1 、隐私保护代表了在分布式网络中保护交易和参与者的能力。但目前各类数字通证交易仅仅只是具备了化名性,而不具备匿名性。因而需要采取一定的措施来实现匿名性,保障用户的隐私。隐私保护不仅可以减少现实世界的隐私威胁,还能确保货币的可替换性,目前主要包括隐私币、智能合约隐私、隐私基础设施和隐私研究这四类。
2、基于线上交易和数字通证信息的泄露问题,隐私币孕育而生。目前已有大约42种隐私币上线。然而,在众多隐私币中,仅有12种隐私币的市值超过1亿,且只有前4市值超过20亿,与其他市值相差较大,5-10名隐私币的市值总和都比不上第4名的市值,寡头局势明显。
3 、其中,三种主流隐私币XMR、DASH和Zcash的主要功能都集中在货币支付功能上,我们可以根据其部分交易指标,如市值、活跃地址数、交易笔数和交易额等来观察三者的表现.
4 、隐私币的投资价值主要集中在三点:商业交易的迫切需求、最初推崇比特币是因为其匿名性以及人们对自身权益的关注。若要选择适宜的投资对象,需要从市值、代码更新速度、团队实力、技术以及用户规模等角度来综合考量。
目录
第一章 区块链隐私保护的概念与作用
1.1 概念:隐私保护代表了在分布式网络中保护交易和参与者的能力
1.2 意义:一方面减少现实世界的隐私威胁,另一方面确保货币的可替换性
1.3 分类:隐私币、智能合约、隐私基础设施、隐私研究
第二章 隐私币及协议的历史发展
第三章 主流隐私币介绍
3.1 隐私币市场现状:前4市值超过20亿,寡头局面显著
3.2 三种主流隐私币:XMR、DASH和Zcash关注度较为集中
第四章 隐私币的投资价值
4.1 隐私币的投资价值:商业交易的必要性以及对自身权益的关注
4.2 如何投资隐私币:不仅要考虑投资目的,且需要从多个投资维度来考量
第一章、区块链隐私保护的概念与意义
1.1 概念:隐私保护代表了在分布式网络中保护交易和参与者的能力
隐私保护是区块链中一个极为重要的概念,代表了在分布式网络中保护交易和参与者的能力。虽然区块链一直推崇其匿名性,但从目前来看,在各类数字通证的交易中,使用者无需使用真名,而是利用公钥哈希值作为交易标识,无法识别交易者,仅仅只是具备了化名性,而匿名是指具备无关联性的化名,但重复使用公钥哈希值作为交易标识的数字通证交易显然能建立关联,因此目前匿名性并不具备,因而需要采取一定的措施来实现匿名性,保障用户的隐私。
隐私保护技术并非突然产生的。自古以来,人类就利用加密技术来确保一些重要信息的安全。原始的加密技术最早可以追溯到古代。大多数早期文明使用的符形替换在某种程度上算是原始加密技术的一种,最早记录在案使用这种符形替换的是埃及贵族的坟墓,不过目的是为了增强信息的吸引力。而最早用于保护重要信息的加密技术发生在大约3500年前,用于保护美索不达米亚粘土片的陶器釉的配方。
之后很长一段时期,加密技术主要广泛用于保护重要的政治军事信息。古希腊将加密信息写在羊皮纸上,只有将羊皮纸包裹在特定大小的圆柱体上才能解读信息;古罗马将涉及重要信息的字母移动到拉丁字母表的一定位置,只有知道这个系统和移动字母到一定位置的人才可以成功解读,这也是后来我们熟知的凯撒密码。
中世纪时期,凯撒密码仍然是加密学标准的代表。公元800年,著名的阿拉伯数学家Al-Kindi研发了一种频率分析的技术,使其更容易解密,这也是人类历史上第一次拥有相对系统的解码尝试办法。而在1465年,Leone Alberti开发了多字母解码,被认为是跟Al-Kindi频率分析技术的解决方案对立抗衡的,多字母解码需要使用两个不同的字母表对信息进行编码。一个是写入原始信息的字母表,而第二个是完全不同的字母表,其中的信息会在编码后出现。要想解读信息,必须知道最初写入信息的字母表。除此之外,还有著名的博学家弗朗西斯·培根于1623年发明的一种流行的早期二进制编码方法。
经过几个世纪的发展,在17世纪末,托马斯杰斐逊描述发表了一个在加密学中一个重大突破,即后面我们所知的加密轮,这是由移动轮上的36个字母环组成用于实现复杂的编码,也算是后来Enigma机器的早期雏形。Enigma由Axis电源使用的设备使用旋转式加密轮来编写信息,被广泛用于第二次世界大战。
随着电脑技术的兴起,128数位的加密编码已经成为许多敏感设备和电脑系统的标准设定。在1990年初,计算机科学家们全面发开的量子加密学也提升着现代加密学技术的水平。而被用于区块链的加密技术也采用了多种方式,包括散列函数,公钥加密和数字签名等,这些技术主要用于确保存储在区块链上的数据的安全性以及其验证交易事务。未来,只要还有需要保护的敏感信息和数据,加密技术就仍有很大的发展空间。
1.2 意义
l 减少现实世界的隐私威胁
像谷歌等大公司一直在从Visa和万事达那里收集离线支付数据,阿里一直从淘宝商城收集国内用户的线上支付数据,并利用这些数据建立用户画像,声称用于定向定制化广告投放。我们可以合理猜测很多其他的公司或者个人也在收集这些信息,但这些公司和个人将如何使用用户的交易数据不得而知。因此,区块链隐私保护的一项重要意义就是减少现实世界的隐私威胁。我们没办法完全保障自己的隐私安全,但是可以利用区块链技术将自己的数据掌握在自己手里,减少泄露渠道。
l 确保货币的可替换性
理论上来说,同货币的每个单元都应该是等价的,透明的交易和可追溯性是目前市场上数字通证的主要优势之一,但这种特性会相对损害数字通证的可替换性,比如某些数字通证地址被交易所列为不接受的黑名单,那么用户都会避免与黑名单上的地址产生任何联系,不仅会增加交易成本,最终降低数字通证的流通价值。
1.3 分类
q 隐私币
隐私币可以实现全部或部分隐藏交易金额、发送方和接收方信息,还原数字货币的可替换性,同时保护持币者的隐私,旨在提供完全的隐私性和交易时的不可追溯性。目前的隐私币可以分为两类:以假名为实现条件;以实现无关联性作为条件。
q 智能合约隐私
智能合约中的隐私与支付中的隐私不同,因为智能合约公开包含程序代码。遗憾的是,事实证明程序混淆不可能实现,因此智能合约目前既缺乏保密性隐藏付款金额,也缺乏匿名性隐藏发送方和接收方的身份。
q 隐私基础设施
Web 3堆栈还有关注隐私性的基础设施项目。如尝试构建更好的Tor版本的Orchid、建立私人支付渠道的BOLT、构建一个使用代理再加密的去中心化密钥管理系统的NuCypher以及在包括以太坊的各种区块链中实施zk-STARKs的Starkware等。
q 隐私研究
密码学的学术研究推动了隐私领域的创新。隐私研究主要涉及零知识、多方计算、全同态加密等领域。
第二章、隐私币及协议的历史发展:由隐私泄露和数字通证隐患问题产生
随着互联网的不断发展和对技术的要求提高,许多知名企业先后被爆出存在泄漏大量用户隐私的问题,如Facebook在2018年初发生的一起大规模数据泄露事件,导致其市值在短短两天内蒸发上百亿美元。于是,人们将视线转向天然具备隐私属性的数字通证。但当时的数字通证虽然利用数字和字母的组合作为地址在一定程度上隐藏了用户的部分信息,但重复使用地址交易很容易将用户信息和交易数据对应起来,在隐私方面存在很大的隐患。如2018年8月,在巴西享有极高人气的加密货币投资平台Atlas遭黑客攻击,致使该交易所泄露了26.4万名用户个人信息。因此,基于线上交易和数字通证信息的泄露问题,隐私币孕育而生。目前,据不完全统计,已有大约42种隐私币上线。
图1 隐私币发行时间概览
来源:非小号
而在区块链中实现匿名是个极其困难的事,因为所有交易都是透明的,数字通证的供应量需要得到公开验证,匿名机制在保护隐私的同时也必须注意维护公共可验证性。
最早,人们尝试实现匿名的第一种方式是资金池混币,即在资金池中混合自己和他人的币以在表面上混淆通证的归属权来达到目的,但这种方式只能提供较为基础的匿名,而且还需要对资金池发起者有绝对的信任,因此存在一定的缺陷。
为了改善资金池混币的弊端,混币器的理念油然而生。混币器能够消除匿名发起者窃取通证的可能性,但由于后台可以记录相关交易信息,因此强烈依赖于匿名数字签名和以匿名方式登录,且会限制每次参与混币的人数,要求参与混币的人员对混币数额达成一致。此外,研究显示,即使经过多轮混币器混合,如果用户的钱包在进行支付时不清除浏览器cookie的话,可以通过技术手段识别用户的钱包,因为混币只会掩盖地址之间的交易链接,但不会完全破坏它们。即使后来混币器针对可信的第三方有所改进,例如CoinShuffle++,但仍避免不了其他的缺陷。
图2 混币器技术机制
另一个匿名方案是环签,即某人签署了交易,只能追踪到一个组而不能具体追踪到组中的这个人。环签方案可以自动实现匿名,无需其他用户指定想要和谁混合,也无需等待其他人提供资金,只是扫描区块链以便使用输出,因此大大提高了混币器方案的匿名性。但目前实现的环签实际大小有限制,因为随着环的尺寸的增加,交易数据的大小线性增长,这意味着,在每笔交易的基础上,匿名性受到环参与者数量的限制,可能存在去匿名化的隐患,而且一旦存在bug,那么整个区块链的记录就会被去匿名化和可追溯,并且无法事后修正。此外,环签还牺牲了供应可审核性,并且轻钱包付款验证也存在问题。尽管有这些缺点,但环签目前是一种较好的匿名技术。
图3 Cryptonote和环签技术机制
紧接着出现了零知识证明用于匿名方案的案例。零知识证明,即你做某件事或知道某件事的证明,而不泄露任何其他信息。最著名但就是zk-SNARKS协议,支撑着ZCash。zk-SNARKs是较为新颖的零知识加密算法。基于Zcash,也分叉出了许多其他匿名币,包括Komodo、Zcoin、Horizon、Zclassic、Zencash等,可以说zk-SNARKs协议造就了匿名币的半壁江山。但zk-SNARKs对大规模应用有很大的限制,因此以色列的Eli-Ben Sasson教授提出了一种比 zk-SNARKs 更快的的替代性方案——zk-STARKs,用更简单的对称加密消除了zk-SNARKs 需要消耗大量算力的数论假设,但目前尚未有基于zk-STARKs的隐私币。
图4 零知识证明技术机制
除此之外还诞生了五种隐私协议,如:TEE(可信执行环境),TEE 技术隔离了代码执行、远程证明、安全配置、数据安全存储以及代码执行的可信路径。在 TEE 中运行的 APP 受到安全保护,几乎不可能被第三方访问,是近来流行的将可信计算引入区块链中的方法;Enigma协议,允许节点使用智能合约的加密片段进行计算,而不需要解密;MimbleWimble协议,旨在提高数字货币的可扩展性、隐私和可替代性,融合了保密交易、交易混合和蒲公英协议等多重隐私保护技术,隐去了交易金额,消除了交易地址,而且中间状态可以合并,使其在保护交易隐私的同时简化了交易大小;Zether(Quorum),在保护交易和节点级别的隐私基础上,还能够保护参与者的身份,与Quorum机制中已经存在的访问控制特性相结合,提供了强大的端到端的安全体验;SMPC(安全多方计算),允许对一组输入执行计算,同时保持输入数据的私密性,可用于安全代币交换中的各方,以交换有关信息的同时保持实际信息的私密性等等。这些都是针对之前的弊端进行不断改善而诞生的新型隐私协议。
第三章、主流隐私币
3.1 隐私币市场现状:前4市值超过20亿,寡头局面显著
目前,市面上较为流通的隐私币多达42种,其中还不包括暂未公开发行和没有统计在内的隐私币。在这40多种隐私币中,仅有12种隐私币的市值超过1亿,而且只有前4种隐私币市值超过20亿,与其他市值相差较大,5-10名隐私币的市值总和都比不上第4名的市值,寡头局势明显。
表1 十大主流隐私币
来源:非小号
图5 前10隐私币市值占比
3.2 三种主流隐私币
在此,我们只介绍前三种XMR、DASH和Zcash,这三类的市值在所有数字通证中排名在前30,具有比较高的关注度,且主要应用都集中在货币功能。
l XMR
门罗币,简称XMR,诞生于2014年4月18日,其区块大小没有限制,所以不存在扩容风险。门罗币通过环形签名的方式提供匿名性,在门罗币的区块链网络里面,网络首先将签名者的公钥和另外一个公钥进行一起混合,然后对消息进行签名,使得外界无法区分集合中哪个公钥对应真正的签名者。
l DASH
达世币(DASH)是一款支持即时交易、以保护用户隐私为目的数字通证,在比特币的基础上做了技术上的改良,包括秒级确认、引用当时全新的X11算法、引用次级网络以及实现DarkSend,具有良好的匿名性和去中心化特性,是第一个以保护隐私为要旨的数字通证。
l Zcash
是首个使用零知识证明机制的区块链系统,它可提供完全的支付保密性,同时仍能够使用公有区块链来维护一个去中心化网络。ZCash 是 bitcoin 的分支,保留了 bitcoin 原有的模式,基于比特币 0.11.2 版代码修改的。不同之处在于,Zcash交易自动隐藏区块链上所有交易的发送者、接受者及数额。只用那些拥有查看秘钥的人才能看到交易的内容。用户拥有完全的控制权,他们可自行选择向其他人提供查看秘钥。
基于这三种数字通证的立足点都在货币功能上,因此主要根据其部分交易指标来观察三者的表现。(图中蓝色:DASH;深红:ZEC;橘色:XMR)
(1)市值
从市值变化来看,2018年1月以前,DASH自 2014年发行以来一直保持着波动上升的趋势,XMR的趋势在时间上大致与DASH类似,而ZEC在刚发行时市值遭遇了一波大贬值后目前趋势也逐渐与DASH和XMR吻合。总的来看,三者在2017年后市值轨迹逐渐开始吻合,在2017年保持增长势头,在年底达到最高峰,也是呼应了17年的牛市,而在18年一整年基本上都保持着波动下降的趋势,直到19年才开始稍微回暖。
图6 XMR、DASH和Zcash市值对比
来源:coinmetrics
(2)活跃地址数
根据 coinmetrics 的定义,活跃地址是指特定时间内发起交易的地址。可以看到,DASH的活跃地址数虽然在过程中伴随着小幅度下降,但基本趋势都偏向于稳定上升,且在2019年1月显著上升,与其市场策略密不可分。而Zcash活跃地址数自2018年6月起有明显的下降趋势。
图7 DASH和Zcash活跃地址数对比
来源:coinmetrics
(3)交易笔数
从交易笔数来看,整体上,DASH的交易笔数几乎持续高于其他两种通证,特别是2018年9月之后,DASH的交易笔数明显上升,且有3次非常明显的大起伏;而XMR和Zcash的趋势自2018年起整体上来看都相对较稳定,只是XMR是稳中有升,而Zcash是稳中略降。
图8 XMR、DASH和Zcash交易笔数对比
来源:coinmetrics
(4)交易额
从交易额来看,DASH和Zcash的交易额整体上都保持着震荡上升的趋势,特别是在17年牛市的环境下上升趋势明显。而Zcash虽然在18年伴随着大的上下起伏,依旧无法避免大的熊市环境趋于下降。19年由于大环境开始回暖,且监管开始放松,两种通证都开始转为震荡上升的趋势。
图9 DASH和Zcash交易额对比
来源:coinmetrics
第四章、隐私币的投资价值
4.1 隐私币的投资价值
l 现代社会特别是商业交易需要
现代社会,特别是很多商业活动和交易有时候包含了非常机密的信息,包括了用户的交易及其他个人私密信息,比如2018年亚马逊出现的客户数据泄露事件。今年3月,携程也出现信用卡信息泄露事件,被爆由于携程开启了用户支付服务借口的调试功能,导致其安全支付日志可被任意读取,内容包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等私人信息。因此,商业交易对隐私的需求非常迫切。
l 推崇比特币最初是因为看重其匿名特性
最初,极客们推崇比特币是因为早期缺乏监管的情况下,比特币的匿名性足够保障用户的隐私,而当比特币越来越被大众市场接受,其匿名性无法得到保障,由于目前的大多货币无法很好的支持地下交易,特别是暗网交易,因此匿名货币存在其发展的必要性和特殊的投资价值。
l 追求隐私成为人们更关注自身权益的一部分
大数据时代是个数据即资产、信息即商品的时代,许多公司和机构为了能够更精准的触及受众,都热衷于通过电子终端、网络浏览记录等渠道搜集数据,这种方式对数据展开了更加深度的挖掘和更加全面的监控,方便公司和机构进行数据预测,对受众未来的情况进行分析。
但个人数据并非仅包含公司和机构最初想掌握的部分数据,大部分数据超过了控制范围,也可能成为组织间交易的商品,这些商品包含了机密信息,可能包括个人身份信息,以及其他个人不愿意公开的信息如身体健康状况等,这就会对个人隐私造成非常大的侵害,也是人们越来越追求隐私的重要原因。
4.2 如何投资隐私币
目前的隐私币虽然不如其他种类的数字通证多,但也高达40多种,包括老牌知名隐私币XMR、Zcash和Dash,以及新兴隐私币XVG、PIVX、Grin和Beam等,众多隐私币眼花缭乱,那么我们应该如何选择适宜的投资对象呢?
从投资而非投机的角度看,我们主要从市值、代码更新速度、团队实力、技术以及用户规模五个维度来考虑投资对象。其中:
l 市值排名
市值主要反映了目前在市场上此类隐私币的地位以及市场接受程度,根据市值的短期和长期内变化来确定大众是否对此类隐私币看好,毕竟市场是检验品种好坏的重要标准。虽然有时候项目好坏不一定和市值好坏成正比,但在如今还不太成熟的区块链市场来说,市值可以作为一个相对客观的评价标准。
l 代码更新
区块链是一个具有透明性质的技术,特别是针对代码是完全开放和透明的,因此,通过代码的更新速度和代码的完善质量,可以看出一个团队的综合实力,以及项目的可靠程度和项目是否有长远发展的打算。
l 团队实力
虽然代码更新也能体现一部分团队实力,但很多人毕竟并非技术出身,可能并不能直观的从代码上看出团队的技术实力,这时候只能从白皮书或者项目公开的核心团队背景来看整个团队是否具备足够的实力。
l 技术先进
由于隐私币需要具备足够强大的隐私保护机制,因此对技术的要求较高,所以先进的技术才能够支撑一个隐私币长远的发展。这项条件反映了该隐私币是否具备潜力,或者说能否建立自己的技术护城河,这个护城河越宽,意味着后来者挑战的难度越大,越能够保持自己的地位,是较为核心的竞争力。
l 用户规模
用户规模在这里不是指有多少地址参与了该隐私币的交易,因为无法轻易判断交易背后是否有用户拥有几个地址来提升该隐私币的交易活跃度,当然地址数量的多寡也可以作为一个参考指标。这里的用户规模主要是指用户的信仰程度,着重指那一部分受众,虽然我们之前指出几个指标供大家参考,但用户的信仰才决定了该隐私币的活跃度和市值等,所以这也是个非常重要的指标。
以老牌知名隐私币XMR、Zcash和Dash,以及新兴隐私币XVG、PIVX、Grin和Beam为例:
表2 隐私币投资维度对比
数据来源:非小号,2019.10.10
图10 主流匿名币的五项维度对比
通过以上数据,我们不难发现,老牌隐私币依旧占据着头部不可动摇的位置,市值基本上保持在所有加密通证排名前30之内,且代码提交都保持在比较高的频率,而新兴隐私币的市值排名相对靠后,且整体市值较老牌隐私币差距大,除了PIVX外,其余新兴隐私币代码更新频率不高,当然也可能包括出现时间较晚的原因,如Grin和Beam。
就技术难度来说,比如XMR使用了包括Ring Signatures、Stealth Addresses和Ring CT在内的核心技术,主要是通过多方共同签名、发送者使用一次性随机钱包地址和加密交易金额三个方面来进行隐私保护,而Zcash则是利用Zk-SNARKS和Shielded Transactions在内的关键技术,无需透露任何信息就可以证明给定论述的正确性,且包含了公开的交易形式和匿名的交易形式两种。两者的目的都是通过创造同质化的数字通证从而达到匿名的目的,不同的是XMR的隐私属性是固有的,而Zcash的隐私属性是可以选择的。而新兴隐私币Grin和Beam背后都是利用MimbleWimble协议,通过钱包直接交流决定交易,从而规避了交易地址。同时 MW 的保密交易 (Confidential Transaction) 能够隐藏交易的金额,保护隐私。单从技术上来说,Zcash和XMR的隐私性较强与MW类项目,如MW类协议在交易确认前还有隐私性亟待解决,而Zcash从交易开始就进行了加密措施。此外,XMR和Zcash已经经历过几年的实际验证,而Grin和Beam还需要提升。
从用户规模来看,这几类隐私币的差距较大。首先老牌的隐私币XMR和DASH的用户规模超过30W,而新兴的隐私币只有XVG的用户规模可以抗衡,但实际上XVG也是在2014年发行,中间经历了区块链的大牛市才积累了这么多的用户量。其余的几种隐私币用户规模较小,大多是新兴隐私币,这也与市场的整体行情有关。
综上所述,如果要投资隐私币的用户需要考虑自己的投资目的,如果是需要确保基本的安全收益,建议投资相对老牌和稳定的隐私币种,这部分风险相对较低;如果是需要考虑成长性投资,则可以考虑老牌隐私币和后起之秀,或者是与老牌隐私币技术类似的币种的组合,在争取收益的同时,降低了部分风险;如果是为了争取高额的收益,则建议投资新兴隐私币,虽然风险极高,但有高收益的潜力。