终极隐私(匿名)货币大比拼



  • alt text

    2009年1月,一种新型的电子货币来面世了:比特币。这具有开创性的技术立刻吸引了技术爱好者,一眨眼就得到了整个世界的关注。比特币是一个方便,可信的去中心化支付网络,但更重要的是,比特币用户的资金的控制权归属于各用户。转让比特币必须拥有一串特殊密码,也称为密钥,使用数字签名验证转款。如果一个未授权的第三方没有密匙,那就无法控制该用户持有的比特币。另外,货币供给的大小和增长取决于比特币网络用户所约定的规则。对于一般货币(美金)来说,因为政府或中央银行为了偿付原本付不起的债务或打工仔的工资,所以他们想要多少的钞票,就会印刷多少的新钞。而这本质上也会使他们的货币贬值,引发通货膨胀。无论是技术上、经济上、人道主义上,还是其它什么理由,比特币的优势都在逐渐被世人所认可。

    尽管比特币有其突破性,但它同时也有一个主要缺陷:隐私。由于区块链总帐是公开的,所有地址的交易都是完全暴露的,这必然会让人感觉缺乏安全感。读到这里,你们中有些人或许会说:“这没什么,我没有东西需要隐藏。”或者说:“我不介意别人知道我做了哪些交易。”但是,我会尊敬地表示不同意!就算我们没有做任何错事,我们的交易也与他人无关。假设我让你随便拦下一个陌生路人,然后给他看你最近5年的信用卡账单,或者把你的手机借给你的同事,然后让他浏览你的邮件和信息。你会怎么做?会犹豫吗?会觉得受侵犯吗?你没有东西需要隐藏,但这并不代表别人或者政府可以有理由窥探你。如果你同意,或至少明白我要表达的点,那么就可以接着读下去了。

    人们已经注意到比特币有一个严重的隐私问题,因而开始寻找“下一个比特币”。很多尝试都简单地复制比特币,再加入匿名交易功能。嗯,这是一个好的开始,但是还远远不够。最终,人们总能打破系统最薄弱的环节,破坏端到端交易的锁链。就算一个交易本身是隐秘的,那么其它的呢?交易通讯 和购买历史 是否也要隐秘呢?

    也许你已经听说过,一些大公司诸如索尼曾被黑客攻击,还有一些储存有敏感个人信息的网站(如Ashley Madison)也曾经被黑客攻击过。政府也关闭过一些热门站点,例如Megaupload等。许多想要寻找一个“新的、改进版的”比特币的人们也许没有完全考虑这些因素。这为什么很重要?因为黑客喜欢攻击最薄弱的环节,而且政府也喜欢关闭他们不喜欢的东西。

    到目前为止,据我所知有4个潜在的加密数字货币在尝试改正比特币的隐私问题。它们分别是:达世币(Dash)、门罗币(Monero)、ZCash和ShadowCash。以下是我对这四种货币的简要观点。它们当前的特征很重要,但我同时也关注它们将来的计划和发展趋势。

    达世币 - Dash

    alt text

    货币供给:670万

    挖矿:PoW - 工作证明

    安全性:coin mixing - 货币混合

    这个货币以前叫做Darkcoin和Xcoin,专注于即时和隐私交易,在过去几年有着稳定的发展。它使用一种叫做“货混币合”(coin mixing)的技术来隐藏货币的来源。尽管比较有用,但是这技术似乎依赖于销售点策略,即从一开始就吸引了许多新的加密数字货币的采用者。这是因为Dash是最原始的几个匿名货币之一,并且其市值总是在各个货币中处于前10名,所以它一直比较受欢迎。从匿名的角度来说,Dash的主要缺陷在于它对“主节点”(masternodes)的依赖。这些主节点是在网路的(也是负面的)中心点 ,它们会成为政府机构或恶意攻击者的主要目标。这同样也是Tor网络的弱点,你不知道是谁在操作那些节点并试图分析流量。最后,他们在近日遭受了一个挫折,因为苹果公司明确地让Jaxx(电子钱包应用程序)将Dash从他们的产品中移去。虽然我认为他们在这个货币中投入的技术是好的,但策略仍不太吸引人。总之我给这个货币的打分是6/10分。

    门罗币 - Monero

    alt text

    货币供给:1290万

    挖矿:PoW - 工作证明

    安全性:Ring Signature - 环签名

    门罗币是一个注重隐私的货币,旨在成为行业中交易方面最私密的货币之一。它使用一种叫做“环签名”的技术,这个技术会把交易复制到多个用户,让他们都显示有效。这样的话,追踪货币的来源就会变得极其困难。比起其它货币,门罗币的一大优势是他们的开发团队(门罗币研究实验室),其中有一位成员是密码专家——这必然能给这个货币带来优点。除此之外,门罗币前不久刚刚被Alphabay和Oasis所采用,两者都是在线暗网市场。这个消息大大地提升了门罗币的价值。但正如我之前提到的,某些技术的风险在于政府总是试图关闭他们不喜欢的网站,更何况Alphabay和Oasis的暗网市场都明显地是中心化的 。人们经常说起暗网市场会带着大家的货币消失,并且它们(及其它网站)在将来被关闭的可能性很高。这则是门罗币的缺点。门罗币花了超过两年的时间来发行他们自己的钱包的界面(GUI),最后由有第三方网站来提供钱包服务,这在加密世界也增加了额外的风险。前不久,有些门罗币的持有者遇到了一些钱包问题,因为盗窃,他们一共丢失了超过39000的货币(相当于39万美元)。此外,这个月早些时候,一个第三方集团发现了一个跨站请求伪造的弱点,它能允许门罗币钱包的远程泄露(https://labs.mwrinfosecurity.com/assets/BlogFiles/mwri-monero-wallet-csrf-advisory.pdf)。所幸的是,它是有办法修正的。这只是表明了任何软件项目都有其自己的问题,尤其是在开发阶段。总之,我给这个货币打7/10分。

    zCash

    alt text

    货币供给:2100万

    挖矿:PoW - 工作证明

    交易技术:zk-SNARK

    zCash其实目前还没有开始交易,它甚至还未发行(预计在2016年10月28日),但人们猜测它可能会成为就交易来说最难追踪的货币。为什么?因为当你交易zCash的时候,你的货币会进入一个虚拟黑洞,然后铸造出新的货币。这之所以能够成为可能,是因为运用了一个名为zk-SNARK的技术,它是由团队的密码专家开发的一个零知识证明构造。我们知道,如果zk-SNARK确实可行,它所需的运算资源十分高,所以不要期待这个货币的手机版会很快到来。假设这个货币背后的理论数学和内容都可行,那么这就很棒。不过我们还要做其它的假设,例如他们能够在合理时间内完成基准代码审计(社区中有些人怀疑他们的委托设置)。这个货币会使用一种前沿的技术,它同时也有一个优秀的研发团队。总之,它看起来是一个了不起的项目。尽管目前有限,但如果它真的能够运行,那它就是非常出色的!打分:8.5/10分。

    ShadowCash

    alt text

    货币供给:650万

    挖矿:PoS - 权益证明

    交易技术:Ring Signature + Dual Stealth Address 环签名和双钥匙隐身地址

    ShadowCash是一个名为“影子项目”(ShadowProject)的生态系统下的货币,旨在创建一个对所有人都开放、且无法追踪、内在相连的市场,即意味着没有任何人能够知道你买了什么,也没有任何人能够关闭这个系统。ShadowCash不仅使用环签名,还使用双钥匙隐身地址(即把一个隐身地址计算入一个新的未使用过的正常地址,使得两个地址无法联系)。至于通讯和市场,他们在Tor/I2P(洋葱路由器/隐形网计划) 网络里使用加密P2P(端对端)技术 。近日,他们推出了一个名为Umbra的安全交易通讯平台 ,这在加密电子货币领域还是第一个,可谓是了不起的成就。他们计划合并成一个完全私人的P2P去·中心化市场 ,可以让用户来宣传他们的产品。一旦市场真的发行,那不仅对于匿名加密电子货币,对于其它货币的也会是一个游戏规则的颠覆者。设想一下,我们不需要使用一个不安全的网站来宣传或交流,我们可以简单地依赖一个端到端的加密系统,它不会被广告者、数据收集者、政府或恶意机构所窥探,我们也无需担心系统会被攻击或关闭。至于“影子项目”的弊端,批评主要集中在他们的研发时间长度,因为与其它更大的项目相比,他们的研发团队较小。不过,以其目前的状态来看,这个软件丝毫不逊色于竞争者的任何产品,甚至比它们更好——这在我看来具有很深远的意义。一个去中心化的暗网市场将会非常出色。这个货币比起其它的货币有更大的未来发展目标,它现在也已经有了更多的功能,所以总体评分为9/10分。

    在一天的最后,你想要确信你的交易是安全可信的。而且在中心化网站上宣传你的产品或在面书之类的平台上聊天并不能给我们带来安慰。记住,一个系统的好坏取决于它最薄弱的环节。所以,如果要我投资1百万美金,我会这样分配:

    ShadowCash – 45万美金

    zCash - 35万美金

    达世币 - 10万美金

    门罗币 - 10万美金

    如果你对于上面提到的货币想要有更多了解或进行投资,你可以在下面的网站找到它们:

    https://poloniex.com/

    https://bittrex.com/

    https://shapeshift.io/

    (译者注:译文有不准确的地方,请以原文为准,欢迎读者提出不同意见以商榷。)

    (免责声明:文章的内容仅表明作者的立场和观点,并不代表ShadowProject的立场或观点。)


Log in to reply