Lưu ý của biên tập viên: Bài viết này đến từUnitimes（ID：Uni-times）Lưu ý của biên tập viên: Bài viết này đến từ

, của Ryan Gentry & Matt Shapiro, do Jhonny biên tập, được xuất bản với sự cho phép.

Tiêu đề gốc: "Privacy Is a Feature Not a Product"

Bảo vệ quyền riêng tư sẽ là một tính năng của tiền điện tử không biên giới, nhưng không phải là tính năng cốt lõi của nó. Người dùng không nên chấp nhận rủi ro bảng cân đối kế toán đối với các loại tiền điện tử ít giá trị hơn và kém an toàn hơn hoàn toàn vì quyền riêng tư tài chính (ví dụ: bán BTC hoặc ETH để lấy ZEC).

Bài viết này sẽ chỉ ra rằng các nền tảng có mục đích chung như Bitcoin và Ethereum đã cung cấp đủ đảm bảo quyền riêng tư cho hầu hết người dùng mà những người dùng này không cần phải chuyển sang các mạng blockchain tập trung vào quyền riêng tư.

Quyền riêng tư phải là thành phần chính của tài chính mở, tiền tệ toàn cầu không biên giới và Web 3.0. Tuy nhiên, trong hệ sinh thái tiền điện tử cho đến nay, hầu hết các hoạt động phát triển liên quan đến quyền riêng tư đã xảy ra trên các chuỗi khối tập trung vào quyền riêng tư. Tuy nhiên, cộng đồng Bitcoin và Ethereum ưu tiên hàng đầu cho việc giải quyết các vấn đề như khả năng mở rộng và trải nghiệm người dùng.

Các nhà phát triển đặt tầm quan trọng của quyền riêng tư tài chính lên trên tất cả các tính năng khác xây dựng các giao thức chủ yếu để hỗ trợ quyền riêng tư, với các trường hợp sử dụng bao gồm các tài sản như Zcash và Monero, cũng như Grin và Beam Những người mới tham gia. Tất cả họ đều đánh đổi khác nhau giữa chức năng và khả năng sử dụng để đảm bảo quyền riêng tư là đề xuất giá trị cốt lõi của họ.

Nhưng quyền riêng tư có phải là một đề xuất giá trị cốt lõi mà một chuỗi khối độc lập nên được xây dựng trên đó không?

Một lập luận phổ biến giữa các nhà đầu tư tiền điện tử là do tầm quan trọng của quyền riêng tư trong các giao dịch tài chính, các chuỗi khối tập trung vào quyền riêng tư như Zcash, Monero, Grin và Beam hoàn toàn có khả năng tích lũy giá trị. Chúng tôi đồng ý rằng quyền riêng tư rất quan trọng trong các giao dịch tài chính, nhưng chúng tôi không tin rằng có mối quan hệ nhân quả giữa hai điều này.

Chúng tôi hy vọng rằng các chuỗi khối có giá trị nhất sẽ giành chiến thắng trong một loạt các đánh đổi kỹ thuật khác nhau, đồng thời người dùng và doanh nghiệp sẽ tìm ra những cách mới để mang lại quyền riêng tư cho các mạng này, thay vì để những người tham gia mạng chọn giao thức quyền riêng tư riêng và mang lại rủi ro cho bảng cân đối kế toán.

Ngoài ra, tài sản Lớp 1 (chẳng hạn như BTC, ETH, v.v.) nói chung nên được coi là tiền tệ, những tài sản Lớp 1 này sẽ có hiệu ứng mạng rõ ràng, vì vậy chỉ một số blockchain có thể giành chiến thắng trong cuộc chiến kéo dài này.

Nếu các nền tảng blockchain có tính năng bảo mật không bản địa (chẳng hạn như Bitcoin và Ethereum, v.v.) đã có thể cung cấp đủ quyền riêng tư cho hầu hết mọi người, thì các chuỗi khối có tính năng bảo mật bản địa (chẳng hạn như Zcash, Monero, v.v.) sẽ trở nên không còn phù hợp.

tiêu đề phụ

Bốn loại thông tin cá nhân có thể bị rò rỉ trong các giao dịch tiền điện tử: người gửi, người nhận, số tiền giao dịch và địa chỉ IP. Nếu tất cả bốn phần thông tin này có thể được ẩn thành công khỏi bất kỳ người quan sát bên thứ ba nào, thì giao dịch là hoàn toàn riêng tư.

Mô tả hình ảnh

Bảng 1: Phổ bảo mật của các giao dịch tiền điện tử (nhấp vào hình ảnh để phóng to)

Ở đầu bên kia là giao dịch Sapling của Zcash, giao dịch này chặn bốn loại thông tin được đề cập ở trên (khi kết hợp với các công nghệ IP bị xáo trộn như Dandelion hoặc Kovri).

Kiến trúc zk-SNARK của Zcash cho phép người gửi chuyển một lượng token nhất định cho người nhận ẩn danh. Bên thứ ba sẽ không biết lượng token được chuyển và mọi thông tin nhận dạng có liên quan sẽ không bao giờ được ghi lại trên blockchain, cũng như không được ghi lại trên mạng.bị rò rỉ. Về lý thuyết, các giao dịch riêng tư của Zcash là hoàn hảo.

[Nhận xét: Sự phát triển của Zcash nhìn chung trải qua các giai đoạn OverWinter (đông qua) -> Sprout (nảy mầm) -> Sapling (cây con)]

Năm 2019, thị trường tiền điện tử nhìn chung đã hồi phục trở lại, với ZEC là một ngoại lệ đáng chú ý.

Mô tả hình ảnh

Giá Zcash kể từ tháng 1 năm 2018 (tính bằng BTC)

Bất chấp lời hứa bảo vệ quyền riêng tư này, thị trường đã nói rõ rằng việc bảo vệ quyền riêng tư được cung cấp bởi các giao dịch Sapling (cây non) của Zcash sẽ không làm cho ZEC trở nên có giá trị.

Có một số lý do.

Đầu tiên, sự đổi mới cốt lõi của tiền điện tử là khả năng lập trình đạt được sự khan hiếm có thể kiểm chứng dễ dàng mà không cần tin tưởng vào bất kỳ bên nào.

Sự khan hiếm cho phép khả năng mở rộng xã hội (khả năng mở rộng xã hội), bởi vì mọi người từ các nền văn hóa và ngành khác nhau có thể xác minh rằng việc nắm giữ mã thông báo của họ là một tỷ lệ phần trăm được đảm bảo của toàn bộ đã biết. Nhưng thật không may, sự bảo vệ quyền riêng tư hoàn hảo lại cản trở khả năng kiểm toán của tiền điện tử.

Ví dụ: vào tháng 3 năm 2018, Zcash đã phát hiện ra một lỗ hổng trong công nghệ mã hóa của họ có thể dẫn đến lạm phát token ZEC vô hạn. Như chính Zcash Foundation thừa nhận, cho đến khi địa chỉ Sprout không còn được dùng nữa, không thể biết liệu có bên nào khai thác lỗ hổng để đúc mã thông báo ZEC hay không. Người dùng có thể xác minh có bao nhiêu mã thông báo đang được gửi đến nhóm ẩn, nhưng không có cách nào để biết liệu những mã thông báo đó có bị kẻ tấn công giả mạo hay không.

Điều đó nói rằng, các giao dịch hoàn toàn riêng tư sẽ ngăn cản các nhà đầu tư xác minh rằng Zcash có khan hiếm như nó phải vậy hay không.

Thứ hai, tối ưu hóa quyền riêng tư theo cách của Zcash đi kèm với một hình phạt chi phí nặng nề. Mỗi khi một giao dịch hoàn toàn riêng tư được tạo, người gửi phải tính toán một loạt các bước tính toán chính xác để tạo ra bằng chứng mà những người khai thác có thể xác minh bằng các kỹ thuật không có kiến ​​thức. Các bước này rất tốn kém về mặt tính toán và phiên bản Sprout quá cồng kềnh để được áp dụng rộng rãi.

Sau đó, nhóm Zcash đã thiết kế một phiên bản Sapling được tối ưu hóa rõ ràng cho việc chuyển mã thông báo, tránh mọi tính năng dư thừa (chẳng hạn như hợp đồng thông minh có trạng thái của Ethereum hoặc hợp đồng đa chữ ký của Monero), mặc dù những tính năng này có thể xuất hiện trong Zcash trong tương lai. Nhưng các giao dịch bảo mật hoàn hảo hiệu quả hơn sẽ sử dụng khả năng lập trình của Zcash.

Khi bong bóng thị trường tăng giá tràn ngập năm 2016 và 2017 sắp kết thúc, thị trường ngày nay ủng hộ các loại tiền điện tử ít riêng tư hơn nhưng an toàn hơn, có thể lập trình và có thể chứng minh là khan hiếm như Bitcoin và Ethereum.

Vì vậy, câu hỏi bây giờ là: Bảo vệ quyền riêng tư bao nhiêu là đủ?

Cả cộng đồng Bitcoin và Ethereum đều đang nỗ lực để mang lại quyền riêng tư tự nhiên vào chuỗi khối của họ. Nhưng Bitcoin và Ethereum không được tối ưu hóa cho sự riêng tư hoàn hảo, mà cho sự riêng tư “Lạc giữa đám đông” – một chiến lược được phổ biến bởi mạng Tor.

Chính sách quyền riêng tư "ẩn mình trong đám đông" đề cập đến việc thực hiện các giao dịch tiền điện tử tuân theo một bộ quy tắc khiến các nhà quan sát bên thứ ba khó phân biệt được ai thực sự đã gửi, nhận hoặc số tiền đã được gửi trong một giao dịch cụ thể. Càng nhiều giao dịch tuân theo các quy tắc này, thì càng có nhiều người tham gia và càng khó cho những người quan sát để hủy ẩn danh các giao dịch.

Trái ngược với các giao dịch hoàn toàn riêng tư như Zcash, chiến lược "ẩn mình trong đám đông" này mang lại sự riêng tư và bảo mật giao dịch cho người dùng thông qua che giấu, bởi vì các nhà quan sát bên thứ ba có thể thấy các giao dịch khi chúng xảy ra, nhưng không thể đưa ra phán quyết dứt khoát nào về người gửi. người nhận, hoặc khối lượng giao dịch. Tất cả các phán đoán đều mang tính xác suất cao nhất và trong phần lớn các trường hợp, cả người gửi và người nhận đều có thể đạt được "sự từ chối hợp lý" (nghĩa là ẩn mình).

Greg Maxwell lần đầu tiên đề xuất khái niệm CoinJoin vào năm 2013, đề cập đến một số người tham gia khác nhau kết hợp nhiều giao dịch một đầu vào, một đầu ra của họ thành một giao dịch nhiều đầu vào, nhiều đầu ra. Điều này phân chia liên kết trực tiếp giữa người gửi và người nhận, đồng thời làm mờ ai đã nhận được bao nhiêu BTC nếu tất cả các đầu ra có cùng kích thước. Gần đây, các ứng dụng như Ví Wasabi và Ví Samourai sử dụng các chương trình CoinJoin để giảm thiểu nhu cầu tin tưởng đã trở nên phổ biến.

Mô tả hình ảnh

Kể từ năm 2019 (tính đến tháng 8) theo thống kê của Chainalysis, giá trị USD hỗn hợp hàng tháng của Ví Wasabi đang tăng lên.

Ngoài ra, kế hoạch CoinJoin không hoàn toàn bảo vệ quyền riêng tư, vì người quan sát có thể biết đồng tiền nào được gửi đến máy trộn và đồng tiền nào được gửi đi. Xu hướng tăng trưởng đáng chú ý trong hình trên cho thấy nhóm người dùng sử dụng chương trình này đủ lớn, vì vậy những người dùng tìm kiếm sự bảo vệ quyền riêng tư thực sự có thể "ẩn mình trong đám đông". Chainalysis, một trong những công ty phân tích chuỗi khối nổi bật nhất có khách hàng bao gồm FBI, DEA và IRS, đã xác nhận rằng họ "không thể theo dõi cách thức các đồng tiền được trộn lẫn trong Quỹ đạo di chuyển trong dịch vụ."

Theo mặc định, lớp cơ sở của Ethereum ít riêng tư hơn Bitcoin theo mặc định, vì Ethereum sử dụng mô hình dựa trên tài khoản thay vì mô hình dựa trên đầu ra giao dịch chưa chi tiêu (UTXO) của Bitcoin. Điều này có nghĩa là trên mạng Ethereum, một địa chỉ được sử dụng lại trên nhiều giao dịch khác nhau, thay vì chỉ định một địa chỉ mới cho mỗi giao dịch.

Tuy nhiên, một lợi thế của các nền tảng hợp đồng thông minh như Ethereum so với Bitcoin là chúng cho phép các loại giao dịch nâng cao hơn. Một hợp đồng thông minh có thể cung cấp quyền riêng tư "trong đám đông" cho tất cả tài sản được gửi tới nó hoặc thậm chí là quyền riêng tư hoàn toàn cho tất cả tài sản được gửi tới nó. Một số hợp đồng thông minh bảo vệ quyền riêng tư này hiện đang hoạt động trên mạng chính, với nhiều trường hợp sử dụng khác đang được phát triển.

Các "máy trộn" Ethereum như Argent's Hopper, Heiswap và Tornado cung cấp các cách khác nhau để "ẩn mình trong đám đông" để bảo vệ quyền riêng tư, có thể so sánh với kế hoạch CoinJoin của Bitcoin.

Thông qua các "bộ trộn" Ethereum này, người dùng có thể gửi một lượng cố định của một tài sản cụ thể (chẳng hạn như 0,1 ETH hoặc 10 DAI) vào một hợp đồng thông minh và đợi đủ người dùng gửi số tiền tương tự để xây dựng một bộ ẩn danh lớn. sau đó được rút đến một địa chỉ mới không được liên kết với địa chỉ ban đầu.

Nhưng vì mỗi người dùng phải gửi số tiền chính xác như nhau vào hợp đồng nên các giải pháp bảo mật này sẽ khó thu hút được số tiền gửi lớn, điều này sẽ hạn chế việc mở rộng các giải pháp này cho các doanh nghiệp độc lập bền vững.

Giao thức Aztec đã phát triển một loạt các hợp đồng thông minh mô-đun cho phép bảo mật tài sản, bảo mật địa chỉ và đầu ra không có giá trị, về cơ bản là để xây dựng một nhóm tài sản riêng "ẩn giữa đám đông" trên Ethereum. Người dùng cần gửi tài sản tiền điện tử công khai của họ tới một hợp đồng thông minh, hợp đồng này sau đó sẽ tạo ra một "phiên bản riêng tư" của những tài sản này vào nhóm riêng tư của nó và chỉ định cho người dùng một địa chỉ riêng tư mới để giao dịch. Nhóm quyền riêng tư thu hút càng nhiều nội dung thì đám đông càng lớn, giúp bảo vệ mạnh mẽ hơn cho tất cả những người tham gia.

Cung cấp bảo vệ quyền riêng tư cho các chuỗi khối hiện có không chỉ là tiện ích bổ sung Lớp 2. Trong tương lai gần, các chuỗi công khai nhỏ có khả năng quản trị mạnh mẽ, chẳng hạn như Decred và Tezos, sẽ bổ sung các chức năng bảo vệ quyền riêng tư dựa trên giao thức. Giống như Bitcoin và Ethereum, các cộng đồng nền tảng chuỗi công khai này coi đề xuất giá trị của các giao dịch riêng tư và đang nghiên cứu bảo vệ quyền riêng tư như một chức năng được cung cấp cho cộng đồng, thay vì bảo vệ quyền riêng tư tài chính bản địa như một chức năng sản phẩm cốt lõi. Ngoài ra, cộng đồng Tezos đang trực tiếp đánh cắp thiết kế Sapling của Zcash!

Tất cả những nỗ lực chuỗi công khai ở trên đang cố gắng cải thiện tiêu chuẩn vàng hiện tại về các chương trình bảo mật “ẩn mình trong đám đông”: Monero (XMR).

Như đã đề cập ở trên, hiện tại chỉ có 5% ZEC là hoàn toàn riêng tư, nhưng 100% XMR được truyền theo một bộ quy tắc tạo quyền riêng tư/bảo mật thông qua che khuất.

Giao dịch bí mật vòng thực hiện che giấu số tiền giao dịch và che giấu số tiền giao dịch thực.

Trong khi đó, Monero không có giá tốt hơn nhiều so với Zcash trong thị trường gấu năm 2018. Xem bên dưới:

Mô tả hình ảnh

Biến động giá Monero kể từ tháng 1 năm 2018 (tính theo BTC)

Mặc dù các giao dịch XMR linh hoạt hơn một chút so với ZEC, nhưng Monero vẫn không thể thực hiện các chức năng hợp đồng thông minh có trạng thái. Mặc dù một bước đột phá nghiên cứu gần đây đã giúp HTLC (Hash Time-Locked Contracts) trở nên khả thi, nhưng điều này có thể đòi hỏi rất nhiều kỹ thuật. Đáng buồn thay cho Monero, cộng đồng nhà phát triển của họ nhỏ và được tài trợ kém, có nghĩa là việc phát triển tính năng mới tương đối tĩnh.

Bất kể chuỗi công khai cơ bản là gì, các kế hoạch bảo mật "ẩn trong đám đông" này chỉ có thể cung cấp "sự từ chối hợp lý", nhưng đám đông càng lớn thì chúng càng có thể ẩn mình.

Hãy tiếp tục đọc.

Đầu năm nay, một nhà nghiên cứu đã công bố một báo cáo chỉ ra rằng một cuộc tấn công FloodXMR chi phí thấp vào Monero có thể được thực hiện trong vòng một năm với chi phí chỉ 1.700 đô la bằng cách sử dụng một số khía cạnh của quy trình lựa chọn chữ ký vòng Monero. -ẩn danh.

Cộng đồng Monero bác bỏ ước tính chi phí này, cho rằng nó quá thấp. Họ cũng phản đối thuật toán, nói rằng phân tích quá đơn giản và không tính đến bất kỳ trường hợp nào trong thế giới thực, chẳng hạn như nhiều cuộc tấn công đồng thời hoặc biến động giá.

Mục đích của phần này không phải là trình bày lại cuộc tấn công FloodXMR, mà là sử dụng các nguyên tắc của nó để xây dựng một khuôn khổ chung để chúng tôi xem xét nhóm quyền riêng tư của các chuỗi công khai. Khung cơ bản của cuộc tấn công FloodXMR như sau:

Một số lượng giao dịch XMR nhất định diễn ra trên mạng Monero mỗi ngày. Tất cả các giao dịch này đều được trộn lẫn để không ai ngoài chính những người tham gia biết ai đã gửi bao nhiêu giá trị cho ai. Tuy nhiên, vì tất cả các giao dịch đều công khai và địa chỉ được sử dụng lại trong sơ đồ chữ ký vòng, nên kẻ tấn công có thể tham gia vào một số lượng lớn các giao dịch này.

Bằng cách này, kẻ tấn công giảm thiểu đáng kể việc đặt ẩn danh và có thể dễ dàng xác định người gửi và người nhận thực tế của mỗi giao dịch, loại bỏ ẩn danh của chúng một cách hiệu quả. Cụ thể, “một tác nhân độc hại kiểm soát các khóa đối với 75% đầu ra giao dịch được tạo trong vòng một năm có thể theo dõi 47,63% tất cả đầu vào giao dịch được tạo trong cùng khoảng thời gian”, theo báo cáo của các nhà nghiên cứu nói trên.

Nếu một số giả định nhất định được đưa ra, cuộc tấn công này có thể được mở rộng sang nhóm bảo mật CoinJoin của Bitcoin (thực sự tồn tại) và nhóm bảo mật Giao thức Aztec của Ethereum. Trong hầu hết 12 tháng qua, tỷ lệ giao dịch sử dụng sơ đồ CoinJoin chiếm 5% đến 10% khối lượng giao dịch Bitcoin và tỷ lệ này đã tăng lên vào tháng 7 và tháng 8 năm 2019. Xem bên dưới:

Các giao dịch bitcoin hàng tháng sử dụng sơ đồ Coinjoin dưới dạng phần trăm của tất cả các giao dịch bitcoin trong tháng hiện tại

Giả sử phí giao dịch trung bình, số lượng giao dịch tìm kiếm quyền riêng tư và tỷ lệ tài sản tiền điện tử chính thống được nắm giữ trong một nhóm quyền riêng tư cụ thể không đổi, thì chi phí hủy bỏ tên miền (C) là:

Hình dưới đây cho thấy chi phí hủy ẩn danh của nhóm bảo mật Ví Wasabi của BTC, nhóm bảo mật Giao thức Aztec của ETH (giả sử nó chiếm 5% vốn hóa thị trường của ETH) và XMR, giá trị trung bình trong hình (phí giao dịch trung bình và khối lượng giao dịch trung bình hàng ngày ) được sử dụng trung bình từ ngày 19 tháng 10 năm 2018 đến thời điểm công bố.

Mô tả hình ảnh

Biểu đồ dưới đây cung cấp một cách khác để xem xét chi phí của việc khử từ. Theo cách tiếp cận này, những gì chúng tôi muốn xác định là bao nhiêu phần trăm vốn hóa thị trường cần được giữ trong nhóm bảo mật của Ethereum hoặc Bitcoin để đạt được chi phí khử ẩn danh tương tự như Monero.

Mô tả hình ảnh

Bảng 3: Giả sử chi phí của việc khử ẩn danh không đổi, tỷ lệ các pool riêng tư trong vốn hóa thị trường

Tất nhiên, phân tích cấp cao này bỏ qua nhiều sắc thái về cách những kẻ tấn công nhắm mục tiêu vào các chuỗi khối khác nhau. Hai biểu đồ trên không nhằm mục đích cung cấp các con số chính xác mà nhằm cung cấp thứ tự phạm vi cường độ để mọi người có thể hiểu mức độ bảo vệ quyền riêng tư mà các giải pháp "ẩn mình trong đám đông" này có thể cung cấp.

tiêu đề phụ

Lý do tồn tại của tiền điện tử là cung cấp một phương thức trao đổi giá trị kỹ thuật số mà không cần dựa vào các bên thứ ba đáng tin cậy. Để trở thành một loại tiền tệ toàn cầu không biên giới, tiền điện tử phải chống lại sự kiểm duyệt. Điều kiện tiên quyết để chống kiểm duyệt là bảo vệ quyền riêng tư tài chính.

Cuộc chiến giành quyền riêng tư trong tiền điện tử sẽ là một cuộc chạy đua vũ trang với những người đang cố gắng loại bỏ ẩn danh người dùng tiền điện tử, một cuộc chiến phải giành chiến thắng nếu tiền điện tử muốn thành công.

Thật không may, như chúng ta đã thảo luận ở trên, chi phí thực hiện các giao dịch hoàn toàn riêng tư theo cách mặc định của Zcash là quá cao. Cách tiếp cận toàn bộ quyền riêng tư này làm suy yếu một đề xuất giá trị cốt lõi khác của tiền điện tử: việc sử dụng một phương tiện không được phép để xác minh rằng các giao dịch không bị chi tiêu gấp đôi hoặc thổi phồng không đúng cách trong suốt lịch sử giao dịch. Nếu không có thuộc tính xác minh này, bất kỳ loại tiền điện tử nào cũng không thể có đủ khả năng mở rộng về mặt xã hội để trở thành một loại tiền tệ toàn cầu, không biên giới.

Do đó, loại tiền điện tử chiến thắng phải đạt được một số loại quyền riêng tư “ẩn mình trong đám đông” không hoàn hảo, được xây dựng dựa trên sổ cái công khai có thể kiểm chứng công khai. Như có thể thấy từ Bảng 2 và 3 ở trên, cộng đồng Bitcoin và Ethereum có thể kết nối các nhóm bảo mật với chuỗi công khai của riêng họ và chi phí hủy bỏ tên của họ sẽ sớm giảm do khối lượng giao dịch và phí giao dịch cao hơn. toàn bộ chuỗi khối Monero.

Rõ ràng, bảo vệ quyền riêng tư sẽ là một tính năng của một loại tiền tệ không biên giới, nhưng không phải là tính năng cốt lõi của nó.

Các lập luận để bảo vệ quyền riêng tư nên được đóng khung xung quanh sự hiểu biết này. Các nhà quản lý quỹ sẽ bắt đầu đầu tư vào các công ty cung cấp "dịch vụ riêng tư" trên các nền tảng hợp đồng thông minh như bitcoin hoặc ethereum, thay vì đầu tư vào mã hóa cơ bản giúp tối ưu hóa tính ẩn danh trong tiền tệ giao dịch. Các giải pháp lớp 2 sẽ cung cấp bảo vệ quyền riêng tư cho những người tham gia giao dịch của họ theo mặc định, điều này có thể kiếm được rất nhiều tiền từ các nền tảng chuỗi khối đó (chẳng hạn như Zcash và Monero, v.v.) coi trọng quyền riêng tư của giao dịch.