虽然区块链提供了一种不受审查的方式来转移财富,但它们从来都不是为了保护隐私。然而,自比特币问世以来的几年里,Monero、Zcash 和 Secret Network 等区块链已经开发了用于私有区块链交易的基础设施。同时,像 CoinJoin 和 Tornado Cash 这样的加密货币混合协议使用户能够将他们拥有的加密货币与他们的真实身份分离。
加密货币运动为传统金融系统创造了一个更开放的替代方案。虽然像比特币和以太坊这样的区块链展示了金融包容性和透明度等好处,但它们并不擅长保护用户的隐私。为了满足帮助用户保持隐私的需求,出现了几种基于区块链的解决方案。
可以说,今天仍在开发和使用的最成功的以隐私为中心的区块链是门罗币。该网络最初被称为 BitMonero,于 2014 年部署,并且由于其一流的匿名性、一系列隐私保护功能以及仍然包括许多早期贡献者的活跃开发者社区而得以幸存。
门罗币通过伪装参与者使用的地址,使发送者、接收者的身份和交易中发送的金额匿名。网络通过隐藏交易细节,包括环签名、零知识证明、隐形地址和 IP 地址来保护隐私。
自推出以来的八年里,门罗币已经实施了多项更新以改进其安全和隐私功能。2019 年 12 月,该网络将其工作量证明算法从 CryptoNight 切换到 RandomX,以阻止特定应用集成电路 (ASIC) 机器挖掘门罗币。此举使 51% 攻击网络变得更加困难和昂贵,从而提高了网络的安全性。
2020 年 5 月,门罗币将 ZK-SNARK 应用到其隐私技术中。这通过使交易更快、更高效并且需要更少的确认来改进交易。
门罗币还通过拥有完全可替代的硬币来保护隐私。与比特币不同,单个代币可以追溯到持有它们的每个钱包以及它们何时被开采,所有门罗币的 XMR 代币彼此完全无法区分。
然而,由于门罗币目前被视为加密隐私和匿名性的黄金标准,它已成为网络犯罪分子的首选区块链。据报道,勒索软件团体、暗网市场用户,甚至朝鲜黑客都在其非法活动中使用了门罗币。因此,美国国税局悬赏高达 625,000 美元,只求获得能够追踪门罗币的技术。目前,尚未获得任何赏金,这与门罗币的隐私技术有关。
Zcash 于 2016 年推出,使用零知识证明来验证交易,而无需透露发送者、接收者或交易金额的细节。
零知识证明使用先进的加密技术让各方确认交易的细节,而无需向对方透露任何细节。ZK 证明通过一组特殊的验证密钥来实现这一点,这些密钥在网络中的所有参与者之间共享。这些密钥让网络参与者可以加密确认 Zcash 账本上的更改,而无需透露涉及哪些地址或转移了多少硬币。
Monero 和 Zcash 之间有一个主要区别。虽然所有门罗币交易都必须使用网络的隐私功能,但 Zcash 的隐私功能是可选的,并非默认设置。虽然该系统可以在需要时更容易公开交易交易,但这一功能也可能造成用户对隐私意外泄露的担忧。
目前, 只有不到 20% 的 Zcash 交易使用了网络的完整隐私保护功能。当只有一小部分用户屏蔽了他们的交易时,攻击者更容易隔离少数使用隐私功能的用户,从而可能削弱他们交易的隐私性。另一方面,由于所有的门罗币交易都必须使用严格的网络隐私系统,这为所有用户保证了最大的隐私自由。
尽管存在这个漏洞,但 Zcash 背后的技术与门罗币一样安全,甚至更安全。从理论上讲,如果没有网络创建事件密钥,保护 Zcash 交易的技术是不可能破解的。但是,如果这些密钥没有被销毁并且仍然存在于某个地方,它们可以通过铸造无限数量的新硬币或伪造交易来攻击网络。
以太坊联合创始人 V神 赞扬了 Zcash 的零知识密码学,并指出该网络正在从事“隐私技术的前沿研究和部署”。他还是开发 Zcash 的公司 Electric Coin Company 的科学顾问委员会成员。
Secret Network 是一个新兴的以隐私为中心的区块链,它开始受到关注。与 Monero 和 Zcash 不同,Secret Network 是图灵完备的。这意味着它可以处理像以太坊和 Solana 等区块链上的智能合约。该网络正在开创所谓的“秘密金融”,由私人加密智能合约支持的 DeFi 应用程序组成。
秘密合约通过加密所有交易的输入、状态和输出来保护隐私。但是,与 Monero 和 Zcash 相比,其他交易细节,如区块高度、时间、链 ID、发送者、地址、发送资金和合约哈希,都没有加密。因此,Secret Network 对维护匿名性的兴趣不如其他面向隐私的网络,但它仍然确保用户和智能合约之间的交互保持完全私密。
与公共智能合约相比,私人智能合约具有多项优势。与以太坊和其他第 1 层网络不同,Secret Network 上的交易可以抵御抢先交易,因为它们在内存池中永远不可见。这意味着机会主义者无法通过MEV提取价值信息,这是一种流行的做法,用户付费后可以重新安排区块中的交易。
此外,由于 Secret Network 的智能合约作为加密的“黑匣子”运行,它们可以处理敏感数据,而不会有公开广播的风险。这种保证允许私有区块链网络在 Secret Network 上运行它们的操作,从而打开与网络上构建的其他应用程序的互操作性。
Secret Network 的隐私功能超越了它自己的应用程序和令牌。通过网络的“秘密桥”,用户可以桥接来自其他网络的代币,例如以太坊或 BNB 链,并利用秘密网络的所有隐私保护功能。当资产被桥接时,它们会被加密,并且只对其所有者或持有查看密钥的人可见。然后可以在 Secret Network 生态系统中使用桥接代币。
尽管它做出了上述所有承诺,但与经过时间考验的 Monero 和 Zcash 相比,Secret Network 背后的技术相对未经证实。该网络于 2020 年 2 月铸造了其创世区块,并且在过去几个月中才开始吸引大量用户。根据Defi Llama的数据,Secret Network 目前在其 DeFi 协议中锁定的总价值仅为 4000 万美元,突显出其生态系统与其他竞争层 1 区块链相比是多么不发达。尽管目前使用率很低,但该网络的原生 SCRT 代币已达到超过 7.667 亿美元的市值。
四、BitcoinMixer
虽然专用的隐私保护区块链提供了保持隐私的有效方式,但那些在比特币和以太坊等其他公共区块链上持有资金的人可能也希望采取措施保护隐私。网络活动不能被大多数网络运作的性质所掩盖;然而,硬币混合服务可用于打破地址之间的交易线索,让用户将他们的加密钱包与他们的真实身份分开。
有人想要使用硬币混合服务有几个原因。人们经常出于操作安全目的使用混频器。拥有大量与其现实身份相关的加密货币财富的人越来越多地成为黑客、社会工程诈骗甚至绑架的目标。拥有大量硬币的钱包在链上是完全可见的,并且可以以相对较少的努力追溯到持有者的真实身份。CoinJoins 和 Tornado Cash 等混币服务可以帮助用户打破高价值加密钱包与其现实身份之间的联系,帮助保护他们免受攻击。
CoinJoin 使用一种交易隐私方法,在这种方法中,多个用户协作来隐藏他们之间发送的比特币的来源和目的地。用户签署数字智能合约,在新的比特币交易中混合他们的硬币,输出让参与者拥有相同数量的硬币,但混合地址使外部跟踪变得困难。该过程使比特币交易匿名,无需集中运营商。
Greg Maxwell 于 2013 年首次提出使用 CoinJoin 的流程,此后它已成为比特币持有者保护隐私的最流行方式之一。最初,使用 CoinJoin 的最大障碍是找到足够多的持有者。现在,像 Wasabi 和 Samourai 这样的比特币钱包已经直接实现了 CoinJoin,为用户提供了一种简单的、混合硬币和保护隐私的方法。
虽然混币有效地保护了比特币持有的隐私,但越来越多的证据表明,通过 CoinJoin 混币可能不像以前想象的那么安全。2 月,福布斯 记者 Laura Shin 声称区块链数据平台 Chainalysis 能够“分解还原”通过 CoinJoin 发送的比特币,以识别 2016 年以太坊 DAO 黑客。虽然从理论上讲,分离 CoinJoin 是可能的,但尚不清楚 Chainalysis 是否找到了追踪混合比特币的方法,或者黑客是否犯了导致其身份被泄露的错误。
Tornado Cash 的工作原理与 CoinJoin 相同,只是用户不需要找到其他方来混合他们的硬币。相反,混合过程是通过在以太坊上实现的高级智能合约来处理的。
Tornado Cash 经常被吹捧为比CoinJoin更安全的选择。该过程通过零知识证明连接输入和输出帐户,而不仅仅是混淆交易数据。这意味着从理论上讲,只要用户不会无意中损害自己的隐私,将以太坊存入 Tornado Cash 的地址和最终接收它的钱包连接起来是不可能的。
要使用 Tornado Cash,用户需要生成一个随机密钥并存入以太坊或 ERC-20 代币,然后将其密钥的哈希提交给 Tornado Cash 智能合约。存款后,建议在将资金提取到新钱包之前等待一段时间。存款和取款之间的时间越长,转账就越安全。要提取资金,用户必须向 Tornado Cash 提交其密钥的零知识证明,智能合约会将存入的资金提取给指定的收款人。