隨著對區塊鏈潛力的探索，銀行很快就會推測出這種技術并不像它當初設想的那樣能夠提供強大的隱私保護。

當中本聰于2009年發明比特幣時，他（也許是她或他們）就提供了一種方式供無條件信賴彼此的參與者們協作維護規范且防篡改的交易和電子信息紀錄。但這種設計要求所有活動要展現在所有人面前。

一種叫做Zcash的新型匿名數字貨幣的創始人之一Zooko Wilcox說，“他不得不犧牲機密性。盡管他為了保留它告訴你可以有多個不同的付款地址，但并不能很好地保護機密性。”

這對于金融機構來說有些遺憾，因為它們雖然想從共享賬本削減組織成本的優勢中獲益，但受法律及自身競爭本質的限制必須保證大量業務活動的機密性。

德意志銀行全球交易銀行首席數字官Edward Budd表示：“對區塊鏈的隱私要求和當前對其他金融市場所采用的技術的規定沒有任何不同。因此，任何分布式賬本技術的潛在應用都要確保達到金融服務規定的行業安全高標準。”

在過去一年間，軟件開發者和加密工程師們投入了大量的時間和資源制定計劃來保護基于區塊鏈進行交易的用戶的隱私。

去年11月，探索區塊鏈金融應用的銀行聯盟R3的研究部門向其成員公布了一項研究報告，介紹了最有前景的解決方案。這項研究之前沒有公開，它提供了每種方法的隱私級別的細分，同時審查不可避免地參與其中的交易。

經許可方式

銀行已經將精力投入到了構建許可賬本中去（依靠自己或作為類似R3的聯盟的成員），這種策略將區塊鏈的參與者限制在了已知實體的范圍內。這在一定程度上是由于銀行不愿意依靠匿名操作者確認交易引起的，更不用說反洗錢和了解客戶的規定了，這些規定要求銀行廣泛審查其交易方。但是限制參與者的另一個好處是它限制了誰可以閱讀賬本并查看交易。

R3研究報告的作者們將限制閱讀權限稱為保護隱私的“低技術”選項。許可賬本通過擺脫挖礦可以加速處理進程，比特幣和以太坊中需要用它來確定交易順序，但會花費大量的時間和精力。

然而，僅憑許可賬本還不足以保護參與者不受反壟斷和內幕交易法律的限制，這些法律規定即使是同一金融機構的不同部門之間也需要保密。

“如果我在高盛，然后打電話告訴你我們和摩根大通在做很多筆交易，那我八成要陷入法律糾紛了。而這正是你在這些許可網絡里會得到的信息，即便你根本還沒搞清狀況。”紐約梅隆銀行新興業務與技術部門副總裁Jared Harwayne-Gidansky如此說道，“無論從法律監管還是從競爭因素來看，這都是個問題。”

去鏈方式

側鏈、狀態渠道和去鏈消息傳遞都是進一步隔離主區塊鏈數據的方法。 它們在區塊鏈作為確定記錄被保留的程度上有所不同。在摩根大通Quorum這樣的系統中，私人消息被去鏈中繼，而它們的加密指紋或哈希被包含在區塊鏈中，作為事件發生的證明。

哈希是單向加擾函數; 如果你只有哈希算法和一串隨機的數字字符，那么找出原始數據所耗時間是無法想象的，但該數據每次都會立即產生相同的哈希。 即使對數據進行最小的修改也將完全更改哈希，如下表所示：

側鏈和狀態渠道允許各方在平行的、私人控制且顯示資產的鏈上進行交易，進而在可調和的更開放的公共鏈上進行交易。

在解決許多隱私問題的同時，這些去鏈方法放棄了開放式區塊鏈技術的一個主要特性，這是面對多臺計算機擁有重復相同數據的現象做出的調整。

“由于區塊鏈是分布式技術，這就意味著你不會失敗。”R3研究報告的主要作者兼Zcash另一位創始人Jack Gavigan說， “例如，如果Facebook出了問題，你就無法訪問它了。 但是如果單個區塊鏈節點出了問題，這并不代表你不能訪問區塊鏈。它只是意味著你會連接到另一個節點上。”

當交易發生在普遍共享的主要區塊鏈之外時，他們就無法從這個關鍵特點中受益了。

挖礦

比特幣區塊鏈存儲每枚幣的完整交易紀錄，包括它被誰擁有（即它被分配到哪個地址）及何時被消費。將來自多個用戶的貨幣混在一起，進行洗牌，將它們分成較小的量，然后將錢重新分配給預期的接收者，以便將交易歷史隨機化。

早期的混幣服務由第三方運營，用戶不得不暫時將錢委托給他們。現在有了其他的去中心化方法，如CoinJoin，允許多人聯合簽署單個交易給多個收款人。其結果比依靠第三方（他們可能會保留預定的預混交易記錄或挪用資金）更安全。一位匿名作者在去年夏天在一篇文章中概述了 MimbleWimble計劃，它甚至可以將所有交易混合到所創建的每個新區塊中。

理想的混幣服務會合并許多隨機交易，并在延遲之后分配資金，這意味著它很緩慢并需要協調。

此外，混幣業務不太可能為金融業監管者所接受。

Gavigan表示，“如果你對監管者說， ‘沒錯，我們通過將客戶的交易與一大堆其他交易混合為他們實現實現隱私保護和保密，’ 那么監管者可能不太會認可。但是如果資產的來源并不重要，那么它就可能是完全有效的。”

環簽名

環簽名最初被描述為CryptoNote協議的一部分——該協議在數字貨幣Monero中執行，用來隱藏交易的發送地址。使用環形簽名可以使交易擁有多個發送者，而其中只有一個是真的。僅僅通過查看環簽名不可能辨別是哪個地址發起并最終簽署了交易。

但其他觀察可能增加攻擊者的猜測機會。例如，查看來自每個地址的先前交易可能透露交易在一天中最容易發生的時間或交易圖分析中使用的其他數據。

和Gavigan一起撰寫研究報告的Wilcox稱之為“匿于人群中”的策略，并認為它的成功取決于人群的規模和人口隨機性。 （需要注意的是Monero與他的項目Zcash存在激烈競爭。）

Monero使用被稱為三角分布的方法選擇迷惑性地址，該方法傾向于選擇在最近交易中頻繁使用貨幣的地址，因此看起來比貨幣閑置的地址更真實。

Monero源代碼的主要維護者Riccardo Spagni表示，“每個環簽名至少包含一個最近的輸出，要么是因為用戶想要消費最近的輸出，要么因為雖然他們沒有，但我們總想在其中設置最近的輸出。這是沒有辦法知道的，也意味著分析回到了假設環中的每個輸出是候選者的論點上來。”

Pederson承諾

Pedersen承諾是比特幣核心開發商Greg Maxwell保密交易的關鍵要素，是Monero的附加條款。

該技術允許發送方通過在區塊鏈上將其作為哈希進行傳播來承諾交易量且不用向一般公眾泄露。然后，用戶可以通過再現存儲在區塊鏈上的哈希作為證明來向接收者或可能需要了解該信息的任何其他人（如監管者）揭示金額。

Pederson承諾也是可轉讓的，使得接收它的人可以在其他地方再次消費，且不會暴露金額。 這是因為選擇的哈希是同態的，意味著你可以對它們做簡單的算術函數運算，如減法和加法，而不需要解密數據。 此功能使礦工和驗證節點檢查交易的輸入和輸出是否彼此抵消，沒有人會使用自己沒有的貨幣。

零知識證明

零知識證明是Zcash的關鍵特點。它的顯著特征是，你不必揭示數據的內容就可以使用它來證明關于一組數據的陳述。以Zcash為例，零知識證明用于對加密的交易數據執行加密驗證，使發送者和交易額被證明是合法的（盡管它們仍是私有的）。

R3委托的研究報告的作者中，有兩位創立了公司并了解到Zcash的發展，他們提到零知識證明的缺點之一是速度緩慢。該計算需要大約48秒完成。除非提高性能，否則零知識證明可能不適合諸如高吞吐量交易的應用，因為它們需要盡快得到結果。

零知識證明還有一個更大的問題。為了在像Zcash這樣的電子貨幣中執行它，開發人員必須醞釀一些其他加密元素，即參數，并將它們加入系統中。該過程衍生出了一種危險的副產品——私鑰，可以用于制造假幣。任何使用Zcash的人都必須相信參數已經創建且私鑰已被徹底銷毀 ——這對于徹底的分散主義者來很是煞風景，盡管已經采取了詳細的措施來緩解這個問題。

Zcash團隊采用了一種去中心參數生成過程，旨在確保私鑰的完整副本不會出現。為此，他們創造了六個獨立的關鍵碎片，分散在世界各地的站點中。然后參與者使用他們的分片在協作進行一系列的計算，從而生成一組完整的參數，但不需要在團體內共享自己的分片。最后，每個站店都要毀掉它自己的密鑰部分。 如果要破壞這個過程，攻擊者必須得到這六個關鍵碎片并將其拼湊起來。

隱形地址

根據最初的設計，比特幣需要想要接收貨幣的人向發送者提供地址。隱形地址使這個流程顛倒過來。發送者可以創建地址并填上交易。即使地址是新的，發送者也確定接收者擁有將其打開的相應鑰匙。

隱藏地址為交易的雙方提供了一種無需向系統中其他人傳播信息就能確定目的地址的方法，并且不需要共享可能受接收方控制的其他地址。

這些技術每一種解決了一部分的謎題，但我們現在開始尋求如何將它們拼湊起來以構建更全面的隱私保護。

Gavigan說，“許多執行策略都采用了多種不同的技術，并將它們組合在一起以實現相加的結果。 很可能不同技術的結合會產生更好的解決方案。”

同時，他表示，沒有辦法概括基于區塊鏈技術的公司的需求，因為每家公司想要實現的東西都各不相同。

“從某些方面來看，區塊鏈技術有點像盲人摸象，”Gavigan說， “一個人摸到腿覺得是樹干。 另一個人摸到身體覺得是堵墻。而第三個人摸到鼻子覺得是條蛇。”

原文地址：http://chainb.com/?P=Cont&id=3766

總結

以上是生活随笔為你收集整理的全面解析多种区块链隐私保护解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。