加密貨幣真的匿名嗎?淺談加密貨幣的隱私保護
鏈聞ChainNews /Yi Sun&Yan Zhang/Perry Wang/張詠晴編譯
2018-11-06 15:35

 

在整個產業熱烈討論,並開始著手解決區塊鏈公鏈項目的「可擴展性」難題之後,我們相信,下一個值得全產業關注的重要議題,將是區塊鏈技術如何實現「隱私保護」這一難題。今年出現的眾多技術驅動型項目,已經將「隱私保護」視為核心方向,並在該領域開始深入探索。

 

這是一個龐大又複雜的話題。事實上,很多謬誤普遍存在。感謝兩位身在美國的年輕學者,撰寫了一篇關於區塊鏈及加密貨幣「隱私保護」基礎知識的文章。鏈聞推薦給各位讀者,希望幫助讀者釐清並瞭解該領域的基本知識。

 

以下為正文:

 

區塊鏈協議可以採用密碼學方式,使得局外人不可能,或者極為困難知曉或者計算推演出上述每個環節中的不同部分。與此同時,想要挖掘區塊鏈特性的攻擊者,能綜合不同資訊碎片,來猜測出甚至直接總結出他們想要的資訊。隱私保護的手段,就變成透過協議設計、在具體屬性領域,盡可能少向潛在攻擊者暴露資訊。

 

重要的是,關於某個具體屬性是否屬於隱私保護範疇,不是那麼黑白分明的。

 

譬如,它對某些外部觀察者已是透明資訊,但其他外部人不清楚,或者外部觀察者也許機緣巧合能猜到,但不是一定能猜到。這種不明確之處意味著譬如「XX 幣能確保隱私」、或者「A 幣比 B 幣的隱私保護做得更好」之類的簡單陳述常常無法成立。且有時措辭不謹慎,這類說法會造成混淆和誤解,因此有人精心編排這樣的說法,用來誤導他人。

 

我們推薦更仔細的表述,譬如「門羅幣的交易額是被作為隱私受保護的」、甚至「由於 ZCash 幣的某種匿名性設定,發送方的位址是作為隱私被保護的」。

 

在這篇文章的後面,我們還會討論到:某些情況下,例如「零知識證明」這樣的密碼學工具,能幫助我們對此類說法進行量化分析,甚至提供嚴格證據。

 

首先,讓我們先從與加密貨幣相關的隱私保護開始談起。

 

身份資訊隱私,即匿名性

 

人們聽到隱私一詞時,最先出現在腦海中的往往是匿名性,這意味著用戶的行為,與他們在真實世界的身份資訊,不扯上任何關聯。

 

一種實現這種隱私保護的途徑是很容易實現的「假名」方式;實際上我們在接受各種網路服務時已經習慣於使用假名,譬如註冊郵箱名 bitcoinlover2008@gmail.com,而不是使用真實姓名。

 

在這種情況下,在這種網路協議中的大多數互動中,bitcoinlover2008@gmail.com 主人的真實/合法姓名假設叫 Alice Jones ,並不會暴露出來。

 

在多數加密貨幣體系中,譬如比特幣,用戶得到一對公鑰/私鑰簽名,公鑰類似於用戶名,私鑰類似於密碼。關鍵是,只有在某個人知道你準確的私鑰,不管是合法取得還是非法竊取,才能製造出由你「簽字」的資訊,在這個意義上,任何人都可以用你的公鑰,查看擁有私鑰的人發送的資訊。

 

這一特質可以讓用戶用其掌握的幾個公鑰或位址中的,一個接收比特幣這樣的加密貨幣,用自己的私鑰來發送加密貨幣,這一切都沒有中心化權威的干預。這些理念組成了現代數學密碼學的基石。

 

不過,擁有一對私鑰/公鑰只是一種在去中心化環境中「使用假名」掩飾真實身份的一種辦法。「使用假名」通常是加密貨幣背後協議中天然的屬性,讓媒體和大眾誤認為所有的加密貨幣都是「匿名的」,或者至少比僅僅使用假名有更強的匿名性。

 

一點都不奇怪,這種誤解推動用戶利用加密貨幣進行一些不法行為,譬如線上賭博、或者暗網交易。然而,真實的隱私保護,可能讓這些用戶大失所望。他們確實可以利用公開位址發送或接收比特幣,在交易中不涉及其真實姓名,但用戶的某些行為可以將公開位址與他們在現實世界的真實身份扯上關係。

 

首先,多數用戶在交易所中先是用法幣買進比特幣。法幣交易通常需要與現行的銀行系統發生關聯,後者是需要驗證現實世界的真實身份的。因為比特幣中的所有交易數據是完全公開的,這意味著所有人都可以看到交易所數據庫,將具體位址與現實世界的真實身份聯繫起來。

 

舉個例子來說明:如果 Alice 從 Coinbase 提取了 0.1 個比特幣到她控制的一個位址,譬如 36n452uGq1x4mK7bfyZR8wgE47AnBb2pzi,然後 Coinbase 就會把她的真實姓名與這個位址掛鉤 。如果她從一個線上非法體育博弈網站提取 0.2 個比特幣,外部觀察者就可能推斷出,並可以提供不可篡改的公開證據證明, Alice 參與非法線上賭博活動。

 

Chainalysis 等公司已經採用了此類被稱為區塊鏈分析的技術,將公開位址與背後擁有者的身份掛鈎起來,並分析交易走向。

 

1

圖為 2009 -2012 年區塊鏈分析的一個早期案例;數據來源:https://doi.org/10.3390/fi8010007

 

其次,進行加密貨幣交易需要透過互聯網發送一些資訊。在某些情況下,互動的元資料(Metadata)能被用來追蹤用戶發起這些交易時使用的 IP 位址,即使用戶使用了安全瀏覽器,也有可能被追蹤 IP 位址。

 

上述這兩個原因綜合在一起,意味著單憑加密貨幣「使用假名」的特質,而利用元資料進行匿名交易,近似是「不可能完成的任務」。

 

本文為巴比特資訊授權刊登,原文標題為「加密貨幣≠匿名,一文詳解加密貨幣隱私保護基礎知識

 

 

隱私權條款   使用者條款   聯絡我們: hi@knowing.asia
Copyright © 2020 Knowing, Inc.