隐私币

From GoToken's Wiki!
Jump to navigation Jump to search

主要隐私币参数对比[edit]

Privacy comp.jpg

隐私币相关的技术[edit]

  1. 门限签名
  2. 环签名
  3. 混币Coinjoin
  4. 零知识证明

阶段性结论[edit]

  1. 门罗币在匿名支付的场景中是有很solid的技术基础和应用群体的
  2. DASH的社区和masternodes的治理结构有比较强的领先性
  3. MW(Grin&Beam)在缩小区块大小和计算开销,同时保证匿名性不变的情况下有一定的领先性,持续关注协议在LTC(BTC)上面的性能落地
  4. 以太坊上面纯layer 2 的匿名币被track的成本相对低,风险相对高,目前在”匿名性“方案上不具备竞争力
  5. 以太坊上面的AZTEC和Peth未来的应用落地更偏向在链上数据的匿名和隐私保护上

TL;DR[edit]

  • 使用场景:
    • 暗网:比特币仍占主流地位,交易量超过匿名币交易量的总和,但隐私币有增长的趋势。
    • 支付:目前隐私币最大的应用场景是将原生代币作为一种支付手段,除比特币外,Dash 的移动支付与商户数量占据领先地位;
    • 企业级应用:企业和消费者有着截然不同的需求。企业通常需要保持交易数据的隐私,如产品名称、数量、价格、地址、个人可识别的财务信息等。 网络参与者身份通常是已知的,但根据角色身份的不同,可能需要选择保留或提供给其他参与者。货运代理可能不需要知道某个海运集装箱的内容,只需要知道集装箱已经到达。银行规定还限制了谁可以访问交易数据。安永使用 zk-snarks 以便在以太坊上进行私人交易的 Nightfall protocol ,以及摩根大通为 Quorum 开发的 anonymousi - zether 等,都是企业为以太坊开发的隐私解决方案的典型例子。
DASH Monera ZCash
支持商家数 5000+ 100+ 200+
  • 目前主流隐私币的日交易额已达到 1 亿美元以上,其中除 Monero 只能进行匿名交易外,绝大多数交易并不处在隐私状态,Dash 更是在委内瑞拉大力拓展小额支付等非隐私市场;
  • 虽然隐私币目前使用率有一定提升,但就当前阶段来讲,大部分隐私币还只是矿工社区的一种金融资产。社区的壮大和算力和矿工数量的增长保持很强的相关性。
  • 就普及度和流动性来讲,除主流币种(BTC,ETH,LTC)外,隐私币中以ZEC,Dash,Monera的流动性、社区基础以及矿池基础设施的情况更佳。Horizon有美国传统机构支持(灰度Trust),但目前来讲,社区和矿工群体基础相对较弱。
  • ZEC对监管相对更友好,同时和ETH,Poka等主流社区在隐私技术上有合作
  • Dash的治理机制具备很强的自洽和鲁棒性,社区依靠Dash的治理和协作规则,完全依靠Dash的出块奖励,已经良好运转了5年左右,管理资产超过3000万美元
  • 除此之外,数个隐私币如Dash,Zec,Zcoin,Horizon都会在今年迎来减半
  • 隐私币的替代方案:Aztec,Wasabi Wallet等隐私协议或混币方案。
  • 比特币生态中的wasabi wallet采用coinjoin方案提供混币服务,提高了比特币的隐私性。但是基于coinjoin的特性,只有越多节点参与的时候,匿名性才越好。Wasabi wallet的节点数量和如DASH这种采用coinjoin的隐私币的混币节点数有有很大差距,因此只能提供比较弱的隐私性。
  • 比特币网络的以太坊上的Aztec实现了DAI的隐私币版本,zkdai
  • 从投资角度来讲,门罗和Dash是更成熟社区基础更好的的项目,Zcash是官方资源最强的项目,Zcoin和Horizon投机属性更高。Grin和Beam还处在相对早期,风险更大

Dash[edit]

  • 2014年创立,总发行量1890万
  • 采用Coinjoin技术进行混币实现匿名,一次交易匿名上限1000 DASH
DASH混币示意图.jpg
  • 除匿名功能外,还可以实现即使交易的转账方式
  • 其他亮点:社区治理和协作
    • 达世采用去中心化部分结合中心化的治理方案,主要协作组织有:
      • Dash Core Group:法人身份的公司化治理组织,领导Dash的开发,运行和推广
      • Dash基金会:主要成员由Dash Core Group构成,管理基金会资金,落实提案等
      • DashDAO:决策10%预留区块的使用方式,由DASH的主节点组成
      • 主节点:有提案权,必须拥有1000 DASH,获得45%的出块奖励
      • 社区的DAO:如Dash Force。 Dash Force 是 Dash Core 之外的第一个 DAO,团队资金来自于 Dash主节点。
    Dash Force 自 17 年 2 月起,每月都能够产出 60 篇左右的报道阐述 Dash 应用推广的进展。
    Dash Force从2018年开始,发力在委内瑞拉推动Dash支付的落地,使得支持Dash支付的商户从2018年的1000家迅速增长到5000家。
    Dash 首先致力于与廉价手机品牌 Kriptomobile 合作:通过预装 Dash 钱包,并预留小额 Dash 吸引用户使用。从 9 月底到 12 月中,Dash 共计卖出 66000 多份 Kriptomobile 手机,每份售价不到 100 美元。通过 Kriptomobile,用户可以轻易地获得 Dash 与储存 Dash。为了能够简单地交易 Dash,需要更多商户接受 Dash 。因此,Dash 不仅与礼品卡公司 Bitrefill、 Church’s Chicken 等当地大商户合作,也不断拓展线下小商户。其当地商户数快速拓展至 2500 家,并于 1 月推出了使用 Dash 返还 10% 的活动以激励用户使用。
  • DAO的资金来源:10%的区块奖励
  • DAO的资金分配:社区提案,主节点投票来分配
  区提案通常在达世币论坛上以简单的预发布预算提案帖子开始,在该论坛上征求广大社区的反馈意见和建议。此行为需要5个达世币的费用,以防止垃圾提案,并确保只有严肃认真的提案才能到达此阶段。在统计投票结果时,赞成票的净总数必须超过总主节点票数的10%才能通过投票。如果通过的提案过多,超过了现有的区块奖励能够提供的提案,则获得赞成票数最多的提案将首先通过,从而为不太受欢迎的提案提供了分界点。然后,每个月都重复同样的过程,且可用于提案的总金额每年约减少7.14%,和总体的区奖励同步。
  • 目前社区共有6000多成员和1000余个主节点参与DashDAO的协作,从2015年上线以来,已经成功管理逾3000万美金的预算和500余个提案项目
    • 投票周期:两个超级块,~16616个块或大约30.29天,投票截止于周期结束的前3天
    • 投票通过条件:赞成票 - 反对票 >= 主节点票数*10%
    • 预算分配方案:投票通过的项目按照净胜票的排名来分配预算,直到整个预算分配完成或不存在更多的通过提案。如果一项提案已经通过投票门槛,但已经没有足够的资金支付所要求的全部数额,它将得不到部分资金
    • 投票权可代理,任何masternode可以设置一个DASH地址作为自己的代理投票人


  • Dash的主节点:
    • 全量节点
    • 提供匿名发送和及时发送的功能服务,使用需付费
    • 投票权,一个节点一票:赞成、反对或者弃权
    • 门槛:1000 DASH 一个,存放在DASH网络中,如果发生转移,则主节点权益丧失
    • 奖励:45%的出块奖励 (剩余45% 矿工,10% 给DASHDAO)
    • 主节点和矿工实际上构成了PoW+PoSe(服务量证明)的双层网络:第一层级,为用户提供资金的发送和接收服务并防止双花支付的发生。主节点则构成了网络的第二层级,为达世币与众不同的性能提供支持。
  • 主节点的机能设置可以在PoW的基础上构建一层“服务层”,赋予“节点"除了共识之外更多的职能
  • 参与治理的激励和惩罚:
    • 主节点提高参与治理的门槛:1000 DASH + 技术&对项目的理解(需要维护服务器和搭建节点)+ 日常参与持续维护
    • 激励:45%的出块奖励
    • 惩罚:提供一套评分体系,对所有的的dash主节点进行评分,如成功抵抗DDOS攻击等行为会提高评分。如没有参与混币协议的混币行为会降低评分,也会对主节点进行出块奖励的惩罚
    • 治理的动力:强利益绑定,每个masternode都投入了大量的真金白银
    • 提案有成本,每个提案5DASH

Zcash[edit]

  • 2016年成立,总量2100万个
  • 采用zkSNARKs零知识证明,允许网络在不公开参与方和交易数额的情况下,维护账本的余额
  • Zcash 提供两种交易形式,组合起来一共 4 种可能的交易情况。使用 t-address 形式交易和比特币是一样公开的,而 z-address 形式的交易将隐藏所有信息。
地址类型 完全隐私 发送者隐私 接受者隐私 完全公开
发送者 z-address z-address t-address t-address
接受者 z-address t-address z-address t-address
  • 这种动态组合的模式将提供更强的灵活性,也对监管更加友好。目前Zcash网络中整体使用z-address的比例较低,13%左右
  • 团队中心化程度较高,且身处美国,发展路线监管友好

门罗[edit]

  • 创立于2014年
  • 采用环签名、隐匿地址、环匿名交易实现隐私
技术 效果
环签名 发送方隐私
匿名地址 接收方隐私
环匿名交易 交易金额隐私
  • 2018年开始支持零知识证明中的”bulletproof“技术,成为第一个支持bulletproof的隐私币,降低了算法复杂性,提高了交易的速度,降低了交易的手续费
  • 团队的匿名性较高,项目社区化程度高,开发者依靠社区捐助
caption

Mimblewimble[edit]

Mimblewimble可以看作一种简化版的Monero。他把地址这个概念从区块链中去掉了,既然发送者没有了地址,该方案也把环签名去掉了。这个方案只留下了保密交易方案和区间证明。 由于保密交易方案对应的签名方案具有同态性,他们可以把很多交易整合起来。这样做的好处在于整个账本变小,全节点挖矿时负担就变小很多。

Grin和Beam[edit]

Grin和Beam都是基于 MinbleWimble (MW)隐私协议的项目,区别:

  1. Grin 是一个社区开源项目,Beam 背后是一家以色列公司。这类似于Monero(开源) vs Zcash(中心化基金会)
  2. Grin使用的语言是Rust;Beam是C++。
  3. Grin的目标是成为MimbleWimble协议区块链简单且最小的参考实现;Beam则包含了对MimbleWimble协议的许多修改,想要实现更多的功能(比如可以供监管审计的钱包)。
  4. Grin使用Cuckoo Cycle PoW;Beam使用Equihash PoW。它们都提供了一定程度上的抗ASIC (Grin的PoW还会分成“ASIC友好”与“ASIC抗性”两种算法,来平衡出块奖励)。
  5. Grin选择通胀货币政策,出块奖励将保持不变;Beam选择通缩货币政策,类似比特币定期减半,且有最大供应量。
  6. Grin和比特币:最早grin是作为改善比特币隐私性能的一个提案提出的,但是技术上发现比特币采用需要太长的时间和成本。于是独立产生了一个项目,目前grin的主要捐助者中比特币开发者也是一个主要群体。主要目标是希望支持grin协议和技术的发展。如果比特币开发者对grin技术保持关注,则未来也许有比特币加入grin 作为隐私feature的可能性
  7. Grin和Beam:更像是同一拨人的两种不同实验。中心化 vs 去中心化;通胀 vs 通缩;支持智能合约 vs 不支持智能合约

起源和特点[edit]

2016年7月,一个匿名为 “Tom Elvis Jedusor” 的用户,提出了 MimbleWimble 白皮书。 由于从交易中剥离元数据,大大降低了区块大小,从而使存储量更少。这将使更多人能够作为完整节点加入网络,并且更快/更容易地同步区块链。

Zcoin[edit]

  • Zcoin创立于2016年,Zcoin的研究人员在2013年提出针对比特币的隐私改善提案,但是未被比特币开发者采纳。
  • Zcoin和Zcash一样采用零知识证明,但区别主要在:
    • Zcoin使用RSA等加密算法,Zcash使用zkSNARKs
    • Zcash可以隐藏转账金额,Zcoin不可以,在熔铸的时候必须使用固定的面额,这在实际中非常不方便
    • Zcash交易占内存更高,转账时间比Zcoin更长。
    • Zcoin更容易受到时序攻击,Zcash更容易被攻击而生成无限的Zcash

比特币的隐私方案[edit]

  • 比特币的地址设置虽然无法将地址和现实身份联系起来,但是比特币的交易网络的公开性使得个人画像可以通过交易的记录和使用模式获得。同时交易广播的过程中也会泄露IP。 当前如Chainalysis 和 Elliptic 等服务提供商将区块链去匿名化,从而侦查洗钱、欺诈和违规行为。
  • 为了解决比特币隐私性被削弱的问题,CoinJoin(混币)等 Tumbler 服务应运而生,以提高比特币的匿名性。CoinJoin 让用户共同创建交易来变更其代币的所有权,赋予集合中的每个用户匿名性。随着不同的用户不断重复这个过程,这个匿名集会扩大。
  • 但是Coinjoin 有其自身的缺陷。Coinjoin 的隐私性依赖于匿名集的大小。而实际上,每项 Coinjoin 交易中平均只有 2 到 4 名参与者,因此研究人员能够将 67% 的 Coinjoin 交易去匿名化。后期,随着 Coinjoin 的改进,又出现了更好的加密货币 Tumber 服务,如 TumbleBit 等,但是 TumbleBit 也存在局限性。
    • Wasabi Wallet:Wasabi Wallet采用Coinjoin协议,提供比特币的混币服务,收取每笔交易金额的0.3%作为服务费。
    • Wasabi Wallet和DASH都采用Coinjoin协议进行混币。但是和依赖共有五千多主节点的去中心化网络且进行多次混币的达世币相比,这两者都依赖于单个服务器(虽然CashShuffle拥有多种选择)来执行混币流程,而且通常只进行单轮混币,因此它们只能提供较弱的隐私保护
  • 可能会实施的技术方案:Schnorr 签名,是目前技术界认为可以同时满足隐私和大规模应用两个需求的比特币隐私方案,最早的提案是2014年提出的,目前还没有实施,但是近期呼声越来越高

以太坊的隐私方案[edit]

  • 混合器方案:和比特币的混币方案类似,可以进行混币,提供概率性的隐私保障。目前包括Tornado,Heiswap,Hopper,Semaphone,Miximus等提供相关服务。但是由于使用这些服务需要支付gas费,而gas费的支付过程会有很高的暴露隐私的风险。
  • AZTEC Protocol:
    • 提供“零知识票据” 系统来追踪隐匿的资产。这些票据(包括票据的所有者)公开在以太坊网络上,但除非你是该票据的主人,否则无从知晓每条票据中的金额。
    • 一个 “零知识资产” 合约可以与任意兼容 ERC20 格式的代币相连接,用户可以将代币存入这个合约,获得一个零知识票据作为存款证明,当用户想要取回存款时,只需 “烧掉” 零知识票据即可。有了这一机制,我们可以通过隐蔽地交易以太坊网络上现存的任何资产。AZTEC 协议采用的证明比 ZK-Snark 更加容易使用,但受信任启动设施依然是其绕不过去的一道坎。
    • 当票据的所有者决定执行 “joinSplit” 操作时,零知识就开始施展它的魔力了 —— 票据的所有者可以选取其所控制的任意数量的票据,并创建一组不一定属于其他人的输出票据。这与上文提到的隐蔽地址技术相结合,可以使得创建的每一个新票据都归属于一个完全崭新的以太坊地址(从未在以太坊网络上使用过的地址)。

Reference[edit]

  1. https://www.chainnews.com/articles/766186290301.htm
  2. https://www.chainnews.com/articles/697423741214.htm
  3. http://www.mangxin.com/28188.html
  4. https://www.chainnews.com/articles/662302766083.htm
  5. https://www.chainnews.com/articles/662302766083.htm
  6. https://news.huoxing24.com/20181102125709208874.html
  7. https://ethfans.org/posts/an-overview-of-privacy-in-cryptocurrencie
  8. https://docs.dash.org/zh_CN/latest/governance/understanding.html#budget-allocation
  9. https://dashwatch.org/
  10. https://ethfans.org/posts/the-state-of-privacy-on-ethereum
  11. https://docs.dash.org/zh_CN/latest/masternodes/understanding.html
  12. tokenview
  13. 各项目方官网、白皮书