“在无现金社会中,税收将被简化为一段代码。”
你所有的交易活动,小到杂货店中一两块钱的便利食品,大到房屋和车辆,税务人员都会一清二楚。
这种监管的便利性也是一把双刃剑,政府再也不用苦恼于如何关停一些非法网站和高利贷者的业务,政府可以轻松地将他们列入黑名单,杜绝所有与他们相关的交易往来,从源头上杜绝这些犯罪活动。
但这样做是一件好事么?请考虑一下。
如果政府可以随意把你拉入黑名单让你无法进行任何交易,那该怎么办?
或者说,如果政府可以任意冻结街边商店里的交易系统,从而关闭一个商店呢?
设想这样一个场景,在某次正式的晚宴中,酒足饭饱之后作为东道主的你拿起信用卡买单,而服务员却说你的信用卡有问题,众目睽睽之下你不得不拿起手机向银行咨询,同时你还要不断地向与会的宾客解释,这种场景是否令你恐惧?
想象一下,在无现金社会,这种恐惧会几何倍数的增长。
这就是未来政府可以随时冻结你的交易业务时你的感受。
现在你必须打电话给像美国交通局这样服务态度差,等待时间长的政府机构,让他们解冻你的帐户,否则你无法购买任何生活必需品。在寒冷的冬天里你无法支付电费,无法给汽车加油来送孩子们上学,即使有急需用钱的紧急情况,你也不得不打电话排队等待,很可能你在“当前人工坐席忙”和背景音乐的穿插中苦苦等待了几个小时后,等来了一句「通话已断开连接」。
甚至很有可能给你的交易账户宣判死刑的并不是一个态度冷淡的官僚,而是一个写入了欺诈检测算法的以人工智能为旗号的人工智障。
“对不起,我们的欺诈自动检测系统检测到您的账户存在异常行为,于是自动触发了对您账户交易的冻结,现在正在为您分配人工座席,请稍候,您的来电对我们非常重要。”
为打击潜在的恐怖主义,各国政府会在各自的系统中创建各种自动检测器和黑名单。
因为这些自动检测器都是由政府设计的,设计者和那些服务态度令人窒息的美国交通局是同一批人,所以不要对他们抱有太大的期望,他们的自动检测器甚至可能会比饱受诟病的信用卡公司欺诈检测系统更加糟糕,误报更多。很可能仅仅是因为自动检测系统中的一个算法没有搞清楚你为什么突然开始网购,或者是经常在百老汇大街买东西的你这次怎么突然跑到隔壁市场街的一个加油站商店购物,说句难听点的,你的账户可能会被一直冻结。
但是,我们总说要把权力关在笼子里,如果一个独裁政府获得了这种权力,将会发生什么?
当你在社交媒体上发布了政府不喜欢的言论,或者是你呼吁反对腐败和贪污,再或是你对政府抱有不满的看法时,你很可能会遇到严重的麻烦:你下班回家时发现自己的交易账户被冻结,你不能乘坐公交汽车回家,警用无人机已经在你最常回家的路线上等着你,准备像抓动物一样给你投下逮捕网并用不公正的审判对待你。
不过,不要对未来过于失望,隐私币的出现给我们带来了新的希望。
顾名思义,隐私币就是匿名的、去中心化的加密货币,它们拥有现金的某些属性。
没人知道你如何花或在哪里花你的现金。你可以在自动取款机上取出现金,用现金在附近的便利店里购买一些口香糖,也可以买下邻居家的闲置台灯,所有交易都没有任何记录,不会像信用卡那样把每一分钱记录得一清二楚。
面向隐私的加密货币可能是我们在无现金社会中唯一的希望。当然,你也可以选择回到以物换物的远古时代。
假如我没有什么可隐瞒的事
在我们正式开始讨论这些面向隐私的加密货币之前,很重要的一点是要明白:
为什么我们需要保护隐私?
难道我们不想要所有的交易都变得透明且可追溯吗?也许你在想“我又不是犯罪嫌疑人,我没有什么可隐瞒的。”
曝光斯诺登案的《卫报》记者 Glenn Greenwald 在 TED 演讲《Why privacy matters》中告诉我们,““我并没有什么可隐瞒的”是那些不关心隐私也不懂隐私意义的人的经典辩护。“
在演讲中,Greenwald 说,如果你没有什么可隐瞒的,很好,那么请给我你私人电子邮箱的密码,未来三个月,我每天会帮你查阅电子邮件,如果遇到任何有趣的事,独乐乐不如众乐乐,我会将其在社交媒体上与网友分享。
如果这样你还是没有什么可隐瞒的,那么你需要知道:隐私与犯罪无关。
我们都不希望向世界直播自己的私人生活。我们不想让邻居透过窗户看到我们在家换衣服的场景,我们不希望有人偷听我们和爱人之间的甜言蜜语,我们不希望一些冷酷的官僚政府或企业偷偷监控我们生活的每一分每一秒。
我们每个人都有自己的三观,无论你对生活的看法是什么,总会有人持有相反的观点。可能你在行为处事上偏保守,社会上总会有思想比你开放的人,反之亦然;可能你是一个环保主义者,社会上会有人认为气候变化就是一个笑话;可能你积极呼吁保护动物的权利,而社会上会有人根本不在乎牛每天过得开不开心,只在乎牛肉好不好吃。
谁都不想接受带有不同观点敌对势力的“耐心问候”。但对于那些滥用隐私权来隐瞒非法所得的罪犯呢?执法部门不应该拥有惩治罪犯的权利吗?
如今,犯罪分子通常会借助夜总会这类场所进行洗钱交易,非法所得或许来自毒品或谋杀,但犯罪分子通常会通过某些手段瞒天过海,把这些不义之财伪装成夜总会的合法收入。难道我们不应该为执法部门提供用来惩治这些违法行为的特权么?
不应该!执法部门有其他办法。
你可能会怀疑我的观点。
这是一本写给金融犯罪执法部门的书,其中介绍了人们试图隐藏非法所得的所有伎俩,它与时俱进,都已经更新到了第三版。
我的一个亲密朋友是白领犯罪调查人员,他不需要通过一堆新的工具来寻找犯罪嫌疑人藏匿非法所得的线索,多年办案的经验让他知道该从哪里入手。
注:白领犯罪,指的是白领人员所实施的犯罪。又称绅士犯罪、斯文犯罪。白领犯罪者大多拥有较高的社会和经济地位,通常利用职务进行犯罪,如买空卖空、假报资产负债表、操纵股票市场、贪污、诈骗、诈取、受贿、偷漏个人所得税、出卖经济情报等。美国的白领犯罪非常严重,所造成的经济损失远远超过蓝领犯罪中抢劫、盗窃等侵犯财产罪所造成的经济损失。
我们为杜绝洗钱行为而添加的这些工具,只是带来了更多问题,而没有解决问题。
说到 KYC(了解你的客户)规则,当你在交易所申请注册时,交易所需要你上传身份证和照片,他们需要你的各种私人信息,例如居住地和电话号码。但中心化的机构一次又一次地证明了它们无法保证数据的安全。
中心化机构几乎每一天都在泄露我们的信息。2017年7月,美国三大个人信用评估机构之一的 Equifax 泄露了近一半美国人口的隐私数据,而这只是信息泄露事件中的冰山一角。
几乎地球上每一个主要组织在每一天里都会泄露数据。
规模如此大的机构很难保证安全性,很难。
Protected Media 首席执行官 Asaf Greiner 曾表示,“在过去六年中,身份盗窃者在美国的盗窃额已超 1070 亿美元”。也就是说,在美国身份盗窃带来的损失已超过所有其他类型的财产盗窃的总和。
了解你的客户规则以及将大量隐私数据存在中心化数据库,给犯罪分子留下了可乘之机,会招致更多的犯罪。
了解你的客户规则并不能阻挡犯罪分子。犯罪分子知道如何在暗网上以 25 美元的价格购买 100 个人的身份信息,然后通过伪造身份进行盗窃。这些法律将使无辜者处于危险之中。
就像人们通常会认为血腥暴力的电脑游戏会诱导青少年杀人放火一样,人们通常会对80后和90后年轻人产生这样的偏见。尤其是在发生了大规模枪击事件后,媒体会深入了解犯罪嫌疑人的生活,一旦发现他玩电脑游戏,节奏就来了:“啊哈!我破案了!一定是这些电脑游戏诱导他犯罪的。”
就好像从法律上禁止这类邪恶的游戏,暴力就不会再发生一样!
这类人大概率是疯了。
被网络舆论左右的民众会倾向于将所有身份数据存放在一个数据库中,否则就无法杜绝恐怖主义的发生!即使这种中心化监管只抓到了一个犯罪分子,那么监管部门也会认为这是值得的。但事实上,我们为跨国犯罪分子开辟了全新的犯罪途径。
黑市网站丝绸之路
在未来无现金社会中,黑市将是现金的唯一使用场所?
无论是违禁药品、枪支或禁书,总有人会为了利益而铤而走险,在某些地方建立黑市,然后将它们卖给你。
我们难道不应该阻止这些非法活动?这是不是消灭现金的充分理由?并不是。
再次强调,执法部门不需要任何新的工具来取缔黑市,仅仅使用当前的技术手段就可以做到。
相反,世界需要黑市。
我没有在误导你,因为在不同国家和地区,黑市的定义千差万别。
如果你生活在一个健康、稳定的第一世界国家,商业和社会运行良好,警察都在认真履行自己的职责,政府提供它所承诺的服务……在这种情况下,黑市只是坏人买卖毒品和进行有偿性服务的地方,这种黑市是需要取缔的。
但如果你生活在一个不稳定的国家,比如委内瑞拉、津巴布韦和阿根廷等,这就不一样了。
我最近为人权基金会组织了一个调查小组,我采访了很多经历过恶性通货膨胀的人。根据这些受访者的描述,人们为了够买一些白糖可能需要排队几个小时,购买一小块面包可能需要花费一个月的工资,在这种情况下,黑市是人们获得生活必需品的地方。
所以说,谈论事物的本质时不能脱离它所存在的环境。
对于那些社会体系完全崩溃的国家呢?
假设你生活在一个第一世界国家,政治观念与你向左的政党上台执政,并暂停了所有支持你的拨款计划。新政府可以通过各种操作来让这个过程合法化,他们可以直接关闭三四个在经费使用上有违拨款计划的组织。甚至他们可以说,他们正在接管这些组织的试点,并在试点中通过关闭所有组织以“研究”问题,但他们的真正目标不是研究这些组织,而是让他们彻底关门。
这时,你不再能向能够制衡政府权力、监督政府行政的人权组织捐款,一段时间后政府的权力就会滚雪球般扩大。很快,政府就没有了约束。
这并不是危言耸听,在土耳其这样的情况正在发生,世界各地的独裁者都有着类似的套路。
在那些没有法治或法治遭到践踏的社会中,我们看到执政者对反对派提出指控,将他们逮捕,或者是随便找一个理由暂停这些反对派组织的经费来源。从某种程度上来说,中心化的数字货币意味着美国立国之本的三权分立制度的终结。
现在这个时代,如果你与执政者意见相左,你可以拿出证据与之抗衡。而当执政者可以完全控制仅有的数字货币时,这一切都将结束。
现金的终结也意味着自由选择的终结。而对自由的捍卫,正是面向隐私的加密货币的用武之地。很多人都说区块链领域中没有杀手级的应用程序,其实他们都错了。
加密货币已经找到了如何在互联网这样一个完全敌视隐私的环境中模拟现金作用的方法。
隐私权的回归
现金最大的特点就是它真的非常难以追踪,这也是为什么在警匪大片中犯罪分子总是要求受害者提供现金且不要新钞的原因。
换句话说,匿名性是现金的主要特征。
在使用现金的场景下,只有交易的双方知晓交易的发生。
比特币一定是匿名的,对吧?因为我听说那些邪恶的坏人在黑市网站丝绸之路上购买违禁药品时,或者像犯罪分子以及朝鲜这样不方便使用现金的人或团体都会选择比特币作为支付手段。
但事实上,比特币根本就不是匿名的!
在比特币发展的早期,它似乎是匿名的,因为它还不成气候,各国政府也都对它不理不睬,但时至今日,比特币通过化名制带来的安全性根本就不是真正意义上的安全性。
早期的区块链很容易被跟踪,比特币将其区块链上存放的每一笔交易都公之于众。区块链是三式记账会计系统中除了借记和贷记的第三个组成部分,即预算指标,它将整个系统的财务历史向所有人开放。
注:三式记账法是卡内基梅隆大学教授 ljiri Yuji 设想的一个学术概念,它提供了一种新的会计方法的框架,用一个更复杂的框架取代标准会计公式(资产=负债+收益)
即使这几年用于隐藏比特币交易信息的混币服务(通过第三方,将比特币发币方地址和收币方地址的联系打乱从而隐藏交易信息一种服务)和其他技术纷纷上线,比特币交易还是很容易被追踪。
随着各国政府不断强化在区块链领域的监管力度,区块链数据分析服务如雨后春笋般涌现出来。在许多方面,区块链使得追踪资金的流动变得更加容易。与之相比,以往追踪国际汇款或追踪在开曼群岛的离岸银行转移资金的方法更像是远古时期山顶洞人的所作所为。
随着各国政府和企业迫切地希望了解我们生活的方方面面,他们对区块链数据分析这项新技术的需求也相应地提高,可以预见在未来几年里,区块链数据分析服务的准确性和速度都将会得到突破性的改进。
而面向隐私的加密货币直接给区块链数据分析服务宣判了死刑。面向隐私的加密货币给我们带来了比肩甚至超过现金的真实匿名性。
为做到这一点,面向隐私的加密货币项目必须解决一个“第二十二条军规”。
注:第二十二条军规,来源于美国作家约瑟夫·海勒创作的长篇小说《第二十二条军规》,意为本身就有问题、不符合逻辑而难以实现的规则或者进退两难的境地。
在没有将记录存放在中央服务器或公开可见的区块链上的情况下,我们该如何证明加密货币交易的存在?
在现实世界中,问题已经得到了解决。我递给你现金,你接过了现金。你的眼睛看到了这个交易过程,并且通过数钱你发现数额上没有问题,因此你确定这次交易完成了。
为达到现金般的匿名性,隐私币应用了诸多加密技巧。比如,两个人或两个实体间进行交易时,将交易过程的每一步混淆,被混淆的信息包括这笔钱来自于哪里、交易的双方都是谁、交易的双方各有多少钱以及交易发生的时间等等。
上面提到的“第二十二条军规”是摆在每个面向隐私加密货币面前的难题,就是我该如何在不揭示交易信息的前提下证明交易真的发生了,这也是加密货币科学研究中最前沿的问题。
根据非交互式零知识证明理论(指证明者能够在不向验证者提供任何有用信息的情况下,使验证者相信某个声明是正确的),即我们常说的 zk-SNARKS ,通过使用环形签名匿名地址(并将所有交易聚合在一起,因此攻击者不能单独识别出任何一笔交易,面向隐私的加密货币的开发人员正在人类密码学知识的最前沿奋斗,以进一步推动密码学的发展。
注:环形签名是指在 n 个公钥中隐藏自己拥有私钥的那个公钥,具体应用就在于区块链上隐藏交易发送人。
隐私币项目包括门罗币( Monero ,代号 XMR ),大零币( Zcash ,代号 ZEC )、小零币( ZCoin ,代号 XZC )以及基于 MimbleWimble 协议的加密货币(Beam 和 Grin )。
大零币Zcash
让我们先从大零币开始介绍。
大零币是什么?大零币的官方网站上给我们指出了正确的方向:
零知识证明允许证明者向验证者在不透漏任何超出声明有效性的信息的情况下,证明该声明是真实有效的。
从本质上讲,大零币允许交易在第三方不可见的情况下发生,同时也允许用户在不透露任何有关交易的信息的情况下证明交易的某些细节。
设想这样一个场景:
假设你有一个色盲的朋友,你递给他两个球,一个是绿色的,另一个是红色的。在他眼中这两个球是一样的,他看不出任何区别,而你可以。
实际上,你并不想让他知道哪个是绿色的,哪个是红色的,但你确实想证明你自己是知道的。也就是说你要给他证明这两个球是不同的。
你可以这样做:你让他把两个球分别拿在两只手中,并放在自己背后,然后选择是否交换两个球。
每次当他向你展示两只手中的球时,你都可以准确地说出他刚才是否交换了两个球。
他重复了很多次,以至于从概率上你不可能每次都猜对答案。你现在也就能够说服你的朋友两个球实际上是不同的,但由于它是零知识证明,你的朋友仍然不知道哪一个球是绿色的,哪一个球是红色的。
如果我想证明有 10000 美元的金额被发送到了某个特定的地址,而不想透露是谁发送的,那么这个思路很有用。
零知识证明不会占用太多的处理时间,对事物的证明可以快速地运算和测试。
这一切都只需要几个密码,一个“查看密码”让用户查看交易的某些属性,一个“支付密码”让用户掌控自己的资金往来。
但零知识证明也并非十全十美。它最大的缺点在于它要求在加密货币创立的最初阶段有一组人要进行多方的计算。你需要相信这一组人中至少有一个成员不是叛徒,还需要相信系统中没有留后门。
如果在创立阶段这一组人并没有完成这些任务,你也可以得到一条区块链,只是这条区块链是天生存在缺陷的,今后你无法回滚并修复它。
门罗币Monero
说完了大零币,我们再来说说门罗币。
对于那些十分注重隐私的密码朋克,门罗币可能是他们心中的首选。
就像比特币的创建者中本聪一直保持匿名一样,门罗币的许多主要开发人员也完全匿名。
门罗币一直在宣传它的可替代性( fungibility ),这是为什么呢?
投资百科(Investopedia)网站将可替代性定义为:
“可替代性是指货物、有价证券或工具是相同的,因此可以互换。换句话说,它们是由许多相同部件组成的产品,可以很容易地被其他相同的产品替代。如果产品按重量或数量出售,这就表明它们是可替代的。“
但这与加密货币有什么关系呢?加密货币中的可替代性是什么呢?
可以这样来解释,如果有人用比特币从事违法行为,比如通过暗网购买违禁药物,那么这几个作为交易媒介的比特币就会受到政府的关注,政府会通过监控这些比特币的流通路径来抓捕犯罪分子。由于使用起来不再便利,其价值可能也会一落千丈,所以这几个比特币在未来将很难再花费出去。
而现金是不同的,我们根本不知道自己口袋里的钱之前被用来干了什么,这实际上是件好事。就像我们常说的,在拉斯维加斯发生的事,就留在拉斯维加斯吧。
我们不知道手中的一百美元钞票之前是被用来买了一个冰淇淋蛋筒还是做了一些非法交易。这张钞票在到我手里之前是否被用作违法用途都与我无关,我的一百美元仍然值一百美元,它并不会像比特币一样缩水。我仍然可以用它来进行一些合法的交易,我可以用它在二手书店买本旧书,也可以用它在农贸市场买些新鲜蔬菜。它并不会因为自己所到过的地方或自己被什么人持有而被政府监控。
由于门罗币中所有交易都是匿名的,这意味着我们不知道这些交易的门罗币来自哪里,也就是说它和现金一样,并不会因为之前的流通过程而被政府监控。
除了门罗币之间可以任意互换的可互换性之外,门罗币带来的最大密码学基础可能是环形签名机制。
环形签名机制起源于十七世纪的法国,群臣向国王进谏时,为了不让国王追查到是由谁带头签名上书的,于是他们发明出了一种环形签名的方式,所有人的姓名按环形排列,从而隐藏了签名原本的顺序,做到无法追查源头。
而门罗币的环形签名机制正是将这种思路与比特币基于哈希值的公钥+私钥模式相结合,将交易发送方的公钥和另外一个公钥进行混合,然后对信息进行签署,最后再由接收者的私钥解密验证,这样一来外界就无法判断交易发起者的公钥是哪一个,从而使门罗币实现了隐藏交易发送方地址信息的功能,使外部攻击者无法看出地址之间的关联性。
也就是说,在环形签名时需要将一组人聚集在一起,并让他们一同签署消息或交易。作为外人,我知道这一组人签署了该交易,但我不知道这一组人中的哪个人签署了该交易,他可能是这一组中的任何人。
环形签名机制在面向隐私的加密货币中运行如何呢?
门罗币官方网站上这样解释:
“环形签名机制使用到了你的帐户公钥和通过三角分布方法(riangular distribution method)从区块链中提取的许多公钥(也被称为输出)。随着时间的推移,过去的输出可以被多次使用以形成可能的签名参与者。在可能的签名者的“环形”中,所有环成员都是平等且有效的。外部观察者无法判断签名组中哪个可能的签名者归属于你的账户。因此,环形签名可以确保交易的输出无法被追踪。“
换句话说,门罗币将一堆交易的输出混杂在一起,因此很难分辨哪些交易属于谁。如果别人不能确定哪笔交易属于我,那么我可以找到很多合乎情理的理由来否认这一事实。
小零币 Zcoin
接下来我们来说说小零币 Zcoin ,它是零币协议( Zero Coin )的一个实现。
小零币使用了暗网常用到的洋葱网络以及它的一个实现:洋葱路由( Tor,The Onion Router )来尝试将交易保密。但使用洋葱路由并不是什么新鲜技术,美国国家安全局( NSA )和美国联邦调查局( FBI )对于管控洋葱路由已经有了相当充足的经验,他们只需策反一个节点或多个节点。所以仅使用洋葱路由还不够。
零币协议最初是由约翰·霍普金斯大学的马修·格林教授和一些研究生共同提出的,他们的本意是将其作为比特币在隐私性方面的拓展,但它从未得到采用。零币协议通过创建混币服务来提供匿名性。从本质上来讲,它将一堆加密货币交易汇集在一起并进行混合,每笔交易都被混合在一大批交易中,因此很难从中复原出原交易的输入与输出。
听起来就像是在洗钱,没错,格林教授就是以洗钱池为灵感提出了这个想法。
当前,比特币中已经有了混币服务,只不过它们都是由第三方运营的,这意味着你必须信任这个第三方。如果这个提供服务的第三方被策反,那么混币服务也就失去了存在的意义,你所有的加密货币交易记录还是会被追踪。这就像使用隐形墨水标记现金一样,只不过,零币协议在协议级别实现了混币服务,完全不需要信任任何第三方。
零币协议和小零币的设计人员都认为协议级别的混币服务在匿名性方面要优于环形签名。
混币服务最大的一个优点似乎是,它并不像环形签名那样混合一些输出,而是将数千笔交易混合在一起,如此大的数量级以至于它难以去匿名化。
根据小零币的官方网站:
小零币有一个匿名集,它将所有挖到的小零币保存在特定的 RSA 累加器(一种功能类似于默克尔树(Merkle tree)的数据结构)中, RSA 累加器可以扩展到数千个。
小零币最大的缺点在于这些功能带来的计算量非常大。根据比特币维基百科上的小零币条目:
“由于小零币的验证过程较比特币的计算量大得多,因此小零币的区块验证时间将是比特币的6倍,具体取决于比特币和小零币之间区块大小的比例。”
零币协议的一些实现如普维币 Pivx(私密即时验证交易)看起来似乎已经解决了这个问题,但它的开发工作还在进行之中。
MimbleWimble 协议与 Grin
接下来我们来谈谈 MimbleWimble 协议。
MimbleWimble 协议有着有一段奇妙且有点异想天开的历史,但它吸引了一大批最核心的比特币极端主义者参与其中,在他们看来 MimbleWimble 协议是加密货币领域自比特币以来最大的创新。
2016 年 8 月,MimbleWimble 协议第一次出现在一个名为比特币巫师的 IRC( 一种透过网络的即时聊天方式)聊天室频道中。一个化名为“伏地魔”的人在聊天室中“发表”了这篇论文。
这篇论文引起了一些密码学大牛的注意,其中包括 Blockstream(该公司开发了比特币闪电网络)天才研究员兼开发者 Andrew Poelstra,他修复了 MimbleWimble 协议原始设计中的一些缺陷,并推出了该论文的更新版本。
到了 2016 年 11 月下旬, IRC 聊天室频道中悄然出现了一张匿名海报,这次的发布者使用了另一个来自哈利波特世界中的化名 Ignotus Peverell(隐形斗篷发明者)。Perverell 推出了 Mimblewimble 协议的第一个可以正常工作的实现,带来了可以运行的 Mimblewimble 协议代码,并将代码在 Github 上开源。
这个开源项目就是 Grin 。
Grin 的出现让那些守旧派的比特币极端主义者激动不已,因为与许多新发行的加密货币不同,Grin 并没有给创始人发放 token 奖励,也没有进行 ICO 。人们都必须通过挖矿来获得 Grin ,不会有人具有早期优势,因此它比其他新发行的加密货币更加“公平”,而且也没有一发行就带来了一堆百万富翁。
最重要的是, MimbleWimble 协议提供了许多令人难以置信的突破性创新。
Grin 将所有的交易聚集在一起,将其中一笔交易与任何其他交易分开几乎是不可能的。
对此,海外媒体 Cryptobriefing 解释得很好:
“MimbleWimble 协议通过为所有输入和输出创建一个多重签名来改进比特币模型。参与交易的各方创建了一个可以用来验证交易的公共多重签名密钥。区块链中并没有地址,参与交易的双方共享一个所谓的“致盲因子”,只有交易两方知道他们正在进行交易,从而保护了区块链网络中的隐私。
致盲因子是交易双方之间共享的秘密,它加密了这笔交易中的输入和输出以及交易双方的公钥和私钥。MimbleWimble 协议采用了 Pedersen 承诺机制,其中全节点从交易的接收侧(输出)的加密量中减去交易的发送侧(输入)的加密量。“
换句话说,由于 MimbleWimble 协议的保密交易机制,它似乎就是在进行一些同态加密。也就是说,这些加密数据无需解密就能直接拿来用。
注:同态加密,一种加密形式,它允许人们对密文进行特定的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。换句话说,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。
MimbleWimble 协议中并没有地址,这样十分有利于保护隐私。也许未来执法机构会要求你进行地址注册,或者是公钥注册,但如果区块链中不存在地址,那么就没有人可以强迫你做这件事,只有通过私钥才能知道钱包中有多少钱,以及过去你在什么时间与谁进行了交易。
MimbleWimble 协议具有超强的可扩展性,它只存储比特币区块链所需数据中的一小部分。同样多的交易,可能在比特币的区块链中需要 1GB 的空间,而基于 MimbleWimble 协议的区块链只需1MB。
除此之外,Grin 还加入了对抗 ASIC 矿机横扫挖矿生态的反制措施。ASIC 矿机的强大算力与区块链通过挖矿来保证安全性的设想背道而驰,巨大的 ASIC 矿场给加密货币带来了中心化的隐患。
反制 ASIC 挖矿意味着人们可以使用普通的商用硬件在网络上运行完整节点,这使得 Grin 更加去中心化。
随着比特币区块链在未来几年变得越来越大,最终只有那些拥有 PB( 1PB=1024TB )级存储区域网络( Storage Area Network,简称 SAN )集群的人才能运行完整节点,这使得比特币未来将变得高度中心化,除非业界能涌现出某种共享的分布式数据库解决方案。
不过 Grin 的区块链要小得多,这意味着我们不必担心区块链过大带来的中心化倾向。使用更小的区块链意味着仅使用普通的商用硬件就可以进行挖矿,因而有更多的人可以运行一个完整节点,这使得加密货币更加安全,更能对抗风险。
区块链拥有的完整备份数越多,从长远来看它就越安全。就如同你的DNA,你的每个细胞中都拥有你DNA的完整备份。
隐私和自由
很多人都认为在无现金社会,现金退出历史舞台是一件好事。
他们都错了。
想要隐私权的并不都是企图隐瞒罪行的犯罪分子,每个人都应该得到隐私权。
你不想让别人在你换衣服时看着你的窗户,或者是悄悄站在你身后阅读你发给好友的电子邮件,你不希望一个大公司偷偷监视着你如何花自己的血汗钱,从而更具你的消费习惯更好地为你推荐另一件毛衣或一双鞋子。
我们必须有能够在任何特定时刻对掌权者说不的权力,否则我们只不过是奴隶社会中的奴隶。现在,我们正在走向一个新的社会,在这个社会中,中心化数字货币将会把现金赶出历史舞台。届时,没有任何东西可以帮助你远离圆形监狱中一只只窥探的眼睛。
你一生中的数字踪迹将被永久保存,任何无论善恶的掌权者都可以通过回滚时间非常详细地“浏览”你的生活,寻找他们想要了解的任何事情,当你察觉到危险时,将为时已晚。
现在唯一的希望在于隐私币能在现实世界中流行起来,如果我们能够围绕去中心化的加密货币建立一个真实的经济体,让普通人习惯于使用加密货币并信任它,那么捍卫自由的加密货币将成为世界中平行的经济运行体系。
中心化的数字货币将继续存在,但它会慢慢走向死亡。
但如果去中心化的数字货币没有流行开来,那么这意味着中心化的数字货币将处于绝对的掌控地位,权力不受控制是一场灾难,美国的开国元勋们非常清楚这个道理,因而建立了三权分立制度。
《独立宣言》签署者之一,美国第二任总统 John Adams 曾说:“如果没有监督就不要相信权力。”
现金的死亡就是自由的死亡,面向隐私的加密货币会给自由带来重生。