据《美国银行家》报道,R3联盟于去年11月份公布了软件开发商为保护基于区块链的交易隐私而设计的各种方案总结。
该研究由Zcash(一个使用零知识证明的加密货币)的联合创始人Jack Gavigan完成,此前一直未曾公开过,报告中对各种方案的隐私水平进行了比较,Zcash也是其中之一。金融机构渴望利用区块链技术的高效特点,但其缺乏隐私性却成了一大障碍。
德意志银行(Deutsche Bank)全球交易业务首席数字官Edward Budd表示,对区块链的隐私要求与现有的金融市场技术法规没有任何区别。
软件开发人员已经提出了各种方法来保护区块链交易的客户隐私。包括许可型区块链,链下方式,混合多个用户的硬币,环签名,Pederson承诺,零知识证明和隐藏地址等。
该研究还指出:提高技术的隐私性需要存储大量的数据。
该研究根据提高比特币隐私性的保密成本制作了一个表格,表格中显示Monero提供了隐藏交易发送地址的环签名,其进行交易时所需的字节数最多。比特币所需的字节数最少,其次是CryptoNote,Zcash和Confidential Transactions。
以下是报告中审查的不同隐私方案摘要。
许可型分类帐
许可型分类帐将区块链中的参与者限定为已知方。研究表明这是一个“低等技术”隐私选项。这些分类帐本身可能无法保护参与者免受内部交易和反垄断法的制约(这些法律要求组织内不同部门之间进行保密)。
链下方式
链下消息,侧链和状态通道隔绝了来自主区块链的数据。 侧链和状态渠道允许参与者在私人控制链上执行交易。该方法提高了隐私性,但是也消除了不同计算机上复制数据的回弹性。
硬币混合
混合不同用户的硬币并将它们分成总额较小的几份,然后再重新分配给预期的接收者。这样实现了交易历史的随机化。硬币的充分混合同时结合大量随机交易然后再重新分配是一个需要协调的非常耗时实践。
这种硬币混合方案预计不会受到监管机构的青睐。
环签名
环签名最初是由Monero部署的CryptoNote协议的一部分,用于隐藏发件人的地址。该方式创建了一种绑定到多个发件人私钥的交易。使得无法通过查看环签名来确定发起及最终签署交易的地址。
Zocash联合创始人Zooks Wilcox称,这种环形签名战略“隐藏在了人群之中”。成功与否取决于人群的规模和成员的随机性。
但通过其他观察可能会提高攻击者猜测地址的机会,例如查看每个地址的历史交易。
Monero使用一种被称为三角分布的方法,选择迷惑地址。 这种方法适用于在最近交易中频繁使用的硬币,以及看起来真实而不是已经闲置的硬币地址。
Pederson承诺
比特币核心开发商Greg Maxwell开发Pederson承诺作为“隐私交易”的一部分,允许发送者选择交易金额,并且不在区块链上的散列中公开。 用户可以通过验证存储在区块链上的散列作为证明向接收者发送交易。
Pederson承诺可以转让,所以接收者可以在不透露交易的情况下再次交易。 散列是“同态的”并且可以在没有解密数据的情况下运算简单的算术函数。
零知识证明
Zcash零知识证明允许用户在不揭示数据内容的情况下针对数据进行证明声明。通过既能隐藏发送方和发送总额,又能被证明合法的方式对加密数据进行验证。
该研究作者指出,零知识证明运作缓慢,计算大约需要48秒。它可能不适合需要快速结果的高流通量交易。
另外,如果想要在加密货币中部署零知识证明,还需要其他加密元素。该过程创建了一个私钥,但这个私钥会创建假币。Zcash必须相信私钥已经被销毁了。
Zcash使用了去中心化参数生成方式,旨在确保私钥的副本不会出现。他们还开发了六个独立的关键片段,并在全球范围内传播。为了规避这个过程,攻击者必须获取和重新组装所有的六个关键片段。
隐藏地址
隐藏地址反转了接收货币和向发送方转发地址的过程。 通过隐藏地址,发件人可以创建地址并在交易中使用它。虽然地址是新的,但发送方知道接收方有一个密钥可以打开它。
隐藏地址使双方在不向系统显示数据,并且不共享接收方控制下的其他地址的情况下确定目的地地址。
Gavigan说:每种方案都解决了难题的一部分,要想实现更多需要组合不同的技术。
同时,每个公司也都有自己独特的需求。
作者:Lester Coleman
编译:cici@比特币中文网
网址:https://www.cryptocoinsnews.com/r3-consortium-study-compares-blockchain-privacy-tools/
