比特币隐私提案TumbleBit VS 门罗币、Zcash (一)

TumbleBit是比特币隐私提案之一,主打互通牌。提案允许用户使用tumbler(滚筒)发送交易,并规避了资金被盗或tumbler获悉交易双方关系的风险。

好比,Bob又想转1BTC给Alice了。

典型比特币交易可以这么理解:

比特币地址就好像一个透明的存钱罐,每个人都可以看到里面有什么,但是只有拥有私钥的人才能打开它。

所谓隐私交易,可以理解成给交易加装一个斗篷,通常要么遮蔽交易金额,要么遮蔽交易地址,要么都遮。 最后不管采取什么手段,结果仍可验证,毕竟大原则,也就是比特币协议不能破。

TumbleBit中tumbler的有点混合器的意思,那么上面转账的例子,可以这么理解:

Bob不直接转1BTC给Alice,一堆人给中间人tumbler转账,然后tumbler再拿出1BTC转给Alice。 这波操作中,参与者越多,混合效果越好,匿名性也越高。

TumbleBit实施无需对比特币协议进行变更。因此,有群众表示目测比特币协议有望与Monero和Zcash等专门打隐私牌的山寨币一决高下。

以下是TumbleBit人、Monero人和Zcash人有关TumbleBit与Monero、Zcash横向对比的一些想法。

TumbleBit vs Monero

Monero基于CryptoNote协议, 使用环签名及隐藏地址保护Monero用户的隐私与匿名。 Monero后来被整合到若干暗网市场中,然后火了一小把。

CryptoNote是若干去中心化、专注隐私的加密货币采用应用层协议。

环签名:密码学中的环签名指的是一种数字签名,可由一组用户中任何持密钥的成员用执行。环签名签署的消息意思是某组群中的某成员签署了该消息。 环签名的安全特性之一是无法从计算上确定哪个组成员的密钥生成了该签名。 环签名与组签名相似, 但有两方面的区别:首先,无法撤销单个签名的匿名性;其次,任意组群都可以作为环签名组,不用额外设置。

Zcash人说:“Monero是独立于比特币的区块链,隐私的实现靠的是模糊花费,意思是不能判断哪些币被花了出去。也就是说,想要达成这个隐私目标,需要专门运行并使用门罗币,而且系统中的人还要验证区块链是否有效。 有鉴于Monero本身的扩容特征,规模化自然也是快过比特币的。”

门罗人觉得Monero跟TumbleBit好像也没什么差。

门罗人还说:“不在协议中强制执行的隐私,不是真隐私。 你比方说Dash吧, 隐私交易使用的太少, 所以不得不动用主节点预算找托儿来混币。碰巧混币池资金充裕(就是说好多人想要隐私交易),则罢,但是具体混币池里币什么来路,或者有没有被女巫攻击就不得而知了 。”

注:达世币(Dash)使用经济手段鼓励运行主节点,每个主节点都有1000枚达世币的缓冲金,达世币交易时,通过主节点进行混币。所谓混币,就是先把不同人的币扔一起,再各自拿回。主节点混币,就是达世币实现匿名性手段。混币一般是3笔一起进行,为充分混合,有时候要经过好几轮。

一般来说, 强制执行的隐私手段才比较稳健。 但是就如何强制执行TumbleBit, 真想不到有什么好方法。

在基础协议层实施匿名化和隐私功能通常更为理想, 这说明不止一个或者两个用户把交易混合在一起,而是一群人都这么干,我们知道,越混越乱嘛。

TumbleBit vs Zcash

Zcash乃十年磨一匿名剑的巅峰之作。我们看看ZcashFAQ里怎么形容这家伙的:

“Zcash是一种开源、去中心化的加密货币, 隐私遍布整个系统。 Zcash使用先进的加密技术确保网络内交易的隐私最大化。“

Zcash号称在匿名性方面秒杀其他系统。 但是,也存在一些缺点。

隐私性来说,Zcash是比TumbleBit强一些,因为Zcash的匿名集是系统中的所有币,TumbleBit中的匿名集只是本轮混合的币。 但是Zcash太慢了,总是需要新的密码假设, 还有过于依赖可信设置的老梗。 相比Zcash民众大概是有什么简单多方可信设置的手段罢。

然后Zcash跟Monero手拉手对TumbleBit说:你的tumbler还得靠有人掏钱当hub。不怕中间商赚差价么?

注:上面提到tumbler的有点混合器的意思,又不是协议层强制的隐私手段,说明这个属性是个可选项,用不用都行。 上面Dash里也提到,用的人少,为提供匿名性的资金流动也就少。最次得有过来救场,掏出一笔钱,跟想要隐私交易的币,进行所谓的混币。 然后这个救场的人就尴尬了,或许人家出于好意,也或者别有用心,我们真的就不得而知了。

然后TumbleBit望着Zcash说:我就说四个字,可信设置。

隐私方案种种妥与不妥

反正,技术讨论永远躲不开辩证法。

好比,区块链设计中,理想的功能 vs 协议层代码复杂性,永远在找平衡。 反正,添加想要的功能进区块链, 共识代码就会变复杂。 要不就是保持代码的简洁,然后在第二层(各种通道里)搞点花样。

这个平衡真难找。

不可否认Zcash和Monero都是优秀的项目, 但是与比特币不兼容;况且各自的匿名机制对各自的共识复杂性也是负担。

任何货币为实现真正的互通,隐私/匿名肯定是躲不开的;相信未来会出现些隐私改进方案为数字货币带来前所未有的改变,比方说侧链。

抛开技术层面的讨论,用户本身也要根据自身需求选择适合的体系,最简单的,好比哪些功能对自己来说有用。

无论如何吧,加密领域脑波异常活跃不失为好事一件。


How Does Tumblebit Compare to Monero and Zcash?​coinjournal.net

你可能感兴趣的:(比特币隐私提案TumbleBit VS 门罗币、Zcash (一))