一文了解BTC隐私保护的主要策略与进步潜力动态

/ 发布时间 / 2021-09-20
撰文:KarimHelmy(CoinMetrics数据剖析师)和MatthewBatsinelas(就职于Altonomy)编译:PerryWang英文原文刊发于区块链媒体TheBlock,TheBlock授权链闻翻译并发表中文版本摘要BTC隐私保护正不断改变。...

撰文:Karim Helmy(Coin Metrics 数据剖析师)和 Matthew Batsinelas (就职于 Altonomy)

编译:Perry Wang英

文原文刊发于区块链媒体 The Block,The Block 授权链闻翻译并发表中文版本

BTC隐私保护正不断改变。

开发者已建议 Dandelion、 Schnorr 和 Taproot 等底层升级策略来改变BTC区块链的隐私保护。

侧链像是在一座围墙内的花园内进行买卖,对隐私保护而言提供了一种升级策略 。

闪电互联网对隐私保护有重大改变,第二层 L2 隐私保护通过蚁群路由、原子多路径支付和zkChannel 等协议获得了不俗进步。

今天大概通过BTC进行隐私买卖,但困难程度颇高。借助CoinJoin和有关技术,并实践高标准保护隐私手段的用户,可以保护其财务隐私。除此之外,BTC生态也已经出现了各种各样的工具来促成隐私买卖和交换。通过改进工具、L2 互联网和BTC互联网的核心协议,这一过程会变得愈加容易。

改变BTC隐私保护的主要渠道之一,是通过升级该区块链互联网的底层。BTC互联网已经趋于守旧,一般回避与传统版本不兼容的、修改共识的硬分叉。但,向后兼容软分叉进行的升级,仍然允许传统节点验证区块链的有效性,这种做法一般是被同意的。

这意味着通过软分叉升级互联网是一项艰巨的任务。升级被拒绝是什么原因有不少,比如与BTC的核心愿景、与软件的现有组件存在技术冲突等等。从构思到推行,即便是成功的分叉也会需要数年时间才能完成。

尽管BTC区块链互联网升级可能困难程度较高,依旧有几个升级隐私保护的渠道值得探讨。一个颇具潜力的升级策略是Dandelion++(意为蒲公英),它修改了BTC买卖的路由方法。

目前,未经确认的BTC买卖通过传播扩散来广而告之,在这种传播中,节点以随机的、指数级延迟的速率向其对等节点连续广播其中的买卖。因为BTC用户的IP 地址暴露于互联网中,因此攻击者可以判断出发送买卖的 IP 地址,攻击者最后可以将 IP 地址与BTC地址有关联,事实上破解用户的匿名。

DandeLion++ 建议用另一种传播办法代替扩散传播,在新的传播办法中,买卖第一在主干阶段(stem phase)依次传递给各个对等节点,然后在绒毛阶段(fluff phase)进行扩散传播。因为每一个节点在主干阶段仅与一个对等节点共享买卖,并且主干的长度是随机确定,因此买卖他们非常难确定买卖的出处。

DandeLion 的「蒲公英」传播阶段,出处:https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki

BTC改进提案BIP 156已正式将Dandelion++纳入BTC区块链。该协议可以被软分叉到互联网中,并且,启用了 Dandelion 的节点将与运行现有BTC版本的节点完全兼容。

BTC互联网两个前景最被看好的两个升级策略是Schnorr和Taproot。

Schnorr 签名策略建议将BTC区块链的签名机制从椭圆曲线数字签名算法 ECDSA 修改为Schnorr 签名算法。由这一算法产生的签名(Schnorr 签名)是线性可操作的。

这种线性关系使 Schnorr 签名的用户可以将多个独立的签名聚合到一个有效的签名中。用户因此可以在聚合的公共密钥上创建阈值签名,这需要批准足够的签名者子集才能支出。此过程允许用户将多重签名移至链下,以此来帮互联网扩容。与现在的多重签名不同,阈值签名也是隐写的,这意味着与它们交互的买卖看着像链上的正常买卖。

Schnorr 签名聚合在创建无脚本脚本(scriptless scripts)方面也非常有用,这种脚本让用户可以隐秘地创建某些智能合约并与之交互。并不是所有智能合约都可以用无脚本脚本代替,但它们可以用于表示跨链原子交换和闪电互联网中用的链上脚本。

Taproot借助 Schnorr 签名聚合功能,允许用户创建不向合作案例中参与者公开的智能合约。假如有关各方对某一结果达成协议,则创建这部分合同并从中支出的买卖也将是隐秘的。与无脚本脚本不同,Taproot 可以应用于可以用BTC脚本表示的任何计算。

Taproot 将智能合约转换为独立语句的抽象语言树。然后将该树改编为默克 Merkle 树,以便知晓Merkle 根的各方可以验证合同中是不是包含某一具体语句。

假如各方赞同某一结果,Taproot 将完全忽视由此得出的默克抽象语言树 MAirSwap。这是通过在经过 MAirSwap 根散列调整的各方之间创建一个Schnorr 阈值公用密钥,并将资金发送到从所得密钥派生的地址来达成的。

在合作的状况下,用户可以通过这一合约一同签名背书买卖支出。在非合作状况下,用户可以通过广播显示 MAirSwap 根和该树有关分支的买卖,来从合同中支出。

对于足够复杂的脚本,即便在非合作的状况下,Taproot 向察看者显示的信息也要少得多,在链上占用的空间也要少得多。

BIP 340中正式建议在BTC中使用 Schnorr 签名。BIP 341 和 342 中正式建议将 Taproot 纳入BTC中。BIP 的作者们期望将两种升级捆绑在一块,通过一次软分叉加以达成。

将这部分 BIP 指定的升级软分叉到BTC区块链中,将对互联网扩容产生很大有哪些好处。Schnorr 签名最有用的功能之一是交叉输入聚合,但未包含在 BIP 340-342 中。这种架构将允许用户将买卖中的所有签名聚合为一个签名。

推行交叉输入聚合将很大地减少区块链的膨胀,由于它降低了链上保留的签名数目,并签名占用了很多的区块空间。不幸的是,交叉输入聚合与目前的操作码升级机制冲突。在某个时间点应该依旧可以达成此功能,并与名为G'root的 Taproot 扩展捆绑在一块,但这需要一些时间,且现在尚无具体计划。

推行交叉输入聚合的障碍凸显了互联网升级的困难程度。另一项建议中的底层改进(机密买卖)也遇见了推行上的重大障碍,尽管它为隐私保护和可替代性提供了较大的益处。

机密买卖Confidential transactions是对BTC的升级建议,它将大大改变互联网上的隐私保护和可替代性。CT 将允许察看者在不知晓实质所涉资金量的状况下,验证买卖输入总和等于买卖输出的总和。这将使得互联网参与者可以验证买卖的有效性,同时保证买卖规模对参与者不公开。

CT 在BTC区块链的推行将让区块链剖析工具不再能以任何有效方法追踪资金流向。这可能会给想要达到法律合规性的企业带来困难,但总体来讲,它将提升隐私性。

CT 不止是存在于理论中的架构,还被包括Monero和Grin在内的多种替代币所使用。在 Monero 中,CT 与环签名(Ring Signature)结合用,ring_signatures 模糊了买卖签名者,向察看者隐藏买卖规模和发送者。由此产生的买卖比BTC买卖要大得多,但理论上的隐私保障要好不少。除去占用更大区块空间以外,CT 还有一个更实质性的问题,使它们与BTC的基本构想相互抵触。CT 使对区块链的审查变得困难,并且 CT 推行中的错误可能致使通货膨胀漏洞,让个人可以偷偷地让货币提供量膨胀。

这部分漏洞将非常难测试,并且会损害区块链的诚信度。BTC社区中的很多人对这种可能性深感担心,包括人权基金会首席策略官 CSO Alex Gladstein,他觉得「尽量优先考虑隐私是尤为重要的。当然可审核性在这个问题上是绊脚石。大家不可以在BTC区块链拥有一个完整节点没办法审计其货币提供量的系统,毕竟这一审计对于BTC系统的价值至关要紧,」

「不然这不是货币革新,而只不过技术革新。归根结底不会真的有用,」Gladstein 补充说。

因此,CT 在不久的以后好像不太可能被纳入BTC区块链中。

出于类似的意识形态或实质缘由,其他针对BTC底层的多个建议升级也已停止。但其中一些更改可以在侧链上达成,侧链为解决BTC底层更新的障碍提供了一种大有可为的方法。

侧链是与基础链(比如BTC区块链)平行运转并从中获得安全性的区块链。

Liquid是当今最引人注目的侧链之一,它用联邦安全模式。在该模式中,用户通过将主链资金存入由联邦成员控制的合同中,从而在侧链上获得资金。一旦用户在侧链上控制了资金,他们就可以自由地在该链上进行买卖,而不需要在基础链上进行买卖确认。用户可以在侧链上焚毁其资产,以将资金返还给主链。

Liquid 联邦区块签名示意,出处:https://arxiv.org/pdf/1612.05491.pdf

联合安全模式需要用户信赖联邦成员,由于他们持有保护用户资金的钱包钥匙。另一个模式联合挖矿则是依靠于允许主链的矿工也可以在侧链上订购买卖,具体通过在主链联合挖矿的每一个区块包含引用来达成。

RSK侧链对联合挖矿的使用最引人注目。与联邦安全模式相比,联合挖矿模式对信赖关系的依靠性较小,但被批评是偷偷增加区块大小的方法。与联邦安全模式相比,用这种模式维护主链和侧链资产之间的挂钩也更具挑战性,由于联合挖矿区块链的原生代币不代表以主链资产计价的负债。

从隐私保护的角度来看,侧链对实行任意共识规则和BTC主链不支持的买卖验证需要能力最有兴趣。比如,Liquid 支持机密买卖,尽管BTC不支持。侧链对于在将新技术部署到BTC区块链之前进行测试,或对运行可能与BTC社会契约不兼容的、以信赖为首要条件的隐私协议(比如 zk-SNARK)可能有用。

侧链是 L2 互联网的一类型型,后者可以让用户进行链下买卖,同时受益于BTC的一些安全保障。闪电互联网是 L2 互联网的另一种技术。虽然闪电互联网不可以用于强制实行任意买卖验证规则,但它为BTC用户带来了一些隐私保护方面的利益,而不需要更新基础链,而且其结算保障优于侧链。

闪电是打造在BTC之上的一个互联网,旨在实行成本低廉的即时买卖。

闪电互联网打造在双向支付途径定义之上,允许彼此共享一个途径的两个参与者之间自由买卖,而不需要在链上结算,双向相互买卖的净额低于肯定金额即可。这一金额由途径合约中锁定的链上资金的数目决定。闪电支付可以通过一系列途径进行路由,使两方可以相互付款,而不需要彼此之间的直接途径。

就现在而言,闪电互联网可以显著改变用户的隐私保护。闪电互联网允许用户批量结算买卖,不再需要向察看者透露单笔买卖的详细情况。除此之外,现在已经提出了针对闪电互联网的几种升级策略,目的是进一步改变闪电互联网提供的隐私利益,而这部分都无需更改BTC底层的行为。

闪电互联网经中介通道路由付款,使察看员非常难确定两方是不是已进行买卖。闪电互联网最让人激动的潜在升级之一是蚁群路由的达成,这将改变闪电互联网计算付款路由的方法。闪电互联网目前用最短路径路由,这需要节点跟踪全球路由表。这种办法的扩容性非常差,并且使对手可以学习其互联网拓扑,因此可以策略性地放置节点以达成监视流量的最好成效。蚁群路由建议用完全分布式、可高效扩容、并且对图学习攻击具备鲁棒性的路由机制,取代目前的路由机制。

另一项功能则是原子多路径支付AMP,用户可以拆分支付,并通过几个通道完成支付。这部分付款将以原子方法实行,无论是成功还是失败,都不会部分收到付款。AMP 使支付路径上的中介机构更难确定支付的总金额,这将改变该互联网中的隐私。除此之外,AMP 支持在非流动性通道上进行大笔支付,将增加可用流动性。

蚁群路由和 AMP 的主要目的分别是扩大规模和流动性,并随之为隐私保护带来次级好处。另一方面,Bolt Labs 现在正在开发的zkChannels是一项在设计时明确考虑隐私的功能。这部分通道用高级加密技术,允许用户在收款人不知晓原始发件人身份的状况下发送付款,首要条件是付款已通过至少一个中介进行路由。这类型似于现金的功能可用于在无需透露个人身份的状况下进行小心的付款。

支付协议 zkChannels 原理,出处:https://medium.com/boltlabs/zkchannels-for-bitcoin-f1bbf6e3570e

BTC上推行 Schnorr 签名也会让闪电互联网的隐私保护受益。用无脚本脚本,用户将可以通过隐秘支付来构建闪电通道。

BTC区块链被拖向多个不一样的进步方向,有的人期望平台达成规范化,成为主要由推广托管人持有些金筹资产。还有一些人期望看到它成长为迅速且便宜的买卖媒介。最后一组人则是期望BTC维持自我主权、完全可验证的价值存储。这部分群体的互动方法在历史上已经决定了该行业的进步,在将来仍将这样。

乍一看,改变BTC互联网的隐私保护好像与每一个群体的目的都不符。隐私保护使机构非常难验证自己收到的资金是不是干净。底层隐私付款要比透明付款所占的区块空间更大。除此之外,底的隐私可能被人们难以验证货币提供量是不是出现了膨胀。

但在更深层次而言,隐私保护为上述每一个目的都是有益的补充。

隐私付款使机构可以转移很多资金而不担忧被抢跑掠夺。隐私保护使平时支付成为可能,而不需要遭到政府或私人机构的监视,而将付款转移到链下转移,可以让支付更快捷、成本更低。隐私保护使自推广托管资金变得更容易,而不必担忧失窃。

精心推行的隐私保护,是BTC获得成功的重要。


此文出于传递更多信息之目的,并不意味着同意其看法或证实其描述。本网站所提供的信息,只供参考之用。

1