虛擬貨幣的匿名性和混幣原理
比特幣網路不像我們想像得那麼匿名,嚴格地說,是一個偽匿名系統。
一、 比特幣的匿名性
比特幣網路通過以下三個措施進行隱私保護或匿名:
1、地址的生成無需實名認證;
2、通過地址不能對應出真實身份;
3、同一擁有者的不同賬號之間沒有直接關聯,無法得知特定使用者的全部比特幣數量。
二、 比特幣的匿名性弱點
1、與法幣的兌換環節。比特幣交易所的實名認證,是有效的反匿名措施,其他要求實名的比特幣服務商也如此。有人說可以用假身份證件來逃過,在目前這是可行的,但以後交易所的身份驗證一定會越來越嚴格。
2、交易公開。只需知道一個地址就可以找到關聯人的一系列地址。另外,在論壇、微博、TWITTER、REDDIT、BBS等留下的許多資訊,通過大資料分析可以彙總起來,會發現一系列的線索,除非你謹慎得像中本聰。
3、交易的彙總輸入會暴露擁有人的其他地址。一旦你傳送錢包中的大部分幣給某人或某交易所,基本上會把你的全部地址都暴露無遺。因為交易會彙總大部分地址中的幣打出去。
4、比特幣的通訊協議未加密,向外打款時,協議分析軟體可以找出IP地址與比特幣地址的對應關係,如果在全國佈署了這種監控系統,那定位到你的單位或小區就不是問題。(當然可以用TOR、VPN之類逃避)
因而,就目前來看,這幾年幾個交易所被盜走的比特幣都很少動,以上幾個匿名性弱點應該是一個最大的原因。
三、比特幣塊鏈的混幣
為了解決以上隱私問題,有些網站提供了混幣服務。 混向原理是割裂輸入地址和輸出地址之間的關係。
1、混幣原理(CoinJoin):許多人蔘與,一個交易中包括大量輸入和輸出,很難在輸入和輸出中找出每個人的對應對,輸入與輸出之間的聯絡被事實上割裂。多次混幣、每次少量幣,效果更好。
2、 以中心化網站(Blockchain.info)、Darkwallet(實際上也是中心化的,i混幣需求要通過暗錢包伺服器收集),但是這些中心化和分散式服務都需要伺服器,在伺服器上會有混幣紀錄,不是很安全。Blockchain.info就會紀錄混幣需求一段時間後才刪除,以應付有可能的司法檢查。
3、Darkwallet引入Stealth Address隱身地址,打亂了塊鏈的交易連續性,在較大程度上加強了匿名性。
四、其他幣種的混幣機制
1、Zerocoin,零幣
包括了零知識證明技術,使得輸入的比特幣地址與輸出的比特幣地址之間沒有直接關係。
要求:把比特幣換成零幣,通過位元承諾隱藏交易細節,再從另一個比特幣地址中換成零幣,割裂輸入地址和輸出地址的關係。
弱點:需要比特幣塊鏈支援,比特幣開發團隊拒絕支援,因而已經轉向自主建鏈。
2、Darkcoin,暗黑幣
利用CoinJoin原理,用分散式Darksend程式,建立許多暗發射伺服器來收集混幣需求
3、Bytecoin(BCN),位元組幣(不要和另一個Bytecoin BTE混淆)
Bytecoin(BCN)使用了CryptNote技術,是我見過的最為匿名的幣種。包括了位元承諾和隱身地址兩大匿名技術,使得交易鏈成為一團迷糊,無法追蹤、無法關聯。
4、Zerocash,這是在2014年IEEE Symposium on Security and Privacy上發表的一個正統文章。介紹了Zerocash。
Zerocash基於Zerocoin引入的零知識證明,並且把Zerocoin的協議進行了新的發展,解決了Zerocoin的幾個問題。包括了位元承諾技術,原理是隱藏原地址和幣數量,生成一串碼,需要用已知的一些資料才能解碼得到幣,別人無法得到。
本文僅討論匿名和混幣技術,混幣非常敏感,可能會涉及到法律責任,因而並不鼓勵玩家去混幣。個人認為:在匿名性這一道路上會出現兩極分化的情況,比特幣應 該越來越公開和光明,這樣才會帶來虛擬貨幣產業的大發展。但是一些幣種可能越來越黑暗,越來越匿名,因為對它的市場需求會始終存在。