加密貨幣≠匿名，一文詳解加密貨幣隱私保護基礎知識

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

加密貨幣≠匿名，一文詳解加密貨幣隱私保護基礎知識

Winkrypto

2018-11-02 04:40

本文约5942字，阅读全文需要约24分钟

隱私保護將是區塊鏈技術發展的重要方向，一問讀懂最基礎知識。

編者按：本文來自鏈聞ChainNews編者按：本文來自

鏈聞ChainNews

編者按：本文來自鏈聞ChainNews」。

編者按：本文來自

鏈聞ChainNews

（ID：chainnewscom），原文作者：Yi Sun，2016 年在麻省理工大學取得數學博士學位，現為哥倫比亞大學數學系西蒙斯學者；Yan Zhang，2013 年在麻省理工大學取得數學博士學位，現為加州大學聖何塞分校數學系助理教授，編譯：Perry Wang，Odaily經授權發布。

在全行業熱烈討論並開始著手解決區塊鏈公鏈項目的「可擴展性」難題之後，我們相信，下一個值得全行業關注的重要議題，將是區塊鏈技術如何實現「隱私保護」這一難題。今年出現的眾多技術驅動型項目，已經將「隱私保護」視為核心方向，並在該領域開始深入探索。

這是一個龐大又復雜的話題。事實上，很多謬誤普遍存在。感謝兩位身在美國的年輕學者，撰寫了一篇關於區塊鍊及加密貨幣「隱私保護」基礎知識的文章。鏈聞推薦給各位讀者，希望幫助讀者釐清並了解該領域的基本知識。對於進階型讀者，推薦閱讀鏈聞之前發表的另一篇深度文章：「

一文讀透區塊鏈隱私保護技術以及相關項目全景圖

儘管該文介紹的是普及型知識，但是依然是一篇「硬核」技術文章，需要時間思考和理解。最好的閱讀方式是，先「收藏」，再細細閱讀。並且，歡迎轉發，把有價值的信息傳播給更多的人。 Enjoy reading！

在媒體的描述中，加密貨幣經常自帶「匿名」屬性，但另外一些文章指出，加密貨幣交易活動能夠被輕易追踪到，甚至比法幣交易更容易被追踪。這兩種說法要達成一致，重要的是要了解到：加密貨幣的隱私保護具體是指什麼？：

這個問題要回答起來可沒有看上去那麼容易，因為「隱私保護」在區塊鏈世界中也有很多層面的意思。
要成為一名深諳區塊鏈技術的開發者、一名投資人或者加密貨幣的參與者，理解加密體系中「隱私保護」真正意味著什麼，至關重要。我們撰寫此文，分享自己在這方面的一些心得與技巧。
想像一下，Alice 開通一個Venmo 賬號美國一款小額支付手機應用，目前已被Paypal 收購，她需要提供並驗證其真實姓名。因為Venmo 公司知道了她的真實姓名，且有可能會與其他人分享這一信息， Alice 損失了其身份的部分隱私。如果Bob 通過Venmo 給Alice 轉賬20 美元，並在她的信息流里分享了這一交易，那麼Alice 的交易信息已是公開化，但她個人賬上迄今為止有多少錢，只有Venmo 知道，別人並不知道。如果假設Alice 創建一個比特幣地址，要求Bob 給她轉賬價值20 美元的比特幣。相比Venmo 交易，Alice 在個人真實身份方面獲得了一定的隱私保護，因為她的比特幣地址並不與她的真實姓名相關聯。不過，事實上比特幣從Bob 的地址轉到Alice 的地址，以及Alice 收到比特幣轉賬後的比特幣總數額，對於比特幣區塊鏈中的所有人都是透明信息。

所以，我們可以了解到，使用了比特幣，Alice 在某些方面取得了隱私保護，但在另外一些方面又失去了隱私。

當使，用不同的加密貨幣進行交易時，這種情況司空見慣。

在加密貨幣世界中，我們認為隱私保護主要包含三個層面的內容

利用加密貨幣進行某種操作的用戶的身份信息

集合所有交易信息的區塊鏈整體狀態

重要的是，關於某個具體屬性是否屬於隱私保護範疇，不是那麼黑白分明的。譬如，它對某些外部觀察者已是透明信息，但其他外部人不清楚，或者外部觀察者也許機緣巧合能猜到，但不是一定能猜到。這種不明確之處意味著譬如「XX 幣能確保隱私」、或者「A 幣比B 幣的隱私保護做得更好」之類的簡單陳述常常無法成立。且有時措辭不謹慎，這類說法會造成混淆和誤解，因此有人精心編排這樣的說法用來誤導他人。

二級標題

在這篇文章的後面，我們還會討論到：某些情況下，例如零知識證明這樣的密碼學工具能幫助我們對此類說法進行量化分析，甚至提供嚴格證據。

二級標題

首先，讓我們先從與加密貨幣相關的隱私保護開始談起。

二級標題

人們聽到隱私一詞時，最先出現在腦海中的往往是匿名性，這意味著用戶的行為與他們在真實世界的身份信息不扯上任何關聯。

在多數加密貨幣體系中，譬如比特幣，用戶得到一對公鑰/私鑰簽名，公鑰類似於用戶名，私鑰類似於密碼。關鍵是，只有在某個人知道你準確的私鑰不管是合法取得還是非法竊取，才能製造出由你「簽字」的信息，在這個意義上，任何人可以用你的公鑰查看擁有私鑰的人發送的信息。這一特質可以讓用戶用其掌握的幾個公鑰或地址中的一個接收比特幣這樣的加密貨幣，用自己的私鑰來發送加密貨幣，這一切都沒有中心化權威的干預。這些理念組成了現代數學密碼學的基石。不過，擁有一對私鑰/公鑰只是一種在去中心化環境中「使用假名」掩飾真實身份的一種辦法。

圖片描述

二級標題

其次，進行加密貨幣交易需要通過互聯網發送一些信息。在某些情況下，互動的元數據能被用來追踪用戶發起這些交易時使用的IP 地址，即使用戶使用了類似「洋蔥Tor」這類所謂安全瀏覽器，也有可能被追踪IP 地址。

二級標題
上述這兩個原因綜合在一起，意味著單憑加密貨幣「使用假名」的特質而利用元數據進行匿名交易近似是「不可能完成的任務」。
二級標題
交易數據的隱私保護

當人們談論所謂「隱私幣」時，通常指的是這些幣種的交易在某些方面具有隱私保護。

寬泛而言，交易是一名用戶採取的修改這條區塊鏈狀態的行動。譬如，Alice 從她控制的一個地址向Bob 控制的一個地址發送了X 個代幣。從上帝視角來觀察，這個極為簡單的例子也包含了多重數據：

Alice 的一個地址，譬如36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi

Bob 的一個地址

更為複雜的交易會包含其它類型信息，譬如以太坊中的智能合約代碼。不同的區塊鏈以不同的方式展示交易數據，其中一些允許某些環節是第三方無法看到的，第三方只能看到區塊鏈原始數據。所以我們本節命名為「交易數據的隱私保護」，而不是「交易的隱私保護」，因為不同類型的交易數據能在不同的程度上得到相應的隱私保護。

二級標題

譬如，如果Alice 從交易所幣安購買了具有這種技術特性的門羅幣，並提取了該幣，幣安就無法將這一提取動作與Alice 之後如何處置這些門羅幣關聯起來。同樣的，如果Bob 從Alice 那裡收到門羅幣，他也無法知道Alice 是從幣安購買的這些門羅幣。

二級標題

但讓問題更為複雜的是，交易數據是否有隱秘性不是非黑即白的問題。譬如以Alice 的地址為例，這可以由匿名集anonymity set 大小來衡量，匿名集是指根據區塊鏈數據可以辨識出的交易發送方地址的最小集合。匿名集越大，區塊鏈交易數據中關於發送者的信息就越少。譬如比特幣的匿名集大小為1，而門羅幣的匿名集就要大得多。
狀態隱秘性
所有地址列表
在比特幣區塊鏈中，所有交易數據都是公開的，意味著一位看到區塊鏈中所有的區塊外部觀察者可以復原賬本、查明這些地址的賬戶金額儘管這些金額可能被分配進不同的「未使用交易輸出UTXO」，即我們所說的區塊鏈整體狀態。不過，如果交易的某些部分是隱秘的，即便掌握了整個區塊鏈的信息，也不會讓用戶知道整體狀態。這些信息是在不同的用戶間分享的，區塊鏈保障用戶信息間的一致性。

儘管用戶知曉區塊鏈狀態中的某一特別屬性只取決於協議，取決於其了解的觸發這種狀態形成的交易信息，但是兩者之間的聯繫會觸發複雜的互動。因此，狀態的不同特質可以在某種程度受到隱私保護。

某個特定地址上的智能合約代碼，譬如0x06012c8cf97BEaD5deAe237070F9587f8E7A266d 地址上的加密貓合約