編者按：本文來自區塊鏈大本營編者按：本文來自

區塊鏈大本營

編者按：本文來自

區塊鏈大本營

編者按：本文來自區塊鏈大本營

（ID：blockchain_camp），作者：區塊鏈大本營，經授權發布。

大數據殺熟的時代，你的隱私被徹徹底底扒光了！

如今，為消滅貪腐、洗錢等犯罪行為，中心化數字貨幣試圖取代傳統紙幣，但與此同時，諸如微信、支付寶、美團等中心化平台利用人工智能、大數據等技術將個人隱私視為虛無，如同深處圓形監獄一般，時時刻刻被人盯著，卻毫不知情。

而隱私幣或許是一個我們保護隱私的好利器。

文章先是通過各種實例分析中心化數字貨幣給我們帶來的危險與弊端，隨後介紹了Zcash、Grin 和Monero 等隱私幣項目，這些項目如何保護我們的隱私？隱私幣會不會成為主流貨幣，成為下

一個牛市的催化劑？

無現金的社會即將到來！

未來二十年，現金將逐漸退下歷史舞台。

這並不是聳人聽聞，實際上，早在幾年前，推動無現金社會的偉大運動就已開始萌芽，計算機以及信息網絡的發明使無現金社會成為必然。

無現金社會已經在印度等國家中悄然推行。

2016 年底，印度總理Narenda Modi 以打擊貪腐、洗錢行為，並讓民眾養成納稅習慣為由，突然大筆一揮宣布廢除500 元和1000 元盧比鈔票，如果民眾不在指定時間內將它們換成新盧比鈔票，那麼這些舊盧比鈔票將變成一堆廢紙。

相關機構提供的數據表明，所有500 盧布和1000 盧布兩種鈔票加起來，占到當時印度貨幣流通總量的86% ，這一意外的舉動引發了全國性的混亂，也讓全世界人民大跌眼鏡。

在印度，貪腐、洗錢和逃稅行為都已達到直接威脅國家經濟命脈的程度。據統計，在當時，只有大約2％ 的印度公民會依法繳納稅款。而當一個國家無法通過稅款等方式充填國庫時，龐大的國家基礎設施就很難正常運轉。

事與願違， Modi 政府大刀闊斧的改革並沒有解決這些問題，反而給人民帶來了巨大的痛苦，給國家最底層的窮人帶來了致命性的打擊。新政出台後，因為害怕手中的錢變成廢紙，印度民眾沒日沒夜地在銀行前排起了長隊。而因為改革時期混亂的貨幣政策，街頭攤販也無法出售他們的商品。

而在這場改革中本應被打擊的富人卻幾乎沒有受到什麼衝擊，他們仍可以通過將財富轉移到如鑽石等易於交易的奢侈品中來逃避稅收。

2017 年8 月，印度廢止大面額法定貨幣的改革運動宣告失敗，99％ 被廢止的大面額盧比再次流回到銀行中，Modi 政府試圖通過廢止大面額貨幣來打擊貪腐、洗錢和逃稅行為的計劃徹底破產。

圖片描述

圖片描述

正文

正文

二級標題

正文

二級標題

二級標題

但事物都有兩面性，這個偉大的歷史運動也有不好的一面。雖說無現金社會簡化了你的生活，但它並沒有在本質上改變貨幣的特性，它仍是中心化的、易受監管的貨幣。

圖片描述

類似於互聯網監視用戶、濫用數據的商業模式，你手中持有的中心化數字貨幣會讓你置身於圓形監獄中。

圖片描述

注：圓形監獄，1785年英國哲學家Bentham 首次提出，通過這樣的設計，僅用一人就可以監視所有犯人，而犯人卻不知道他們是否受到了監視。

圖片描述

圓形監獄

舉一個簡單的例子，在你拿起手機之前，你的手機會知道你要去哪裡、你的朋友是誰以及你想要購買什麼，可以說手機監視了你生活的方方面面。

中心化數字貨幣會讓你洩漏更多隱私。

在這個社會中生存，你離不開金錢。

你需要金錢購買早餐、打出租車、在亞馬遜上買日用品和去酒吧放鬆......

在未來的無現金社會，那些發行數字貨幣的中心化機構將對你所有的交易記錄瞭如指掌，通過人工智能做數據分析，他們可以輕而易舉地還原你的一舉一動，你的隱私數據不僅僅是在互聯網上裸奔，而是直接暴露在圓形監獄的聚光燈之下。

得到這些交易數據的各國政府、企業以及黑客將涉足你的生活，“竊聽”你所有曾經做過的事情，你曾經愛過或恨過的一切，你去過的所有地方。

在無現金社會中，稅收將不再是讓各國政府頭疼的問題，每當你發起一筆交易時，稅款都會從中自動扣除。

正如區塊鏈項目Mattereum 的首席執行官Vinay Gupta 在博客中所說：“在無現金社會中，稅收將被簡化為一段代碼。”

你所有的交易活動，小到雜貨店中一兩塊錢的便利食品，大到房屋和車輛，稅務人員都會一清二楚。

這種監管的便利性也是一把雙刃劍，政府再也不用苦惱於如何關停一些非法網站和高利貸者的業務，政府可以輕鬆地將他們列入黑名單，杜絕所有與他們相關的交易往來，從源頭上杜絕這些犯罪活動。

但這樣做是一件好事麼？請考慮一下。

如果政府可以隨意把你拉入黑名單讓你無法進行任何交易，那該怎麼辦？

或者說，如果政府可以任意凍結街邊商店裡的交易系統，從而關閉一個商店呢？

設想這樣一個場景，在某次正式的晚宴中，酒足飯飽之後作為東道主的你拿起信用卡買單，而服務員卻說你的信用卡有問題，眾目睽睽之下你不得不拿起手機向銀行諮詢，同時你還要不斷地向與會的賓客解釋，這種場景是否令你恐懼？

想像一下，在無現金社會，這種恐懼會幾何倍數的增長

這就是未來政府可以隨時凍結你的交易業務時你的感受。

現在你必須打電話給像美國交通局這樣服務態度差，等待時間長的政府機構，讓他們解凍你的帳戶，否則你無法購買任何生活必需品。在寒冷的冬天裡你無法支付電費，無法給汽車加油來送孩子們上學，即使有急需用錢的緊急情況，你也不得不打電話排隊等待，很可能你在“當前人工坐席忙”和背景音樂的穿插中苦苦等待了幾個小時後，等來了一句「通話已斷開連接」。

甚至很有可能給你的交易賬戶宣判死刑的並不是一個態度冷淡的官僚，而是一個寫入了欺詐檢測算法的以人工智能為旗號的人工智障。

“對不起，我們的欺詐自動檢測系統檢測到您的賬戶存在異常行為，於是自動觸發了對您賬戶交易的凍結，現在正在為您分配人工座席，請稍候，您的來電對我們非常重要。”

為打擊潛在的恐怖主義，各國政府會在各自的系統中創建各種自動檢測器和黑名單。

因為這些自動檢測器都是由政府設計的，設計者和那些服務態度令人窒息的美國交通局是同一批人，所以不要對他們抱有太大的期望，他們的自動檢測器甚至可能會比飽受詬病的信用卡公司欺詐檢測系統更加糟糕，誤報更多。很可能僅僅是因為自動檢測系統中的一個算法沒有搞清楚你為什麼突然開始網購，或者是經常在百老匯大街買東西的你這次怎麼突然跑到隔壁市場街的一個加油站商店購物，說句難聽點的，你的賬戶可能會被一直凍結。

但是，我們總說要把權力關在籠子裡，如果一個獨裁政府獲得了這種權力，將會發生什麼？

當你在社交媒體上發布了政府不喜歡的言論，或者是你呼籲反對腐敗和貪污，再或是你對政府抱有不滿的看法時，你很可能會遇到嚴重的麻煩：你下班回家時發現自己的交易賬戶被凍結，你不能乘坐公交汽車回家，警用無人機已經在你最常回家的路線上等著你，準備像抓動物一樣給你投下逮捕網並用不公正的審判對待你。

不過，不要對未來過於失望，隱私幣的出現給我們帶來了新的希望。

顧名思義，隱私幣就是匿名的、去中心化的加密貨幣，它們擁有現金的某些屬性。

沒人知道你如何花或在哪里花你的現金。你可以在自動取款機上取出現金，用現金在附近的便利店裡購買一些口香糖，也可以買下鄰居家的閒置檯燈，所有交易都沒有任何記錄，不會像信用卡那樣把每一分錢記錄得一清二楚。

面向隱私的加密貨幣可能是我們在無現金社會中唯一的希望。當然，你也可以選擇回到以物換物的遠古時代。

假如我沒有什麼可隱瞞的事

在我們正式開始討論這些面向隱私的加密貨幣之前，很重要的一點是要明白：

為什麼我們需要保護隱私？

難道我們不想要所有的交易都變得透明且可追溯嗎？也許你在想“我又不是犯罪嫌疑人，我沒有什麼可隱瞞的。”

曝光斯諾登案的《衛報》記者Glenn Greenwald 在TED 演講《Why privacy matters》中告訴我們，““我並沒有什麼可隱瞞的”是那些不關心隱私也不懂隱私意義的人的經典辯護。“

在演講中，Greenwald 說，如果你沒有什麼可隱瞞的，很好，那麼請給我你私人電子郵箱的密碼，未來三個月，我每天會幫你查閱電子郵件，如果遇到任何有趣的事，獨樂樂不如眾樂樂，我會將其在社交媒體上與網友分享。

如果這樣你還是沒有什麼可隱瞞的，那麼你需要知道：隱私與犯罪無關。

我們都不希望向世界直播自己的私人生活。我們不想讓鄰居透過窗戶看到我們在家換衣服的場景，我們不希望有人偷聽我們和愛人之間的甜言蜜語，我們不希望一些冷酷的官僚政府或企業偷偷監控我們生活的每一分每一秒。

我們每個人都有自己的三觀，無論你對生活的看法是什麼，總會有人持有相反的觀點。可能你在行為處事上偏保守，社會上總會有思想比你開放的人，反之亦然；可能你是一個環保主義者，社會上會有人認為氣候變化就是一個笑話；可能你積極呼籲保護動物的權利，而社會上會有人根本不在乎牛每天過得開不開心，只在乎牛肉好不好吃。

誰都不想接受帶有不同觀點敵對勢力的“耐心問候”。但對於那些濫用隱私權來隱瞞非法所得的罪犯呢？執法部門不應該擁有懲治罪犯的權利嗎？

如今，犯罪分子通常會藉助夜總會這類場所進行洗錢交易，非法所得或許來自毒品或謀殺，但犯罪分子通常會通過某些手段瞞天過海，把這些不義之財偽裝成夜總會的合法收入。難道我們不應該為執法部門提供用來懲治這些違法行為的特權麼？

不應該！執法部門有其他辦法。

你可能會懷疑我的觀點。

洗錢（第三版） 金融犯罪調查學習指南

這是一本寫給金融犯罪執法部門的書，其中介紹了人們試圖隱藏非法所得的所有伎倆，它與時俱進，都已經更新到了第三版。

我的一個親密朋友是白領犯罪調查人員，他不需要通過一堆新的工具來尋找犯罪嫌疑人藏匿非法所得的線索，多年辦案的經驗讓他知道該從哪裡入手。

注：白領犯罪，指的是白領人員所實施的犯罪。又稱紳士犯罪、斯文犯罪。白領犯罪者大多擁有較高的社會和經濟地位，通常利用職務進行犯罪，如買空賣空、假報資產負債表、操縱股票市場、貪污、詐騙、詐取、受賄、偷漏個人所得稅、出賣經濟情報等。美國的白領犯罪非常嚴重，所造成的經濟損失遠遠超過藍領犯罪中搶劫、盜竊等侵犯財產罪所造成的經濟損失。

我們為杜絕洗錢行為而添加的這些工具，只是帶來了更多問題，而沒有解決問題。

說到KYC（了解你的客戶）規則，當你在交易所申請註冊時，交易所需要你上傳身份證和照片，他們需要你的各種私人信息，例如居住地和電話號碼。但中心化的機構一次又一次地證明了它們無法保證數據的安全。

中心化機構幾乎每一天都在洩露我們的信息。 2017年7月，美國三大個人信用評估機構之一的Equifax 洩露了近一半美國人口的隱私數據，而這只是信息洩露事件中的冰山一角。

幾乎地球上每一個主要組織在每一天裡都會洩露數據。

規模如此大的機構很難保證安全性，很難。

了解你的客戶規則以及將大量隱私數據存在中心化數據庫，給犯罪分子留下了可乘之機，會招致更多的犯罪。

就像人們通常會認為血腥暴力的電腦遊戲會誘導青少年殺人放火一樣，人們通常會對80後和90後年輕人產生這樣的偏見。尤其是在發生了大規模槍擊事件後，媒體會深入了解犯罪嫌疑人的生活，一旦發現他玩電腦遊戲，節奏就來了：“啊哈！我破案了！一定是這些電腦遊戲誘導他犯罪的。”

二級標題

這類人大概率是瘋了。

二級標題

被網絡輿論左右的民眾會傾向於將所有身份數據存放在一個數據庫中，否則就無法杜絕恐怖主義的發生！即使這種中心化監管只抓到了一個犯罪分子，那麼監管部門也會認為這是值得的。但事實上，我們為跨國犯罪分子開闢了全新的犯罪途徑。

二級標題

在未來無現金社會中，黑市將是現金的唯一使用場所？

相反，世界需要黑市。

相反，世界需要黑市。

圖片描述

圖片描述

圖片描述

圖片描述

圖片描述

委內瑞拉年度通貨膨脹率

圖片描述

數據來源：約翰霍普金斯大學應用經濟學教授史蒂夫·漢克(Steve Hanke)

我最近為人權基金會組織了一個調查小組，我採訪了很多經歷過惡性通貨膨脹的人。根據這些受訪者的描述，人們為了夠買一些白糖可能需要排隊幾個小時，購買一小塊麵包可能需要花費一個月的工資，在這種情況下，黑市是人們獲得生活必需品的地方。

所以說，談論事物的本質時不能脫離它所存在的環境。

對於那些社會體系完全崩潰的國家呢？

這時，你不再能向能夠制衡政府權力、監督政府行政的人權組織捐款，一段時間後政府的權力就會滾雪球般擴大。很快，政府就沒有了約束。

在那些沒有法治或法治遭到踐踏的社會中，我們看到執政者對反對派提出指控，將他們逮捕，或者是隨便找一個理由暫停這些反對派組織的經費來源。從某種程度上來說，中心化的數字貨幣意味著美國立國之本的三權分立制度的終結。

二級標題

現金的終結也意味著自由選擇的終結。而對自由的捍衛，正是面向隱私的加密貨幣的用武之地。很多人都說區塊鏈領域中沒有殺手級的應用程序，其實他們都錯了。

二級標題

加密貨幣已經找到瞭如何在互聯網這樣一個完全敵視隱私的環境中模擬現金作用的方法。

二級標題

隱私權的回歸

現金最大的特點就是它真的非常難以追踪，這也是為什麼在警匪大片中犯罪分子總是要求受害者提供現金且不要新鈔的原因。

換句話說，匿名性是現金的主要特徵。

在使用現金的場景下，只有交易的雙方知曉交易的發生。

比特幣一定是匿名的，對吧？因為我聽說那些邪惡的壞人在黑市網站絲綢之路上購買違禁藥品時，或者像犯罪分子以及朝鮮這樣不方便使用現金的人或團體都會選擇比特幣作為支付手段。

但事實上，比特幣根本就不是匿名的！

在比特幣發展的早期，它似乎是匿名的，因為它還不成氣候，各國政府也都對它不理不睬，但時至今日，比特幣通過化名制帶來的安全性根本就不是真正意義上的安全性。

早期的區塊鏈很容易被跟踪，比特幣將其區塊鏈上存放的每一筆交易都公之於眾。區塊鍊是三式記賬會計系統中除了借記和貸記的第三個組成部分，即預算指標，它將整個系統的財務歷史向所有人開放。

注：三式記賬法是卡內基梅隆大學教授ljiri Yuji 設想的一個學術概念，它提供了一種新的會計方法的框架，用一個更複雜的框架取代標準會計公式(資產=負債+收益)

即使這幾年用於隱藏比特幣交易信息的混幣服務（通過第三方,將比特幣發幣方地址和收幣方地址的聯繫打亂從而隱藏交易信息一種服務）和其他技術紛紛上線，比特幣交易還是很容易被追踪。

隨著各國政府不斷強化在區塊鏈領域的監管力度，區塊鏈數據分析服務如雨後春筍般湧現出來。在許多方面，區塊鏈使得追踪資金的流動變得更加容易。與之相比，以往追踪國際匯款或追踪在開曼群島的離岸銀行轉移資金的方法更像是遠古時期山頂洞人的所作所為。

隨著各國政府和企業迫切地希望了解我們生活的方方面面，他們對區塊鏈數據分析這項新技術的需求也相應地提高，可以預見在未來幾年裡，區塊鏈數據分析服務的準確性和速度都將會得到突破性的改進。

而面向隱私的加密貨幣直接給區塊鏈數據分析服務宣判了死刑。面向隱私的加密貨幣給我們帶來了比肩甚至超過現金的真實匿名性。

為做到這一點，面向隱私的加密貨幣項目必須解決一個“第二十二條軍規”。

注：第二十二條軍規，來源於美國作家約瑟夫·海勒創作的長篇小說《第二十二條軍規》，意為本身就有問題、不符合邏輯而難以實現的規則或者進退兩難的境地。

在現實世界中，問題已經得到了解決。我遞給你現金，你接過了現金。你的眼睛看到了這個交易過程，並且通過數錢你發現數額上沒有問題，因此你確定這次交易完成了。

上面提到的“第二十二條軍規”是擺在每個面向隱私加密貨幣面前的難題，就是我該如何在不揭示交易信息的前提下證明交易真的發生了，這也是加密貨幣科學研究中最前沿的問題。

二級標題

注：環形簽名是指在n 個公鑰中隱藏自己擁有私鑰的那個公鑰，具體應用就在於區塊鏈上隱藏交易發送人。

二級標題

隱私幣項目包括門羅幣（ Monero ，代號XMR ），大零幣（ Zcash ，代號ZEC ）、小零幣( ZCoin ，代號XZC ）以及基於MimbleWimble 協議的加密貨幣（Beam 和Grin ）。

二級標題

大零幣Zcash

讓我們先從大零幣開始介紹。

大零幣是什麼？大零幣的官方網站上給我們指出了正確的方向：

零知識證明允許證明者向驗證者在不透漏任何超出聲明有效性的信息的情況下，證明該聲明是真實有效的。

從本質上講，大零幣允許交易在第三方不可見的情況下發生，同時也允許用戶在不透露任何有關交易的信息的情況下證明交易的某些細節。

設想這樣一個場景：

假設你有一個色盲的朋友，你遞給他兩個球，一個是綠色的，另一個是紅色的。在他眼中這兩個球是一樣的，他看不出任何區別，而你可以。

實際上，你並不想讓他知道哪個是綠色的，哪個是紅色的，但你確實想證明你自己是知道的。也就是說你要給他證明這兩個球是不同的。

你可以這樣做：你讓他把兩個球分別拿在兩隻手中，並放在自己背後，然後選擇是否交換兩個球。

他重複了很多次，以至於從概率上你不可能每次都猜對答案。你現在也就能夠說服你的朋友兩個球實際上是不同的，但由於它是零知識證明，你的朋友仍然不知道哪一個球是綠色的，哪一個球是紅色的。

零知識證明不會佔用太多的處理時間，對事物的證明可以快速地運算和測試。

二級標題

但零知識證明也並非十全十美。它最大的缺點在於它要求在加密貨幣創立的最初階段有一組人要進行多方的計算。你需要相信這一組人中至少有一個成員不是叛徒，還需要相信系統中沒有留後門。

二級標題

如果在創立階段這一組人並沒有完成這些任務，你也可以得到一條區塊鏈，只是這條區塊鍊是天生存在缺陷的，今後你無法回滾並修復它。

二級標題

門羅幣Monero

說完了大零幣，我們再來說說門羅幣。

對於那些十分注重隱私的密碼朋克，門羅幣可能是他們心中的首選。

就像比特幣的創建者中本聰一直保持匿名一樣，門羅幣的許多主要開發人員也完全匿名。

門羅幣一直在宣傳它的可替代性（ fungibility ），這是為什麼呢？

投資百科（Investopedia）網站將可替代性定義為：

“可替代性是指貨物、有價證券或工具是相同的，因此可以互換。換句話說，它們是由許多相同部件組成的產品，可以很容易地被其他相同的產品替代。如果產品按重量或數量出售，這就表明它們是可替代的。“

但這與加密貨幣有什麼關係呢？加密貨幣中的可替代性是什麼呢？

可以這樣來解釋，如果有人用比特幣從事違法行為，比如通過暗網購買違禁藥物，那麼這幾個作為交易媒介的比特幣就會受到政府的關注，政府會通過監控這些比特幣的流通路徑來抓捕犯罪分子。由於使用起來不再便利，其價值可能也會一落千丈，所以這幾個比特幣在未來將很難再花費出去。

而現金是不同的，我們根本不知道自己口袋裡的錢之前被用來乾了什麼，這實際上是件好事。就像我們常說的，在拉斯維加斯發生的事，就留在拉斯維加斯吧。

我們不知道手中的一百美元鈔票之前是被用來買了一個冰淇淋蛋筒還是做了一些非法交易。這張鈔票在到我手里之前是否被用作違法用途都與我無關，我的一百美元仍然值一百美元，它並不會像比特幣一樣縮水。我仍然可以用它來進行一些合法的交易，我可以用它在二手書店買本舊書，也可以用它在農貿市場買些新鮮蔬菜。它並不會因為自己所到過的地方或自己被什麼人持有而被政府監控。

由於門羅幣中所有交易都是匿名的，這意味著我們不知道這些交易的門羅幣來自哪裡，也就是說它和現金一樣，並不會因為之前的流通過程而被政府監控。

除了門羅幣之間可以任意互換的可互換性之外，門羅幣帶來的最大密碼學基礎可能是環形簽名機制。

而門羅幣的環形簽名機制正是將這種思路與比特幣基於哈希值的公鑰+私鑰模式相結合，將交易發送方的公鑰和另外一個公鑰進行混合，然後對信息進行簽署，最後再由接收者的私鑰解密驗證，這樣一來外界就無法判斷交易發起者的公鑰是哪一個，從而使門羅幣實現了隱藏交易發送方地址信息的功能，使外部攻擊者無法看出地址之間的關聯性。

環形簽名機制在面向隱私的加密貨幣中運行如何呢？

二級標題

“環形簽名機制使用到了你的帳戶公鑰和通過三角分佈方法（riangular distribution method）從區塊鏈中提取的許多公鑰（也被稱為輸出）。隨著時間的推移，過去的輸出可以被多次使用以形成可能的簽名參與者。在可能的簽名者的“環形”中，所有環成員都是平等且有效的。外部觀察者無法判斷簽名組中哪個可能的簽名者歸屬於你的賬戶。因此，環形簽名可以確保交易的輸出無法被追踪。“

二級標題

換句話說，門羅幣將一堆交易的輸出混雜在一起，因此很難分辨哪些交易屬於誰。如果別人不能確定哪筆交易屬於我，那麼我可以找到很多合乎情理的理由來否認這一事實。

二級標題

小零幣Zcoin

接下來我們來說說小零幣Zcoin ，它是零幣協議（ Zero Coin ）的一個實現。

小零幣使用了暗網常用到的洋蔥網絡以及它的一個實現：洋蔥路由（ Tor，The Onion Router ）來嘗試將交易保密。但使用洋蔥路由並不是什麼新鮮技術，美國國家安全局（ NSA ）和美國聯邦調查局( FBI )對於管控洋蔥路由已經有了相當充足的經驗，他們只需策反一個節點或多個節點。所以僅使用洋蔥路由還不夠。

零幣協議最初是由約翰·霍普金斯大學的馬修·格林教授和一些研究生共同提出的，他們的本意是將其作為比特幣在隱私性方面的拓展，但它從未得到採用。零幣協議通過創建混幣服務來提供匿名性。從本質上來講，它將一堆加密貨幣交易匯集在一起並進行混合，每筆交易都被混合在一大批交易中，因此很難從中復原出原交易的輸入與輸出。

聽起來就像是在洗錢，沒錯，格林教授就是以洗錢池為靈感提出了這個想法。

當前，比特幣中已經有了混幣服務，只不過它們都是由第三方運營的，這意味著你必須信任這個第三方。如果這個提供服務的第三方被策反，那麼混幣服務也就失去了存在的意義，你所有的加密貨幣交易記錄還是會被追踪。這就像使用隱形墨水標記現金一樣，只不過，零幣協議在協議級別實現了混幣服務，完全不需要信任任何第三方。

混幣服務最大的一個優點似乎是，它並不像環形簽名那樣混合一些輸出，而是將數千筆交易混合在一起，如此大的數量級以至於它難以去匿名化。

小零幣有一個匿名集，它將所有挖到的小零幣保存在特定的RSA 累加器（一種功能類似於默克爾樹（Merkle tree）的數據結構）中， RSA 累加器可以擴展到數千個。

二級標題

“由於小零幣的驗證過程較比特幣的計算量大得多，因此小零幣的區塊驗證時間將是比特幣的6倍，具體取決於比特幣和小零幣之間區塊大小的比例。”

二級標題

零幣協議的一些實現如普維幣Pivx（私密即時驗證交易）看起來似乎已經解決了這個問題，但它的開發工作還在進行之中。

二級標題

MimbleWimble 協議與Grin

接下來我們來談談MimbleWimble 協議。

MimbleWimble 協議有著有一段奇妙且有點異想天開的歷史，但它吸引了一大批最核心的比特幣極端主義者參與其中，在他們看來MimbleWimble 協議是加密貨幣領域自比特幣以來最大的創新。

2016 年8 月，MimbleWimble 協議第一次出現在一個名為比特幣巫師的IRC（ 一種透過網絡的即時聊天方式）聊天室頻道中。一個化名為“伏地魔”的人在聊天室中“發表”了這篇論文。

這篇論文引起了一些密碼學大牛的注意，其中包括Blockstream（該公司開發了比特幣閃電網絡）天才研究員兼開發者Andrew Poelstra，他修復了MimbleWimble 協議原始設計中的一些缺陷，並推出了該論文的更新版本。

到了2016 年11 月下旬， IRC 聊天室頻道中悄然出現了一張匿名海報，這次的發布者使用了另一個來自哈利波特世界中的化名Ignotus Peverell（隱形斗篷發明者）。 Perverell 推出了Mimblewimble 協議的第一個可以正常工作的實現，帶來了可以運行的Mimblewimble 協議代碼，並將代碼在Github 上開源。

這個開源項目就是Grin 。

Grin 的出現讓那些守舊派的比特幣極端主義者激動不已，因為與許多新發行的加密貨幣不同，Grin 並沒有給創始人發放token 獎勵，也沒有進行ICO 。人們都必須通過挖礦來獲得Grin ，不會有人具有早期優勢，因此它比其他新發行的加密貨幣更加“公平”，而且也沒有一發行就帶來了一堆百萬富翁。

最重要的是， MimbleWimble 協議提供了許多令人難以置信的突破性創新。

Grin 將所有的交易聚集在一起，將其中一筆交易與任何其他交易分開幾乎是不可能的。

對此，海外媒體Cryptobriefing 解釋得很好：

“MimbleWimble 協議通過為所有輸入和輸出創建一個多重簽名來改進比特幣模型。參與交易的各方創建了一個可以用來驗證交易的公共多重簽名密鑰。區塊鏈中並沒有地址，參與交易的雙方共享一個所謂的“致盲因子”，只有交易兩方知道他們正在進行交易，從而保護了區塊鍊網絡中的隱私。

致盲因子是交易雙方之間共享的秘密，它加密了這筆交易中的輸入和輸出以及交易雙方的公鑰和私鑰。 MimbleWimble 協議採用了Pedersen 承諾機制，其中全節點從交易的接收側（輸出）的加密量中減去交易的發送側（輸入）的加密量。 “

換句話說，由於MimbleWimble 協議的保密交易機制，它似乎就是在進行一些同態加密。也就是說，這些加密數據無需解密就能直接拿來用。

注：同態加密，一種加密形式，它允許人們對密文進行特定的代數運算得到仍然是加密的結果，將其解密所得到的結果與對明文進行同樣的運算結果一樣。換句話說，這項技術令人們可以在加密的數據中進行諸如檢索、比較等操作，得出正確的結果，而在整個處理過程中無需對數據進行解密。

MimbleWimble 協議具有超強的可擴展性，它只存儲比特幣區塊鏈所需數據中的一小部分。同樣多的交易，可能在比特幣的區塊鏈中需要1GB 的空間，而基於MimbleWimble 協議的區塊鏈只需1MB。

反制ASIC 挖礦意味著人們可以使用普通的商用硬件在網絡上運行完整節點，這使得Grin 更加去中心化。

二級標題

不過Grin 的區塊鏈要小得多，這意味著我們不必擔心區塊鏈過大帶來的中心化傾向。使用更小的區塊鏈意味著僅使用普通的商用硬件就可以進行挖礦，因而有更多的人可以運行一個完整節點，這使得加密貨幣更加安全，更能對抗風險。

二級標題

區塊鏈擁有的完整備份數越多，從長遠來看它就越安全。就如同你的DNA，你的每個細胞中都擁有你DNA的完整備份。

二級標題

隱私和自由

很多人都認為在無現金社會，現金退出歷史舞台是一件好事。

他們都錯了。

想要隱私權的並不都是企圖隱瞞罪行的犯罪分子，每個人都應該得到隱私權。

你不想讓別人在你換衣服時看著你的窗戶，或者是悄悄站在你身後閱讀你發給好友的電子郵件，你不希望一個大公司偷偷監視著你如何花自己的血汗錢，從而更具你的消費習慣更好地為你推薦另一件毛衣或一雙鞋子。

我們必須有能夠在任何特定時刻對掌權者說不的權力，否則我們只不過是奴隸社會中的奴隸。現在，我們正在走向一個新的社會，在這個社會中，中心化數字貨幣將會把現金趕出歷史舞台。屆時，沒有任何東西可以幫助你遠離圓形監獄中一隻只窺探的眼睛。